WebGang/CityGang

2FA en telecoms

In de VS is het duidelijk geworden dat telecom-bedrijven een interessant doelwit zijn van computerciminelen, en de interesse zal ook hier bestaan.
Verschillende computerbendes hebben laten merken dat ze toegang hadden tot de T-Mobile infrastructuur.
T-Mobile, de Duitse tegenhanger van Proximus, heeft in de VS een belangrijke aanwezigheid.
En die wordt gesmaakt door cybercriminelen die via werknemers van het bedrijf proberen binnen te geraken op de controlesystemen van de telecom operaties. Dat laat hen toe om bv sms’sjes te sturen of te ontvangen, en mogelijk zelfs van het nummer dat ze zelf bepalen.
Voor hen is dat interessant om in te breken in andere systemen, die de “veilige” 2FA gebruiken.
Algemeen gebruikt is de methode dat een gebruiker die zijn wachtwoord vergeten is, een nieuw kan aanvragen, maar daar voor een mail krijgt op een vooraf bepaald adres. Met 2FA wordt dat dikwijls vervangen door een sms-bericht op het gsm-nummer van de gebruiker van de dienst. Er wordt vanuit gegaan dat de gebruiker ten allen tijde de controle over zijn gsm houdt. Die gebruiker moet dus zijn gsm-nummer prijsgeven, dat opgeslagen wordt en bovendien niet zo’n sluitende extra factor zal blijken.
De goed-geïnformeerde cybercriminelen gaan een wachtwoor reset aanvragen op een site, en tegelijk de sms opvangen die als beveiliging naar de getroffen gebruiker gestuurd wordt en die een bevestigingscode bevat.
De criminele activiteit wordt “sim swapping” genoemd, en geeft de criminelen soms toegang tot heel wat beveiligde persoonlijke gegevens.
In iets meer dan een half jaar werden zowat om de andere dag een SIM swapping mogelijkheid aangeboden op de criminele websites.

OpenAI minder open

Het moederbedrijf van ChatGPT, OpenAI, zou eigenlijk zijn naam moeten veranderen. Die naam dateert, zoals we vorige week zagen, van de periode dat OpenAI opgestart werd als een non-profit open source en open organisatie die onderzoek deed naar Kunstmatige intelligentie. Ondertussen is van de oorspronkelijke principes niet veel meer overgebleven. Het is een prive-bedrijf geworden, dat zijn broncode begint af te schermen.
De non-profit status werd al in 2019 opgegeven, en nu rest er enkel nog de beperking dat de investeerders maximum een 100-voud winst mogen doen.
Ze hebben ook beloofd om niet langer de gegevens van gebruikers te gebruiken om hun Kunstmatige Intelligentie te trainen. Ze passen de gebruiksvoorwaarden van hun API aan om dat duidelijk te maken. Daarin stond het verdoken vermeld dat data die door hun API wordt gestuurd door gebruikers, door hen gebruikt kan worden voor “service improvement”, versta dus ook het oefenen van hun Kunstmatige Intelligentie model. Ze maken nu ook duidelijk dat de output van ChatGPT ook eigendom is van de gebruiker.
Ondertussen lanceren ze ook OpenAI’s Whisper API, een internet versie van het open source Whisper speech-to-text AI model.

Dart krijgt een staartje

De NASA heeft vorig vogelepik gespeeld in de ruimte: ze stuurden een “Double Asteroid Redirection Test” de ruimte in, met als doel een asteroide te raken en die uit zijn baan te brengen door de inslag.
Als dat gecontroleerd kan gebeuren, heeft de mensheid in de toekomst een verdediging tegen een asteroide die op ons af zou komen en dreigt op de aarde neer te storten, met alle gevolgen vandien.
Ondertussen zijn een paar rapporten verschenen van wetenschappers die het hele gebeuren gevolgd hebben. De technische kant is geslaagd, zeggen de auteurs van het eersta rapport; de ontwikkeling van de technologie van een tuig om op een asteroide af te sturen was een succes. Daarbij moet in acht genomen worden dat slechts beperkte gegevens over de ruimterots bekend waren, en dat het tuig gedeeltelijk zelfsturend moest zijn. Het doel was Dimorphos, doorsnee honderdzestig meter, en dat was eigenlijk de kleinste van een duo van brokstukken. Dimorphos draaide als een maan rond een groter brokstuk. Er was trouwens geen enkel gevaar dat Dimorphos of de grotere broer ook maar enig gevaar vormden om in te slaan op de aarde; beiden bevonden zich op liefst 11 miljoen km van de aarde op het moment van de inslag. Die inslag veranderde niet enkel de snelheid en de baan van Dimorphos, maar deed ook een wolk van brokstukken ontstaan, die zichtbaar zijn als een “staart” van een comeet. Er werd zo’n duizend ton materiaal weggeslagen.
Nu willen de wetenschappers nog weten hoeveel de baan is veranderd, maar omdat de sonde crashte op de planeet is er niets meer om die meting te doen. Dus sturen ze een nieuwe sonde die in 2026 de meting kan gaan doen.
Ondertussen konden ze wel merken dat Dimorphos 33 minuten sneller rond Didymos draait, wat wijst op een wijziging van de baan. Waarschijnlijk is de baan trouwens niet zo snel terug stabiel.
Conclusie: als de aarde bedreigd wordt door een meteoriet die op ons af komt, kunnen we ons verdedigen. Hopelijk is die dan niet veel groter dan deze. En hopelijk zien we het op tijd. Want om op een veilige en succesvolle manier zo’n impact te creëren, hebben we een voorbereidingstijd nodig van jaren, misschien zelfs een tiental jaar.
De dart strategie is ontwikkeld vanaf 2015, met groen licht voor ontwikkeling in 2017.

