Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Gezondheid gedeeld * Github ontslagen * Niets te verbergen * TPM Fail * Server te huur * Basic is back

i-nieuws 6 na 6 ** November 15th, 2019 by wim.webgang **

Gezondheid gedeeld

De Financiel Times deed een onderzoek naar medische websites, en hun omgang met gegevens. Ze concludeerden dat de sites gretig gevoelige informatie delen met grote technologiebedrijven als Google en Facebook enz. Ze onderzochten een honderdtal sites, met onderwerpen als gezondheid, babies, ouderschap en kinderen, enz.
De sites zetten massaal cookies die nadien door andere sites kunnen geraadpleegd worden. Ze verkopen de gegevens zonder daar toestemming voor te vragen aan de gebruikers. De data kan dingen bevatten als medische diagnoses, menstruatiecycli, vruchtbaarheidsgegevens, enz.

De grootste klant voor de data was Doubleclick, de advertentietak van Google.

In mei 2018 ging in Europa de privacywetgeving in, en het ziet er naar uit dat het een serieuze inbraak is op die wetgeving. Tenzij het venstertje met de knop “cookies aanvaarden” genoeg is om de betrokken bedrijven vrije doorgang te geven?

Github ontslagen

Het rommelt bij Github, het bedrijf dat vorig jaar door Microsoft werd opgekocht voor 7,5 miljard. Een aantal werknemers heeft ontslag genomen omdat ze vinden dat het bedrijf zijn morele standaarden opgeeft.

De gitub website is een platform voor programmeurs, met middelen om samen te werken en hun programmacode op te slaan, te delen en te beheren. Er zijn tientallen miljoenen gebruikersaccounts aangemaakt. En hoewel het nu tot Microsoft behoort, heeft het zijn wortels in de open source wereld. De dienst die ze aanbieden aan programmeurs is gebouwd op software van Linus Torvalds. De software git is ontworpen om samenwerking aan de Linux kernel te vergemakkelijken, en github bouwde er een webplatform rond. De medewerkers van github zijn het niet eens van het contract van hun bedrijf met ICE, de dienst die verantwoordelijk is voor de aanpak van illegale immigratie, en die kinderen scheidde van de ouders, meestal hun moeders, en de soms nog kleine kinderen van 4 a 5 jaar in gevangschap houdt zonder aangepaste voorzieningen. Verschillende vrouwen namen uit protest ontslag bij Github. Het is een contract voor 200.000 euro, en het is niet rechtstreeks met Github afgesloten, maar met een reseller, zegt de directie.
Sommige medewerkers wilden het contract opgezegd zien, en riepen daartoe op in een open brief, die ondertekend werd door bijna een vierde van het personeel.

Moederbedrijf Microsoft had zich deze dagen waarschijnlijk anders voorgesteld. Microsofter en GitHub baas Nat Friedman pakte uit met het bewaren van de broncode van Linux en nog een paar duizend andere open source projecten in een verlaten mijn in Noorwegen, dicht bij de noordpool. Daar moet de belangrijke broncode veilig opgeslagen liggen voor de toekomst, als archief, of om te recupereren na een grote ramp. Maar de ramp lijkt zich eerder intern af te spelen bij Github.
Github heeft net een grote conferentie lopen in San Francisco, “Github Universe”, en pakte uit met een nieuw produkt: een mobiele app voor de iphone. Met de app kan je discussies over de software volgen, feedback geven, suggesties voor wijzigingen goedkeuren enz.

Op Github Universe werd door vakbondsdemonstranten een replica van een kooi opgesteld die gebruikt wordt door ICE, als verwijzing naar het contract met ICE.
Bovendien hebben sommige sprekers afgezegd voor de conferentie.

Een van de ontslagnemende werknemers was Sophie Haskins, een andere Alice Goldfuss, alias “Mechanical Turkey” op twitter (over haar ontslag enz): It was a difficult decision, but one I’m proud to make.

https://twitter.com/alicegoldfuss/status/1194666475325231104

Niets te verbergen

Hoewel Facebook vindt dat zijn gebruikers niets te verbergen hebben voor hen, is het toch niet zo opgezet met de nieuwsgierigheid van de overheid. Het aantal aanvragen van overheidsdiensten als politie en veiligheidsdiensten is met 16 procent gestegen tov de vorige periode. Op een half jaar tijd zijn er meer dan honderdduizend aanvragen voor data van Facebook gekomen door de overheidsdiensten.
Het is een record sinds de cijfers worden bijgehouden in 2013. Bovendien komt het grootste deel van die verzoeken met het verbod om erover te communiceren.

Gelukkig hebben ze een betrouwbare regering in de VS.

TPM Fail

Academische onderzoekers hebben problemen blootgelegd in de TMP module van intel chips. Het is een technologie die ingebouwd wordt op het moederbord bij bepaalde intel processoren, en die sinds 2013 terug te vinden is in computers, laptops en servers. Eigenlijk is de TMP een microcontroller die wachtwoorden en certificaten veilig moet bewaren en het werkt samen met Windows 8 en Windows 10.
De TPM chip heeft een eigen ingebouwde geheime sleutel, en die is bij iedere chip verschillend. Dus het is vooral de computer die ermee geidentificeerd kan worden in plaats van de gebruiker. Bijzonder handig voor bedrijven die licenties willen controleren. En data die met de TPM chip versleuteld is kan alleen op diezelfde machine terug ontsleuteld worden, een voordeel om bv data op harde schijven te beschermen, een nadeel als het moederbord kapot gaat en er geen backup van de sleutel bestaat. De onderzoekers kunnen misschien helpen bij die backup, want ze hebben een methode gevonden om de geheime sleutels uit de chips te halen in minder dan 20 minuutjes. En als ze een 5-tal uur krijgen kunnen ze het zelfs vanop afstand.
Ze hebben beschreven bij exact welke TPM chips het probleem opduikt. Het gaat over 2 kwetsbare puntjes, die ze samen TPM-fail noemen.
.

