Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Gsm-data * Airbnb * Fusie TiVo en Xperi *

i-nieuws 6 na 6 ** December 19th, 2019 by wim.webgang **

Gsm-data

De Amerikaanse krant New York Times deed een wrange ontdekking: ze kregen gsm data doorgespeeld van gsm’s van meer dan 12 miljoen Amerikanen. Uit een anonieme bron verkregen ze een bestand van 50 miljard location pings van de genoemde gsm’s. De data gaan over de jaren tweeduizendzestien en tweeduizendzeventien. De bron is niet bekend, maar is vermoedelijk afkomstig uit de bedrijven die deze data verzamelen. De NYT zegt dat het niet over een communicatiebedrijf gaat en evenmin over een overheidsbedrijf. Een telecom zou logisch zijn, want zij hebben de technische infrastructuur waarover de gsm verbindingen gaan. Als het van een ander bedrijf komt is de grote vraag hoe dat bedrijf aan die locatie-informatie komt van zoveel gsm’s. Volgens de krant wil de bron anoniem blijven, maar is het wel duidelijk dat er een aantal schimmige bedrijfjes zijn die dat soort data verzamelen. Dat doen ze via apps die de gebruikers geinstalleerd hebben. De app doet een soort ping naar een server, waardoor hij de locatie verraadt.
Voorbeelden van zo’n apps zijn de weer-app, lokaal nieuws-app, allerlei kortingsbon en spaarsystemen enz. En als de bedrijfjes al zo schimmig zijn, dan is het al helemaal onduidelijk hoe daar met die gegevens omgegaan wordt. Hoe ze beschermd worden. Welke werknemers de gegevens in handen krijgen, of en hoeveel ze doorgespeeld worden, enz
De Times noemt het de “location tracking industry”.
Ze vinden de schaal ronduit onrustwekkend.
Ze hebben met specialisten de data onderzocht, en zullen een reeks artikels wijden aan de conclusies.
Drie uitgangspunten zullen daarin ontkracht worden:
- de mensen hebben hun toelating gegeven
- de data zijn anoniem
- de data wordt veilig bewaard en alleen gedeeld met betrouwbare partners.

https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html

Airbnb

De organisatie van de Franse toeristische sektor, AHTOP heeft een klancht ingediend bij het Europese hof van justitie. Ze eisten dat Airbnb net als andere boekingskantoren een vergunning moet hebben en moet voldoen aan allerlei regels.

Maar het Europees hof wees deze eis af. Het zegt dat Airbnb eerder een online platform is. Airbnb zit net niet diep genoeg in de transactie van het logeren zelf, om meer bestrokken partij te zijn, wat bv bij Uber wel het geval was.

Frankrijk kreeg zelf trouwens ook nog een veeg uit de pan, omdat het niet overlegd had met Europa bij het invoeren van registratieplicht voor Airbnb.

Fusie TiVo en Xperi

De twee ongeveer evengrote bedrijven TiVo en Xperi hebben vandaag aangekondigd om een fusie aan te gaan. Samen zouden ze zo’n drie miljard waard zijn.
Xperi zit in de verkoop van audio, beeld en computer technologie en Tivo, ooit pionier in digitale videorecorders, in de Business van Intellectual Property of rechten op media en entertainment.

Lift ^ | Lift v | Comments Off

Afpersing en diefstal * CryptoTalk * Voorspelling * Afpersing door leverancier * Gevecht voor talent

i-nieuws 6 na 6 ** December 12th, 2019 by wim.webgang **

Oculus in Facebook

Voor wie het zou verbazen: Facebook kocht Oculus en begint nu de login van Facebook te combineren met de Oculus VR Data. Natuurlijk voor het eigen goed van de gebruikers: meer gepersonaliseerde advertenties!
Voorlopig houden ze geen 3D beelden bij van je omgeving, stelt Facebook de gebruikers gerust.
Facebook was al langer aan het opdringen om Oculus aktiviteit te verbinden met een Facebook account. Volgens de gebruiksvoorwaarden moet je naam daar trouwens overeenkomen met de naam die je in het echte leven gebruikt.

