Search

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Linux smartphone: Developer Mode en Backup

Uitzending do 18:00 ** September 24th, 2015 by wim.webgang **

Jolla in Development mode
Bij de systeem instellingen kan je je toestel gemakkelijk in development mode zetten. Misschien is het (niet alleen daarom) aangewezen backups te maken.

Bestandsbeheerder en terminal

Eens je de controle hebt gekregen over je apparaat is het interessant om een bestandsbeheerder (filiemanager) en/of een commandolijn (terminal) te hebben. Beide zijn te installeren uit de jolla store.

Backup
De laadkabel bestaat uit een stekker voor het stopcontact, met daarin een usb-aansluiting. De usb kabel gaat daarin, aan de andere kant zit een kleine usb-stekker die in de Jolla past. De usb-kabel kan je dus ook gebruiken om op te laden uit een andere usb-bron, zoals een pc, laptop, zonnepaneel-oplader, enz.

De Jolla met Sailfish kan aangesloten worden op de pc via de USB poort, met dezelfde kabel waarmee je hem oplaadt. Op een Linux computer met KDE krijg je netjes een melding dat er een nieuw usb-apparaat aangesloten is, en je kan kiezen uit de Jolla-muziekspeler of de Jolla camera.

In het menu systeem zit een keuze voor Backup. Als je die aantikt, krijg je een Backup scherm met voor alle programma’s die het voorzien hebben, de keuze om de backup aan of af te zetten; bv voor messages staat het af, voor Accounts, Browser, Gallery, Notes, People, Phone, enz staat het standaard aan. Je kan een naam kiezen voor de backup (ik zet de datum in de naam), en de backup starten. Er is feedback door een bewegend lijntje terwijl de backup gemaakt wordt.

Daarna zie je onderaan het bestand staan met de naam die je gegeven had. Als je je vinger eropzet en vasthoudt, krijg je de keuzes “Restore” en “Delete”.

Er is een optie “restore” rechtsboven de naam zichtbaar. In het menu (groene lijn bovenaan het scherm, openen door scherm naar beneden te trekken), heb je keuze tussen:

Select Files
Copy to memory card
Restore from memory card

Het bestand zelf is niet te zien op andere plaatsen in het systeem, ook niet in het bestandsbeheer, zelfs niet als je daar naar ROOT gaat in het menu [Home / Android Storage / Root / SD Card]. Als je in Settings, “Show Hidden Files” aan zet, en je gaat naar “Home”. Daar zie je nu de “verborgen bestanden”, die beginnen met een punt, en daarbij ook “.vault/”, waarin een aantal bestanden, waaronder bv “People” met daarin “blobs” (bij mij leeg) en “data” waarin “all.vcf”, wat veronderstel ik de backup bevat. Vanuit bestandsbeheer kan je in principe wel een copy doen, bv naar de Documents map, waarna je met een verbinding met de pc die kan overnemen naar de pc.

Als je in de backups rondkijkt, bv bij Notes, zie je dat de teksten van de notes opgeslagen zijn als SQL statements, en ook de ini file dat er als driver QSQLITE gebruikt wordt, als naam staat er “silicanotes”.

Lift ^ | Lift v | Comments Off

Rotte appels * Onweer in de Cloud * Militair materiaal in de cinema

i-nieuws 6 na 6 ** September 24th, 2015 by wim.webgang **

Militair materiaal in de cinema

In Groot-Brittanie? zijn is de filmsector zo bang voor het ontstaan van illegale copies van films, dat ze de bewaking in de cinemazalen verscherpen. Ze willen ten alle koste vermijden dat er opgenomen wordt, vooral bij films die kaskrakers moeten worden.
Het is wel grappig dat juist bij een James Bondfilm de bewakers van de zaal uitgerust zullen worden met nachtkijkers zoals die gebruikt worden door militairen. Volgens de filmindustrie bestaat meer dan negentig procent van de illegaal verspreide films uit copies die opgenomen werden in de cinema.

