Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Geen Webgang (beatscapes) / Extra lange Webgang

Uitzending do 18:00 ** December 28th, 2017 by wim.webgang **

Er is geen webgang gepland voor 28/12.

Normaal hebt u een extra-lange Beatscapes gehoord, die begon om 18:00.

En op donderdag 4 januari krijgt u dan een extra lange Webgang!

Webgang loopt dan vanaf 18:00 over de 19-u-en-een-beetje Beatscapes tijd tot 20:00, waar Wave Frequencies overneemt (een half uur vroeger dan normaal).

Tot volgend jaar!

Lift ^ | Lift v | Comments Off

Fablab in Vietnam

Uitzending do 18:00 ** December 21st, 2017 by wim.webgang **

Marthe komt met verslag van haar zijstap in Vietnam, richting lokaal Fablab.

Reportage: Een prive rondleiding door Mai Nguyen

https://thedoschool.org/blog/uncategorized/carving-out-a-future-for-an-ancient-tradition/

ho chi minh : https://fablabsaigon.org/

lokale versie: hier in antwerpen /

https://www.stedelijkonderwijs.be/fablabplus

die chip

https://en.wikipedia.org/wiki/ESP8266

Plastiek vermalen om er terug iets mee te maken?
https://preciousplastic.com/

Lift ^ | Lift v | Comments Off

Consumentengegevens 123 * Store Monopolie * Cryptocurrency oververhitting * Ruimte-sigaar

i-nieuws 6 na 6 ** December 21st, 2017 by wim.webgang **

Consumentengegevens 123

Een emmertje met 36 gigabyte aan analysegegevens stond te blinken op een cloud server van AWS. Iedereen met een AWS account kon eraan. Het werd in oktober ontdekt door een cybersecurity team van UpGuard. Ze
vonden er gegevens van 123 miljoen Amerikaanse gezinnen.
Gelukkig was de data geanoniemiseerd. Maar helaas waren de andere gegevens zo gedetialleerd dat ze adres en contactgegevens bevatten, zodat de rest gemakkelijk aangevuld kan worden. Verder bevat het financiele informatie als leningen en hypotheken, aankoopgedrag, huisdieren, sportaktiviteiten enz.

store Monopolies

Apple was de eerste die inzag wat een invloed en macht ze kregen door een online store in het leven te roepen, en die sterk te integreren met hun mobiele en desktop systemen. Ook Google deed zijn best en door zijn groot marktaandeel werd hun store belangrijk, maar gaf tegelijk de mogelijkheid om bedreigende apps uit de store te bannen (add blockers iemand?).
En nu heeft Microsoft gebruik gemaakt van het principe baas in eigen winkel: ze verwijderden de installer voor Google’s Chrome uit hun Windows store.
De officiële reden is dat de app niet de voorwaarden van de Windows store respecteert. Die voorwaarden zijn voor Google’s Chrome nogal -euh- onaanvaardbaar, omdat ze de bestaansreden van Chrome aantasten. Zo legt Microsoft op dat elke app die gemaakt wordt voor Windows 10 S enkel de html en Javascript engines van Microsoft mag gebruiken, nl Edge die die ingebouwd is in Windows 10. Dat betekent voor Google zoveel als de controle uit handen geven over je app. Bovendien is Chrome al een bestaande applicatie die een eigen rendering engine heeft (die Blink heet).
Enkele andere voorbeelden: Apple blokkeerde in 2009 de Google Voice app, en het was voor Google niet altijd zeker om apps als Youtube app en Search app vanzelfsprekend aanvaard te krijgen.

Dat van die voice app op zich is trouwens interessant omdat officieel de reden was dat het een dubbel was voor “bestaande functionaliteit”, terwijl eigenlijk de reden was dat Apple in het geheim had afgesproken met de telecom AT&T om geen apps toe te laten die via internet lieten bellen ipv langs het gewone AT&T netwerk. Dat werd dan de aanleiding voor een onderzoek door de Amerikaanse toezichtshouder FCC.

