Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Hoe omgaan met RFID?

Uitzending do 18:00 ** November 28th, 2013 by wim.webgang **

Muziek:
Mystic Man – RFID (The Remixes)
Helden van de nacht (AMF)
en misschien nog Bilian: Bitriplex

Hoe omgaan met de NSA

Voor de meeste mensen stelt de vraag zich niet hoe ze moeten omgaan met
de NSA; het is de NSA die bepaalt hoe ze met jou omgaan. Maar wie
betrokkenen is bij het naar buiten brengen van informatie over de NSA,
vanaf de interne specialist Snowden, over de journalisten die informatie
van hem kregen, tot uitgevers die de verhalen publiceren, moeten zich de
vraag wel stellen. Ze weten dat ze in de gaten worden gehouden, ze
weten beter dan wie ook hoe dat zoal kan. Ze moeten dan bepalen wat ze
zullen doen om hun bronmateriaal (en hun mensen) te beveiligen. Een
hele opdracht volgens een van de betrokkenen, een veiligheidsspecialist
die door de journalisten werd gevraagd te helpen de informatie te
analyseren en interpreteren. Bruce Schneier is goed op de hoogte als
expert in cryptography, niet alleen omdat hij er theoretisch mee bezig
is, maar ook omdat hij een boek uitbracht met de titel “Cryptographie in
de praktijk” (Applied Cryptography). Hij werkt op een laptop aan het
materiaal, en dat is dus een zwak punt. Hij gebruikt daarom een harde
schijf die de gegevens versleuteld opslaat. Maar tegelijk beseft hij,
dat als ze echt alle middelen inzetten, hij daar toch niet tegen bestand
is. Zo gebruiken geheime diensten soms “black bag” operaties, waarbij
ze bv microfoons of camera’s installeren in gebouwen, om informatie te
vergaren. Om die terug te halen deinzen ze er niet voor terug om bv in
te breken.

Wat hij zelf het meest verontrustende vindt aan de praktijken van de
NSA, is hoe ze de veiligheid van de hele it-secotr verzwakken. Een van
hun belangrijkste middelen om in iemands systeem binnen te geraken, is
een kleine zwakheid in de beveiliging ervan. Ze kunnen die opsporen en
documenteren, om software te schrijven die via die veiligheidslek
binnendringt. Ze houden grote softwarebedrijven tegen om
beveiligingsproblemen te dichten zolang die niet publiek geworden zijn,
zodat de NSA die zo lang mogelijk kan gebruiken. Of ze werken samen met
grote softwarebedrijven om ofwel veiligheidsproblemen als eerste gemeld
te krijgen, ofwel zelfs aktief een “achterpoortje” te laten inbouwen in
de software. Het probleem van deze werkwijze, is dat dus al de
gebruikers van die software werken met onveilige software. Die
achterpoortjes zijn immers door iedereen te gebruiken die er weet van
heeft. En criminelen wisselen die kennis (en de programma’s om er
gebruik van te maken) uit op internet, verhandelen ze zelfs.

Bij grote internet-diensten probeert de NSA een rechtstreekse verbinding
te krijgen tot de data of interne diensten, zodat de versleutelde
verbindingen over het internet geen belemmering vormen; het verkeer is
versleuteld, maar eens binnen in de “cloud” systemen is de data terug
leesbaar..

De hamvraag is dus: moeten we leven met onveilige toepassingen om de
geheime diensten meer armslag te geven? Weegt het resultaat op tegen de
nadelen?

En voor ons in Europa is de vraag natuurlijk helemaal anders: moeten
we tolereren dat buitenlandse diensten plus alle schurken die de kennis
hebben, doorlopend in al onze systemen binnen kunnen? En zo nee, wat
doen we eraan?

http://motherboard.vice.com/blog/bruce-schneier-interview-video

http://motherboard.vice.com/blog/last-minute-costume-that-makes-your-face-illegible-to-computers

Lift ^ | Lift v | Comments Off

Eerste Jola gsm – Hoe omgaan met de NSA

i-nieuws 6 na 6 ** November 28th, 2013 by wim.webgang **

Eerste jolla gsm

Gisteren is de eerste Jolla gsm op de markt gekomen in Finland. Jolla
is opgezet door ex-werknemers van Nokia, na de machtsgreep door een
ex-Microsoft baas die onmiddellijk Windows als systeem op de Nokia
smartphones invoerde. Een aantal ingenieurs van Nokia beslisten echter
voort te bouwen op het MeeGo werk, om een smartphone te maken op basis
van een Linux systeem. Dat werd het Sailfish OS, en draait nu op de
Jolla smartphones. Er wordt verwacht dat ze in verschillende Europese
landen beschikbaar zullen komen, afhanklijk van besprekingen met
gsm-operatoren.