Onweer in de Cloud

Op zondag 20 september had Amazon in Noord-Amerika problemen met zijn cloud dienst, de Amazon Web Services of AWS. De oorzaak lag bij hun database DynamoDB. Er waren volgens hun eigen informatie problemen met het beheer van de metadata van de databank, die gegevens over tabellen en partities bijhoudt. Na uren werk konden de diensten terug verzekerd worden. Een aantal grote klanten die gebruik maken van de cloud service, ondervonden problemen met hun websites, die mogelijk het gevolg waren van de problemen bij AWS; AirBnB, en Netflix bv.


Rotte appels

Apple had vorig weekend heel wat werk met het uitkuisen van zijn iOS app store met programma’s voor iPhone en iPad. Dat deden ze na waarschuwingen van verschillende antivirus en beveiligingsbedrijven.

Honderden apps zouden besmet zijn geweest met malware, en werden voorlopig verwijderd. Het waren gewone app, die besmet werden op de computer van de ontwikkelaar die die apps maakt.
Dat lukte de aanvallers doordat ze een valse versie verspreidden van de programmeeromgeving om apps te maken. De valse versie werkte helemaal normaal voor de developers, behalve dat het een beetje extra code toevoegde die door de aanvallers nadien gebruikt kon worden om gebruikers hun toestellen aan te vallen.
Er is onmiddelijk na het weekend geen melding van echte slachtoffers.

De programmeeromgeving voor Apple heet Xcode. Op een of andere manier wisten de aanvallers heel wat ontwikkelaars te overtuigen een valse versie te downloaden, die als “XcodGhost” genoemd wordt.
Het is dus geen beveiligingsprobleem van Apple, eens te meer blijkt de mens de zwakste schakel te zijn. De XcodeGhost stond op een server in China. Het was ook een Chinees beveiligingsbedrijf dat met een cijfer kwam van meer dan driehonderd besmette apps.

De ontwikkelaars moeten nu de valse versie vervangen door de originele van Apple, en daarmee hun apps opnieuw opbouwen.

Voorlopig is het niet duidelijk wat de bedoeling was van deze aanval. Mogelijk was het maar een test, en dan staan ons meer van deze aanvallen te wachten.
Of moeten de gevolgen nog doorsijpelen, want het gaat vooral over apps die in China gemaakt en gebruikt worden, waaronder die om treinkaartjes te kopen in China.
Toch zijn er ook populaire apps bij die wereldwijd gebruikt worden, zoals “wechat”, en mogelijk ook WinZip, PDFReader enz.

Voordien waren er maar een vijftal gevallen bekend van malware die door Apple verwijderd werd uit het aanbod.

Meer info en lijst van apps hier op het macrumors forum.

Iemands vingerafdrukken

De inbraak in de databank van het Amerikaans “Office of Personnel Management” lijkt erger dan eerst toegegeven. Het zijn namelijk niet de gegevens van enkele miljoenen personen, maar van meer dan twintig miljoen mensen die in verkeerde handen vielen, en het zijn niet enkel ambtenaren hun gegevens.
Het waren ook gegevens van burgers wiens achtergrond onderzocht was als onderdeel van een “security clearance”. De gegevens gaan terug tot onderzoeken vanaf 2000. Er zat niet enkel het sociale zekerheidsnummer bij, maar ook persoonlijke gegevens en gegevens van familieleden.
De toegang tot het systeem door een buitenstaander is blijkbaar ontstaan via een onderaannemer waarvan hackers in het IT systeem binnengeraakte. Ze konden met de inloggegevens van een werknemer sinds dan binnen in het systeem. En pas in april 2015 werd het ontdekt, toen nieuwe beveiligingsmaatregelen werden ingevoerd.
Ondertussen zegt de Washington post ook nog dat er ook toegang was tot een databank met vingerafdrukken. De overhdeidsdienst gaat nu iedereen verwittigen die getroffen is. De zaak is vervelend tijdens het bezoek van de Chinese president, omdat China verdacht wordt de gegevens verzameld te hebben.

