Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Recht op reparatie * Wegwerpwindows *

Uitzending do 18:00, i-nieuws 6 na 6 ** July 13th, 2017 by wim.webgang **

Recht op reparatie

Na de VS is nu eindelijk ook in Europa sprake van het recht op reparatie van electronische apparaten. Europa wil er werk van maken om gebruikers het recht op reparatie te garanderen, door bv fabrikanten te verplichten langs verschillende kanalen reparatie toe te laten en hun apparaten degelijker te ontwerpen. Deze ideeën gaan in tegen een tendens om de gebruikers de controle te ontnemen over en buiten te sluiten uit hun apparaten.
Denk aan fabrikanten die je verhinderen en verbieden om andere inkt te gebruiken dan de eigen merk-inkt, en anderen die je verhinderen een ander systeem op je smarphone of computer te installeren of om de batterij te vervangen, of die de maximale levenduur van een apparaat bepalen door een zwakke schakel in te bouwen, eventueel zelfs in software.

Europa ziet echter een ander probleem dan de rechten van de gebruikers: het milieu. De wegwerpmentaliteit van de industrie levert bergen en bergen afval op.

http://repair.org/legislation/

http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A8-2017-0214+0+DOC+XML+V0//EN

Wegwerpwindows
Deze week dinsdag (11/7) heeft Microsoft de officiële ondersteuning voor de Windows Phone 8.1 stopgezet. Dat was de laatste in het rijtje van het “Windows Phone” smartphones. Het effect daarvan is op het eerste zicht verwaarloosbaar. Het aandeel in de smartphonemarkt was piepklein, er wordt geschat dat 99,6 procent van de markt van de smartphones draait op Linux (meestal in de vorm van Android) en iOS. Microsoft nam de gsm afdeling van Nokia over, maar deed er niet veel meer mee dan de naam van de toestellen gebruiken om er Windows op te gaan draaien en zowat iedereen afdanken. Terwijl Microsoft aan een zware afschrijving begon, hadden ex-Nokia ingenieurs een eigen Sailfish OS ontwikkeld en met een crowdfunding campagne de Jolla phone via internet verkocht.
Maar er wordt geschat dat er toch nog enkele miljoenen van die smartphones op dat systeem of nog oudere versies 8 en 7 draaien. En dat worden nu zombies zonder updates.

Lift ^ | Lift v | Comments Off

Sonic Pi 3 wereldpremiere

Uitzending do 18:00 ** July 6th, 2017 by wim.webgang **

Sonic Pi 3 wereldpremiere

Vorige donderdag, net na WebGang, stelde Sam Aaron de nieuwe versie voor van zijn muziekprogrammeersoftware: Sonic Pi 3.

Het is moeilijk om een foto te maken van de man, want hij staat nooit stil. Maar die onrust levert ons fantastische software op. Deze nieuwe versie kan om met midi randapparatuur. Je sluit een midi apparaat aan, en je kijkt welke naam het heeft. Die naam koppel je in je programma aan een of andere voorgeprogrammeerde aktie.
Je kan dus knoppen gebruiken om in je lopende Sonic Pi muziek waarden te veranderen, touchpads om dingen in of uit te schakelen of te spelen, enz.
Bovendien kan je ook midi-messages uitsturen. Daarmee kan je vanuit de loop van je programma midi apparaten opdrachten geven.

Na de voorstelling van Sonic Pi 3 gaf Sam Aaron nog een “live coding” concertje voor de enthousiaste aanwezigen.

Een stukje Sonic muziek:

https://www.youtube.com/watch?v=4kltzhdgGuE&feature=youtu.be

En u hoorde ook nog:

https://soundcloud.com/glitterdecadence

Lift ^ | Lift v | Comments Off

Eeuwig jonge kernel * Vogelvrijland * Wat heb je niet op school geleerd? * Banken zijn veilig * Huisbrandolie verwarmt huizen * De bus rijdt*

i-nieuws 6 na 6 ** July 2nd, 2017 by wim.webgang **

Eeuwig jonge kernel
OpenBSD is een nieuwe manier van werken met de kernel aan het testen. Ze willen dat de kernel van OpenBSD steeds anders is na het opstarten. Telkens wordt een nieuwe kernel gegenereerd, die binair iets zal verschillen van de vorige keer dat gestart werd. Behalve bv updates die erin verwerkt zullen zijn, zal ook de volgorde van een aantal onderdelen van de kernel anders zijn, doordat ze in een willekeurige volgorde worden gelinkt. Het systeem word KARL genoemd, Kernel Address Randomized Link, en is ontwikkeld door Theo de Raadt en Robert Peichaer.
Deze eigenaardigheid maakt het moeilijker voor malware om het systeem aan te tasten. Het is onmogelijk om te weten op welke locatie in het geheugen een bepaalde kernel functie zit.
Experten schijnen het een goed idee te vinden, en hopen dat het ook door andere besturingssystemen overgenomen wordt.

