Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Hervullen verboden

Uitzending do 18:00 ** September 29th, 2016 by wim.webgang **

Cartridge beschadigd

Het is een oud zeer dat printerfabrikanten goedkope printers op de markt brengen, waarvan de vullingen bij verkoop nogal klein zijn, en de nadien aangekochte normale vullingen nogal duur zijn.
Bedrijven die zorgen voor het hervullen van inktpatronen spelen doorlopend haasje-over met de fabrikanten, die proberen te verhinderen dat hun patronen hervuld worden.
Onlangs kloeg de EFF de situatie aan in verband met HP. Bepaalde HP printers kregen een update via internet, waarbij hun systeem aangepast werd.
Normaal wordt dat gebruikt om kleine foutjes in de software nadien weg te werken met correcties. Maar nu bleek de nieuwe systeemversie ervoor te zorgen dat hervulde cartridges niet meer konden gebruikt worden. De printer meldt doodleuk dat de gebruikte cartridge beschadigd is en vervangen moet worden. Er is nog twijfel over het in werking treden van die foutmelding; het zou kunnen dat in de printersoftware een wachttijd ingeprogrammeerd is, die een bepaalde tijd wacht eer de controle op echte nieuwe hp cardtridges ingaat.

Open brief van EFF
EFF publiceerde een boze brief aan de CEO van HP. Ze vinden dat HP zijn excuses moet aanbieden aan klanten, en de update zo snel mogelijk ongedaan moet maken.
De klanten kochten een apparaat waarmee ze oorspronkelijk wel cartridges van andere merken of hervulde cartridges in konden gebruiken. Hp heeft die toestand veranderd en laat de klanten achter met een minder bruikbare printer, of duurdere prints met originele hp cartridges.

Volgens de EFF heeft hp de update verspreid in maart. En de nieuwe instelling werd nu pas aktief, in september. Het was dus een tijdbommetje. Eén dat bewust werd ingebouwd. Gebruikers die de eerste maanden tevreden waren van hun printer, en die eventueel zelfs aanbevolen hebben aan vrienden, zijn nu de pineut. Bovendien verliezen ze hierdoor miscchien zelf het vertrouwen van anderen.

Vertrouwen
Voor Hp lijkt het nu dus een kwestie van vertrouwen te worden. Hp zou een ‘tijdelijke fix’ uitbrengen om de getroffen gebruikers te helpen:

http://arstechnica.com/information-technology/2016/09/hp-to-issue-optional-firmware-update-allowing-3rd-party-ink/.

Lift ^ | Lift v | Comments Off

Amazon pakjesdienst * Oude computer * Luchtvervuiling * Blockchain in de bank * Laat de database eens open staan * Kleedjes met zichtbaar label * IoT slaaf * Energie voor IT *

i-nieuws 6 na 6 ** September 26th, 2016 by wim.webgang **

Oude computer

In de ruimtevaart moet men rekening houden met de levensduur van computersystemen, die ze tientallen jaren na installatie nog aan de praat moeten houden. Dat in tegenstelling tot de technologische levensduur van computersystemen die maar zo’n twee jaar is. Ook in ziekenhuizen en andere bedrijven gaat apparatuur, die door een computer gestuurd wordt, dikwijls veel langer mee dan de gemiddelde pc.
In Polen, hebben ze misschien wel een record gevestigd. In een garage in Gdansk gebruiken ze een systeem om wielen te balanceren met een Commodore 64. Dat toestel kwam in 1982 op de markt, en is waarschijnlijk de meestverkochte homecomputer ooit.

Luchtvervuiling

Wie geschrokken is van de resultaten van de luchtmeting door vrijwilligers met borden van Ringland aan het raam, is in ruim gezelschap. Volgens de wereldgezondheidsorganisatie WHO ademt meer dan 90% van de wereldbevolking ongezonde lucht in. Ze nemen voor de maatstaf van slechte luchtkwaliteit hun eigen minimumnormen. Een van de parameters is de meting van fijn stof. Ze gebruikten ook gegevens van sattellieten en van meetstations op aarde.

Blockchain in de bank

Blockchain, een systeem dat het vertrouwen in digitale munten oplevert, zou op korte tijd door banken gebruikt gaan worden. Volgens een onderzoek van IBM al in 2017. Het concept wordt gebruikt in bv BitCoin, en andere crypto-currency munten. Het zorgt ervoor dat mits een berekening de transacties tussen partijen kunnen gecheckt worden zonder dat een derde partij nodig is.

Amazon pakjesdienst

Amazon zou volgens de Wall Street Journal weken aan een eigen afleverdienst. Momenteel werken ze met UPS en FedEx. Ze hebben vooral nood aan een snelle toename van de capaciteit in de periode van de feestdagen. Ze hebben enkele leidende figuren weggehaald bij FedEx en UPS, en ook bij Uber. Het is duidelijk dat ze ergens aan werken, maar de schaal is nog niet duidelijk. Amazon speelt ook met het idee van pakjes binnen een half uur te laten afleveren door drones, en richtte daarvoor “Amazon Prime Air” op.