Server te huur

Fabrikanten van hardware worden geconfronteerd met de gevolgen van de cloud: bedrijven die cloud diensten gebruiken, kopen zelf minder servers. Bedrijven als HP en Dell voelen dat in hun cijfers, en gaan op zoek naar alternatieve manieren om hun hardware aan te bieden. Een van de eigenschappen van cloud diensten gebruiken, is dat je geen grote aankoopprijs hebt, je ziet enkel jaarlijks de huurkost. HP zou tegen 2022 willen overstappen naar een verhuur model. En Dell zoekt naar programma’s om te abonneren op hardware, te kunnen upgraden en om het beheer van de hardware aan te bieden als een dienst, zodat bedrijven dat kunnen uitbesteden.
Een manier van werken die nu bv veel bij printers gebruikt wordt, is dat de hardware geinstalleerd wordt, en dat de gebruiker betaald volgens het gebruik. Met dit systeem wordt dikwijls betere hardware geplaatst dan de klant vraagt, en daarmee is de drempel verlaagt om ook meer te gaan gebruiken.

Basic is back

Onderzoekers hebben een nieuwe malware ontdekt, die servers en databanken van bedrijven kan aanvallen. De malware wordt door cybercriminelen via internet aangeboden op schimmige darkweb websites.
De malware is gericht op Windows en Apple en Linux servers, en is gemaakt met een programmeertaal die toelaat voor de verschillende platformen te programmeren: PureBasic.

De malware variant voor Windows is een 32bit DLL met de naam Crypto ++ (cryptopp.dll).
Antivirusprogramma’s geven er geen alarm op, en op het eerste zicht lijkt het iets met muziek te maken te hebben omdat er naar buiten toe functies zichtbaar zijn voor het zoeken en hernoemen van muziek.

Onderzoekers van IBM en Intezer observeerde het programma op een geisoleerde computeromgeving, en vonden aanvankelijk niets verdachts.
Ze analyseerden het programma met speciale eigen tools, en vonden wel overeenkomsten met bestaande malware, dus ging bij hen een alarm af.

Ze deden een grondige analyse, waarbij ze het programma stap voor stap uiteenrafelen.

Uiteindelijk bleek het een afpers-software te zijn, die databestanden op de computer versleutelt, en geld vraagt om de sleutel te geven om de bestanden terug leesbaar te maken.

De spannende blog-post vind je hier:

https://www.intezer.com/blog-purelocker-ransomware-being-used-in-targeted-attacks-against-servers/

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

veiligheidspaspoort

Uitzending do 18:00 ** November 7th, 2019 by wim.webgang **

Spionage

De belgische staatsveiligheid raadt aan om waakzaam te zijn met uw electronische en andere privacy op reis.

Download de folder van de doorgaans welingelichte website www.vsse.be: (pdf) (openen op eigen risico)

Muziek
18:07:34.274 Animadvert – Track 2 , Track 10
18:12:29.655 Animadvert – Webbs
18:36:10.729 Gloomer – No Longer A Fragment ft. Jim Carrey
18:44:09.735 Elvii Marten – 04 – Dansamor
18:53:17.003 Mr Pomme – UNTRUCUNPEUALAIDMCOMMECA

Lift ^ | Lift v | Comments Off

Mooi weer * Spioneren * Xerox wissel * Elfduizend klimaat * Gitlab geschrokken * Een procent

i-nieuws 6 na 6 ** November 7th, 2019 by wim.webgang **

Veiligheidspaspoort

In oktober was het buitengewoon mooi weer. De kruiden op het dakterras bleven groeien alsof het zomer was, en niet alleen in Antwerpen. Over de hele wereld werden recordtemperaturen opgetekend.
Volgens de Copernicus Climate Change Service was oktober gemiddeld 0.7 graad warmer dan de laatste tientallen jaren sinds de jaren tachtig. De winst zit in Europa het oosten van de VS en Canada.

https://climate.copernicus.eu/surface-air-temperature-september-2019#

Mooi weer

In de VS is de angst over spionage om zich heen aan het grijpen. Het ministerie van justitie heeft twee ex-werknemers van Twitter in beschuldiging gesteld voor het spioneren voor Saudi Arabie.
De twee werkten voor Twitter en gebruikten hun toegang van binnenuit voor verschillende doelen. Ze hielden bepaalde Twitter accounts in het oog voor de Saoudische regeringm en/of raadpleegden de persoonlijke gegevens van bepaalde geviseerde figuren.
Via een derde tussenpersoon werd de informatie doogegespeeld, en die is ook in beschuldiging gesteld. Er zouden honderdduizenden dollars zijn betaald voor het werk.
Twitter verdedigt zich en zegt dat echt belangrijke persoonlijke informatie enkel door een kleine groep doorwinterde werknemers kan opgevraagd worden, en dat ze controlemiddelen inzetten om de privacy van de gebruikers te garanderen.
En volgens de FBI heeft een aantal wetenschappers in de medische sector zich bezondigt aan het verzamelen van biomedische informatie voor China. Ze onderzoeken de mogelijke diefstal van intellectueel eigendom. Honderden individuen worden onder de loupe genomen.
Het gaat over wetenschappelijke ideeën, ontwerpen, medische apparatuur, en gegevens en methodes die kunnen leiden tot succesvolle behandelingen. Een aantal wetenschappers werd zelfs ontslagen.
De grens tussen geoorloofde en ongeoorloofde samenwerking met China lijkt dunner geworden, en wetenschappers vrezen voor een heksenjacht in het kader van de handelsoorlog tussen de Trump-regering en China.

Spioneren

Xerox zou op het punt staan om een soort fusie aan te gaan met HP. Daarvoor zouden ze een aandelenruil voorstellen, aangevuld met geld.
Het is een bod van een dwerg op een reus, want HP is drie keer groter dan Xerox.
Xerox is bij technologiekenners berucht om zijn ideeën voor een manier om computers te besturen met een grafisch scherm en een muis, samen de GUI. Die ontsproten aan het Xerox Palo Alto Research Center, afgekort PARC.
Apple baseerde zich daarop om een zich onderscheidend computerbedrijf op te zetten. Dat leek wel het drama van het PARC: anderen gingen geld verdienen met hun ideeën.
Maar ook andere uitvindingen komen van Polo Alto, als het ethernet netwerk, de laserprinter, LCD’s, het object georiënteerd programmeren, en meer recent IPv6.

