Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Lola’s kraak van de maand: ‘The Millenium Dome heist’

Kraak van de maand, Uitzending do 18:00 ** July 29th, 2010 by lola **

OStatusNa het nieuws

  • Sociale netwerken: kan het open source? Bv OStatus.org
  • Fantaseren over soms niet te ontdekken bedrijfsspionage:
    W: “ik heb het nog niet meegemaakt”
    L: “hoe kan je dat nu weten?”
    W: “?!?. Tijd voor muziek!”

Aflevering 3 van Lola’s “De kraak van de maand“:
The Millennium Dome Heist. Een redelijk hilarisch verhaal.

Muziek: Kriminele selectie van Lola
Misirlou: Pumpkin And Honey Bunny
Tykwar/Klimek/Heil: Running Two (Lola Rennt)
The Prodigy: Spitfire
Marilyn Manson: I put a spell on you

November 2000 De Beers diamanttentoonstelling in de Millennium Dome in de Londense Docklands:

Smash and grab

350 miljoen pond aan diamant die in een lasershow geplaatst waren

Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Internetgebruiksgegevens * Zonne-energie kruist Kernenergie * Bedrijfsspionage * OStatus

i-nieuws 6 na 6 ** July 29th, 2010 by wim.webgang **

29/07/2010

Bedrijfsspionage

Volgens infoworld is bedrijfsspionage volledig ingeburgerd. Een steeds groter aantal bedrijven wordt bespioneerd via zijn computersystemen, meestal vanuit China. De spionage gebeurt zo voorzichtig dat de getroffenen het niet merken. Zo wordt niet op slag alles gekopieerd en via het internet gestuurd, maar worden slechts af en toe kleine hoeveelheden gegevens doorgestuurd. Een netwerkbeheerder zal daardoor geen opvallende piek in het netwerkverkeer naar het internet zien, wat hij zeker verdacht zou vinden. Er wordt gewag gemaakt van driekwart van de bedrijven die al slachtoffer werden van een informatie-aanval. De meeste bedrijven brengen het niet naar buiten, maar de inbraak bij Google bracht het fenomeen onder de aandacht. Volgens gespecialiseerde websites kan een computerinbreker in een paar stappen binnen geraken in een computersysteem, en zelfs zover gaan dat hij via de micro en de webcam de gebruiker kan horen en bekijken.
De spionage is niet alleen gericht op het leger, overheidsdiensten en grote bedrijven waar bedrijfsgeheimen te rapen vallen. Ook bedrijven die gegevens verwerken zijn doel; ze kunnen in 1 klap veel gegevens opleveren die bruikbaar zijn voor verdere inbraken of fraude.

Mogelijk verdedigingswerk is het netwerk onderverdelen in verschillende stukken, met voor de echt vitale interne data zelfs een volledig offline stuk, waar helemaal geen verbinding is met het internet.

Zonne-energie kruist Kernenergie
In de VS is een studie verschenen die de kostprijs van stroom opwekken door kernenergie en door zonnecellen met elkaar vergeleken heeft. De prijsevolutie van de zonnecelinstallaties heeft ervoor gezorgd dat het nu goedkoper is om zonne-electriciteit te gebruiken dan electriciteit uit kernenergie. Zonnepanelen zijn gehalveerd in prijs tegen 1998. De prijsevolutie van een kilowatuur electriciteit van zonnepanelen gaat naar beneden, en die van kerncentrales gaat naar boven. Nu, in 2010 hebben die lijnen elkaar gekruist, en zal het verschil ook steeds groter worden.

Het onderzoek gebeurde aan de Duke University in de VS en is gebaseerd op de zonneopbrengst voor North Carolina.

Lees of download pdf: NCW-SolarReport_final1.pdf

.

Internetgebruiksgegevens

De Amerikaanse overheid zou het FBI gemakkelijker toegang willen geven tot sporen van internetgebruik van individuele verdachten. Het FBI heeft al toegang tot een aantal gegevens, maar voor gedailleerde gegevens over iemands internetgebruik heeft het een goedkeuring van een rechter nodig. Internetproviders verwezen dan ook naar de wet om geen gegevens over hun klanten te geven zonder tussenkomst van een rechter. Bovendien bepaalde de wet slechts vier categoriën gegevens: naam, adres, duur van een verbinding, en facturatiegegevens. Door een wetswijziging zouden lokale FBI kantoren nu de gegevens over internetverkeer van een individu kunnen opvragen bij een provider, en die moet bovendien de vraag zelf geheimhouden. De vraag wordt gesteld door middel van een “NSL”, afkorting voor “National Security Letter”. Rond 2005 werden zo’n 50.000 NSL’s per jaar gebruikt, waarvan een niet bepaald aantal over internetverkeer ging.

