Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Schoenen uit Duitsland * Random tor * 8 inch * Reklame op de kaart *

Uitzending do 18:00, i-nieuws 6 na 6 ** May 26th, 2016 by wim.webgang **

Schoenen uit Duitsland

Een groot Duits sportsmerk (dat begint met een A), heeft geïnvesteerd in het terugbrengen van de productiecapaciteit van Azië naar Duitsland. Ze startten de bouw van een schoenenfabriek waar vanaf eind 2016 testen zullen gebeuren, en vanaf 2017 schoenen zullen geproduceerd worden voor de Duitse markt.
Later willen ze ook kleding gaan maken, ze mikken bv op de voetbaltruitjes van de nationale ploeg voor 2017.
Vakbonden moeten niet te vroeg juichen: in de supermoderne “speedfactory” zullen robots de schoenen maken.

Reklame op de kaart

Google heeft een aanpassing gedaan aan zijn advertentieaanbod. Er komen betaalde advertenties op google maps, die ze “Promoted Pins” noemen. Aangezien ze hebben vastgesteld dat de helft van de zoekakties tegenwoordig vanop een mobiel toestel gebeuren, en dat aandeel nog toeneemt, richten ze nu hun reklame daar ook op. Adwords is helemaal herzien, de eerste grote herziening sinds 15 jaar dat het bestaat.
Voorbije dinsdag toonde Google de nieuwe mogelijkheden aan de adverteerders en marketingmensen.
De internetgebruikers kunnen dus meer reklame gaan verwachten op hun mobieltjes, in een wereld waar mobiel nu het 1e platform is geworden.

8 inch

Belangrijke Amerikaanse systemen draaien op oude computers die nog 8 inch floppy disks gebruiken. Voor wie twijfelt of hij al eens een 8 inch floppy gezien heeft, hierbij een vergelijkend beeld uit wikipedia met de bekende harde plastieken diskette (3,5 inch), de grotere, oudere en minder bekende soepele floppy disks van 5 1/4 inch, en daarnaast de 8 inch of zo’n 20 cm grote floppy disks van de jaren 70.

Die werden ondermeer gebruikt in de computersystemen van het kernwapenarsenaal van de VS. En ze worden er nog steeds gebruikt. Het ministerie van defensie van de VS heeft daar nog oude IBM’s uit de jaren 70 draaien, die dergelijke floppies nodig hebben.

Random tor

Een van de belangrijkste elementen van het Tor netwerk is de generatie van willekeurige getallen voor de versleuteling van de communicatie. Hoe onvoorspelbaarder die willekeurige getallen zijn, hoe veliger de versleuteling. De ontwikkelaars van het Tor project werken aan een nieuwe versie met betere random functie. Daarvoor gebruiken ze een andere manier om het random getal te maken, waarbij verschillende computers ingezet worden voor één getal. Ze noemen het “Distributed RNG”, waarbij de RNG staat voor “Random Number Generator”. Ze hebben op hun laatse bijeenkomst in Canada gewerkt aan hun masterplan om “Proposal 224″ te realiseren. Een week lang testten ze de nieuwe “Random Generator” in een speciaal daarvoor opgezet wereldwijd netwerk van TOR-knooppunten. Bij communicatie over een TOR netwerk worden zo veel tussenstations gebruikt, dat het nadien onmogelijk is om de communicatie na te pluizen, en de gebruiker anoniem kan blijven. De dreiging dat voortschrijdende ontcijfertechnieken de oude manier van Random getallen niet onkraakbaar zou zijn, stelde het hele TOR systeem in vraag, en daar hopen ze nu een antwoord op te bieden. Ze hebben ook andere veranderingen in petto, zoals het uitbreiden van de onion adressen van 16 tekens naar 55 tekens, ondermeer voor checksums en versienummers.

