WebGang/CityGang

Aanvallen stijgen

De Duitse Telekom, toch een grote speler in Europa, stelt vast dat het aantal aanvallen op computersystemen exponentieel toeneemt.
Ze hebben als meetpunten een paar duizend computers opgezet, die ze honeypots noemen. In 2017 stelden ze daar 4 miljoen aanvallen per dag op vast. In de loop van 2018 liepen die aanvallen op tot 12 miljoen per dag.
Het aantal computers dat aan het internet hangt stijgt natuurlijk ook. Volgens Telekom Security zou dat er rond 50 miljard zijn.

Beter dan Tinder

Amerikaanse politiemannen hebben een opvallende ijver tijdens de nachturen. Dan stijgt het aantal raadplegingen van de databank van de rijbewijzen, vooral van vrouwen. Daarin vindt de politie informatie als naam adres, grootte, gewicht, en de foto van de persoon op het rijbewijs.

Een vrouwelijke politieagent, die een paar opdringerige collega’s had afgewezen, deed een aanvraag naar de raadpleging van haar gegevens in de databank. Daaruit bleek dat, hoewel er nooit een onderzoek naar haar gebeurd was, haar gegevens bijna duizend keer opgevraagd waren, dikwijls door collega’s.

De agente klaagde de stad en haar twee opdringerige collega’s aan. Ze kreeg een paar honderdduizend dollar schadevergoeding toegewezen.

De stad wijzigde ondertussen ook zijn cursus voor de agenten. Die gaf op het einde als oefening om wat vrienden en familie op te zoeken om de databank te leren gebruiken.

De vrouw was op het idee gekomen om de data op te vragen, nadat een bediende van de administratie waar de data bijgehouden werd, betrapt was op het ongeoorloofd raadplegen van de data. De dienst stuurde een kennisgeving naar betrokkenen, en ze wilde de impact inschatten, waarvoor ze de gegevens over de raadplegingen van haar dossier opvroeg.

Nieuw York internet

Een plaatselijke vzw in New York, NYC Mesh, heeft zich tot doel gesteld om een betere en goedkopere breedbandaansluiting voor internet aan te leggen. Ze gaan daarmee in concurrentie met de grote, traditionele providers. Het project is ontstaan uit frustratie over de slechte internetverbindingen, en er werken heel wat gemotiveerde vrijwilligers aan mee. Dat zijn individuen en bedrijven, en er wordt tijd, kennis, gebouwen en netwerkaansluitingen ingebracht. Sommigen steunen het project met geld.
Het begon met 1 supernode op een gebouw in Pearl Street in Manhattan. Dat maakte verbinding met 300 gebouwen in de buurt. Er werden overal routers geplaats op daken en bij vensters.
De organisatie werkt met leden, die bijdragen leveren van 20 tot 50 dollar per maand, of 100 dollar voor bedrijven. En ze moeten ook de apparatuur aanschaffen, wat nog rond 150 dollar kost. Het project gaat nu uitbreiden met een tweede supernode antenne in Brooklyn.

Op zich is het project niet zo uitzonderlijk, er zijn in de VS nog zeker 750 communities die een eigen breedbandaansluiting uitbouwen als alternatief voor de commerciële providers.
En één van die community providers won vorig jaar de prijs van beste internet leverancier.
Die bekroning door de gebruikers gebeurt waarschijnlijke niet enkel op basis van de prijs van de verbinding. NYC Mesh heeft bv nog een paar principes die interessant zijn voor gebruikers: Er worden geen gegevens van de gebruikers verzameld om te verkopen. En ze houden zich helemaal een de principes van de Net Neutraliteit. De groepen delen kennis en organiseren zelf opleidingen voor wie ook zo’n eigen internetverbinding wil uitbouwen.

Heise plat

Uit het editoriaal van iX magazine blijkt dat de uitgeverij Heise.de het ongewenst bezoek van malware op hun computers kreeg. Het hele netwerk werd platgelegd om de verdere verspreiding te voorkomen, de internetverbinding was verbroken. Windows pc’s mochten enkel nog los van het netwerk gestart worden.

Niet alleen de redaktie van het IT-tijdschrift werd getroffen, ook het computersyseem van moeder- en zusterbedrijven van Heise Gruppe en Heise Medien, zoals computertijdschrift c’t.
De redaktie van c’t en de websites vanh heise online werden niet getroffen.