Paar miljoen voor TOR kraak

http://yro.slashdot.org/story/15/09/23/1722214/russias-plan-to-crack-tor-crumbles

Lift ^ | Lift v | Comments Off

Croudfunding technologie en muziek

Uitzending do 18:00 ** September 17th, 2015 by wim.webgang **

Twee voorbeelden van crowdfunding, een nieuw en een afgerond:

Toots tribute: een tribute aan een levende legende en vaste naam op Jazz Middelheim, als dank door een aantal collega mondharmonica-muzikanten wereldwijd.
Volledige naam: We Do It Out Of Love – A Tribute To The Great Toots Thielemans
Gestart voorbije maandag, loopt tot 14 november 2015 en probeert 18.500 euro op te halen om de cd te financieren.
We hebben een interview met één van de initiatiefnemers, Alex Rossi (zie foto).
Projectsite op MusicRaiser

Controllino: een open-souce PLC sturing op basis van arduino, die hobby-projecten tot industriële niveau tilt.
Gebruikte croudfunding via kickstarter: https://www.kickstarter.com/projects/24519005/controllino-plc-arduino-compatible (reeds afgesloten dus; doel is bereikt en plc is beschikbaar).
Website: http://controllino.cc/

De grote versie ...

Controllino Mega

Lift ^ | Lift v | Comments Off

Live Coding * Energieinbraak * Ashley Madison gaat vreemd

i-nieuws 6 na 6 ** September 17th, 2015 by wim.webgang **

Live Coding

Net zoals gamers die live sessies doen op Twitch, zijn er ook live video programmeersessies te volgen op de site “Live Coding” (livecoding.tv).
Het gaat over het publiek of prive? streamen van het maken van games, apps voor smartphones en websites.
Livecoding startte een goed half jaar geleden, in eind februari 2015, en telt nu al meer dan 80 000 geregistreerde deelnemers. Het diende als platform om elkaar dingen te tonen, bugs op te lossen, technische problemen uit te vlooien, enz. Er werden ook software projecten op begonnen van nul.
Het is vanzelfsprekend een internationaal gebeuren, met deelnemers uit een paar honderd landen. Uiteindelijk bleek het een logische gevolg om toeschouwers, die een bepaalde programmeur die ze bezig zagen, wilden inhuren, daarvoor een kans te geven via de site. Er werd nu dus een “Hire me” knop voorzien bij de programmeurs die daarvoor intekenden. Ze stellen dan een uurtarief voor in een profiel dat de gei?nteresseerden te zien krijgen, en waarin ook de vaardigheden opgesomt worden.
Behalve de al vermelde aktiviteiten kan een programmeur ook ingehuurd worden om opleiding of bijles te geven, verbeterwerk te doen of mee te werken aan een thesis.
De site werkt als een tussenstation, waar de inhuurder op voorhand een bedrag vastzet, en dat wordt vrijgegeven als de levering van de dienst bevestigd is door de gebruiker.
Een gebruik waar de site niet voor bedoeld was, en wat programmeurs waarschijnlijk niet zo positief ervaren, is dat sommige werkgevers kandidaten live checken via het kanaal. De kandidaat moet live een proef doen die gebruikt wordt voor zijn beoordeling voor de openstaande vacature.

Energieinbraak

Dat energie belangrijk is lijkt goed doorgedrongen tot computerinbrekers of hun opdrachtgevers. In de VS werd tussen 2010 en 2014 1000-en keren geprobeerd om in te breken bij het ministerie van energie, en dat lukte uiteindelijk 159 keer tot op zekere hoogte. En voor 53 keer was dat op het hoogste niveau, namelijk het ‘root’ of ‘administrator’ van een systeem.
Het ministerie verantwoordelijk voor nucleaire zaken is daarbij niet ingebegrepen; die zouden “slechts” 19 keer een succesvolle inbraak hebben gekend.


Ashley Madison gaat vreemd

Ashley Madison is de relatie-website waarvan de gegevens in handen kwamen van computerinbrekers, die ze op het internet dumpten. Dat zorgde voor enige ophef omdat de site zich vooral richtte naar het regelen van overspelige relaties.
Uit de uitgelekte gegevens bleek al dat er in verhouding veel mannelijke en weinig vrouwen accounts waren, en dat de vrouwelijke accounts tekenen van manipulatie vertoonden. Mogelijk werden ze aangemaakt door bots, of was een deel van hun communicatie naar mannelijke accounts door computerprogramma’s gegenereerd.