Wat andere systemen al wel doen is hun geheugengebruik willekeurig maken.

Nieuwe taart
Er is een nieuwe NonoPi Neo Plus2 uitgebracht, een klein computerbord voor inbouw in eigen projecten. De naam doet denken aan de Raspberry Pi, en daarop is het inderdaad gebaseerd. Maar dit bord is van een andere fabrikant, nl FriendlyARM. Die bracht vroeger al de compacte NanoPi bordjes uit, die compatibel waren met de Raspberry Pi.
Dit nieuwe bord is een rechthoek van 5 op 4 cm. Daarop zit een 64 bit processor; de Allwinner H5. Het heeft 1 Gb RAM geheugen (tov van 512 MB RAM vroeger), en twee USB poorten, (één meer dan zijn voorganger). Het heeft ook nog 8GB eMMC opslagruimte en een gigibit ethernet poort, wat mooie eigenschappen zijn die de vergelijking met de Raspberry Pi 3 kunnen doorstaan. Bovendien is het 10 dollar goedkoper, het zou hier rond 25 euro kosten.
Andere eigenschappen zijn micro-sd kaartlezer, micro-usb voor stroomvoorziening, en wifi en bluetooth draadloze voorzieningen.

http://wiki.friendlyarm.com/wiki/index.php/NanoPi_NEO_Plus2


Wat heb je niet op school geleerd?

In Florida is door een republikeinse gouverneur een nieuwe wet aangenomen die ouders meer inspraak geeft in wat kinderen leren op school. De school moet een onbevooroordeelde ombudsman aanstellen om mogelijke klachten te behandelen.
De klachten kunnen gaan over al het educatief materiaal, dus niet alleen over de schoolboeken.

De republikeinse afgevaardigde die de wet steunde, zegt geen specifieke onderwerpen op het oog te hebben.
Niet alleen de ouders die er kinderen op school hebben, kunnen klagen, iedere inwoner van de county kan een klacht indienen.

De ombudsman kan dan het bezwaarde materiaal laten verwijderen uit de lessen.

Er wordt gevreesd dat er vooral klachten zullen ingediend worden tegen cursussen over de klimaatopwarming en de evolutietheorie.


Banken zijn veilig

https://news.slashdot.org/story/17/07/04/0030213/65-percent-of-major-us-banks-have-failed-web-security-testing-says-report


Huisbrandolie verwarmt huizen

Noorwegen is een van de grootste gas en olieproducenten buiten het midden oosten.
Ze hebben nu beslist om tegen 2020 te stoppen met het gebruik van deze fossiele brandstoffen voor de verwarming van hun huizen. De bedoeling is de uitstoot van broeikasgassen te verminderen met een paar honderdduizend ton per jaar.

De bus rijdt

De bedoeling van een futuristische file-bus was een voertuig dat over de auto’s zou rijden.
Er werd een model gemaakt van een soort bus op hoge poten, die links en rechts met wielen in sporen zou rijden. Door die hoge poten zou ze over de auto’s rijden, en zo geen last hebben van de file. En hoewel er een proefrit gebeurde met het model, blijkt nu dat het allemaal opgezet spel was om frauduleus geld van investeerders af te troggelen. De bus op poten staat stil, de sporen van de proefrit worden afgebroken, en de politie roept gedupeerde investeerders op om een klacht in te dienen. Het model van de “Trans Elevated Bus” was tot voor kort te zien in Qinghuangdao in China.

