WebGang/CityGang

Anoniem DNS

Volgens berichten in de krant en op de Radio zou de cyberaktivistengroep “Anonymous” gedreigd hebben om op 31 maart het internet plat te leggen. Op Radio 1 kreeg daarom een internetbeveiligingsspecialist de kans om uit te leggen dat ze waarschijnlijk het dns-systeem van het internet zullen aanvallen, en dat voor vertraging, storing maar niet voor het lamleggen van heel het internet zal zorgen.

Er werd geen rekening mee gehouden dat het misschien maar een 1 april grap is; immers iedereen zal de 31e zitten te wachten, en als er niets gebeurt de volgende dag met de grote vraag zitten: “wat is er (niet) gebeurd?”.
Als je toch uitgaat van een aangekondigde aanval is het maar de vraag hoe indrukwekkend het is om in het weekend het internet plat te leggen; een weekdag zou dan toch veel meer commotie veroorzaken.
Het doel van de aanval, het DNS-systeem, is een soort telefoonboek van het internet, dat gebruikt wordt door je computer om de naam van de website die je vraagt om te zetten in een internet verbindigsadres, het IP adres. Als de DNS-servers zelf niet bereikbaar zijn zal je browser waarschijnlijk lang tot eindeloos blijven wachten, of een foutmelding geven over die website.
Als je dus veilig wil zijn en bepaalde sites absoluut zeker wil kunnen bereiken, kan je best op voorhand die nummers opzoeken. Je kan dan het nummer ingeven in je browser, in plaats van de naam of de url. Een voorbeeld: … is … .
Hoe doen op Linux en OS-X: neem je commandolijn (konsole of terminal) en tik

ping webgang.radiocentraal.be
Wil je het hele traject zien:

traceroute webgang.radiocentraal.be
traceroute to www.radiocentraal.be (62.182.63.30), 30 hops max, 40 byte packets using UDP
1 192.168.1.250 (192.168.1.250) 2.569 ms 4.245 ms 4.189 ms


DNS vervalser

Een DNS probleem dat wel weer kan opduiken, is DNSChanger, een malware die computers besmet om een verkeerd dns systeem te gebruiken, en daarmee de macht heeft om gebruikers om te leiden naar valse websites. Het FBI heeft van de rechtbank de mogelijkheid gekregen om de adressen in beslag te nemen en er een soort omleiding op te organiseren naar de juiste dns-servers. Maar dat kunnen ze natuurlijk niet ten eeuwigen tijde blijven doen. Deze zomer zullen de verbeteraars echter afgezet worden, en wie nog steeds besmet is gaat dus terug op ongedefinieerde adressen terechtkomen.

De politie richtte een werkgroep op met internetbeveiligingsfirma’s, en die publiceerden ook de lijst van de “valse” dns instellingen. (zie tabel)

Between this IP… … and this IP
77.67.83.1 77.67.83.254
85.255.112.1 85.255.127.254
67.210.0.1 67.210.15.254
93.188.160.1 93.188.167.254
213.109.64.1 213.109.79.254
64.28.176.1 64.28.191.254

De website van de DnsChanger WorkGroup is dcwg.org/

Verloren strijd

Het FBI lijkt in ieder geval aanvallen als die van Anonymous wel serieus te nemen. Een topfiguur bij het FBI zegt hardop dat we de strijd tegen de computerinbrekers aan het verliezen zijn. Eerlijkheidshalve moet erbij gezegd worden dat hij op het punt staat de politie te verlaten. Als dat betekent dat hij voor een cybersecurity firma gaat werken, is de boodschap nutuurlijk anders te interpreteren.

Gelukkig is er ook nog goed nieuws:

GNOME 3.4

Er is en nieuwe versie uitgekomen van de GNOME desktop omgeving, nl GNOME 3.4.
Het is een open source werkomgeving die vooral gebruikt wordt op Unix-achtige systemen als Linux en BSD. De software is volledig open source en wordt gemaakt door een groot aantal medewerkers gemaakt, zowel programmatie, ontwerp van de iconen en andere graphics, en de documentatie. Sinds de vorige versie, 3.2, hebben 1275 mensen meegewerkt, en samen hebben die 41.000 wijzigingen aangebracht.
Het typische van een GNOME desktop is dat die bovenaan de menu’s heeft, tegenwoordig in een zwarte balk.
De browser in Gnome had vroeger de onmogelijke naam “Epiphany” en heeft nu de simplistische naam “web” gekregen, wat ongeveer neerkomt op “geen naam”.
Er is een nieuwe set iconen ontwikkeld, die toegesneden lijken op kleine apparaten als netbooks en mobiele toestellen. Ze zijn zeer eenvoudig, zwart-wit, zodat ze een goed contrast geven en ook bij minder ideale omstandigheden goed te onderscheiden zijn.
Het onderdeel van het Gnome project dat zich bezig houdt met de vertaling, is erin geslaagd om van 50 talen het grootste vertaalwerk achter de rug te hebben, versta minstens 80 procent, en aan nog veel meer talen wordt gewerkt.