Schermafbeeldingen van de vroege grafische computer Xerox Daybreak met een soort vensters-interface ViewPoint.

http://toastytech.com/guis/gv.html

Xerox wissel

Meer dan 11.000 mensen spraken zich uit over een klimaatramp die heel de wereld verandert en de maatschappij ontwricht. Het zijn niet zomaar 11.000 klimaataktivisten, maar meer dan 11.000 wetenschappers uit 153 landen die oproepen tot snelle aktie. Er is geen tijd meer te verliezen, de verandering is al bezig.
We moeten als mens onze gewoonten veranderen op gebied van vleesconsumptie, fossiele brandstoffen, onbossing enz. En dan moeten we nog de bevolkingsaangroei van 200.000 mensen extra per dag onder controle krijgen.
We moeten ook beter alle indicatoren in kaart brengen, niet alleen de temperatuur en de koolstofuitstoot. Ook moeten we de jaarlijkse verliezen door bv de extreme weersomstandigheden als gevolg van de klimaatverandering in kaart brengen. Ons succes moet in andere maten uitgedrukt worden dan groei van het bruto nationaal product.

De eerste klimaatconferentie werd gehouden in 1979, en deze oproep komt dus veertig jaar later.

Elfduizend klimaat

Gitlab is erg geschrokken van de reakties van zijn gebruikers op hun aankondiging van samenwerking met externe partners. Ze wilden een derde partij data laten verzamelen over gebruikers, zogenaamde telemetrie gegevens. Die zou door stukjes javascript code uitgevoerd worden, en die code zou van een derde partij kunnen komen. Het systeem zou verplicht goedgekeurd moeten worden door de gebruikers van Gitlab, iets waar gebruikers ook al niet vrolijk van worden, zeker niet omdat het ook voor de betalende gebruikers zou gelden.
Kort na de aankondiging krabbelde Gitlab terug.
Aan de plotse omslag te zien moeten de reakties nogal heftig geweest zijn. We hebben het hele plan voorlopig afgeblazen, en ze zullen op een andere manier werken, met meer betrokkenheid van de gebruiekers, als ze in de toekomst zoiets willen gaan doen.

(Zie twee documenten; initiele aankondiging en terugtrekking)

Gitlab geschrokken

Midden dit jaar werd Trend Micro getroffen door fraude, waarbij bestaande klanten werden opgebeld door iemand met frauduleuze bedoelingen die zich uitgaf als medewerker van Trend Micro.
Vraag was hoe die aan de gegevens van de klanten was geraakt, en er werd gedacht aan een inbraak op de servers van het bedrijf.
Onderzoek wees nu uit dat dat niet het geval was. Het bleek een medewerker van Trend Micro te zijn die gegevens uit de klantendatabank gekopieerd en verder verkocht had. Hij is ondertussen ontslagen.
Het goeie nieuws is dat het geen externe hack was, en dat de medewerker maar aan 1 procent van de gegevens kon.
Het slechte nieuws is dat 1 procent van twaalf miljoen klanten wel nog over meer dan honderdduizend getroffenen gaat. De klanten werden ondertussen gecontacteerd door Trend Micro.

Meer in het artikel op hun blog:

https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/

Lift ^ | Lift v | Comments Off

Het internet is vol

Uitzending do 18:00 ** October 31st, 2019 by wim.webgang **

IP v4 is op

We weten het al lang, de adressen waarmee de computers op het internet kunnen communiceren geraken op. Toch de originele adressen van het internet protocol versie 4, afgekort ip v4 of ip4. Dat is het adressysteem waarbij computers een nummer krijgen dat bestaat uit 4 getallen, gescheiden door een punt, zoals in 192.168.1.100. Elk getal is de decimale weergave van een 8 bits getal, en kan dus maar tot 256 gaan; of van 0 tot 255. Theoretisch zijn er daarmee zo’n 4,3 miljard combinaties mogelijk. Maar die kunnen niet allemaal gebruikt worden; er is een reeks voorbehouden voor speciale vormen van gebruik, als testnetwerken en interne netwerken. Er blijven er nog een goede 3,5 miljard over, meer dan genoeg zou je denken. Maar ook daar is er een probleem. In het begin werd kwistig omgegaan met de toekenning van adressen, en een aantal bedrijven hebben grote groepen van adressen toen in handen gekregen. Oorspronkelijk geen probleem, ip adressen werden alleen gebruikt door instellingen en bedrijven. Wie in de beginperiode van het internet van thuis uit op internet ging, belde in met een modem op een computersysteem van een provider. Maar toen de dsl en kabel verbindingen ervoor zorgden dat huishoudens zowat 24 uur per dag online konden zijn, en die allemaal een ip adres gebruikten, begonnen de bruikbare adressen te slinken. Ondertussen zijn er nog heel wat online apparaten bijgekomen (denk aan internet of things) alsook smartphones die online gaan en een internetadres gebruiken. De oganisatie die de internetadressen beheert, heeft nu aangekondigd dat ze in november door hun ip4 adressen zitten.

Er is een oplossing die vergelijkbaar is met wat met de telefoonnummers gebeurde: telefoonnummers zijn in de loop der tijd steeds langere getallen geworden. Op internet gebeurt dat met de opvolger van IPv4, nl IPv6. Helaas zijn die getalllen nogal veel groter, en worden ze niet meer als menselijk leesbaar getal weergegeven, maar als hexadecimaal getal. Dat bestaat uit een combinatie van letters en cijfers, die staan voor 128 bits, waar IPv4 voor 4 x 8 of dus 32 bits stond.
En in plaats van 4 getallen per ip adres krijg je dus 8 getallen per ip adres te onthouden, gescheiden door een dubbele punt.
bv: db8:abc:ef01:2345:abcd:b201:5482:d023

In 2011 gebeurden de eerste wereldwijde testen met IPv6, en vanaf 2012 werd IPv6 ook effectief op beperkte schaal in gebruik genomen.

Maar voor de rest werd veel geaarzeld, en bleven bedrijven IPv4 adressen aanvragen. Met als gevolg dat ze morgen dus op zullen zijn. Wie dan nog een IPv4 adres wil, moet wachten tot er één vrijkomt.

ps
Doet me denken aan een vraag die iemand me lang geleden stelde: “Kan het internet eigenlijk vol geraken?” Ja dus?