De technische directeur van de website had blijkbaar wel schrik van concurrentie. Volgens nieuwe analyses van uitgelekte gegevens blijkt dat hij meer dan interesse had voor nerve.com, een online magazine voor sex en cultuur. Die site was aan het experimenteren met een afspraakjes dienst voor volwassenen. Hij geraakte binnen via een lek in de beveiliging, en wist de hele database af te halen. Het is niet duidelijk of daar ook iets mee gebeurd is.

http://krebsonsecurity.com/2015/08/leaked-ashleymadison-emails-suggest-execs-hacked-competitors/

Lift ^ | Lift v | Comments Off

De achterkant (The other half)

Uitzending do 18:00 ** September 10th, 2015 by wim.webgang **

De achterkant heeft een naam bij Jolla: “The Other Half”.
Wie een zwarte “other half” bijbestelt, heeft daarmee de smartphone helemaal in 1 kleur, zwart.
-
Bij opstarten zijn er maar weinig programma’s aanwezig:
- phone app (om te bellen)
- messages app (sociale netwerken)
- browser
- camera
Dan zijn er nog
- people
- store
- gallery
- Tutorial
- Settings (misschien wel de belangrijkste op dit moment)

Wat er dus NIET op zit:
- een agenda/kalender/planning app.
- een notaboekje om eenvoudig txt nota te nemen.
- rekenmachine

En dus al helemaal niet
- irc software
- ftp software
- …

Maar dat is juist het concept; je kiest welke apps je nodig hebt en haalt die af uit online store.
Hoewel ze het de Jolla store noemen kan je een aantal “eigen” jolla apps zo afhalen zonder betalen.

Lift ^ | Lift v | Comments Off

In elk geval internet * Reparatiehackers krijgen steun

i-nieuws 6 na 6 ** September 10th, 2015 by wim.webgang **

In elk geval internet

Voor wie geen internetverbinding van een gewone adsl of kabelprovider kan bekomen, en evenmin het gsm-netwerk kan gebruiken, heeft als laatste mogelijkheid internetverbinding over een satelliet. Dat kost dan wel zo’n 1000 euro per jaar voor een eenvoudige download link, en 7000 per week voor tweerichtingsverkeer, maar dan heb je echt overal internet.

Er is één nadeel: het is verschrikkelijk traag, zo’n 1 Mbit per seconde. Het verkeer via die satellieten verloopt meestal niet versleuteld, waarschijnlijk omdat het dan nog trager zou gaan. En hackers hebben dat ook ontdekt. Georganiseerde computermisdadigers hebben zich toegelegd op het kraken van satteliet internetproviders om anoniem te communiceren. Je hebt er wel wat extra apparatuur voor nodig; een schotelantenne, convertor, een satelliettuner, en een pc natuurlijk, blijkbaar bij voorkeur draaiend op Linux. De tuner heeft de vorm van een pci-kaart voor in de pc.

De providers die misbruikt worden, situeren zich vooral in het midden oosten en Noord-oost Afrika.
De computerkrakers gebruiken deze trage verbindingen voor hun command and control servers, die ze gebruiken om gekraakte computers vanop afstand commando’s te sturen. De eerste documentatie over deze aktiviteiten gaat al terug tot een presentatie op BlackHat 2010.

Kaspersky lab onderzocht en beschreef de situatie, met uitleg, tabellen en kaarten:

https://securelist.com/blog/research/72081/satellite-turla-apt-command-and-control-in-the-sky/

Reparatiehackers krijgen steun

In de Wall Street Journal, of althans op de site in een artikel gedateerd 8 september, staat een bijdrage over het recht van consumenten om hun eigen apparaten te repareren.

Naar aanleiding van het kapot gaan van een tv, ging een reporter van de krant op zoek naar een manier om dat toestel te laten repareren.

