Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Opgediend: Sony films en de echo van Linux Voice

Uitzending do 18:00 ** November 27th, 2014 by wim.webgang **

Muziek:
Nothing Else – Aliskana
Iris – Zark
Sudden Dead – Samforce
Explosion of love – Samforce

Linux Voice houdt belofte
Ze publiceren hun inhoud nu online, na een sperperiode.

http://www.linuxvoice.com/download-linux-voice-issue-1-with-audio/

Sony Pictures Entertainment

Er was weinig entertainment te merken bij de werknemers van Sony Pictures voorbije maandag, toen ze probeerden in te loggen in hun studio-computers. Ze kregen een animatietje op het schemr en de melding hacked by GOP, en nog wat tekst. Daarna viel hun computer dan uit.

Het lijkt of deze afdeling van Sony, die films en series maakt, bedreigd wordt in het kader van chantage, want de aanval bevatte verwijzingen als “we hebbe jullie gewaarschuwd”, en verdere dreigementen om interne geheimen te publiceren, daarbij werden zip files vermeld op servers met Russische, Braziliaanse en andere domeinen, en staat er ook een datum en uur bij vermeld, blijkbaar die van die maandag 24 november, en een uur later op de middag.

Het gevolg was in ieder geval dat niemand van de studio kon werken, behalve wat telefoneren op vaste lijnen. Ze hebben zelfs de fax terug uit de kast gehaald en aangesloten om zonder computer iets te kunnen doen.

De gevolgen ebden ook verder door het netwerk, en Sony heeft wereldwijd een groot stuk van hun netwerk bevroren om de zaak te onderzoeken. Dat kan dagen tot weken duren.

Interessant is de schermafbeelding die bij de artikels gepubliceerd werd, omdat daar een aantal webservers op staan, met een pad naar een gecomprimmeerd bestand met een “.zip” uitgang. Vanzelfsprekend probeerden al heel wat nieuwsgierigen de sites uit, waarvan er veel niet bereikbaar bleken.

Maar iemand die zich “het konijn” noemt, is er toch in geslaagd een zip bestand af te halen en uit te pakken, waarschijnlijk vanop een Linux computer. Hij vond 3 bestanden. Twee ervan waren lijsten met documentnamen, blijkbaar allemaal documenten van een fileserver. Er zitten veel spreadsheets bij met documenten met een jaar in de naam. Het eigenaardige is dat de jaren niet stoppen bij 2014, maar doorlopen tot 2016. Mogelijk waren het prognoses van een of andere financiële dienst.
Bij de twee bestandslijsten zat verder nog een een Readme.txt bestand, waarin wordt uitgelged wat je moet doen om een van die bestanden te pakken te krijgen. Het spreekt over een e-mail die je moet sturen naar een e-mail adres uit een er onder staande lijst. In de titel moet je “aan de bewakers van de vrede” zetten (in het Engels dan).

Verder onderzoek van de lijst van bestanden toonde ook namen met ppk erin, wat een afkorting is van public private key bestanden, soms komt er nog “werkdag” en “sFTP” in de naam voor, wat duidt op een ftp server.

Verder namen van tekstbestanden en spreadsheets die wachtwoorden bevatten, enz., ook komen artiestennamen voor in de combinatie artiestennaam-passport.pdf.

Vraag blijft of de bestanden zelf ook allemaal in bezit van de hackers zijn.

http://www.reddit.com/r/hacking/comments/2n9zhv/i_used_to_work_for_sony_pictures_my_friend_still/