Op de website verscheen wel een artikel over de Emoted malware, en de manier hoe de bende werkt. De malware wordt blijkbaar verspreid via het trojaanse paard van een MS-Word attachment. In de attachment zit een kwalijke macro verborgen.
Eens het slachtoffer op de attachment klikt, gaat Office open, voert de macro uit, en krijgt Emoted controle over zijn computer.

Het voorval dat ze nu beschrijven, ondermeer om anderen te waarschuwen, dateert van mei dit jaar. Op 13 mei klikte een medewerker op de attachment van een perfect betrouwbaar uitziende mail.

Heise schakelde voor meer dan 50.000 euro externe experts in om het probleem aan te pakken. Daarnaast komt nog de onrechtstreekse schade van werknemers die maar half konden werken. Maar ze hoefden in ieder geval geen tijd te verspelen met naar inspiratie zoeken voor een artikel.

Heise maakt van de gelegenheid gebruik om een testmail aan te bieden om je eigen systemen af te schermen van het gevaar.

En om ook aan de zakelijke kant te denken, stellen ze op 3 juli webinar voor over de kwestie, met de titel “Leren uit Emoted, door Heise”, en waarvoor IT-verantwoordelijke kunnen inschrijven voor 169 euro.

https://www.heise.de/security/meldung/Schutz-vor-Emotet-Besserer-Umgang-mit-Doc-Dateien-4452870.html

Meer in detail beschreven:

https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html

User-interface

Het Computer History Museum heeft een overzichtstentoonstelling opgezet over de geschiedenis van “Computing” met als titel “De eerste 2000 jaar”.
Het wijdde ook speciale aandacht aan het verband tussen comptuter en softwareontwikkeling en de ontwikkeling van de ruimtevaart. Onder de titel “If Software, Then Space”, ging een panelgesprek door met een paar insiders uit de ruimtevaart, waaronder ruimtevaarthistoricus Matthew Shindell. Die sprak over het probleem van de trage uitvoering van een ruimtevaartprogramma tegenover de snelle ontwikkeling van de technologie. Hij zei: “Op een bepaald moment moet je de technologie bevriezen. En zeker vanaf een ruimtetuig vertrokken is, kan je geen updates meer doen op de computersystemen die daarin zitten. Maar ook niet op de systemen op aarde die daarmee communiceren, want die moeten compatibel blijven met die in het ruimtetuig.
Dat betekent dat je systemen voor jaren en jaren hetzelfde moet houden, minstens zolang als de missie duurt.”

En ook op ander gebied wordt soms teruggegrepen naar oudere technologien dan beschikbaar zijn. Bij computersystemen hadden nieuwere systemen soms minder goede weerstand tegen de omstandigheden in de ruimte, en werd dus eerder voor bv een 386 processor gekozen dan voor een nieuwere.

En in de interface, de bediening van de ruimtetuigen duiken ook eigenaardigheden op. Bv bij het Russische Soyuz ruimtetuig werd een bedieningspaneel met knoppen vervangen door een computersysteem. Maar omdat alle handleidingen en trainingen gegeven waren op de oude bediening, werd een computerscherm gemaakt met exact het uitzicht van de oude bediening. Op het scherm dus alle knoppen van het vroegere bedieningspaneel, met als spijtige tekortkoming dat het geen aanraakscherm wasm maar enkel cursortoetsen en een enter toets. Om de knoppen op het computerscherm te bedienen moest met de pijltjes dus de cursor stap voor stap naar de juiste toets bewogen worden, waarna op enter gedrukt kon worden om die toets te kiezen. Dat duurt natuurlijk veel langer dan een knop indrukken op een echt bedieningspaneel.

Maar nog erger was het als een getal ingegeven moest worden. Er was geen cijfertoetsenbord om de computer te bedienen. Ook dan moest je met de pijltjes naar de cijfertoetsen op het scherm bewegen, om zo cijfer voor cijfer het hele getal te vormen. De van afkomst Hongaarse ruimtereiziger en zelf computerprogrammeur Charles Simonyi heeft de schermafdrukken bijgehouden.

https://www.computerhistory.org/

https://spectrum.ieee.org/view-from-the-valley/aerospace/space-flight/charles-simonyi-checks-out-the-soyuz-user-interface-on-the-way-to-space

compiled by BCP v.0.4.0