Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Botnet kaping (1): geïnfiltreerd

Uitzending do 18:00 ** August 28th, 2009 by wim.webgang **

Nieuws en na het nieuws
De cybercrime hub in Estland toont aan hoe georganiseerd cybercriminaliteit eraan toegaat, zie ook Botnet kaping.

Muziek:

Molotova – Klitzkov
Detras de la Cortina
EgonFisk – Perfex
Achtergrondmuziek bij Botnet kaping: Jorge Reyes.

Botnet kaping

Wetenschappers wisten te infiltreren in het netwerk van georganiseerde internet-misdaad. Die controleren “zombies”, computers van nietsvermoedende gebruikers die vanop afstand ingeschakeld kunnen worden om spam te versturen, gestolen data te transporteren, nieuwe computers aan te vallen om ze tot “zombie” te maken, enz. Op enkele dagen tijd zagen de onderzoekers duizelingwekkende hoeveelheden “gestolen” gegevens passeren op het netwerk van tienduizenden tot honderdduizenden computers. Wie denkt dat wetenschappelijk onderzoek saai is …

     De kaping van het Torpig botnet      

Veel van de huidige beveiligingsproblemen op het internet gaan terug tot botnets. Dat is de verzameling van computers langs waar de computermisdadigers hun handelingen uitvoeren. Veel voorkomend is het sturen van spam en het verzamelen van bank- en creditcardgegevens.

In het begin van 2009 namen onderzoekers van de universiteit van Santa Barbara in Californië in de VS, de controle van het botnet “Torpig” voor 10 dagen over.

Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Privacy in eigen browser * Valse internetprovider * Digitale veiligheid in de VS * Laptop over de grens

i-nieuws 6 na 6 ** August 27th, 2009 by wim.webgang **

27/08/2009


Privacy in eigen browser

In het steeds verbeteren van software, in dit geval de browser Firefox, gaan de programmeurs soms verder dan gebruikers willen. Zo is er een functie die helpt bij het intikken van een website door suggesties te tonen, meestal gebaseerd op vorige sites die bezocht werden. Een aantal gebruikers gaven feedback naar de programmeurs dat deze suggesties soms niet gewenst waren. Voor de suggesties wordt gezocht in de history en in de bookmarks. Maar zelfs bookmarks zijn niet altijd even gewenst als suggestie bij willekeurig gebruik, sommige bookmarks zitten opzettelijk in een diepe onderverdeling verborgen. Voor sommige gebruikers is deze nieuwigheid zelfs de reden om de nieuwe versie van de browser niet te gebruiken.

Valse internetprovider

In Estland is een bedrijf ontmaskerd dat zich voordeed als internet provider. Opdat niemand het verschil zou merken gedroegen ze zich helemaal als een echte internetprovider: ze boden diensten aan, maakten reklame, hadden klanten, een helpdesk enz. Maar achter de schermen deden ze veel meer dan dat, het was een echte bende cybercriminelen. Ze waren betrokken bij DNS-kapingen en verspreiding van kwaadaardige software, wat uiteindelijk leidde tot diefstal van kredietkaartgegevens.
De hoofdzetal zat in Tartu in Estland, en had een website die domeinregistraties, hosting en andere internetdiensten aanbood.

Ze hadden dochterbedrijfjes opgericht in Europa en de Verenigde Staten. Telkens als zo’n bedrijf het te moeilijk kreeg omdat het verdacht werd van onfrisse praktijken, verdween het en werd een ander opgericht. Maar sommige van die onderafdelingen konden tot vijf jaar blijven bestaan.
Ze verspreidden valse anti-virusprogramma’s die dienden om controle over de pc te krijgen. Ze hadden “Command and Control” servers waarmee “slave” computers, die besmet waren met hun Trojaanse Paarden, gecommandeerd konden worden.

Rapport over een cybercrime hub in Estland

.

Digitale veiligheid in de VS

Op cursussen “digitale veiligheid op de werkplaats” wordt nu ook aandacht besteed aan “muziek downloaden”. Helaas wordt daarbij nogal ongenuanceerd tewerk gegaan. Als je het cursusmateriaal mag geloven moet je een collega die je muziek ziet downloaden toebrullen “dat is illegaal!” of “Dat is diefstal!”. Dat getuigt een werknemer van een overheidsdienst in de VS. Jarenlange eenzijdige berichtgeving en gelobby van de muziekindustrie heeft blijkbaar zijn vruchten afgeworpen. Verantwoordelijken in openbare dienst worden er niet verondersteld te weten dat er betaalde downloads bestaan, en al helemaal niet dat er ook vrije muziek is onder een of andere creative commons licentie of publiek domein.

