Search

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Geheime dienst gaat open source op Git

Uitzending do 18:00 ** June 22nd, 2017 by wim.webgang **

Git
- broncode beheersysteem van Linus Torvalds
- Microsoft stopte met hun eigen systeem en gebruikt nu ook git
- NSA heeft nu een GitHub account waarop ze broncode delen
Ze doen dit binnen het kader van het TTP of “Technology Transfer” Programma: bepaalde kennis wordt ter beschikking van de maatschappij vrijgegeven, waarvan ze het nuttig vinden dat die breder ingezet worden. Eventueel kan ze gecommercialiseerd worden of soms misschien verder ontwikkeld op een manier de de overheid er ook van kan meegenieten.
Op hun GitHub account hebben ze 32 projecten, allemaal open source broncode.
En voor wie bekend is met open source, Linux enz. zullen er veel bekenden voorkomen; bv SELinux, een beveiligingsuitbreiding voor Linux. Die is namelijk al jaren opgenomen in de Linux kernel.

Meer over git-gebruiken : “Git“, en een Nederlandse vertaling van een boek over Git: “Pro Git

NSA op git:
https://nationalsecurityagency.github.io/
Ze hebben twee gebieden:
- enerzijds hun gewone NSA account
https://github.com/nationalsecurityagency
- anderzijds hun account voor “IA”, wat staat voor Information Assurance:
https://github.com/iadgov

Lift ^ | Lift v | Comments Off

Afpersing met afbetaling * Eigenaardig jaar bij Uber * Slimme huishoudapparaten

i-nieuws 6 na 6 ** June 22nd, 2017 by wim.webgang **

Afpersing met afbetaling

Een bedrijf dat webservers verhuurt zag zijn computersysteem gekraakt worden door een ransomware bende.
Meer dan 150 servers werden aangetast en duizenden websites van klanten werden getroffen.
Volgens de TrendMicro website werd de Erebus ransomware software gebruikt. De serversoftware die het bedrijf gebruikte was misschien lang niet geupdate, er is sprake van een Linux kernel van 2008 en webserversoftware van 2006.
De afpersers eisten meer dan 500 bitcoins om de sleutel te geven om de bestanden terug te ontsleutelen. Misschien klinkt 500 niet veel, maar de waarde daarvan zit rond 1,5 miljoen dollar. De hosting provider had die niet zomaar rondslingeren, en begon te onderhandelen met de afpersers. Ze kwamen tot een akkoord dat eerder rond 1 miljoen dollar lag, en het bedrijf kreeg de mogelijkheid om in 3 schijven te betalen.
Over de achtergond van de afpersers is nog niets geweten, maar politiek zou een rol kunnen spelen, de getroffen provider was immers een Zuid-Koreaans bedrijf. Ze hebben hun eigen website wel (nog/terug) online: www.nayana.com

Linux gebruikers moeten niet denken dat ze vanzelf veilig zijn..

Terugkijken op een heel, heel eigenaardig jaar bij Uber
Dat was de titel van een blog-post van Susan Fowler, die erin vertelde wat ze meemaakte toen ze een jaar lang bij Uber werkte. Vanaf de eerste dag dat ze in haar team terechtkwam werd ze al door een manager onder druk gezet en kreeg ze te maken met sexuele intimidatie. Haar verhaal verscheen op 19 februari, en zorgde ondertussen voor een kettingreaktie, waarbij uiteindelijk CEO aftrad. Er werden verschillende onderzoeken opgestart, en er werden ondertussen al 20 mensen ontslagen. Het was na onderzoek duidelijk dat de hele bedrijfscultuur dat gedrag afdekte, en dus lag de verantwoordelijkheid bij de top. Gisteren trad dan de CEO, Travis Kalanick af, onder druk van andere aandeelhouders.
Ze willen dat er een ommezwaai gebeurt in het bedrijf. Uit de blog bleek dat er bij Uber nog maar 3 % vrouwen overbleven in de technische jobs.

Susan Fowler, één van de onderzoeksters bij Uber hield zich bezig met “microservices”, en ze pleitte ervoor om in de wildgroei van microdiensten een standaard op te stellen. Zo moet het gemakkelijker worden om de micro-diensten te gebruiken, en met elkaar of andere software te laten communiceren. Stabiliteit, betrouwbaarheid, beschikbaarheid, schaalbaarheid, snelheid zouden er wel bij varen.
Ze schreef er een boek over, en sprak op verschillende gelegenheden. Ondanks haar kennis is ze ondertussen vertrokken bij Uber, waarna ze een artikel schreeef op haar blog over de sfeer bij Uber: “Reflecting on one very, very strange year at Uber”.