Onderzoek bracht aan het licht dat niet alle NSL voortkwamen uit een onderzoek, zoals moet, en dat er een paar NSL’s waren die meer informatie opvroegen dan mag volgens de regels. De overheid beschouwt die gegevens over iemands internetverkeer maar hetzelfde als het opvragen van wie welk telefoonnummer gebeld heeft.
De inhoud van die opgevraagde gegevens kan bv zijn: iemands ip-adres op een bepaald moment, met wie e-mails werden uitgewisseld, welke andere computerverbindingen door programma’s gebruikt worden, welke websites opgeroepen werden enz.
Wat er niet in zou mogen zitten is de inhoud van e-mails, webpagina’s of de inhoud van eender welk ander verkeer. Wat echter het verkeer op sociale netwerksites betreft is het minder duidelijk wat er wel of niet bijhoort.

Sociaal netwerken in open source

Op 18 juli ging en Portland, in Oregon in de VS, een open source congres door onder de naam “Federated Social Web Summit”. Daar werd de discussie gevoerd over het meer open maken van sociale netwerken. Er zou een verspreide sociale netwerkdienst moeten komen, in plaats van geconcentreerde zoals nu. Het zijn bepaalde bedrijven die eigenaar zijn van Facebook en gelijkaardige diensten. Er is al een eerste aanzet gegeven met “OStatus”. Dat is een onafhankelijke manier om je status uit te wisselen, die over verschillende sites heen werkt. Er zijn al een aantal technieken die gebruikt worden door website-programma’s als WordPress, een voorbeeld is een Wordpress gebruiker laten zien dat iemand gereageerd heeft op een blog-artikel, een ander voorbeeld is het automatisch uitwisselen van artikels tussen blogs.
.
Site: ostatus.org



.

En dan spraken we niet over Inbraak bankprogramma’s – BP’s Windows crash?

Lift ^ | Lift v | Comments Off

i-pot

Uitzending do 18:00 ** July 22nd, 2010 by wim.webgang **

Na het nieuws

  • Werk voor de advokaten van Apple: in Australië wordt een kak-put-schepje voor kampeerders bekroond met de geregistreerde naam “ipood“. Apple wil niet geïdentificeerd worden met stront. Zelfs niet met 1 lettertje verschil ervan.
  • Addblock hacker (euh programmeur dus) gaat part-time werken om zich aan zijn programmeren te wijden en hoopt op vrijwillige bijdragen.
  • Kritiek van Ian Bogost op games voor sociale netwerksites: degraderen van contacten, obsessief, vrijblijvend, en tijdrovend. De neerslag van zijn theorie: het Cow-click spel
  • Sociale netwerksites zijn ook nuttig voor “bankfraude”, in aanvulling van fora, twitter, e-mail, enz. Huidige tendens: “Brasilian Banking”. (zie ook tekst v h nieuws hieronder)

Tips voor Hackers: hoe bouw je een hackers-clubhuis uit?
(lees origineel van de Keulense CCC hier als pdf)

Muziek:
- ArmateK: Halfway
- ASR: A Full Load of Emptyness
- antares: Power Ranger Pitch Black
- Ionizer: Honey You Screwed up the Coffee

Lift ^ | Lift v | Comments Off

Inzoomen op street view * Braziliaans bankieren * Browser erfenis * Wine 1.2 * Koe-boek

i-nieuws 6 na 6 ** July 22nd, 2010 by wim.webgang **

22/7/2010


Inzoomen op street view

Ook in de VS gaat het openbaar ministerie nu inzoomen op Google’s street view. Zevenendertig staten treden toe tot het onderzoek naar de praktijk van Google’s street view opnames. Google trok de aandacht daarop toen uitlekte dat niet alleen beelden werden opgenomen, maar ook signalen van draadloze netwerken. Dat ging van de naam van het netwerk, over het mac-adres van de computer, tot zelfs gegevens die de gebruikers over hun netwerk sturen.

Artikel op de Los Angeles Times-blog

Ter opfrissing: Duitsland en Australie startten al een onderzoek. Het onderzoek in de VS lijkt eerder een publiciteitsstunt voor een openbaar aanklager die op een senaatszetel aast.

