Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Van micro:bit naar stop:bit

Uitzending do 18:00 ** January 28th, 2021 by wim.webgang **

STOP
De STOP:bit komt net als de micro:bit van Groot-Brittanië. (Uitpakken: zie vorige week.)

Behalve om de paal braaf rechtop te zetten en een programma te maken dat de lichten als normale verkeerslichten laat afwisselen (groen – geel – rood enz), kan je het ook horizontaal boven de racebaan monteren, en het display van de micro:bit mee inschakelen om van rood, over pinkend geel af te tellen naar groen= start… -zie foto – gebruikt om af te tellen voor het programma ;-)

Events
Marthe@ Big Blue Button: Europese Digitale Rechten, privacy salon, digitaal rechten aktivisme, Clear View..

verslag : https://privacycamp.eu/
Dark Patterns : https://darkpatterns.org/

Datadetox https://datadetoxkit.org/en/home

The #ReclaimYourFace campaign: Ban biometric mass surveillance

My data right : https://www.mydatadoneright.eu

STORIES of digital rights activism

lokaal

technopolice https://technopolice.be/

Ophaling
Staan deze kerstbomen klaar voor de ophaling?
De kerstboom mag blijven staan tot eind januari, maar wat doen we er ondertussen mee?
Principe van programmeren van een led-strip kan je hierop uitproberen, dit is een handig vorm met verschillende denkbeeldige indelingen: heel = 12 leds; een pcb = 6 leds, , een schijf/verdieping = 4 leds, een windrichting/tak/ribbe = 3 leds…
Ik vertrek van de versie met opgesoldeerde Nano voet (zie deze aflevering 14 januari)

Meer praktische informatie en een paar kerstboom voorbeelden : Programmeerbare led-boom; voorbeeld-led-loopjes op http://linuxuser.copyleft.be/liglog/?p=8400

Voor: Arexx Engineering kerstboom met 12 leds (4×3) met Micro:bit slot en een arduino IC aansluiting.
Kerstboom programma’s voor gebruik met de BBC Micro:bit
Laadt de programma’s in de aangesloten Micro:bit.

* NeoPixelForXTreeLoopAround2Top.ino
- Leds van de kerstboom zijn groen. Drie verschillend gekleurde leds boven elkaar, draaien rond de kerstboom en schuiven elke ronde een rij op naar boven tot ze verdwenen zijn en terug beginnen als nieuwe kolom.

En wat doen we er daarna mee? Hergebruiken!

Bitje fout: sudo(edit)

Firefox 85
Nogal ver verstopt op hun site, dus hierbij een link naar de Release notes: https://www.mozilla.org/en-US/firefox/85.0/releasenotes/

Muziek
18:09 Nctrnm – 01 – Habit
18:25 Mr Pomme – Succubus
18:35 A A Aalto – Focus
18:42 Jacobus – So Much Coffee
19:04 Jahzzar – 05 – Siesta

Lift ^ | Lift v | Comments Off

Electrisch vliegen * Opmerkzame ontmoeting * Firefox 85 * Einde van Emoted * Baron Samedit

i-nieuws 6 na 6 ** January 28th, 2021 by wim.webgang **

Electrisch vliegen

Hij kan nog niet bijtanken van de bliksem, maar in Canada is er wel een vliegtuig dat electrisch vliegt, en kan ingezet worden voor korte afstanden. Het is een watervliegtuig, dat al test-vliegt in het westen van Canada, in Brits Colombia. Het is de bedoeling er commerciële vluchten mee te doen om een verbinding te maken met een paar eilanden in de buurt. Ze gebruiken hetzelfde type van door NASA goedgekeurde batterijen als gebruikt in het international space station. De stichter van de firma werd in 2019 opgenomen in de Hall of Fame van de Canadese luchtmacht. Het bedrijf Harbour Air is gespecialiseerd in watervliegtuigen, en heeft meer dan 450 mensen in dienst. Het werd gesticht in de jaren 80, en hebben ondertussen een vertigtal toestellen. Ze verzorgen ook een verbinding met Seattle, dat over de grens in de VS ligt.

