Gezondheid gedeeld
De Financiel Times deed een onderzoek naar medische websites, en hun omgang met gegevens. Ze concludeerden dat de sites gretig gevoelige informatie delen met grote technologiebedrijven als Google en Facebook enz. Ze onderzochten een honderdtal sites, met onderwerpen als gezondheid, babies, ouderschap en kinderen, enz.
De sites zetten massaal cookies die nadien door andere sites kunnen geraadpleegd worden. Ze verkopen de gegevens zonder daar toestemming voor te vragen aan de gebruikers. De data kan dingen bevatten als medische diagnoses, menstruatiecycli, vruchtbaarheidsgegevens, enz.
De grootste klant voor de data was Doubleclick, de advertentietak van Google.
In mei 2018 ging in Europa de privacywetgeving in, en het ziet er naar uit dat het een serieuze inbraak is op die wetgeving. Tenzij het venstertje met de knop “cookies aanvaarden” genoeg is om de betrokken bedrijven vrije doorgang te geven?
Github ontslagen
Het rommelt bij Github, het bedrijf dat vorig jaar door Microsoft werd opgekocht voor 7,5 miljard. Een aantal werknemers heeft ontslag genomen omdat ze vinden dat het bedrijf zijn morele standaarden opgeeft.
De gitub website is een platform voor programmeurs, met middelen om samen te werken en hun programmacode op te slaan, te delen en te beheren. Er zijn tientallen miljoenen gebruikersaccounts aangemaakt. En hoewel het nu tot Microsoft behoort, heeft het zijn wortels in de open source wereld. De dienst die ze aanbieden aan programmeurs is gebouwd op software van Linus Torvalds. De software git is ontworpen om samenwerking aan de Linux kernel te vergemakkelijken, en github bouwde er een webplatform rond. De medewerkers van github zijn het niet eens van het contract van hun bedrijf met ICE, de dienst die verantwoordelijk is voor de aanpak van illegale immigratie, en die kinderen scheidde van de ouders, meestal hun moeders, en de soms nog kleine kinderen van 4 a 5 jaar in gevangschap houdt zonder aangepaste voorzieningen. Verschillende vrouwen namen uit protest ontslag bij Github. Het is een contract voor 200.000 euro, en het is niet rechtstreeks met Github afgesloten, maar met een reseller, zegt de directie.
Sommige medewerkers wilden het contract opgezegd zien, en riepen daartoe op in een open brief, die ondertekend werd door bijna een vierde van het personeel.
Moederbedrijf Microsoft had zich deze dagen waarschijnlijk anders voorgesteld. Microsofter en GitHub baas Nat Friedman pakte uit met het bewaren van de broncode van Linux en nog een paar duizend andere open source projecten in een verlaten mijn in Noorwegen, dicht bij de noordpool. Daar moet de belangrijke broncode veilig opgeslagen liggen voor de toekomst, als archief, of om te recupereren na een grote ramp. Maar de ramp lijkt zich eerder intern af te spelen bij Github.
Github heeft net een grote conferentie lopen in San Francisco, “Github Universe”, en pakte uit met een nieuw produkt: een mobiele app voor de iphone. Met de app kan je discussies over de software volgen, feedback geven, suggesties voor wijzigingen goedkeuren enz.
Op Github Universe werd door vakbondsdemonstranten een replica van een kooi opgesteld die gebruikt wordt door ICE, als verwijzing naar het contract met ICE.
Bovendien hebben sommige sprekers afgezegd voor de conferentie.
Een van de ontslagnemende werknemers was Sophie Haskins, een andere Alice Goldfuss, alias “Mechanical Turkey” op twitter (over haar ontslag enz): It was a difficult decision, but one I’m proud to make.
https://twitter.com/alicegoldfuss/status/1194666475325231104
Niets te verbergen
Hoewel Facebook vindt dat zijn gebruikers niets te verbergen hebben voor hen, is het toch niet zo opgezet met de nieuwsgierigheid van de overheid. Het aantal aanvragen van overheidsdiensten als politie en veiligheidsdiensten is met 16 procent gestegen tov de vorige periode. Op een half jaar tijd zijn er meer dan honderdduizend aanvragen voor data van Facebook gekomen door de overheidsdiensten.