Vogelvrijland

Vorige donderdag publiceerde wikileaks documenten over een programma van het CIA om informatie van Linux servers los te peuteren. Het programma had de naam “OutlawCountry”. Doel van het programma was om al het uitgaande verkeer van zo’n server te kunnen omleiden naar een computer van het CIA. Daarvoor werd een speciale kernel module ontworpen die een verborgen netfilter zou opzetten op de server. Die netfiter zou dan met de juiste kennis ingesteld kunnen worden om doelgericht verkeer om te leiden zonder dat de eigenaar van de server iets door heeft. Verdere details over het hoe en wat zijn niet voorhanden, maar er is sprake van één bepaalde kernel module voor een bepaald systeem. De aanvaller moet eerst nog binnengeraken en erin slagen om die kernel module te laden in het systeem, maar daar heeft het CIA ook wel een heel arsenaal van middelen voor.
Als dat gelukt is zijn er nog beperkingen:
- het doel moet een red-hat compatibel systeem draaien.
- het moet een 64 bits systeem draaien.
- het moet een standaard Linux kern zijn.

Van Wikileaks: https://wikileaks.org/vault7/#OutlawCountry

Lift ^ | Lift v | Comments Off

Ransomware wint veld + Sonic Pi 3!

Uitzending do 18:00 ** June 29th, 2017 by wim.webgang **

Sonic Pi 3!
Op een mij onbekende locatie komt de maker van Sonic Pi zelf de 3e versie voorstellen met een live performance…Sam Aaron:

Sonic Pi 3 worldwide premiere release party

(Hackûh Astridplein 27 Antwerpen)
merci voor de tip Ivo

Ransomware als puzzel

Dit is de blog van een slimme Poolse vrouw, die programmeert en malware onderzoekster is, maakte een website die de ontcijferingscode voor de bekende ransomware. Helaas werd de ransomware ondertussen aangepast, en werkt de methode niet meer.

De vrouw die 29 jaar zou zijn, volgde een master in computerwetenschappen. Ze werkte fulltime als c en c++ programmeur. Ondertussen heeft ze een eigen kleine firma opgericht, en geeft ze advies aan bedrijven in verband met de veiligheid van hun systemen, of programmeert in opdracht.
In haar vrije tijd onderzoekt e malware, en dat deed ze ook met de Petya malware.

https://hshrzd.wordpress.com/2017/06/

https://www.youtube.com/watch?v=mSqxFjZq_z4

Lift ^ | Lift v | Comments Off

Datalek kost geld * Live raket * Word programmeur

i-nieuws 6 na 6 ** June 27th, 2017 by wim.webgang **

Datalek kost geld
Een ziekteverzekeringsbedrijf in de VS heeft toegestemd in een minnelijke schikking waarbij ze meer dan honderd miljoen dollar betalen. Het geld dient om slachtoffers van de ingraak in de databank van de verzekering te vergoeden. De gegevens van bijna 80 miljoen verzekerden werden gekopieerd uit de database van het bedrijf. Daarin stonden het sociale zekerheidsnummer, geboortegegevens, adres, e-mail en gegevens over het inkomen van die mensen.
Hoewel de schikking over een reuzebedrag gaat, vertegenwoordigt het toch maar amper meer dan 1 euro per persoon.
Het bedrijf moet ook zijn werkwijze aanpassen. Het moet een aantal gegevens versleuteld opslaan, en de archieven beter afschermen.
De inbraak in hun computersysteem gebeurde in 2015. Het bedrijf ontkent dat er van de gelekte informatie misbruik werd vastgesteld. Over wie achter de inbraak zat en hoe die juist in zijn werk ging blijft het bedrijf ook stil. Op Fortune werd geopperd dat een phishing e-mail werd gebruikt, waarbij een gebruiker malware binnenhaalde door op een link te klikken. Een buitenlandse mogendheid zou achter de inbraak zitten.

Live raket
Op zondag werd een raket van SpaceX gelanceerd om 10 communicatiesattelieten in de ruimte te brengen. Het gebeuren is live te volgen op de website van SpaceX.
Wie zondag niet kon kijken krijgt waarschijnlijk nog wel eens de kans, want er volgen nog 6 dergelijke lanceringen in het Iridium programma.
SpaceX is een prive-bedrijf dat erin geslaagd is om een succesvol model op te zetten. Voor hun vluchten gebruikten ze trouwens tweedehandsonderdelen. Een deel van de stuwraket wordt niet zomaar als afval in zee gedropt, maar gaat proberen te landen op een onbemand schip dat vanop afstand bestuurd kan worden.
Daarop is een landingsplatform aangebracht waarop de raket mooi rechtop landt. Dat heeft twee voordelen: de raket kan zijn brandstof bijna volledig gebruiken voor de lancering; er is geen brandstof nodig om terug te vliegen naar de basis, enkel een beetje om te landen op het platform. En als er iets fout gaat valt het ding met een onschuldige plons in zee, en niet op de kop van de vluchtleiding. Als het wel lukt kan de raket hergebruikt worden, wat tot nu toe al 7 keer op 9 lukte.
SpaceX heeft twee van die onbemande landingsschepen, en ze kregen de namen: Just Read the Instructions en “Of Course I Still Love You”. “Of Course I Still Love You” is een mooie naam voor een platform dat een raket laat hergebruiken.
Het andere platform, “Just Read The Instructions” is een vervanging voor een platform dat verloren ging bij een mislukte landing in 2016. Alhoewel de landing op zich wel lukte, klapte een van de poten niet goed uit, waardoor de raket kantelde, omviel en ontplofte.
“Just read the instructions”, inderdaad, en daarmee werd ook duidelijk waarom het landingsvaartuig onbemand is.

