Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

De stekker uit het internet

FOSS-IT, Uitzending do 18:00 ** February 25th, 2010 by wim.webgang **

redplugcreativecommonsInternet unplugged?
Hoe denken de Amerikanen het senaatsvoorstel, dat de president de macht geeft om het internet stil te leggen bij cyberattack, te realiseren? De stekker uittrekken? Waar zit die dan wel?

Misschien in het DNS systeem; het systeem dat de domeinnamen van het internet beheert en die namen verbindt met de (ip-) adressen van de servers waarop de diensten draaien. De DNS struktuur zit grotendeels in de VS, en de regering probeert al langer hun vat daarop te verhogen. Het lijkt logisch dat andere delen van de wereld een backup DNS systeem beginnen uit te bouwen…

Virtuele inbraak:
Achtergrond bij de hosting provider die probeert in te breken in de servers die zijn klanten huren: een beheerder van de provider probeerde doodleuk het “klant-wachtwoord” van de klant uit om in te loggen op de door hem gehuurde server. Dat dient eigenlijk om de klant via een controlepaneel op een website zijn virtuele servers te laten beheren, zoals herstarten, configuratie veranderen enz. Gokje dus. De servers zelf zijn geïnstalleerd door de klant en de provider heeft daar normaal geen toegang toe. Maar als de provider denkt dat zo’n server “besmet” is, grijpt hij in om de veiligheid van hun hele dienstverlening te garanderen, ook naar andere klanten toe, is hun uitleg.

Muziek:
- een wandeling door Electrobel muziek.

(foto: bron Flickr by My Melting Brain)

Lift ^ | Lift v | Comments Off

AFACT in beroep * Financiele sektor in Letland lekt * Stekker uit het internet * Ongenode bezoeker * Linux kern 2.6.33

i-nieuws 6 na 6 ** February 25th, 2010 by wim.webgang **

25/02/2010


AFACT in beroep

De “Australische Federation Against Copyright Theft” of AFACT, gaat vandaag op het laatste moment in beroep tegen de uitspraak van een rechter waarbij de provider werd vrijgesproken van auteursrechtenovertreding. De rechter stelde dat het sommige klanten van iiNet zijn die de auteursrechtenwetten overtreden en niet de provider zelf. De AFACT vindt dat als de provider er zich van bewust is dat er zich overtredingen voordoen op hun netwerk, ze die eigenlijk goedkeuren. De rechter verwierp die stelling. Het afsluiten van de internettoegang van klanten bij overtreding van de auteursrechtenwet is volgens de rechter ook niet een “redelijke” reactie omdat daarmee de hele internettoegang voor mogelijk verschillende mensen wordt afgesloten. De manier waarop AFACT de metingen deed waaruit hun conclusies volgen over hoeveel er illegaal gekopieerd wordt werd door de rechter ook van tafel geveegd; het onderzoek was grotendeels geheim, en ook iiNet werd niet op de hoogte gesteld. Daarmee is niet aangetoond dat de provider “op de hoogte was” van misbruik van het netwerk, en was de provider terecht kritisch over de de beschuldigingen tov. zijn klanten. Bovendien is het niet aan de filmindustrie om te “oordelen” wat overtredingen van de wet zijn, dat is aan de rechtbank.
De provider raadt de filmindustrie aan op een productieve manier mee te werken van een legaal online aanbod.

Zowat de enige zekerheid na het proces is dat werknemers van AFACT de auteursrechtenwet hebben overtreden. Ze namen een abonnement bij iiNet en gebruikten programma’s om illegale copies van films van het internet te halen.

Financiele sektor in Letland lekt

Er is een anonieme bron die druppelsgewijs informatie over de financiele sektor in Letland laat uitlekken. Een van de zaken die de publieke verontwaardiging deed oplaaien, was de belofte van beheerders van banken dat ze hun lonen zouden verminderen toen de overheid de banken redde. Nu blijkt dat ze dat niet gedaan hebben.
Een andere was de geheime bonussen die uitbetaald werden bij overheidsbedrijven.

De anonieme bron gebruikt internettechnieken als twitter, en hij informeert tv-redacties. Hij suggereert aan de data te komen door het kraken van computersystemen.