Lift ^ | Lift v | Comments Off

Euthanasie * Snoeien met een bonus * DragonFly

i-nieuws 6 na 6 ** November 27th, 2014 by wim.webgang **

Euthanasie
Een van WebGang’s favoriete strips was “dilbert”, een Amerikaanse comic over een kantooromgeving, getekend door Scott Adams. Deze auteur van de strip heeft nu deining veroorzaakt in de publieke opinie door zijn standpunt over euthanasie. Hij heeft zijn vader zien aftakelen en een pijnlijke langzame dood zien sterven, in leven gehouden door artsen die kosten nog moeite spaarden. De moeite rekenen ze nadien aan bij de kosten natuurlijk, en dat maakt het extra pijnlijk om iemand tegen zijn levenskwaliteit in te zien in leven gehouden worden; Scott Adams zelf zegt dat zijn geest al voor 98 procent dood was, maar dat zijn lichaam in leven werd gehouden in schandaligere omstandigheden dan eender wie met zijn huisdier zou doen. Hij veroordeelt zeer uitgesproken iedereen in de maatschappij die er mee voor zorgt dat mensen een waardige dood belet wordt. En euthanasie roept veel controverse op in de VS.
dilbert.com (lekker zonder www ervoor).

Snoeien met een bonus

De naam Carly Fiorina zal in de technologiewereld misschien een belletje doen rinkelen. Ze was een van de prominente vrouwen in de IT wereld toen ze aan het roer stond van HP. Ze voerde zware besparingen door, ondermeer door massale afvloeïngen. Dat duurde tot 2005, toen ze plots het bedrijf verliet, mogelijk aan de deur gezet. Een paar jaar later dook ze op bij Fox News, een conservatieve Amerikaanse zender. Later probeerde ze senator te worden voor de Republikeinen, en nu zou ze zelfs als presidentskandidaat genoemd worden. Ze is afkomstig uit Texas, studeerde geschiedenis en filosofie, en startte als secretaresse met een hoge score voor sneltypen. Ze is nu zestig, en slaagde niet in haar poging een senaatszetel te bemachtigen; ze zou er zelfs aanzienlijke schulden aan overgehouden hebben. Ze verloor van een Democrate, Barbara Boxer. Maar voor de Republikeinen, voor wie ze opkomt, zou haar presidentskandidatuur een mooi tegenwicht zijn voor de al veel bekendere Hillary Clinton.

carlyfiorina.com/about/

DragonFly
DragonFly versie 4 is uitgekomen. DragonFly is de naam van een BSD-release. Versie 4.0 had heel wat verbeteringen, en kreeg een update naar versie 4.0.1. De 32 bit computers met een i386 processor worden niet langer ondersteund, maar voor de rest is het een distributie van een unix-achtig systeem, vooral bekend om zijn verwerkingssnelheid voor netwerk taken. Deze versie kan tot 256 CPU’s gebruiken. Ze inspireerden zich voor verbeteringen van grafische systeem erg op Linux.

Meer info op www.dragonflybsd.org/release40

Lift ^ | Lift v | Comments Off

Botnet van smartphones

Uitzending do 18:00 ** November 20th, 2014 by wim.webgang **

Keuze

Er is dus meer keuze op komst in de wereld van de smartphones (zie nieuws van deze week) . Maar het succes van de smartphones heeft ook nadelen. De interesse om misbruik te maken van de apparaten is mee toegenomen, en er bestaat malware voor smartphones net zoals voor computers. Er is een zogenaamd “trojaans paard” programmaatje bekend met de naam “NotCompatible”, dat binnengesmokkeld geraakt in het toestel via besmette websites. Het houdt contact met de buitenwereld, en kan ingeschakeld worden vanop afstand vanuit die Command and control servers. Net zoals bij pc’s wordt het netwerk van besmette toestellen een botnet genoemd. De nieuwste versie van NotCompatible communiceert veiliger dan de meeste van zijn gastheren; het versleutelt al het verkeer met zijn controlecentra.

Voorlopig lijkt het botnet gebruikt te zijn voor spam, het aankopen van tickets, het uitproberen van alle mogelijke wachtwoorden om websites binnen te geraken, enz.

Bovendien kunnen de besmette toestellen ook via de wifi verbinding contact maken met andere toestellen in de buurt, en zijn zaken als bedrijfsspionage niet veraf.