Zijn conclusie was dat de gadgetindustrie niet erg behulpzaam is om toestellen op een gemakkelijke en goedkope manier te repareren.

Ze houden meestal belangrijke informatie achter, zoals schema’s en technische handleidingen. Ze beperken hun steun soms tot een door henzelf exclusief gesteund kanaal van “erkende” reparateurs. En soms gaan ze aktief proberen te beletten dat de klanten iets meer doen met hun apparaat dan het passieve gebruik. Ze gebruiken allerlei wetgeving, zoals die op auteursrechten, om te verhinderen dat gegevens gedeeld worden via internet.
Want dat is een beetje hun achilleshiel. Via internet vinden klanten snel andere gebruikers die hetzelfde probleem hebben met een apparaat. Soms ontdekken ze zo dat het eigenlijk een productiefout is, en wordt de fabrikant gedwongen om een gratis reparatie aan te bieden. Maar zelfs als dat via een class-action suit werd afgedwongen in de rechtbank, kan een klant geconfronteerd worden met het alweer voorbij zijn van de verlengde garantie of reparatieperiode, en toch met het probleem blijven zitten.

De onderstroom van het artikel is nochtans positief: als je wat rondzoekt op internet kan je toch veel zelf of goedkoop laten repareren of zelf repareren mits het bestellen van wat onderdelen.
Maar er zit ook een waarschuwing in; de fabrikanten proberen steeds meer de wetgeving te laten aanpassen in hun voordeel, om de gebruikers te beletten hun apparaten zelf onder controle te krijgen.

Ondertussen floreren sites als ifixit.com, en ook de repair cafe’s van de hackerspaces.

Lift ^ | Lift v | Comments Off

Gamescom 2015

Uitzending do 18:00 ** September 3rd, 2015 by wim.webgang **

Computerspelletjesbeursinterview
(is dat een woord?)

Interview met Sarah E., bezoeker van de “gamescom”, de grootste Europese – nee Wereldwijde – beurs voor computerspelen, die doorgaat in Duitsland, meestal in augustus. Tientallen nationaliteiten, honderden spelfabrikanten, duizenden journalisten, honderdduizenden bezoekers, dat is de schaal van gamescom, dat sinds 2009 bestaat. De fabrikanten doen er soms aankondigingen van nieuwe spel of hardwareversies, doen er demo’s, en laten de bezoekers spelen.

Zelf ging ze gekleed als een minder bekende figuur uit haar favoriet spel, waarmee ze collega-spelers op de proef stelde om haar “rol” te herkennen. Het leidde tot honderden positieve reakties, vragen om samen op de foto enz., dus het was zeker geslaagd te noemen.

Gamescom 2016 gaat door van 17-21 augustus.
En Keulen is niet ver vanuit Belgie, dus :

http://www.gamescom-cologne.com/

Lift ^ | Lift v | Comments Off

Bitcoin intriges * Lizard Squad opgerold? * Open Source wifi bedreigd * Fotografish geheugen ..

i-nieuws 6 na 6 ** September 3rd, 2015 by wim.webgang **

Bitcoin intriges

In een uitloper van de silkroad verhalen staat nu een geheime agent terecht voor verduistering.
Silkroad was de naam van een online platform waarop de onderwereld handel dreef, en dat twee jaar geleden gesloten werd. Geheime diensten infiltreerden, maar daarbij kwam minstens één agent in de verleiding om wat bitcoins te laten verdwijnen richting zijn eigen rekening. Deze diefstal maakte de eigenaar van Silk Road razend, en hij contacteerde een huurmoordenaar om zich te wreken. Alleen had de agent zijn zaakje zo goed aangepakt dat niet hij, maar een andere medewerker van Silk Road verdacht werd van het verduisteren van de bitcoins. De moord is uiteindelijk niet doorgegaan, mogelijk omdat het netwerk opgerold werd door de politie.