Stekker uit het internet
In de senaat in de VS werd een wet voorgesteld waarin de president van de VS het recht zou krijgen het internet stil te leggen in geval van een noodgeval zoals een gevaarlijke cyberattack, een aanval via en op het internet. In de VS leeft de overtuiging dat ze het meest kwetsbaar zijn en dat ze het meest te verliezen hebben bij een cyberaanval. En in de huidige omstandigheden zouden ze ze zich niet kunnen verdedigen bij een internetoorlog.

Ongenode bezoeker

Een computer-veiligheidsexpert kreeg op een van zijn servers alarm van zijn bewakingssoftware. Er probeerde iemand in te loggen op een van zijn servers die hij huurde bij een hosting provider. Zijn bewakingssoftware houdt een log bij van alle pogingen en de naam en het wachtwoord dat gebruikt wordt bij de poging. Hij schrok wel toen hij de log nakeek; er had iemand op zijn server proberen in te loggen met zijn master login en wachtwoord dat hij heeft om al zijn virtuele servers te beheren op een administratie-website van die hosting provider. De poging bleek bovendien afkomstig van een ip-adres dat aan die hosting provider zelf toebehoorde. Na contact met de provider bleek dat er geen inbraak gebeurde, maar dat personeel van de provider zelf probeerde in te loggen omdat ze vermoedden dat zijn server besmet was met malware, en ze dat wilden onderzoeken.

De man was niet gediend met het voorval. Waarschijnlijk was een blog over malware de oorzaak van een valse melding bij de provider dat een van de verhuurde servers besmet was.
Sucuri Security blog
en
vervolg

Linux kern 2.6.33

Er is een nieuwe versie van de Linux kern uitgegeven met versienummer 2.6.33. Naast een aantal technische veranderingen zijn er ook voor eindgebruikers interessante vernieuwingen: zo is de “Nouveau driver” opgenomen in de kern, en die maakt het mogelijk een aantal NVidia kaarten te gebruiken. Daar bestonden al drivers voor van de fabrikant zelf, maar die waren closed source, en konden niet opgenomen worden in de kern. Programmeurs hebben onderzocht hoe die gesloten drivers werken, en een eigen open versie geprogrammeerd. .

Kernel aankondiging door Linus

Lift ^ | Lift v | Comments Off

10 x FOSDEM = 2010

WebGang blog ** February 18th, 2010 by wim.webgang **

Na het nieuws: Tikfoutsites vinden is niet zo moeilijk (eerder eraan ontsnappen). Neem een groot bedrijf, laat de laatste letter weg van de domeinnaam bij het intikken van de URL in de browser, en je hebt prijs.
Sommige bedrijven spelen er op in en registreren ook “afwijkingen” op hun eigen domeinnaam; en linken die door naar hun echte site; zo levert goolge.com een automatische verandering naar google.com op.

FOSDEM 2010
Verslag over de 10e aflevering van deze bijeenkomst van vrije software / open source programmeurs (Free Open Source Developers European Meeting) die zoals steeds doorging in de ULB (Brussel):

  • Interview met Florian Schiessl van het LiMux project, dat vroeger regelmatig vermeld werd in ons programma. Nu eerste-handsinformatie over het project waarbij de stad Munchen overschakelt op Linux en vrije software. www.muenchen.de/limux
  • Het OpenSuse project heeft van de hardwaresponsor mooi speelgoed gekregen: gigantische touch-screen pc’s, die hier draaien op opensuse 11.2, die hier in mooiverpakte cd’s verdeeld werd.
  • De Ubuntu stand heeft een bekende pinguin incarnatie in werking (usb-aangesloten 20 cm grote pinguin die e-mail voorleest, met vleugels klappert als de cd gebrand is en met zijn ogen knippert als er een nieuw bericht op de chat komt…
  • womozchicksInterview met Delphine Lebédel van Womoz Woman and Mozilla probeert de vrouwen in de Free / Open Source Software scene meer in beeld te brengen om het aantal vrouwelijke deelnemers op termijn te verhogen. Hier vind je haar “Delphinarium” (blog) en de site van de womoz chicks.
  • Debian, zowat de basis-distributie (voor oa Ubuntu) en op servers, dus ze worden veel gebruikt maar hebben weinig zichtbaarheid in de praktijk. Daarom hebben ze hier wat marketingmateriaal, waaronder zelfs een rode Debian-wijn, t-shirts en bierglazen met een parodie op slogans van biermerken. We laten een van de standhouders uitleggen wat “grmbl” is.
  • En dan waren er nog vele hardwareprojecten, openliggende hardewarekastjes allerhande met zelfbouw of voor zelfbouw bestemde elementen; bv de “openbric”: bijna een pc maar geen toetsenbord of beeldschermaansluiting … maak er maar een mailserver van!

