Search

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

De Glühwein en het mengpaneel

Uitzending do 18:00 ** December 30th, 2010 by admin **

Glühwein drinken in een radiostudio is riskant. Stel dat de glühwein omgestoten wordt, in het mengpaneel begint te druppelen, en daar een kortsluiting veroorzaakt. Stel dat je het mengpaneel openschroeft om de insijpelende drank op te vangen, en je hand in het werkende mengpaneel in aanraking komt met een draad waar stroom op staat. Een ter hulp geroepen voorbijganger kan niets meer doen, en Lola wenst alsnog de luisteraars een prettig kerstfeest.

Zo klonk het live op het einde van de laatste Webgang aflevering van het jaar 2010: 23/12/2010. Was het echt of werd Wim door de Webgang scenaristen uit de reeks geschreven? In ieder geval moet Lola op zoek naar een presentator; de eerste weken van 2011 hoor je dus een paar sollicitanten.

Donderdag 30 december : Beatscapes Special (extra lange uitzending – geen webgang)

Lift ^ | Lift v | Comments Off

Lola’s kraak van de maand: De Dalton Brothers

Kraak van de maand, Uitzending do 18:00 ** December 23rd, 2010 by lola **

Deze maand heb ik het over een van de bekendste criminele bendes, zelfs bekend bij de jeugd dankzij de stripverhalen van Lucky Luke.

Het was een groep outlaws in het Amerikaanse Wild West (Vlak bij Indian territory in Kansas)in de jaren 1890.  Ze waren gespecialiseerd in bank- en trein overvallen. 

3 leden: Grat Dalton (de oudste, geboren in 1860), Bob Dalton en Emmet. 

De 4e broer was Bill Dalton, maar die opereerde in een andere bende: de Wild Bunch. 

Lees hier het volledige verhaal.

Muziek: Criminele selectie van Lola

Lift ^ | Lift v | Comments Off

Overbelasting als dienstverlening * Smartphones en privacy * Justitie door privebedrijven * Patenten lopen uit de hand

i-nieuws 6 na 6 ** December 23rd, 2010 by wim.webgang **

Justitie door privebedrijven

De Amerikaanse muziekindustrie heeft het gedaan gekregen dat Mastercard belooft heeft mee te werken om geldtransacties te stoppen als ze betrekking hebben op de illegale verspreiding van film en muziek.

Daarmee slaan ze een paar stappen over in het juridisch systeem. Normaal wordt bij het vaststellen van een overtreding de politie ingeschakeld, die een onafhankelijk onderzoek doet. Dan volgt de beoordeling door een rechterbank, waar ook beslist wordt over de strafmaat.

Hier gaat de combinatie muziekindustrie en Mastercard samen vastellen, en gelijk een straf geven. Vooral vervelend in geval dat er vergissingen gebeuren. In dat geval zijn ze ook nog eens de scheidsrechter, als er al een methode voorzien is om zogezegd beroep aan te tekenen.

Het is dan ook niet te verwonderen dat jonge scriptkiddies en andere figuren uit de internet-onderwereld op hun manier reageren, en eenzijdig de straf van een DOS-aanval opleggen, zoals dat gebeurde toen de rekeningen van Wikileaks geblokkeerd werden.

Ondertussen heeft Apple nog de wikileaks app uit de online winkel gehaald.

Patenten lopen uit de hand

Bedrijven slaan elkaar om de oren met patentklachten. Zo is er Kodak, dat Shutterfly aanklaagt. Shutterfly is een fotowebsite
(www.shutterfly.com). Kodak zegt dat zijn patenten over het weergeven van fotomateriaal worden geschonden door de site. Kodak heeft niet 1 fantastische uitvinding waar ze een patent op hebben, nee ze hebben 400 patenten over het weergevven van foto’s vanop een centrale plaats. Dat patentportfolio is zo breed dat zowat alle foto-sites eronder zouden kunnen vallen, dus ook Google en Yahoo. Waarschijnlijk niet toevallig dat ze eerst een kleinere site uitkiezen voor hun patentgevecht. Kleine bedrijven zijn sneller geneigd de juridische strijd, die lang kan duren en veel geld kan kosten, niet aan te gaan, maar als minnelijke schikking een overeenkomst te sluiten waarbij ze betalen voor het gebruik van de patenten, onder licentie.