Heel het proces over de silkroad hangt trouwens aaneen van intriges als infiltratie, bedrog, moordopdrachten en persoonsverwisseling. Combineer dat met geniale criminelen, technologie als TOR netwerk, cryptografie enz, en aan de andere kant een volksjury, en je weet waar het schoentje wringt. En er is genoeg documentatie om te onderzoeken. Ze konden de hoofdbeklaagde van de site oppakken op een moment dat hij op zijn laptop aan het werken was.

Lizard Squad opgerold?

Een andere site die opgerold werd was Lizard Sqaud, een aanvalssite, uitgerust om DDOS-attacks uit te voeren op servers op het web. Of eerder, de database werd gekaapt, en de inhoud werd gelekt op het net. Daaruit resulteerden arrestaties van gebruikers, waaronder een zestal in Groot-Brittanië. Die database gaf ook een mooie statistiek prijs: een derde van de gebruikers waren onder 20 jaar.
Ondertussen zou er toch terug LizardSquad aktiviteit zijn, en wordt zelfs een versie 2 aangekondigd van hun tool.

Zelfrijdend karretje
Sick is een fabrikant van lightgevoelige sensors en detectoren, die wel vaart bij de ontwikkeling van zelfrijdende voertuigen. Robotvoertuigen moeten heel wat data verwerken, en hebben dure apparatuur nodig om te kunnen “kijken”. De Duitse firma lijkt garen te spinnen bij de ontwikkeling van goedkope vormen van wagens, die in een afgebakende omgeving gebruikt worden. In tegenstelling tot de zelfrijdende auto’s waar Google mee experimenteert, en die zich in het verkeer moeten begeven, kan het hier veel goedkoper. Een van de voorbeelden is een zelfrijdend wagentje voor op de golfbaan, aangepast vanuit een bestaand electrisch wagentje. Ze kunnen gegevens over de omgeving bevatten, en goedkopere sensoren gebruiken, en ze moeten minder rekencapaciteit hebben, omdat de omgeving minder complex is. Aktieve ontwikkeling en testen gebeurt bij het MIT in de VS en in Singapore.

Open Source wifi bedreigd

Volgens een aantal betrokkenen is er in de VS nieuwe regelgeving op komst die een bedreiging vormt voor het installeren van eigen software op een wifi-router. Er werd een campagne gestart om de vrijheid van de gebruikers te beschermen. SaveWiFi heet de campagne, en ze wordt gesteund door ThinkPenguin, the EFF, FSF, Software Freedom Law Center, Software Freedom Conservancy, OpenWRT, LibreCMC, Qualcomm, enz.

Fotografish geheugen
The Stack wijdt een artikel aan het fotografisch geheugen van Google’s Android.
Een journalist had op zijn Android smartphone do Photos app geïnstalleerd.
Dankzij die app kan je foto’s die je maakt met je gsm ook op je computer raadplegen, via een website van Google. En je kan erin zoeken door een zoekterm te gebruiken; Google gebruikt technologie om beelden te herkennen, en kan bv een foto met je hond vinden als je zoekt op “hond”.

De journalist wilde de app niet meer gebruiken, waarschijnlijk op een moment dat er een kleinkind in de familie bijkwam, en hij wat meer privacy wilde voor zijn foto’s. Hij de-installeerde de Photos app. Maar later zag hij in zijn onilne account toch nog foto’s opduiken op zijn computer. Foto’s die met zijn gsm genomen waren, en dus duidelijk doorgestuurd waren naar Google. Google zelf verklaarde dat door het samenwerken van twee apps: de Photos app en een backup dienst met eigen instellingen in het Android systeem. Het verwijderen van de Photos app stopt niet het automatisch backup-en van je foto’s. Google beloofde het verwijderen van het programma aan te passen, zodat gebruikers niet meer voor deze verrassing komen te staan.
Google indexeert die foto’s met beeldherkenning, bv gezichtsherkenning, en komt zo heel wat te weten over de gebruiker, samen met de context als op welk moment de foto genomen is. Die kennis ka ook commercieel gebruikt worden bv, wat in het geval van die journalist niet de bedoeling was voor de foto’s van de nieuwe telg in de familie.

Lift ^ | Lift v | Comments Off