Opmerkzame ontmoeting

De “meetmindful” website heeft een probleem: er lekte een bestand uit van 1,2 GB groot. Het bleek een backup te zijn van de databank waarin de gevens van de gebruikers van de website bewaard worden. Ze bevat ondermeer naam, geboortedatum, e-mail adres, woonplaats, ip-adres van de deelnemers aan de dating website.
Meer dan twee miljoen records zitten in die databank, waarvan een link er naartoe gedeeld werd op een website van computerinbrekers. De data zelf stonden op de domeinnaam sql.gg, een gratis en anonieme dienst om bestanden te uploaden en delen, en waar geen gegevens zouden bijgehouden worden over de uploader. Volgens ZDNet waren de data nog steeds beschikbaar op het moment dat zij het nieuws brachten. De data zijn dus waarschijnlijk niet in goede handen, maar waarschijnlijk wel in veel handen.
In de gegevens stonden wachtwoorden, maar die waren versleuteld, dus niet onmiddellijk leesbaar of uitprobeerbaar op andere accounts van de gebruikers. Maar de andere gegevens waren wel leesbaar en daar zaten behalve de bovengenoemde persoonsgegevens ook door de gebruikers opgegeven gegevens over hun lichaam, hun burgerlijke staat, dating-voorkeuren, hun facebook id, enz.
Meetmindful heeft op dinsdag onderaan op zijn website een waarschuwing gezet. Vrij vertaald: “Veiligheidsupdate: Sommige gebruikers gegevens uitgelekt. Kom hier meer te weten” en een link naar een pagina met de melding dat een bekende hacker gegevens van verschillende bedrijven gelekt heeft, waaronder ook van MeetMindful. Ze geven verder toe dat een computerinbreker binnengeraakte via een zwakke plek in hun systeem, die ondertussen gesloten is. Een verouderde lijst van gebruikersgegevens werd ontvreemd, blijkbaar van gebruikers van voor maart 2020. Ze zouden alle getroffen gebruikers rechtstreeks verwittigd hebben, en raden gebruikers aan hun wachtwoord te veranderen.

Firefox 85

De Mozilla Foundation brengt een nieuwe versie uit van Firefox; Firefox 85 is (eergisteren) verschenen (op 26 januari). Zij hebben met hun browser veel aandacht voor de privacy van de gebruikers. Ze hebben nu een beveiliging tegen supercookies. Dat was een manier waarop websites konden foefelen met de plaats waarop ze identificaties van gebruikers verstopten in het systeem, via bv cache. Ze gebruiken daarbij op maat gemaakte grafische elementen die een naam hebben die ze kunnen traceren, en maken misbruik van de cache die dient om het browsen sneller te maken voor gebruikers. Firefox sluit dat nu uit door het partitioneren van de netwerkverbindingen.
Cache wordt gebruikt voor http cache, beeldjes, favicon (het kleine icoon dat een website herkenbaar maakt), hsts cache, OCSP cache, style sheet cache, lettertype cache, DNS cache, http Authentication cache, ALT-Svc cache, en TLS certificaten cache. Er is dus inderdaad heel wat buffering en door daar nu minder gebruik van te maken zal de browser een tikje trager worden; Mozilla Foundation schat dat in minder dan 1 procent snelheidsverlies in de meeste gevallen.
Verder zijn er nog andere aanpassingen aan deze nieuwe versie;
- de Adobe Flash player is niet meer ondersteund. (Firefox was de allerlaatste browser die dat nog ondersteunde).
- er zijn allerlei foutjes verbeterd (bug fixes).
- je kan met 1 klik al je bewaarde wachtwoorden verwijderen. Dat is handig als je op een zogenaamde publieke computer gewerkt hebt, waar je ingelogd bent geweest op websites. Maar het is natuurlijk wel oppassen op je eigen computer…
- en voor de webdevelopers: ondersteuning voor de pseudo klasse :focus-visible

Privacy: Firefox heeft daar zijn plaats. De nummer één browser is immers Chrome, de browser van de Android smartphones. Zowel dat smartphone systeem als die browser zijn gemaakt door Google, en het minste dat je kan zeggen is dat ze belanghebbende partij zijn. Belang hebbende bij jouw gegevens, surfgewoontes, klik- en zoekgedrag, enz. De Mozilla foundation is een onafhankelijk project, en kan meer zorg besteden aan het beschermen van de gebruikers.

