WebGang/CityGang

Opvolging IRS systemen

Een rapport over IRS, de belastingsdienst in de VS, raadt de organisate aan om zijn TRO dienst weer in werking te stellen. Die dienst voor de opvolging van de apparatuur was voorheen afgeschaft. Het rapport werd gemaakt door de inspecteur generaal van financieën, en TRO is de afkorting van Technology Retirement Office. Die dienst werd opgericht in 2021 en moest niet alleen toezien op welke computersystemen op pensioen moesten, maar ook en vooral hoe die dan vervangen moesten worden om de werking van de dienst te verzekeren.
De TRO had vier hervormingen doorgevoerd in de belastingsdienst, waarvan twee goed verliepen en twee andere niet succesvol afgesloten werden. Hun laatste hervorming was de dienst zelf afschaffen, en dat was de grootste mislukking blijkt nu.
Er is sindsdien immers niemand in de belastingsdienst die er zicht op heeft welke IT systemen binnenkort vervangen moeten worden en wat de prioriteiten zijn, of welke stappen voorbereid en uitgevoerd moeten worden om oude systemen te vervangen.
Terwijl er 334 bestaande systemen zijn, waarvan vroeger vastgesteld werd dat er 107 zouden vervangen moeten worden. De inspectie had graag gezien dat de belastingsdienst voor alle oude systemen een plan had. Bovendien is er een probleem met de manier waarop de verouderde systemen zijn geteld. In principe moeten ze kijken naar systemen die kritisch zijn voor de werking van de dienst, en die verouderde technologie gebruiken. Dan moet er gekeken worden naar de definitie van verouderde technologie; dat kan betekenen dat de apparatuur verouderd is, maar ook de software kan verouderd zijn. Het kan bv zijn dat de programmeertaal niet meer onderhouden wordt, zodat het moeilijk wordt om aanpassingen of updates te doen. En dan wordt het onderhoud duurder.

1984

In de jaren 80 van de vorige eeuw was er een continue evolutie op gebied van de individuele computer, in de vorm van homecomputers of personal computers voor de bedrijfs en consumentenmarkt.

- 1984 was een kantelpunt op veel gebieden. De homecomputers waren succesvol, maar de fabrikanten ervan moesten op zoek naar een opvolger op het moment dat de serieuze computerbouwers afzakten naar de individuele gebruiker en de consument. De grafische interface deed zijn intrede.

- op Unix computers werd het X-Window systeem uitgebracht, een manier om grafisch te werken in plaats van in een scherm met lettertjes. Pas jaren daarna zou Microsoft zijn Windows voor pc’s op de markt brengen.

- Apple bracht zijn Macintosh op de markt, de eerste succesvolle computer-met-een-muis, en ook met een grafisch systeem dus.

- de 3,5 inch floppy disk werd in gebruik genomen in de Macintosh en andere computers, en veroverde op een paar jaar tijd de markt; ze werd ook populair in een reeks homecomputers als de MSX.

-

We gaan vanaf september een stukje van die computergeschiedenis doormaken aan de hand van geluidsopnames van die periode..

Houston, we have a problem

In een van de vestigingen van het bedrijf Halliburton deed zich een cyberaanval voor. Het probleem werd gemeld in de campus in Houston, een stad in Texas. Sommige systemen liggen plat en het bedrijf heeft een externe parner ingeschakeld om de oorzaak van het probleem op te zoeken, en het probleem op te lossen.
Werknemers worden weggehouden van sommige interne systemen die mogelijk getroffen zijn, volgens interne getuigen.
Het beursgenoteerde bedrijf is een van de grootste olieboorders in de wereld, met bijna vijftigduizend werkenemers. Hun algemene website werkt in ieder geval nog,

En er zijn wel meer bedrijven die problemen te melden hebben met cyberaanvallen. Een van de manieren die de aanvallers gebruiken is op zoek gaan naar cloud systemen die niet helemaal juist ingesteld zijn. Soms is het mogelijk om via het internet bestanden te bereiken waar instellingen in leesbaar zijn.
En dan is het gemakkelijk: de wachtwoorden er uit halen, en binnenwandelen op alle computersystemen waar die toegang toe geven, bv opslag of databanksystemen. Meestal wordt dat dan gevolgd door afpersings mails.

Het is duidelijk dat de inbrekers een betere kennis hebben van cloud infrastructuur dan de bedrijven die die cloud gebruiken.
De gegevens komen uit een studie van het bedrijf Cyble, dat op zich weer leeft van het onderzoeken van de cyberbeveiliging van bedrijven.

