WebGang/CityGang

KI bij de New Yorkse politie

Kunstmatige intelligentie wordt gretig ingezet bij de New Yorkse politie, en dat blijkt ondertussen uit een aantal zaken die voor de rechtbank kwamen. Daar kon uit worden afgeleid dat slimme camerasystemen doorlopend nummerplaten scannen en de informatie laten analyseren door KI programma’s, die patronen en frequenties ontdekt in de bewegingen van de auto’s. De systemen zijn bekend met de grote trafieklijnen, en vinden bv korte verblijven verdacht, als ze regelmatig voorkomen op een bepaalde manier.
Een van de leveranciers van zo’n systemen is Rekor. Zij kunnen gegevens combineren van verschillende steden en staten, en lazen op een bepaald moment 150 miljoen nummerplaten per jaar. En naargelang wat voor soort misdrijven de wetgeving van een bepaalde staat beschrijft, kan het verrassende gevolgen hebben. Bv als een staat waar abortus verboden is, via nummerplaatgegevens trajecten van zijn burgers kan traceren…
Trouwens, om het helemaal interessant te maken, heeft Rekor ook systemen om op basis van nummerplaten promoties aan te bieden aan de gebruikers van drive-in fastfoodzaken.

Dus als je in de gemeentlijke boekhouding de naam Rekor ziet opduiken …

Derde verjaardag

Na drie jaar geven WD drives een melding naar het diskbeheer systeem, wat de beheerder van de computer of server te zien krijgt als een waarschuwing. Het is geen foutmelding maar eerder een waarschuwing dat de drives al drie jaar in gebruik zijn. Meer niet. Eigenlijk komt dat overeen met de garantietermijn, die drie jaar is.
Sommigen zien daar een truukje in om de drives voortijdig te doen vervangen.
Vooral in Synology NAS toestellen zou dat aanleiding kunnen geven tot vroegtijdige vervanging. Want de software van die netwerkservers geeft daar dan ook een alarm op. Maar het Synology DSM Disk Srorage Management systeem 7 kan de waarschuwing niet interpreteren, en geeft die gewoon door, en ze komt daarmee op het niveau dat de gebruiker denkt dat er een risico is die disks verder te gebruiken.

Misschien om die drives op te kopen van een bedrijf dat “uit zekerheid” die drives vervangt … Ze gaan normaal zeker 5 jaar mee..
Of je kan ze misschien in oude Synology toestellen steken met DSM systeem 6, want die geeft dat soort meldingen gewoon niet door.

Noorwegen gekraakt

Maandag gaf de Noorse regering toe dat twaalf ministeries slachtoffer werden van een computeraanval.
Door de oorlog in Oekraïne zouden we dat kunnen interpreteren als een gerichte cyberaanval vanuit bepaalde hoek.
Noorwegen is het meest noordelijke NAVO land, dat bovendien de Europese landen van aardgas voorziet. Het is momenteel de grootste gas-leverancier. En het heeft een rechtstreekse grens met Rusland. Ze beginnen er bijna aan te wennen, want ook vorige jaren werd het zwaar onder vuur genomen via het internet.
Het probleem zou deze keer bij een leverancier gezeten hebben. Daar werd een ongewoon intensieve aktiviteit waargenomen op de IT systemen, en zo werd de inbraak ontdekt. Dat was op twaalf juli. Welke externe leverancier het was werd niet bekendgemaakt.
Een paar diensten zitten op een ander platform: de premier, landsverdediging, buitenlandse zaken en justitie, en die zijn dus niet getroffen.

Politie laat achterdeur open

In de VS heeft een groep van experten een achterdeur gevonden in de communicatie van de politie. Die gebruikt versleutelde communcatie over speciale radio-apparatuur die ook door het leger gebruikt wordt. Volgens de onderzoekers is het geen toevallig gat of een bug, maar een bewust aangebrachte lek in het geheime communicatie-systeem. Dat is het TETRA systeem, en die toestellen worden niet alleen in de VS gebruikt, maar over heel de wereld. Volgens de leverancier is het systeem echter uitgerust met een versleuteling die voldoet aan de regels om exportvergunningen te krijgen. Door die regels is het verboden apparatuur uit te voeren met een versleuteling sterker dan beschreven in die uitvoerregels. En het gevolg is dat die TEA1 toestellen versleuteling gebruiken die dus redelijk zwak is, en ondertussen met eenvoudige computersystemen kan ontcijferd worden, met een gewoon laptopje bv. Die doet er een minuutje over om de code te kraken.
Een aantal toestellen zijn trouwens met een sterkere versleuteling uitgerust; maar de onderzoekers vonden meer problemen dan alleen die zwakke versleuteling.

compiled by BCP v.0.6.3