Mogelijk slaat het “stelen” ook enkel op de tijd die de bedienden eraan besteden; tenminste als het niet tijdens de pauze gebeurt.

Een link van cursusmateriaal van het ministerie van Defensie onder de naam Information Assurance Awareness

Laptop over de grens

De Amerikaanse burgerrechtenorganisatie “ACLU” heeft de “Freedom of Information Act” gebruikt om inzage te krijgen in de douane praktijken van de VS. De douane kan namelijk laptops doorzoeken zonder dat een reiziger iets misdaan heeft of hij zelfs maar als verdacht beschouwd wordt.

De douane en grenscontrole heeft vorig jaar een werkwijze ingevoerd waarbij de inhoud van laptops bekeken wordt zonder doorzoekingsbevel. Officieel is het de bedoeling terrorisme te bestrijden met de maatregel. Ze kijken naar foto’s, persoonlijke financiele informatie, en bezochte websites op de computer zelf, maar ook naar harde schijven en andere opslagmedia. Het is bovendien niet duidelijk hoeveel gekopieerd wordt en hoe lang het wordt bijgehouden. Het wordt niet alleen toegepast op buitenlandse reizigers, maar op op Amerikaanse burgers. En dat is volgens ACLU in strijd met de grondwet, en er is veel te veel kans op misbruik.

ACLU: American Civil Liberties Union


Na het nieuws:

Tijdscapsule

In de VS wordt het stilaan populair om voor een baby een tijdscapsule te maken. Dat is een gesloten verpakking waarin een aantal voorwerpen verzegeld worden opgesloten. Als het kind volwassen is mag het de “Time capsule” dan openen. Helaas zijn de meeste “inzendingen” van familieleden tegenwoordig digitale media: opname van een liedje op een cdj, of dvd’s met foto’s, of een videotape met een filmpje enz.
Wie zich echter inbeeldt dat meer dan 15 jaar geleden iemand allerlei herinneringen op toenmalige media zou bewaard hebben, begrijpt dat de keuze van de media niet eenvoudig meer is. Welke media moet je kiezen om er zeker van te zijn dat bij het openen van de capsule er nog iets bruikbaars inzit?

Lift ^ | Lift v | Comments Off

Veilige harde schijf

Uitzending do 18:00 ** August 20th, 2009 by Lydia **

hardeschijfToch niet zo’n harde schijf
Te zien op de Nederlandse hackerbeurs (in tenten!) Hacking At Random (HAR2009 in NL): de methode die de NATO gebruikt om haar harde schijven te “beveiligen”:
een machine ontworpen om harde schijven te vernielen zodat ze niet meer bruikbaar zijn (weg met de hamer, vuur en zoutzuur dus…).

Muziek:

Kelo
Alex Rossi – Sun is Shining
Dirk Martens – Stokkevis en Bakejauw

Tip van de week: (upd wim)
Voor de Australische politie (zie ons nieuws): Als je een mysql database installeert, en de eerste keer de databankserver start, bv als root met het commando (pas aan volgens de gebruikte distro):
# /etc/init.d/mysql start
.. dan krijg je een scherm vol uitleg:
(let vooral op de 5e regel niet toevallig in hoofdletters)

Creating MySQL privilege database…
Installing MySQL system tables…
OK
Filling help tables…
OK
PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:
/usr/bin/mysqladmin -u root password ‘new-password’
/usr/bin/mysqladmin -u root -h ware.site password ‘new-password’

Alternatively you can run:
/usr/bin/mysql_secure_installation

which will also give you the option of removing the test
databases and anonymous user created by default. This is
strongly recommended for production servers.

See the manual for more instructions.


(…) Read the rest of this entry »

Lift ^ | Lift v | Comments Off

Microsoft gebruikt Linux * Het MS Word monopolie * Open politiedatabank * OpenOffice Writer ok voor i4i

i-nieuws 6 na 6 ** August 20th, 2009 by wim.webgang **

20/08/2009

Microsoft gebruikt Linux

Een team onderzoekers heeft een prototype ontwikkeld van een slimme netwerkkaart voor computers, die de netwerkverbinding in stand houdt als de computer in slaapstand gaat. De netwerkkaart kan zelfs voortwerken als het over eenvoudige dingen gaat als beantwoorden van ping signalen om online te blijven in een chatkanaal, of het afwerken van een download die gestart is. Het is de bedoeling stroom te besparen door de computer in slaapstand te zetten in plaats van hem gewoon te laten aanstaan. De netwerkkaart kan de pc wel terug “ontwaken” als er bv een oproep via een IM komt, of een download klaar is die moet opgeslagen worden op de harde schijf van de computer.