Braziliaans bankieren

Onderzoekers van het fraude-onderzoekslab van de RSA stelden vast hoe bankfraudesoftware gebruik maakt van sociale media op internet. De criminele bende maakt een nieuwe gebruiker aan onder de naam “Ana Maria”, en zet als profiel-beschrijving een onleesbare tekst die uit willekeurige lettertekens lijkt te bestaan. Eigenlijk is dat een versleutelde tekst die commando’s bevat om gegevens van een gebruiker te achterhalen.
Dan moet de kraker die code uitgevoerd krijgen op de pc van een gebruiker. Daarvoor stuurt hij een “trojaans paard”, in een mail rond. Een gebruiker die op de mail klikt, kan daarmee een klein onschuldig stukje software op zijn computer binnenhalen. Misschien houdt antivirusbescherming het tegen, maar misschien ook niet want er is niets herkenbaars of gevaarlijks in het programma.
Het trojaans programma begint te werken en zoekt op het internet naar “Ana Maria”. De tekst van het profiel wordt afgehaald en ontsleuteld op de computer van de gebruiker. Eens ontsleuteld vormt het een reeks commando’s die uitgevoerd worden om identiteitsgegevens te verzamelen en door te sturen, of om de controle over de computer over te dragen naar de criminele bende.

Vroeger huurden die bendes een website op het internet en zetten daar de instructies op, en lieten de “trojan” ze van die site afhalen. Maar dan moeten ze zelf het onderhoud van die site doen, en bovendien maakt dat hen meer traceerbaar.

Of twitter kan gebruikt worden: de gepubliceerde “twits” zijn telkens commando’s. De gekraakte pc volgt de twits van een account die opgezet is door de bende.

Ook e-mail accounts kunnen ingezet worden. Of een “newsgroup” of mailinglist. De zombie-pc abonneert zich op de newsgroup van de bende. Daar worden commando’s gepost. De zombie haalt die af en voert ze uit, bv om bepaalde kredietkaartgegevens te zoeken. De buit, de gevonden nummers, worden als reply of reaktie gepost. De bende heeft ze dan maar af te halen.

De programma’s die gebruikt worden om de pc van eenslachtoffer binnen te dringen worden “trojans” of trojaanse paarden genoemd. Ze worden nog verder ingedeeld in families, zo is er het type van “Brazilian Banker” Trojan, dat gericht was op banken uit Brazilie of Latijns Amerika.

Vorige week is trouwens een profiel op Blogetery gesloten omdat het terroristische informatie bevatte zoals aan te vallen doelen en manieren om bommen te maken. Nadat de geheime diensten van de VS de informatie vonden en de provider contacteerde, heeft die beslist om het zelf onmiddellijk te verwijderen. Daarvoor legden ze even hun hele dienst plat wat in de blogging comunity veel vragen deed rijzen.

Browser erfenis

De nieuwe Google Chrome browser blijkt code te bevatten die het mogelijk maakt advertenties te blokkeren als die te traag laden. Google beschreef echter zelf die functie niet, en bij navraag bleek het code te zijn die het team geërfd heeft van de “webkit” programmeurs. Webkit is een browser renderer die gemeenschappelijk gebruikt wordt voor verschillende browsers, bv Apple werkt eraan mee en zou die code aangedragen hebben.
De functie kan gebruikt worden door browser plugins, en nu is er inderdaad “Adblock for Chrome” dat er gebruik van maakt.

Van de site:

New in version 2.0: Ads are actually BLOCKED FROM DOWNLOADING now, instead of just being removed after the fact!

Note that Chrome doesn’t actually support this all the way, so a few resources might still load before AdBlock can get to them, in which case we’ll remove those as usual. AdBlock does block resources flawlessly in Safari — get it at safariadblock.com.

Enjoy!
Michael
PS: I’ve dropped to a part-time job to have time to support AdBlock. Would you please consider donating at http://chromeadblock.com/paypal_donate/ ? I’d appreciate it immensely :)


Wine 1.2

Er is een nieuwe versie uitgekomen van “wine”, met versienummer 1.2. Ter vergelijking: versie 1.0 dateerde van 2008. Wine is een Linux-software voor die reageert als een Windows computer. Dat betekent dat je in Linux met Wine een Windows-programma kan starten, wat meestal genoeg is om niet al te nieuwe Windows programma’s te kunnen draaien. Hoewel de nieuwe versie ook DirectX-9 en 64-bit ondersteuning brengt, en een aanzet naar DirectX-10 ondersteuning. Wine is ook vertaald en dus beschikbaar in Frans, Duits, Nederlands, Italiaans, Portugees, Litouws, Pools, Roemeens, Noors, en Koreaans, plus gedeeltelijk vertaald voor nog eens 20 andere talen.

http://www.winehq.org

Apple kan niet lachen met iPot

In 2006 is door de tegenvoeters in Australie een nieuw soort camping-wc uitgevonden. Het is een klein apparaat, en ze noemden het “ipood”, wat ze registreerden als merknaam. Apple stuurde nu zijn advokaten erop af. Eigenlijk is de ipood niet meer dan een kleine aluminium spade om een kuiltje in de grond te graven.

