Search

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

NSA – Chinese Cyberaanval – Kunstzon – Amerikaanse post hervormt – Ontsmetting – De X weg bij Apple – Inbraak op Ubuntu Forum

i-nieuws 6 na 6 ** July 25th, 2013 by wim.webgang **

NSA

Een aanvraag in het kader van de openbaarheid van bestuur, vroeg om de communicatie met het National Geographic Channel gedurende een bepaalde periode. De NSA antwoordde dat ze wel een bepaalde e-mail kunnen opzoeken, maar dat ze niet alle mails met een partij gedurende een bepaalde periode kunnen zoeken.
De vraag is dan natuurlijk hoe ze ooit iets gaan vinden in de data van honderdduizenden internetgebruikers, die ze verzamelen en opslaan.

Chinese Cyberaanval

Volgens techweekeurope is er een Chinese aanval bezig op aanhangers van Falun Gong, en militaire diensten in andere landen.

De aanvallers gebruiken software om wachtwoorden te stelen. De malware reageert op de aanwezigheid van antivirus-software als die van Kapersky, TrendMicro en McAfee; de malware gaat zich dan anders gedragen om niet ontdekt te worden. Alles begint met een mail met een tekst-document attachment; als je erop klikt wordt je tekstverwerker gestart. De malware gebruikt zwakheden van Microsoft Word om in je computer te geraken en gaat op zoek naar de Outlook login informatie.

Ook de militairen die doel zijn van de akties, krijgen eerst een e-mail. In de titel wordt verwezen naar een helicopter crash, wat door de Filippijnse bestemmelingen wordt herkend als het ongeval waarbij een burgemeester omkwam op een verkiezingsdag.

Onderzoekers wijzen erop dat dezelfde “command en control” servers worden gebruikt voor de aanvallen op Chinese dissidenten en westerse bedrijven.

Kunstzon

De hittegolf die we momenteel meemaken is misschien niet het moment om te denken aan donkere winternachten, maar in Noorwegen denken ze daar wel aan. In Rjukan, een stadje dat in een vallei ligt, krijgt in de winter geen direkt zonlicht. De zon staat dan zo laag dat ze achter de bergtoppen blijft. Meer dan 100 jaar geleden fantaseerden ze er al om met spiegels boven op de bergen zonlicht naar beneden af te leiden. Nu hebben ze dat ook effectief gedaan. Ze gebruikten daarvoor drie grote spiegelkolommen die lichtjes gedraaid kunnen worden om de beweging van de zon te volgen. Dankzij computertechnologie moeten ze niet bemand worden. De computer staat in het centrum van Rjukan, in het stadhuis. Er is energie nodig voor die positionering en om de spiegels te reinigen. Die erergie wordt geleverd door een gecombineerde zonne-en windenergie-installatie.

Van september tot maart kunnen ze nu genieten van hun kunstmatige zon van 100 m². Vanuit het stadje ziet het eruit of de zon net over de rug van de heuvel schijnt. Een gelijkaardig systeem werd ook al geïnstalleerd in Italië.

Amerikaanse post hervormt

De US Postal Service heeft het financieel zo moeilijk dat ze de bestelling van brieven aan huis niet meer rondkrijgen. Ze denken eraan om de post op bepaalde plaatsen af te leveren, waar de bewoners ze dan kunnen komen afhalen. Daarmee begint de gewone post op het POP protocol op internet te lijken; de post wordt afgeleverd bij je “point of presence”, waar je e-mail programma de mail afhaalt.

Ontsmetting

Experten schatten het opkuisen van de nucleaire installatie van Fukushima op 50 miljard dollar. Tot nu to heeft de regering maar 11 miljard dollar vrijgemaakt, en het programma loopt al vertraging op. Bovendien worden er vragen gesteld bij de kwaliteit van de huidige operatie; zelfs na ontsmetting en afgraven van grond blijft de gemeten waarde 10 to 60 keer hoger dan de officiële maximum limiet.
Onlangs nog moest de Japanse overheid toegeven dat er veel meer mensen getroffen waren dan oorspronkelijk bericht. En ook werd bekend dat het grondwater in Fukushima besmet geraakte door het doorsijpelen van besmette vloeistoffen. Dat grondwater komt dan soms ook in zee uit, dus ook daar gaat de besmetting verder. Na de ramp werd gesproken over een drietal medewerkers van de centrale die slachtoffer werden van de bestraling. Maar toen al was door een Frans labo vastgesteld dat besmet stof in woningen voorkwam op 50 km in hoge conentratie, maar ook nog op 200 km afstand in toch nog significante concentraties. Tokyo ligt op 230 km afstand van Fukushima.

