Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Linux 4.0 * bluetooth-patentval * krantenwolk gekraakt *

i-nieuws 6 na 6 ** February 26th, 2015 by wim.webgang **

Krantenwolk gekraakt

Een aantal kranten en tijdschriften zagen hun online versie voor tablets en smartphones in rook opgaan. Zowel Nederlandstalige als Franstalige uitgaven zijn getroffen. Deze uitgevers maken voor hun digitale uitgaven gebruik van de diensten van Twipe Mobile, een extern bedrijf uit Leuven. Dat bouwde de hele dienst op een cloud-platform van Microsoft. Inbrekers geraakten binnen en hebben heel wat schade aangericht. Zo zouden ze volgens De Standaard bestanden met abonneegegevens als logins en wachtwoorden gewist hebben. De inbrekers zouden de gegevens niet hebben kunnen lezen omdat ze beveiligd waren opgeslagen. Het kan dagen duren eer alles terug normaal werkt.
Op de site van Twipemobile is enkel onderaan een summiere verwijzing te vinden, zonder datum of tijd erbij: ze noemen het een “operationeel incident”. Ze verwijzen naar hun “FAQ operation incident blogpost”, maar er staat geen link bij. Verder is er geen informatie over te vinden, het meest recente blog artikel, onder de kop “news”, dateert er van 25 september 2013, en kondigt een grote update van hun systeem aan.
De politie zou de zaak onderzoeken.

Patentval kost miljoenen

Samsung is in een patentval getrapt, en moet miljoenen schadevergoeding betalen voor het gebruik van bluetooth. Een investeringsfirma, die als een woekeraar patenten opkoopt in de hoop dat zich ergens een technologie ontwikkelt die in het gebied van het patent komt, heeft Samsung succesvol aangeklaagd, en heeft een miljoenen-grote schadevergoeding bekomen. De firma die de zaak startte en won, heet Rembrandt IP, en wordt in het it-wereldje een patent-trol genoemd. Deze nogal onvriendelijk klinkende benaming is ook zo bedoeld. In deze zaak bv, gebruiken ze “IP” of intellectual property, om een groot bedrijf aan te klagen. Ze kiezen daarvoor een regio in de VS uit die ervoor bekend staat om welwillig om te gaan met patent-claims. Ze gebruiken een patent op modemcommunicatie uit 1997, dat Gordon Bremer toen aanvroeg. Hij speurt (in dienst voor Rembrandt IP) al jaren de technologiesector af, op zoek naar hedendaagse ontwikkelingen waarop zijn patent eventueel van toepassing zou kunnen zijn. En volgens hem wordt in Bluetooth 2.0 een technologie gebruikt die hij vroeger voor modems ontwikkelde. Meer bepaald gaat het over de manier waarop bepaald wordt hoe snel twee apparaten met elkaar kunnen communiceren. Sterk vereenvoudigd komt het erop neer dat de ene modem aan de andere zegt: de lijn is nogal slecht, wil je traag en duidelijk spreken?
Deze complexe en technische patent-zaak werd beslist door een jury. De veroordeling zou Samsung meer dan 15 miljoen dollar kosten. Goron Bremer heeft een overeenkomst met Rembrandt IP, hij getuigde in de zaak, en sleept zijn procentje van de winst binnen. Hijzelf heeft geen hand in de standaard van bluetooth 2.0, en heeft die ook maar pas gelezen in de aanloop naar het proces. Hij heeft met zijn eigen modem-uitvindingen ook nooit een product gemaakt.

Linux 4.0

Er komt binnenkort een nieuwe versie van Linux uit. Na een stemronde heeft Linus Torvalds beslist om de volgende Linux kernel het versienummer 4.0 te geven. Er zitten een paar grote veranderingen in de kern, die de versiesprong verantwoorden. Tot nu toe werd over deze Linux gesproken als de komende 3.20.
In eerste instantie is er een Linux 4.0-rc1 uitgebracht, rc staat voor “Release Candidate”.
Enkele van de nieuwigheden:
- AMD Radeon driver met audioondersteuning voor DisplayPort, betere ventilator regeling en andere verbeteringen.
- beter gebruik van specifieke laptop-stroombeheer, zoals bij het dichtklappen van het scherm
- RAID 5/6 voor F2FS bestendssysteem; F2FS is een open source bestandssysteem voor flash-geheugen.
- virtualisatieverbeteringen voor KVM
- werkt met verschillende nieuwe ARM processoren
- verbeterde bootloader voor LInux op de Sony Playstation 3
- werkt op de nieuwe IBM z13 processor, die gemaakt is voor de gelijknamige mainframes van IBM. (om een idee te geven: de processor draait aan 5 GHz, er zitten 8 cores in één microprocessor, en bij het bouwen van een mainframe kunnen er zo’n 140 processorkernen gecombineerd worden met zo’n 10 Terrabyte werkgeheugen. Op dat systeem kan je dan tot 8000 virtuele servers maken.
- verbeterde media en geluidsdrivers
- TPM (Trusted Platform Module 2.0) ondersteuning voor installatie van een extra security chip op het moederbord.
- drivers voor nieuwe invoerapparaten zoals Logitech HID++ protocol, dat bv de toestand van de batterij van je toetsenbord of muis meldt.
- en misschien wel de meest spectaculaire wijziging: “live kernel patching”, het updaten van een kern terwijl hij draait!