Australie en wc, Lydia verwees er nog naar in haar reisverslag. Hopelijk graven ze niet te diep met hun ipood

Koe-boek

Er werd een nieuw spel uitgebracht voor sociale netwerksite Facebook: “Cow Clicker”. Het werd gemaakt door Ian Bogost, die daarmee een parodie maakte op de typische sociale netwerkspelen. Hij onderzocht dat soort spelen en uit alle eigenschappen distilleerde hij de meest elementaire. Daarrond ontwierp hij dan een denkbeeldig spel, dat hij ook werkelijk realiseerde als demonstratie voor zijn theorie. Het spel is ondertussen beschikbaar en wordt ook effectief gespeeld. Het concept is eenvoudig: je koopt een koe, en je moet er één keer om de zes uur op klikken. Elke klik levert klikpunten op. Je vrienden kunnen ook op je koe klikken en je daarmee helpen. Te lang niet klikken kost je punten. Het kopen van de koe en andere extra’s als personaliseren van het patroon op de koe gebeurt met “mooney”, het geld binnen het spel. Vanzelfsprekend kan je met echte dollars je “mooney-rekening” spijzen.
De meldingen binnen de site zijn bv “I’m clicking a cow” of “Ian clicked a cow in Cow Clicker”.


De kritiek van Ian Bogost op dit soort spelen bestaat uit enkele elementen:
- degradatie: in het contactennetwerk wordt het element met de naam “vriend” eigenlijk herleid tot een hulpmiddel om andere doelen te bereiken. Vrienden zijn bruikbare pionnen. De speler doet er zijn voordeel mee om ze in te schakelen voor zijn winst, en de spelprogrammeur doet er voordeel mee om zijn spel te verspreiden door de speler voordeel te geven voor het betrekken van zijn contacten. .
- obsessief: de spelletjes zijn op een manier verslavend, waardoor mensen er obsessief mee bezig zijn. De handelingen worden bezeten herhaald en herhaald zonder dat er een inhoudelijke diepgang is die de bezetenheid verklaart. Het spel is zo gemaakt dat het de menselijke psychologie gebruikt om de spelers in het spel te houden. Als er gespeeld wordt, wordt er door de uitgever geld verdiend.
- vrijblijvend: er zijn geen speciale kennis of vaardigheden nodig om ze te spelen. Er is nauwelijks uitdaging of inspanning. Het gaat de hele tijd om het maken van keuzes, die geïnterpreteerd worden door het programma en het op basis daarvan verder sturen. Het spel zit vol automatismen, meestal gebaseerd op reageren binnen een bepaalde tijd. Er is weinig te spelen, het spel bepaalt zichzelf.
- tijdrovend: de spelen slorpen de tijd op van de speler, zonder dat er wezenlijk dingen veranderen. Bovendien is het opzet zo dat als de speler niet speelt, de tijd ook in zijn nadeel speelt, en het zelfs dan nog “tijdrovend” is. Ook voor de ontwikkelaars is het tijdrovend, omdat het spel niet als een afgewerkt produkt wordt geleverd, maar als een “dienst” draait op het internet. En aan die dienst moeten steeds aanpassingen gebeuren om het efficienter te maken, de spelers meer geld afhandig te maken of meer aan het scherm gekluisterd te houden. Ook voor de ontwikkelaars is er nog weinig plezier aan te beleven of eer te halen.

bogost cow cliker theorie

Lift ^ | Lift v | Comments Off

Niet achteruit kunnen lopen

Uitzending do 18:00 ** July 15th, 2010 by wim.webgang **

Na het nieuws: Afluisterwet in Italië: balanceren tussen recht op nieuwsgaring en privacy, en de gevolgen voor politieonderzoek en “niet professionele journalisten” op het web, als bloggers.
Foto door Lydia vanuit Australie
Citygang Sydney – Coffs Harbour
Reisverslag van Lydia: via mp3 over bottleshops, Australian Citizen, walvissen, Responsible Serving of Alcohol, empty spaces, niet achteruit kunnen stappen, en veel meer. .