Lift ^ | Lift v | Comments Off

Hoe gaat het met Huawei? * Bug Store * Afstandswerk * Politiek geband

i-nieuws 6 na 6 ** October 31st, 2019 by wim.webgang **

Hoe gaat het met Huawei?

Nadat de VS een boycot invoerde op Huawei apparatuur, en zijn bondgenoten in Europa en elders probeerde te overtuigen hetzelfde te doen, duiken er cijfers op over de gevolgen voor het bedrijf.
En Trump zal het misschien niet graag horen, maar het bedrijf floreert als nooit tevoren. Het groeide 66 procent, maar die groei is vooral te danken aan de eigen Chinese markt. Misschien wel uit een nationalistische reflex kochten Chinezen er in verhouding meer Huawei, en dat ging niet alleen ten koste van het aandeel van andere Chinese fabrikanten als Vivo en Xiaomi, maar ook ten koste van het Amerikaanse Apple. Dat zat vroeger rond 20 procent, maar zou nu naar 5 procent evolueren.
Maar ook andere Amerikaanse fabrikanten delen in de klappen. Huawei vervang alle Amerikaanse onderdelen in hun toestellen. En ook voor het besturingssysteem dat vroeger van Google kwam, werken ze aan vervanging. Dat kunnen ze voor de Chinese markt nog gemakkelijker dan voor de westerse markt omdat niet alle Google diensten in China verkrijgbaar of populair zijn. Die diensten zijn nauw geïntegreerd in het Android systeem.
In China wordt Huawei ook niet geremd met de uitrol van G5 netwerken, en hun toestellen zijn ook daar al op voorzien. China zou dus wel eens het voortouw kunnen nemen op gebied van 5G.

Bug Store

Vorige week ontstond een eigenaardige golf van wijzigingen in de beoordeling van apps in de app Store van Apple. Meer dan 300 apps verloren plots de besprekingen en waarderingen van gebruikers op het platform. Ze geraakten gemiddeld de helft van hun punten kwijt volgens een blog voor app bouwers. 20 miljoen ratings waren op twee dagen tijd verdwenene, opgegeten leek wel door de App Store. Was Apple de ratings aan het herzien? Was er een malware in de site binnengedrongen? Ontwikkelaars van de getroffen apps die hun inkomsten zagen smelten met het verdwijnen van de positieve ratings, tastten in het duister. Tot Apple eergisteren toegaf dat er een problee, was, een soort bug in de App Store. Ze zouden de fout oplossen en alle kwoteringen terug herstellen.

Afstandswerk

Telewerken zou volgens de gangbare kennis produktiever zijn dan op kantoor werken. Waarom dat is, daar is niet iedereen het over eens. Misschien ebt het productiviteits effect ook weg eens de werknemer zich niet meer geprivilegeerd voelt. Het is voor bedrijven wel interessant om te kijken welke factoren bijdragen aan die hogere productiviteit, want misschien kan de organisatie daaruit leren voor de andere kantoorwerkers.

Een opvalldend element is het niet meer rechtstreeks in contact zijn met de medewerkers. De hele tijd overschakelen om vragen onmiddellijk te beantwoorden is niet alleen vermoeiend, het is ook dodelijk voor de efficientie en de creativiteit. Er is geen diepgaande concentratie of focus meer mogelijk, waardoor mogelijk ook meer fouten optreden.

De sleutel zou dus de asynchrone communicatie kunnen zijn. De communicatie verloopt iets trager, kan doordachter geformuleerd worden en is daardoor misschien effectiever. En de communicatie bestaat uit minder onderbrekingen. Het telewerken heeft de asynchrone communicatie terug binnengebracht in het werk, en die zou een blijvende rol kunnen spelen. Je ziet dat sommige orginisaties ook naar hun klanten of gebruikers toe een moment van telefonische onbereikbaarheid of toch minstens asynchrone communicatie inbouwen. (bv SD worx op vrijdagnamiddag). Het geeft werknemers de tijd om een aantal dingen bij te werken waar anders nooit tijd voor is.

Grote bedrijven die telewerken al langer geleden massaal invoerden, komen er ook een beetje van terug. De productiviteitswinst neemt na verloop van tijd af, werknemers vereenzamen en verliezen voeling met het bedrijf. Er wordt gezocht naar tussenvormen. Bv 2 a 3 dagen telewerk, of coworking plaatsen.
Werkgevers kunnen co-working plaatsen reserveren voor hun werknemers die dan zo’n beetje kunnen kiezen waar ze werken.
Volgens Regus waren er in 2017 wereldwijd al meer dan 15.000 coworking ruimtes. Ook in Antwerpen duiken er steeds meer op, formele zoals business spaces in omgevormde kantoorruimtes, en informele als in de ruimtes boven of achter cafe’s, en dan zijn er nog de koffiebars die expliciet mikken op telewerkers.

Politiek geband

Twitter kondigde dapper aan politieke advertenties te weren in de toekomst. Gisteren hebben ze dat bekend gemaakt met .. een tweet natuurlijk.
De aankondiging kwam van Jack Dorsey zelf, de CEO van Twitter. Deze nieuwe euh “politiek” bij Twitter geldt wereldwijd.

Hij trapte ook Facebook even na dat enkel aankondigingen deed over het proberen te vermijden in de toekomst dat hun platform nog misbruikt zou worden. Ook het weren van advertenties van politici die pertinente leugens beweren ziet Facebook niet zitten.

compiled by BCP v.0.4.4

Lift ^ | Lift v | Comments Off

Hersenherkenning

Uitzending do 18:00 ** October 24th, 2019 by wim.webgang **

Hersenscans
Onderzoekers van de mayonaise kliniek – sorry mayo clinic, hebben geponeerd dat uit de hersensscans genoeg informatie kan afgeleid worden om het gezicht te reconstrueren tot op het niveau dat het vergeleken kan worden met gelaatsscans.

40 grote festivals hebben onder druk van aktievoerders aangekondigd dat ze de hersenscans, sorry, de gelaatsherkenningssoftware NIET gaan inzetten.

Voorwaarden
gitlab wijzigt zijn voorwaarden. Misschien moet je via de webinterface inloggen om de nieuwe voorwaarden te bevestigen alvorens je verder gebruik kan maken van de API enz..