Meer details op hun blog: https://blog.torproject.org/

Lift ^ | Lift v | Comments Off

Snel

Uitzending do 18:00 ** May 19th, 2016 by wim.webgang **

Internetsnelheid

Er is een nieuwe website opgericht om internetgebruikers te laten testen hoe snel hun verbinding is: fast.com. Als je op deze website komt, begint die een test naar je browser, en zie je een schommelend getal dat de snelheid van communicatie weergeeft met behulp van een metertje. Na even stopt de beweging en wordt een gemiddelde waarde van de test weergegeven. Die geeft vooral aan hoe snel je kan downloaden.
Een voorbeeld van een meting die we deden gaf 20 Mbps, even voordien 18 Mbps. De gebruiker moet er wel zelf rekening mee houden dat de meting be-invloed wordt door eigen netwerkapparaten die tussen de computer en de internetaansluiting zitten. Als de internetaansluiting rechtstreeks op de computer zit, geeft het een beeld van de downloadsnelheid van de internetverbinding zelf. Maar als de gebruiker met een laptop een draadloze verbinding gebruikt, kan die een vertraging opleveren, en betekent het hoe snel hij over deze verbinding kan downloaden.
Dat is dan ook de bedoeling van de initiatiefnemer, en dat is Netflix. Die heeft er alle belang bij dat zijn

Er bestaan verschillende gelijkaardige tests, zoals speedtest.net, die meestal meer informatie geven. Je krijgt er het IP adres van de gebruiker, de naam van de provider, waarschijnlijke locatie, nauwkeurige downloadsnelheid, nauwkeurige uploadsnelheid. Vanop dezelfde testlocatie, ook over wifi dus, kregen we 21.32 Mbps downloadsnelheid en 5.46 Mbps uploadsnelheid en een ping van 31 ms. Op een kaartje wordt ook weergegeven wat de locatie is van de server die ze gebruiken voor de test.

fast.com

Vrezen voor ons geld?
- Filmpje van een bankautomaat hack:

https://slashdot.org/palm/31/16/05/18/2310241_2.shtml

Lift ^ | Lift v | Comments Off

Meer leugenaar dan hacker * Raspberry Pi Zero leert zien * Nintendo aan de software

i-nieuws 6 na 6 ** May 19th, 2016 by wim.webgang **

Meer leugenaar dan hacker

In de VS werd vorige vrijdag M.M. Brown schuldig bevonden aan fraude en afpersing. Hij had in de aanloop naar de presidentsverkiezingen in 2012 geprobeerd PricewaterhouseCoopers af te persen. Hij stuurde hen een brief waarin hij beweerde binnengedrongen te zijn in de servers, en bezwarende documenten over Republikeins presidentskandidaat Mitt Romney en diens vrouw te hebben gekopieerd.
Hij eiste 1 miljoen dollar.

Het FBI wist hem snel op te sporen, en hij werd opgepakt. Zijn computer werd in beslag genomen, en uit het onderzoek bleek dat hij helemaal niet binnen was geraakt in de servers van PWC.
.


Raspberry Pi Zero leert zien

De Faspberry Pi stichting heeft een update aangekondigd voor zijn bestaande Raspberry Pi Zero. De Zero krijgt nu een aansluiting voor een camera, wat mogelijk werd door de layout van het computerbordje lichtes aan te passen. Voor de rest blijft de Zero zo veel mogelijk hetzelfde, en dat betekent ook de prijs; die zal zo’n 5 dollar bedragen.
De Raspberry Pi Zero werd ooit gebundeld bij het MagPi tijdschrift, zoals soms CD’s op de cover gelijmd worden. Het is een computerbordje voor gebruik bij experimenten en projecten, waarbij de nodige randapparatuur of kast zelf voorzien wordt. Het was bedoeld om zo veel mogelijk jongeren aan het programmeren te doen slaan, en de productie werd helemaal naar Groot Brittanië gehaald. Het bordje is maar half zo groot als de oorspronkelijk uitgebrachte Raspberry Pi, en kleiner dan een bankkaart. Het heeft wel minder aansluitingen, enkel 2 usbpoorten waarvan 1 voor de voeding, en een mini hdmi aansluiting voor schermuitvoer. Daar is nu dus een camera-aansluiting bijgekomen. Een netwerkaansluiting ontbreekt echter, dus geen ethernetpoort en evenmin ingebouwde wifi. Je kan eventueel de vrije usb poort gebruiken om die uitbreiding te doen.