Overbelasting als dienstverlening

Er is een nieuwe dienst gestart om korte URL’s te geven voor gebruik door mensen die een artikel gepost hebben met een niet te onthouden url. Deze URL-afkortingen bestaan al geruime tijd, en zijn ook handig bij het publiceren van een link in een geschreven artikel in een tijdschrift. Ten eerste is de URL kort, wat plaats bespaart. Bovendien kan de tekst al gedrukt worden terwijl de URL afkorting nog gemaakt moet worden.
Er is echter ontdekt dat een van de URL-afkortingsdiensten een verborgen doel had: deelnemen aan DOS-aanvallen. De gebruikers van een korte link, halen daarmee niet alleen de lange link en bijhorende pagina binnen, maar ook een soms denkbeeldige pagina van de aan te vallen server. Dus eigenlijk zijn het al die gebruikers die met hun browser de DOS attack mee uitvoeren.

Voor alle duidelijkheid; hun computer is dus niet besmet, evenmin hun browser.

Smartphones en privacy

Dat je privacy niet gegarandeerd is bij het gebruik van computers is al duidelijk, en nu de gsm vervangen wordt door de smartphone verplaatst de aandacht zich naar daar. Zeker nu de smartphone in gebruik genomen wordt door soldaten van het Amerikaanse leger. Voor hen betekent privacy toch net iets meer. Ze leren bv hoe ze de plaatsbepaling van de iPhone en Android smartphones kunnen uitschakelen, want daarmee zouden ze door de vijand opgespoord kunnen worden. Ook camera, micro en usb-sticks kunnen zich tegen de soldaten keren, als de opname in handen van de vijand valt. Op de achtergrond van een foto kan een herkenbaar punt voorkomen dat iets zegt over bv een opleidingslocatie, of er kunnen op de achtergrond tegen de muur elementen aanwezig zijn als plannen, schema’s, foto’s enz.
Toch laat het leger de toestellen toe, omdat de soldaten ermee in contact kunnen blijven met hun verwanten thuis. Ook kunnen ze praktische zaken regelen via het internet, zodat ze niet helemaal afgesloten zijn van hun wereld thuis, en ze nadien ook terug gemakkelijker kunnen integreren in de maatschappij.

Verwacht volgend jaar:

Intel heeft een voet tussen de deur gekregen in de markt van de mobiele toestellen; niet via smartphone processors, maar wel via zijn Atom processor, die veel te vinden was in netbooks.

Google Android: Cisco, Asus, openpeak, at&t, lenovo, avaya
MeeGo: acer, weTab, indarnixx, Gemtek

Verwachte intel atom tablets: Google Android en intel Meego: aanwezig.

Lift ^ | Lift v | Comments Off

Lazarus, Pascal: een interview

Uitzending do 18:00 ** December 16th, 2010 by wim.webgang **

Interview met Michael Van Canneyt, een ontwikkelaar van FreePascal, een implementatie van de pascal programmeertaal, die een boek heeft geschreven over de FreePascal IDE “Lazarus”. Gelukkig woont de man om de hoek (Leuven) en kunnen we hem bellen.
LazarusPascal is een programmeertaal die, in de tijd van het populaire “basic” met zijn GOTO’s, probeerde een voorbeeld te zijn voor goed gestructureerd programmeren. De taal werd veel gebruikt in onderwijs. Zie ook modula-2, Delphi, Kylix, enz.
Pascal wordt natuurlijk ook gebruikt voor echte projecten, bv database voor het Stedelijk Onderwijs, luchtverkeerssysteem, systeem voor opvragen data voor weerberichten, enz.
Lazarus is de IDE (Integrated Development Environment) of programmeeromgeving voor deze vrije Pascal, ook op Linux, en lichter dan Eclipse, maar breder dan Gambas.
Uit het interview leerden we dat Pascal mee geëvolueerd is en ook modernere concepten als opbject-oriëntatie weet te implementeren. Bovendien is de Free Pascal / Lazarus IDE beschikbaar voor Linux, Mac en Windows; een zeldzame “cross-platform” programmeeromgeving dus.
In de meeste / belangrijkste Linux omgevingen is Lazarus via het software-beheer te installeren.
Lazarus/Free Pascal link:
http://www.lazarus.freepascal.org/
Het beginners boek over Lazarus verscheen begin 2010 in het Duits, een Engelstalige versie is in voorbereiding.

