Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Achterdeur open of sluiten * Bit in Japan * Mint site gekraakt * BigBrother net voor de armen * EMET gekraakt * GitHub gebruikerswens *

Uitzending do 18:00, i-nieuws 6 na 6 ** February 25th, 2016 by wim.webgang **

Mint site gekraakt
De website van Linux Mint werd gekraakt. Op zich geen probleem, eens ontdekt werd de site terug hersteld en de vermoedelijke oorzaak weggewerkt. Tot de site weer gekraakt werd, en de oorzaak elders bleek te liggen. Ook dat probleem werd aangepakt, en de site werd terug hersteld. Dat de site tijdelijk buiten gebruik was, is echter niet het probleem in dit geval. De inbrekers hadden namelijk een duidelijk doel: ze veranderden de download link die normaal naar de Linux Mint downloadserver leidt. Het zicht van de links bleef hetzelfde, maar ze zorgden ervoor dat downloaders terechtkwamen op een valse downloadserver, waar een lichtjes gewijzigde versie van Linux Mint op stond. De wijziging zorgde ervoor dat ze een achterpoortje met de naam ‘Tsunami’ kregen in het geinstalleerde systeem, en het konden inzetten voor een DDoS aanval. Behalve gebruikers die de valse Mint installeerden, kunnen ook downloads op DVD of ander media gezet zijn voor latere installatie, en kan het effect van de ingeboude malware nog even nawerken.

De meeste Linux distributies werken met een checksum, en als installeerder maak je best gebruik van die controle. Een gewijzigde versie zou erbij door de mand vallen. In dit geval zou het niet gewerkt hebben als op de site gepubliceerde checksums ook aangepast waren.

http://news.softpedia.com/news/linux-mint-website-hack-a-timeline-of-events-500719.shtml#sgal_1

EMET gekraakt

EMET is de afkorting van Enhanced Mitigation Experience Toolkit, een hulpprogramma om in een werkend Windows systeem verdachte software op te sporen en onschadelijk te maken. Het werkt anders dan antivirus programma’s, die meestal vertrekken van geidentificeerde malware. De bedoeling was om het veel moeilijker te maken voor de ontwerpers van malware, door een slimme software in het systeem op te nemen die verdacht gedrag herkent. Inderdaad was het voor malwaremakers te moeilijk om de slimmigheden van EMET te omzeilen om hun malware te doen aanvaarden. Dus richtten ze hun pijlen op EMET zelf, en dat bleek veel eenvoudiger. Dat doet de malware door zelf EMET aan te roepen, niet van in het begin, maar ergens vanaf het einde van het programma. Namelijk precies op de plaats waar EMET de controles afsluit, eens het klaar is. EMET gebruiken om EMET uit te schakelen; EMET draait in userspace, dus dat is perfect mogelijk.

Op fireeye kan de de hele uitleg lezen;

https://www.fireeye.com/blog/threat-research/2016/02/using_emet_to_disabl.html

BigBrother net voor de armen

Wilde weldoener Marc Zuckerberg wil de paar miljard mensen op de wereld, die nog geen internettoegang hebben, er gratis geven. Klein addertje onder het gras: zijn zogenaamde “free basics” pakket bevat enkel facebookverbindingenm en een paar verwante apps. Ze kochten de ambitieuze en in dit geval misleidende domeinnaam “internet.org”, en dat is ook de projectnaam.
India, een van de doelmarkten van Facebooks free basics programma, vond het niet vermakelijk dat een internetgigant zijn sociale netwerkmolopolie op die manier komt doordrukken.
Een bedrijf als facebook weet meer over zijn gebruikers dan zowat eender wie, omdat ze niet alleen de gebruikersgegevens hebben, maar ook hun hele online sociale netwerk en afgeleiden daarvan.
Met free basics verplichten ze niet enkel de arme gebruikers hun diensten te gebruiken, maar natuurlijk ook de contacten van die gebruikers. Dus de opbrengst is veel groter dan de ene nieuwe gebruiker voor Facebook.
Dit soort programma’s is een variant van de microsoftprogramma’s uit de periode dat Linux opkwam. Toen investeerde Microsoft in tweedehandscomputers in scholen, die ze vanzelfsprekend voorzagen van hun eigen besturingssysteem. Daarmee ondermijnden ze de succesvol opkomende computerklasjes die Linux draaiden op hergebruikte pc’s.

