WebGang/CityGang

Router-malware

In de VS heeft malware voor routers eind mei een kleine ravage aangericht. Duizenden routers werden besmet met de zogenaamde VPNFilter malware. Na de ontdekking werd duidelijk dat honderdduizenden netwerkapparaten van Linksys, Microtik, Netgear, QNAP en TP-Link besmet waren.

De malware zou afkomstig kunnen zijn van Fancy Bear. Het FBI nam al een domeinnaam in beslag die gebruikt zou zijn door de malwaremakers.

De malware is aanwezig in het werkgeheugen van het toestel, dus afzetten en terug aanzetten verwijdert hem uit het geheugen, maar het besmette toestel zal proberen de malware opnieuw te laden van een bepaalde webserver op ToKnowAll.com. Het is de domeinnaam van die webserver die het FBI in beslag nam. Zij kunnen aan het verkeer naar die server de omvang van de besmetting inschatten.

Verder onderzoek toonde ondertussen aan dat ook andere fabrikanten getroffen zijn: D-Link, Asus, Huawei, ZTE enz.

De malware werkt in drie stappen, en die derde stap blijkt te bestaan uit een systeem van plugins. Daarvan zijn weer nieuwe varianten gevonden. Er zou interesse uit blijken voor industriële toepassingen met Modbus TCP/IP.

Op onderstaande link vind je een lijst met apparaten die zeker getroffen zijn:

https://www.bleepingcomputer.com/news/security/vpnfilter-can-also-infect-asus-d-link-huawei-ubiquiti-upvel-and-zte-devices/

Evil is back!

De open source en free software programmeercommunity stond het voorbije weekend op zijn kop toen het bericht opdook dat Microsoft Github zou willen kopen.

Veel programmeurs uiten hun teleurstelling en verontwaardiging. Ze dreigen het platform te verlaten als de koop doorgaat.

De programmeurs vertrouwen Microsoft niet, en denken dat het nadelige gevolgen gaat hebben voor hun werk.

Er wordt minstens gevreesd dat er meer advertentiesdruk zal komen op het platform, en dat Microsoft de gebruikers meer zal gaan volgen.

Bovendien zullen ze het waarschijnlijk gaan combineren met andere diensten die ze hebben, en de github gebruikers in de richting duwen van die diensten, zoals LinkedIn. LinkedIn is trouwens zelf ook een bedrijf dat overgenomen werd door Microsoft, en het is er niet op verbeterd daardoor, en denk ook aan de overname’s van Skype, Nokia enz.

Github is een waardevol platform geworden door de gebruikers en hun projecten. Maar hun mening is niet gevraagd, en aan de online commentaren te zien zijn ze niet gediend met de overname.

Kunnen ze ergens anders naartoe? Ja, er is ook nog GitLab, een concurrent van GitHub. En er is nog de oudere SourceForge, al lijkt die het ook niet gemakkelijk te hebben.

Microsoft stort in oceaan

Microsoft heeft een container met servers in de zee gedumpt boven Schotland. Het is niet bekend welk operating systeem draait op de servers, maar het logo op de container is het Windows logo.

Ze hebben een manier bedacht om hun computerpark gemakkelijker te koelen; ze bouwen een datacentrum in een metalen cylinder, brengen er lange stroom en netwerkkabel aan, en laten de boel zakken in de zee. Gratis koelwater!
Of dat voor het milieu zo goed is blijft de vraag. Enerzijds warmen ze rechtstreeks het zeewater op, met alle gevolgen vandien voor het ecosysteem in het water.
Anderzijds lijkt het ook niet erg duurzaam op gebied van hardware; het is namelijk onmogelijk om een defecte server te gaan herstellen. De container heeft geen deur, en blijft vijf jaar doorlopend op de zeebodem rusten. Eens een server in de container kapot wordt die gewoon niet meer gebruikt, maar blijft die wel zitten. Microsoft noemt het project Natick.

Hopelijk is de container niet even lek als hun software.

Naam gestolen

James Halliday, alias substack is een aktieve ontwikkelaar van software die hij op github vrijgeeft: Stream handbook, minimist, node-optimist, tape, dnode, en node-mkdirp zijn enkele van zijn JavaScript werkstukjes.
Een nieuw bedrijf dat probeert geld te verdienen met electronische nieuwsbrieven heeft nu de naam en de domeinnaam substack geregistreerd.

Vrije en Open Source software projecten (FOSS) hebben het niet gemakkelijk om hun naam te beschermen. Als ze een catchy naam hebben bestaat de kans dat een ander bedrijf die naam al dan niet toevallig inpikt zonder dat het project de middelen heeft om dat tegen te houden.

Daarvoor zijn allereerst registraties nodig, zoals de naam als beschermde merknaam en van de domeinnaam.

FOSS projecten steken daar geen tijd en geld in, omdat het voor hen commerciëel niet belangrijk is. Zelfs een website is dikwijls niet nodig omdat ze via online platformen als GitHub werken waarop hun code gedeeld wordt.

Maar daardoor maken commerciële bedrijven soms wel gebruik van de naamsbekendheid om de naam te recupereren voor een eigen produkt, al dan niet bewust.