Lift ^ | Lift v | Comments Off

Catalina Bug * Google boeking * 179 GB

i-nieuws 6 na 6 ** October 24th, 2019 by wim.webgang **

Catalina Bug

Apple gebruikers hebben de laatste tijd wel wat problemen met hun software. OS X is voorgeïnstalleerd op de iMac die je koopt, dus je kiest niet zelf voor welk systeem, zelfs niet voor welke versie. Het mail programma van Apple had een vervelend gebrek in een nieuwere versie van Mail, en je dat werd niet zo snel verholpen; waarbij je alleen in een oudere vorm kon overschakelen.
De Safari browser crashte en met wat pech kreeg je hem niet meer in gang. Vervelend want het systeem roept die browser voor vanallen en nog wat aan, en dan krijg je steeds de foutmelding van de mislukte opstart. Je kan niet de zelf geïnstalleerde Firefox instellen als standaard browser voor alles wat web nodig heeft, dus blijf je zitten met de foutmeldingen. Ten einde raad doe je een upgrade naar de volgende versie van OS X, Catalina, krijgt weer met andere problemen te maken. Bv plots niet meer aan een gedeelde map op een server kunnen.

Een vroeger medewerker van Apple denkt wel te weten wat er aan de hand is. Hij merkt op dat er te veel nieuwigheden worden ingevoerd op te korte tijd. De softwareontwikkelaars en testers werken dag en nacht, week en weekend, en voelen nog de hete adem van de verschijningsdatum van de software in hun nek hijgen.

Als er fouten doorgaan, heeft Apple wel een goed systeem om informatie over een crash te verzamelen, en daaruit de oorzaak van de crash te vinden. Het systeem van apple is daardoor erg stabiel. Maar dat betekent niet dat er geen fouten zijn. De fouten die geen crash veroorzaken worden veel minder goed geinventariseerd; dat kan ook niet automatisch zoals bij de crash reports. Apple moet daarvoor voortgaan op meldingen van gebruikers. Dat zijn er minder, met minder goede data; er valt minder gemakkelijk statistiek uit te trekken aan welke problemen dringend gewerkt moet worden.

Als je niet kan verbinden met een netwerk drive, dan is er geen crash. De gebruiker is gefrustreerd en zal dikwijls niet de moeite nemen om het aan Apple te melden.

Why iOS 13 and Catalina Ara So Buggy….

Google boeking

Bij Google is er protest ontstaan over een nieuw systeem om het gedrag van werknemers te monitoren. Er zou volgens ingewijden een werkgroep zijn opgericht binnen Google, om een speciale versie van de Crhome browser te maken, die toelaat dat het personeel beter te volgen.

Volgens een memo zou de software bv kijken naar gebruikers die een groot aantal ruimtes boeken of ruimte voor meer dan 100 personen. Dat ruikt naar vakbondsaktiviteit.

Maar het bedrijf doet die bewering af als onzin. De software is enkel aangepast om gebruikers voorzichtiger te doen omgaan met automatisch toevoegen van andere gebruikers aan meetings. Daarbij krijgt de gebruiker zelf een melding, niet het management. De oorzaak was een inflatie van kalender en event spam.

179 GB

197 gigabyte aan data werd op het internet gevonden door veiligheidsonderzoekers. De database was van een hotel groep. Ze hoorde bij het reservatiesysteem van de hotels.
In het systeem werden ook profielen van hotelgasten en andere commerciële informatie bijgehouden. Ook betaalinformatie zat in de databank.
De database was een Elasticsearch systeem.

De databank had geen encryptie om de gegevens te beveiligen.
Namen, adressen, gsm nummers, datums en reiskosten, incheck tijden en kamernummers, enz. waren leesbaar. Enkel de creditkaartgegevens waren onleesbaar gemaakt.

Het ging niet alleen over Amerikaanse hotels of reizen; er werd bv een Amerikaanse generaal gevonden in de gegevens over een bezoek aan Rusland en Israel.

compiled by BCP v.0.4.3

Lift ^ | Lift v | Comments Off

Miljoenen kaarten * Slimme opnemer * Slimme luisteraar * De tijd van DOS

Uitzending do 18:00, i-nieuws 6 na 6 ** October 17th, 2019 by wim.webgang **

Miljoenen kaarten

Er is een inbraak geweest op een webwinkel met illegale handel in bankkaartgegevens. De gegevens van miljoenen kaarten zijn uitgelekt en kwamen bij een onderzoeker terecht. Die checkte de gegevens en besloot dat een van de grootste illegale websites met gestolen creditcard gegevens zelf bestolen was. Op de website werden de gegevens normaal verkocht aan een prijs per stuk, die serieus oploopt als er bv een pincode bij zit. Er wordt door onderzoekers gesproken over een verlies van 500 dollar per kaart. Dat is niet de gemiddelde aankoop die gedaan wordt, maar wel alle kosten, ook de adminstratieve kosten als het vervangen van de kaart enz.
Door gegevens over de site te volgen kon Brian Krebs inschatten hoeveel kaartgegevens er verkocht geraakten in een bepaalde periode. Op vier jaar tijd zou er een omzet geboekt zijn voor een waarde van zo’n 126 miljoen dollar (de verkoop ging in bitcoins). En de schade zou oplopen tot meer dan vier miljard.
Eigenaardig genoeg gebruikten de misdadigers voor hun website de layout en de naam van een beveiligingsonderzoeker, Brain Krebs. De illegale site heette BrainsClub.
Hij leek opgezet te zijn in mei 2018 aan wat we nog konden vinden van de resten van niet-beveiligde mappen. Daarin zaten bv ook de icoontjes voor verschillende types van bankkaarten.

meer op krebsonsecurity:

bv Waarom je computer beschermen tegen gekraakt worden?

https://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/

Slimme opnemer

Android apparaten krijgen er een slimme dicteertoepassing bij. Er komt een opnamefunctie in Android apparaten, die gebruik maakt van stemherkenning. De slimme assistent in de recorder die gebruik maakt van AI, neemt ook onmiddellijk nota van wat wordt gezegd. Na de vergadering zijn je notities ineens klaar. De smartphone of ander Android apparaat zou dat zelfs zonder internetverbinding kunnen, de bewerking gebeurt op het appraat zelf.
Google demonstreerde de werking al in een live demo, waar in een micro werd gesproken, en het apparaat perfect nota nam. De werking van de opname in werkelijkheid zou minder perfect kunnen zijn.
Behalve de steno-dactylo krijg je er ook een leuke zoekfunctie bij. Je kan een zoekwoord inspreken, en dan wordt gezocht in de opname naar dat woord. Je kan dan met een tik die passage herbeluisteren.
De functie is voorlopig enkel voor de Engelse taal ontwikkeld, maar we kunnen verwachten dat er meer komt.