Lift ^ | Lift v | Comments Off

Google sponsort Wikimedia * Tikfout

i-nieuws 6 na 6 ** February 18th, 2010 by wim.webgang **

18/02/2010


Google sponsort Wikimedia

De Wikimedia stichting heeft aangekondigd dat ze een schenking van 2 miljoen dollar hebben gekregen van Google. De stichting beheert de bekende online encyclopedie Wikipedia. Wikipedia had net een zware campagne gevoerd om uiteindelijk 8 miljoen dollar bijeen te brengen. Nu komt er dus als kers op de taart het bedrag van Google bij. De Wikipedia site gebruikt geen advertenties en leeft van vrijwilligers en schenkingen.
Wikipedia had al een bevoorrechte plaats in de Google resultaten. Maar de grote interesse voor wikipedia en de vele doorverwijzingen vanuit de Google resultaten maakten wikipedia ook traag. Het geld van Google zal o.m. gebruikt worden om de infrastuktuur op te krikken.

Misschien verdwijnt hiermee een van de Google projecten in de vergetelheid: “Knol”. Dat was opgezet om “Kennis te delen” en leek even concurrentie voor Wikipedia. Maar toch zit het anders in elkaar, het werkt meer als een forum, en er wordt niet aan de inhoud gesleuteld door een redactie, zoals bij Wikipedia.

De officiele “press release”

Discussie over advertenties: ouder en recent

Tikfout

Wie een tikfout maakt bij het intikken van een domeinnaam krijgt normaal een foutmelding dat er geen site is met die (foute) naam. Tenzij de tikfout ook een bestaande websitenaam oplevert. Slimme adverteersites keren de zaak om. Ze registreren domeinnamen die 1 letter afwijken van een grote, bekende site. Ze rekenen erop dat ze automatisch bezoekers zullen krijgen door het percentage dat een tikfout maakt. Ze zetten de site vol met advertenties en hopen daar geld mee te verdienen.
Een bedrijf als Google kan die advertenties leveren. Volgens onderzoekers van de Harvard universisteit zou Google er in ieder geval wel geld mee verdienen. Zowat 60 procent van die “tikfoutsites” maken gebruik van Google advertenties, en dat zou Google 500 miljoen dollar opbrengen.

Die advertenties maken het ook interessant om allerlei tikfoutnamen te registreren, dus maakt Goolge misbruik van die tikfouten om advertenties te slijten? Of is het juist niet aan Google om de “inhoud” van websites te beoordelen?
En dan valt het nog mee dat het maar advertenties zijn. Soms kom je ook op een perfecte copie terecht van de echte website, en proberen ze je daar een wachtwoord te ontfutselen.

vb: (niet klikken!) Forti.be, …

Lift ^ | Lift v | Comments Off

RIAA maal 6500 * Australie en open source * Vliegende politierobots in Engeland * Grote internetinbraak

i-nieuws 6 na 6 ** February 11th, 2010 by wim.webgang **

RIAA maal 6500

In een rechtszaak van de muziekindustrie tegen een op illegaal downloaden betrapte internetgebruiker, eiste de RIAA twee miljoen dollar. De rechter vond het een excessieve claim en bracht het bedrag terug tot 54.000 dollar, wat nog een indrukwekkende som is voor de 24 liedjes die illegaal werden gedownload. En hoewel 54.000 dollar nog 6500 keer de waarde van de werkelijke schade is, gaat de RIAA een herziening vragen. Een hoop extra kosten en ze kunnen wettelijk geen hoger bedrag meer toegekend krijgen dan de voordien uitgesproken 54.000 dollar. In principe lopen ze het risico dat de rechter slechts de waarde van de 24 liedjes als schadevergoeding toekent, aan 1,4 dollar per stuk.

