Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Three Mile Island * Open deur * Open laptops * Eiland zonder steenkool

i-nieuws 6 na 6 ** May 9th, 2019 by wim.webgang **

Three Mile Island * Open deur * Open laptops * Eiland zonder steenkool
Three Mile Island

Op zich een mooie naam, Three Mile Island, maar in de VS wordt hij vooral geassocieerd met de gelijknamige kerncentrale waar een ongeluk gebeurde in 1979. Het was een bijzonder interessant ongeluk voor informatici, want na een technisch defect werd er verkeerd gereageerd door het personeel, ondermeer door verkeerde interpretatie van de toestand. De interface tussen de computer en de mensen speelde hier een rol.
De automatische noodkoeling was in aktie geschoten omdat er een lek was in het koelsysteem van de centrale. in de controlekamer dachten ze dat er overdruk was in het koelsysteem, en ze schakelden de noodkoeling terug uit.

Het gevolg van de opeenstapeling van defecten, fouten en vergissingen was dat de operatoren van de centrale het omgekeerde deden van wat ze hadden moeten doen, en reactor 2 werd zo heet dat hij begon te smelten, waarbij nucleair besmette gassen in de atmosfeer kwamen, en een radioactieve isotoop ontsnapte.
In de zomer van hetzelfde jaar 1979 begon de opkuis, en die duurde tot eind 1993 en kostte een miljard dollar.

De beruchte centrale wordt nu helemaal gesloten omdat de overheid geen susbidies wil geven om ze open te houden. Ze is al jaren niet meer rendabel, maar had een vergunning die nog 15 jaar liep. Nu gaat ze dus vervroegd dicht.

https://hardware.slashdot.org/story/19/05/08/2127223/three-mile-island-nuclear-plant-to-close-latest-symbol-of-struggling-industry

Open deur

Wie denkt dat de apps op zijn smartphone zijn privicy aantasten, zal niet blij zijn om verplicht een app te installeren om in zijn huis binnen te geraken.
Grof gezegd is dat aan het gebeuren in de VS. Latch, een bedrijf dat electronische sloten en deuropenaars maakt, geeft je het ongelofelijke gemak om met je smartphone je huisdeur te openen.
Maar terwijl je voor je deur eender waar anoniem een andere cylinder voor je slot kan kopen, en die met 1 schroefje uit te draaien kan installeren, ben je bij de electronische slotenmaker niet zo gemakkelijk klaar.
Het bedrijf houdt gegevens bij van de sloten, moet de gebruikers aanmaken die het slot kan openen, kan de gegevens gebruiken voor andere doelen, ze doorspelen aan partners, of ze zelfs verkopen.

Of misschien worden ze slordig beheerd en krijgen hackers gemakkelijk de data in handen.

De gps-informatie van de app kan technologie zijn om te bevestigen dat je inderdaad aan je deur staat op het moment dat je de app vraagt om ze te openen. Maar die locatiegegevens, kunnen die ook opgevraagd, opgeslagen worden op momenten dat je niet aan je deur staat?

Bovendien werkt het bedrijf voor de eigenaar die het gebouw zet. Die kan ook gegevens opvragen, en het is maar de vraag hoe ver de eigenaar daarin kan gaan. Kan hij bv opvragen wanneer je woning betreden wordt?
Eens een appartementsblok gezet wordt met dat systeem, heb je als huurder of gebruiker niet veel keuze. Je moet de voorwaarden bevestigen, en is bladzijdenlang.
Sommige systemen gebruiken een camera, en dan stelt zich de vraag wat met die beelden gebeurt; worden die opgeslagen, doorgestuurd, enz.

https://onezero.medium.com/americas-favorite-door-locking-app-has-a-data-privacy-problem-f19169a8ab2e