Muziek:
SoullessNighter – Midnight_in_the_City
SupaPiet – 4980_Zoo__Rework_
SickRik – Wacko_Nandi__The_Sorcerer
Corona – MASSI22
Uruk-Hai – Crushed
Rutive – Dub_horse
Ormek – fluisterprojekt
grim – Big_Black_Metal_Object

Lift ^ | Lift v | Comments Off

Afluisteren in Italië * Russische spion bij Microsoft * Australië, Google en privacy * Pirate bay en privacy * De kost van de vervolging * Net neutraliteit in wet

i-nieuws 6 na 6 ** July 15th, 2010 by wim.webgang **

15/07/2010

Afluisteren in Italië
In Italië ligt een omstreden voorstel van wet voor, dat afluisteren streng bestraft, bv met gevangenisstraffen van 4 jaar. De wet werd opgesteld nadat Berlusconi in moeilijke papieren kwam, nadat stiekeme opnames uitgelekt waren. Als reaktie tegen de nieuwe wet gingen journalisten in Italië in staking, behalve die van de Berlusconi-gezinde krant die officieel in handen is van diens broer.

In een land waar journalisten het al moeilijk hebben om onafhankelijk te werken, kan onafhankelijke berichtgeving belangrijk worden, zoals bv blogs en andere kanalen op het internet. Eens daar iets gepubliceerd kunnen journalisten er naar verwijzen zonder zelf de kat de bel aan te binden.

Russische spion bij Microsoft
In de rand van de spionnenruil tussen de VS en Rusland werd nog een andere Rus Amerika uitgezet. Hij zou zich volgens de officiële versie niet gehouden hebben aan de immigratiewetten. Over zijn aktiviteiten werd niets meegedeeld, maar journalisten ontdekten dat hij voor Microsoft werkte als softwaretester.

Australië, Google en privacy

Google is nu officiëel op de vingers getikt voor het schenden van de privacy wetgeving in Australië bij het opslaan van draadloze netwerkgegevens, hoewel er onmiddellijk bijgezegd wordt dat het bedrijf niet veroordeeld kan worden. Google heeft wel zijn excuses gepubliceerd. In mei hadden ze het Street View programma in Australië al stilgelegd om hun procedures opnieuw te bekijken.

Pirate bay en privacy
Gegevens van 4 miljoen Pirate Bay gebruikers werd op internet gelekt. De gegevens kwamen van een server van Piratebay.org, waarop ingebroken werd door Argentijnse computerkrakers. Naar eigen zeggen wilden ze aantonen hoe onveilig de gegevens van de gebruikers van de Pirate Bay eigenlijk zijn.

De kost van de vervolging
Uit vrijgegeven cijfers uit 2008 van de RIAA, de belangenvereniging van de 4 grootste platenfirma’s, blijkt dat de kosten van hun juridische akties hoger oplopen dan de inkomsten van betrapte downloaders. Kosten voor advokaten liepen op tot meer dan 16 miljoen dollar, en er werd nog geen 400.000 dollar gerecupereerd. En een ander cijfer: de topman van de RIAA zag zijn persoonlijke bonussen verveelvoudigen.
Maar er wordt nog meer eigenaardig gerekend en aan creatief boekhouden gedaan bij de grote platenfirma’s. Van iedere 1000 dollar dat een platenverkoop opbrengt, gaat 630 dollar naar de platenfirma. Na kosten van derden blijft voor de gemiddelde muzikant nog 23 dollar over van die 1000.

Net neutraliteit in wet
Chili heeft een baanbrekende wet goedgekeurd om de net neutraliteit te garanderen in Chili. Internet providers mogen daardoor geen internetverkeer hinderen, filteren of op enige manier tegenhouden of manipuleren. Iedere internetgebruiker heeft dezelfde rechten om het internet te gebruiken.
In de VS heeft het hof van beroep de “indecency” politiek van de “Federal Communication Commission” verworpen. Massachusetts probeert ondertussen enkele paragrafen toe te voegen aan zijn eigen “zedenwetten, maar tegenstanders proberen die te blokkeren.