Lift ^ | Lift v | Comments Off

Privacyburger met frietjes * VS Copyright * Vergeten privacy-lek * Achterdeur in BSD * Gat in de fileserver

i-nieuws 6 na 6 ** December 16th, 2010 by wim.webgang **

Privacyburger met frietjes

Computerinbrekers zijn er onlangs in geslaagd om de servers van McDonalds te kraken. Ze gingen niet aan de haal met de prijslijst of de recepten, maar wel met de gegevens van klanten van McDonalds. Die gegevens bestonden ondermeer uit naam, e-mail adres, telefoonnummers, adressen, geboortedatum en geslacht. Daarnaast was ook informatie over de reaktie op promoties en webgedrag. Er werden een achttal webservers van de keten geplunderd.
McDonalds heeft een pagina met informatie en waarschuwingen op internet gezet om de schade proberen in te perken.

Nooit gestelde vragen door McDonalds samengeraapt hier. Het grappige is dat ze nu waarschuwen dat je achterdochtig moet zijn tegenover iemand die zich uitgeeft voor “van McDonalds”, anderzijds hebben ze wel alle betrokkenen gewaarschuwd over de inbraak met een e-mail naar de gestolen adressen.
Ondertussen is gebleken dat het marketingburo waarop ze beroep hebben gedaan, mogelijk oorzaak is van de lek. De politie onderzoekt nu of er ook andere klanten van dat bedrijf getroffen zijn.

VS Copyright

Het bedrijf Omega dat horloges maakt en onderdeel is van de Swatch groep, klaagde een winkelketen aan omdat ze de Omega horloges verkocht onder de aanbevolen prijs op de Amerikaanse markt. De horloges waren echt, maar aangekocht in het buitenland op een markt met lagere prijzen. Maar het is niet zo eenvoudig om een bedrijf te verbieden aan een lage prijs te verkopen indien het er geen verlies mee maakt. Omega had daar iets op gevonden: op de horloge staat een klein wereldbol-logo. Dat is een grafisch werk waar Omega het copyright op heeft. De houder van de rechten van een creatief werk kan bepalen onder welke voorwaarden het mag verspreid worden. En dus zouden ze de voorwaarden, en ook de prijs, kunnen bepalen waarmee de horloges verspreid worden waar het merkteken opstaat.
De winkelketen verdedigde zich door te stellen dat het recht dat aangehaald wordt enkel geldt bij de eerste verkoop. En die was in het buitenland. Ze hebben geen recht om in de volgende transaktie ook nog te bepalen wat de voorwaarden zijn.
De rechter bepaalde dat deze “first sale doctrine” enkel geldt voor goederen die in de VS geproduceerd zijn. M.a.w. op goederen die uit het buitenland komen zijn niet deze beperkte herverkooprechten van toepassing, en dus de volle rechten.
De Electronic Fronteer Foundation stelde dat Omega een wet van auteursrechten misbruikt om prijzen van geproduceerde goederen te controleren.
Bovendien geeft deze uitspraak fabrikanten een reden om in het buitenland te gaan produceren; dan kunnen ze bepalen wat er nadien mee mag gebeuren, niet alleen bij verkoop, maar ook in de daarop volgenden stadia. Het enige wat ze moeten doen is er een “auteursrechtelijk beschermd werk” in opnemen, ergens.


Een interessante stelling want het lijkt dus niet te gaan over de verkoop een fijn stukje techniek om de tijd bij te houden, maar eerder over de verkoop van een creatief werk, het logo dus, dat gedrukt wordt op een drager die toevallig een horloge is.
In dit geval ging het over een wereldbol logo dat gegraveerd is op de achterkant van de horloge, die dus bijna niemand te zien krijgt, en geen enkele “visuele” functie heeft in het normale gebruik van de horloge.
De media-industrie vreesde al een instroom van goedkope producten uit het buitenland, eigen producten trouwens, maar met een prijszetting aangepast aan verschillende markten. Op een normale markt is een lage of een hoge prijs bepaald door de beschikbaarheid of de zeldzaamheid van het produkt. Maar bij digitale media is er van zeldzaamheid geen sprake. De prijsverschillen tussen markten worden verder geregeld door de prijs van het transport tussen de locaties. De transportprijs is bij digitale producten ook erg laag, zowel fysiek als electronisch.
De BSA, een belangenorganisatie van de software-industrie had nog meer schrik; ze schreven:
“The ability to engage in this differentiation is especially important for software creators. With cross-border collaboration and communication ever more frequent …the software platforms that enable this interaction must be available throughout the world — and at prices that reflect each country’s market realities.”