Lift ^ | Lift v | Comments Off

OpenSUSE 13.1: de toekomst is groen

i-nieuws 6 na 6 ** November 21st, 2013 by wim.webgang **

OpenSUSE 13.1: de toekomst is groen

Dinsdag 19 november is de nieuwe versie van de OpenSUSE Linux
Distributie uitgekomen: 13.1.

OpenSUSE valt meestal in de prijzen met zijn KDE-desktop, die erg
volledig, goed uitgewerkt en aan de Suse stijl aangepast is. Die
aanpassingen gaan van de achtergrond van de desktop, over de
startschermen voor Office en Gimp, tot integratie van YaST voor de hele
configuratie van het systeem.

OpenSUSE is misschien vooral bekend van zijn administratie-paneel
“YaST”. Yast kan je gebruiken om software bij te installeren, om
apparatuur als een nieuwe printer te installeren, gebruikers of
wachtwoorden op de computer aan te passen, of om diensten als de
webserver te starten.

Het is een algemeen programma voor alles wat met het beheer van je
computer te maken heeft, en is met de jaren mee gegroeid met Suse. In
deze versie 13.1 is de hele YaST tool omgezet naar Ruby. Dat betekent
dat de tool, die nog steeds hetzelfde uitzicht heeft, in een nieuwe
programmeertaal tov vroeger, toen hij in een eigen taal speciaal voor
YaST was geschreven, YCP. Hoewel het helemaal omschrijven van zo’n
belangrijke tool een groot werk is, belooft het toch een groot voordeel
op te leveren. Het aantal programmeurs dat YCP kende was immers erg
beperkt, terwijl Ruby meer gebruikers telt. Daardoor wordt het
gemakkelijker om programmeurs op te leiden voor YaST, en wordt het voor
externe programmeurs gemakkelijker om bijdragen te leveren voor YaST.
In YaST kunnen modules bijgevoegd worden om meer te doen dat de
standaard YaST. Ook wordt het gemakkelijker YaST toe te passen op
andere plaatsen.

http://Software.openSUSE.org

Lift ^ | Lift v | Comments Off

De “bottle” is groen…

CityGang, Distro vd maand, Uitzending do 18:00 ** November 19th, 2013 by wim.webgang **

CityGang:
Lydia trekt rond in Canada (deel 2)

Bottle
Dinsdag. De teller op de website van het OpenSUSE Linux project, die de dagen aftelde, is overgeschakeld naar uren:

De teller op de website van het OpenSUSE project..

Van dagen naar uren

Wij draaien ondertussen al geruime tijd de openSUSE 13.1 “Bottle” milestone 0, met Kernel 3.8.2.1-desktop. Waarom deze distributie de bijnaam fles kreeg is nog niet duidelijk.

Lift ^ | Lift v | Comments Off

De bitcoin kraak van de maand

Kraak van de maand, Uitzending do 18:00 ** November 14th, 2013 by wim.webgang **

Kraak van de maand

Een slimmerd uit China wist een valse bank op te zetten voor de virtele munt Bitcoin, die veel op internet gebruikt wordt, ondermeer voor internationale transacties. Begin van deze maand verdween hij spoorloos met meer dan 4 miljoen dollar aan bitcoins. Waarschijnlijk zijn er een duizendtal gedupeerden.

Het virtueel bedrijf heette GBL niet te verwarren met “Group Brussel Lambert”, dat dezelfde afkorting gebruikt. Nee, de bitcoin bank stond voor “Global Bond Limited”.

Op eerste zicht zag alles er normaal uit; GBL opende de voorbije zomer een officiëel geregistreerd kantoor in Hong Kong. Het boodt interessante opbrengsten aan voor wie zijn bitcoins er belegde.