Misschien mikken ze op een procedurefout, waardoor ze in hoger beroep kunnen gaan en terug vanaf nul kunnen beginnen met hun schadeclaims. Hoewel “vanaf nul” misschien niet de juiste uitdrukking is hier.

Australie en open source

De Australische senaat wilde dat AGIMO, de overheidsdienst die de informatica beheert, zijn budget eens onder de loupe nam. Momenteel wordt er meer dan 500 miljoen dollar uitgegeven aan software. “Misschien kunnen ze eens kijken naar open source software?” vroeg de senaat zich af.
In 2007 bracht een onderzoek al aan het licht dat bij zowat twee overheidsinstellingen op drie interesse bestond voor open source software. Eigenaardig genoeg werd daar nooit verder onderzoek naar gedaan.
De AGIMO chef lijkt niet enthousiast te zijn, hij “nam nota van de vraag”. Hij vindt verder dat de afzonderlijke overheidsdiensten zelf maar moeten kiezen wat ze gebruiken, en zelf afwegen wat het voordeligst is.
Zo hoeft hij natuurlijk ook geen onderzoek te doen. Verder gebruikt de AGIMO chef de oude Microsoft FUD-slogan dat het misschien wel meer kost om over te schakelen naar open source dan het kost om de bestaande software te verlengen. Ook moeilijk aan te tonen natuurlijk als je weigert dat te onderzoeken.
De Australische dienst voor statistiek vindt het niet erg om wat moeite te doen, en gebruikt dan ook tot grote tevredenheid open source software.
Ook in de bedrijfswereld wordt open source gebruikt, en er is een bloeiende sektor van meerd dan 120 bedrijven en bedrijfjes die ondersteuning doen.
Een studie van de sektor toont aan dat de Australische open source sektor goed is voor 500 miljoen dollar, geld dat grotendeels lokaal blijft. Slechts 7% van de bedrijven heeft zijn hoofdzetel in het buitenland. En de open source sektor zorgt zelfs voor export.

De Australische dienst voor Statistiek is al jaren bezig, in 2004 stelden ze een formeel open source document op om hun strategie op lange termijn vast te leggen.
Bij de realisatie moesten ze soms rekening houden met tegenwerking; ze legden hun omvorming naar open source 6 weken stil in een verkiezingsperiode, en ook het proces van SCO tegen “Linux” zorgde voor vertraging. Maar uiteindelijke bouwen ze voort en zouden ze zowel op servers als op de desktop met open source gaan werken. Ze plannen daarmee miljoenen te besparen en willen hun kennis ook delen met andere overheidsdiensten, zodat ook die hun voordeel kunnen doen.

Vliegende politierobots in Engeland

De militaire onbemande vliegtuigen, die in oorlogsgebied werden ingezet voor spionage en bombardementen, zullen in een aangepaste versie ook gebruikt gaan worden door de Britse politie. Ze kunnen daarmee bv betogingen observeren. De onbemande vliegende robots kunnen ook ingezet worden voor de bewaking van de Olympische spelen in 2012.
De pure observatie van problemen op de grond zou wel eens te frustrerend kunnen worden. Onmiddellijk ingrijpen van in de lucht kan als die “drones” ook voorzien worden van wapens, laserwapens, electrische schok wapens, rubberkogels of zelfs vuurwapens. In principe kan het want daarvoor zijn ze ontwikkeld en gebruikt in Afganistan bv.

Wired heeft er een artikel over deze maand.
www.wired.co.uk/news/archive/2010-02/10/