Het is een record sinds de cijfers worden bijgehouden in 2013. Bovendien komt het grootste deel van die verzoeken met het verbod om erover te communiceren.
Gelukkig hebben ze een betrouwbare regering in de VS.
TPM Fail
Academische onderzoekers hebben problemen blootgelegd in de TMP module van intel chips. Het is een technologie die ingebouwd wordt op het moederbord bij bepaalde intel processoren, en die sinds 2013 terug te vinden is in computers, laptops en servers. Eigenlijk is de TMP een microcontroller die wachtwoorden en certificaten veilig moet bewaren en het werkt samen met Windows 8 en Windows 10.
De TPM chip heeft een eigen ingebouwde geheime sleutel, en die is bij iedere chip verschillend. Dus het is vooral de computer die ermee geidentificeerd kan worden in plaats van de gebruiker. Bijzonder handig voor bedrijven die licenties willen controleren. En data die met de TPM chip versleuteld is kan alleen op diezelfde machine terug ontsleuteld worden, een voordeel om bv data op harde schijven te beschermen, een nadeel als het moederbord kapot gaat en er geen backup van de sleutel bestaat. De onderzoekers kunnen misschien helpen bij die backup, want ze hebben een methode gevonden om de geheime sleutels uit de chips te halen in minder dan 20 minuutjes. En als ze een 5-tal uur krijgen kunnen ze het zelfs vanop afstand.
Ze hebben beschreven bij exact welke TPM chips het probleem opduikt. Het gaat over 2 kwetsbare puntjes, die ze samen TPM-fail noemen.
.
Server te huur
Fabrikanten van hardware worden geconfronteerd met de gevolgen van de cloud: bedrijven die cloud diensten gebruiken, kopen zelf minder servers. Bedrijven als HP en Dell voelen dat in hun cijfers, en gaan op zoek naar alternatieve manieren om hun hardware aan te bieden. Een van de eigenschappen van cloud diensten gebruiken, is dat je geen grote aankoopprijs hebt, je ziet enkel jaarlijks de huurkost. HP zou tegen 2022 willen overstappen naar een verhuur model. En Dell zoekt naar programma’s om te abonneren op hardware, te kunnen upgraden en om het beheer van de hardware aan te bieden als een dienst, zodat bedrijven dat kunnen uitbesteden.
Een manier van werken die nu bv veel bij printers gebruikt wordt, is dat de hardware geinstalleerd wordt, en dat de gebruiker betaald volgens het gebruik. Met dit systeem wordt dikwijls betere hardware geplaatst dan de klant vraagt, en daarmee is de drempel verlaagt om ook meer te gaan gebruiken.
Basic is back
Onderzoekers hebben een nieuwe malware ontdekt, die servers en databanken van bedrijven kan aanvallen. De malware wordt door cybercriminelen via internet aangeboden op schimmige darkweb websites.
De malware is gericht op Windows en Apple en Linux servers, en is gemaakt met een programmeertaal die toelaat voor de verschillende platformen te programmeren: PureBasic.
De malware variant voor Windows is een 32bit DLL met de naam Crypto ++ (cryptopp.dll).
Antivirusprogramma’s geven er geen alarm op, en op het eerste zicht lijkt het iets met muziek te maken te hebben omdat er naar buiten toe functies zichtbaar zijn voor het zoeken en hernoemen van muziek.
Onderzoekers van IBM en Intezer observeerde het programma op een geisoleerde computeromgeving, en vonden aanvankelijk niets verdachts.
Ze analyseerden het programma met speciale eigen tools, en vonden wel overeenkomsten met bestaande malware, dus ging bij hen een alarm af.
Ze deden een grondige analyse, waarbij ze het programma stap voor stap uiteenrafelen.
Uiteindelijk bleek het een afpers-software te zijn, die databestanden op de computer versleutelt, en geld vraagt om de sleutel te geven om de bestanden terug leesbaar te maken.
De spannende blog-post vind je hier:
https://www.intezer.com/blog-purelocker-ransomware-being-used-in-targeted-attacks-against-servers/
compiled by BCP v.0.4.6