Cryptocurrency Oververhitting

De koers van de bitcoin mag dan al oververhit zijn de voorbije week, er is nog een ander oververhittend cryptomunt probleem. Dat heeft te maken met een smartphone virus voor Android, dat slavenarbeid verricht in de cryptocurrency mijn voor zijn opdrachtgever. Wiens smartphone besmet is, zal een warme gsm krijgen, want in de achtergrond is die de hele tijd aan het rekenen om Monero op te brengen voor zijn baasje, en af en toe informatie aan het doorsturen om de opdrachten te krijgen en de buit af te leveren.
De malware heet “Loap”, of dat is toch de naam die de antivirusonderzoekers van Kaspersky eraan gaven.
Volgens hun blog laat de malware de smartphone zo hard werken dat de batterij ervan begint uit te zetten.
Kaspersky heeft hiermee zelf misschien een nieuwe bron aangeboord als het antivirus en antimalware voor smartphones kan verkocht krijgen.
Voor wie denkt besmet te zijn: de malware kan je verder nog inschrijven op betalende diensten, en je ongewenst allerlei extra advertenties tonen terwijl je bv op facebook of instagram zit. Bovendien kan het je sms-jes manipuleren, verwijderen en er ongemerkt sturen en ontvangen.
De besmetting kan je oplopen door de link te volgen in advertenties voor antivirus programma’s en plus18 sites, die geplaatst worden als lokaas door de cybercriminelen achter de malware.
Kaspersky publiceert een mooi verslag met foto van de oververhitte batterij op hun securelist.com blog.

Ruimte Sigaar

Wetenschappers zijn opgewonden over de ruimtesigaar die ontdekt werd in oktober. Het voorwerp dat door ons zonnestelsel vliegt, heeft een eigenaardige vorm in vergelijking met de meeste brokstukken die ronddolen in de ruimte. Deze klomp is 400 meter lang en zo’n 4 meter breed. Het draait rond zijn as, en weerkaatst nogal wisselend het licht, en geeft geen informatie prijs over zijn binnenkant. Het werd waargenomen door obeservatie vanop Hawai door Karen Meech, en kreeg de naam MOO-uh MOO-uh, wat Hawaiaans zou zijn voor iets als “de eerste boodschapper die van ver komt”.
Door de baan die het beschrijft is het duidelijk dat het voorwerp afkomstig is van een ander zonnestelsel. Het werd als eerst opgemerkt door Rob Weryk, die zag dat het extreem snel bewegende voorwerp niet hard genoeg aangetrokken wordt door onze zon om erin te verdwijnen. Zijn baan zal afbuigen en hij zal zijn weg verderzetten.

De roodkleurige buitenkant zou bestaan uit verhard ijs en stof, onder invloed van langdurige blootstelling aan de extreme straling tussen sterren in de ruimte. De sigaar zou dus gemakkelijk miljoenen of zelfs miljarden jaren oud kunnen zijn.
Vandaag en morgen kan door de rotatie de andere kant van het voorwerp geobserveerd worden.

Lift ^ | Lift v | Comments Off

Het grote zwarte gat

Uitzending do 18:00 ** December 14th, 2017 by wim.webgang **

Zwarte gat
En het gaat hierbij niet over een allesverslindend ruimteobject, maar wel over een absoluut mysterieuze fout in intel-computers.

De algemene intel pagina staat hier:

https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Als je wil weten of je eigen systeem aangetast is, kan je gaan kijken op de pagina’s van de fabrikant van je computer, of op de pagina van intel zelf:

Bij je merk kan je een opsomming van de getroffen toestellen vinden; bv zoiets:

https://support.hp.com/us-en/document/c05843704

De tool voor Linux kan je downloaden en bestaat uit een python programma.

https://downloadcenter.intel.com/download/27150

Uitpakken en starten met gebruikersrechten levert deze melding op:

This tool needs elevated privileges to run.

*** Risk Assessment ***
Detection Error: This system may be vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support

Intel ME

Intel heeft een extra chip ingebouwd in hun processor-chips, waarvan vermoed wordt dat die niet voor de klant werkt, maar voor Intel zelf.
In ieder geval zijn veiligheidsexperten er al lang niet gerust in.

Die ME component staat voor “Management Engine”, en de controle over dat Management zit bij intel, ook nadat de computer verkocht is. Oorspronkelijk werd spaarzaam gecommuniceerd over de geheime ME component.

