Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

TokTok * ESG index * Afhaken * Ontzilten * Domme slimme afstandsbediening

i-nieuws 6 na 6 ** May 19th, 2022 by wim.webgang **

TokTok

Bij het online platform om filmpjes te delen kloppen steeds meer oudere jongeren aan, ondekten onderzoekers uit Singapore. Op Oxford University Press verscheen hun paper waarin de meest populaire filmpjes van accounts van 60-plussers op TikTok werden onderzocht.
De inhoud van die filmpjes valt uiteen in drie groepen:
1. Oudere volwassenen die willen ingaan tegen stereotypen over ouderen
2. kwetsbaarheden van ouderen
3. discriminatie op basis van leeftijd
Sommige filmpjes worden miljoenen keren bekeken, dus TikTok is zeker niet alleen een jongerenplatform.

Het rapport is te lezen op de site, waar het als pdf beschikbaar staat onder de creative commons licentie.

ESG index

Jaarlijks wordt de ESG index geaktualiseerd. Daarin wordt een top 500 gemaakt van bedrijven die scoren op gebied van milieu, sociale en andere kenmerken. Opname in die lijst dienst als een aanbeveling voor investeerders. De eigenschappen die ook bekeken worden zijn hoe het bedrijf omgaat met personeel en ande betrokkeken, met de omgeving, buren, enz, alles bij elkaar honderd aandachtspunten.
Tesla viel dit jaar uit de index, door gebrek aan low-carbon strategie, luchtvervuiling van het bedrijf, en de bedrijfscultuur. Dat hun produkt, de electrische auto’s, geen uitstoot hebben, wordt niet in aanmerking genomen in de criteria, het gaat puur over de bedrijfsvoering op zich. Zo komt het dat bv Exxon Mobile, een olie en gas multinational, wel in de index zit.
Dat ontlokte Tesla CEO Elon Musk natuurlijk een tweet …

Afhaken

Bij Netflix lijken nogal wat abonnees af te haken. Misschien omdat ze minder kijken nu de corona epidemie op een laag pitje staat. Het kan ook te maken hebben met hun prijsverhoging. Zo’n tweehonderdduizend abonnees zouden hebben opgezegd de laatste drie maanden, en de komende drie maanden zouden nog eens tien keer zoveel gebruikers kunnen afhaken.
En in heel wat bedrijven, die het thuiswerken van tijdens de corona-epidemie terugdraaien, haken werknemers af als ze verplicht worden terug op kantoor te komen werken. Ook topmensen, zoals bij Apple, waar de baas van de afdeling Machine Learning opstapte. Hij zou aan de slag gaan bij Google, dat iets meer flexibel lijkt op dat gebied.

Ontzilten

De jaarlijkse prijs van de ondernemerswedstrijd aan het befaamde MIT, universiteit in de VS, is gewonnen door een ontziltingsproject.
Het project heet Nona Desalination, en het ontwikkelde een apparaat om zout water om te zetten in drinkbaar water. Het apparaat is een grote stap vooruit met de huidige bestaande ontziltingsapparaten; dit kost maar de helft om te maken, en heeft maar 1/10 van de energie nodig.

Gewone ontziltingsmachines gebruiken de omgekeerde osmose, wat veel energie kost. Dit systeem gebruikt electrisch stroom, in een technologie die ontwikkeld is aan het onderzoekslab voor electronica aan dezelfde universiteit MIT.
Het systeem gebruikt maar ongeveer de energie nodig om een smartphone op te laden, en heeft daarvoor een ingebouwd zonnepaneel.
Er is al een prototype ontwikkeld, en nu willen ze een eerste model op de markt brengen voor op zeilschepen. Nog later willen ze apparatuur maken voor rampbestrijding. De technologie zou ook voor andere toepassingen kunnen ingezet worden, als het afscheiden van zuurstof, of scheiden van componenten van olieprodukten.
De prijs zelf bestaat uit 100.000 dollar. Er namen zestig teams deel, en nu waren er nog acht finalisten. De tweede prijs ging naar een team dat Kunstmatige Intelligentie inzet om agressie en discriminatie uit online platformen te weren, en de derde ging naar een team dat thuistesten voor tuberculose, streptokokken (keelontsteking), enz ontwikkelt.

Domme slimme afstandsbediening

Een afstandsbediening is handig, maar roept ook altijd vragen op over hoe veilig ze is; en een onderzoeker verdiepte zich in de afstandsbediening van een Tesla. Daar wordt het slot van de deur losgemaakt als de eigenaar in de buurt komt van de auto. De draadloze verbinding die daarvoor gebruikt wordt is bluetooth.
De code die de telefoon uitzendt om de deur te openen, wordt alleen gestuurd als de auto ook effectief in de buurt is.
De onderzoeker van beveiligingsbedrijf NCC Group, heeft nu een middel ontwikkeld om van de korte-afstandsbediening een lang-afstandsbediening te maken.
Voor de kraak van een Tesla bv, zijn twee deelnemers nodig; één die zich in de buurt van de eigenaar en zijn gsm bevindt, en de andere die zich bij de auto bevindt. Beide deelnemers hebben apparatuur bij die via internet met elkaar verbonden is. Diegene in de buurt van de gsm, ontvangt het signaal van de gsm en stuurt het via internet onmiddellijk door naar de deelnemer in de buurt van de auto, die het daar uitzendt alsof het uit zijn gsm komt. De auto denkt dat de eigenaar in de buurt is en opent.

Deze vorm van kraak wordt een Relay Staion Attack genoemd.
De bluetooth die gebruikt wordt is BLE, wat staat voor Bluetooth Low Energy. Deze vorm van kraak gebruikt de laagste vorm van communicatie van de bluetooth stack, de link layer, en weet zo de beveiligingen, die zich vooral in de hogere lagen bevinden, te omzeilen.

De onderzoeker moest er wel zelf zijn hulpmiddelen en software voor ontwikkelen. De apparatuur zou maar rond de honderd euro gekost hebben.

Ook andere toegangssystemen (op bv voordeuren) en andere toepassingen die BLE gebruiken om iets vrij te geven, zijn onderhevig aan dit probleem.

Hij heeft kritiek op het gebruik van BLE voor deze toepassingen. Dat was daar helemaal niet voor bedoeld, en er zou minstens een aktie of een bevestiging moeten gevraagd worden van de gebruiker, om het wat veiliger te maken. Maar blijkbaar werd vooral voor het gemak gekozen, met een prijs.

Want de kraak kan in principe ook gebeuren door een “passieve” deelnemer, nl apparatuur die opgesteld is in de nabijheid van de gebruiker of zijn gsm.

De onderzoeker heeft een filmpje gemaakt waarin hij zijn gsm thuis naast een laptop met speciale software legt, en hij met een andere laptop, zonder zijn gsm, naar de auto gaat. Aan die laptop is wat apparatuur aangesloten, en daarmee kan hij, met het contact tussen die twee laptops, in zijn auto stappen.

In toekomstige vormen van deze draadloze sleutels zal waarschijnlijk een pincode gevraagd worden van de gebruiker.

https://newsroom.nccgroup.com/news/ncc-group-uncovers-bluetooth-low-energy-ble-vulnerability-that-puts-millions-of-cars-mobile-devices-and-locking-systems-at-risk-447952

compiled by BCP v.0.6.1

Lift ^ | Lift v | Comments Off

Comments are closed.