Linux hardware optimalisatie

Door de open source natuur van Linux leent het systeem zich goed voor techneuten, programmeurs die het onderste uit de kan willen halen op gebied van snelheid op hun computer.
Dat uit zich nu bij de testen die gedaan werden op de nieuwe AMD processor Ryzen 9 9950X [ra'izen].
Phoronix publiceerde vergelijkende resultaten tussen verschillende Linux distributies. Ze kozen als “gewone” Linux distributie Ubuntu versie 24.04, wat een LTS versie is, met kern Linux kern 6.8. Op een samengevatte snelheidsgrafiek haalde de combinatie een score van 516.
De nieuwere Ubuntu versie, die nog niet officieel verschenen is, maar waarvan al testversies kunnen gebruikt worden, geeft een betere score van 517. Daarin wordt de Linux kern 6.8 gebruikt, en de uiteindelijke versie die in oktober verschijnt zal de Linux kern 6.11 gebruiken, dus er kans op nog verbetering.
Fedora haalt al een hogere score van 525, in de versie Fedora Workstation 40, in principe ook met een 6.8 Linux kern.

Arch Linux, de Linux distributie voor de gevorderde Linux gebruiker, presteert nog beter op die AMD Ryzen 9 met 535, en nog eens een stap beter doet CatchyOS, wat een afgeleide is van Arch.

CatchyOS is een distributie die niet zo vaak aan bod komt, en het is een distro die zich echt specialiseert op de snelheid, zelf noemen ze het bliksemsnel en stabiel. Door de keuze voor de BORE scheduler en allerlei andere optimalisaties bij het compileren voor specifieke processor hardware kunnen ze een sneller draaiende machine maken.
Andere schedulers kunnen in plaats van snelheid bv de nadruk leggen op energiegebruik of zuinig omgaan met de capaciteit van de processor, maar BORE, wat geschreven is in de programmeertaal RUST, gaat voor snelheid.

En dan is er nog één Linux distributie die alle anderen de loef afsteekt, en dat is Clear Linux, die een score haalt van 598, wat toch wel spectaculair sneller is dan alle andere. Clear Linux is de Linux distributie gemaakt door intel, fabrikant van computer-processor chips. Hun ingenieurs maken Clear Linux om te demonstreren wat er uit de eigen intel processors te halen is, maar ook voor een processor van concurrent AMD geeft dat dus een spectaculaire snelheidsverbetering van 16 procent t.o.v de standaar Linux distributie.

compiled by BCP v.0.6.7

Onweer in de cloud (1: Creatief met het toetsenbord)

Microsoft’s cloud diensteen werkten vrijdag 19 juli niet op een normale manier. Oorzaak was een fout bij CloudStrike, dat software maakt om Cloud sysemen te beschermen. Duizenden gebruikers konden de diensten niet gebruiken, met als gevolg problemen bij bedrijven over heel de wereld. Vluchten werden geannuleerd, enz. Bij de Belgische spoorwegen leidde het tot probleem met boekingen en informatie over de treinen en de ritten. De problemen begonnen op donderdagavond laat en duurden voort tot vrijdag. Het had voor gebruikers en bedrijven impact op kantoortoepassingen, gegevensopslag, apps, en communicatiediensten.
Het was zo’n moment waar gebruikers met een eigen lokale informatica-infrastructuur het voordeel hadden niet voor alles afhankelijk te zijn van de “cloud”.

Creatief met het toetsenbord
Het is ook een moment dat creatieve IT’ers zich kunnen bewijzen.
Want de getroffen bedrijven keken op tegen een manuele procedure van twintig minuten om iedere Windows pc en server terug werkend te krijgen. Een slimme IT’er bij een Australisch bedrijf wist alles wat telkens ingetikt moest worden, om te zetten in een barcode. Een server werd manueel in orde gemaakt en voorzien van het programma dat voor iedere pc de uit te voeren opdrachten kon achtereenzetten en omzetten in barcode. De computerafdeling kokcht een goedkope barcodescanner en sloot die aan op de falende computer, in plaats van een toetsenbord. Bij het opstarten, op het moment dat de herstelprocedure moest gestart worden, scanden ze de juiste barcode, en die gaf alle nodige toetsaanslagen. Op vijf minuutjes was het systeem van de computer hersteld.
Alle werkenmers van het bedrijf werden daarop met hun computer uitgenodigd op het computerlab, waar ze ondertussen alle barcodescanners hadden verzameld die ze in de omringende winkels voor kantoorbenodigdheden konden vinden.