Muziek
Jah
Artist: protesta

Merciless Passage Of Time
Artist: SNOR

ADM-BLACK SHARK
Artist: Psilocybines

Lift ^ | Lift v | Comments Off

Nokia is terug * Jolla tablet *

i-nieuws 6 na 6 ** November 19th, 2014 by wim.webgang **

Nokia is terug

Nokia brengt tot ieders verrassing een nieuwe tablet uit: de N1.
Het nummer kan verwijzen naar de nieuwe start van Nokia; ze hebben immers hun hele afdeling van gsm en smartphones vorig jaar verkocht aan Microsoft.
Dat leek dan ook het einde van Nokia, waar in Finland alleen nog een kleine software, netwerken en mapping afdeling overbleef.
Maar op de Slush conferentie voorbije maandag

Ze beginnen met een schone lei, en besteden de hele productie uit aan Foxconn, de fabrikant van de toestellen van Apple.

Wel van Nokia zelf is de software die erop draait; Nokia startte van Google’s Android 5, en bouwde er hun eigen skin op.
Het apparaat zal oorspronkelijk in China verschijnen, en later waarschijnlijk Rusland en Europa.

Microsoft is de Nokia toestellen langzaam aan van de Nokia merknaam aan het laten evolueren naar andere namen, beginnend met de duurdere reeksen. Ze voegden het overgenomen stuk Nokia toe aan hun eigen afdeling van toestellen.
Ze hebben verder heel wat Nokia patenten in gebruik en tevens de electronische kaarten. En uiteindelijk heeft MS slechts tot 2105 de exclusiviteit voor Nokia smartphones.

De juich-blog van MS over de miljarden-deal hier.

Jolla tablet

Jolla, de makers van het Sailfish OS, gaat nu ook een tablet maken. Ze beschikten niet over de middelen om te investeren in de productie van een tablet, en dus startten ze een campagne om 380.000 dollar bijeen te krijgen. Ze hoopten op zo’n 2000 deelnemers, die geld zouden geven of een voorafbestelling plaatsen. Het toestel werd voor die vroege intekenaars aangeboden voor iets minder dan 200 euro. Ze mikten op de Europese, Amerikaanse, Indische, Chinese en Russische markten. Voor hun crowdsourcing deden ze beroep op IndieGogo, een bekende crowdsourcing website. De campagne startte gisteren (woensdag) en loopt tot 9 december. Na twee uur waren er al zoveel mensen die ingetekend hadden, dat het doel al was bereikt. Na een dag hadden ze al 900.000 dollar opgehaald en hadden ze bestellingen voor meer dan 2000 tablets. De specificaties van het tablet liggen in de lijn van andere bekende tablets.

Waarom is dit initiatief zo succesvol?

Daarvoor moeten we kijken naar wat Jolla eigenlijk is of doet. Het is een Fins bedrijf, dat het Sailfish OS ontwikkelt, een besturingssysteem voor ingebouwde computers, netbooks, tablets en smartphones. Het systeem is, net als Android, gebaseerd op een Linux kern, en het kan Android apps draaien.
Voor het systeem werd gebruik gemaakt van de onderdelen van MeeGo, een project van de Linux Foundation ondermeer in samenwerking met intel en het pre-Microsoft Nokia. The Linux Foundation stopte in 2011 met MeeGo omdat ze zich helemaal wilden concentreren op Tizen, maar Jolla pikte MeeGo op.

Jolla werd opgericht door werknemers van Nokia, en het gaat prat op zijn Finse roots; zo wordt benadrukt dat het toestel ontworpen is in Finland. Maar vooral het systeem op het apparaat moet het verschil maken, en dat heet Sailfish OS. Rond die ontwikkeling bouwden ze een hel community, met een website waarop iedereen suggesties kan doen voor het systeem: together.jolla.com. Voor hun smartphone werd een stemming georganiseerd die bepaalde welke vragen door het team werkelijk zouden geïmplementeerd worden. Er wordt veel belang gehecht aan de vrijheid en de privacy van de gebruikers.

https://together.jolla.com/question/4660/enhance-basic-privacy/

https://www.indiegogo.com/projects/jolla-tablet-world-s-first-crowdsourced-tablet