Einde van Emoted

In 2020 spraken we een paar keer over Emoted, een malware van computercriminelen, die inbraken op computersystemen en ze versleutelden om losgeld te vragen. Dat gebeurde ook bij gemeenten en steden, een Duitse uitgeverij van computertijdschriften, enz. Volgens de Duitse politie bracht de malware al bijna 15 miljoen euro schade aan.
Niet verwonderlijk dat Amerikaanse en Europese politiediensten geestdriftig samenwerkten om de bende op te rollen. Dat is misschien nog niet gelukt, maar ze hebben al wel het computernetwerk opgerold dat gebruikt wordt om de malware te sturen.
Europol gaf gisteren een persmededeling uit waarin ze zeggen dat ze de gevaarlijkste malware verstoord hebben door een wereldwijde aktie. De politie van Nederland, Duitsland, de VS, Groot-Brittanië, Frankrijk, Canada, Letland en Ukraïne werkten samen aan de aktie in een Europees Multidisciplinair Platform tegen criminele bedreigingen, het EMPACT. De akties werden gecoördineerd door Europol en Eurojust. Er werden honderden servers overgenomen, en de links van de malware worden sinds dan afgeleid naar een site van de politie.
De Emoted bende maakte zijn slachtoffers door een Word document in een geloofwaardige mail te steken als bijlage, en de mail te presenteren als factuur, leveringsdocument, covid19 melding, enz. Het Word document bevatte een stukje programma dat uitgevoerd werd op de computer van het slachtoffer dat het document opent. Sommige gebruikers merkten dat hen gevraagd werd om macro’s aan te zetten bij het openen van het document. Dat was nodig om de code uit te voeren die dan een verborgen programma installeerd op de computer van het slachtoffer, waarmee de cybercriminelen de computer onder controle kregen. De oorsprong van de malware gaat al terug tot 2014, in de vorm van een Trojaans paard dat bankgegegevens moest stelen.
De Nederlandse politie wist een database te bemachtigen met getroffen gebruikers, in de vorm van e-mail adressen. Je kan dat checken op www.politie.nl/emocheck

Op één van de locaties van de cybercriminelen in Ukraine werd door de politie binnengevallen en werden computerapparatuur, bankkaarten en cash geld en pizza’s in beslag genomen. Dat van die pizza’s is misschien niet waar.

Baron Samedit

Animesh Jain, manager bij Qualys, verraste de wereld met de Baron Samedit bug in Linux: door een complexe samenloop van omstandigheden kan misbruik gemaakt worden van de sudo tool in Linux. Een gewone gebruiker kan op een betroffen kwetsbaar systeem een speciaal commando gebruiken om zichzelf tot root niveau te verheffen, zonder daarvoor in het systeem geregistreerd te staan als daar rechten voor te hebben (sudo-ers lijst). De combinatie van een sudoedit commando en een escape sequence in de parameters zou toelaten een meegegeven commando uit te voeren met root rechten. De bug zou al jaren in sudo zitten, sinds 2011, en nu pas ontdekt zijn. Linux distributies zorgen voor updates voor hun huidige systemen.
Details op blog.qualys.com

compiled by BCP v.0.5.5

Lift ^ | Lift v | Comments Off

Opgelet voor C:\:$i30:$bitmap

WebGang blog ** January 21st, 2021 by wim.webgang **

Harde schijf naar de eeuwige digitale jachtvelden..
De vreemde titel bovenaan deze post is de speciale locatie van een een icoon op een Windows 10 systeem. Volgens dit artikel en indien aangeroepen met bv
cd C:\:$i30:$bitmap
kan het de harde schijf van het systeem beschadigen (type NTFS – eindigend in een “herstart om de harde schijf te repareren). Misschien een goed moment om tabula rasa te maken met je systemen, en in 2021 te starten met je eigen jaar 1-overstap op Linux…

Stop:bit
En over Bit gesproken… de bestelde Micro:Bit is misschien vertraagd door de brexit, maar deze “extentie” is wel aangekomen:
Geen processor, geen geheugen, geen stroomvoorziening, niets te solderen aan deze smalle pcb.
Wel 3 leds voor een verkeerslicht, en een afbreekbaar stukje om dwars als voet te zetten door de uitgesneden gleuven in elkaar te schuiven, het vormt een soort kerstboomvoet-kruis. Helaas is de gleuf te breed en niet diep genoeg en staat hij wankel en los; het stukje valt er terug uit als je het verkeerslicht optitlt.
Met 4 goede ouderwetse bouten schroef je de STOP:BIT op de Micro:bit om contact te maken. De drie leds worden afzonderlijk aangesproken, dus niet zoals bij de led-strips (zie kerstboom).