Onweer in de Cloud (2: klanten)

Ontevreden klanten dreigen schadevergoeding te eisen voor de gevolgen van de uitval van hun systemen door de fout bij CloudStrike. Bij die klanten grote bedrijven, die enorme verliezen leden door het niet werken van hun systemen, zoals Delta Airlines. Het bedrijf neemt David Boies onder de arm om schadevergoeding te eisen van Microsoft en CrowdStrike.

Delta Airlines topman Ed Bastian zei dat de uitval van systemen hen 500 miljoen dollar zal kosten. Meer dan vierduizend vluchten werden geschrapt. Duizenden passagiers kwamen vast te zitten op luchthavens.
Dat kost de luchtvaartmaatschappij tientallen miljoenen per dag aan hotels en andere compensaties. Het bedrijf kreeg meer dan honderdduizend aanvragen te verwerken.

Hij verraadde ook hoeveel servers het bedrijf heeft draaien, toen hij zei dat zijn it mensen 40.000 servers manueel moest starten.

Volgens een verzekeringsbedrijf zou de totale schade tot buven 5 miljard dollar oplopen voor de 500 grootste bedrijven alleen al.

Maar ondanks alles wordt niet verwacht dat veel klanten zullen afhaken, omdat het complex en risicovol is om zo’n dingen te veranderen.

Klanten kunnen natuurlijk wel inspiratie opdoen bij de niet-getroffenen. Ze kunnen onderzoeken hoe bedrijven, die geen last hadden van het CrowdStrike fenomeen, georganiseerd zijn.
Gebruiken ze enkel een andere beveiligingsoplossing? Of gebruiken ze een totaal andere organisatie? Minder afhankelijk van de cloud? Meer lokale IT partners, meer eigen servers, die ook andere systemen draaien? Draaien de servers misschien Linux? Draaien de computers van de gebruikers misschien ook een Linux desktop, of zijn het Macs?

Onweer in de Cloud (3: Aandeelhouders)

Ontevreden aandeelhouders dagen CrowdStrike voor de rechtbank wegens fraude: de aandeelhouders zouden niet voldoende ingelicht zijn over de risico’s van tekortkomingen in de testprocedures voor de software. Ze wisten niet dat het tot een wereldwijde uitval kon leiden.

De aandeelhouders zagen stap voor stap hun aandeel in CrowdStrike zakken, tot het nog 32% lager stond op nog geen twee weken tijd. In marktwaarde voor het bedrijf betekent dat 25 miljard waardevermindering.

Dinsdag spanden een aantal aandeelhouders samen een “class action” zaak in bij een federale rechtbank in Texas.

Misschien moeten ze, alvorens ze aandelen van een bedrijf kopen, eens kijken naar de naam. CrowdStrike: Crowd = massa, Strike = staking, dus een massale staking van diensten lijkt me volledig te kloppen met de bedrijfsnaam.

De aandeelhouders van Microsoft houden zich voorlopig gedeisd.
De topman van Microsoft zei al dat het allemaal de schuld was van Europa. Klinkt bizar, maar het lijkt beleggers gerust te stemmen, want de aandelen van Microsoft zakken niet zo sterk als die van CrowdStrike.

Microsoft gaf aanvankelijk toe dat er zo’n 8 miljoen Microsoft systemen getroffen waren.
Later gaven ze toe dat de impact veel groter was, zonder meer details te geven.

Onweer in de Cloud (4: de politiek)

In de VS werd de grote baas van CrowdStrike – die momenteel waarschijnlijk toch niets te doen had – gevraagd te komen getuigen in het congres. George Kurtz heet die CEO, en om het kort te houden: de datum van verschijnen is nog niet bekend.

Lina Khan, voorzitter van de Federal Trade Commission, publiceerde een bedenking over de gevolgen van zo’n brede uitval van systemen: “getroffenen van industrie over gezondheidszorg, luchthavens, banken en autohandelaars; miljoenen mensen en bedrijven betalen een zware prijs.”
En:
“Dit soort incidenten toont aan hoe de concentratie tot kwetsbare systemen leidt.”

Hopelijk beseft hij wat hij gezegd heeft, onthoudt hij dat ook nog, en doet hij er nadien ook echt iets aan.

Bloedtest niet vergeten

Op JAMA network is een artikel verschenen met de titel ”
Blood Biomarkers to Detect Alzheimer Disease in Primary Care and Secondary Care”, wat er op zou kunnen wijzen dat met een bloedtest, waaruit waarden vergeleken worden, Alzheimer kan gedetecteerd worden. Dit zou een doorbraak kunnen zijn in het vroegtijdig opsporen van dementie, wat bij 10 procent van de mannen en 20 % van de vrouwen voorkomt als ziekte van Alzheimer.