De tijd van DOS

Duizenden DOS-spelletjes van de jaren 90 zijn beschikbaar geworden op het internet, ondermeer dankzij het project eXoDOS.
Dat gebeurde in een update van het internet archief op archive.org. Ze begonnen in 20105 met het archiveren van dos spelletjes op hun site.

Om de spelletjes als computererfgoed te beschouwen brengt de site ze op een speelbare manier. Er start een dos emulator waarin het spel loopt. Niet alle spelletjes lopen daar vlot in, de emulator draait immers in je browser!

Ze proberen ook originele handleidingen te vinden, en dan krijg je daar ook een link naar.

Het eXoDOS project probeert spelletjes op te sporen van het begin van het ibm-pc dos tijdperk tot meer recente onafhankelijke dos games die nog steeds draaien op msdos.

eXoDOS is er in geslaagd de hand te leggen op meer dan 7000 games, met minstens een executable en soms een kopietje van een handleiding.

De spelletjes spelen over het internet is ook niet zo vanzelfsprekend. Sommige waren bedoeld om te spelen vanaf een cd speler in de computer, en je moet de hele cd al gedownload hebben in je virtuele cd speler om er aan te beginnen. En soms is het wat druk op die site en haal je geen al te hoge downloadsnelheden.

Details kan je lezen in de blog post op blog.archive.org

https://blog.archive.org/2019/10/13/2500-more-ms-dos-games-playable-at-the-archive/

en veel belangrijker, hier de link naar de …

Lift ^ | Lift v | Comments Off

oplossing

Uitzending do 18:00 ** October 10th, 2019 by wim.webgang **

voor het raadsel uit de uitzending van 3/10 https://webgang.radiocentraal.be/?p=11393

Spoiler: eigenlijk heb ik gewoon een libreoffice spreadsheet of rekenblad genomen, en een kolom gemaakt met 1 tot 100 km. Dan de kolom ernaast de tijd aan 4 km/u berekend (dus voor 1km is dat 1/4 , eronder 2/4 enz). En hetzelfde, een kolom voor 5 km per uur.
Je kan de oplossing dan aflezen in de kolommen … (nl waar een kwartier verschil optreed)

Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Verborgen camera * Versleutelde vogel * Google metaal * Fedora 32 bit * Veilig nummer * Collapse * Malwarehoster in Nederland

i-nieuws 6 na 6 ** October 10th, 2019 by wim.webgang **

Fedora 32 bit

Fedora, de community distributie van Red Hat, stopt met de 32 bit versie van zijn Linux. Officieel heet die “i686 32 bit”.
Er zijn te weinig kandidaten om deze 32 bit versie nog verder te onderhouden.

Dat betekent niet dat er geen 32 bit overblijft. Er zijn nog heel wat softwarepaketten die zo gemaakt worden dat dingen als multilib, wine en Steam blijven werken.

multilib dient om binaries te draaien voor andere architectuur. Een multilib setup geeft de 64 bit loader in /lib en de 32 bit loader in /lib32.

Een tegenhanger van multilib is multiarch, die gebruikt wordt door ondermeer Debian.

wine is een hulpprogramma dat zich voordoet alsof het 32 bit windows is, en wordt gebruikt om windows programma’s te draaien op Linux.

Steam is een game-engine.

Verborgen camera

In de VS is er een senator die vindt dat het welletjes is met al de spionage van technologiebedrijven op gebruikers. Net als de “parental advisary” stickers op CD’s, wil hij waarschuwingen op alle apparaten die camera’s of micro’s ingebouwd hebben, en een internetverbinding hebben. Zo bleek een home security alarmsysteem van Google, met de naam Nest, achteraf een op het eerste zicht onnodig ingebouwde microfoon te hebben.
Pas toen Google uitpakte met een virtual assistant upgrade om stembesturing mogelijk te maken, viel de gebruikers hun muntstuk, en beseften ze dat er al heel de tijd een micro in zit, terwijl dat niet op de doos stond.

Collapse

Collapse OS is de naam van een besturingssysteem dat klaar is voor de ineenstorting van de georganiseerde maatschappij.
Door een grote ontwrichting van de maatschappij en de economie zal de hele keten die nodig is voor de productie van computers ook onderbroken zijn, en kunnen er dus geen nieuwe computers bijkomen. Terwijl computers wel nodig zullen zijn om de maatschappij terug op te bouwen. Vooral complexe microprocessoren zullen we niet meer kunnen gebruiken, omdat die ook complexe apparatuur nodig hebben om ze te programmeren.

Canadees Virgi Dupras is daarom begonnen aan een besturingssysteem dat kan draaien op de meest voorkomende microprocessor: de Z80. Die is ingebouwd in kassa’s, electronische muziekinstrumenten, rekenmachines, computerspelletjes enz. Het zal de processor zijn waarvan er na het ineenstorten van de toevoerkanalen het meest van kunnen gerecupereerd worden. De Z-80 is een 8 bit processor, die veel eenvoudiger is dan de 64 bit processor in onze huidige computers. Hij is begonnen met het ontwikkelen van een speciaal systeem dat op die Z-80 kan draaien: Collapse OS.

Om klaar te zijn voor de grote ramp die onze maatschappij grondig zou ontwrichten, moet het project goed gedocumenteerd zijn, en goed verspreid zijn. Het is dus vanzelfsprekend om het een open source project te maken.

Om bij de wederopbouw fase nuttig te zijn moet het computersysteem zichzelf kunnen voortzetten, of een werkende kopie van zichzelf kunnen maken. Eens de mensheid terug op gang is, kan er dan geleidelijk terug overgeschakeld worden op complexere technologie.

