Belgie nr 1
In een top-3 met Somoa en Tadjikistan staat België op 1. De lijst werd opgesteld door Rapid7 op basis van de concentratie van open poorten op internetverbindingen. Er werd vooral gekeken naar de “onveilige open poorten”, poorten die verouderde en niet versleutelde communicatie toelaten.
Daarmee krijgt ons land in de Guardian de bedenkelijke eretitel “Meest hackbaar land” van de wereld.
Op 3 staat Somoa (een staat met minder dan 200.000 inwoners, die deel uitmaakt van de Polynesische eillanden), en op 2 Tadjikistan is een voormalige Sovietstaat in centraal Azie, van minder dan 10 miljoen inwoners en die grenst aan China.
Belgie is een dichtbevokt landje in het midden van Europa, dat heel wat Europese instellingen en de hoofdzetel van de NATO huisvest.
Ter vergelijking: Luxemburg staat op 42, Denemarken op 41, Duitsland op 47
Het resultaat was voor de onderzoekers een verrassing; er is immers geen direct verband tussen hoe rijk een land is en hoe kwetsbaar. Ze waren teleurgesteld over de toestand: het meeste verkeer verloopt nog onversleuteld, en niet alleen dat van webservers, maar ook van mailservers, telnetverbindingen, enz. Bovendien hangen er een hoop databanken en fileservers rechtstreeks aan het internet met verouderde toegang. De onderzoekers hopen verbetering te zien als ze een volgende keer een wereldwijde scan van het internet doen.
Voor wat België betreft: er zit een groot datacenter van Amazon in België, en dat wordt gebruikt voor heel Europa, dus zoiets zou de cijfers erg kunnen beïnvloeden…
Wegomlegging als spel
De waze app geeft gebruikers informatie over te vermijden files en vertragingen op de weg, en over de goedkoopste naftstations.
De app baseert zich op de gegevens van alle gebruikers die de app hebben draaien. Die geven doorlopend hun locatie-informatie door, en daarop werd een systeem gebouwd dat zeer snel reageert op mogelijke versperringen en vertragingen.
De gebruikers worden dan rondgeleid langs de snelste weg, en komen daarbij dikwijls door woonwijken. De bewoners van vroeger rustige wijken zijn er niet mee gediend en proberen het systeem te manipuleren. Ze maken zelf een account en geven aan dat ze stilstaan in een file, terwijl hun auto gewoon geparkeerd staat op de straat bv.
Ze noemen zich “waze warriors”.
Even lukt dat, maar de app is zo populair dat die valse gegevens snel gecorrigeerd worden door andere gebruikers hun bewegingen. Bovendien sluit waze gebruikers buiten als ze te veel onjuiste informatie aanbrengen.
https://www.waze.com/
Waze gebruikers kunnen hun stemming tonen door een ander icoontje te kiezen. Dat wordt weergegeven op de live kaart, waar de densiteit van gebruikers zichtbaar is. Ze worden standaard anoniem voorgesteld door een icoon als gekleurd autootje in vorm van een tekstballon. Maar gebruikers kunnen omschakelen naar zonnebloem, uiltje, en andere.
Nieuwe supercomputer
In de VS wordt een nieuwe supercomputer gepland. De computer zal gebouwd worden aan de universiteit van Texas at Austin. De nationale wetenschapsstichting van de vs trekt er geld voor uit. De computer moet in de wereld top-5 komen met een rekenkracht van 18 petaflops.
De computer zou erg geschikt zijn voor atmosferische simulaties, die op een gewone pc jaren zouden draaien om tot resultaat te komen.
De huidige supercomputer daar, de zogenaamde “Stampede”, werd in gebruik genomen in maart 2013, en was gebaseerd op 22 nm technologie. De nieuwe Stampede 2 zal 14 nm gebruiken.
Voor de rest zal hij in alles zowat het dubbel zijn; geheugen, opslagcapaciteit en bandbreedte voor gegevenstransport.
Er zal ongeveer een jaar aan gebouwd worden.
Verdedigen tegen indringers is een spel
De baas van game-bedrijf “Endgame” roept op tot een actieve omgang met inbraakpogingen op computernetwerken.
Hij wijst naar het geld dat nu wereldwijd wordt besteed aan “cybersecurity” of computerbeveiliging: 75 miljard in 2015, een een verwacht 170 miljard over 4 jaar volgens cijfers van de sector zelf.
Wat leveren die uitgaven ondertussen op? Er van uitgaand dat het meeste geld wordt uitgegeven door de grootste bedrijven, kan je kijken naar de computerinbraken in de allergrootste bedrijven wereldwijd. Helaas zijn daar weinig zekere cijfers over; begrijpelijkerwijs loopt een bedrijf er niet mee te koop dat binnengedrongen werd in hun computersystemen. In het jaarlijkse Mediant M-Trends report zijn wel wat gegevens te vinden; het gaat over “high profile” bedrijven, en onderzoekt werkelijk gebeurde inbraken.
Daar stellen ze vast dat het 146 dagen duurt eer een inbraak wordt ontdekt. Dat lijkt misschien lang, maar het hangt nutuurlijk af van de activiteit van de inbrekers hoe snel er alarm geslagen wordt. Het is bovendien een verbetering t.o.v. een paar jaar geleden, toen het nog meer dan een jaar duurde eer een inbraak ontdekt werd.
Nate Fick vindt dat de resultaten niet overeenkomen met het bestede geld; de preventie is duidelijk ontoereikend en het duurt veel te lang eer er op een inbraak gereageerd wordt.
Preventie op zich kan misschien nog verbeterd worden, maar zal nooit kunnen uitsluiten dat een inbraak plaatsvindt. Bestaande technieken van het afbakenen van het eigen netwerk falen nu omdat er te veel apparaten zijn die mobiele verbindingen gebruiken, zoals meegebrachte smartphones van werknemers en allerlei met internet verbonden apparaten.
Je moet je geld dus uitgeven aan het aktief monitoren en onmiddellijk reageren op alles wat je op je netwerk ziet gebeuren. Je moet niet laten zien de ja actief monitort, maar je moet wel maatregelen nemen om de inbrekers terug buiten te sluiten, onmiddellijk en doorlopend.