Vergeten privacy-lek

Een Griekse grafisch ontwerper met de naam Alex Tapanaris, zou in de problemen gekomen zijn met een “persbericht” dat online verscheen en sprak over en voor de “anonymous” groep. Die deden een aantal internetaanvallen, en een 16-jarige Nederlander werd daarvoor al opgepakt.

De naam van de Griek kwam voor in het PDF document dat cirkuleerde op het internet als “press release” van de groep “anonymous”. Bij de eigenschappen van het document kan je dat te zien krijgen, en dat soort gegevens wordt overgenomen uit standaardinstellingen in het systeem of de software waarmee de pdf gemaakt wordt. Gebruikers vullen bv in hun Office programma een naam in, en vergeten soms dat die naam ook in de bestanden opgenomen kan worden.

De man was goed up-to-date want hij gebruikte open office 3.2. Zelf kan je dat controleren door OOo te starten en te kijken in het menu Tools, OpenOffice.org User Data

Achterdeur in BSD

Berklay Software Distribution of BSD is een unix-achtig besturingssysteem dat open source ontwikkeld wordt, en waarvan verschillende varianten bestaan, zoals OpenBSD. Theo De Raadt heeft een e-mail gekregen van een van de programmeurs die tien jaar geleden de encryptie schreef die OpenBSD gebruikt.

In de mail verklaart Grogory Perry dat het FBI geld betaalde aan programmeurs om een achterdeurtje te voorzien in de “IPsec stack”, een stukje code voor de beveiliging van het netwerkverkeer. Hij was gebonden door zwijgplicht (NDA) maar die periode is nu voorbij.

Theo De Raadt publiceerde de hele e-mail op het web omdat hij vindt dat betrokkenen op de hoogte moeten zijn, ook de gebruikers van die code, zodat ze maatregelen kunnen nemen, of anderen om zich te verdedigen indien het niet zou kloppen.

BSD is een distributie die niet met de GPL licentie werkt. Dat heeft als gevolg dat de BSD code mag aangepast en gebruikt worden in toepassingen of apparaten, zonder de aanpassingen terug te publiceren. Het is dus onmogelijk te zeggen in hoeveel software of apparaten de achterpoort nu nog aanwezig is.

Op zo’n moment is het nuttig om een unix-stamboom aan de muur te hebben hangen …
Meer over die mail: er blijkt ook de financiering uit door DARPA en het einde van die financiering omdat DARPA mogelijk lucht kreeg van die “backdoor”. Het FBI blijkt nogal wat mensen op de loonlijst te hebben staan die hoogstaande technologische jobs hebben. Momenteel promoten die bv het gebruik van BSD in virtualisering van servers. Overlapping tussen prive-firma en opensource project, tussen FBI en DARPA, klaar voor een spionage thriller rond BSD!
De mail eindigt trouwens met “Merry Christmas”

http://marc.info/?|=openbsd-….

Gat in de fileserver

Er is nog een ander achterpoortje aan het licht gekomen, namelijk bij een apparaat voor opslag van gegevens. Er is een gebruiker van het apparaat die niet voorkomt op de zichtbare lijst van gebruikers. Die onzichtbare gebruiker heeft een vast wachtwoord dat niet veranderd kan worden. Met deze naam en wachtwoordcombinatie kan de hele opslag van gegevens benaderd worden. Niemand zegt dat hier geheime diensten aan het werk waren, eerder komt het voort uit een cultuur van fabrikanten om zich te voorzien van een gemakkelijke manier om ontwikkelaars binnen te laten in een apparaat tijdens de ontwikkeling, en mogelijk techniekers voor onderhoud achteraf.
In dit geval was het een ongelooftlijk eenvoudige combinatie:
login: admin
ww: !admin
De apparaten, MSA2000 Storage System zouden tot op heden nog verkocht worden.

Lift ^ | Lift v | Comments Off

iLeaks Store

Uitzending do 18:00 ** December 2nd, 2010 by wim.webgang **

- DNS en andere netwerktermen nav het idee van een alternatief DNS systeem.
- Amerikaans patriot legt wikileaks plat
- Zonnepanelen in de Sahara
- Na alweer een verbannen applicatie uit de iPhone app store vragen we ons af of er misschien een appLeaks-website moet komen om asiel te verlenen aan alle apps die bij Apple uit de gratie zijn gevallen. Een soort “iLeaks Store” met al dan niet gratis te downloaden programma’s, misschien ineens ook maar open source. Dan moet wel een oplossing gevonden worden om die ook te kunnen installeren, misschien een jail-break handleiding. Laat ons er maar ineens een voorspelling van maken voor komend jaar.