Lift ^ | Lift v | Comments Off

Schland oh Schland

Uitzending do 18:00 ** July 8th, 2010 by wim.webgang **

Na het nieuws:
Ventilator-hygiene- Het hoofd koelhouden. De computers ook. CPU temperatuur in werking: ongeveer 60°C. Hoe die temperatuur aflezen?
- Geldautomaten kraakbaar-lezing verboden: Vraag is wie nu meest beschermd wordt; de ATM fabrikant of de kleine groep criminelen die de gebreken al gebruiken? In ieder geval niet de onschuldige gebruiker. Gelukkig zijn de slides al “online” te vinden …op slideshare
- Het wapenschild van US CYBERCOM bevat een combinatie van letters en cijfers; code van wat? MD5-checksum van hun motto?
- Zonnevliegen: www.solarimpuls.com

Schland oh Schland

Even leek het goed te gaan met Duitsland; ze wonnen het Songfestival, en ze waren tot de kwartfinale van de wereldbeker geraakt. Er welde aarzelend een fierheid op, maar de uiting daarvan wordt voorzichtig gewikt en gewogen tegen het verleden. Een groep jongeren weet dat op YouTube allemaal te combineren in “Schland o Schland”, een parodie op het Duitse Songfestivallied van Lena. De muziek van het originele “Love oh Love” laat geen ruimte voor alle lettergrepen van Duitsland, dus wordt het maar afgekapt tot “schland”. Het gaat niet over “Stolz” (trots), maar wel over “begeistert”; bescheiden enthousiast als het ware. Verder nog meer woordspelingen, verwijzingen naar politiek, enz. Resultaat: een hit op YouTube en een klacht van de platenfirma van Lena. De parodie wordt door Youtube verwijderd .. en vele malen er terug op gekopieerd door gebruikers. Wedden dat het clubje uiteindelijk een contract aangeboden krijgt van een platenfirma? Lena’s “slechte Engels” doet trouwens wat denken aan dat andere, door internetsucces ontstane hitje “I’ll Kill Her”. Zeker leuk om de originele Youtube versie met enkel maar gitaar en stem terug op te zoeken… (+fragmenten)

Muziek:

Janus – Drunken_Steps
NotAnameYet – stand_youre_ground
ASR – God_Was_A_Monkey

Lift ^ | Lift v | Comments Off

Trage e-books * Werken in IT * Kraak de automaat * Het hoofd koel houden * Cyber Commando * Zonnevliegtuig

i-nieuws 6 na 6 ** July 8th, 2010 by wim.webgang **

8/7/2010


Trage e-books
Het lezen van een boek op een electronische lezer gaat trager dan het lezen van een echt boek. Dat is de conclusie van een onderzoek bij gebruikers van iPad, Kindle2, en PC. Ook de tevredenheid van de gebruikers werd onderzocht, en hoewel de pc het grootste scherm heeft is de tevredenheid toch het laagst.

Werken in IT

Een Chinees IT bedrijf is steeds op zoek naar talent. Dat testen ze dan ook grondig, er wordt een IQ-test gedaan en die moet een score van 125 of meer geven. Ze richten zich bij deze zoektocht op de Amerikaanse Universiteiten van computerwetenschappen.
Als ze Chinees personeel aanwerven hebben ze meer keuze en daar ligt de lat zelfs op een IQ van 140.

Kraak de automaat

Hoewel het niet veel aandacht krijgt in de pers, zijn geldautomaten best wel te kraken volgens de Italiaanse beveiligingsexpert Raoul Chisa. Dat wilde hij graag vertellen op een lezing op “Hack in the Box”. Zelfs voor de presentatie waren al een paar mensen overtuigd, nl bij de fabrikant van ATM automaten. Ze lieten met dreiging van juridische vervolging de presentatie verbieden omdat die te veel details zou bevatten die door kriminelen gebruikt kunnen worden. Nochtans gaat het allemaal over bestaande en reeds beschreven gebreken; de ATM-automaten fraude is met zo’n 150 % gestegen bleek al in 2009. Raoul Chisa werkt trouwens voor het onderzoeksinstituut van de Verenigde Naties voor misdaad en recht. Zijn presentatie heette “The Underground Economy”, en hij hield die al eens eerder.