Het onderzoeksteam bestaat uit leden van Microsoft en van een universiteit. Ze gebruiken als basis voor de slimme netwerkkaart een “gumstix”. Dat is een mini moederbord met een XScale processor, ingebouwde Linux, en netwerk + usb aansluiting. Waarom ze geen mini versie van Windows gebruiken staat niet in het rapport


www.gumstix.com

Het rapport staat op http://research.microsoft.com/
en-us/um/people/ranveer/docs/somniloquy.pdf
maar het lukte ons niet om het rechtstreeks op te vragen in de browser. (misschien lukt het met wget?)

Het MS Word monopolie

Ondertussen heeft Microsoft een spoedprocedure ingezet om de maatregel, die de verspeiding van Word verbiedt, op te schorten. Ze gebruiken daarvoor het argument dat ze grote schade zullen lijden als de maatregel doorgaat, dat i4i geen schade zou leiden als de maatregel niet doorgaat, en vooral dat de maatschappij in chaos zou gestort worden als de verkoop van Word onderbroken wordt.


regmedia.co.uk/2009/08/19/microsoft_i4i_stay_filing.pdf

Grappig is wel dat MS nu alles doet om te bewijzen dat iedereen afhankelijk is van hun Word en Office, wat komt door de monopoliepositie die ze hebben op de verspreiding van office software.
In de praktijk is het helemaal niet zo’n groot probleem als er plots geen MS Word meer is. Iedereen kan OpenOffice downloaden.

OpenOffice.org is momenteel aan versie 3.1 en bestaat voor verschillende computersystemen, zodat je toch hetzelfde programma en dezelfde documenten kan gebruiken ongeacht met welk systeem je werkt.

www.openoffice.org/dev_docs/features/3.1/

En voor bedrijven is er een gelijkaardig programma van Sun: StarOffice.

http://www.sun.com/software/staroffice/index.jsp


.

.

.

Open politiedatabank

Dit is geen nieuw opensource project, maar wel een spijtige ontdekking en Australië. Computerkrakers konden zonder veel geweld in de databank van een computer van de politie, met de gebruikersnaam met de meeste rechten: root. De root gebruikersnaam bleek eenvoudigweg geen wachtwoord te hebben.
De politie minimaliseerde de inbraak, en zegt dat het over een stand-alone machine gaat.
De kraker postte echter stukken inhoud die hij op de computer kon inkijken als screenshots op een website. De kraker beschrijft ook zijn aktie; ten eerste bleek het systeem op Windows te draaien, wat al een brede grijs veroorzaakt bij hackers. Bovendien bleken ze een MySQL server te gebruiken als databank. Alleen waren ze vergeten het root wachtwoord in te stellen bij installatie, zodat de inbrekers zonder veel moeite konden inloggen.
De inbraak bleek een reaktie te zijn op een politieoptreden tegen een forum van “script-kiddies” De politie viel binnen bij de eigenaar van het forum “r00t-y0u.org”, en kreeg daardoor controle over het forum. De politie zette dan een bericht op het forum dat de leden in het oog gehouden werden en dat alle IP adressen gelogd werden.
Volgens sommige bronnen ging het over de database waarin de ip-adressen werden bijgehouden van het bespieden van het root-you forum. Volgens anderen ging het over een “honeypot”, die gebruikt wordt om computerinbrekers te lokken om hun akties te observeren.