En natuurlijk staat het werk niet stil, allerlei verbeteringen en uitbreidingen worden nu in Gnome 3.6 voorzien, die uit moet komen in september van dit jaar.

Wie de nieuwe GNOME onmiddellijk wil proberen, kan een speciale live cd versie afhalen van de website www.gnome.org/getting-gnome, die gebouwd is op openSUSE.

Anderen kunnen wachten tot er een distributie uitkomt met de nieuwe Gnome; de Gnome desktop is standaard verkrijgbaar in Fedora, openSUSE, Ubuntu en vele andere Linux-uitgaven.

Fedora 17 zal Gnome 3.4 bevatten, maar is nu nog in “alpha”-test-fase.
openSUSE zal Gnome 3.4 bevatten vanaf versie 12.2 die rond juli zal uitkomen.
In Ubuntu zal Gnome 3.4 beschikbaar zijn in de online bibliotheek voor 12.10, dat is de versie die in oktober uitkomt, maar onderdelen ervan zullen al upduiken in 12.4.

Meer details over de nieuwe Gnome:

http://library.gnome.org/misc/release-notes/3.4

Microsoft probeert open source

Microsoft maakt selectief gebruik van open source, ook voor eigen software die ze uitbrengen. Zo wordt aangekondigd dat de nieuwe ASP.NET MVC, Web API en Razor open source onder de Apache 2 licentie (bekend van de Apache web server).
Ze stellen hun code beschikbaar via Codeplex, dat Git gebruikt, een programma dat Linus Torvalds maakte uit frustratie met bestaande broncode-beheersystemen.
Ze zullen niet alleen de technologische voordelen zien van dingen als GIT.

Op het internet is open source troef, zo draaien er veel websites op open source CMS systemen als WordPress, Joomla, Drupal enz. Daar zit geen enkele “MS-” tussen, en het gevaar voor MS bestaat dat in die kringen het vrije, gratis en efficiente Linux gebruikt wordt als server, wat aan hun markt vreet.

Open Source is een woord dat ze gemakkelijk kunnen gebruiken, en ze zien liever het idee van open source groot worden dan het idee van “vrije software”, van het type “GPL”.

Het verschil tussen praat en daad is al snel duidelijk op hun website: een pagina die vol slogans van “open source”, “open in the cloud”, “openess”, “open government” en “building bridges” staat, bevat een filmpje met de titel “Standards, the key to choice and flexibility”. Een filmpje dat met een standaard Firefox op vrije keuze Linux (*) niet kan bekeken worden; je moet er een speciale plugin voor downloaden.
De mentaliteit is nog altijd hetzelfde: Standards is wat Microsoft zelf maakt, vinden ze.

(*) OpenSuse 11.3 met Firefox 3.6.24 en de nieuwere Opensuse 12.1, Firefox 7.0.1.

Zon komt op

De zon straalt op 1 uur zoveel energie naar de aarde als we nodig hebben voor een heel jaar. De keuze voor zonne-energie is dus logisch en de steeds groter wordende markt voor zonne-energie heeft ervoor gezorgd dat de prijzen van de zonnepanelen beginnen te zakken. De kost is met twee derde gedaald zegt een Forbes rapport in de VS. Maar nu wil de regering in de VS zware taksen gaan heffen op de import van Chinese zonnepanelen.
Die gebruiken de goedkoopste technologie, de “thin film transistor”, terwijl de eigen Amerikaanse fabrikanten de “hoogwaardige silicium” versie produceert. Die laatste heeft misschien wel iets meer opbrengst, maar is ook veel duurder, en de markt heeft blijkbaar gekozen voor de thin film variant, die nu beschikbaar is en goedkoper wordt.

EU wetten tegen computerinbraak

In Europa worden nieuwe wetten voorgesteld die computercriminaliteit en het misbruiken van computer en internettechnologie gaat aanpakken, in populaire media meestal “computerhacken” genoemd. Het voorstel spreekt ondermeer over ongeoorloofde toegang tot informatiesystemen, netwerken, databanken of sites die beschouwd zal worden als een misdaad. De straffen gaan van 2 tot 5 jaar, zodat er rekening kan gehouden worden met verzwarende omstandigheden als het gebruiken van zware middelen, zoals botnet aanvallen, en de aangebrachte schade aan commerciële diensten of andere verliezen.
Wel opvallend detail is dat het “bezitten” van “hacking software” ook strafbaar.
Dat laatste zou voor beroeps-IT’ers een probleem kunnen opleveren.