Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Amazon pakjesdienst * Oude computer * Luchtvervuiling * Blockchain in de bank * Laat de database eens open staan * Kleedjes met zichtbaar label * IoT slaaf * Energie voor IT *

i-nieuws 6 na 6 ** September 26th, 2016 by wim.webgang **

Oude computer

In de ruimtevaart moet men rekening houden met de levensduur van computersystemen, die ze tientallen jaren na installatie nog aan de praat moeten houden. Dat in tegenstelling tot de technologische levensduur van computersystemen die maar zo’n twee jaar is. Ook in ziekenhuizen en andere bedrijven gaat apparatuur, die door een computer gestuurd wordt, dikwijls veel langer mee dan de gemiddelde pc.
In Polen, hebben ze misschien wel een record gevestigd. In een garage in Gdansk gebruiken ze een systeem om wielen te balanceren met een Commodore 64. Dat toestel kwam in 1982 op de markt, en is waarschijnlijk de meestverkochte homecomputer ooit.

Luchtvervuiling

Wie geschrokken is van de resultaten van de luchtmeting door vrijwilligers met borden van Ringland aan het raam, is in ruim gezelschap. Volgens de wereldgezondheidsorganisatie WHO ademt meer dan 90% van de wereldbevolking ongezonde lucht in. Ze nemen voor de maatstaf van slechte luchtkwaliteit hun eigen minimumnormen. Een van de parameters is de meting van fijn stof. Ze gebruikten ook gegevens van sattellieten en van meetstations op aarde.

Blockchain in de bank

Blockchain, een systeem dat het vertrouwen in digitale munten oplevert, zou op korte tijd door banken gebruikt gaan worden. Volgens een onderzoek van IBM al in 2017. Het concept wordt gebruikt in bv BitCoin, en andere crypto-currency munten. Het zorgt ervoor dat mits een berekening de transacties tussen partijen kunnen gecheckt worden zonder dat een derde partij nodig is.

Amazon pakjesdienst

Amazon zou volgens de Wall Street Journal weken aan een eigen afleverdienst. Momenteel werken ze met UPS en FedEx. Ze hebben vooral nood aan een snelle toename van de capaciteit in de periode van de feestdagen. Ze hebben enkele leidende figuren weggehaald bij FedEx en UPS, en ook bij Uber. Het is duidelijk dat ze ergens aan werken, maar de schaal is nog niet duidelijk. Amazon speelt ook met het idee van pakjes binnen een half uur te laten afleveren door drones, en richtte daarvoor “Amazon Prime Air” op.

Laat de database eens open staan

Chris Vickery, beveiligingsonderzoeker van MacKeeper.com ontdekte bij toeval een interessante databank op het internet.
De databank die openstond, was op het eerste zicht niet zo spectaculair. Gewoon namen, accounts, van gebruikers. Blijkbaar van auteurs die een e-book gepubliceerd hadden op Amazon. Hoewel, een e-book is een understatement. Bij nader inzien had ieder auteur meer e-books gepubliceerd, tientallen tot honderden zelfs. De onderwerpen van de e-books waren nogal schimmig, van “Antibiotica uit eigen kruiden” tot “Verstaan van niet-verbale communicatie”, en andere wereldse onderwerpen. Het enige opvallende was dat de auteursrechten via hetzelfde e-mail adres werden geïnd. Andere accounts waren blijkbaar kopers van de boeken, downloaders dit tijdens publicitaire periodes van gratis downloads aktief waren, of schrijvers van positieve besprekingen. Daardoor stegen de wazige e-books in de populariteitslijstjes van Amazon. Dat hele systeem leidde dan tot aankopen van echte kopers.
Uiteindelijk leverde dat de spin in het web miljoenen echte dollars op aan auteursrechten en aankopen.
Nadat het systeem aan het licht kwam, heeft Amazon alle betrokken e-boeken verwijderd en de accounts gesloten. De betrapte zakenman deed officiëel niets illegaals, maar haalde toch zijn twitter account en zijn bedrijfswebsite offline.

De MacKeeper.com site gaat vooral over Apple, zoals de naam al doet vermoeden. Er is een rubriek Security watch, met aandacht voor beveiliging, bv hoe je te beschermen tegen misbruik van beveiligingsgebreken van je systeem.
Ze hebben blijkbaar een goed zicht op de werking van gehuurde serverdiensten als Amazon S3 servers en Azure cloud. Ze brachten bv een lek in de site van Donald Trump onder de aandacht, waar op de officiële site van Trump documenten stonden van sollicitanten voor zijn campagne.