Op tweede zicht klopte er een aantal dingen niet. De grote winsten op korte termijn doen denken aan een piramedespel. Hoewel het bedrijf beweerde geregisteerd te zijn, was nergens een officiële erkenning als bank te vinden, alleen maar een bedrijfsoprichting. Misschien dachten vroege klanten dat een en ander nog “in aanvraag” zou kunnen zijn. Maar wie nu op zoek gaat naar de werkelijke locatie, een lege ruimte op de 15e verdieping van een kantoorgebouw, begrijpt dat het bedrijf gewoonweg niet bestaat, en waarschijnlijk nooit bestaan heeft.

Een beetje achterdochtige belegger zou misschien niet de fysieke locatie gecheckt hebben, maar wel de locatie van de server. Die stonden namelijk helemaal niet in Hong Kong, maar ergens anders in China, in Bejing volgens een bron.

Misschien is niet alleen die bank virtueel, maar ook dit hele valse-bank-verhaal zelf, want behalve het artikel over de verdwenen bank op de Chinese site “IT Times”, is er niets terug te vinden uit de tijd dat de bank nog werkte, zelfs niet de juiste URL van de website.

Maar dat zou ook kunnen komen omdat ze op Chinese gebruikers mikte, zodat de communicatie waarschijnlijk helemaal in het Chinees was opgesteld.

De bron voor het hele verhaal lijkt een groep beleggers te zijn die slachtoffer werden, maar ook niet echt staan te springen om in de voorgrond te treden, en dus met een schuilnaam opereren.

Ravi: Made in my dreams
IMMR: XP-43
Timetrick: Warface
Ravi: Disco Star

Lift ^ | Lift v | Comments Off

Fix Ubuntu * Ceylon 1.0

i-nieuws 6 na 6 ** November 14th, 2013 by wim.webgang **

Fix Ubuntu

Er is een discussie ontstaan over de “Fix Ubuntu” website, waarvan de maker een aanmaning kreeg van Ubuntu om de naam en het logo niet meer te gebruiken wegens beschermd merk.

De maker van die website, lid van de EFF (Electronic Frontier Foundation) beschouwde het als censuur. De website is namelijk een kritiek op hoe de nieuwe Ubuntu Linux distributie met de privacy van zijn gebruikers omgaat. De man haalde het logo van de site, maar weigert de site zelf op te doeken. De naam van de site en van de URL “fixubuntu.com” bevatten de naam Ubuntu, maar op een geoorloofde manier, pleit hij.

Canonical, het bedrijf achter Ubuntu stuurde een juridische aanmaning, een zogenaamde “cease and desist letter”. Maar volgens de baas van Canonical, Mark Shuttleworth, was dat een vergissing van een onervaren medewerker, en hij verontschuldigde zich. Ubuntu gaat vrij om met het gebruik van zijn naam en heeft zeker niet de bedoeling gehad te censureren. De brief werd wat voortvardend verstuurd door een medewerker van de juridische dienst, die misbruik van het Ubuntu label opspoort. Volgens Shuttleworth heeft de houder van een merk de plicht om dat op te volgen, om zijn merk veilig te stellen.

Eff heeft nu een uitgebreide reaktie gepubliceerd. Daarin klagen ze aan dat bedrijven er een standaard van maken om het gebruik van hun naam op internet lichtzinnig te vervolgen. Burgers hebben het recht op vrije meningsuiting, en dat kan moeilijk zonder de naam te gebruiken. Als illustratie om te beschrijven waarover het gaat, mag ook het logo gebruikt worden als illustratie.

Bovendien is het helemaal niet zo dat bedrijven hun merkrecht kunnen verliezen als ze niet de hele tijd op het gebruik ervan jagen. Integendeel, in de werkelijkheid is het zeer uitzonderlijk dat een merkrecht verloren gaat, bv doordat het jarenlang niet meer aktief is.

De grond van de zaak verandert door die discussie niet: de website is een aanklacht tegen nieuwe standaardinstellingen in Ubuntu. Daarbij is er een zoekfunctie voorzien op de desktop van de gebruiker, die toelaat te zoeken – schijnbaar in de computer zelf. Maar bij gebruik krijgt de gebruiker niet alleen resultaten van een zoek op zijn computer, maar ook een aantal suggesties van producten van Amazon.