Nintendo aan de software

Nintendo werkt aan een opvolger voor zijn huidig spelsysteem, en dat nieuwe concept heeft de codenaam “NX” .
Ze zijn waarschijnlijk het meest bekend van hun kleine draagbare spelletjes, en voor groot scherm de Wii, waarvan er al meer dan 3 miljoen over de toonbank gingen.
Hun daaropvolgende console, de Wii u – met extra in de bedieningsconsole ingebouwd scherm, sloeg niet echt aan.

Voor de rest houdt het Japanse bedrijf zo goed als alles geheim over de nieuwe NX, behalve de geplande verkoopdatum die in maart 2017 zou vallen.

Ook lijkt hun focus te verschuiven, want ze lieten aanpassingen in hun statuten opnemen in verband met hun bedrijfsaktiviteit. Ze voegen enkele aktiviteiten toe: restaurants, medische en gezondheidsapparatuur, en … software.


Software is misschien een beetje vreemd, want computerspelen zijn toch software?

En waar zouden de letters nx voor staan? Gewoon iets als “NT”, een projectnaam voor “next”, als in “the next console”.
Gokje: Wij herkennen ook twee letters die in ons meestvermelde systeem voorkomen; liNuX. Er zou wel ontkend zijn dat hij op Android draait. Ook hun andere consoles zouden intern iets Linux-achtigs draaien en ook concurrent Sony gebruikt Linux voor zijn PS3 en PS4.


Nokia vervolgverhaal

Wat?

Lift ^ | Lift v | Comments Off

Geript in 3D

Uitzending do 18:00 ** May 12th, 2016 by wim.webgang **

Vandaag 20 jaar WebGang!

Geript in 3D!

Fout gelopen crowdfunding project om een 100 dollar 3D printer te maken.

Twee vrienden steken 500 dollar in een project om een goedkope 3D printer voor de massa te maken. Ze starten een crowdfunding, eerst even op de prive rekening van één van de twee oprichters/investeerders (die ook de rol van penningmeester waarneemt), want er was nog geen bedrijfsvorm opgericht. Slecht idee blijkt ….

http://www.bbc.com/news/technology-36271249

https://www.youtube.com/watch?v=_Wy3zA3LxG4

Lift ^ | Lift v | Comments Off

HackerSAP * Persicope

Uitzending do 18:00 ** May 12th, 2016 by wim.webgang **

HackerSAP

SAP blijkt al jarenlang een zwak punt te bevatten, waardoor wereldwijd heel wat bedrijven doelwit konden worden van een aanval op hun IT systeem. De software is onbekend bij pc gebruikers thuis, maar wordt door grote industriële bedrijven gebruikt. Maar ook daar is een melding van een gat in deze software zeldzaam, het is bv de eerste keer dat het CERT er een officiële waarschuwing voor publiceert. CERT is zowat het Amerikaanse cybersecurity informatie team. Het brengt problemen in kaart en adviseert gebruikers hoe te reageren.

Het gat in SAP is dan ook niet zo onrustwekkend op het eerste zicht: in een versie van de software van 2010 zit een zwakheid, die al lang weggewerkt is in recentere versies, en waarvoor ook een patch of reparatie bestaat. Het probleem is eerder dat heel wat installaties niet geupdate zijn, en daardoor kwetsbaar blijven. Een onderzoeksteam heeft 36 SAP installaties gevonden die in dat geval zijn.

De risico’s zijn groot: aanvallers kunnen vrij gemakkelijk binnendringen in het systeem. Ze hebben alleen een browser nodig. Met het juiste adres gecombineerd met de juiste commando’s kunnen ze toegang krijgen tot zowat alle gegevens. Ze kunnen ook nieuwe gebruikers bijmaken met de allerhoogste rechten. Ze kunnen bovendien zelfs commando’s geven aan het operating system van de SAP servers. Bovendien kan het een springplank zijn naar binnendringen in andere systemen.