Laat de database eens open staan

Chris Vickery, beveiligingsonderzoeker van MacKeeper.com ontdekte bij toeval een interessante databank op het internet.
De databank die openstond, was op het eerste zicht niet zo spectaculair. Gewoon namen, accounts, van gebruikers. Blijkbaar van auteurs die een e-book gepubliceerd hadden op Amazon. Hoewel, een e-book is een understatement. Bij nader inzien had ieder auteur meer e-books gepubliceerd, tientallen tot honderden zelfs. De onderwerpen van de e-books waren nogal schimmig, van “Antibiotica uit eigen kruiden” tot “Verstaan van niet-verbale communicatie”, en andere wereldse onderwerpen. Het enige opvallende was dat de auteursrechten via hetzelfde e-mail adres werden geïnd. Andere accounts waren blijkbaar kopers van de boeken, downloaders dit tijdens publicitaire periodes van gratis downloads aktief waren, of schrijvers van positieve besprekingen. Daardoor stegen de wazige e-books in de populariteitslijstjes van Amazon. Dat hele systeem leidde dan tot aankopen van echte kopers.
Uiteindelijk leverde dat de spin in het web miljoenen echte dollars op aan auteursrechten en aankopen.
Nadat het systeem aan het licht kwam, heeft Amazon alle betrokken e-boeken verwijderd en de accounts gesloten. De betrapte zakenman deed officiëel niets illegaals, maar haalde toch zijn twitter account en zijn bedrijfswebsite offline.

De MacKeeper.com site gaat vooral over Apple, zoals de naam al doet vermoeden. Er is een rubriek Security watch, met aandacht voor beveiliging, bv hoe je te beschermen tegen misbruik van beveiligingsgebreken van je systeem.
Ze hebben blijkbaar een goed zicht op de werking van gehuurde serverdiensten als Amazon S3 servers en Azure cloud. Ze brachten bv een lek in de site van Donald Trump onder de aandacht, waar op de officiële site van Trump documenten stonden van sollicitanten voor zijn campagne.

Kleedjes met zichtbaar label

Miljoenen wachtwoorden lekten op het internet na een inbraak op de server van een meisjeswebsite, i-Dressup. Een hacker die het probleem ontdekte, verwittigde de arstechnica website. Die verwittigde de i-Dressup website, maar kreeg geen reaktie. Na 5 dagen publiceerden ze dan hun nieuws. De hacker die aan de alarmbel trok, beweerde dat hij 2 miljoen wachtwoorden heeft afgehaald, en dat er zeker 5 miljoen voor het rapen liggen.
Het probleem is een zwakte in de beveiliging die een SQL-injectie aanval toelaat. Daarbij zijn gegevens uit een databank te halen. Blijkbaar staan de wachtwoorden daar opgeslagen in gewone leesbare tekst. Dat is een praktijk die bij professionele sites normaal niet voorkomt; daar worden wachtwoorden altijd versleuteld opgeslagen.
De erg rooskleurig vormgegeven site vermeldt termen als “mode”, “games”, en heeft een community deel waar gechat kan worden.
De i-dressup site beweert zelf een veilige site te zijn, want min-dertienjarigen moeten toestemming aan de ouders vragen, en de site zegt moderatoren en filters te hebben die vuile woorden verwijderen.

Hopelijk gebruiken de brave kinderen die de site gebruiken niet hetzelfde wachtwoord voor hun schoolwerk en al helemaal niet de pincode van hun smartphone of bankrekening.

IoT slaaf

Steeds meer apparaten in huis worden slachtoffer van misbruik door buitenstaanders op afstand via internet. Meer bepaald gaat het over apparaten van de categorie “Internet of things”, die aangesloten zijn op internet. Een typische zwakte van zo’n apparaten is een standaard wachtwoord. Malware gaat op zoek naar apparaten waarin binnengedrongen kan worden, bv langs de telnet poort, en probeert dan malware te installeren op het apparaat. Daarmee wordt het lid van een botnet, en kan vanop afstand bevel krijgen mee te doen met een aanval gericht tegen een bepaald adres op het internet, de zogenaamde DDoS aanval. Een voorbeeld is “mirai”, ontdekt begin september.
De malware zal misschien niet gedetecteerd worden door antivirussoftware, het is immers geen echt virus. Bovendien kan het zijn dat de gebruiker er niets van merkt, omdat hij er zelf geen last van heeft. Voorbeelden van mogelijk getroffen apparaten zijn Web IP camera’s, video recorders, en de internetmodem zelf. Tegen besmetting van de modem kan je van binnenuit niets doen, voor de andere apparaten is het nuttig een firewall te hebben met zoveel mogelijk poorten gesloten. Je kan ook het telnet verkeer opsporen om te kijken of dat geen ongewenst verkeer bevat. Bij apparaten waar het mogelijk is, kan je de telnet dienst uitschakelen. Deze Mirai malware doet erg veel moeite om zijn sporen uit te wissen, dus de download van de malware zal je niet terugvinden, en hij wist zoveel mogelijk bewijsen van zijn aanwezigheid. Voor de eigen bestanden gebruikt de malware zoveel mogelijk random namen, zodat die niet te herkennen zijn. De beschreven versie gebruikt wel een vaste poort naar het internet.