Lift ^ | Lift v | Comments Off

Your privacy flies away with you

Uitzending do 18:00 ** November 13th, 2014 by wim.webgang **

Wat hebben we het meest nodig: wetten die de principes van de privacy vastleggen, of wetten die onbegrenste opslag en uitwisseling van onverdachte burgers toelaten?

muziek:
- protesta / Jah
- Snor / Merciless Passage of time
- sleepinghills / Leary’s play
- psilocybines / ADM – The Army of King
- Gloomer / Afterworld
- psilocybines / ADM- Kabul
- sleepinghills / cosmic research

Lift ^ | Lift v | Comments Off

Passagiersgegevens * MusicKey * Weersvoorspelling * NSA Freedom Act

i-nieuws 6 na 6 ** November 13th, 2014 by wim.webgang **

NSA Freedom Act

Ook de VS wil iets doen aan de privacy na al de NSA schandalen. In de senaat zou volgende week een wetsvoorstel klaarliggen onder de naam “USA FREEDOM Act”. Het zou de tegenhanger moeten worden van de USA Patriot act, die na 9/11 leidde tot de huidige misbruiken. De wet moet de NSA hervormen, maar veel van de oorspronkelijke initiatiefnemers en ondersteuners van de wet, zijn al lang niet meer enthousiast. Er zijn al zoveel wijzigingen aan aangebracht, dat het zijn doel – het tegengaan van misbruik van een bewakingsstaat – niet meer krachtig genoeg nastreeft.
Er is nog wel sprake van een verbod op verzamelen en bewaren van de collectieve metatdata van gsm-operatoren. Maar in oorspronkelijke duidelijke en beperkende opsommingen van welke data mag bijgehouden worden, zijn uitbreidingen geslopen, en vage bewoordingen als “such as”, die de deur voor ruimere interpretatie op een kier zetten. Bovendien zou het op sommige gebieden als transparantie zelfs geen enkele stap vooruit zijn; bv de manier waarop communicatiebedrijven mogen spreken over de gegevens die de overheid bij hen opvraagt. En op andere gebieden een stap achteruit, omdat het tegelijk een wettelijk kader creeert voor het toelaten van heel wat bewakingsactiviteiten van de overheid.

Weersvoorspelling

Amerikanen kunnen met gemengde gevoelens de weersvoorspellingen tegemoet zien, want het is uitgelekt dat computerinbrekers zijn binnengeraakt in het weervoorspellingsnetwerk. Dat bestaat uit weer-sattelieten webservers en andere computersystemen. Dat verklaart waarom in oktober de sattelietgegevens onderbroken werden en een aantal websites van het net verdwenen, als het National Ice Center, toen zogezegd wegens onvoorziene onderhoudswerkzaamheden.

MusicKey

YouTube heeft zijn betaaldienst voor muziek gelanceerd onder de naam MusicKey. De bedoeling is dat de gebruiker betaalt voor een abonnement, en daardoor de YouTube muziek zonder reklame krijgt. Het is voorlopig nog een beta-programma, en het is evenmin duidelijk wat voor inhoud allemaal onder de dienst valt.
Iedere seconde worden 5 uur nieuwe inhoud geupload op YouTube, waaronder muziek. Nu blijft de vraag wat YouTube zal selecteren om binnen die MusicKey dienst te vallen, en wat erbuiten. En hoe de abonnements-inkomsten verdeeld gaan worden.

Passagiersgegevens

De geschiedenis van de Passenger Name Record, het systematisch opslaan en uitwisselen van persoonsgegevens van vliegtuigpassagiers gaat al terug tot 2011. In april van dit jaar verwierp het Europees parlement nog de PNR richtlijn, maar nu duikt het voorstel weer op. Het bepaalt dat vliegmaatschappijen uitgebreide persoonlijke details over de reizigers moeten verzamelen over iedereen die Europa in of uitvliegt. Dat het voorstel eerder verworpen werd stoort de directeur van Europol niet; hij schermt ermee dat de dreiging van terrorisme sinds april vorig jaar nog is toegenomen.