Volgende week meer daarover.

Het jaar 2021: Remember that Linux is fun!
Sandra Henry-Stocker van Networkworld suggereert alvast goede voornemens voor Linux gebruikers: duik eens in de tools die je ter beschikking hebt.
https://www.networkworld.com/article/3602528/2021-new-years-resolutions-for-linux-users.html
Deze hebben een duidelijke Ubuntu inslag… – misschien een tegentip voor Sandra*: installeer dit jaar eens een andere distributie (/-desktop).
(* En voor Linux gebruikers in het algemeen)
Laat ons er voor de KDE gebruikers een vervangende aan toevoegen: klik eens rechts. Overal, om te kijken welke opties er zijn.

Vergeven
En wil je weten of Trump je op de valreep nog vergeven heeft:

https://www.whitehouse.gov/briefings-statements/statement-press-secretary-regarding-executive-grants-clemency-012021/

Building .. back better
En hoe Biden de website van het witte huis veranderde met een bericht naar nieuwsgierige broncode-lezers (CTRL-U):


Learn how the Biden-Harris Administration is tackling our nation’s challenges and building our country back better from this crisis.
.. en wat doen die hamburgers daar verderop?

Lift ^ | Lift v | Comments Off

Kariboe * Brave Inter-planetair bestandssysteem * Een andere wind * Het gezicht van Trump

i-nieuws 6 na 6 ** January 21st, 2021 by wim.webgang **

Kariboe

De Kariboes zijn blij met het aantreden van de nieuwe Amerikaanse president Biden. Hij plant namelijk het opnieuw invoeren van het moratorium op olie en gaswinning in het beschermd natuurgebied in het noordoosten van Alaska. Sinds je jaren 50 wordt al gewerkt aan het vrijwaren van dit ongerepte gebied, en dat werd alleen in gevaar gebracht door gelobbie van de olie-industrie met voorstanders als George W Bush.
Kariboes of rendieren zijn hertachtigen waarbij zowel de mannetjes als de vrouwtjes een gewei dragen. In dat Arctic National Wildlife Refuge wonen ook Eskimo’s, ijsberen, wolven, adelaars en trekvogels. Het gebied ligt midden op de grens met Canada, en ook aan die kant is het een beschermd natuurgebied.

Brave Inter-planetair bestandssysteem

IPFS of InterPlanetary File System is geen science fiction; het is een peer-to-peer protocol in de familie van BitTorrent, en het is ontwikkeld om te werken als niet-centrale opslag van computergegevens. Gebruikers van het systeem kunnen hun data spreiden over veel andere systemen, honderden, zelfs duizenden andere computers. Als een gebruiker de data opvraagt, komt die van de dichtstbijzijnde opslag. Het systeem heeft een eigen protocol, ipfs, en dat wordt gebruikt door het bestandssysteem van de gebruiker, om die bestanden te bereiken.
En nu is er ook een browser die het ipfs protocol aankan: Brave.
Een van de doelen is om aan gegevens te kunnen via een andere weg dan de centrale servers die bekend zijn. Wikipedia heeft bijvoorbeeld ipfs versies, om informatie langs andere wegen te verspreiden en bv nationale censuur te omzeilen. De stichter van Brave is er fier op om te helpen aan het transparanter en meer gedecentraliseerd maken van het web. Brave kon ook al om met het Tor netwerk en het Onion protocol, bekend van de wikileaks verhalen. Brave, opgestart als de browser met de meer anonieme advertenties, zou eind vorig jaar twintig miljoen gebruikers gehad hebben. Ze zouden daarmee aan de hielen van Firefox krabben, dat tien keer meer gebruikers heeft, maar vroeger nog veel groter was, zo hadden ze goed tien jaar geleden een vierde van de markt, maar ondertussen zijn de smartphones misschien het belangrijkste platform geworden, en daar staat meestal android met Chrome op, en die heeft nu meer dan 50 procent.