De Franse website provider OVH ondervond voorbije dinsdag het effect van zo’n DDoS aanval. Meer dan 150.000 apparaten kregen het commando om een aanval in te zetten op hetzelfde doel, . Dat creërde een aanval met de kracht of het vermogen van 1Terrabit per seconde. Dat is een spectaculair hoger resultaat dan de aanval op beveiligingsonderzoeker Krebs, die steun kreeg van Google om zijn Security Blog te beschermen. Bij OVH waren blijkbaar de minecraft servers het doel van de aanval.

http://securityaffairs.co/wordpress/50929/malware/linux-mirai-elf.html

en

http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html

en hier zie je boven de lijst het linux commando waarmee de logs worden gefilterd om de zwaarste aanvallen te tonen, bv die van 799 Gbps.

http://hothardware.com/news/latest-iot-ddos-attack-dwarfs-krebs-takedown-at-nearly-1-terabyte-per-second

Energie voor IT
Amazon kondigde twee webgangs geleden aan dat ze 1 miljoen megawattuur per jaar aan electriciteit gaan maken met behulp van een windboerderij. Je zou er een stadje van een paar honderdduizend inwoners mee van energie kunnen voorzien.
Ze planten meer dan honderd windmolens en hopen eind 2017 te kunnen oogsten.
Het windmolenpark ligt in oliestaat Texas. Amazon bouwt het niet zelf, maar werkt samen met een partner, die het zal bouwen en onderhouden. Amazon neemt dan de stroom af, en probeert daarmee zijn aandeel hernieuwbare energie te vergroten. Hun serverdiensten zouden al voor bijna de helft op hernieuwbare energie draaien, en ze willen dat opkrikken naar 100 procent. Daarmee komen ze terecht in de groep van andere grote IT bedrijven, als Google, Apple, Salesforce enz.

Compot
Sommige van die bedrijven gaan niet zover om zelf mee in capaciteit te investeren, maar ze kopen enkel emissierechten op om de cijfers op te poetsen… zie artikel forbes:
http://www.forbes.com/sites/alexepstein/2016/01/08/the-truth-about-apples-100-renewable-energy-usage/#768acc232565

.

Lift ^ | Lift v | Comments Off

Raspberry Pi met stuiptrekkingen

Uitzending do 18:00 ** September 22nd, 2016 by wim.webgang **
  • Raspberry Pi met stuiptrekkingen

    Raspberry Pi

    (de Pi spreek je in het Engels uit als ‘paai’, of fonetisch [pa?] dus niet als ‘pi’. Waarschijnlijk zit daar ook de grap in, want het klinkt als pie, wat taart betekent).

    https://www.youtube.com/watch?v=wO1hqIbZw-0

    Niet officiële starterkit
    Ik kocht in GB deze doos in een electrozaak: Raspberry pi starterkit

    In de Raspberry Pi Starter Kit zit een Raspberry Pi Versie. 2 B.
    In de starterkit is een SD kaart van 8 Gb voorzien, maar die is leeg.

    Je moet zelf een systeem ergens vandaan halen, bv online, het begin-systeem is raspbian, te vinden op de officiële downloadsite:

    https://www.raspberrypi.org/downloads/

    Je hebt er nu, augustus 2016, keuze uit:

    Ubuntu MATE
    Snappy Ubuntu Core
    Windows 10 IoT Core
    OSMC
    LibreELEC
    PiNet
    RISC OS
    Weather Station

    Je ziet dat verschillende bedrijven mee op de kar springen; we noteren hier Microsoft en minder zichtbaar is dat Weather Station door Oracle gesponsord is (zie je als je er met de muis over beweegt). Misschien zijn het bedrijven die wat PR investering nodig hebben omdat ze op zich niet zo een goede naam hebben in de open source/free software scene?

    Je kan ook bij een of ander tijdschrift een systeem voor de Raspberry Pi gekregen hebben, bv Raspberry Pi Geek #18 van ongeveer juli 2016 had Noobs 1.9.2 meegeleverd.

    Noobs
    Bij Noobs is de eerste stap een lege SD kaart hebben, die NIET geformatteerd mag zijn in een of ander Linux formaat. Wel een gewone FAT; veel kans dat een kaart van minder dan 32 Gb die je koopt zo al is. Als je Noobs als een gecomprimmeerd bestand hebt (bv zip), pak die dan eerst uit alvorens de bestanden gewoon te kopieren. Je krijgt op je SD kaart dan een aantal bestanden en de mappen defaults, os, en overlays te zien. Het bestand INSTRUCTIONS-README.txt moet op het hoogste niveau van de SD kaart staan, dus niet in een subdirectory.