Oculus, dat in 2012 met een kickstarter campagne van een kwart miljoen dollar gefinancierd werd om een Virtual Reality systeem te maken, werd twee jaar later door Facebook voor 2 miljard overgenomen.

Plex lancering

Plex kondigde gisteren aan dat het de lanceerdag was van hun filmdienst. Ze bieden tv programma’s, films, sport, documentaires, musicals enz. De dienst zou gesponsord worden door advertenties, en verder gratis zijn voor de gebruikers.
Ze gebruiken de slogan Boldly streaming video where no other company has streamed before, daarmee waarschijnlijk verwijzend naar de begingeneriek van de originele star trek.
Flex was voordien al te gebruiken als systeem om je eigen films te streamen. In die eigen collecties komen geen advertenties terecht.

Afpersing en diefstal

De afpersing via internet lijkt een nieuw level gekregen te hebben. Niet alleen wordt de data van de slachtoffers versleuteld, met de vraag om een losgeld om de sleutel te krijgen, maar nu wordt de data ook eerst gekopieerd.
Niet dat de afpersers iets met de data kunnen doen. Het is enkel een manier om de slachtoffers, vooral bedrijven en officiële instanties of overheden, extra onder druk te zetten.

In Florida was er een nieuw geval op 7 december, waarbij de stad Pensacola problemen had met zijn e-mail en zijn telefoonverkeer. Maar ook de diensten van riolering en energie hadden problemen, evenals sommig betaalverkeer van de gemeente.

De hele aanval werd herkend als Maze, en is vergelijkbaar met wat het beveiligingsbedrijf Qllied Universal te verduren kreeg.
Toen werd een deel van de data online gegooid om de vraag om losgeld nog wat kracht bij te zetten. Ten eerste bewijzen de aanvallers dat zij toegang hadden tot de gegevens, en ten tweede laten ze merken dat het altijd nog erger kan dan de versleutelde gegevens niet kunnen gebruiken.

In het geval van het beveiligingsbedrijf ging de bedreiging nog verder. De domeinnamen van het bedrijf zouden gebruikt worden om besmette mails te versturen, wat het bedrijf nog verder in de problemen zou brengen.

Misschien is dit tegelijk ook de oplossing. Niet betalen en de aanvallers gooien alle gegevens op internet. Ze zijn dan wel publiek, maar je hebt ze wel terug!

CryptoTalk

Een technologie-freak uit de VS, die in het buitenland ging praten over zijn bitcoin passie, is in Los Angeles opgepakt op verdenking van het overtreden van internationale sancties.
De man, die in Singapore leeft, en voor de Ethereum stichting werkt, ging praten in Noord Korea op de blockchain en cryptocurrency conferentie. Volgens de Amerikaanse authoriteiten overtrad hij daarmee de sancties tegen het land. Hij zou maximum 20 jaar kunnen krijgen voor zijn samenzwering met de vijand. De sancties gelden dus niet enkel voor bedrijven. Hij reisde via China naar Pyongyang, omdat er een reisverbod is van de VS naar Noor Korea. Vorig jaar, na het mislukte onderonsje van Trump met de leider van Noord Korea, verstrengde de VS de maatregelen tegen het land, en vaardigde het verbod uit voor iedere VS burger, waar ook in de wereld, om technologie over te dragen aan Noord Korea. Of publiek beschikbare algemene concepten uitleggen daaronder valt is nog af te wachten in de rechtbank, maar hij zette ook cryptocurrency transactie op (of probeerde) tussen Noord en Zuid Korea. De man schreef ook voor het hacker magazine 2600.