De X weg bij Apple

Apple is vooral bekend voor het design van zijn systemen en toestellen, maar onder de motorkap draait een unix-achtig systeem, gebaseerd op BSD. Een van de specialisten die daaraan werken is Jordan Hubbard. Die was in 1993 mede-stichter van FreeBSD, een van de varianten van BSD, maar werd in 2001 aangetrokken door Apple. Nu gaat hij naar iXsystems. Die werken aan opslagsystemen, gebaseerd op het vroegere FreeNAS, een bekend open source systeem voor netwerk-harde schijven. Hun TrueNAS, dat dus op BSD draait, richt zich meer naar de bedrijfswereld en naar cloud toepassingen.

BSD is een open source systeem en lijkt een beetje op Linux, maar heeft wel een fundamenteel andere licentie.
BSD kan door een fabrikant gebruikt worden voor een gesloten project, waar de aanpassingen aan de open source code geheim gehouden worden.
Hubbard was ook aktief in de bedrijfjes BSDi en Walnut Creek, die later overgingen in FreeBSD Mall en iXsystems.

Meer over BSD: http://bsdmag.org/

Inbraak op Ubuntu Forum

Gebruikers van het Ubuntu forum wordt aangeraden hun wachtwoord te veranderen, en als ze hetzelfde wachtwoord elders gebruiken, ook die te veranderen. En afzonderlijke wachtwoorden te gebruiken natuurlijk.

De inbrekers geraakten binnen in de databank van het Ubuntu Forum. Daarin zaten de namen, e-mail adressen, en de versleutelde versie van het wachtwoord.

Het gaat enkel om het systeem van het Ubuntu Forum, en niet over Ubunte One, Launchpad of andere diensten van Ubuntu of Canonical.

Nadat de inbraak zaterdag ontdekt werd, werd het Forum onmiddellijk van het net gehaald. Op dit moment staat er nog een melding dat het Forum offline is voor onderhoudswerken. Ze denken de bron van de inbraak al gevonden te hebben.

Vervolg op http://ubuntuforums.org/announce.html

Lift ^ | Lift v | Comments Off

Beroep: computerinbreker. Wergever: overheid.

Uitzending do 18:00 ** July 18th, 2013 by wim.webgang **

In de wereld van de intensieve “e-commerce” die plaatsvindt achter gesloten deuren op het internet, zitten ook heel wat spionnen. Spionnen van geheime diensten van verschillende landen (of -zonder het van elkaar te weten- verschillende geheime diensten van hetzelfde land), en misschien denk je dat dat de “pro’s” zijn. Het zijn in ieder geval bijzondere ambtenaren, maar wie zich waarschijnlijk de echte “pro” mag noemen is wie voor het ministerie van defensie werkt. In de VS is daar naast de landmacht, de zeemacht, de luchtmacht en de ruimtevaart, een vijfde “macht” aan toegevoegd die in cyberspace vecht. En dat gevecht is al aan de gang, al jarenlang. Denk maar aan Stux, dat de Iraanse kernontwikkeling aanviel, of de “aanvallen” van de Chinezen op Amerikaanse bedrijven.

Beroep: computerinbreker. Werkgever: overheid.
bekentenissen van een cybersoldaat.
De echt goede cybersoldaten gebruiken niet de bekende tools om in te breken.
Ze maken ze zelf.
Ze houden zich niet meer bezig met het zoeken naar een buffer overflow in de code van een programma, waarmee ze de controle over het apparaat kunnen overnemen, ze houden zich bezig met het maken van programma’s die dat voor hen doen.

Muziek:
- Ice Breaking (Underfoot private)
- ADM Moon (psilocybines)
- avec les oies (?)

Lift ^ | Lift v | Comments Off

MacWare * Copyrightpiraten *

i-nieuws 6 na 6 ** July 18th, 2013 by wim.webgang **

MacWare

Mac met OS-X begint zijn succes te bekopen met speciaal op mac gerichte malware. Het is hetzelfde soort malware dat windows gebruikers plaagde, door in een venster een gebruiker te beschuldigen van illegale aktiviteiten op internet, en een som geld te vragen als boete om met rust gelaten te worden. De malware doet het voorkomen alsof het de politie zelf is die dat vraagt.
Je computer is zogezegd door de politie geblokkeerd, en na het betalen van de boete wordt hij terug vrijgegeven. Eigenlijk is het iets in de Safari browser, dat hem vasthoudt op deze pagina. Je kan Safari niet op de gewone manier sluiten, dat weigert hij, maar wel via het Apple menu. Dat is een geforceerde manier om een programma te sluiten dat vasthangt. Daar kies je Safari en hij sluit. Helaas onhoudt hij die pagina en gaat er steeds terug naartoe bij het openen. Als je wat rondzoekt kan je met de opkuisfunctie safari wel resetten.