Onder druk voerde Intel dan zelf een onderzoek uit, en gaf eind november toe dat er 11 ernstige bugs gevonden waren in de firmware, en dat die betrekking had op miljoenen computers en servers.

Onderzoekers van Positive Technologies Security ontdekten voordien diep in de processor een speciale bit die geaktiveerd kan worden na het initialiseren van de processor. Die bit zet vanaf dan de Management Engine uit.

De communicatie tussen de processor en zowat alle andere dingen errond, verlopen via een module die een microcontroller ingebouwd heeft voor de intel Management Engine. Deze microcontroller code evolueert blijkbaar naar groter, en gaat zelf op x86 hardware draaien, dus zowat dezelfde architectuur als de processor zelf. Dus draait er een systeem op, een soort besturingssysteem.

Mysterie
Volgens een onderzoeker van Google schreef intel daar niet zelf een systeem voor, maar gebruikte het een bestaand systeem, dat aangepast werd voor hun doel: minix3.

Dat is een ontdekking begin november die ook veel wenkbrouwen doet fronsen. Ten eerste: is het gebruik van minix3 gebeurd met toestemming van en/of in overleg met de makers van minix3? Minix3 is een evolutie op Minix, het systeem dat Andrew Tanenbaum gebruikte als model voor het lesgeven over Unix op de universiteit. En dat systeem draait nu onder de motorkap van Linux en Windows servers over de hele wereld? Het is misschien op slag het meestgebruikte besturingssysteem?

Voor veiligheidsexperten is het een ware ramp: er draait in de computer, op een geheime chip, een besturingssysteem “onder” het besturingssysteem van de gebruiker. De gebruiker heeft dus nooit de eindcontrole over zijn x86 platform.

Dat besturingssysteem eronder kan netwerkverbindingen maken, kan bestanden beheren, hardware aanspreken, een webserver draaien, enz. Het heeft toegang tot je wachtwoorden. Het kan de hardware … enz

Als je het artikel op ZDNet leest wordt je niet goed:

Minix: Intel’s hidden in-chip operating system
.

Link: blog.ptsecurity.com

Lift ^ | Lift v | Comments Off

Malware (Protection) Engine * Technologiehonger * Energie-misrekening * Decompiler

i-nieuws 6 na 6 ** December 14th, 2017 by wim.webgang **

MalwareEngine
Malware (Protection) Engine

In de VS ontstond commotie rond de antivirus- en computerbeveiligingsfirma Karspersky, bekend van antivirussoftware voor Windows. De overheid verdacht hen ervan meegewerkt te hebben met Russische geheime diensten, waardoor Amerikaanse geheime informatie zou uitgelekt zijn. Heel wat overheidsdiensten zegden hun contract op met het bedrijf dat in principe zijn hoofdzetel in Groot-Brittanië heeft, maar ook sterke banden heeft met Rusland. Er zijn nog verschillende andere antivirus en beveiligingssoftware voor Windows, en het Microsoft beweert nu ook zelf de veiligheid van zijn Windows systemen te onderhouden, dankzij een “Malware Protection Engine”, afgekort MPE.
De MPE scant normaal alle nieuwe bestanden die op het systeem binnenkomen. Het handige is dat alzo snel malware ontdekt kan worden. Het probleem is dat de MPE daardoor ook het meest interessante doel van malware geworden is; je bent zeker dat de MPE een bestand leest, helemaal in het begin als het een systeem binnenkomt. Als je een manier vindt om MPE zelf aan te vallen, zit je goed als hacker.
Helaas zat er een geheugencheckfout in de MPE, en daardoor zou een speciaal geprepareerd bestand kunnen inbreken in de computer langs de MPE. Zo werd de “Malware Protection Engine” bijna een “Malware Engine”. Er werd niet gewacht op de normale updates, maar er werd hals-over-kop een update voor MPE uitgebracht.