Een andere wind

De inbraak bij Solarwinds uit Texas blijft nog nazinderen, omdat de computerinbrekers via de software die dat bedrijf maakt, binnengeraakte in ondermeer overheidsdiensten in de VS. Nu maakt een ander softwarebedrijf, FireEye inc, een bedrijf uit Californië, er gebruik van om zijn eigen diensten aan te bieden om de schade van de Solarwinds hack in te dijken. Ze publiceerden een tool op github: Mandiant Azure AD Investigator, om de getroffen Microsoft 365 servers te controleren, op zoek naar indicaties van een gelijkaardige inbraak en mogelijk aanwezige achterpoortjes door de inbrekers geïnstalleerd om nadien terug binnen te geraken.
Nu maar hopen dat de computerinbrekers niet binnen geraken bij FireEye. FireEye is een bedrijf dat op de Nasdaq genoteerd is, en dus meer verantwoording moet afleggen dan een prive bedrijf. FireEye werd opgericht door een vroegere netwerkspecialist van Sun Microsystems die op het MIT gestudeerd had. Na Sun startte hij klein in 2004, maar was zich bewust van de gevaren die op ons afkwamen, en ontwierp software en online tools om bedrijven te beschermen tegen malware. Hij gebruikte virtualisatie en maakte met een virtual execution engine een programma om netwerken op het moment zelf te volgen en om bedreigingen op te vangen op het moment dat ze zich voordoen. Hij dacht zelf vooral aan de basisinfrastructuur van het netwerk, overheden en financiële bedrijven. Hij zit nu dus goed bij het ministerie van Financiën waar de inbraak ondermeer plaatvond. Hoewel hij zelf niet meer aktief is binnen het bedrijf, hij gooide zich ondertussen op onderzoek naar zonne-energie en landbouw.

Het gezicht van Trump

Facebook is voorlopig niet van plan om mijnheer Donald Trump zijn Facebook speelgoed terug te geven. Zijn account werd geschorst voor onbepaalde tijd.

Facebook heeft trouwens zijn handen vol met zijn holdup op de gebruikersgegevens van WhatsApp. Dat krijgen ze niet overal goed verkocht. Voor Europa, met zijn strenge privacywetgeving om gebruikers te beschermen, heeft Facebook al een uitzondering gemaakt, en de Indische minister voor informaticazaken begrijpt niet waarom India dat ook niet zou kunnen krijgen.

Apple gooide de – bij Trump-aanhangers – populaire app Parler van zijn platform, en is voorlopig ook niet van plan om die terug te brengen. Althans zolang Parler zijn moderatie niet op punt heeft. De baas van Parler ging ondertussen op zoek naar een andere leverancier voor het hosten van zijn servers, en zou terechtgekomen zijn bij een hoster die al andere extreemrechtse diensten draait, zoals Gab, en ze zouden ook online bescherming gezocht hebben bij DDos-Guard, een Russisch bedrijf.

En hoe zit het ondertussen met de laptops die gestolen werden bij de bestorming van het capitool? Die beginnen op te duiken, zo is er een vrouw beschuldigd van het plannen van de diefstal van een laptop van Nancy Pelosi, met de bedoeling die nadien aan de Russen te verkopen. Dat was niet zo goed gelukt, want ze had een laptop van de conferenctiezaal meegepikt, en die diende enkel om slides te projecteren.

compiled by BCP v.0.5.4

Lift ^ | Lift v | Comments Off

Twijfelaar-grafiek

WebGang blog ** January 19th, 2021 by wim.webgang **

Lift ^ | Lift v | Comments Off

Terug naar Arduino en CCC over BBB

Uitzending do 18:00 ** January 14th, 2021 by wim.webgang **

Virtuele CCC
Marthe brengt verslag over o.m. Feminist hackers assembly op ccc.
(te updaten … code op anarchaserver..). Big Blue Button (open source conferentie tool) ..
Online versie dit jaar, met 2D wereld avatars, met 1,5 m detectie om te jitsi-chatten.