Open laptops

Dell heeft een probleem met zijn SupportAssist, een hulpprogramma om computergebruikers vanop afstand te helpen. Er zit een gaatje in die SupportAssist, waardoor buitenstaanders zich ongewenst toegang kunnen verschaffen tot de computer.
Ze kunnen de rechten van admin gebruiken, en de controle over je computer helemaal overnemen. Eind april heeft Dell een update uitgebracht om het probleem te verhelpen, maar gebruikers die dat niet installeren blijven dus kwetsbaar.
SupportAssist is een programmaatje dat Dell standaard mee installeert op de laptops en ook op pc’s die op Windows draaien.
Dat betekent dat Dell toestellen die met Linux of leeg, zonder besturingssysteem gekocht werden, niet getroffen zijn.
De Dell Support Assist tool dien ondermeer voor updates van drivers, en draait met de hoogste rechten.
Door een gerichte aanval die van binnen het eigen netwerk van de gebruiker komt, kan een aanvaller via JavaScript op een speciaal gemaakte webpagina, de SupportAssist tool aktiveren om een bepaald bestand te downloaden en uit te voeren.
In dat bestand zit dan malware die de aanvaller verder gebruikt om de computer in te zetten voor eigen doelen.
De aanvaller moet het DNS systeem vervalsen, hij moet dus werken van binnen het netwerk van de gebruiker. Dat kan vanop een andere besmette computer, of door een aanval op de router.
Dell heeft een update uitgebracht die het probleem oplost, SupportAssist v3.2.0.90.

Demonstratie van de hack door Bill Demirkapi:

https://www.youtube.com/watch?v=0cTfnZ04jgQ&feature=youtu.be

Eiland zonder steenkool

Op 1 mei heeft het VK zijn electriciteitsproductie met steenkool stilgelegd. De laatste centrale die uitgeschakeld werd is daarom nog niet definitief buiten dienst, het is eerder een test om te zien hoelang ze zonder kunnen. De doelstelling is om tegen 2025 voor de energievoorziening volledig steenkoolvrij te zijn. Het comite voor klimaatverandering in UK roept op om tegen 2050 een volledig koolstofuitstoot-vrije economie te hebben.

Als het UK lukt om zijn doelstelling te halen tegen 2025, schieten ze daarmee Duitsland voorbij, dat als doelstelling heeft om tegen 2030 zijn broeikasgassen met meer dan 50 procent te verminderen in vergelijking met 1990. En tegen 2038 de steenkoolcentrales niet meer nodig te hebben voor de electriciteitsproductie. Maar in 2017 kwam nog 37 procent van de electriciteitsproductie van steenkool, waar dat in UK misschien 5 procent was.

Three Mile Island

Op zich een mooie naam, Three Mile Island, maar in de VS wordt hij vooral geassocieerd met de gelijknamige kerncentrale waar een ongeluk gebeurde in 1979. Het was een bijzonder interessant ongeluk voor informatici, want na een technisch defect werd er verkeerd gereageerd door het personeel, ondermeer door verkeerde interpretatie van de toestand. De interface tussen de computer en de mensen speelde hier een rol.
De automatische noodkoeling was in aktie geschoten omdat er een lek was in het koelsysteem van de centrale. in de controlekamer dachten ze dat er overdruk was in het koelsysteem, en ze schakelden de noodkoeling terug uit.

Het gevolg van de opeenstapeling van defecten, fouten en vergissingen was dat de operatoren van de centrale het omgekeerde deden van wat ze hadden moeten doen, en reactor 2 werd zo heet dat hij begon te smelten, waarbij nucleair besmette gassen in de atmosfeer kwamen, en een radioactieve isotoop ontsnapte.
In de zomer van hetzelfde jaar 1979 begon de opkuis, en die duurde tot eind 1993 en kostte een miljard dollar.

De beruchte centrale wordt nu helemaal gesloten omdat de overheid geen susbidies wil geven om ze open te houden. Ze is al jaren niet meer rendabel, maar had een vergunning die nog 15 jaar liep. Nu gaat ze dus vervroegd dicht.

https://hardware.slashdot.org/story/19/05/08/2127223/three-mile-island-nuclear-plant-to-close-latest-symbol-of-struggling-industry

Open deur

Wie denkt dat de apps op zijn smartphone zijn privicy aantasten, zal niet blij zijn om verplicht een app te installeren om in zijn huis binnen te geraken.
Grof gezegd is dat aan het gebeuren in de VS. Latch, een bedrijf dat electronische sloten en deuropenaars maakt, geeft je het ongelofelijke gemak om met je smartphone je huisdeur te openen.
Maar terwijl je voor je deur eender waar anoniem een andere cylinder voor je slot kan kopen, en die met 1 schroefje uit te draaien kan installeren, ben je bij de electronische slotenmaker niet zo gemakkelijk klaar.
Het bedrijf houdt gegevens bij van de sloten, moet de gebruikers aanmaken die het slot kan openen, kan de gegevens gebruiken voor andere doelen, ze doorspelen aan partners, of ze zelfs verkopen.