Zijn doel is om klaar te zijn tegen 2030, het moment dat hij zelf waarschijnlijk acht voor de totale ineenstorting van de “supply chain”.

Hij zoekt trouwens nog vrijwilligers om mee te werken…

https://collapseos.org/roadmap.html

https://github.com/hsoft/collapseos

Google metaal

https://www.vice.com/en_us/article/8xwmnv/google-contractors-officially-vote-to-unionize?utm_source=reddit.com

Versleutelde vogel

Dinsdag 8 oktober kondigde de Mozilla Thunderbird Blog aan dat in de volgende versie encryptie ingebouwd zal zijn.
Ook de digitale handtekening zal ingebouwd worden.
Daarvoor zullen ze de OpenPGP standaard gebruiken.

Vroeger konden gebruikers een plugin installeren, de Enigmail plugin. Die werd gemaakt en al 17 jaar onderhouden door Patrick Brunschwig. Hij werkt samen met het Thunderbird team om de overgang vlot te laten verlopen. Thunderbird zou de instellingen kunnen importeren.

Thunderbird werkt met versienummers, en de aankondiging gaat over de nieuwe Thunderbird 78.
Een vroegere versie waarop de Enigmail plugin werkte, Thunderbird 68, zal onderhouden worden tot 2020.

https://blog.mozilla.org/thunderbird/2019/10/thunderbird-enigmail-and-openpgp/

Veilig nummer

Veel internetdiensten als sociale media proberen je aan te praten om me account beter te beschermen door een koppeling met je gsm-nummer. Dat zou je login veiliger maken of gemakkelijker te recupereren als er iets fout gaat met je login of wachtwoord. En net wat de privacy-klokkenluiders voorspelden, gebeurde: het gsm nummer werd nadien gebruikt voor iets anders. Bv Twitter heeft toegegeven dat ze de gsm nummers gebruikten voor advertentiedoeleinden.
Ze gaven de nummers niet door, maar lieten adverteerders wel toe om nummers op te geven om te vergelijken met twitter accounts.
Ook facebook misbruikte de nummers die gebruikers gaven voor 2 factor authentication. Dat moest het bedrijf vorig jaar toegeven nadat wetenschappelijk onderzoek had uitgewezen dat de informatie gebruikt werd, volgens techcrunch.com.

Malwarehoster in Nederland

De Nederlandse politie viel binnen in de gebouwen van een datacenter in Amsterdam, en nam er de servers in beslag van een hosting provider die zogenaamd “bullet proof” was.
Twee mannen werden opgepakt.

https://www.politie.nl/nieuws/2019/oktober/2/11-servers-botnet-offline.html

KV Solutions provides everything you need for a successful online project: web hosting, domain names, dedicated servers, VPS, IPS, Big Data……
?Virtual Private Servers · ?Shared Webhosting · ?Contact · ?Domains…

Waarom de klanten zo tevreden waren:

https://nl.trustpilot.com/review/www.kvsolutions.nl

bv Raymond op 5 maart 2018:

Zeer vriendelijke en weet waar die over praat. Verder erg vriendelijke en een duidelijke en heldere service. Zeker een aanrader om nog meer mee samen te werken.
Verder zijn er mooie ontwikkelingen opkomst.

Maar de laatste tijd doken er andere commentaren op:

19 feb. 2019
KV Solutions is infected by hackers and exploited hosts.

KV Solutions is hosting a lot of exploited virtual machines that scans other system for vulnerabilities. Our system is daily attacked by various IP addresses owned and hosted by KV solutions. We now block the compete IP range from KV Solutions to protect us from this continues threats, but our firewall still registers connection attempts to SMB (WannaCry) and SSH ports.

En dan misschien niet verwonderlijk:

Having a lot of trouble with uptime (6 mei 2019)

Having a lot of trouble with uptime, support doesn’t respond, server nullrouted without any reasoning.

en deze, die volledig anoniem postte en er niet bij zegt waarom zijn servers “suspended” werden… :

horrible didnt refund my money when… (4/9/2019)

horrible didnt refund my money when they suspended both of my servers

Maar al bij al lijken ze niet helemaal verdwenen te zijn:

Overall uptime could use work (4/10/2019 10:27)

Overall uptime could use work. And responses to tickets are a bit delayed. But otherwise their services are fine. Anyone that complains about losing their servers and them being re sold. I’ve noticed that happens if u don’t pay for your server/servers. Idk what people expect. Extra time to pay? Like if you aren’t gonna pay on time don’t complain. And regarding uptime. I have noticed my servers will get randomly rebooted at times and i have to go back into the console and ifup eth0

Verborgen camera

In de VS is er een senator die vindt dat het welletjes is met al de spionage van technologiebedrijven op gebruikers. Net als de “parental advisary” stickers op CD’s, wil hij waarschuwingen op alle apparaten die camera’s of micro’s ingebouwd hebben, en een internetverbinding hebben. Zo bleek een home security alarmsysteem van Google, met de naam Nest, achteraf een op het eerste zicht onnodig ingebouwde microfoon te hebben.
Pas toen Google uitpakte met een virtual assistant upgrade om stembesturing mogelijk te maken, viel de gebruikers hun muntstuk, en beseften ze dat er al heel de tijd een micro in zit, terwijl dat niet op de doos stond.

Versleutelde vogel

Dinsdag 8 oktober kondigde de Mozilla Thunderbird Blog aan dat in de volgende versie encryptie ingebouwd zal zijn.
Ook de digitale handtekening zal ingebouwd worden.
Daarvoor zullen ze de OpenPGP standaard gebruiken.

Vroeger konden gebruikers een plugin installeren, de Enigmail plugin. Die werd gemaakt en al 17 jaar onderhouden door Patrick Brunschwig. Hij werkt samen met het Thunderbird team om de overgang vlot te laten verlopen. Thunderbird zou de instellingen kunnen importeren.

Thunderbird werkt met versienummers, en de aankondiging gaat over de nieuwe Thunderbird 78.
Een vroegere versie waarop de Enigmail plugin werkte, Thunderbird 68, zal onderhouden worden tot 2020.

https://blog.mozilla.org/thunderbird/2019/10/thunderbird-enigmail-and-openpgp/

Google metaal

https://www.vice.com/en_us/article/8xwmnv/google-contractors-officially-vote-to-unionize?utm_source=reddit.com

Fedora 32 bit

Fedora, de community distributie van Red Hat, stopt met de 32 bit versie van zijn Linux. Officieel heet die “i686 32 bit”.
Er zijn te weinig kandidaten om deze 32 bit versie nog verder te onderhouden.