    Als je Noobs op een sd-kaart gekopieerd hebt, en daarmee je raspberrypi pi start, krijg je een installatie-scherm te zien van een tijdelijk gestart installie-systeem. Dat draait dus al op je Raspberry Pi, je moet hem dus normaal als een pc aansluiten (toetsenbord, muis, hdmi-scherm). Naargelang de keuze die je maakt, wordt het basis systeem geïnstalleerd, of wordt een ander systeem van internet afgehaald. In dat laatste geval moet je natuurlijk een internetverbinding hebben, via een aangesloten netwerkkabel.

    Het basissysteem is Raspbian, en er zit een volledige kopie van Raspbian in Noobs. Dit is dus de gemakkelijkste keuze; de tijdelijke Noobs zal vervangen worden door Raspbian op de SD kaart, en daarmee is die klaar om de volgende keer Raspbian te starten.

    Stuiptrekkingen
    Een nog niet ingeschakelde Pi met toetsenbord en muis, is aangesloten op een HDMI apparaat, dat ingesteld is op de juiste bron (bv HDMI 1), en dat weergeeft op een of ander manier dat er geen signaal is. Je schakelt de stroom van de Pi in:

    - er gebeurt niets op het scherm. De twee leds (rood en groen) van de Pi branden als hij stroom krijgt.
    (bv: pi heeft geen besturingssysteem, er zit geen SD kaart in de Pi)

    - op het scherm komt een kleurenpalet bestaande uit vierkantjes. Na een seconde verdwijnt het beeld, even later komt terug hetzelfde beeld op het scherm. De controleleds op de pi branden als hij stroom krijgt, de rode blijft branden. Dan knippert de groene aan, maar direct vallen beide leds uit. Dan gaan de leds terug aan en herhaalt de hele cyclus zich. Het lijkt alsof de pi telkens herstart. Of het lijkt of de stroomvoorziening niet voldoet.
    Dit is de grote schrik bij eender welk electronisch apparaat, maar vooral bij zoiets onbekends, dat nog niet eens geïnstalleerd is: stel dat het niet werkt/werkt het niet of doe ik iets verkeerds?

    Op een forum las ik dat het aan de voeding of aan de kabel zou kunnen liggen. Die komen beiden uit de doos van de starter kit, zijn nooit gebruikt, en ik neem aan dat ze geschikt zijn. Ik neem de kabel van mijn Jolla, die evengoed een usb (kant voeding) en mini-usb (kant apparaat) heeft. Het werkt perfect. De Pi start normaal. In vergelijking met de usb kabel van mijn Jolla is die van de Pi wel heel erg dun. Inferieure kwaliteit in deze starterkit, dat zijn slechte punten. Het is trouwens een kit van busbi, en niet van Raspberry Pi foundation zelf! De Pi die erin zit is ok, het SD kaartje is van Sandisk.

    - op het scherm komt een Raspberry Pi logo, en de melding dat de FAT partitie wordt aangepast. Dat duurt even en dan krijg je een installatiemenu.

    Installatie-menu

    Noobs is slim genoeg om eerst te checken of er een netwerkkabel aangesloten is. Als dat niet het geval is stelt hij bij de keuze enkel het aanwezige Raspbian voor. Tijdens de installatie krijg je uitleg over wat er zoal beschikbaar is.

    Raspbian is, zoals de naam al doet vermoeden, een Linux versie die afgeleid is – en dicht aanleunt bij – Debian. Debian is een soort Linux-oer-distributie; er zijn enorm veel andere systemen van afgeleid, zoals deze, wat het voordeel heeft dat er veel informatie en programma’s beschikbaar zijn.

    Als de installatie klaar is, komt een melding waar je alleen op “ok” moet klikken. Het systeem herstart, en je krijgt een meer typisch Linux startscherm te zien waarbij allerlei meldingen over het scherm rollen. Maar de pinguin die je er verwacht, is vervangen door een framboos. In dit geval zelfs vier frambozen. Die staan net als bij de pinguins voor het aantal processoren of processor-cores.

    Gebruiksvriendelijk

    Ik geraakte door heel de procedure met enkel een muis aangesloten. Je kan met de huidige versie van systeem/software dus gerust afwijken van de basisvoorwaarden om een toetsenbord en een muis aan te sluiten.

  • Hardware nostalgie:
    Een pc kast openen is in de loop de tijde gemakkelijker geworden dankzij kleine praktische ideetjes; nu zo gemakkelijk als een motorkap van een auto.
    Een harde schijf vervangen betekent niet meer 4 schroeven los en vast draaien.