De remedie voor de beheerders van de SAP installatie is nochtans eenvoudig: ze moeten een kleine wijziging doen aan de instellingen van hun SAP, om een soort test-mode voor programmeurs af te zetten. Daar was ook zo over gecommuniceerd toen het probleem ontdekt werd in 2010. Maar veel klanten hadden in eigen programma’s dat test-systeem toegepast, en die programma’s zouden dan falen. In plaats van die programma’s aan te passen lieten ze het gat dan open staan.

In overleg met het Department of Homeland Security werden de betrokken bedrijven eerst ingelicht alvorens deze studie publiek te maken. Voor de mogelijke aanvallers was het niet nodig om op deze publicatie van gisteren te wachten, het lek werd beschreven in een online forum, en stond al 3 jaar online.

https://www.us-cert.gov/about-us

Periscope

Wie dacht dat hij met reality tv al meer te zien kreeg dan hij of zij wou zien, kan nu nog gechockeerd worden door Periscope. Een vrouw zondt er haar eigen zelfmoord live op uit.
Oorspronkelijk een schitterend idee: als je een of ander event hebt, kan je het live streamen op Periscope. Er is een app voor Android en iPhone, om hetgeen je filmt live op het net te streamen. Twitter kocht in 2015 Periscope omdat het een mooie uitbreiding vormde van hun text-georienteerd live systeem.

De vrouw had met vroegere live streams al heel wat volgelingen opgebouwd, en ze had alles zo goed voorbereid dat ze 1000 volgers had toen ze onder een trein sprong. Ze was 19 jaar. Met haar zelfmoord wilde ze een “statement” maken als waarschuwing aan anderen. Ze moet kort ervoor ook een bericht hebben gestuurd naar een vriend waarin ze zegt verkracht geweest te zijn door haar ex-vriend.

Het is niet het eerste online schandaal op Periscope, en het valt af te wachten hoe zo’n dienst kan anticiperen op wat live gebeurt …

Lift ^ | Lift v | Comments Off

Vooruit met de eend

i-nieuws 6 na 6 ** May 5th, 2016 by wim.webgang **

Een blik op de uitverkoren “Open Source” projecten van DuckDuckGo.

- Freedom of the Press Foundation
- Freenet project
- openBSD foundation
- Cryptech project
- TOR project
- Fight for the future
- Open Source Technology Improvement Fund
- Riseup Labs
- Gpg Tools

Lift ^ | Lift v | Comments Off

Vooruit met de eend * Medische antivirus scan * Kansberekening * Mailbox * Veilige Blogspot

i-nieuws 6 na 6 ** May 5th, 2016 by wim.webgang **

Vooruit met de eend

DuckDuckGo gaat negen open source projecten sponsoren met een bedrag van 25.000 dollar. Ook vorig jaar gaven ze in totaal al meer dan 100.000 dollar aan zo’n projecten.
DuckDuckGo is concurrentie voor de zoekmachine van Google. Ze proberen een alternatief te vormen voor het zakenmodel van Google, dat informatie over zijn gebruikers verzamelt om aan marketingburo’s te verkopen, zodat die meer gepersonaliseerde reklame kunnen tonen.
DuckDuckGo toont ook advertenties, maar die zijn niet gekoppeld aan persoonlijke gegevens. De algemene advertenties komen van het Bing/Yahoo advertentienetwerk.
Verder sluit Duck wel overeenkomsten in de open source wereld.

Christine Hall bericht erover op FossForce.com, een groepsblog met als ondertitel “Keeping Tech Free”.