Dat betekent niet dat er geen 32 bit overblijft. Er zijn nog heel wat softwarepaketten die zo gemaakt worden dat dingen als multilib, wine en Steam blijven werken.

multilib dient om binaries te draaien voor andere architectuur. Een multilib setup geeft de 64 bit loader in /lib en de 32 bit loader in /lib32.

Een tegenhanger van multilib is multiarch, die gebruikt wordt door ondermeer Debian.

wine is een hulpprogramma dat zich voordoet alsof het 32 bit windows is, en wordt gebruikt om windows programma’s te draaien op Linux.

Steam is een game-engine.

Veilig nummer

Veel internetdiensten als sociale media proberen je aan te praten om me account beter te beschermen door een koppeling met je gsm-nummer. Dat zou je login veiliger maken of gemakkelijker te recupereren als er iets fout gaat met je login of wachtwoord. En net wat de privacy-klokkenluiders voorspelden, gebeurde: het gsm nummer werd nadien gebruikt voor iets anders. Bv Twitter heeft toegegeven dat ze de gsm nummers gebruikten voor advertentiedoeleinden.
Ze gaven de nummers niet door, maar lieten adverteerders wel toe om nummers op te geven om te vergelijken met twitter accounts.
Ook facebook misbruikte de nummers die gebruikers gaven voor 2 factor authentication. Dat moest het bedrijf vorig jaar toegeven nadat wetenschappelijk onderzoek had uitgewezen dat de informatie gebruikt werd, volgens techcrunch.com.

Collapse

Collapse OS is de naam van een besturingssysteem dat klaar is voor de ineenstorting van de georganiseerde maatschappij.
Door een grote ontwrichting van de maatschappij en de economie zal de hele keten die nodig is voor de productie van computers ook onderbroken zijn, en kunnen er dus geen nieuwe computers bijkomen. Terwijl computers wel nodig zullen zijn om de maatschappij terug op te bouwen. Vooral complexe microprocessoren zullen we niet meer kunnen gebruiken, omdat die ook complexe apparatuur nodig hebben om ze te programmeren.

Canadees Virgi Dupras is daarom begonnen aan een besturingssysteem dat kan draaien op de meest voorkomende microprocessor: de Z80. Die is ingebouwd in kassa’s, electronische muziekinstrumenten, rekenmachines, computerspelletjes enz. Het zal de processor zijn waarvan er na het ineenstorten van de toevoerkanalen het meest van kunnen gerecupereerd worden. De Z-80 is een 8 bit processor, die veel eenvoudiger is dan de 64 bit processor in onze huidige computers. Hij is begonnen met het ontwikkelen van een speciaal systeem dat op die Z-80 kan draaien: Collapse OS.

Om klaar te zijn voor de grote ramp die onze maatschappij grondig zou ontwrichten, moet het project goed gedocumenteerd zijn, en goed verspreid zijn. Het is dus vanzelfsprekend om het een open source project te maken.

Om bij de wederopbouw fase nuttig te zijn moet het computersysteem zichzelf kunnen voortzetten, of een werkende kopie van zichzelf kunnen maken. Eens de mensheid terug op gang is, kan er dan geleidelijk terug overgeschakeld worden op complexere technologie.

Zijn doel is om klaar te zijn tegen 2030, het moment dat hij zelf waarschijnlijk acht voor de totale ineenstorting van de “supply chain”.

Hij zoekt trouwens nog vrijwilligers om mee te werken…

https://collapseos.org/roadmap.html

https://github.com/hsoft/collapseos

Malwarehoster in Nederland

De Nederlandse politie viel binnen in de gebouwen van een datacenter in Amsterdam, en nam er de servers in beslag van een hosting provider die zogenaamd “bullet proof” was.
Twee mannen werden opgepakt.

https://www.politie.nl/nieuws/2019/oktober/2/11-servers-botnet-offline.html

KV Solutions provides everything you need for a successful online project: web hosting, domain names, dedicated servers, VPS, IPS, Big Data……
?Virtual Private Servers · ?Shared Webhosting · ?Contact · ?Domains…

Waarom de klanten zo tevreden waren:

https://nl.trustpilot.com/review/www.kvsolutions.nl

bv Raymond op 5 maart 2018:

Zeer vriendelijke en weet waar die over praat. Verder erg vriendelijke en een duidelijke en heldere service. Zeker een aanrader om nog meer mee samen te werken.
Verder zijn er mooie ontwikkelingen opkomst.

Maar de laatste tijd doken er andere commentaren op:

19 feb. 2019
KV Solutions is infected by hackers and exploited hosts.

KV Solutions is hosting a lot of exploited virtual machines that scans other system for vulnerabilities. Our system is daily attacked by various IP addresses owned and hosted by KV solutions. We now block the compete IP range from KV Solutions to protect us from this continues threats, but our firewall still registers connection attempts to SMB (WannaCry) and SSH ports.

En dan misschien niet verwonderlijk:

Having a lot of trouble with uptime (6 mei 2019)

Having a lot of trouble with uptime, support doesn’t respond, server nullrouted without any reasoning.

en deze, die volledig anoniem postte en er niet bij zegt waarom zijn servers “suspended” werden… :

horrible didnt refund my money when… (4/9/2019)

horrible didnt refund my money when they suspended both of my servers

Maar al bij al lijken ze niet helemaal verdwenen te zijn:

Overall uptime could use work (4/10/2019 10:27)

Overall uptime could use work. And responses to tickets are a bit delayed. But otherwise their services are fine. Anyone that complains about losing their servers and them being re sold. I’ve noticed that happens if u don’t pay for your server/servers. Idk what people expect. Extra time to pay? Like if you aren’t gonna pay on time don’t complain. And regarding uptime. I have noticed my servers will get randomly rebooted at times and i have to go back into the console and ifup eth0

compiled by BCP v.0.4.3

Lift ^ | Lift v | Comments Off

« Previous Entries