Lift ^ | Lift v | Comments Off

Netbeans Open Source? * Ontpatenteren

i-nieuws 6 na 6 ** September 22nd, 2016 by wim.webgang **

Op maandag beginnen geruchten de ronde te doen dat Netbeans misschien meer vrijheid krijgt. Het is een soort programmeeromgeving voor Java.
James Gosling staat alvast achter het idee dat Netbeans, momenteel in handen van Oracle, zou overgaan naar Apache. Het zou de omgeving meer zuurstof geven als ze open source zou worden, en er bijdragen van overal welkom zijn, zo wel vanuit Oracle medewerkers, als vanuit de hele open source wereld. Netbeans is meer dan een programmeeromgeving, het is een platform waarop heel wat bedrijven hun interne of commerciële software bouwen. Het zou meer dan een miljoen aktieve gebruikers hebben. Het bestaat voor verschillende besturingssystemen, is gebruiksvriendelijk en uitbreidbaar met plugins.
Netbeans is één van de mogelijkheden om Java te programmeren, naast bv Eclipse en anderen.


Aankondiging: https://netbeans.org/community/apache-incubator.html

Op inforworld verscheen er een artikel over: http://www.infoworld.com/article/3119764/application-development/java-founder-james-gosling-endorses-apache-takeover-of-netbeans-java-ide.html

Ontpatenteren
Er loopt een aktie om slechte patenten aan te vechten. De naam is “Unpatent”, ze hebben een website op https://unpatent.co/ en ze vechten patenten aan in de VS waarvan ze vinden dat die onterecht zijn toegewezen.
De regels schrijven voor dat wie een patent voor een uitvinding aanvraagt, een echt nieuwe uitvinding moet gedaan hebben. Als Unpatent kan aantonen dat wat het patent beschrijf, al gebruikt werd door anderen voor de patentaanvraag, kan het patent ongeldig verklaard worden. Zogenoemde “Prior Art” bewijst dat het geen nieuwe uitvinding is.
Helaas is het een omslachtige procedure bij het USPTO, die zo veel geld kost dat geen individu het in zijn hoofd zal halen om eraan te beginnen. Unpatent gebruikt de kracht van crowdfunding om fondsen te werven om hun juridische strijd tegen slechte patenten te voeren. Ze gaan op zoek naar bewijzen voor “prior art”, en checken of ze daarmee een aanvraag kunnen doen om de toekenning van het patent te herbekijken, om het uiteindelijk eventueel ongeldig te laten verklaren.
Ook de EFF vestigt de aandacht op onterechte patenten. Ze hebben een rubriek “stomste patent van de maand”.
Eigenlijk is het eigenaardig dat patent-instanties geen eigen procedure hebben daarvoor…

Lift ^ | Lift v | Comments Off

Klik op deze link…

Uitzending do 18:00 ** September 15th, 2016 by wim.webgang **

Klik op deze link
Toen Apple weigerde om een iPhone te ontsleutelen voor het FBI, wendde dat zich uiteindelijk tot een andere patij voor een oplossing zonder medewerking van Apple.
Er werd gespeculeerd dat die andere partij een andere geheime dienst zou kunnen zijn, die wel de encryptie van de iphone kon breken. Maar ondertussen is duidelijk geworden dat er verschillende bedrijven zijn, gespecialiseerd in spionage, die gegevens kunnen ontfutselen aan een iphone die al dan niet in gebruik is.
Dergelijke bedrijfjes hebben gepeperde prijslijsten, er wordt gesproken over een opstartkost van vijfhonderduizend dollar, en de dienst zelf die nog 150-duizend meer kost.
Verder blijven die bedrijven liefst in de schaduw. Beveiligingsonderzoekers liepen er onlangs wel tegenaan, bv in het geval van een mensenrechtenaktivist uit de Verenigde Arabische Emiraten. Hij kreeg een verdacht bericht met het aanbod om details over foltering in de gevangenis te krijgen. Er zat een link in het bericht. Hij was -ondermeer door vroeger ervaringen*- zo slim om er niet op te klikken, maar integendeel nauwkeurig nota te nemen van de details en die te bezorgen aan Citizen Lab aan de universiteit van Toronto in de VS.
Die vonden dat de link zou leiden naar een stukje code in een webpagina, die gebruik zou maken van enkele beveiligingsgebreken van de iphone. Het kostte hen enkele weken om de malware te ontrafelen. De opzetter van die link zou daarna volledige toegang hebben tot de smartphone, berichten kunnen afhalen, meeluisteren, de camera aktiveren en alle gegevens van de gebruiker kopieren.
Apple werd op de hoogte gebracht van de gebreken en werkte razendsnel aan een update, zodat ze die konden uitbrengen voor het nieuws bekend zou worden.
De onderzoekers wezen naar een Israelisch bedrijf als oorsprong van de malware die ingezet werd. Het was een stukje high-tech werk, met ingebouwde methoden om de eigen sporen uit te wissen.