Die resultaten zijn afgestemd op de inhoud van je zoek, en dus moet de zoekterm doorgestuurd zijn naar een server op het internet, die van Ubuntu of die van Amazon bv.

Maar met het vrijgeven van alles wat een gebruiker intikt als zoek op zijn eigen computer, wordt de privacy geschonden, vindt de EFF. Zo’n optie mag absoluut niet standaard aanstaan.

De baas van Canonical verdedigde zich op dat gebied eerder al. Hij zegt dat de zoektermen versleuteld zullen worden doorgestuurd. Dat kan dan wel de privacy dienen van een werknemer die op het netwerk van zijn werk een zoek doet. De netwerkbeheerder kan dan zijn zoek niet “sniffen”. Maar er blijft natuurlijk een pak privacy verloren gaan doordat de data bij een commercieel bedrijf terechtkomt.

En Ubuntu krijgt natuurlijk een procentje op de verkopen die langs deze weg ontstaan.

https://fixubuntu.com/

https://www.eff.org/deeplinks/2013/11/trademark-law-does-not-require-companies-tirelessly-censor-internet

http://www.markshuttleworth.com/archives/1182

Ceylon 1.0

De eerste officiële versie van ceylon, een nieuwe programmeertaal, is uitgekomen. In de aankondiging wordt gezegd dat het een moderne, modulaire, statisch getypeerde programmeertaal is voor Java en Javascript virtuele machines. Er zijn specificatie, een compiler, en een IDE (programmeer omgeving).

Het is een open source platform, en volledig op het internet (ondermeer op GitHub) terug te vinden:
- de volledige broncode voor Ceylon.
- een SDK
- een community site ceylon-lang.org
- een bug tracker om de fouten te melden en op te volgen.

Het initiatief komt van Red Hat, maar er zijn heel wat vrijwilligers die meewerken.

http://ceylon-lang.org/blog/2013/11/12/ceylon-1/

Lift ^ | Lift v | Comments Off

Wat gebeurt hier? Cookies!

Uitzending do 18:00 ** November 7th, 2013 by wim.webgang **
  • Wat gebeurt hier?
  • En wat gebeurt in Canada?
    Special guest: vroegere medegangster Lydia.
  • Cookies? Cookies!
  • Muziek: …

Lift ^ | Lift v | Comments Off

Google als aanvalmachine * Privacy bij Apple * Auto huren * Gratis (toch even)

i-nieuws 6 na 6 ** November 7th, 2013 by wim.webgang **

Google als aanvalmachine

Google werkt de hele tijd aan de indexering van het internet, omdat die de grondstof vormt voor zijn reklameinkomsten. Wie dus een Google bot op zijn website ziet voorbij komen, is meestal blij. En hoe meer hij voorbij komt, hoe beter waarschijnlijk.

Tenzij hij pagina’s probeert te bekijken die niet bekeken moeten worden, of die niet bestaan. En dat is volgens een security firma nu een probleem: Ze stelden vast dat een site van hun klant aangevallen werd, door aanvragen voor pagina’s die niet bestaan. De URL om de pagina op te vragen bevatte bovendien inbraak-code, meer bepaald een zogenaamde ‘SQL-injection attack’. De google bot doet dat natuurlijk niet uit zichzelf; er is een website op het internet die links bevatte naar de site van die klant. Maar die links waren voorzien van de aanval code. De Google bot volgt al die links en zo worden de ongeldige pagina-aanvragen veroorzaakt.

Als de aangevallen site de afzender van de aanval checkt ziet hij dit:

webgang@centralstation:~> host 66.249.66.138
138.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-138.googlebot.com.