Boston Dynamics heeft een nieuwe versie van zijn Atlas robot klaar.

Video hier:

http://www.roboticstrends.com/article/next_gen_atlas_robot_from_boston_dynamics_is_incredible

Bit in Japan

Japan lijkt van plan om digitale munten officieel te aanvaarden als betaalmiddel. Dan gaat het ondermeer over bitcoin.

Achterdeur open of sluiten

Terwijl de Amerikaanse overheden, politiediensten en geheime diensten de fabrikanten opleggen om achterdeurtjes in te bouwen in allerlei communicatieapparatuur, krijgt Asustek er voor die reden net van langs van een andere overheidsinstelling in de VS. De FTC (Federaal ministerie van Handel) dwingt het bedrijf in een programma waarbij het de veiligheid van zijn toestellen beter kan garanderen. Een clubje onschuldige hackers hadden een gat ontdekt in de beveiliging van Asus routers, en ze lieten een berichtje voor de gebruiker achter op ieder toestel waarin ze binnengeraakten.
Er waren ook kwaadwillige hackers, die een programma opzetten om de dns instellingen van de routers te veranderen. Het gevolg daarvan is dat ze doelgericht de vraag voor een bepaalde website kunnen afleiden naar een namaaksite, vooral interessant voor websites met financiele transacties als bankwebsites.
FTC doet Asustek nu een programma opzetten om de veiligheid van hun producten beter te verzekeren. En ze moeten 20 jaar lang een onafhankelijke firma hun voorgang laten opvolgen.

Baidu belt naar huis

De vroegere Spark browser, tegenwoordig bekend onder de naam Baidu, is een browser voor windows en android.

Baidu is zowat de Chinese tegenhanger voor Google, en heeft in China meer dan de helft van de zoekmarkt in handen. Daarnaast hebben ze heel wat andere projecten die vergelijkbaar zijn met bestaande diensten in het westen. Ze hebben een muziekwebsite die muziek en andere multimedia verdeelt en die concurreert met Apple’s muziekdienst.
Ze hebben een eigen wikipedia achtig project, maar dat werkt met geregistreerde gebruikers.
Ze brachten ook hun eigen browser uit, die gratis te downloaden is. En in de lijn van de vergelijking valt te verwachten dat die ook heel wat informatie verzamelt.
Zoals: type van harde schijf, processor enz, de browsergeschiedenis, enz.

Wat onderzoekers bovendien verontrust is dat een deel van die informatie onversleuteld verzonden wordt, en dus onderweg ook nog eens overal kan meegelezen worden.

En dan iets wat de westerse geheime diensten misschien liever zelf als onbekende eigenschap hadden ontdekt: bij een update van de browser is het mogelijk de verbinding te onderscheppen en eender welke eigen versie van “update” te sturen naar de gebruiker.

GitHub gebruikerswens

Na een online petitie en een open brief van gebruikers heeft GitHub zijn diensten aangepast. GitHub biedt programmeurs van open source software een centrale website aan om hun broncode te bewaren, er samen aan te werken, en de opeenvolgende versies te beheren, gecombineerd met bijhouden van foutlijsten en gebruikersverzoeken voor toekomstige versies, enz.
Gebruikers maakten een “Beste GitHub” project aan, en bouwden daar hun wenslijstje uit. Ze maakten ook de opmerking dat als GitHub zelf open source zou zijn, ze zelf de handen uit de mouwen zouden steken en de aanpassing maken.
Hoe? Is GitHub dan geen open source? Nee inderdaad, GIT is open source/free software; het is het systeem dat door github gebruikt wordt. Maar de hele website en dienst die github er rond bouwt is geen open source.

https://github.com/dear-github/dear-github

Lift ^ | Lift v | Comments Off

Comments are closed.