TechnologieHonger
Technologiehonger

Meer dan zevenhonderdduizend bewoners, of één op vier zitten op de rand van ondervoeding, een kwart daarvan zijn families met kinderen. Tweehonderdduizend maaltijden per dag worden verdeeld door een voedselbank. Plaats van het onderzoek: Silicon Valley.
De rijzende huurprijzen onder druk van de high-tech bedrijven heeft gevolgen voor de rest van de bevolking die er toevallig ook woont.
Die zijn daarom zelfs niet werkloos; er zijn genoeg werkende mensen die in een garage wonen, of in hun auto.
Silicon Valley huistvest bedrijven als Google, Facebook, Youtube, Netflix, eBay, Adoba, Oracle, Tesla en ook meer oorspronkelijke hardware of “silicium” bedrijven als Intel, AMD, Cisco, IBM, Apple, HP, Sun, enz.
De voedselbank in het centrum van Silicon Valley heeft dan wel het voordeel van kapitaalkrachtige sponsors als Facebook.

EnergieMisrekening
Energie-misrekening

Los van de Trump-politiek begint in de VS begint zonne-engergie, gecombineerd met batterijopslag, gas te verdringen als opwekker van energie. De netto kost ligt gewoon lager.

Volgens uitspraken op electrec.co zouden na 2020 zelfs geen peaker-plants meer gebouwd worden, omdat batterijen goedkoper zouden zijn.

Dat betekent dat er nog weinig gas-installaties worden bijgebouwd. En dat kost dan weer banen, bij bv General Electric meer dan tienduizend wereldwijd.

Het bedrijf heeft zich volgens analysten serieus mispakt aan de evolutie van de hernieuwbare energie, want zo kochten een paar jaar geleden nog een afdeling van een Franse concurrent over.

Decompiler
Decompiler

Avast heeft een open source decompiler uitgebracht op GitHub. Ze werkten zeven jaar aan dit programma, dat computerprogramma’s analyseert, en omzet naar broncode. Die broncode is leesbaar voor programmeurs, en die kunnen daarmee zien wat een programma juist doet. Eén van de doelen is het controleren van de programma’s van de vele Internet Of Things apparaten.

https://github.com/avast-tl/retdec

Lift ^ | Lift v | Comments Off

EOF Linux Journal

Uitzending do 18:00 ** December 7th, 2017 by wim.webgang **

EOF
EOF is de titel van het laatste artikel op de site van het Amerikaanse “Linux Journal”.
En het zal letterlijk het laatste zijn, want Linux Journal houdt er mee op. De papieren versie was al langer verdwenen. In 2011 telde het papieren magazine nog 80 blz, in 2000 zelfs bijna 180 blz!

EOF-LinuxJournal

EOF-LinuxJournal

Het is nog niet duidelijk of en hoe lang de website nog blijft bestaan; momenteel kan je er nog wel artikels lezen:
http://www.linuxjournal.com/

Win-win-win
Eigenlijk had ik een ander tijdschrift op de planning staan; Linux Magazine 204, november 2017, Linux Voice:
(zie artikel p. 82: Maddog’s Doghouse)
Over een win-win-win situation in computing, en een soort peer-to-peer saas als antwoord op de eenzijdige overgave aan de cloud.

Lift ^ | Lift v | Comments Off

Burgers_bespieden * ARM * CryptoFraude * Patriot * Virtuele_privacy * Waarde_van_Privacy * Netwerk_van_achterdocht

i-nieuws 6 na 6 ** December 7th, 2017 by wim.webgang **

Burgers bespieden
Burgers bespieden in de VS…

Op vragen van het controlecommitee van de Senaat in de VS, antwoordden de inlichtingendiensten dat ze geen bevel van een rechter nodig hebben om een technologiebedrijf te verplichten mee te werken aan het inbouwen van achterpoortjes. Als een bedrijf zou weigeren, zouden de inlichtingendiensten gebruik kunnen maken van een “Foreign Intelligence Surveillance Court order”. Hoewel ze niet willen zeggen of-/en hoe dikwijls ze bv bedrijven vroegen een achterdeur voor versleutelde diensten in te bouwen, gaven ze wel toe in de praktijk nooit het “court order” nodig gehad te hebben. Bovendien blijkt er niet echt controle te zijn waarvoor die mogelijkheden dan uiteindelijk gebruikt worden.