Vraag is wie nu meest beschermd wordt; de ATM fabrikant of de kleine groep criminelen die de gebreken nu al gebruiken? In ieder geval niet de onschuldige gebruiker. Gelukkig zijn de slides al “online” te vinden …op slideshare
zie ook www.cupfighter.net

Het hoofd koel houden
Sommige computersystemen gebruiken daarom waterkoeling ipv luchtkoeling. In Zurich wordt bv een supercomputer gekoeld met water, dat een temperatuur kan hebben tussen 40 en 60 °C, omdat het rechtstreeks de componenten zelf koelt.
Computers hebben het bij de huidige temperaturen niet gemakkelijk om het hoofd koel te houden, zelfs als de ventilatoren en de luchtopeningen niet vol proppen stof zitten. Een inkomende luchtstroom onder 30° C houden is niet zo eenvoudig deze zomerdagen, en een serverroom kan al snel de temperatuur zien oplopen tot boven de 40°. De rekeneenheid van een computer heeft naargelang de versie van de chip een maximumtemperatuur met een waarde als 70, 80, 90 en zelfs 100 graden. Rond 60 graden is een normale temperatuur. De Pentium IV processor voelt zelf dat het te warm wordt en gaat dan trager werken.

Cyber Commando
De VS heeft een aparte legerafdeling opgericht voor de cyberoorlog: het “United States Cyber Command”.
Het hoofdkwartier ervan is gevestigd in Maryland. Het initiatief tot de oprichting werd een jaar geleden genomen door Robert Gates. Algemeen is het doel alle cyberspace initiatieven te overkoepelen en te coördineren, en ervoor te zorgen dat de eigen cybercapaciteit gevrijwaard blijft en die van de vijand onbruikbaar gemaakt kan worden. De juiste werking is onbekend, zelfs binnen het militair apparaat.

Het wapenschild (hier) bevat een combinatie van letters en cijfers.

Zonnevliegtuig

Het experimenteel Zwiterse zonnevliegtuig dat een vlucht om de wereld moet gaan maken, heeft zijn eerste serieuze testvlucht achter de rug. De vraag was vooral of de overdag opgeslagen energie genoeg zou zijn om ook de nacht door te vliegen. De vleugels en de romp zijn bezet met zonnecellen die de energie in batterijen opslaan. Het vliegtuig heeft inclusief vleugels een breedte van 63 meter en een lengte van 21 meter, en het is bijna 6,5 meter hoog. Er zitten 4 motoren van 10 pk in. De gemiddelde snelheid zou 70 km/u moeten worden. Het vliegtuig moet tot 8500 km hoog kunnen vliegen. Het vliegtuig is grotendeels van kunststof gemaakt, en weegt daardoor maar 1,6 ton. Er moeten 2 piloten plaats krijgen in het vliegtuig.

www.solarimpuls.com

check out : wp-pda enhancement

Lift ^ | Lift v | Comments Off

DSL en nog 4 andere onbekende Linuxen

Uitzending do 18:00 ** July 1st, 2010 by wim.webgang **

Na het nieuws:

  • Asynchrone Digital Subscriber Line of ADSL tov Fiber Optic Service: glasvezelkabel bij je thuis?
  • Heette uw favoriete website TVShack.net, Movies-links.tv, Filespump.com, Now-movies.com, PlanetMoviez.com, PirateCity.org, zml.com, NinjaVideo.net, and NinjaThis.net, dan hebt u misschien gemerkt dat er een probleempje mee is. Ze zijn van het net gehaald door een politie-aktie in de VS. Films streamen met reklame errond en zonder auteursrechten te betalen mag nl niet, ook niet als je server in NL staat.
  • Een biologisch labo op een chip-kaart van enkele cm’s groot: 100 patiënten testen door schaalverkleining tot op niveau van microfluids.

En een Linux distributies-inhaalbeweging:
Tinfoil Hat Linux: een zilverpapieren punthoed duidt op de volledige afscherming, tot het absurde toe.

Damn Vulnerable Linux: een distributie die vol veiligheidsgebreken zit. Zinloos? Behalve voor onderzoekers, studenten, security verantwoordelijken enz. Naam is woordspeling op DSL.

Damn Small Linux (DSL): Een heel kleine, lichte Linux die op “lichte” computers (minder rekenkracht of oudere) nog aannemelijk draait, mits toegevingen natuurlijk.

PartedMagic Linux: starten vanaf deze cd/dvd om de partities van de harde schijf te bewerken (vergroten verkleinen bijmaken enz). Dikwijls als voorbereiding van “Dual Boot” (opstarten met keuze tussen 2 systemen op dezelfde computer)

Christan Linux God-weet-wat-voor-Linux (http://christianlinux.wordpress.com/)

Muziek:
SickRik – Wacko_Nandi__Don__t_Wake_The_Breaks.mp3
Corona – SWLFN.mp3
ArmateK – Link.mp3
JohnnyVega1 – Sounds_Like_Tears.mp3
IoNiZeR – Honey_you_screwed_up_the_coffee.mp3

Lift ^ | Lift v | Comments Off

Surfen in VS * Verslaggevers zonder grenzen * ASCAP gooit met modder *

i-nieuws 6 na 6 ** July 1st, 2010 by wim.webgang **

1/7/2010


Surfen in VS
In de VS is door een computertijdschrift een test op de snelheid van het surfen over de internetverbinding van verschillende providers uitgevoerd. Er werden in totaal 250.000 testen gedaan om tot de resultaten te komen. 1.23 Mbps over een Fibre Optic Service was het beste resultaat, en 544 Kbps van een DSL-provider was het slechtste resultaat.
.