ccc archief
http://media.ccc.de

archief

https://repository.anarchaserver.org/index.php?/category/28

bijvoorbeeld

https://repository.anarchaserver.org/picture.php?/1762/category/28

Komende events:
- privacycamp.eu georganiseerd door Edri gaat door op 26/01/2021 ( in Brussel/BBB?). 3 tracks, 10-16 u.
https://privacycamp.eu/

- FOSDEM 2021 ? https://fosdem.org/2021

- 24/01 radiozender solderen (pcb): Toestand? Radio Kuistax: https://kuistax.be/

insteekvoet voor Nano

Rechts.: insteekvoet voor Nano (Foto Webgang)

Kerstboom versierd
Wil je misschien een stand-alone toepassing (zonder micro:bit) en offline kunnen werken in een aangepaste programmeeromgeving?

Er zit een “ic-socket” bij (zie uitzending boom gekapt) , die je op het bord soldeert, en waar de bijgeleverde Arduino-Nano-compatbele ic ingestoken kan worden. Die kan je programmeren vanuit een online toepassing, of met een c-achtige taal in een eigen programmeeromgeving.

Nano in socket steken past maar nipt

Links: Nano installeren (Foto Webgang)

Daarvoor downloaden en installeren we de Arduino IDE:

Arduino IDE 1.8.13
The open-source Arduino Software (IDE) makes it easy to write code and upload it to the board. This software can be used with any Arduino board.

Er zijn veel verschillende versies voor Linux beschikbaar:

Linux 32 bits
Linux 64 bits
Linux ARM 32 bits
Linux ARM 64 bits

Arduino IDE

https://www.arduino.cc/en/software

De download levert een bestand op: arduino-1.8.13-linux64.tar.xz

Uitpakken en install script starten.
(hier uitgevoerd op een Ubuntu)

webgang@LinuxPc:~/IOT-SBC/arduino-1.8.13-linux64/arduino-1.8.13$ ls

arduino examples java reference tools-builder
arduino-builder hardware lib revisions.txt uninstall.sh
arduino-linux-setup.sh install.sh libraries tools

webgang@LinuxPc:~/IOT-SBC/arduino-1.8.13-linux64/arduino-1.8.13$ sudo ./install.sh

[sudo] password for webgang:
Adding desktop shortcut, menu item and file associations for Arduino IDE…

Klaar!

Dan kan je een effectje bedenken, het programmeren, en opslaan in de Nano, bv alle leds groen maken en een kolom van 3 gekleurde leds laten rondlopen op de boom, en bij elke ronde een tak naar boven opschuiven.
Broncode: https://sourceforge.net/projects/webgang/files/LED-Kerstboom/NeoPixelForXTreeLoopAround2Top.ino/download

Lift ^ | Lift v | Comments Off

Vakbond

WebGang blog ** January 13th, 2021 by wim.webgang **

Vakbond bij Google?
nog een link van vorige week:
https://www.youtube.com/watch?v=42JQyffAONw&feature=youtu.be

Lift ^ | Lift v | Comments Off

Happy Brexit 2021

Uitzending do 18:00 ** January 7th, 2021 by wim.webgang **

Lachen met de Brexit:

Wie herinnert zich nog Netscape Communicator …

s/MIME functionality is built into the vast majority of modern e-mail software packages including
Outlook, Mozilla Mail as well as Netscape Communicator 4.x and inter-operates among all major e-
mail software packages.

Citaat uit het brexit akkoord (in een bijlage maar), op pagina 932 (van 1256), waar in UK hartelijk om gelachen werd… Netcape communicator .. haha.

Maar toen de Britse bedrijven hun “.eu” domeinnaam plots kwijt waren als niet-EU onderdanen verstomde het lachen…

Uit de “Brexit notice“:
(https://eurid.eu/en/register-a-eu-domain/brexit-notice/)

After the end of the transition period: United Kingdom undertakings or organisations established in the United Kingdom but not in the Union, United Kingdom citizens who are not resident of a Union Member State, and United Kingdom residents who are not Union citizens (hereinafter ‘UK registrants’) will no longer be eligible to hold a .eu domain name.