De blog is nog te lezen op: https://www.susanjfowler.com/blog/2017/2/19/reflecting-on-one-very-strange-year-at-uber
Interview met Susan Fowler over microservices:
https://www.oreilly.com/ideas/why-you-should-standardize-your-microservices

Slimme huishoudapparaten
Het lijkt erop dat de fraude van de autofabrikanten met hun dieselmotoren geen alleenstaand geval is. Europa kijkt nu naar huishoudapparaten, en die zouden meer energie verbruiken dan ze aangeven in hun documentatie. Bovendien zouden sommige apparaten ook software hebben die herkent dat er een test wordt uitgevoerd, en op dat moment het energieverbruik verlagen.
Een tv zou bv kunnen herkennen dat er een bepaalde test word uitgevoerd doordat het de beelddata herkent. Dan schakelt het een aantal parameters lichtjes om naar meer energiezuinige waarden, bv minder helder beeld, om een beter testresultaat te krijgen.

Lift ^ | Lift v | Comments Off

Printerspion

Uitzending do 18:00 ** June 15th, 2017 by wim.webgang **

Niet alleen de printers van de NSA zijn aangetast door spionagesoftware die ongemerkt watermerken zet.
Vorige week vroeg ik me in het programma af of er dan geen lijst bestaat van “besmette” printers, of van vrije printers, en ja die bestaat, en wel op de site van de EFF die we vermeld hebben.

Hieronder de lijst van wie wel / wie niet, en de EFF roept gebruikers op om mee te werken aan hun onderzoek.

Ze hebben speciale bestanden voorbereid, die ja kan printen, en het resultaat naar hen opsturen.

De lijst is indrukwekkend, en je kan je afvragen of de fabrikanten (of modellen) die geen gele puntjes drukken, misschien een andere, nog niet ontdekte manier hebben?

Kijk of je printer erbij is:
https://w2.eff.org/Privacy/printers/list.php

Coderdojo
Voorbije weekend ging in Antwerpen, onder de schaduw van de oudaan, een coderdojo door. Kinderen vanaf 7 jaar kunnen er leren programmeren, robots besturen, websites maken, enz.
Geen schooltje nochtans, eerder een soort open werksessies met ondersteuning van hardware en uitleg, maar geen lesjes. Er is weinig tot niets afgelijnd, behalve de tijd. En op het einde geven de kinderen redelijk spontaan een “presentatietje” van hun resultaten. Maar tussendoor delen ze ook doorlopend kennis en plezier.
En hoewel ik scpetisch stond over kinderen leren programmeren terwijl ze maar net kunnen lezen/schrijven, was ik aangenaam verrast hoe een programma als Scratch de kinderen vooruitstuwt met beeld, geluid en programmeeropdrachten (vermomd als opdrachtblokjes met kleuren en vormen die de functie mee verduidelijken – bv een loop heeft de vorm van een naar rechts gekantelde U, zodat de opdrachten er echt “binnen” de loop gezet worden. Vrij snel blijken de ouders even enthousiast als de kinderen. Als die bv even naar het toilet zijn schieten de ouders naar het toetsenbord en proberen zelf wat dingen uit, waarop de kinderen verontwaardigt hun computer terugeisen als ze binnenkomen…

Lift ^ | Lift v | Comments Off

Internetsnelheid

i-nieuws 6 na 6 ** June 11th, 2017 by wim.webgang **

Internetsnelheid
Uit een wereldwijd onderzoek blijkt dat Europese, en vooral dan de scandinavische landen er goed scoren in internetsnelheid.
België zit daar net achter, rond de 10e plaats, in de buurt buurlanden als Duitsland.
Ook voor mobiele internetsnelheid zitten we goed met gemiddeld 16,2 Mbit/s, maar Duitsland en VK zitten daar beduidend boven met 24.1 en 26 kbit/s.
Datatrafiek over mobiele apparaten is de laatste 5 jaar vertienvoudigd, terwijl gesprekken ongeveer gelijk gebleven zijn.