Het onderzoek vond plaats in Zweden, en er waren meer dan duizend vrijwillige deelnemers. Het liep van 2020 tot dit jaar. De gemiddelde leeftijd was 74 jaar, en ongeveer de helft waren vrouwen. Het totaal aantal deelnemers is een samentelling van twee aparte groepen, die apart onderzocht werden, om te kijken naar afwijkingen, maar de resultaten waren gelijklopend.

Volgens de genoemde testresultaten is de diagnose vrij accuraat, er wordt gesproken over 88 tot 92%. Andere methodes om Alzheimer vast te stellen zijn een staal van hersenvocht nemen en onderzoeken. Bloedstalen zijn natuurlijk laagdrempeliger, en geven informatie op een moment dat de behandelende geneesheer enkel kan voortgaan op de medische toestand, cognitieve testen en wat computerhulp. Hun inschatting op basis daarvan bereikt een nauwkeurigheid van rond 60%.

Vergeet ook niet te lezen:

https://jamanetwork.com/journals/jama/fullarticle/2821669?utm_source=jamanetwork.com&utm_medium=qrcode&utm_campaign=author-2024&utm_content=aaic&utm_term=20240728

Open Source GPU

Volgens Phoronix is de nieuwe open source Linux driver voor de NVidia R555 hardware is sterk verbeterd. De broncode is beschikbaar op de github software-verzameling. Testen wezen uit dat de snelheid van de open source drivers ondertussen even goed zijn als de klassieke closed source drivers van NVidia. Een ander vergelijkingspunt is het stroomverbruik van de drivers; maar ook dat is evengoed bij de open source drivers. Vroeger was er al eens frustratie in de Liniux community, omdat de open source programmeurs te weinig informatie kregen over de NVidia hardware om goede drivers te schrijven. Op Linux zullen vooral gamers tevreden zijn met de goede resultaten van de open source drivers.
De phoronix website publiceerde ook resultaten van hun tests.

Ik wist het op voorhand

Het Duitse bedrijf knowBe4 geeft cursussen in cybersecurity en biedt daar ook tools voor aan, samen met simulaties.
Ze proberen hun klanten bewustzijn over bedreigingen bij te brengen als phishing.
Om uit te blinken in hun vak recruteren ze de beste mensen over heel de wereld.
Eén van hun bekendere medewerkers was Kevin Mitnick, hij was een tijd Chief Hackin Officer, voor hij in juli 2023 overleed aan de gevolgen van pancreaskanker. Kevin Mitnick was regelmatig in ons Webgang nieuws, maar er zijn natuurlijk ook minder bekende en toch begaafde werknemers bij zo’n bedrijf. Dikwijls werken die op afstand, en hebben ze nooit persoonlijk contact gehad of zich persoonlijk fysiek in de administratie van het bedrijf aangemeld. Dat vereist vanuit het bedrijf ofwel veel vertrouwen, ofwel strikte opvolging van de “afstandswerkers”. Die opvolging bestaat uit allerlei checks, zowel op de data van de werknemer als op zijn gedrag.
Dat is de redding gebleken in een onlangs aan het licht gekomen incident, dat ze op hun blog beschrijven:

https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us

Lasercommunicatie

NASA heeft testen gedaan met laserlicht voor communicatie in de ruimte. Normaal gebruikt NASA radiogolven, maar laserlicht is sneller en kan meer data transporteren. De communicatie zou er 10 tot 100 keer sneller mee verlopen dan met radiogolven. De test werd gedaan tussen een vliegtuig dat op grote hoogte vloog, en het ISS. De demonstratie is een voorbereiding voor een live verbinding met de maan bij de Artemis missie. Die heeft als doel terug mensen op de maan te zetten, meer bepaald een vrouw, maar de oorspronkelijke deadline is al een paar jaar uitgesteld.

Misschien is de lasercommunicatie handig om wat extra filmpjes door te sturen naar de astronauten in het ISS.
Op het ISS zitten nl twee astronauten vast door problemen met het ruimtetuig dat hen terug naar de aarde moet brengen, de Starliner. Er zouden problemen zijn met de motor. Starliner is een toestel van Boeiing. En in het slechtste geval zouden ze naar huis kunnen met een SpaceX Dragon Craft.

compiled by BCP v.0.6.7