RTFM….
Het gaat hier om een open source databank, MySQL. Bij installatie waarschuwt die dat het eerste wat je moet doen het ingeven van een root password is. Je moet er zelfs de handleiding niet voor lezen, de melding is het einde van de installatieprocedure.
Voor MySQL gebruikers die nu even in paniek schieten:
Met dit commando op de command prompt zet je het wachtwoord voor de MySQL server:
mysqladmin -u root password hZh3f_h4f

OpenOffice Writer is ok voor i4i

Het gevolg van een uitspraak in de zaak, en onwil van Microsoft om zich erbij neer te leggen, is dat Microsoft het verbod had gekregen nog de MS Word versies die in overtreding zijn, te verkopen. Daarbij zitten dus ook programma’s als Office, waar Word een onderdeel van is.

i4i, het bedrijf dat een klacht indiende tegen Microsoft voor gebruik in Word van technologie die onder een patent van i4i valt, meldde dat OpenOffice niet in overtreding is met hun patent uit 1998.

http://www.openoffice.org/

Microsoft gebruikt patenten ook als onderdeel van zijn strategie om het concurrenten lastig te maken, of om een nieuwe bron van inkomsten te creëren, maar krijgt hier nu een koekje van eigen deeg.
Onlangs kreeg Microsoft trouwens per vergissing een patent op een appel. Maar dat was gewoon een patentaanvraag die op de verkeerde stapel was terechtgekomen, het patentburo gaat een rechtzetting publiceren.

Harde schijf privacy-veilig maken:

http://www.security.nl/artikel/30648/1/HAR_Video_-_Harde_schijven_shredden.html

Lift ^ | Lift v | Comments Off

De paradox van slimme meisjes

Uitzending do 18:00 ** August 13th, 2009 by wim.webgang **

Vorige week hoorde u citaten uit onderzoek (download pdf) waaruit bleek dat op jonge leeftijd slimme meisjes na verloop van tijd wegzakken in de IQ-testen. Worden ze dommer? Wat gebeurt er?
Vandaag vinden wij in onderzoek van Prof Carol Dwek dat kinderen een “vaste mindset” of een “groeimindset” aangemeten krijgen tijdens hun opvoeding. Zowel op school als thuis krijgen ze complimenten of kritiek.
Dat kan op 2 manieren:

  • op hun persoon: “jij bent slim”, “jij bent stout!”, “jij bent snel”
  • op hun gedrag: “daar heb je hard aan gewerkt”, “wat je daar doet is stout”

Een klein verschil voor een volwassene, maar bepalend voor hoe het kind wordt. In het eerste geval krijgt het een “vaste mindset”, in het tweede geval een “groeimindset”. De (trouwens niet geheel onveranderlijke) instelling bepaalt of een kind een puzzel telkens opnieuw maakt, of eerder een moeilijkere kiest.
Mogelijk worden meisjes meer blootgesteld aan “vaste mindset”-vormende kritiek of lof…

Muziek:

  • * Do it over
  • * slow
  • * Shake you
  • ** Deep Blue (2005)
  • ** Moment of Green (2005)
  • ** Go ‘n Drop (2003)

* Be Low (Amélie)
** Jazz U (Antony Raijekov)

Lift ^ | Lift v | Comments Off

i-nieuws van 6 na 6

i-nieuws 6 na 6 ** August 13th, 2009 by wim.webgang **

Hier komt na het programma de tekst van het nieuws. tot dan!
Read the rest of this entry »

Lift ^ | Lift v | Comments Off

RFID scanner verrast geheime dienst

Uitzending do 18:00 ** August 7th, 2009 by wim.webgang **

2009defcon17 Radio Frequency ID tags: op afstand uitleesbare electronische labels
Vertegenwoordigers van al dan niet geheime diensten in de VS schrokken zich een hoedje toen ze hoorden dat er een “RFID-scanner” ontdekt was op de Defcon beurs waar ze (anoniem) in een debat zaten over … privacy-prolematiek van RFID-pasjes.

IQ-tags

Meisjes scoren intelligenter dan jongens in de kleuterschool tot het lager onderwijs, maar ze worden daarna voorbijgestoken in het middelbaar onderwijs, en kiezen ook minder Wiskunde, Wetenschappen en Techniek in het hoger of universitair onderwijs. Het aantal vrouwen zakt daar zelfs tegenover een paar jaar geleden! Wetenschappelijke vaststellingen van Vlaanderen, Belgie over Europa tot de VS en een onderzoek van Carl Van Keirsbilck: Meisjes en Wetenschap (pdf)

Muziek: (Lydiaaa aanvullen!)