Lift ^ | Lift v | Comments Off

Prive censuur * Sneeuw zonder stroom * Niet uitgeschakeld * Onveilige routers * TV luistert mee

Uitzending do 18:00, i-nieuws 6 na 6 ** February 19th, 2015 by wim.webgang **

Onveilige routers
Onderzoekers ontdekten dat een groot aantal apparaten die met internet verbonden zijn, dezelfde ssh-sleutels gebruiken. Door een fout bij de productie is blijkbaar een hele reeks apparaten lang dezelfde public key en private key gebruikt, in plaats van telkens een andere. Klanten van de Spaanse telecom-operator Telefonica de Espana zouden zo’n routers gekregen hebben, vermoedelijk tienduizenden tot honderdduizenden stuks. Verder werd het probleem ook vastgesteld in China en Taiwan.
Of deze sleutels misbruikt kunnen worden hangt ondermeer af van de instellingen van de routers; zo kan het beheer op afstand uitgeschakeld worden om het risico op misbruik te verminderen.

TV luistert mee

Niets is zo handig als een TV die op gesproken commando’s reageert, in plaats van een afstandsbediening nodig te hebben. In bepaalde toestellen van Samsung zou nu ontdekt zijn dat die slimme TV’s jouw commando’s ook een beetje bewaart. En bovendien via internet doorstuurt. Gelukkig gebruiken ze daarvoor een poort voor versleuteld verkeer. Alleen blijkt bij analyse dat de data helemaal niet versleuteld wordt!

(Niet) Uitgeschakeld

Er is een malware gevonden voor Android apparaten, die als een trojaans paard het systeem binnensluipt, en op het moment dat het toestel wordt uitgeschakeld, stilletjes de controle overneemt. Voor de gebruiker ziet het eruit alsof het toestel inderdaad uitgeschakeld is, maar PowerOffHijack kan bellen, berichten versturen, foto’s nemen en op allerlei manieren gebruik maken van het apparaat. In China zou de malware al 10.000 systemen besmet hebben. Het zou apparaten besmetten met versies van Android lager dan v5.0.

De manier hoe de malware binnengeraakt op Android werd niet beschreven, maar vermoedelijk komt het voor als een gratis downloadbare app in een andere app store dan die van Google zelf. Dan is het de gebruiker die de malware, voorgesteld als een of ander interessante app, zelf binnenhaalt.

Meer op de site van AVG:

http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/

Prive censuur

Op de Valve Steam chat dienst leken vorige week hele zinnen te verdwijnen. Dat gebeurde in gesprekken over de website KickassTorrents, die offline was gehaald. De vermelding van die site deed de zin verdwijnen; de gesprekspartners kregen hem gewoon niet te zien. Nergens kregen de chatters een aanduiding dat er iets uitgefilterd was. Bij de vermelding van sommige andere sites duikt er een waarschuwing op dat de site mogelijk gevaarlijk is.
Hoewel die torrentsites bekend staan voor illegale copies, bestaat de inhoud ervan niet alleen daaruit. Er wordt bv ook gratis en vrije software op gedeeld, en ook die gesprekken worden hiermee dus afgeknepen.