Copyrightpiraten

De echte piraten zijn de cowboys van de auteursrechtenindustrie, die in naam van de auteursrechten wild in het rond schieten en daarbij heel wat schade aanrichten. Laatste slachtoffer is de VLC Media Player. Dat is een erg gewaardeerde vrijesoftware media-speler die bestaat voor verschillende platformen als Linux, Mac en Windows, en BSD.

Het bedrijf Home Box Office, uitgever van series en films, stelde een officiëel verzoek op om verwijzingen naar VLC Media player te laten wissen door Google, met als reden die die inbreuk pleegde op hun rechten van Game of Thrones, een TV-show.

Ze deden dat in de vorm van een “DMCA takedown notice”, een standaard manier om providers te dwingen iets van het net te halen.

Google krijgt van de copyrightindustrie bijna 15 miljoen verzoeken per maand. Het is duidelijk dat die lijst van URL’s niet door mensen verzameld worden, maar automatisch. Vroeger bleek al dat de software die dat doet wat losjes te werk gaat. De allervermakelijkste fout was toen een van de links in het lijstje dat Google uit hun zoek moest weren, die van hun eigen website was. Op zich is dat niet eens zo erg, want dat hebben ze dan gewoon aan zichzelf te danken. Maar als andere sites onterecht in de lijst terechtkomen, kan dat die site zware schade toebrengen, zonder dat de eigenaar zelfs maar begrijpt wat er aan de hand is.

Ten opzichte van een project als VLC is het natuurlijk erg cynisch; een groep vrijwilligers werkt aan eigen originele software die ze vrij maken voor iedereen, en een handvol media-industriëlen snijdt hun verbinding naar het internet dan af.

Aan de broncode van VLC wordt gewerkt op het sourceforge platform:

http://sourceforge.net/projects/vlc/

Daar kan je zien dat hij bijna een half miljoen downloads haalde, alleen al van het sourceforge platform. Verder is hij aanwezig in zowat alle Linux Distributies of beschikbaar in hun softwarebibliothken, en bestaat hij in veel vertalingen, ook door vrijwilligers gemaakt.

Lift ^ | Lift v | Comments Off

OCLCTIC

Uitzending do 18:00 ** July 11th, 2013 by wim.webgang **

OCLCTIC
Nee, dat is niet het romeins cijfer voor de hoeveelste uitzending van WebGang. Het is de naam van de in Parijs gevestigde Franse cyberpolitie: Office Centrale de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication. Frankrijk valt een beetje op door afwijkende houding op gebied van informatica: ze geven alles eigen Franse namen ipv de overheersende Engelstalige termen over te nemen, ze zijn achterdochtig tegenover Amerikaanse software-multinationals (terecht bleek onlangs weer), en hebben een politiedienst die lang geleden op Linux overschakelde en daar nog miljoenen bij uitspaarde ook.
Meer verhalen dus uit de onderbuik van cyberspace, met hackers, carders, skimmers, rippers, scammers, ip-tunnels, enz…

Muziek:
the robots – Humburg
autobahn – Humburg
I’ve seen a horse fly – AMF
Liquid Bass – zerotwo
Some doubts, some facts and something – sleepinghills

Lift ^ | Lift v | Comments Off

Gelijkheid, Broederlijkheid en vrije software

i-nieuws 6 na 6 ** July 11th, 2013 by wim.webgang **

Het Franse parlement heeft een wet gestemd om de voorrang te geven aan vrije software bij de overheid.
De wet gaat eigenlijk over het hoger onderwijs en onderzoek, en moet nog ondertekend worden door de president.

De organisatie “April” heeft hard gewerkt om het bewustzijn rond vrije software te verhogen.
Ze benadrukken dat vrije software de enige garantie is dat de informatie van openbare diensten altijd voor iedereen toegankelijk zal zijn.
Ze hopen ook dat dit slechts een eerste stap is in de voorkeur voor vrije software bij de overheid.

In Frankrijk werd al jaren geleden overgeschakeld op Linux bij de politie.

In andere landen werd al veel moeite gedaan om alternatieven een gelijke kans te geven tegenover de software van de monopoliebedrijven, maar meestal bleef het daar bij.
De stad Munchen tekende wel een succesvol beleid uit op lange termijn, en realiseerde ook een omschakeling op Linux.

www.april.org

Lift ^ | Lift v | Comments Off