The transition period will end on 31 December 2020. At the end of the transition period, EURid will enforce the following measures:
( ….)
On 1 January 2021, as of 00:00:00 CET, EURid will notify by email all UK registrants and their registrars that their domain name is no longer compliant with the .eu regulatory framework and therefore, it is moved to the so-called “SUSPENDED” status until 31 March 2021. A domain name in the “SUSPENDED” status can no longer support any service (such as website and email), but may still be reinstated if registration data is updated to meet the eligibility criteria.

Drie procent
Inbraken niet in het parlement maar in de Amerikaans ministeries

Daar was sprake van een inbraak in bv e-mail servers van het ministerie van justitie, via updates van bepaalde software die gebruikt werd in die ministeries. In latere berichten werd aangegeven dat externen binnengeraakt waren in het office365 systeem en dat daar “slechts” drie procent van de e-mail accounts werd aangetast. Drie klinkt weinig, maar als je weet dat daar meer dan honderdduizend mensen werken, gaat het al snel over drieduizend accounts.
Het was software van Solarwinds om informaticasystemen te beheren, die de malware binnensmokkelde in een update. Solarwinds is een Ameriaans bedrijf uit Texas, dat in 2019 naar de beurs trok.
Solarwinds werd dus onder de loupe werd genomen, en ook andere leveranciers van software.

En er werd nog een inbraak ontdekt in een bedrijf dat software maakt voor planning, JetBrains, een bedrijf uit Tjechie. Ook hun software wordt gebruikt in grote organisaties.

En JebBrains werd ook gebruikt bij Solarwinds. JebBrains ontkende in ieder geval al dat zij het opstapje waren voor de inbraak bij Solarwinds. JetBrains maakt niet alleen projectmanagement software.

Bij programmeurs is JebBrains misschien bekend voor hun programmeeromgevingen of IDE’s voor Java, JavaScript, Python, PHP, C, C++, Objective-C, Go, en voor databanktaal SQL.
Ze maakten ook Kotlin, een multiplatform programmeertaal die nauw verbonden is met Java, en die kan draaien in een Java Virtual Machine. Kotlin wordt gebruikt voor de ontwikkeling van de meeste Android apps.

Het bedrijf werd opgericht in Praag door 3 Russen en heette vroeger IntelliJ Software. Het is in prive handen.
Onder de software die ze maakten vinden we bv de oorspronkelijke IntellJ IDEA, AppCode, een IDE voor Apple, GoLand, PhpStorm, WebStorm, PyCharm (voor Python, waar ook een open source community edition van bestaat).

Zie ook “Open source projects” op wikipedia https://en.wikipedia.org/wiki/JetBrains

Lift ^ | Lift v | Comments Off

Zoek de data * Zoek de privacy * Zoek de eu * Zoek de vakbond * Zoek de webcam

i-nieuws 6 na 6 ** January 7th, 2021 by wim.webgang **

Zoek de data

Een dochterbedrijf van Vodafone in Italië, Ho Mobile, heeft een ernstige datalek te verwerken gekregen. Gegevens van tweeëneenhalf miljoen klanten waren te koop op een criminele website van het darknet, waarbij gewag gemaakt werd van de mogelijkheid van “can be used for sim-swapping”. Dat is een techniek die gebruikt wordt om toegang te krijgen tot de bankrekeningen van gebruikers van mobiele bankapps. Het bedrijf stuurde alle getroffen klanten een sms-je dat computerinbrekers waren binnengeraakt in de servers van het bedrijf, en dat namen, telefoonnummers, e-mail adressen, nationaliteit, woonplaats, geboortegegevens en ook rijksregisternummers waren buitgemaakt. En ook niet gespecifieerde details over de sim-kaart van de gebruikers. Dus biedt het bedrijf de klanten een nieuwe sim-kaart aan.

Zoek de privacy

Apple probeert zich te profileren als privacy-vriendelijk bedrijf*, en daarin lijken ze een nieuwe stap gezet te hebben. Vanaf 8 december 2020 moeten apps die kunnen afgehaald worden in de app store van het iOS, een extra etiket invullen voor hun app. Op dat etiket staat informatie over welke gegevens van de gebruiker de app verstuurt naar de makers ervan. Google moet blijkbaar even nadenken over hoe ze dat etiket kunnen invullen, want sinds 7 december 2020 hebben ze geen nieuwe updates voor hun apps meer vrijgegegeven in de app store. Bij de “bevrozen” apps zitten Google Drive, Sheets, Duo, Authenticator, Youtube en GBoard.