Of misschien worden ze slordig beheerd en krijgen hackers gemakkelijk de data in handen.

De gps-informatie van de app kan technologie zijn om te bevestigen dat je inderdaad aan je deur staat op het moment dat je de app vraagt om ze te openen. Maar die locatiegegevens, kunnen die ook opgevraagd, opgeslagen worden op momenten dat je niet aan je deur staat?

Bovendien werkt het bedrijf voor de eigenaar die het gebouw zet. Die kan ook gegevens opvragen, en het is maar de vraag hoe ver de eigenaar daarin kan gaan. Kan hij bv opvragen wanneer je woning betreden wordt?
Eens een appartementsblok gezet wordt met dat systeem, heb je als huurder of gebruiker niet veel keuze. Je moet de voorwaarden bevestigen, en is bladzijdenlang.
Sommige systemen gebruiken een camera, en dan stelt zich de vraag wat met die beelden gebeurt; worden die opgeslagen, doorgestuurd, enz.

https://onezero.medium.com/americas-favorite-door-locking-app-has-a-data-privacy-problem-f19169a8ab2e

Open laptops

Dell heeft een probleem met zijn SupportAssist, een hulpprogramma om computergebruikers vanop afstand te helpen. Er zit een gaatje in die SupportAssist, waardoor buitenstaanders zich ongewenst toegang kunnen verschaffen tot de computer.
Ze kunnen de rechten van admin gebruiken, en de controle over je computer helemaal overnemen. Eind april heeft Dell een update uitgebracht om het probleem te verhelpen, maar gebruikers die dat niet installeren blijven dus kwetsbaar.
SupportAssist is een programmaatje dat Dell standaard mee installeert op de laptops en ook op pc’s die op Windows draaien.
Dat betekent dat Dell toestellen die met Linux of leeg, zonder besturingssysteem gekocht werden, niet getroffen zijn.
De Dell Support Assist tool dien ondermeer voor updates van drivers, en draait met de hoogste rechten.
Door een gerichte aanval die van binnen het eigen netwerk van de gebruiker komt, kan een aanvaller via JavaScript op een speciaal gemaakte webpagina, de SupportAssist tool aktiveren om een bepaald bestand te downloaden en uit te voeren.
In dat bestand zit dan malware die de aanvaller verder gebruikt om de computer in te zetten voor eigen doelen.
De aanvaller moet het DNS systeem vervalsen, hij moet dus werken van binnen het netwerk van de gebruiker. Dat kan vanop een andere besmette computer, of door een aanval op de router.
Dell heeft een update uitgebracht die het probleem oplost, SupportAssist v3.2.0.90.

Demonstratie van de hack door Bill Demirkapi:

https://www.youtube.com/watch?v=0cTfnZ04jgQ&feature=youtu.be

Eiland zonder steenkool

Op 1 mei heeft het VK zijn electriciteitsproductie met steenkool stilgelegd. De laatste centrale die uitgeschakeld werd is daarom nog niet definitief buiten dienst, het is eerder een test om te zien hoelang ze zonder kunnen. De doelstelling is om tegen 2025 voor de energievoorziening volledig steenkoolvrij te zijn. Het comite voor klimaatverandering in UK roept op om tegen 2050 een volledig koolstofuitstoot-vrije economie te hebben.

Als het UK lukt om zijn doelstelling te halen tegen 2025, schieten ze daarmee Duitsland voorbij, dat als doelstelling heeft om tegen 2030 zijn broeikasgassen met meer dan 50 procent te verminderen in vergelijking met 1990. En tegen 2038 de steenkoolcentrales niet meer nodig te hebben voor de electriciteitsproductie. Maar in 2017 kwam nog 37 procent van de electriciteitsproductie van steenkool, waar dat in UK misschien 5 procent was.

compiled by BCP v.0.4.0

Lift ^ | Lift v | Comments Off

Comments are closed.