https://www.space.com/37303-spacex-iridium-satellite-launch-watch-live.html

Word programmeur
Vorige week werd Tim Cook ontvangen op het witte huis, op een meeting met verschillende groten van technologiebedrijven.

https://www.youtube.com/watch?v=dKUU9VavTjE

Een van de dingen waarop hij aangedrongen heeft, is meer programmeerles op school. Cook vindt dat op alle openbare scholen programmeren op het programma zou moeten staan.
Technologiebedrijven die elkaar op allerlei manieren bestrijden, zijn het daar blijkbaar allemaal mee eens. Ze hebben een fonds opgericht om het programmeren te stimuleren.

Niet alleen vragen ze om de leerprogramma’s aan te passen, maar ze richtten de website code.org op, met een onderdeel waarop kinderen zelf rechtstreeks aan de slag kunnen.
Er loopt een programma met de naam “Hour of code”, waar jongeren een inleiding in programmeren kunnen volgen. Er bestaat ook een NL-talige versie van trouwens: https://hourofcode.com/nl

Onder de sponsors van meer dan een miljoen zitten bedrijven als Microsoft, Google, Facebook en Amazon. Maar ook al dan niet bekende individuele sponsors komen vlot met een miljoen of meer over de brug: nobele onbekenden als Ali en Hadi Partovi, die een investeringsfonds hebben, Diane Tang (blijkbaar een soort visualisatiespecialist en netwerk bolleboos bij Google Research), John Doerr (ooit aktief bij intel maar daarna vooral aktief als investeerder), Drew Houston (stichter van Dropbox), Sean Parker (die als 16 jarige hacker zijn computer in beslag genomen zag worden door het FBI, en die nadien Napster oprichtte en nog later mee Facebook uitbouwde) en de bekendere Jef Bezos (oprichter van Amazon) en Mark Zuckerberg van Facebook. Het is blijkbaar een erezaak om in dat lijstje te staan, en Bill Gates is de slimste geweest door op twee manieren te sponsoren: uit eigen naam, en vanuit de Bill en Melinda Gates stichting. Hij staat dus twee keer in het lijstje van de gouden sponsors.
Toch is zijn opvolger bij Microsoft, Steve Balmer, erin geslaagd er nog boven te staan; uit het gezinsbudget gaf hij meer dan 3 miljoen, waardoor hij helemaal bovenaan staat bij de Platina sponsors.

Lift ^ | Lift v | Comments Off

Geheime dienst gaat open source op Git

Uitzending do 18:00 ** June 22nd, 2017 by wim.webgang **

Git
- broncode beheersysteem van Linus Torvalds
- Microsoft stopte met hun eigen systeem en gebruikt nu ook git
- NSA heeft nu een GitHub account waarop ze broncode delen
Ze doen dit binnen het kader van het TTP of “Technology Transfer” Programma: bepaalde kennis wordt ter beschikking van de maatschappij vrijgegeven, waarvan ze het nuttig vinden dat die breder ingezet worden. Eventueel kan ze gecommercialiseerd worden of soms misschien verder ontwikkeld op een manier de de overheid er ook van kan meegenieten.
Op hun GitHub account hebben ze 32 projecten, allemaal open source broncode.
En voor wie bekend is met open source, Linux enz. zullen er veel bekenden voorkomen; bv SELinux, een beveiligingsuitbreiding voor Linux. Die is namelijk al jaren opgenomen in de Linux kernel.