Privacy platform

Sommige parlementsleden zouden liever eerst een wet goedgekeurd zien die de persoonlijke gegevens van de burgers juist moet beschermen. En de politie en veiligheidsdiensten moeten maar juist de gegevens krijgen die ze nodig hebben, en niet onbeperkt alles van iedereen.

Volgende week, op woensdag 19 november, gaat het Privacy Platform door. Daar wordt gesproken over “het recht om vergeten te worden” (The Right to be Forgotten). Het grote aantal sprekers uit de IT – bedrijfswereld maakt duidelijk dat er heel wat belangen op het spel staan.

(IBM, SAP, MS, Dell, Facebook,… en verder financiele instellingen , telecoms, allerlei andere bedrijven als uitgeverijen enz.)

https://privacyassociation.org/conference/iapp-europe-data-protection-congress-2014/speakers-dpc14/

Lift ^ | Lift v | Comments Off

Crypto + Linux Les (hoofdstuk zes)

Uitzending do 18:00 ** November 6th, 2014 by wim.webgang **

Aansluitend op het nieuws:
- kritiek op de EFF (of toch op de criteria die ze gebruikten) voor hun evaluatie van de veiligheid van communicatiemiddelen op internet)?
https://www.eff.org/secure-messaging-scorecard

Linux les Hoofdstuk zes
met virtuele terminals, …

En Marthe stortte zich ondertussen op een Crypto cursus:

https://www.futurelearn.com/courses/introduction-to-cyber-security/
https://myshadow.org/nothing-hide

- zelf iets aan je veiligheid en privacy doen:

Cryptoparty Antwerpen
http://www.voidwarranties.be/index.php/Cryptoparty_11_2014

en in Berlijn:
“Female digital security trainers and advocates of privacy” worden?
https://tacticaltech.org/gender-tech-institute

Muziek
o.a. .. protesta: Jah, sleepinghills: winter breeze, ..

Lift ^ | Lift v | Comments Off

Veilige communicatie * OS 13.2 *

i-nieuws 6 na 6 ** November 6th, 2014 by wim.webgang **

OS 13.2
Deze week is de nieuwe versie van Suse’s Linux verschenen: OpenSUSE 13.2. De vorige versie, 13.1 is ongeveer een jaar oud. De distributie is te downloaden van de website opensuse.org. Er is ook een LiveCD, waarvan je een computer kan opstarten met OpenSUSE die van de CD draait, zonder dat je harde schijf gewijzigd wordt. En er is een netwerkinstallatie mogelijk, waarbij je slechts een minimaal systeem start van een cd, waarna de installatie de paketten van online bronnen binnenhaalt tijdens de installatie. Dat doe je dan best niet over wifi.
Om de installatie toch snelheid te geven, kan je de DVD op een startende USB-stick installeren, en dan vanaf de usb-stick installeren.
Voor computers met een UEFI startsysteem wordt aangeraden om eerst te kijken of er updates zijn voor de firmware. Fouten in die firmware kunnen aan het licht komen bij het installeren van een nieuw systeem, en zouden het opstarten van de computer kunnen hinderen.
Machines die een “secure boot” systeem hebben, worden door deze versie ook beter ondersteund dan door 13.1, dus als die versie niet werkte op je hardware is het de moeite om nu 13.2 te proberen. Ze verzamelen verder informatie van gebruikers die eventueel toch problemen zouden hebben.


Veilige communicatie

De Electronic Frontier Foundation heeft een site gemaakt met een overzicht van programma’s en diensten om over internet te communiceren, met daarbij een beoordeling van de veiligheid en privacy.
In de tabel vind je een beoordeling voor verschillende aspecten, gaande van de versleuteling van de gegevens tot de veligheid van de software.
Er kwam al veel kritiek op de beoordeling van de EFF, maar dat vindt die niet erg. Het is een bewustwordingsproces, en de discussie aanzwengelen en daardoor meer mensen bereiken is al een deel van de doelstelling bereiken.

https://www.eff.org/secure-messaging-scorecard

Lift ^ | Lift v | Comments Off