Sneeuw zonder stroom

De energiecentrale van Plymouth in de VS werd zaterdag van het energienet gehaald als voorbereiding van een storm. Er was een hevige sneeuwstorm voorspeld voor het weekend, en er werd gevreesd voor onderbrekingen in het elektriciteitsnet, waardoor de centrale zijn stroom niet meer kwijt zou kunnen. Het gaat om een kernenergiecentrale, en de downtime zou besteed worden aan nuttige onderhoudswerken volgens de verantwoordelijken. Dit is de tweede keer op korte tijd dat de centrale wordt stilgelegd wegens weersomstandigheden. De federale overheid stuurde vorige keer een team van inspecteurs naar de centrale, om te kijken wat er aan de hand was. Volgens wikipedia is de centrale is verantwoordelijk voor 10 tot 14 % van de electriciteitsproductie van de staat. Ze werd gebouwd in 1972, en is met zijn meer dan 40 jaar een mogelijk zorgenkind voor de overheid. De centrale zou op de lijst van 10 meest gevaarlijke centrales van de VS staan. Na de liberalisering van de energiemarkt werd de centrale eind vorige eeuw verkocht door de originele uitbater. Normaal had de centrale een vergunning tot 2012, maar de nieuwe eigenaar pleitte voor het verlengd openhouden van de centrale. Het controle-organisme voor kernenergie in de VS, de NRC, keurde nog in 2012 een verlenging van 20 jaar goed, maar de voorzitter van de NRC stemde zelf tegen. In 2013 waren er enkele incidenten die de omwonenden niet geruststelden. In juli 2013 was er een koelingsprobleem tijdens een hittegolf. in augustus 2013 was er een probleem met de pompen die het koelwater aanvoeren, en de automatische noodkoeling werd geaktiveerd. Een paar weken geleden gebeurde er weer zoiets, waarbij volgens commentaren sommige instrumenten niet goed werkten waardoor de operators de situatie verkeerd inschatten. Uiteindelijk werd de centrale stilgelegd.

Er wonen meer dan 70.000 mensen binnen een straal van zo’n 15 km, en een van de dichtstbijzijnde steden is Bosten.

Het afval wordt er “voorlopig” ter plaatse opgeslagen, nadat een zoektocht naar een bergingsplaats op niets uitliep.
De uitbater van de centrale betitelt ze als: “Pilgrim Power Plant. Safe. Secure. Vital” (Pelgrim krachtcentrale. Veilig, zeker, levenslustig).
Bewoners zijn er niet gerust op, zeker niet na het ongeval in Fukushima, waar vergelijkbare niveaus van beveiliging bewezen hebben te kunnen falen. De groep “Pilgrim Watch” ijvert al jaren voor de sluiting van de centrale.
De centrale ligt in het noorden van de oostkust, dicht tegen Canada.

http://jamaicaplainforum.org/event/closing-pilgrim-nuke/

http://www.nrc.gov/info-finder/reactor/pilg.html

http://www.wgbh.org/articles/Power-Struggle-The-Fight-Over-Pilgrim-Nuclear-4874

Lift ^ | Lift v | Comments Off

Luchthond * Nul dollar voor Elementary OS * BitTorrent TV * Ban op Tor * Valse mast * Online games unplugged

i-nieuws 6 na 6 ** February 12th, 2015 by wim.webgang **

Luchthond

Op de Amerikaanse Consumenten-Electronica show waren de drones niet weg te slaan. Eén van de opvallende vliegende voorwerpen was de “Airdog” of luchthond. Het is een quadcopter die je volgt als een hondje, als je gaat wandelen of fietsen. De hele set bestaat uit een geel-paarse quadcopter, een batterij, de lader, en een app om hem te bedienen. De airdog is uitgerust met gps en een camera, en weegt minder dan 2 kg. Je kan hem gebruiken als vliengende hond, als getuige of als persoonlijke beveiligingscamera. Helaas trekt de batterij het maar zo’n 20 minuten.
De hondjes kosten 1300 dollar. Het project haalde geld op via crowdfunding.

https://www.airdog.com/

Nul dollar voor Elementary OS

Het project van Elementary OS wil dat gebruikers vrijwillig een financiële bijdrage leveren als ze het systeem downloaden. Maar ze willen niet verplichten om te betalen, dus wie niets wil geven, moet 0 dollar invullen. Ze proberen de gebruikers hiermee bewust te maken van de noodzaak van financiële middelen om een project te laten overleven.

Van elementary OS is onlangs de 2e Beta verschenen van hun Freya Desktop. Hun vorige systeem werd meer dan 2 miljoen keer gedownload, maar slechts weinigen deden een gift aan het project.

Ze gebruiken op hun website trouwens ook een beloningsysteem; wie een bepaalde mogelijkheid wil ingebouwd zien in het systeem, kan een klein bedrag, bv 15 dollar, inzetten als stimulans. De ontwikkelaar die de aanpassing realiseert krijgt dan die beloning.

Elemantary is oorspronkelijk afgeleid van Ubuntu.

http://blog.elementaryos.org/post/110645528530/payments

BitTorrent TV

BitTorrent heeft een overeenkomst aangekondigd om “BitTorrent Originals” te lanceren. Het wordt exclusieve video, gemaakt voor het BitTorrent Bundle platform. Dat noemen ze zelf een “direct-to-fan” publishing platform. De exclusiviteit voor BitTorrent Bundle duurt 30 tot 60 dagen, en daarna zullen ook andere verdeelkanalen gebruikt worden.