België bij de snelste internettoegang uit akami onderzoek:

https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q1-2017-state-of-the-internet-connectivity-report.pdf

Virtuele server reëel down

In Nederland deed zich een probleem voor bij een provider van virtuele servers of clouddiensten, Verelox. De servers van klanten en de website van het bedrijf in Den Haag waren plots niet meer bereikbaar vorige donderdag.
Voor klanten van de clouddiensten waren hun virtuele servers wel plots heel reëel down. Het duurde even voor het bedrijf begreep wat er gebeurd was, en nog langer eer de klanten het begrepen. Aangezien de site van het bedrijf zelf ook van het net was, konden ze nergens informatie vinden, ze kregen ook geen mail of zo. Het bedrijf was helemaal van het net verdwenen, mogelijk hadden ze zelf de verbinding met het internet volledig verbroken.
Een dag later bleek hoe het kwam. Volgens een verklaring van het bedrijf had een ex-werknemer van Verelox, een vroegere admin, alle servers gewist, en alle gebruikersdata. Dus zowel de eigen servers, webservers van het bedrijf waren gewist, als ook alle virtuele servers en clouddiensten van de klanten.
Een van de klanten getuigde op een online platform over clouddiensten dat hij zo’n 300 Gb op die server had staan. Als hij een backup had en hij die zelf zou moeten terugzetten zou hij wel even bezig zijn.
Ondertussen begon Verelox stilaan zijn systemen terug in gang te krijgen en zijn diensten in bv Nederland, later in andere landen.
Ondertussen werd ook duidelijk hoe de ex-admin zo veel schade kon aanrichten. HIj installeerde een achterdeurtje, waardoor hij in het systeem binnenkon. Het bedrijf moest voor de zekerheid alle systemen terug vananf nul installeren en dan de gebruikers data er in importeren.

https://www.lowendtalk.com/discussion/116329/what-s-up-with-verelox-being-down

https://www.lowendtalk.com/discussion/116329/what-s-up-with-verelox-being-down

Lift ^ | Lift v | Comments Off

Gele puntjes

Uitzending do 18:00 ** June 8th, 2017 by wim.webgang **

Onderschept

Op maandag bracht de nieuwswebsite “intercept” documenten uit over de
inmenging van de Russische geheime dienst in de Amerikaanse verkiezingen.
Er zouden inderdaad gesofisticeerde e-mails verzonden zijn naar meer dan
100 leden van de kiescommissie. Aan die mail zat dan een attachment dat
toegang moest geven tot de computer van de ontvangers. Er is verder niet
uit af te leiden of dat dan ook gelukt is, maar het bewijst in ieder
geval dat er een opzet was vanuit Rusland, wat vervelend is voor huidig
president Trump.

De geheime diensten lieten trouwens geen gras groeien over die lek.
Enkele uren nadien werd er al iemand opgepakt.

Een dame van 25 jaar werd opgepakt, op beschuldiging van het lekken van
ultrageheime informatie . Ze had nochtans haar voorzorgen genomen, door
de informatie niet rechstreeks te mailen of te sturen. Ze had de
gegevens eerst afgedrukt op een printer. Daarna waren ze terug ingescand.

Geen typmachine
Helaas bestaat er een opsoringsmethode die erg doet denken aan de oude
speurdersmethode om de inslag van de hamertjes van de typmachines met een
vergrootglas te bekijken en te vergelijken met de mogelijke bronmachine.
Alleen gaat dat nu veel gemakkelijker, want electronisch. Fabrikanten
van printers en scanners bouwen een soort watermerk in hun machine in.
Zo worden bv een klein aantal lichtkleurige en daarom voor het gewone oog
niet zichtbare puntjes in een bepaald patroon afgedrukt. In dit geval
konden de speurders aflezen welke machinemodel, met welk serienummer de
documenten gedrukt had, en bovendien ook op welke datum. Het ging over
documenten gelekt vanuit de NSA, dus het aantal printers om in te zoeken
is goed afgelijnd, en ook het gebruik ervan kan snel teruggebracht worden
tot een werknemer. Dat bleek in dit geval iemand met de naam “Reality
Winner”. Ze was Reality Looser deze keer…

En mijn printer?
Als je zelf wil uitzoeken hoe
de techniek werkt, kan je dat met behulp van de website van de EEF over doculolor tracking.
Ze hebben een handleiding opgestelt, en een programma gemaakt om de puntjes te decoderen.
Daar kan je lezen dat je de puntjes kan zien als je blauw licht gebruikt, bv een blauwe led.
Dan kan je het resultaat fotograferen en inladen in een pixelbewerkingsprogramma als Gimp.
Je kan spelen met kleurvervanging en contrast, tot je een duidelijk patroon van punten voor je hebt.