..en in Europa

Thomas de Maizière, de dienstdoende minister voor binnenlandse zaken van Duitsland, wil fabrikanten van allerlei electronische apparatuur verplichten om achterpoortjes in te bouwen om politiediensten toegang te geven tot de apparaten. Het gaat over computerapparatuur, internet of things, auto’s en alles wat maar probeert technische slim te zijn, zoals slimme tv’s.
In het voorstel van de CDU’er heet dat zo mooi: “Massnahmen der verdeckten Informationserhebung”.

Hij wil een wet die zo veel mogelijk open laat, zodat ook op toekomstige ontwikkelingen kan geanticipeerd worden.
De industrie moet de staat dus exclusieve toegang geven tot al zijn producten, en zelfs controle over die apparaten. Zo wordt eraan gedacht om private computers vanop afstand te kunnen uitschakelen om zo de aktiviteiten van een botnet te kunnen lamleggen.

[i]Wel pech als die computer dan toevallig in een ziekenhuis staat natuurlijk.
Ook pech als die achterpoortjes in handen van buitenlandse hackers vallen, zoals dat gebeurde bij de achterpoortjes van de Amerikaanse geheime diensten. [/i]

Lees meer (in het Duits) op www.rnd-news.de.

ARM: Laat 100 Linuxen bloeien

De strijd om ARM is losgebarsten. Terwijl Apple overhoop ligt met Qualcomm over prijzen, technologie en zogenaamde patentschendingen, en een Qualcomm processor vervangt door een intel processor, heeft Qualcomm elders wel goede vooruitzichten. Desktop-pc monopolist Microsoft volgt na jaren Linux succes op Raspberry Pi en andere IOT computertjes, met een eigen systeem voor de ARM processor. Het wintel monopolie was lang een winstgevend ecosysteem, maar ondertussen vond een creatieve explosie plaats in de apparaten met minder krachtige processor. Het vrije besturingssysteem Linux bleek gemakkelijk aanpasbaar aan de goedkopere apparaten, en werd daar niet geremd door exclusieve afspraken tussen fabrikanten en softwareontwikkelaars. Stilaan ontstond een eigen ecosysteem op de ARM processor, dat leidde tot toestellen die krachtig genoeg zijn om er een desktop op te draaien. Linux distributies als Raspbian/Pixel, dat standaard bij de Raspberry Pi geleverd wordt is maar het topje van de ijsberg. Er zijn gemakkelijk tientallen Linux distributies te vinden, en ook android wordt al eens ingezet voor niet-smartphone toepassingen op ARM gebaseerde apparaten.
Microsoft volgt nu met een versie van Windows 10 voor de snapdragon 835, en enkele fabrikanten zegden al toe er pc’s mee te bouwen in 2018. Het is afwachten of ze daarmee de irritante gewoontes uit de pc wereld gaan overbrengen naar de ARM markt. Zoals het blokkeren van het geïnstalleerde systeem door te beletten Linux te installeren, ingebouwde achterpoortjes in de hardware en software en ander bekende FUD technieken.
Een eerste probleem is al om genoeg programma’s te doen draaien op die ARM processor, want Microsoft heeft altijd de intel architectuur gepromoot, en de Windows programma’s zijn dus voor x86 gemaakt. Ze zullen een Win32 emulator gebruiken om die bestaande programma’s te laten draaien, en intel heeft voorbije zomer aangegeven dat met zo’n x86 eumulator misschien patenten van intel overtreden worden…

http://webwereld.nl/software/92421-37-geweldige-besturingssystemen-voor-de-raspberry-pi/pagina-3

https://arstechnica.com/information-technology/2017/06/intel-fires-warning-shots-at-microsoft-claims-x86-emulation-is-a-patent-minefield/

Cryptocurrency fraude

Met de schijnbaar onstuitbare klim van de bitcoin, zijn ook andere cryptocurrency munten in de aandacht gekomen van investeerders die speculeren op de stijging van de munten.
Vroeg instappen was bij de bitcoin de garantie op grote winst, en dus wordt nauwlettend gekeken naar nieuwe opstartende munten, bv bij hun Initial Public Offering of IPO, dat bij de munten een Initial Coin Offering of ICO heet. Die van de PlexCoin werd door de financiële controleautoriteiten SEC in de VS extra onder de loupe genomen, want de uitgever ervan beloofde op zijn website een bescherming tegen de onvoorspelbare marktschommelingen. Nergens wordt duidelijk gemaakt hoe dat dan werkte, en SEC beschouwt het hele opzet als frauduleus.
Duizenden investeerders zouden als sinds de zomer stormlopen en 15 miljoen dollar aangedragen hebben in de hoop op een meer dan vertienvoudigde waarde op korte tijd.