Ban op Tor

Drie Russische autoriteiten zouden zich uitgesproken hebben tegen het gebruik van anoniemizeringstools zoals Tor en ook tegen VPN’s. Ze gaan er van uit dat netwerken als Tor vooral voor criminele aktiviteiten gebruikt worden. Het is trouwens oorspronkelijk ontwikkeld door de Amerikanen om aktivisten en disidenten te beschermen. Maar in de praktijk wordt het bv gebruikt door online gokkers in Rusland. Een regering met genoeg middelen, en een centralistisch beheerd communicatienetwerk, heeft trouwens heel wat technische infiltratie-mogelijkheden om ip-adressen van gewoon tor-verkeer te traceren. Maar niet alleen Rusland kan de providers opleggen om bepaalde apparatuur te installeren of procedures te hanteren. Ook bij ons moeten internetproviders voldoen aan de eisen die overheden stellen, bv om gegevens over internetverkeer bij te houden en ter beschikking te stellen.


Valse mast

De politie in de VS maakt regelmatig gebruik van valse gsm-masten. Daarbij leiden ze al het verkeer door een eigen mast, die het daarna gewoon verder leidt naar het normale gsm netwerk, maar ondertussen kunnen ze informatie over de gebruikers verzamelen. Wat er juist mee kan, en hoe wettelijk dat is, blijft een grijze zone.

Als advokaten op basis van de openbaarheid van bestuur informatie opvragen over het gebruik van dergelijke valse gsm-masten door lokale politiediensten, krijgen ze nooit antwoord. De lokale politie gebruikt die methode immers in samenwerking met het FBI, en dat geeft geen toestemming om over het gebruik te communiceren.
Het systeem van de valse gsm-masten wordt “StingRay” genoemd, en lijkt goed ingeburgerd te zijn. Het lijkt vooral gebruikt te worden om iemand op basis van het aanstaan van zijn gsm en de verbinding met het gsm-netwerk, te localiseren of te volgen.

https://monolithik.files.wordpress.com/2011/09/stingray.jpg?w=553&h=369

https://www.aclunc.org/publications/stingrays-most-common-surveillance-tool-government-wont-tell-you-about

Online games unplugged

Het probleem bij online games is dat je ze niet kan spelen zonder internetverbinding. Maar ook veel gewone commerciële games, die je koopt en installeert op je pc, hebben een internetverbinding nodig om te kunnen werken. Ze maken contact met een server op het internet om instellingen te laden, over het internet te spelen, of om te controleren of je geen kopie van een game gebruikt. Eens de fabrikant zijn servers uitschakelt, is de thuisspeler plots zijn spelplezier kwijt. Het is bij aankooop dikwijls onduidelijk hoelang de online dienst die het spel doet werken, gegarandeerd online zal blijven. Gebruikers hebben geen bescherming tegen het vroegtijdig beëindigen van de dienst omdat de fabrikant zijn interesse in het spel verliest, of bv failliet gaat.
De electronic frontier foundation vraagt nu een uitzondering op de strenge auteursrechtenwetgeving die het omzeilen van beveiligingen strafbaar maakt. In het geval dat de fabrikant de dienst niet meer verzekerd, zouden de gebruikers vrij moeten zijn om op een eigen manier servers op te zetten of andere dingen te doen om het spel terug speelbaar te maken.

https://www.eff.org/let-game-fans-keep-abandoned-games-running

February 9, 2015 | By Kendra Albert
An Exemption to the DMCA Would Let Game Fans Keep Abandoned Games Running

Hardware site maakt zich vrolijk over kabels.

http://hothardware.com/news/10000-ethernet-cable-claims-earth-shattering-advancement-in-audio-fidelity-if-youre-stupid-enough-to-buy-it

Lift ^ | Lift v | Comments Off

News on the Go!

Uitzending do 18:00 ** February 5th, 2015 by wim.webgang **

Go! Programmeren!
Vragen over Go? (de programmeertaal ontwikkeld en genoemd naar Google) http://golang.org/doc/faq
en:
Telt een programmeertaal als taalopleiding?
Smartphone als HIV tester?
Weer data verloren in de gezondheidszorg …
Geheime diensten snoepen mee van gestolen data
en de laatste tra

https://plus.google.com/+gregkroahhartman/posts/M8jjNj6r3qC

Muziek
SDRS: WavyAcid
Fhred Ash Trak* 12
Ish: Starchild
Sleepinghills: Soms

Lift ^ | Lift v | Comments Off