Die vormen een matrix, en de plaats van de punten in de rijen en kolommen geven een betekenis.
Je kan op hun website dan die punten aanklikken in een rooster met lege bolletjes, en op submit drukken om de resultaten te krijgen.

Honeypot?
Natuurlijk zou dit een honeypot van een geheime dienst kunnen zijn. De EFF pagina zegt wel dat ze de resultaten van die bewerking niet bijhouden, maar als je dat toch niet vertrouwt kan je het programma zelf ook afhalen.

Het is een python script en dit is de link:

https://w2.eff.org/Privacy/printers/docucolor/docucolor.cgi

Meer links
Meer uitleg op http://www.eff.org/Privacy/printers

http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html#.WTfPIln9dTB

https://w2.eff.org/Privacy/printers/docucolor/#program

Lift ^ | Lift v | Comments Off

DRM in en uit spel * Delicious laatste link * Wie wordt afgeluisterd?

i-nieuws 6 na 6 ** June 8th, 2017 by wim.webgang **

Jobdag
Ongeveer een jaar na een ontslagronde bij Nokia, waarbij 166 banen verdwenen, lijkt er nu nog eens een besparingsoperatie in uitvoering, waarbij banen verdwijnen. Na de jarenlange afdankingsrondes in Belgie zouden nu dus weer tientallen mensen hun baan verliezen. Mogelijk is dit nog altijd een uitvloeisel van de overname van Alcatel-Lucent.
Dit staat in schril contrast met de deelname aan de jobdag in maart dit jaar, waar ze 75 geschoolde ingenieurs of andere ICT professionals zochten. Maar dat was vooral voor Research and Development, en de banen verdwijnen waarschijnlijk bij support aktiviteiten, en waarschijnlijk zijn het ook oudere – en dus duurder – werknemers in de getroffen afdeling.
In 2009 sneuvelden 62 banen, in 2012 was het 33 procent van de banen.
In 2016 werd al voorspeld dat de toenmalige ontslagronde het einde was voor Nokia België.

Wie wordt afgeluisterd?
Parlementsleden die wetten moeten maken of goedkeuren over privacy en observatietechnieken, vragen zich weleens af hoeveel inwoners al gegevens geobserveerd hebben gehad door de veiligheidsdiensten. Die vraag wordt al gesteld in de VS sinds duidelijk werd dat de Patriot Act een geheim kantje had dat de overheid toeliet gegevens op te vragen bij bedrijven als internetproviders en telefoonmaatschappijen.
Het lijkt simpel: vraag het aan de baas van de geheime dienst NSA. Maar van die kant kregen ze nog nooit antwoord. Dus toen Trump een nieuwe kandidaat voorstelde voor de post, Dan Coats, en die voor zijn aanstelling door senaatsleden in ondervraagd werd eind februari, beloofde hij die cijfers eindelijk te zullen vrijgeven. Begin maart werd zijn aanstelling goedgekeurd.
Begin juni antwoordt hij echter dat het onbegonnen werk is om die cijfers te verzamelen. Het zou te veel mankracht wegtrekken van lopende onderzoeken, en het zou mogelijk de privacy van burgers schenden bij het natrekken van de identiteiten van de de betrokkenen. Dan Coats, die 74 is, en vroeger onder George Bush als ambassadeur in Duitsland werkte, kon dus geen origineel antwoord bedenken. Hij gaf een doorslagje van de argumtenten die de NSA in 2012 gaf op die vraag.

