WebGang/CityGang

Het brein achter de aanval gebruikte zogenaamde “zombies”. Dat zijn computers die besmet zijn door een virus met als bedoeling bevelen uit te voeren voor iemand anders. Die computers zochten regelmatig contact met een achttal servers, waarvan ze dan opdrachten ontvingen. De acht servers werden aangestuurd door een “master server” die ze gebruikte als doorgeefluik.
Na onderzoek kon ontdekt worden dat de master server niet in Noord Korea staat, maar wel in het Verenigd Koninkrijk. De besmette slaaf-computers bevonden zich in 74 verschillende landen. In totaal werden meer dan 160.000 besmette pc’s gebruikt voor de aanval.

.

Website facelift.
Een bedrijf in de VS dat plastische chirurgie doet, is veroordeeld voor vervalsing van websites. Ze schreven valse getuigenverslagen op websites, waarin hun eigen centrum er goed uit moest komen. Het bedrijf maakte ook een aantal nieuwe websites over facelifts alsof het een onafhankelijke site was, die mogelijkheid bood aan gebruikers om discussie te voeren over het onderwerp. In werkelijkheid waren het eigen personeelsleden die de site moesten vullen alsof ze tevreden klanten waren van het facelift centrum. De rechter legde een boete op van 300.000 dollar.

Fout bedrag

Een paar visa gebruikers zullen raar opgekeken hebben als ze de stand van hun rekening zagen. Er werd een bedrag van
23.148.855.308.184.500,00 dollar aangerekend. Het bedrijf van de creditcard gaf toe dat het een fout was, en het werd zonder probleem rechtgezet. De oorzaak zou een programmeerfout zijn.

Een C-programmeur die het bericht hoorde vroeg zich af door wat voor fout je plots zo’n buitenmaats bedrag zou kunnen krijgen. Hij zette het getal om in verschillende vormen waarin computers getallen opslaan. Hij nam daarvoor het getal met de twee cijfers na de komma en beschouwde het als één groot getal uitgedrukt in cent; de komma gebeurt nadien in de weergave. Hij zette dat hele getal om naar hexadecimaal, het zestientallig talstelsel waarmee computers eigenlijk rekenen. Dat getal ziet er dan uit als:
20 20 20 20 20 20 12 50
Daarin vallen onmiddellijk de vele waarden “20″ op. Toevallig is dat bij letters de code voor een spatie of een leeg teken. Dus waarschijnlijk was in het programma de bedoeling nullen te vervangen door spaties op het scherm, maar zijn die spaties in de database terechtgekomen en daar geïnterpreteerd als getallen..

Discriminatie

Onlangs bracht Palm een nieuwe smartphone uit als “Palm Pre”. Een van de eigenschappen was dat je ermee kon gebruikmaken van de iTunes software om er muziek mee te beheren op de Palm Pre. Nu bracht Apple een “update” uit van hun iTunes software. Na deze update controleert iTunes of het aangesloten apparaat wel van het Apple merk is en anders weigert het dienst.

Vreemde dienst naar de klanten…

Laptops met Ubuntu

Een Nederlands bedrijf heeft gekozen om zijn laptops standaard te leveren met Ubuntu 9.04. Het bedrijf heet NextGenMobiles, en verkoopt via internet. De laptops zijn van Zepto, wat een Deens merk zou zijn. Ze zijn geïnstalleerd met Ubuntu, en de koper krijgt er ook een dvd bij met de Ubuntu Linux distributie, zodat je niet zelf moet beginnen cd’s branden om een backup van je systeem te hebben.

Ze verkopen via de website en verzenden de bestelling over heel de benelux. Ze rekenen van 12,5 (NL) tot 25 (BELUX) euro voor de verzending aan.