* dat hebben ze misschien nodig om hun klant-onvriendelijke vendor-lock-in te compenseren.

Zoek de eu

Het lachen met de verwijzing naar Netscape in de Brexit deal is al snel verstomd in Groot-Brittanië. Ondermeer door de vaststelling dat Eurid, de officiële beheerder van de Top Level Domeinnaam “.eu”, de registratie van .eu domeinen door niet-eu leden heeft stopgezet. De Britten die zich bij dit bericht verslikten in hun koffie, of eerder thee, hebben nu drie maanden tijd om een oplossing te vinden. Die oplossing moet eruit bestaan dat ze kunnen bewijzen dat de site geregistreerd wordt vanuit de EU, of door een EU onderdaan, dus kunnen ze bv een afdeling in Europa de registratie laten doen. Die drie maanden zijn geen gunstmaatregel, want ondertussen kan het domein niet gebruikt worden, dus geen website, geen e-mail enz.

Zoek de vakbond

Bij Google rommelt het al een tijdje bij het personeel, en die sluimerende onvrede heeft nu geleid tot het oprichten van een vakbondsafdeling. Bedrijven in sillicon valley die met een startersmentaliteit het personeel helemaal achter zich hadden, en bovendien een slogan voerden als “doe geen kwaad”, lijken dat niet eeuwig vol te kunnen houden. Ook niet Google, zo’n 25 jaar geleden (in 1996) ontstaan als onderzoeksproject van twee studenten aan de universiteit van Stanford. In het begin was alles leuk bij Google; er werden regelmatig nieuwe revolutionaire internetprojecten of diensten gelanceerd, en het als kool groeiende bedrijf verwende zijn werknemers. Maar ondertussen is Google met al die meer en minder succesvolle projecten zichzelf boven het hoofd gegroeid, en is er een holding opgericht die alles moet overzien, Alphabet. Google is betrokken geraakt in heel wat projecten die niet meer zo “do no evil” zijn, zoals algoritmes voor het Amerikaanse leger om drone-aanvallen te perfectioneren, en het aanpassen aan censuur van Google versies buiten de VS. En een topfiguur die het niet zo nauw nam met de sexuele moraal en bij zijn afscheid een dikke premie meekreeg veroorzaakte een “walk-out” aktie.
En dus gingen de werknemers zich verenigen, met de hulp van de CWA: de Communication Workers of America. De nieuwe vakbondsafdeling streeft ernaar meer dan de helft van de werknemers van Google te kunnen vertegenwoordigen. Maar het lijkt of Google, of Alphabet, hen is voorgeweest. In 2018 was een andere 50 procent overschreden: van alle werknemers die voor Alphabet werkten, was meer dan de helft eigenlijk tewerkgesteld bij onderaannemers en interiumburo’s.
De vakbondsafdeling gaat “Alphabet Workers Union” heten, en het is voorlopig onduidelijk wat ze zouden kunnen bereiken, zo zouden ze er zelfs niet naar streven om gesprekspartner te worden aan de onderhandelingstafel met het management over bv lonen. Misschien willen ze eerder wegen op ethische kwesties en werkomstandigheden. Maar in ieder geval zal het management van andere grote “sillicon valley” bedrijven de gebeurtenis met argusogen volgen. Denk aan een bedrijf als Amazon, dat al veel in het nieuws kwam met de werkomstandigheden in allerlei vestingen. Daar valt ook nog beweging te verwachten.

Zoek de webcam

Een fabrikant van computers en laptops was zo opmerkzaam om de de akties van gebruikers tegen de ingebouwde webcam ernstig te nemen. Ze voorzien nu een ingebouwd schuifje om de webcam uit te schakelen op sommige laptops. Dat is een sierlijkere oplossing dan wat de gebruikers nu doen: allerlei zelfgemaakte sluitingen over de webcam kleven. Webcam schuifjes zijn zelfs online te koop voor enkele Euro’s, en het openSUSE project had er met eigen bedrukking en deelde ze ondermeer uit op Fosdem in Brussel.

compiled by BCP v.0.5.2

Lift ^ | Lift v | Comments Off