Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

iOS 4.1 * Bollywood valt aan * CyberSecurity niet zo veilig

i-nieuws 6 na 6 ** September 9th, 2010 by wim.webgang **

9/9/2010


iOS 4.1
Apple heeft een nieuwe versie gelanceerd van zijn besturingssysteem voor mobiele apparaten zoals de iphone en de iPod touch. Er zijn een aantal nieuwe mogelijkheden voorzien als HDR foto’s, HD video opladen naar youtube via wifi, en een Game Center. Tegelijk zijn ook een aantal bugs opgelost. Daar is niet idereen blij mee want één van die bugs werd gebruikt om het toestel te “jailbreaken”. Dat wordt gedaan door gebruikers die volledige toegang tot het toestel willen, om bv zelf programma’s te installeren of de gebruiksmogelijkheden van het toestel uit te breiden. Op de “dev-team” blog wordt aan jailbreak gebruikers geadviseerd om *niet* te upgraden naar deze nieuwe versie, omdat ze de eigen creatieve toepassingen dan kwijt zijn.
Apple probeert de controle over zijn toestellen te bewaren, ook nadat ze verkocht zijn. Soms wijzigen ze zelfs hun ontwerp om te vermijden dat gebruikers nog volle toegang krijgen tot het toestel, zoals met de “24Kpwn” kraak. Ze voegden een extra ROM-chip toe om die mogelijkheid uit te sluiten. Uitgerekend met die toegevoegde ROM zou er een ander onverwacht probleem zijn, waardoor hackers ook de nieuwe toestellen zouden kunnen binnengeraken.

blog.iphone-dev.org
Wat kan met een jailbreak:
- applicaties in folders (handig als het er veel worden)
- aan/af zetten van instellingen, onzichtbaar make van ongebruikte programma’s enz.
- meer film-mogelijkheden
- bestanden uitwisselen met je burocomputer of laptop, via het netwerk
- backup programma, ook voor je applicaties (eventueel gekochte)
- scherm-achtergrond
- iphone modem
- intelliscreen met informatie op het “lock” scherm
- openSSH om in te loggen op webservers voor onderhoud
enz., zie www.ismashphone.com/2008/09/jailbreaik-reas.html



.

Bollywood valt aan
De Indische filmindustrie zou internet-oorlog voeren tegen websites die hun films laten downloaden. De manager van Aiplex Software is ermee naar buiten gekomen dat hij ingehuurd wordt door de grootste Indische productiehuizen. Die zien hun films al kort na de officieële lancering opduiken op internet. De sites die na waarschuwingen de illegale versies niet weghalen, krijgen met een cyberaanval te maken. Door de servers te bestoken met aanvragen, wordt hij traag of onbereikbaar voor andere gebruikers. Desnoods wordt er ingebroken en als wordt de inhoud van de server gewist. Maar niet alleen de servers met de illegale films worden aangevallen. Als iemand op zijn blog een link zet naar zo’n bestanden, kan hij ook een aanval verwachten. Dat kan dan weer websites van andere onschuldige gebruikers in het gedrang brengen.
In heel wat landen zijn zo’n praktijken als overbelastings-aanvallen trouwens verboden.

CyberSecurity niet zo veilig
De Amerikaanse dienst voor CyberSecurity heeft na een audit vastgesteld dat niet alle afdelingen de veiligheidsregels strikt volgen. De dienst beheert de zogenaamde “einstein-sensoren” die de internettoegang van niet-militaire overheidsdiensten moet beschermen tegen indringers. Die bescherming werkte goed en doorstond de test, maar de computersystemen van de CyberSecurity dienst zelf, waarop ze mailen en informatie delen over die beveiliging, leek heel wat zwakheden te bevatten. Die werden veroorzaakt door het niet up-to-date houden van het systeem en gebruikerssoftware.

De audit werd uitgevoerd met Nessus, een software die systematisch alle mogelijke onveiligheden afgaat; er werden 202 verschillende veiligheidsrisico’s gevonden en het totaal aantal voorkomens ervan was meer dan 1000.

Lift ^ | Lift v | Comments Off

Comments are closed.