Israël staat bekend voor zijn hackers en spionnen. Brain Krebs, de beveiligingsonderzoeker die zelf al het doel werd van aanvallen via internet, wijst naar een Israëlisch bedrijf als belangrijkste commerciële DDoS aanvaller in de voorbije jaren. Hij kreeg inzage in de database van het bedrijfje, waar hij sporen vond van 150.000 aanvallen op een paar maanden tijd. En dat is waarschijnlijk maar het topje van de ijsberg, want er werden gegevens gewist die teruggingen tot 2012.
Een DDoS aanval wordt meestal opgezet om een server onbereikbaar te maken voor de buitenwereld, of op zo’n manier te overbelasten dat er kan ingebroken worden. Het bedrijf zou daar de laatse jaren meer dan een half miljoen euro mee verdiend hebben.
Op de website van het bedrijf kon je een zogenaamd “vDos” plan kopen, met paketten van brons, zilver, goud en VIP, en bijhorende prijzen van 20 tot 200 dollar. Hun favoriete betaalmethode veranderde naar Bitcoin en PayPal, maar naar het schijnt hebben ze ooit credit cards aangenomen.
De aanvallen werden gelanceerd vanop een server die gehuurd werd in Bulgarije. Omdat de eigenaars van de dienst zelf van Israël waren, hadden ze alle IP adressen van Israel uitgesloten van DDoS aanvallen.

Meet the world’s most spied-on man

Lift ^ | Lift v | Comments Off

Vertrouwensbreuk * Klikbreuk * Firefox Electrolyse * Moore * TrueOS

i-nieuws 6 na 6 ** September 15th, 2016 by wim.webgang **

Vertrouwensbreuk
Telenet zou eind dit jaar beginnen met reklame op maat. Om dat maatwerk te kunnen leveren, moeten ze hun gebruikers een beetje bespioneren, op gebied van tv-gewoontes, en eventueel op gebied van surfgedrag, want ze leveren niet alleen tv, maar ook internettoegang. Ze zien daar absoluut geen probleem in, en zijn van plan hun privacyvoorwaarden eenzijdig te veranderen op zo’n manier dat gebruikers hun toelating geven zonder hun toelating te geven, de zogenaamde “opt-out” methode.
De privacy commissie verslikt zich gezamelijk in zijn ochtendkoffie bij het horen van zo’n vrijpostigheid. en begrijpt niet wat Telenet bezielt, ook omdat tegenhanger proximus eerder al op de vingers werd getikt. Veel verder kunnen ze niet gaan want ze hebben geen macht.
Misschien is het niet toevallig dat Telenet nu voor dit “opt-out” systeem kiest, want binnenkort zal dat wettelijk niet meer kunnen, dank zij Europa. En in plaats van de geest van de komende wet al toe te passen, trekken ze snel een spurtje om de buit alsnog binnen te halen.
Uit de communicatie blijkt niet hoe je de gegevens die ze over jezelf verzamelen kan nakijken.
Onder de titel “we vinden je privacy heel belangrijk” kan je de instellingen wel terugdraaien…

Waar maken de privacy commissie en Europa zich druk over, vragen veel tv kijkers en internetgebruikers zich misschien af? Wat kan er nu foutgaan met het delen van een beetje privé gegevens?
Lees verder ….

Klikbreuk
ClixSense, een bedrijf dat zich bezighoudt met het verzamelen van gegevens van internetgebruikers om gepersonaliseerde reklame te kunnen bezorgen, kreeg te maken met een inbraak op hun computersystemen. ClixSense geeft op 11 september toe dat via een oude server, die eigenlijk niet meer in gebruik was, een inbreker in hun databank geraakte. Hij kopieerde er gegevens en veranderde er ook. Gegevens van miljoenen gebruikers kwamen in verkeerde handen terecht.
Clixsense zelf eindigt hun bekentenis positief: “Wat betekent dit allemaal? Eenvoudig gezegd zijn je Clixsense account gegevens nu veel beter beveiligd”. Maar dat is wel heel “eenvoudig gezegd”.
De daders of hun companen stortten een massa gebruikersgegevens op een website om te bewijzen wat ze in handen hadden. Menig gebruiker verslikte zich in zijn ochtendkoffie bij de ontdekking dat naam, adres, aankoopgeschiedenis, bankgegevens, sociale zekerheidsnummers op het net gegooid waren. En wie er niet bij was in dit online staal hoeft niet al te blij te zijn. De inbrekers hebben aangekondigd dat ze de miljoenen persoonlijke gegevens te koop aanbieden. Wie in de gegevens voorkomt heeft het vervolg niet meer in handen.

Ze beginnen alvast best met de al dan niet toevallige overeenkomsten tussen hun wachtwoorden voor verschillende onine diensten te checken. Ook worden de beveiligingsvragen voor het resetten van wachtwoorden soms opgelost door publieke kennis over een gebruiker. Als een van de bedrijven die gegevens over je hebben, je gegevens lekt, worden ook andere accounts die je gebruikt, bedreigd. Stel je voor dat de vraag om een nieuw wachtwoord te zetten luidt: “wat is je geboortejaar?”
Eenvoudig gezegd: hoe minder gegevens over jezelf in allerlei websites en databanken zit, hoe beter.