Grote internetinbraak

De inbraak in Google en een dertigtal andere bedrijven maakt nog steeds onderwerp uit van discussie en onderzoek. Volgens experten zijn veel meer bedrijven getroffen. Over de bron van de inbraak zijn ze nog steeds in onderzoek. De aanval op bedrijven in de VS werd gepland onder de naam “Operation Aurora”.
De onderzoekers kijken naar sporen in de gecompileerde programma’s die de malware uitmaken. Ze zoeken ook naar IP-adressen, bestuderen het gedrag van de programma’s en alles wat zou kunnen leiden tot meer informatie over de bron van de kraak. Bij het bestuderen van de programma’s zou men zover kunnen gaan dat er een “stijl” van programmeren herkend wordt, die tot op een persoon terug te voeren kan zijn. Er wordt dan vergeleken met andere computerprogramma’s om die stijl terug te vinden, bv met andere malware waar men meer over weet, of met eender welke andere software. De onderzoekers zouden duidelijke overeenkomsten hebben gevonden met vroegere inbraken in honderden andere bedrijven. Daarbij wordt duidelijk gesproken over een “groep” en niet over een individu. Bovendien zegt het nog niets over de mogelijke opdrachtgever.
Ondertussen heeft het onderzoek al wel tot een resultaat geleid: er is een anti-software geschreven die de Aurora malware van je computer kan verwijderen. De traditionele antivirusprogramma’ vinden de malware niet omdat die te subtiel gemaakt is. Uit een collectie van 1800 malware programma’s werd een half jaar geleden geen enkel als virus herkend, en ook nu wordt nog niet 1/4 door antivirusprogramma’s herkend.

De onderzoekers spreken ook van “op maat gemaakte malware”, dus specifiek gericht op een bepaald bedrijf. Een van de voorwerpen van de inbraak lijkt kennis te zijn, zogenaamd “intellectual property”, die via het internet doorgesluist werd naar IP-adressen in China. Ook in de getroffen bedrijven zitten veel bedrijven die iets met China te maken hebben, bv bezig zijn met de opstart van een Chinese afdeling, of ondersteuning bieden voor bedrijven die in China willen opstarten.

Lift ^ | Lift v | Comments Off

Telegang over POTS

Uitzending do 18:00 ** February 11th, 2010 by wim.webgang **

Een uurtje WebGang over een tele-verbinding … over internet? Nee, over de goede oude telefoonlijn! (POTS = Plain Old Telephone System)

Met Lydia in de studio achter de knoppen voor de muziek en aan het lijntje gehouden door Wim die bijna 1000 km verder zit.

Eerste beschouwing over FOSDEM, uitgebreid verslag met opnames volgende week.

Lift ^ | Lift v | Comments Off

Australische ISP is geen politie * Kliksite * Androïde wijkt af * Gestolen lucht * Definitieve Apache 1.3 * Gewrongen ARM

i-nieuws 6 na 6 ** February 4th, 2010 by wim.webgang **

4/2/2010


Australische ISP is geen politie

Een rechter in Australie heeft iiNet vrijgesproken van medeplichtigheid aan auteursrechtenovertreding. AFACT, een groep die de filmindustrie vertegenwoordigt stuurde een hele reeks klachten over copyrightovertredingen van gebruikers naar de internetprovider. Deze ging er niet op in, en werd daarom door de AFACT voor de rechter gedaagd.
De recher bevestigde dat gebruikers de copyrights overtreden door het downloaden van bepaalde films via BitTorrent, maar ten eerste overdreef de filmindustrie de aantallen, en ten tweede is de internetprovider niet verantwoordelijk voor alle individuele activiteiten die de internetgebruikers uitvoeren op hun verbinding.
De AFACT werd veroordeeld tot het vergoeden van de kosten voor het verdedigen van de internetprovider.
De internetprovider zegt dat de filmindustrie hiermee een jaar verloren heeft dat ze beter besteed zou hebben aan het creëren van een goed online aanbod van hun materiaal.

Om geen auteursrechten van de filmindustrie te overtreden geven we enkel de link naar een filmpje waarin AFACT zegt hoe teleurgesteld ze zijn, op www.itnews.com.au

.

Kliksite

In Engeland is een speciale website opgericht door de overheid om haatsites aan te geven.
Een formulier op de site “reporting.direct.gov.uk” laat toe om sites te melden die terroristisch opleidingsmateriaal bevatten, of die aanzetten tot haat. De aangifte is anoniem. De klachten worden bekeken door politiemensen van de nieuw opgerichte anti-terrorisme cel.
De sites worden dan beoordeeld en in het Verenigd Koninkrijk kunnen ze eventueel gesloten worden door de provider waar de serverruimte gehuurd wordt te contacteren. Als dat in het buitenland gebeurt zal contact gezocht worden met andere diensten.
In het bezit zijn van informatie in functie van terrorisme is een misdrijf in Engeland. Het probleem is dat een boek als “The Anarchist Cookbook” nog gewoon in de handel te krijgen is, en toch aanleiding geven voor vervolging.
Het vormt de uitbreiding van de “Weirdo Line”, waar mensen telefonisch verdachte dingen kunnen melden.

