WebGang/CityGang

Firefox 100

De volgende versie van Firefox die gaat uitkomen draagt versienummer honderd (mijn huidige Firefox is 91.7, en op de website kan je versie 98 vinden, die deze maand uitkwam – gisteren met kleine updates in 98.0.2 versie).
Dat versienummer 100 vinden de ontwikkelaars een moment om een grote extra toe te voegen aan die uitgave.
Ze plannen de ondersteuning van AV1 in Firefox 100.
AV1 is een standaard voor verwerken van video door computerapparatuur, en die maakt gebruik van nieuwe hardware die taken van de software kan overnemen om die te versnellen. De standaard heeft betere compressie dan H.264 en VP9. Op drie mei zou die nieuwe Firefox van de Mozilla Foundation moeten uitkomen.

https://www.mozilla.org/en-US/firefox/download/

(download een tar.gz)

Gif dood

De uitvinder van de het gif-bestand, Graphics Interchange Format, is gestorven; zijn naam was Stephen Wilhite.
Het gif bestandsformaat werd gebruikt door Compuserve in de jaren 80 van de vorige eeuw, en bleef daarna populair als bestandsformaat voor het delen van kleine beeldjes in pixelformaat op computersystemen. Een gifje wordt dikwijls gebruikt als icoon of om een status weer te geven in een programma, zoals emoticons in communicatieprogramma’s.
Hij ging zelf op pensioen rond de eeuwwisseling en hield zich dan o.m. bezig in zijn kelder met schaalmodellen van treintjes.

O-Auth

Er is mogelijk een vertrouwensprobleem met het OAuth systeem dat aangeboden wordt om in te loggen op websites. Daarbij wordt aangeboden om in te loggen met een bestaande login van bv Google, Facebook of Apple voor het gebruiken van een andere website, zodat je daar geen account moet aanmaken.

Als je op de OAuth login klikt, krijg je de keuze tussen de bekende webdiensten, waar je met een druk op de knop kan inloggen op je favoriete dienst, bv Google, waarvoor een extra venster opengaat om in te loggen. Je bent dan ingelogd bij Google, en die geven een signaal naar de site waar je binnen wil, dat het ok is, zonder je gegevens naar die site te sturen.

Officieel is OAuth “An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.” volgens oauth.net.

Nu heeft veiligheidsonderzoeker mr d0x een manier beschreven om misbruik te maken van deze gemakkelijke login manier: de Browser in the browser attack. Er wordt een venster getoond dat er helemaal uitziet als het inlog venster, maar dat eigenlijk vervalst is, tot en met het zichtbare adres van de login pagina, de URL.
Het gebruikt html en CSS, en daardoor heeft het een beperking die kan helpen om de echtheid van de login te testen: het html-CSS venster kan niet buiten het browservenster gesleept worden, terwijl een echt nieuw browser wel tot over bv de URL kan verschoven worden.
Ook als je rechtsklikt, en de eigenschappen bekijkt met inspect, kan je iets verdacht zien aan de hard-coded URL.
Er is dus op zich niets mis met het OAuth systeem op zich, alleen is het moeilijk om niet misleid te worden.
Het is niet meer genoeg om de URL te checken…

Lapsus

Een groep computerinbrekers die de naam “Lapsus$” gebruikt, (met een dollarteken als laatste s), heeft al heel wat bedrijven in verlegenheid gebracht: Microsoft, Nvidia, Samsung, Ubisoft enz. De getroffen bedrijven minimaliseerden meestal de inbraken, en gaven aan dat het geperkt bleef tot een enkele account of laptop van een personeelslid of onderaannemer.
Lapsus$ communiceert zelf vrolijk hun verwezenlijkingen, ondermeer via Telegram, bv over de broncode van de Bing zoekmachine van Microsoft, die ze in handen zouden hebben gekregen. Maar beveiligingsspecialisten noemen de bende belachelijk slecht, en ze kregen zelf al een inbraak tegen van concurrerende computerinbrekers, waarbij prive-gegevens van een van de bendeleden online werden gezet, waaronder het adres.
Daar gaan dan soms nieuwsgieren aanbellen, om te horen dat de gezochte een 16 jarige jongen is, die opereerde vanuit het appartement van een nietsvermoedende moeder. Die schermt de minderjarige op het moment af van de buitenwereld.
Het huis zou zich in Groot Brittanië bevinden, in de buurt van Oxford. De andere leden zouden verspreid over de wereld zitten, waarbij één in Brazilië.

Pizza

De wetenschapper Ernesto Di Maio hield wel van pizza, maar was alergisch voor gist. Hij kreeg er uitslag en jeuk van, een soort netelroos. Hij ging dus op zoek naar een manier om pizza te maken zonder gist te gebruiken.
Het gist in brood en pizza deeg zorgt voor het ontstaan van kleine belletjes die het deeg luchtig maken. Het zijn eigenlijk gasbelletjes, gevormd door vrijgekomen CO2 bij het gisten, dat bv van ’s morgens tot ’s avonds kan duren.

Dus zocht hij een andere manier om die belletjes in het deeg te krijgen, en als materiaalkundig onderzoeker dact hij aan een soort hogedruk-oven. Stel dat je in de oven een overdruk genereert, die een gas doet opnemen in het deeg. Door de juiste combinatie van druk, temperatuur en tijd, hebben ze in een kleine testinstallatie een stukje deeg kunnen bakken, en ze hebben de parameters onder controle om de luchtigheid te bepalen.
Hun volgende stap is een groter prototype te maken dat een hele pizza kan bakken. En daarna komen de smaakproeven.

Verder gaan ze onderzoeken of ze ook door hun verregaande controle over het bakproces zouden kunnen zorgen voor een glutenvrije pizza.

compiled by BCP v.0.6.1