Kinderen zijn ook doelwit
In het geval van Telenet en Proximus is niet duidelijk hoe ver kinderen gericht of toevallig doelwit zijn voor gepersonaliseerde reklame. In de VS zijn een paar internetbedrijven waarbij het wel duidelijk was, beboet. Het gaat over ondermeer Viacom, Mattel en Hasbro. Ze volgden de internetaktiviteit van kinderen, en lieten marketing en reklamebedrijven daarvan gebruik maken. Ze betalen nu boetes in de grootte-orde van enkele honderdduizenden dollars, en moeten hun aktiviteit aanpassen. Kinderen tot 13 jaar zijn beschermd door federale wetten.

Firefox Electrolyse

Het Mozilla project werkt aan de nieuwe Firefox versie 49*. Die was oorspronkelijk aangekondigd voor deze week, maar is een week uitgesteld. Het is een belangrijke update, dus ze willen zeker zijn dat het goed is, en ze checken nog een paar onverwachte foutmeldingen.
De grote verandering heet “Electrolysis (e10s)”, en die zal het mogelijk maken dat Firefox voor bepaalde onderdelen van wat het moet tonen, een apart proces start, grof gezegd een apart programma start. Dat heeft het voordeel dat verschillende dingen die tegelijk gebeuren in Firefox beter uit elkaar gehouden kunnen worden, en elkaar minder kunnen storen. Zoals wanneer een webpagina met tekst en foto’s getoond wordt en tegelijk media speelt. De media-speler die wacht op het vervolg van een filmpje kan de rest van Firefox tegenhouden zodat het lijkt of die bevrozen is.
Een afzonderlijk proces voor de media die gespeeld wordt kan dat vermijden, en je kan je afvragen waarom ze dat dus niet al vroeger gedaan hebben; Google’s Chrome doet het bv ook.
Misschien omdat het geheugengebruik daardoor toeneemt. Chrome gebruikt ongeveer dubbel zoveel geheugen als Firefox, wat het meest opvalt op computers die iets minder krachtig zijn, of waar al veel andere programma’s aktief zijn. In de aangekondigde Electrolysis zou het maar een 10-20% toename mogen geven.
Nog een ander probleem is de uitwisselbaarheid van de extenties of uitbreidingen die gebruikers kunnen downloaden en installeren in hun browser. De makers van die extentions moeten die mogelijk aanpassen. Er komt een speciale WebExtensions API. Gebruikers worden aangemoedigd om problemen te melden op de buglists, een check vind je op “Are we 10’s yet?”: https://www.arewee10syet.com/, van heel wat plugins kan je hier de E10s status checken.
Wie toch al wil proberen kan de aangepaste Release Candidate installeren: Firefox 49 RC 3.
De problemen waaraan nog gewerkt worden zijn traagheid bij bepaalde scripts en het onterecht openen van een aparte pagina voor Giphy GIF beelden.

Het is niet duidelijk of het er iets mee te maken heeft, maar bepaalde gebruikers die Firefox 48 draaien en een update binnenkregen, merkten op dat de invulvelden er plots anders uitzien. De vormgeving van de velden, met een afgerond gekleurd randje, neemt meer plaats in dan de vroegere rechthoekige vorm, en daardoor wordt de schikking van de pagina aangetast. Vooral vervelend is dat de tekst erdoor weggedrukt wordt, en daardoor minder leesbaar is. Ook is soms de achtergrondkleur donker in plaats van licht bij het invullen van tekst, wat ook minder leesbaar is.

* Bv nu : Firefox 48.0.1

https://blog.mozilla.org/futurereleases/2016/02/04/update-on-2016-firefox-release-schedule/

http://www.zdnet.com/article/new-versions-of-firefox-prepare-for-its-biggest-change-ever/

TrueOS

Eén van de varianten van BSD, een Unix-achtig systeem, heeft besloten zijn naam te veranderen van PC-BSD naar TrueOS.
Dit is meer dan een naamsverandering; ze willen een modern systeem uitbrengen, gebaseerd op FreeBSD. Ze kozen daarbij resoluut voor een “rolling release” model, waarbij het systeem doorlopend ge-update wordt. BSD is typische veel meer een serversysteem, en het is de bedoeling TrueOS zeker stabiel genoeg te houden om het op servers te draaien.
Wie het wil uitproberen kan starten met een download van de ISO, wat je op een usb-stick kan zetten of op DVD kan branden om je systeem mee te installeren. De ISO’s worden wekelijks geüpdate, en eens geïnstalleerd werkt het systeem zichzelf bij.

Waar denk je aan bij “pc-bsd”? Aan een systeem voor de pc, de desktop? Aan een variant van BSD, gebaseerd op de bsd licentie?
Allemaal juist? Dus weg met die naam!
(reconstructie van wat omging in het hoofd van…)

https://www.trueos.org/

Moore
Ken Moore, die de aankondiging van de verandering deed, is zowel BSD ontwikkelaar, als de ontwikkelaar van het Lumina Desktop Environment project. Dat is een lichtgewicht desktop voor unix-achtige systemen. Hij is geprogrammeerd in C++, met de QT5 grafische gereedschapskist, verwant aan die gebruikt wordt door de huidige KDE desktop.
Toepassingen die enkel gebruik maken van QT5 grafische toolkit blijven lekker zuinig in gebruik van extra libraries.
(dependencies ..)
De Lumia desktop kan dus ook gebruikt worden op een Linux systeem als Fedora, OpenSUSE, Gentoo, enz, ( bv uit de repositories zoals bij openSUSE
Bovendien is de broncode beschikbaar om het zelf te compileren waar je maar wil.
Maar het gemakkelijkst is het om TrueOS te installeren, dat standaard met de Lumina Desktop gebundeld wordt.