Lift ^ | Lift v | Comments Off

Alternatief DNS * Internetoorlog werkt * Amerikaanse justitie * Tijdschift uit de rekken gehaald

i-nieuws 6 na 6 ** December 2nd, 2010 by wim.webgang **

Alternatief DNS

Peter Sunde is niet tevreden met hoe de beheerder van het internet, ICANN, werkt.
Hij stelt voor om een alternatief op poten te zetten dat niet hiërarchisch werkt (zoals ICANN), maar met een systeem van wederzijds vertrouwen. Hij wil een nieuwe DNS root server opzetten, die dient als top van de naam-piramide van het internet. Die moet transparant zijn en bovendien veilig, door het gebruik van veiligere verbindingen. ICANN beheert momenteel het hele IPv4 en IPv6 systeem. Peter Sunde ondervond zelf hoe onveilig het systeem is toen hij een domeinnaam kwijtgeraakte.

Peter Sunde stond mee aan de wieg van de Pirate Bay

Internetoorlog werkt

Volgens een artikel in de Guardian zou Iran toegegeven hebben dat de aanval met de Stuxnet worm de werking van Iran’s programma voor uraniumverrijking heeft aangetast. Meer bepaald kreeg de computersturing van de centrifuges problemen.
Ook de wikileaks website mocht ondervinden hoe een cyberaanval voelt. De lang op voorhand aangekondigde publicatie van “geheime” documenten, meer bepaald communicatie van en naar Amerikaanse ambassades, werd onmogelijk gemaakt door een aanval op de wikileaks webservers. Wikileaks leek er op voorbereid want ze verspreidden de informatie al via een andere weg naar een aantal krantenredacties over heel de wereld.

De aanval op de wikileaks site had een groot commercieel voordeel voor de kranten, die nu als eersten met de inhoud konden uitpakken. En hoewel Amerika iedereen waarschuwde voor de kwalijke gevolgen van de wikileaks documenten, en de website beschuldigde van onverantwoord gedrag, was het niet de geheime dienst van de VS die de website platlegde. Het was een “patriotische” maniak die iedereens website bestookt waarvan hij het niet eens is met wat daarop verschijnt. De man is opgepakt en zijn computers zijn in beslag genomen.

meer op https://infosecisland.com/blogtag/427/Jester.html

Amerikaanse justitie

- Microsoft is veroordeeld tot het betalen van een schadevergoeding aan een Canadees bedrijf, wegens het moedwillig overtreden van patenten in Word. Microsoft blijft weigeren toe te geven, en heeft het nu tot het allerhoogste hof van beroep gebracht in de zaak.

- Oracle heeft het juridische spelletje tegen SAP zover gedreven dat ze nu een officiele veroordeling hebben waarbij SAP 1.3 miljard dollar moet betalen. De Amerikaanse softwaregigant Oracle heeft daarmee het Duitse SAP zwaar getroffen. Ongetwijfeld zal SAP alle beroepsmogelijkheden uitproberen, maar ondertussen heeft concurrent Oracle hen veel naam-schade toegebracht, wat zowel nadelig kan zijn voor toekomstige contracten als voor de beurskoers.

Een bedrijf in de VS, dat overgenomen werd door SAP, had copyright-overtredingen begaan, en SAP had dat ook al toegegeven, en was bereid om over een minnelijke schikking te praten. Oracle’s baas liet intussen al merken dat hij persoonlijk een eitje wilde pellen met SAP, en de rechtszaak is dar

Tijdschift uit de rekken gehaald

Apple heeft alweer een applicatie uit de app-store gehaald. Dit keer ging het over een tijdschrift dat verbannen werd uit de digitale rekken. Het gevolg is dat iphone gebruikers het technologietijdschrift, dat tweemaandelijks uitkwam, niet meer kunnen lezen op hun toestel, tenzij ze het “jailbreak”-en.
De reden van de verbanning ligt mogelijk in de inhoud van het tijdschrift: het ging over Android, en dat is een systeem dat concurrentie vormt voor de iphone.

Lift ^ | Lift v | Comments Off