DRM in en uit spel

Het computerspel Rime kreeg van de uitgevers een DRM ingebouwd. DRM is de afkorting voor Digital Rights Management, en verhindert dat er gespeeld kan worden met niet-officlële kopies van het spel. DRM is een soort digitaal slot, en bestaat in verschillende vormen. Volgens tegenstanders benadeelt DRM vooral de betalende klanten. Een betalende klant kan geen kopie van zijn versie maken en/of gebruiken, terwijl iemand die een piraatkopie heeft, er wel een kopie van kan maken bv. De praktijk heeft immers uitgewezen dat DRM het kopieren misschien wel bemoeilijkt, maar dat er altijd versies verschijnen op het internet waarin het digitale slot uitgeschakeld is. Door die controverse maakte de uitgever van Rime een belofte: als de DRM van het spel gekraakt zou worden, zou het spel verder zonder DRM uitgegeven worden.
Vijf dagen na de officiële lancering van Rime dook al een piraatkopie zonder DRM op. Bovendien vergezeld van de commentaar van de slimmerd die de DRM eruit had weten te halen. De gebruikte DRM vertraagt zozeer het spel op de PC dat de piraatkopie veel sneller werkt.
De uitgever hield zijn woord, en in de update versie 1.01 werd de DRM verwijderd, zodat ook betalende klanten nu een betere snelheid halen.
Ook andere spelen met DRM werden binnen enkele dagen tot weken gekraakt, zoals Resident Evil 7, Prey, enz.

Evil 7 : https://arstechnica.com/gaming/2017/01/resident-evil-7s-denuvo-protections-cracked-in-under-a-week/
Prey: https://soylentnews.org/article.pl?sid=17/05/18/2244208
Of alle: https://crackwatch.com/

Delicious laatste link

De bookmarkwebsite del.icio.us heeft opgehouden te bestaan als platform om links te delen.
Het was een van de eerste sociale netwerksites, of eerder gezegd een sociale bookmarking site, die bestaand sinds begin jaren 2000. Een gebruiker kon zijn links of bookmarks ofwel prive bijhouden op de dienst, ofwel publiek. Op zijn hoogtepunt had de site miljoenen gebruikers. De site werd in 2005 overgenomen door Yahoo! en werd door nadien doorverkocht aan AVOS, die een nieuwe versie lanceerde in 2011. In 2014 werd de site overgenomen door Science, en een jaar later, in 2015 door DomainerSuite. Al die overnames hebben de site niet kunnen redden, en nu kwam hij in handen van Pinboard. Pinboard klinkt misschien als een concurrent, en dat is het inderdaad. Vandaar dat ze Delicious sluiten, en hopen dat de gebruikers overstappen naar Pinboard, wat trouwens een betalende dienst is. Voorlopig hebben ze Delicious in passieve stand gezet, waarbij alleen nog informatie kan opgevraagd worden.
De URL van de delicious site heeft een eigen geschiedenis. De oorspronkelijke maker wilde een domeinnaam registreren op de toenmalig nieuwe extentie “.us”. Hij wilde een naam die zoveel mogelijk combinaties zou toelaten, zodat de domeinnaam eventueel voor iets anders gebruikt kon worden. Hij vertrok van de uitgang “us”, zocht mogelijke combinaties met in stukken gekapte woorden, en kwam zo op del.icio.us. Als hij nadien de “del” vervangt door een “v” zou hij “v.icio.us” hebben bv. Veel later, in een van de overgenomen versies, zou een gewone websitenaam gebruikt worden als “delicious.com”, en nog later, in een bui van nostalgie, werd terug overgeschakeld naar “del.icio.us”.
Maar de maker van del.icio.us had nog ander url-spelletjes in petto. Een gebruiker kon de rest van de URL ook zelf aanvullen en daarmee direkt, zonder rondklikken, een antwoord van de site krijgen op de vraag om bv de meest populaire links op gebied van tag “x”.

Lift ^ | Lift v | Comments Off

Amen

Uitzending do 18:00 ** June 1st, 2017 by wim.webgang **

“Amen break”-sample
Een van de leuke samples is de “amen beat”, die een bekende drumsolo omzette naar een beat-loop voor alle gebruik.
Leren spelen?

https://www.youtube.com/watch?v=j3FqkDrhuLc

We leren iets over de geschiedenis van deze beat, de sample-cultuur errond, de niet zo vanzelfsprekende “in het publieke domein gelaten” rechten, enz.

Beat
Dan zelf aan de slag. Wij werken met de sample uit de Sonic Pi bibliotheek:
De amen-beat loop, met slicer, wat variaties, en uiteindelijk nog wat acid bleepjes als overgang naar Beatscapes…

Hieronder de code zodat je ze kan kopieren en plakken voor eigen gebruik:
(code uit The MagPi Essentials, Code Music with Raspberry Pi, door Sam Aaron onder een Creative Commons licentie)
Read the rest of this entry »

Lift ^ | Lift v | Comments Off