reporting.direct.gov.uk

.
Androïde wijkt af

Volgens Greg Kroah-Hartman, een ontwikkelaar van de Linux kern, zorgt de politiek van Google ervoor dat er een zijtak ontstaat aan Linux. Google heeft een Linux kern gebruikt als basis voor Android. Zij maakten wijzigingen aan de code, en gaven die ook vrij zoals hoort onder de GPL. Maar omdat een aantal van die wijzigingen te maken hebben met specifieke beveiligingsstemen voor de Android gsm’s, kunnen ze niet opgenomen worden in de algmene Linux kern. Daardoor zullen sommige drivers die voor Android geschreven worden, niet compatibel zijn met de standaard Linux kern.

Gestolen lucht

Een van de milieumaatregelen die internationaal overeengekomen werd, was de beperking van hoeveel vervuiling mag uitgestoten worden per jaar. Landen kregen een toegelaten hoeveeldheid, en verdeelden die toelating onder bedrijven. Die konden ofwel die toelating gebruiken om zoveel vuile lucht uit te stoten, ofwel als ze minder uitstoten, die rechten verkopen aan andere bedrijven die rechten tekortkomen. Deze handel kan over de grenzen heen gebeuren, en daarop is nu een doelgerichte oplichting gebeurd via internet. Er werden valse mails gestuurd, zogezegd vanuit het Duitse ministerie voor milieu, en daarmee werden bedrijven in de val gelokt om hun login gegevens te geven. Een paar bedrijven trapten erin en zo werden hun rechten electronisch ontvreemd en weer doorverkocht aan anderen. Er is voor miljoenen schade, alleen in Duitsland al voor drie miljoen Euro.

De Chaos Computer Club heeft commentaar op het systeem… lees in Duits

.

Definitieve Apache 1.3

Een nieuwe update van de meestgebruikte webserver, Apache, is aangekondigd op de apache.org site. De uitgebrachte versie is 1.3.42, wat misschien eigenaardig lijkt omdat Apache webserver eigenlijk al aan versie 2.2 was.
Maar de vorige 1.3.x versie wordt af en toe nog aangepast als er nog beveiligingslekken ontdekt worden. Dus de 1.3.42 is de “Final release” van de 1.3 versie. De
Apache is ‘vrije software’ die niet onder de GPL, maar onder een eigen “Apache Licentie” uitgebracht wordt, maar die is wel “compatibel” met de GPL versie 3.
Apache is zowat de standaard webserver in Linux distributies en ook in OS-X, en er bestaan ook Windows versies.

apache.org en de apache licentie
.

Gewrongen ARM

Hoewel Apple met veel bombarie het einde van de netbook aankondigde met zijn tablet pc, voorspelt ARM baas Warren East dat de netbooks tot 90 procent van de computerverkoop kunnen gaan uitmaken. Hoopt hij, want ARM maakt en ontwikkelt chips die gebruikt kunnen worden in lichte computers als netbooks. Hun chips komen al voor in allerlei hulpprocessoren, maar nog niet als de hoofdprocessor, die meestal van Intel of AMD is. Een probleem voor het bedrijf is dat Windows niet draait op ARM processoren. Daarom verwachten ze veel van Linux, dat in de netbook markt zijn sterkte al bewezen heeft.

Nu zitten bv ARM chips in de draadloze netwerkzender, in de harde schijf, de webcam enz.

Niet
En dan hebben we het nog niet over de copy-cat die het zakenmodel van de RIAA, AFACT enz kopieerde in zijn eigen kleine wereldje van de universiteit waar hij werkte als IT’er verantwoordelijk voor onder meer het opvolgen van illegale downloads door studenten. Hij verwittigde de studenten en liet merken dat voor een aan hem betaald bedrag de naam van de betrapte student van de lijst kon verdwijnen…

Lift ^ | Lift v | Comments Off

Sorry, Webgang etentje

Uitzending do 18:00 ** February 4th, 2010 by wim.webgang **

(nog aan te vullen)

Lift ^ | Lift v | Comments Off