Veilige Blogspot

Google doet ook zijn duit in het zakje voor veiliger internetverkeer voor gebruikers. Google stimuleert het gebruik van https, en geeft sites die het gebruiken ook een hogere prioriteit in de zoekmachineresultaten. Ze gaan https inschakelen voor alle Blogspot domeinen. Gebruikers van die hostingdienst, die daar een blog hebben draaien, moeten er zelf niets voor doen. De bezoekers zullen kunnen kiezen om een https versie van de site te krijgen, terwijl de gewone versie ook nog blijft bestaan. Vroeger had Google hier al een opt-in programma voor, waarbij de site eigenaar ervoor kon kiezen veilige browerverbindingen te aktiveren. Gewone webservers gebruiken http protocol, en de versleutelde verbinding is gebruikt https, waarbij de s staat voor secure. Een goed initiatief van Google, maar Wordpress gebruikt sinds 2014 al https.

Mailbox

Het verhaal van de prive mailserver achtervolgt Hillary Clinton al een
tijdje, maar leek begraven in de tijd Nu duikt er echter een verhaal op
van een hacker die beweert binnengebroken te zijn in de server van
Clinton, misschien niet toevallig op Fox News. Ze beweren daar dat een
roemeense hacker, die onder de naam Guccifer opereert, binnenbrak in de
mailserver, en er bovendien sporen vond van andere inbrekers. Dat kon
hij zien aan de IP-adressen, vanop verschillende locaties wereldwijd. Hij
zou zelf binnengeraakt zijn via een inbraak op de AOL account van een
medewerker en vertrouweling van Cliton, in maart 2013. De man zit
ondertussen in de gevangenis, omdat hij systematisch inbrak in e-mail
systemen van bekende personen uit de politieke en showbizz wereld.
Aangezien hij ook de oorspronkelijke bron was van het bericht dat Clinton
een eigen prive mailserver gebruikte, lijkt dit verhaal niet meer dan het
oprakelen ervan op een strategisch gekozen moment in de aanloop naar de
democratische nominatie voor de presidentsverkiezingen.

Haar werd verweten dat het gebruik van een eigen server voor
communicatie van de overheid de veiligheid van het land in het gedrang
bracht. De inhoud van een aantal van de mails op de prive server zouden onder het
staatsgeheim vallen.

Kansberekening

Wetenschappers hebben de kans berekend dat wij het enige levende wezen met ontwikkelde technologie zijn, en die is redelijk klein. Ze baseren zich op theoretisch werk van Frank Drake uit de jaren zestig. Maar ze maakten ook gebruik van kennis verworven door de Kepler missie, waar we het onlangs over hadden.
Er zijn twee met elkaar verwante vragen: zijn wij op dit moment de enige beschaving of zijn er gelijktijdig met ons nog andere?
En hoe dikwijls in de geschiedenis zou dat al gebeurd kunnen zijn?
Kepler gaf ons zicht op hoeveel planeten er zouden kunnen zijn waar omstandigheden gunstig zijn voor de ontwikkeling van leven.
En hun kansberekening zegt dat het zeer waarschijnlijk is dat dat we niet de enige keer zijn dat zo’n leven ontwikkeld. Dan zou immers in deze gunstige omstandigheden de kans op ontstaan ervan kleiner moeten zijn dan “1 in 10 billion trillion”.

Dat betekent niet noodzakelijk dat we ander bestaand leven kunnen waarnemen. Er is een grote afstand mogelijk, en een verschil in tijd. De mens bestaat ook nog maar 200.000 jaar als soort, waarbij we over ongeveer 6.000 jaar beschaving spreken.

De afstand zou communicatie ook nogal moeilijk maken; als we communicatie sturen naar een ander zonnestelsel dat bv 100 lichtjaren van ons verwijderd is, dan duurt het zo’n 200 jaar eer we antwoord zouden kunnen krijgen.

Medische antivirus scan

Er is op softpedia een geval gemeld van medische apparatuur die haperde en bleef vasthangen tijdens het stellen van een hartdiagnose, waarbij een baxter wordt aangesloten op een ader. De dokters moesten het toestel herstarten. Nadien bleek de oorzaak het opstarten van een antivirusscan op de pc die de procudure stuurde. De virusscan startte en gebruikte intensief de computer, waardoor het medisch programma de verwachte data van de meetsondes niet binnen kreeg.

Lift ^ | Lift v | Comments Off