Voorspelling

De generaties na ons zullen niet begrijpen wat ons bezield heeft om de klimaatverandering zo lang straal te negeren. Ontkenners van de klimaatverandering gebruiken alle verschillen tussen studies die ze kunnen vinden om de betrouwbaarheid van de conclusies in vraag te stellen.
Uit een studie van een student van de universiteit van Berkeley blijkt dat zelfs klimaatmodellen van jaar geleden betrouwbare voorspellingen deden over de opwarming van de aarde.
In de jaren 1970 werden voor het eerst computers ingezet om berekeningen te doen om de evolutie van de temperatuur te voorspellen rekening houdend met de stijgende koolstofdioxide in de atmosfeer.
Zelfs een studies die graag gebruikt worden door de klimaatsceptici omdat ze bv een temperatuurstijging voorspellen die 0.3 graad celcius hoger ligt dan wat we nu meten, blijken niet fout. Integendeel, ze hebben hun nut juist bewezen, want ze voorspelden de temperatuur bij gelijk blijvende uitstoot van broeikasgassen. De mens heeft ondertussen ingegrepen en afspraken gemaakt om het gebruik en de uitstoot van gassen als bv Freon sterk te beperken. Dat heeft zijn effect gehad, en dat maakt nu dus al een verschil. De mens heeft bewezen een verschil te kunnen maken als er consequent ingegrepen wordt.
Met de afspraken van de klimaatakkoorden van 2016 is het minder goed gesteld, veel van de grote vervuilers halen hun doelstellingen niet. Er zal nog heel wat moeten ge-plane-pooled worden om dat in te halen.

Zie: Evaluating the performance of past climate model projections, 2019, van Zeke Hausfather, Henri F. Drake, Tristan Abbott, Gavin A. Schmidt.

https://agupubs.onlinelibrary.wiley.com/doi/epdf/10.1029/2019GL085378?referrer_access_token=Ob1wtJ-pHp6wV5_VgdaFecOuACxIJX3yJRZRu4P4erveSGydNoNbpSTNSZ5Z1aDAU1Xs2rIU3Le9v9UWpLY537Rl4_4NUuN3NIo1jJM3ut_fnDt270Q0hYXiXODmoFSckNAd9zZiNT0mKWeJdMvhBA%3D%3D

Afpersing door leverancier

Als een leverancier je op een dreigende manier doet betalen voor een ander produkt dan je aan het gebruiken bent, kan dat ook aanvoelen als afpersing. Vooral als de leverancier wat ingrijpend en agressief begint te pushen.
Er zullen waarschuwingen komen die het hele scherm inpalmen van Windows 7 gebruikers. leverancier Microsoft wil dat die een Windows 10 licentie kopen. Windows 7 wordt half januari buiten dienst gesteld door Microsoft. Begin van dit jaar draaide nog bijna veertig procent van de pc’s op dat systeem. Vette pech voor de kabouters en voor de kiesburo’s in de VS die stemcomputers hebben die op Windows 7 draaien. Of toch niet. Microsoft heeft een nieuwe melkkoe ontdekt: verlengde ondersteuning of Extended Security Updates. Dat is een speciaal programma dat begonnen is op 2 december, en waar je extra betaalt voor het vervolg van de updates. Met andere woorden: er worden nog altijd nieuwe beveiligingsupdates gemaakt voor een produkt waar je voor betaald hebt al dan niet inbegrepen in de prijs van je apparaat, maar je krijgt ze niet meer. Tenzij je extra betaalt. In februari lekten de prijzen uit: 50 euro per jaar voor een Windows Pro. Voor het eerste jaar, het jaar daarna verdubbelt het en het jaar daarna verdubbelt het weer. Begint een beetje op afpersing te lijken, niet?

Het valt te verwachten dat voor kleine bedrijven, het onderwijs en misschien sommige overheden er wel interessante deals zullen uitgewerkt worden. Het is nog altijd niet de bedoeling om desktop gebruikers richting Linux te duwen.

Gebruikers van Linux kennen enkel een zachte “end of life” aankondiging, en het einde van de automatische updates. Dan kiezen ze zelf of ze het systeem upgraden, en aangezien dat gratis is kijken ze vooral naar technische omstandigheden. Bv kan de hardware het nieuwere systeem nog draaien, is het computersysteem een afgeschermde toepassing die op het oude systeem mag blijven draaien, enz.
Bovendien bestaan er altijd lichtere versies van het systeem, die een te grote, niet meer ondersteunde versie kan vervangen, en nog wel Security updats kan krijgen.
Als bedrijven en gebruikers toch massaal hun Windows 7 computer achter zich laten, komt er weer haal wat tweedehands hardware op de markt, waarop ook weer Linux geïnstalleerd kan worden.