Kleedjes met zichtbaar label

Miljoenen wachtwoorden lekten op het internet na een inbraak op de server van een meisjeswebsite, i-Dressup. Een hacker die het probleem ontdekte, verwittigde de arstechnica website. Die verwittigde de i-Dressup website, maar kreeg geen reaktie. Na 5 dagen publiceerden ze dan hun nieuws. De hacker die aan de alarmbel trok, beweerde dat hij 2 miljoen wachtwoorden heeft afgehaald, en dat er zeker 5 miljoen voor het rapen liggen.
Het probleem is een zwakte in de beveiliging die een SQL-injectie aanval toelaat. Daarbij zijn gegevens uit een databank te halen. Blijkbaar staan de wachtwoorden daar opgeslagen in gewone leesbare tekst. Dat is een praktijk die bij professionele sites normaal niet voorkomt; daar worden wachtwoorden altijd versleuteld opgeslagen.
De erg rooskleurig vormgegeven site vermeldt termen als “mode”, “games”, en heeft een community deel waar gechat kan worden.
De i-dressup site beweert zelf een veilige site te zijn, want min-dertienjarigen moeten toestemming aan de ouders vragen, en de site zegt moderatoren en filters te hebben die vuile woorden verwijderen.

Hopelijk gebruiken de brave kinderen die de site gebruiken niet hetzelfde wachtwoord voor hun schoolwerk en al helemaal niet de pincode van hun smartphone of bankrekening.

IoT slaaf

Steeds meer apparaten in huis worden slachtoffer van misbruik door buitenstaanders op afstand via internet. Meer bepaald gaat het over apparaten van de categorie “Internet of things”, die aangesloten zijn op internet. Een typische zwakte van zo’n apparaten is een standaard wachtwoord. Malware gaat op zoek naar apparaten waarin binnengedrongen kan worden, bv langs de telnet poort, en probeert dan malware te installeren op het apparaat. Daarmee wordt het lid van een botnet, en kan vanop afstand bevel krijgen mee te doen met een aanval gericht tegen een bepaald adres op het internet, de zogenaamde DDoS aanval. Een voorbeeld is “mirai”, ontdekt begin september.
De malware zal misschien niet gedetecteerd worden door antivirussoftware, het is immers geen echt virus. Bovendien kan het zijn dat de gebruiker er niets van merkt, omdat hij er zelf geen last van heeft. Voorbeelden van mogelijk getroffen apparaten zijn Web IP camera’s, video recorders, en de internetmodem zelf. Tegen besmetting van de modem kan je van binnenuit niets doen, voor de andere apparaten is het nuttig een firewall te hebben met zoveel mogelijk poorten gesloten. Je kan ook het telnet verkeer opsporen om te kijken of dat geen ongewenst verkeer bevat. Bij apparaten waar het mogelijk is, kan je de telnet dienst uitschakelen. Deze Mirai malware doet erg veel moeite om zijn sporen uit te wissen, dus de download van de malware zal je niet terugvinden, en hij wist zoveel mogelijk bewijsen van zijn aanwezigheid. Voor de eigen bestanden gebruikt de malware zoveel mogelijk random namen, zodat die niet te herkennen zijn. De beschreven versie gebruikt wel een vaste poort naar het internet.

De Franse website provider OVH ondervond voorbije dinsdag het effect van zo’n DDoS aanval. Meer dan 150.000 apparaten kregen het commando om een aanval in te zetten op hetzelfde doel, . Dat creërde een aanval met de kracht of het vermogen van 1Terrabit per seconde. Dat is een spectaculair hoger resultaat dan de aanval op beveiligingsonderzoeker Krebs, die steun kreeg van Google om zijn Security Blog te beschermen. Bij OVH waren blijkbaar de minecraft servers het doel van de aanval.

http://securityaffairs.co/wordpress/50929/malware/linux-mirai-elf.html

en

http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html

en hier zie je boven de lijst het linux commando waarmee de logs worden gefilterd om de zwaarste aanvallen te tonen, bv die van 799 Gbps.

http://hothardware.com/news/latest-iot-ddos-attack-dwarfs-krebs-takedown-at-nearly-1-terabyte-per-second

Energie voor IT
Amazon kondigde twee webgangs geleden aan dat ze 1 miljoen megawattuur per jaar aan electriciteit gaan maken met behulp van een windboerderij. Je zou er een stadje van een paar honderdduizend inwoners mee van energie kunnen voorzien.
Ze planten meer dan honderd windmolens en hopen eind 2017 te kunnen oogsten.
Het windmolenpark ligt in oliestaat Texas. Amazon bouwt het niet zelf, maar werkt samen met een partner, die het zal bouwen en onderhouden. Amazon neemt dan de stroom af, en probeert daarmee zijn aandeel hernieuwbare energie te vergroten. Hun serverdiensten zouden al voor bijna de helft op hernieuwbare energie draaien, en ze willen dat opkrikken naar 100 procent. Daarmee komen ze terecht in de groep van andere grote IT bedrijven, als Google, Apple, Salesforce enz.

Compot
Sommige van die bedrijven gaan niet zover om zelf mee in capaciteit te investeren, maar ze kopen enkel emissierechten op om de cijfers op te poetsen… zie artikel forbes:
http://www.forbes.com/sites/alexepstein/2016/01/08/the-truth-about-apples-100-renewable-energy-usage/#768acc232565

.

Lift ^ | Lift v | Comments Off

Comments are closed.