Meer over git-gebruiken : “Git“, en een Nederlandse vertaling van een boek over Git: “Pro Git

NSA op git:
https://nationalsecurityagency.github.io/
Ze hebben twee gebieden:
- enerzijds hun gewone NSA account
https://github.com/nationalsecurityagency
- anderzijds hun account voor “IA”, wat staat voor Information Assurance:
https://github.com/iadgov

Lift ^ | Lift v | Comments Off

Afpersing met afbetaling * Eigenaardig jaar bij Uber * Slimme huishoudapparaten

i-nieuws 6 na 6 ** June 22nd, 2017 by wim.webgang **

Afpersing met afbetaling

Een bedrijf dat webservers verhuurt zag zijn computersysteem gekraakt worden door een ransomware bende.
Meer dan 150 servers werden aangetast en duizenden websites van klanten werden getroffen.
Volgens de TrendMicro website werd de Erebus ransomware software gebruikt. De serversoftware die het bedrijf gebruikte was misschien lang niet geupdate, er is sprake van een Linux kernel van 2008 en webserversoftware van 2006.
De afpersers eisten meer dan 500 bitcoins om de sleutel te geven om de bestanden terug te ontsleutelen. Misschien klinkt 500 niet veel, maar de waarde daarvan zit rond 1,5 miljoen dollar. De hosting provider had die niet zomaar rondslingeren, en begon te onderhandelen met de afpersers. Ze kwamen tot een akkoord dat eerder rond 1 miljoen dollar lag, en het bedrijf kreeg de mogelijkheid om in 3 schijven te betalen.
Over de achtergond van de afpersers is nog niets geweten, maar politiek zou een rol kunnen spelen, de getroffen provider was immers een Zuid-Koreaans bedrijf. Ze hebben hun eigen website wel (nog/terug) online: www.nayana.com

Linux gebruikers moeten niet denken dat ze vanzelf veilig zijn..

Terugkijken op een heel, heel eigenaardig jaar bij Uber
Dat was de titel van een blog-post van Susan Fowler, die erin vertelde wat ze meemaakte toen ze een jaar lang bij Uber werkte. Vanaf de eerste dag dat ze in haar team terechtkwam werd ze al door een manager onder druk gezet en kreeg ze te maken met sexuele intimidatie. Haar verhaal verscheen op 19 februari, en zorgde ondertussen voor een kettingreaktie, waarbij uiteindelijk CEO aftrad. Er werden verschillende onderzoeken opgestart, en er werden ondertussen al 20 mensen ontslagen. Het was na onderzoek duidelijk dat de hele bedrijfscultuur dat gedrag afdekte, en dus lag de verantwoordelijkheid bij de top. Gisteren trad dan de CEO, Travis Kalanick af, onder druk van andere aandeelhouders.
Ze willen dat er een ommezwaai gebeurt in het bedrijf. Uit de blog bleek dat er bij Uber nog maar 3 % vrouwen overbleven in de technische jobs.

Susan Fowler, één van de onderzoeksters bij Uber hield zich bezig met “microservices”, en ze pleitte ervoor om in de wildgroei van microdiensten een standaard op te stellen. Zo moet het gemakkelijker worden om de micro-diensten te gebruiken, en met elkaar of andere software te laten communiceren. Stabiliteit, betrouwbaarheid, beschikbaarheid, schaalbaarheid, snelheid zouden er wel bij varen.
Ze schreef er een boek over, en sprak op verschillende gelegenheden. Ondanks haar kennis is ze ondertussen vertrokken bij Uber, waarna ze een artikel schreeef op haar blog over de sfeer bij Uber: “Reflecting on one very, very strange year at Uber”.

De blog is nog te lezen op: https://www.susanjfowler.com/blog/2017/2/19/reflecting-on-one-very-strange-year-at-uber
Interview met Susan Fowler over microservices:
https://www.oreilly.com/ideas/why-you-should-standardize-your-microservices

Slimme huishoudapparaten
Het lijkt erop dat de fraude van de autofabrikanten met hun dieselmotoren geen alleenstaand geval is. Europa kijkt nu naar huishoudapparaten, en die zouden meer energie verbruiken dan ze aangeven in hun documentatie. Bovendien zouden sommige apparaten ook software hebben die herkent dat er een test wordt uitgevoerd, en op dat moment het energieverbruik verlagen.
Een tv zou bv kunnen herkennen dat er een bepaalde test word uitgevoerd doordat het de beelddata herkent. Dan schakelt het een aantal parameters lichtjes om naar meer energiezuinige waarden, bv minder helder beeld, om een beter testresultaat te krijgen.