Opstarttijd 1 seconde

Een bedrijf dat Linux inbouwt in toestellen heeft deze “Embedded Linux” aangepast om veel sneller gebruiksklaar te zijn bij het inschakelen van een toestel. Monta Vista demonstreerde ook hun verwezenlijking: het apparaat werd ingeschakeld en na 1 seconde was het gebruiksklaar.
In het verleden zijn “Real Time” wijzigingen aan de Linux kern al in aanmerking gekomen om opgenomen te worden in de standaard Linux versies. Maar het opzet van “embedded Linux” is natuurlijk verschillend van “desktop Linux”, dus er mag niet automatisch afgeleid worden dat daar 1 seconde starttijd gehaald gaat worden.

Afgeluisterd toetsenbord

Op de Black Hat conferentie in de VS maken onderzoekers een spectaculair onderzoek bekend: ze kunnen toetsenborden afluisteren via de stopcontacten. Ze beweren dat de signalen die door de draad van je toetsenbord naar de computer lopen, kunnen afgeluisterd worden. De kabels zijn niet afgeschermd en lekken dus naar de aarding. Die aarding van het toetsenbord looopt verder naar de aarding van de computer, en die gaat naar het stopcontact. En andere stopcontacten zijn op dezelfde aarding aangesloten. De pulsen van de toetsen op het toetsenbord kunnen op die aarding aan andere stopcontacten gemeten worden. Dat kan omgezet worden naar de letters van de toetsen. Stopcontacten tot 15 meter afstand gaven nog aanvaardbare resultaten. De onderzoekers hebben gewerkt met beperkte middelen en tijd. De apparatuur om de toetsenborden af te luisteren kost minder dan 500 Euro. Ze besteedden slechts een week werk aan de voorbereiding. Ze zijn ervan overtuigd dat met meer middelen de resultaten nog verbeterd kunnen worden.

Werkt het dan bij alle computers of alleen bij desktop computers?

• Een laptop bv die een geïntegreerd toetsenbord heeft.
• Een laptop zonder aardingspin in de stroomvoorziening?
• Een laptop die van de batterij werkt.
• Een draadloos toetsenbord, dat geen kabel heeft.

Zolang je maar uit het zicht blijft van de computerinbrekers. Ze kunnen gebruik maken van een eenvoudige, zwakke laserstraal, vergelijkbaar met een aanwijsbeamer voor het rode puntje op een scherm bij een presentatie.
Die straal richten ze op een blinkend voorwerp in de buurt van het toetsenbord. Met wat calibreren kunnen ze de weerkaatsing meten en daaruit de ingetikte toetsen berekenen. De aparatuur is niet veel duurder dan het vorige geval.

Profielgegevens op sociale netwerken

Infoworld bericht over een onderzoek bij meer dan 1000 gebruikers van Facebook, MySpace, LinkedIn, Twitter en andere sociale prive-sites, dat aantoonde dat gebruikers zich niet realiseren hoeveel persoonlijke informatie ze vrijgeven op het internet.

Op de vraag of ze hun online profiel beschermen tegen inzage door bv zoekmachines als Google antwoord 4/5 negatief.

Wat bevat dat profiel dan zoal? De meeste profielen bevatten een persoonlijk gegeven eigen aan de gebruiker. Een groot aantal profielen bevat twee persoonlijke kenmerken. En zo’n 66 % van de profielen bevat een drietal persoonlijke eigenschappen, die genoeg zijn om de gebruiker te definieren.

Slechts 4 op 10 gebruikers heeft er een idee van wie hun profiel kan bekijken.

En privacy door veiligheid is al helemaal een ramp: een derde van de gebruikers gebruikt gewoon overal hetzelfde wachtwoord.

Jongeren tot 29 jaar maken zich het minste zorgen om hun privacy.

Maar als gebruikers er expliciet naar gevraagd worden zou bijna 80 procent zich wel zorgen maken over hun privacy in verband met hun “online profiel”.

Ook de netwerksites zelf maakten niet veel aanstalten om privacy van hun gebruikers als prioriteit te zien. Dat staat namelijk soms haaks op de eigen commerciële activiteiten.

Uiteindelijk zijn de gegevens bij de web-bedrijven, en zijn zij het die beslissen wat er echt mee gebeurd; de gebruikers kunnen dat onmogelijk tegenhouden als ze het al zouden weten.

.