https://lumina-desktop.org/get-lumina/

Lift ^ | Lift v | Comments Off

vervangprogramma

Uitzending do 18:00 ** September 8th, 2016 by wim.webgang **

Door externe omstandigheden geen WebGang vandaag.
Upd: Zelfs de vervanging loopt soms fout…

Lift ^ | Lift v | Comments Off

body sequencer

Uitzending do 18:00 ** September 1st, 2016 by wim.webgang **

Als Marthe nog een op bezoek komt, is het misschien met technologie op zak…
Inderdaad; de body sequencer: een klein bakje met een dedicated board dat bovendien indrukwekkende horens heeft die bestaan uit drie lange kopersondes.

De menselijke proefpersoon neemt een van de sondes vast, een andere proefpersoon de andere sonde. Als die proefpersonen elkaar aanraken geeft dat een geluid aan de uitgang, wat we op uitzending zetten. Naargelang de soort aanraking varieert het geluid. Echte body music ..

Lift ^ | Lift v | Comments Off

Wachtwoord ongeldig * e-mail van de baas * Eén login kwijt * Hoe voorzichtig

i-nieuws 6 na 6 ** September 1st, 2016 by wim.webgang **

Wachtwoord ongeldig

Na een aantal inbraken in andere systemen kreeg Spotify de kriebels, en ze vroegen hun gebruikers een nieuw wachtwoord te kiezen.

Vorige week heeft Dropbox al een aantal gebruikers hun wachtwoord doen vernieuwen. De servers van de online gegevensopslagdienst zouden gekraakt zijn. Mogelijk zijn 68 miljoen gebruikerslogins betrokken. Het zou gaan over gebruikers die begonnen zijn rond 2012 de dienst te gebruiken. Eens er op een grote dienst op internet is ingebroken, volgen er dikwijls misbruik van andere diensten, omdat gebruikers hun naam en wachtwoord gegevens hergebruiken voor verschillende doelen. Daardoor kan een golf van misbruik van gebruikersprofielen ontstaan, zonder dat er op die dienst zelf ingebroken is; het misbruik gebeurt door het gebruiken van het juiste wachtwoord en is dus moeilijk op te sporen of te voorkomen.

Eén login kwijt

Er is ingebroken bij het bedrijf OneLogin. Die leveren een systeem waardoor je met 1 login allerlei toepassingen kan gebruiken.
In die toepassing zit “secure notes”, waar gebruikers allerlei geheugensteuntjes kunnen bewaren, bv de login gegevens van allerlei systemen op het werk, toegangsgegevens voor softwarelicenties, enz.
Net dat Secure Notes systeem werd gekraakt door een externe inbreker, met behulp van een bug en van gegevens van een personeelslid van het bedrijf.
Door de bug werden de gegevens tijdelijk niet-versleuteld opgeslagen. De inbreker had mogelijk één a twee maanden inzicht in de “secure notes”.
Het gat is ondertussen gedicht.

e-mail van de baas
Leone, een bedrijf met hoofdzetel in Nuremberg, dat ondermeer netwerkkabels maakt, had ook last van cyberkriminelen. Op 16 augustus meldden ze op hun site dat ze slachtoffer werden van frauduleuze aktiviteit met vervalste documenten en identiteiten. Het zou over een bedrag van 40 miljoen euro gaan, en niet het gevolg zijn van aantasting van hun eigen IT systemen.
Leone is een groot Europees bedrijf met verschillende vestingen buiten Duitsland. In één van die vestingen in Roemenië kreeg een nieuwe medewerker de opdracht om bedragen over te maken naar rekeningen in Tsjechie. Helaas kwam die opdracht niet rechtstreeks van één van de grote bazen uit Duitsland, maar wel van criminelen. Die hadden de procedures van het bedrijf nauwkeurig uitgeplozen alvorens hun val te zetten.

Hoe voorzichtig

Ook in Nuremberg hebben onderzoekers van de Friedrich-Alexander universiteit onderzocht hoe voorzichtig we omgaan met internet.
Ze voerden hun onderzoek uit op universiteitsstudenten.
Bij e-mail berichten die de studenten aanspraken met hun naam, klikten 56 procent op de links die in een opgezet bericht stonden.
Bij berichten via Facebook gestuurd was de score 37 procent.

Genoeg van IT

Palo Alto bewoners hebben hun buik vol van de grote IT bedrijven. Die maken de woningmarkt kapot door de prijzen op te drijven. Ze huren soms volledige gebouwen in de stad, waardoor gewone bewoners verdrongen worden.

Lift ^ | Lift v | Comments Off