De aanvaller doet hier wel erg veel moeite, want hij zet die URL’s eerst als links naar een andere site in een webpagina, en wacht tot google die links volgt. Maar het voordeel voor de aanvaller is dat de aanval niet van zijn eigen computer komt, en dus zijn IP adres niet zichtbaar is voor de aangevallen site. En de kans dat een IP adres van Google geblokkeerd wordt is ook veel kleiner dan dat van hemzelf.

http://blog.sucuri.net/2013/11/google-bots-doing-sql-injection-attacks.html


Privacy bij Apple

Bedrijven als Apple, Microsoft en Google vinden het niet leuk dat de gebruikers zo wantrouwig worden door de lekken over spionage van de gebruikers al dan niet met medewerking van die bedrijven. De beste manier om daar mee om te gaan, is gewoon eerlijk zeggen aan de gebruikers wat er gebeurt; maar dat mogen ze niet. De Amerikaanse overheid verbiedt de bedrijven te zeggen wat hen juist gevraagd wordt. Het enige dat ze mogen vrijgeven is het aantal aanvragen dat ze krijgen. Maar niet te nauwkeurig, ze mogen slechts het duizendtal vermelden.

Apple geeft nu in hun “Transparancy Report” bv aan dat ze tussen 1000 en 2000 aanvragen om gebruikersgegevens hebben gekregen van de overheid.
Volgens hun eigen zeggen zijn ze daar tussen 0-1000 keer op ingegaan. Aanvragen onder de speciale “Patriot Act” wet hebben ze niet ontvangen.

Hoewel Apple fier lijkt te zijn dat hun cijfers zo laag zijn, betekent het misschien vooral dat ze weining interessante data hebben uit hun aktiviteiten.

Bij Google vind je het “Transparantierapport” hier:

http://www.google.com/transparencyreport/userdatarequests/

De werkelijk gegeven informatie steeg op een jaar tijd van 10792 naar 14.116.

Auto huren

De Amerikaanse online site om sjieke auto’s te huren, vermeldt “Trust us: Your Data is Secure”. Hoe veilig die data werkelijk is kunnen de vele rijke gebruikers van de limousinedienst binnenkort misschien zelf vaststellen.
Op een server die door computerinbrekers gekraakt was, werd een tekst-bestand teruggevonden met zo’n 850.000 lijnen gegevens: namen, adressen en credidcardnummers en datums. Maar echt leuk is nog een extra stukje tekst dat op de website kan ingevoerd worden bij het boeken van een limousine voor een VIP: een nota voor de chauffeur. Ook deze nota’s staan in de tekst, en geven soms instructies om iemand te bellen, om bepaalde drank klaar te houden, om op de vlieghaven anoniem opgewacht te worden, wie er met de VIP mee moet opgepikt worden, of om uitdrukkelijk te verbieden een smartphone te gebruiken in de buurt van de VIP. De getroffen VIP komen ondermeer uit sport, politiek en het bedrijfsleven.

Gratis (toch even)

Hoe langer hoe meer mensen beginnen te beseffen hoe “gratis” gratis eigenlijk is.

Soms is er ook een verband tussen een slechte verkoop, overstocks en het dumpen van een product. De Windows RT tablets geraakten niet verkocht en Microsoft dumpte ze nadien aan verliesprijzen. Windows 8 lijkt ook al geen hoge toppen te scheren.

En nu is er dan 2 jaar gratis Windows, speciaal voor de non-profit sector, die anders toch maar overschakelen op Linux:

http://thenextweb.com/microsoft/2013/11/06/microsoft-starts-donating-windows-8-1-nonprofit-organizations-public-libraries/

Ook gratis (maar in onbruik)

Er is een stukje broncode opgedoken dat zou komen uit het programma van de Facebook website.
In de broncode vallen een paar dingen op: de manier hoe de webserver inlogt op de databank: met de loginnaam “mark”. Het wachtwoord is niet zichtbaar. Het zou kunnen dat dit een stukje code is dat door Mark Zuckerberg zelf geschreven is.

Ook de verwijzing naar de webserver verraadt een stukje verleden; die heet hier nog “thefacebook”, de originele naam die later afgekort werd tot facebook.

Het is een stuk broncode in de programmeertaal Perl, een van de typische open source programmeertalen, die als symbool een kameel heeft. Dat komt door de tekening op het eerste programmeerboek voor Perl door O’Reilly.

www.perl.org

http://www.itworld.com/cloud-computing/381564/check-out-some-vintage-facebook-source-code

Lift ^ | Lift v | Comments Off