Lift ^ | Lift v | Comments Off

Printerspion

Uitzending do 18:00 ** June 15th, 2017 by wim.webgang **

Niet alleen de printers van de NSA zijn aangetast door spionagesoftware die ongemerkt watermerken zet.
Vorige week vroeg ik me in het programma af of er dan geen lijst bestaat van “besmette” printers, of van vrije printers, en ja die bestaat, en wel op de site van de EFF die we vermeld hebben.

Hieronder de lijst van wie wel / wie niet, en de EFF roept gebruikers op om mee te werken aan hun onderzoek.

Ze hebben speciale bestanden voorbereid, die ja kan printen, en het resultaat naar hen opsturen.

De lijst is indrukwekkend, en je kan je afvragen of de fabrikanten (of modellen) die geen gele puntjes drukken, misschien een andere, nog niet ontdekte manier hebben?

Kijk of je printer erbij is:
https://w2.eff.org/Privacy/printers/list.php

Coderdojo
Voorbije weekend ging in Antwerpen, onder de schaduw van de oudaan, een coderdojo door. Kinderen vanaf 7 jaar kunnen er leren programmeren, robots besturen, websites maken, enz.
Geen schooltje nochtans, eerder een soort open werksessies met ondersteuning van hardware en uitleg, maar geen lesjes. Er is weinig tot niets afgelijnd, behalve de tijd. En op het einde geven de kinderen redelijk spontaan een “presentatietje” van hun resultaten. Maar tussendoor delen ze ook doorlopend kennis en plezier.
En hoewel ik scpetisch stond over kinderen leren programmeren terwijl ze maar net kunnen lezen/schrijven, was ik aangenaam verrast hoe een programma als Scratch de kinderen vooruitstuwt met beeld, geluid en programmeeropdrachten (vermomd als opdrachtblokjes met kleuren en vormen die de functie mee verduidelijken – bv een loop heeft de vorm van een naar rechts gekantelde U, zodat de opdrachten er echt “binnen” de loop gezet worden. Vrij snel blijken de ouders even enthousiast als de kinderen. Als die bv even naar het toilet zijn schieten de ouders naar het toetsenbord en proberen zelf wat dingen uit, waarop de kinderen verontwaardigt hun computer terugeisen als ze binnenkomen…

Lift ^ | Lift v | Comments Off

Internetsnelheid

i-nieuws 6 na 6 ** June 11th, 2017 by wim.webgang **

Internetsnelheid
Uit een wereldwijd onderzoek blijkt dat Europese, en vooral dan de scandinavische landen er goed scoren in internetsnelheid.
België zit daar net achter, rond de 10e plaats, in de buurt buurlanden als Duitsland.
Ook voor mobiele internetsnelheid zitten we goed met gemiddeld 16,2 Mbit/s, maar Duitsland en VK zitten daar beduidend boven met 24.1 en 26 kbit/s.
Datatrafiek over mobiele apparaten is de laatste 5 jaar vertienvoudigd, terwijl gesprekken ongeveer gelijk gebleven zijn.

België bij de snelste internettoegang uit akami onderzoek:

https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q1-2017-state-of-the-internet-connectivity-report.pdf

Virtuele server reëel down

In Nederland deed zich een probleem voor bij een provider van virtuele servers of clouddiensten, Verelox. De servers van klanten en de website van het bedrijf in Den Haag waren plots niet meer bereikbaar vorige donderdag.
Voor klanten van de clouddiensten waren hun virtuele servers wel plots heel reëel down. Het duurde even voor het bedrijf begreep wat er gebeurd was, en nog langer eer de klanten het begrepen. Aangezien de site van het bedrijf zelf ook van het net was, konden ze nergens informatie vinden, ze kregen ook geen mail of zo. Het bedrijf was helemaal van het net verdwenen, mogelijk hadden ze zelf de verbinding met het internet volledig verbroken.
Een dag later bleek hoe het kwam. Volgens een verklaring van het bedrijf had een ex-werknemer van Verelox, een vroegere admin, alle servers gewist, en alle gebruikersdata. Dus zowel de eigen servers, webservers van het bedrijf waren gewist, als ook alle virtuele servers en clouddiensten van de klanten.
Een van de klanten getuigde op een online platform over clouddiensten dat hij zo’n 300 Gb op die server had staan. Als hij een backup had en hij die zelf zou moeten terugzetten zou hij wel even bezig zijn.
Ondertussen begon Verelox stilaan zijn systemen terug in gang te krijgen en zijn diensten in bv Nederland, later in andere landen.
Ondertussen werd ook duidelijk hoe de ex-admin zo veel schade kon aanrichten. HIj installeerde een achterdeurtje, waardoor hij in het systeem binnenkon. Het bedrijf moest voor de zekerheid alle systemen terug vananf nul installeren en dan de gebruikers data er in importeren.