NSA toezicht 2018

Binnenkort, in april, moeten de uitzonderingsmaatregelen van de Patriot Act terug bekeken worden, die de NSA vergaande toelating tot gegevens verzamelen gaf. Normaal zou de wet 31 december verlopen, maar juristen geloven dat de toestemming van een extra jaar pas inging in april van dit jaar.

Virtuele privacy

Een populaire Android app die een virtueel toetsenbord geeft op de tablet of de smartphone, haalde liefst 40 miljoen gebruikers wereldwijd.
Maar dat succes kreeg ook een schaduwkantje toen de gegevens van meer dan 31 miljoen gebruikers uitlekten op het internet.

Beveiligingsonderzoekers van het “Kromtech Security Center” ontdekten op het internet een MongoDB databankserver zonder wachtwoord.
Ze probeerden de eigenaar ervan te contacteren, maar dat verliep niet erg vlot.
De databank bevatte honderden gigabyte aan gegevens.
Dat lijkt misschien nogal veel voor een lijstje van gebruikers.
Inderdaad verzamelde het bedrijf veel meer gegevens, die uit de smartphones kwamen van de gebruikers.
Bv haalden ze een kopie van alle contacten uit het telefoonboekje, met alle gegevens.
Gebruikers die een app downloaden en installeren, moeten die toelating geven om hun toestel te gebruiken. Blijkbaar maken gebruikers er geen probleem van om een programmaatje dat je toelaat letters op het scherm te tikken, ineens volledige toegang tot je toestel te geven, want dat is wat het programma vraagt bij installatie.

En een virtueel keyboard zou nog veel meer gegevens kunnen verzamelen en doorsturen. Eigenlijk alles wat je intikt.

https://mackeepersecurity.com/post/virtual-keyboard-developer-leaked-31-million-of-client-records

De waarde van privacy

Google moet geen btw verrekenen op de e-mail dienst die ze leveren, terwijl een andere provider hier in België dat wel moet doen. Dat komt omdat Google niet in geld betaald wordt, maar in persoonlijke gegevens. Hetzelfde voor facebook en andere sociale media; de ruil tussen prive gegevens en de dienst die gebruikers er voor in de plaats krijgen ontsnapt helemaal aan de gewone regels van de economie.
Op the next web wordt zelfs de waarde van die gegevens ingeschat op het niveau van een basisinkomen. Dat lijkt misschien overdreven, maar als je in aanmerking neemt hoe je als gebruiker gemanipuleerd wordt, en uiteindelijk veel meer tijd besteed aan je online aktiviteiten dan je vooraf bedoeld had, is het misschien toch niet zo overdreven.
En helaas is de gebruiker niet goed geplaatst om de waarde van al die gegevens in te schatten, omdat die daar ook helemaal geen overzicht over heeft.

Netwerk van de achterdocht

Blijkbaar gaat Trump er van uit dat hij nog herkozen gaat worden, want hij denkt aan de uitbouw van een volledig nieuwe infrastuctuur die keizerlijke allures heeft: een wereldwijd netwerk van prive-spionnen, volledig buiten de overheid om, die aan hem persoonlijk berichten.
Het zou volgens VICE news gaan over meer dan spionage; undercover akties, inlichtingendienst en propaganda missies.

Volgens Bloomberg vertrouwt Trump zijn geheime diensten niet. Het lijkt er zelfs op dat hij ze niet als zijn geheime diensten ziet, maar als die van zijn voorganger.

Anderzijds, misschien vertrouwt het grote publiek in de VS zelf ook de inlichtingendiensten niet zo.

https://www.bloomberg.com/view/articles/2017-11-15/why-trump-doesn-t-trust-his-spies

https://politics.slashdot.org/story/17/12/05/1754213/trump-is-looking-at-plans-for-a-global-network-of-private-spies

https://www.theverge.com/2017/12/6/16743272/white-house-nsa-reform-702-new-deadline-april

Lift ^ | Lift v | Comments Off