Gevecht voor talent

Netflix heeft Fox geërgerd door al te aktief werknemers weg te lokken bij het mediabedrijf. Fox stapte naar de rechtbank, en kreeg gelijk. Netflex moet stoppen met werknemers weg te halen die een langlopend contract getekend hebben bij Fox. In de praktijk gaat het niet over de klusjesman of de werkvrouw. Netflix haalde in 2015 directieleden weg bij Fox door hen het dubbele van hun loon te bieden.
Netflix argumenteerde dat je werknemers niet tegen hun zin in een job kan vasthouden.
Ze gaan in beroep.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off

FediLab

Uitzending do 18:00 ** December 12th, 2019 by wim.webgang **

Als je je na het nieuws afvraagt of er een alternatief is voor facebook…

Marthe zit op FediLab met een FediLab-app op FDroid bv. https://fedilab.app/
Voor Fediverse: https://fediverse.party/.
Of Mastodon, PeerTube, of andere alternatieve sociale netwerkdienst.

Voor Sailfish bv: Tooter
https://www.grave-design.com/harbour-tooter (beperkt gebruikt in Sailfish, meer dan duizend downloads, had problemen op XA2, er is een update geweest in mei 2018)

Mastodon: https://mastodon.social/about

De stream zit hier: href=”https://mastodon.social/public”>https://mastodon.social/public

Gedecentraliseerd, peer to peer, federated, … proberen minder afhankelijk te zijn van de groete internetmediaconcerns..

Lift ^ | Lift v | Comments Off

Beste klant (dienstmededeling)

Uitzending do 18:00 ** December 5th, 2019 by wim.webgang **

Edenred communiceert over zijn/haar probleem van een inbraak in hun computersysteem op 21 november, dat daarop verschillende dagen plat lag. De beveiliging van de persoonlijke gegevens is hun prioriteit. De kaarten met tegoeden van werknemers zijn niet getroffen, evenmin als de gegevens van de gebruikers. Ze nemen de beveilging van de gegevens ernstig. Bestellen via e-mail ging even niet, dus waarschijnlijk waren minstens hun mailsystemen aangetast. De beveiliging van de persoonlijke gegevens is op elk moment hun prioriteit. Ook één van hun andere electronische platformen, cortex, was buiten gebruik. Ze stellen alles in het werk om gegevens van gebruikers te beschermen. De helpdesk was een hele tijd niet telefonisch bereikbaar. We bedanken u voor uw vertrouwen. Op dit ogenblik wijst niets erop dat uw gegevens aangetast werden.

Privacy wetgeving en boetes
In Duitsland worden serieuze boetes gegeven voor inbreuken op de privacy wetgeving en voor gebrekkige bescherming van gegevens door bedrijven. Zo kreeg een bedrijf dat de database van mensen die zich geregistreerd hadden om nooit meer reklame te ontvangen, gebruikt om reklame naar te sturen; herhaaldelijk zelfs. Ze kregen een boete.
Van 300 euro.

Lift ^ | Lift v | Comments Off

Plex lancering * Valse slang * Exclusief Amerikaans

i-nieuws 6 na 6 ** December 5th, 2019 by wim.webgang **

Plex lancering

Plex kondigde gisteren aan dat het de lanceerdag was van hun filmdienst. Ze bieden tv programma’s, films, sport, documentaires, musicals enz. De dienst zou gesponsord worden door advertenties, en verder gratis zijn voor de gebruikers.
Ze gebruiken de slogan Boldly streaming video where no other company has streamed before, daarmee waarschijnlijk verwijzend naar de begingeneriek van de originele star trek.
Flex was voordien al te gebruiken als systeem om je eigen films te streamen. In die eigen collecties komen geen advertenties terecht.