Lift ^ | Lift v | Comments Off

Nieuwe OS-X en Windows versies * Media op zoek naar geld * Onschuldige RFID

i-nieuws 6 na 6 ** August 6th, 2009 by wim.webgang **

06/08/2009


Nieuwe OS-X en Windows versies

Een van de problemen die niet aangepakt worden bij de nieuwe Windows 7 is het stroomverbruik van Microsoft’s Windows als het gedraaid wordt in een virtuele machine of in “dual boot” op Mac. Ook Windows 7 zal geen verlichting zijn voor de batterij, integendeel. Een tester van CNet zag zijn batterij leeglopen bij het draaien van Windows 7 in bootcamp op zijn mac laptop. In plaats van 5 tot 7 uur kon hij nog geen twee uur werken op een volle batterij.
Van het Mac OS-X is een update beschikbaar: versie 10.5.8 Combo update; die zowel verbeteringen als bugfixes voor beveiligingsproblemen bevat.

Cnet Windows on macbook pro
Boot Camp bevindt zich in Applications/Utilities folder op mac.
De laatste drivers van Apple’s Boot Camp dateren al van 2008 dus je zou kunnen verwachten dat een update mogelijk is.

Media op zoek naar geld


Rupert Murdoch, eigenaar van ondermeer mediabedijf “News Corporation”, heeft aangekondigd al hun nieuwsberichten betalend te gaan maken. Het is gedaan met het gratis internet volgens hem, zeker nu hij op zoek is naar nieuwe inkomsten. Hij heeft vastgesteld dat adverteren op nieuwswebsites niet kan tippen aan de vroegere advertentiemarkt en -inkomsten in gedrukte kranten.

In Nederland gaat de commissie-Brinkman, die zich bezint over de toekomst van de krantensector, nog verder. Ze adviseren de overheid om een heffing op te leggen op internetabonnenmenten. Met dat geld moet de krantenwereld worden gesteund.

En John Malone van Liberty Global vindt dat kranten zichzelf de nek omdraaien door de hele tijd gratis nieuws op internet te zetten. Het Amerikaanse bedrijf Liberty Global is o.a. voor 50% aandeelhouder in Telenet.

Dikwijls worden blogs met de vinger gewezen voor “onbetrouwbare, oncontroleerbare berichtgeving” en “knip en plakwerk”. Zit het probleem bij de journalistiek of bij de krant? Blog!

.

Onschuldige RFID

RFID tags of electronische identificatiechips worden steeds meer gebruikt in documenten als identiteitskaarten en andere pasjes. De overheid in de VS voerde chips in vanaf 2006 op zowat alle paspoorten en beweert natuurlijk dat de privacy niet in gevaar is. Maar federale agenten die deelnamen aan de Defcon 17 conferentie schrokken zich een hoedje toen ze ontdekten dat hun RFID pas op afstand was uitgelezen.

De jaarlijkse Defcon conferentie ging door in Las Vegas. Onderzoekers hadden een opstelling gemaakt van een RFID lezer. RFID zend een zwak radiosignaal uit zodat de kaart niet in een cardreader hoeft gestoken te worden om ze uit te lezen met een computer. Ze koppelden de RFID ontvanger aan een computer, waar ze ook een webcam op aangesloten hadden. Het geheel stond op een tafel waar de bezoekers van de beurs passeerden. Op het moment dat ze voorbij de tafel komen en op het beeldscherm hun eigen gezicht zien, scant de RFID lezer alles wat hij kan ontvangen, meestal aanwezig op kaartjes die in de jas, tas of rugzak van de bezoeker zit. Die gegevens werden samen met de foto van de webcam opgeslagen.

Op de conferentie ging een debat door over rfid-tags en privacy, en daarvoor waren ook enkele medewerkers van de Federale overheid uitgenodigd, die in het “Meet the Fed” pannel zaten. Midden in het debat kwam een anonieme medewerker van de conferentie binnengelopen en “onthulde” dat er een RFID-scanner ontdekt was op de beurs. De Federale agenten vreesden zelf ook “gescand” te zijn en lieten de installatie onmiddellijk stilleggen.

In sommige bedrijven dienen de kaarten om toegang te krijgen tot bepaalde delen van het gebouw, en om automatisch deuren te openen. Computerinbrekers die de gegevens van een kaart hebben uitgelezen, kunnen een kaart maken met dezelfde gegevens erop, maar met een andere foto. Als ze de vervaldatum kunnen identificeren kunnen ze die ook aanpassen.

Of ze kunnen een nummer hoger of lager proberen. Dikwijls zijn de eerste kaarten van een reeks uitgereikt aan personeel dat testen doet, of aan het management. Dat geeft ook mogelijkheden om een afgeleid nummer te proberen; misschien heb je wel een nummer alle deuren opent.

http://www.defcon.org/



.

Lift ^ | Lift v | Comments Off