Verslaggevers zonder grenzen
Reporters Sans Frontières (RSF) wil bescherming bieden aan bloggers en andere internetverslaggevers die werken in landen waar ze in gevaar zijn door publiek hun mening te uiten. Er zitten bv meer dan honderd bloggers wereldwijd in de gevangenis. Daarom biedt RSF nu de Anti-Censorship Shelter aan; een dienst die de afkomst van internetverkeer verdoezelt. Daarvoor gebruiken ze een systeem bekend als “onion router”, die ervoor zorgt dat een gebruiker niet getraceerd kan worden op basis van zijn ip-adres.
Gebruikers moeten zich er wel van bewust zijn dat de inhoud van het verkeer daarmee niet beschermd is.

Wachtwoordkraker

Een Russisch bedrijf heeft een exclusieve software op de markt gebracht speciaal voor politiediensten die misdaadonderzoek doen, en veiligheidsonderzoekers van overheidsdiensten. De software heet “internet password breaker” en is bedoeld voor Windows computers. Daarvan kunnen de wachtwoorden die gebruikt zijn op een pc met Windows zichtbaar gemaakt worden. Voorbeeld van het resultaat is een lijst met telkens de websiteURL, de titel van de websitepagina, de login en het wachtwoord. Het gaat vooral over Internet Explorer, Outlook, Live Mail, en andere wachtwoorden opgeslagen in “pst” bestanden.
De manier waarop de onderzoekers die zo’n software nodig hebben, bereikt worden is weinig selectief: het product is gewoon te koop in een doos voor 49 dollar.

ASCAP gooit met modder
ASCAP heeft een campagne gevoerd naar zijn leden waarbij ze de Electronic Frontier Foundation en Creative Commons beschuldigt van ondermijning van het “copyright”. Creative Commons reageerde al dat wat zijn doen gebaseerd is op copyright wetgeving, en deze dus zeker niet ondermijnt.
Ondertussen hebben tientallen bekende en nog veel meer onbekende artiesten al gebruik gemaakt van die Creative Commons Licenties. Uit de teleurgestelde reakties van een aantal ASCAP leden lijkt de brief zich nu als een boomerang omgekeerd te hebben; het vertrouwen in de organisatie daalt.
.

Domein in beslag genomen

Een aantal websites die films en tv-series verdeelden zonder daar de rechten op te hebben, werden gesloten door de overheid in de VS. Ze hadden een zakenmodel opgezet waarbij ze films en tv-shows heruitzonden met streaming, waarbij het beeld omgeven was door advertenties. De domeinnamen werden “in beslag genomen”,
Nadien hield de filmindustrie een triomfantelijke persconferentie in de Disney studio’s. Voor het oprollen van deze filmfraude werden heel wat overheidsdiensten ingeschakeld; douane, ministerie van handel, financiën, communicatie-inspectiediensten, FBI, enz. Ook buitenlandse diensten werden ingeschakeld, de servers van waar gestreamd werd, stonden bv in Nederland.

De betrokken sites waren: TVShack.net, Movies-links.tv, Filespump.com, Now-movies.com, PlanetMoviez.com, PirateCity.org, zml.com, NinjaVideo.net, and NinjaThis.net.

Bio-sensoren

Een onderzoeksteam van een labo in de VS heeft een miniatuur bio-voeler gemaakt, die op 24 uur de aanwezigheid van microben in een staal kan detecteren. Het kleine apparaat kan ongeveer 2000 virussen en 900 verschillende bacterien identificeren. Ondertussen wordt verdergewerkt aan een versie die 5700 virussen kent; en duizenden bacterien en schimmels. Livermore Microbial Detection Array heet het apparaat waarop het DNA-staal aangebracht wordt. Het bevat biologische voelers die bij een positief resultaat oplichten. Met een scanner wordt dat oplichten uitgelezen en geïnterpreteerd.

Lift ^ | Lift v | Comments Off