Valse slang

Een Duitse software-ontwikkelaar ontdekte twee Python libraries die nagemaakt waren van een andere, en die malware bevatten.
Ze waren te vinden op python package index, de softwareverzameling voor python programmeurs.
De eerste nagemaakte library heette dateutil, en de valse variant heette python3-dateutil.

De tweede nagemaakte library heet jellyfish, en de valse heeft een naam die er hetzelfde uitziet, maar waarbij één van de l-en vervangen is door een hoofdletter I (jeIlyfish). Met heel wat lettertypes is het onderscheid moeilijk te zien, en is er dus kans dat developers zich vergissen, en de valse downloaden. Die gedraagt zich hetzelfde als de originele, dus ze zullen aanvankelijk niets merken. Maar de valse bevat ook code om de ssh en gpg sleutels van de gebruiker te stelen.

Lukas Martini ontdekte het, en meldde het aan het Python PyPl security team, dat de bibliotheken dezelfde dag verwijderde.

De python3-dateutil bilbiotheken was twee dagen voordien geupload, en heeft hopelijk nog niet te veel schade aangericht. Maar de jeIlyfish software zat al een jaar online.

De python3-dateutil roept de jeIlyfish bibliotheek aan, en die bevat dan weer code voor het downloaden van een bestand van een GitLab repository van olgired2017. Dat bestand wordt ontsleuteld naar python code, en dan uitgevoerd. Het bevat code die op zoek gaat naar ssh en php sleutels, en die doorstuurt naar een bepaald ip adres op internet, op een bepaalde poort. Verder gaat de software op zoek naar de namen van python directories, waarschijnlijk om de namen van projecten te weten te komen, waar de sleutels op van toepassing zijn.

Wie dus software heeft gebruikt van de olgired2017 account, kijkt best al zijn software eens na, en vervangt eventueel al zijn wachtwoorden.

Exclusief Amerikaans

Trump heeft Amerika serieus in de voet geschoten lijkt het, nu Huawei erin geslaagd is om een smartphone te maken die kan concurreren met de beste Amerikaanse design smartphones, en die gemaakt is zonder ook maar 1 Amerikaanse chip. Het is geen Chinese bron die dat zegt, evenmin een Amerikaanse, maar een japans technologielabo, dat de Mate 30 helemaal uit elkaar haalde en analyseerde.
Hardwate sites als het Amerikaanse iFixit en Tech Insides.
Trump had voorbije zomer een embargo ingesteld op de uitvoer van Amerikaanse technologie naar het Chinese Huawei. Dat trof Amerikaanse processorfabrikanten intel en Qualcomm. Ook voor geluidschips ging Huawei op zoek naar een alternatief voor de Amerikaanse Cirrus Logic, en die vonden ze bij onze noorderburen, in Eindhoven bij NXP Semiconductors, een afsplitsing van Philips. En de versterkers die ze vroeger inkochten van het Amerikaanse Skyworks maken ze nu zelf. En dan is er nog het besturingssysteem. Android werd vervangen door een open source systeem met dezelfde wortels als Android en een eigen laagje EMUI erop, dat ondertussen aan versie 9 of 10 is.
Er hoort ook een eigen app gallery bij met tienduizende apps, en er wordt 1 miljard uitgetrokken om programmeurs te stimuleren meer apps te ontwikkelen voor .

Maar Huawei heeft ook een eigen systeem, Harmony OS, oorspronkelijk door ontwikkeld voor IOT en slimme tv’s. Uit het niet uitspelen van Harmony op dit moment blijkt dat het nog niet klaar is voor hun smartphones.

In ieder geval, de gevolgen gaan verder dan alleen de VS, want Huawei brengt dat on-Amerikaanse toestel ook uit op andere markten. Deze week kwam de Mate 30 Pro uit in Zwitserland en Spanje.
En misschien zullen niet alle gebruikers wild zijn van de aanpassing naar een ander systeem.
Maar de eerste stappen in de zoektocht naar alternatieven is nu gezet, iets wat monopolie-authoriteiten in Europa en de VS nooit in geslaagd zijn. Dank u Trump.

compiled by BCP v.0.4.6

Lift ^ | Lift v | Comments Off