Electrische post

Het Amerikaanse postbedrijf “US Postal Service” plant de aankoop van een vloot van electrische wagentjes. Ze zetten de eerste stap door bestelling van 9250 electrische wagens. Ze gaan daarvoor niet aankloppen bij Tesla, maar wel bij Ford. Ze willen hun “Next Generation Delivery Vehicles” over de volgende vijf jaar verder uitbouwen. Bij de aanschaf van nieuwe voertuigen moet drie vierde electrisch zijn, nadien honderd procent.
Tegen 2028 zouden er dan zo’n 66.000 electrische voertuigen zijn van de US Post.
Daarbij horen natuurlijk ook laadstations, en daarvan bestelden ze er voorlopig zo’n veertienduizend. Tegen het einde van het jaar zouden de eerste voertuigen in gebruik moeten zijn. Voor direct gebruik kopen ze ondertussen nog klassieke voertuigen met verbrandingsmotor aan.

Website ontwikkeling

Wat je zoal kan doen met Kunstmatige Intelligentie als ChatGPT? Websites maken. Een zakenman met een bedrijf gevestigd in Belgrado, is gespecialiseerd in “SEO” , een soort webmarketing. Het bedrijf verleent zijn diensten aan eigenaars van websites die hun site hoger in de Google resultaten willen, al dan niet op een “normale” manier. Met SEO of (Search Engine Optimalisation) worden de resultaten opgekrikt. Het is een doping voor websites, die de site meer succesvol doet lijken, omdat er allerlei andere websites zijn die er naar verwijzen. De “SEO bedrijf” zorgt daar voor op een speciale manier: ze kopen domeinnamen op van bestaande websites die er mee ophouden, bv van lokale krantjes. Ze gebruiken de domeinnaam en houden de site schijnbaar in stand, zodat het een lang bestaande (en voor Google betrouwbare) site lijkt. Ze vullen de site met allerlei automatisch gegenereerde tekstjes, zoals ChatGPT maakt. Regelmatig worden er nieuwe artikels gepubliceerd, zodat het lijkt of de site perfect in werking is.
Door een groot aantal van zo’n nep-websites op te zetten, die over bepaalde odnerwerpen of websites of merken enz praten, kan de “perceptie” van Google beïnvloed worden.

Intelligent verbannen

Kunstmatige Intelligentie kan ook van pas komen als je een platform hebt waar je zelf liefst niet te veel menselijk werk in steekt. Bv een soort boekingswebsite, waar een verblijf kan geboekt worden. De eeuwige strijd is daar natuurlijk de betrouwbaarheid van de huurders en verhuurders, en het platform waarop de boekingen gebeuren wil zich liefst zo weinig mogelijk verantwoordelijk gehouden zien. Echte excessen gaan ze wel bestrijden natuurlijk, en duidelijk en systematisch misbruik heeft gevolgen: de valsspeler wordt verbannen van het platform.
Maar zoals het dikwijls gaat: die komt via een omweggettje terug binnen, door gewoon een nieuwe account aan te maken op een andere naam. En dan begint de ellende opnieuw. Airbnb pobeert nu bv mensen te verbannen die onder een andere naam reizen, of die samen met vrieden reizen omdat hun naam “verbrand” is. Airbnb heeft de voorzorgsmaatregel ingevoerd van die “vrienden” dan ook uit te sluiten. Ze gebruiken daarvoor allerlei manieren van “background checks”, maar de hele procedure is nogal ondoorzichtig. Er gebeuren ook vergissingen die erg frustrerend zijn voor de slachtoffers daarvan. In principe kan je wel een herziening vragen, maar ook daar heb je weinig garanties. Airbnb zegt niet expliciet dat er AI gebruikt wordt, wel dat de checks uitbesteed zijn aan een derde partij.

TV valt uit

In de VS had één van de grootste tv-providers, Dish Network, vorige donderdag een serieuze black-out. Terwijl die TV-kijkers dan op hun honger bleven en naar de sterren gingen kijken of via de streaming naar de Webgang luisterden, had de klantendienst van het bedrijf het zwaar.
Ze kregen natuurlijk talrijke klachten, als de mensen tenminste het nummer al vonden, want niet alleen de uitzendingen lagen stil, maar ook de website, de servers achter de apps, enz. Werknemers die op afstand werkten konden niet aanloggen. Ook zusterbedrijven die in de telefnonie en internet business zitten, hadden gelijkaardige problemen. Klanten konden bv geen nieuwe sim-kaart aktiveren. De timing was ongelukkig (ofwel niet toevallig), want de baas van het bedrijf was net de kwartaalresultaten aan het aankondigen, en hij kon er onmiddellijk bij vertellen dat ze op het moment een intern netwerkprobleem hadden.
Ondertussen hebben ze toegegeven dat het een computerinbraak was.

Music:

http://sloowtapes.blogspot.com/