https://www.lowendtalk.com/discussion/116329/what-s-up-with-verelox-being-down

https://www.lowendtalk.com/discussion/116329/what-s-up-with-verelox-being-down

Lift ^ | Lift v | Comments Off

Gele puntjes

Uitzending do 18:00 ** June 8th, 2017 by wim.webgang **

Onderschept

Op maandag bracht de nieuwswebsite “intercept” documenten uit over de
inmenging van de Russische geheime dienst in de Amerikaanse verkiezingen.
Er zouden inderdaad gesofisticeerde e-mails verzonden zijn naar meer dan
100 leden van de kiescommissie. Aan die mail zat dan een attachment dat
toegang moest geven tot de computer van de ontvangers. Er is verder niet
uit af te leiden of dat dan ook gelukt is, maar het bewijst in ieder
geval dat er een opzet was vanuit Rusland, wat vervelend is voor huidig
president Trump.

De geheime diensten lieten trouwens geen gras groeien over die lek.
Enkele uren nadien werd er al iemand opgepakt.

Een dame van 25 jaar werd opgepakt, op beschuldiging van het lekken van
ultrageheime informatie . Ze had nochtans haar voorzorgen genomen, door
de informatie niet rechstreeks te mailen of te sturen. Ze had de
gegevens eerst afgedrukt op een printer. Daarna waren ze terug ingescand.

Geen typmachine
Helaas bestaat er een opsoringsmethode die erg doet denken aan de oude
speurdersmethode om de inslag van de hamertjes van de typmachines met een
vergrootglas te bekijken en te vergelijken met de mogelijke bronmachine.
Alleen gaat dat nu veel gemakkelijker, want electronisch. Fabrikanten
van printers en scanners bouwen een soort watermerk in hun machine in.
Zo worden bv een klein aantal lichtkleurige en daarom voor het gewone oog
niet zichtbare puntjes in een bepaald patroon afgedrukt. In dit geval
konden de speurders aflezen welke machinemodel, met welk serienummer de
documenten gedrukt had, en bovendien ook op welke datum. Het ging over
documenten gelekt vanuit de NSA, dus het aantal printers om in te zoeken
is goed afgelijnd, en ook het gebruik ervan kan snel teruggebracht worden
tot een werknemer. Dat bleek in dit geval iemand met de naam “Reality
Winner”. Ze was Reality Looser deze keer…

En mijn printer?
Als je zelf wil uitzoeken hoe
de techniek werkt, kan je dat met behulp van de website van de EEF over doculolor tracking.
Ze hebben een handleiding opgestelt, en een programma gemaakt om de puntjes te decoderen.
Daar kan je lezen dat je de puntjes kan zien als je blauw licht gebruikt, bv een blauwe led.
Dan kan je het resultaat fotograferen en inladen in een pixelbewerkingsprogramma als Gimp.
Je kan spelen met kleurvervanging en contrast, tot je een duidelijk patroon van punten voor je hebt.

Die vormen een matrix, en de plaats van de punten in de rijen en kolommen geven een betekenis.
Je kan op hun website dan die punten aanklikken in een rooster met lege bolletjes, en op submit drukken om de resultaten te krijgen.

Honeypot?
Natuurlijk zou dit een honeypot van een geheime dienst kunnen zijn. De EFF pagina zegt wel dat ze de resultaten van die bewerking niet bijhouden, maar als je dat toch niet vertrouwt kan je het programma zelf ook afhalen.

Het is een python script en dit is de link:

https://w2.eff.org/Privacy/printers/docucolor/docucolor.cgi

Meer links
Meer uitleg op http://www.eff.org/Privacy/printers

http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html#.WTfPIln9dTB

https://w2.eff.org/Privacy/printers/docucolor/#program

Lift ^ | Lift v | Comments Off

« Previous Entries Next Entries »