WebGang/CityGang

Telefoon-privacy

Voorbije vrijdag heeft een onderzoeker bekendgemaakt dat de telefoon-nummers van Facebookgebruikers niet veilig zijn voor de buitenwereld. Hij slaagde erin met weinig moeite een hele collectie gsm-nummers en namen aan te leggen, naar eigen zeggen honderden miljoenen. Facebook heeft bevestigd dat er een probleem is.

De onderzoeker kwam op het idee terwijl hij op zijn smartphone op Facebook zat. Hij zag daar “Find Friends using contacts”. Als je dat gebruikt, wordt de contactlijst van je eigen smartphone, je prive-adressenboekje als het ware, gebruikt om in de databank van Facebook te zoeken of er gelijkenissen inzitten. Als in de Facebook databank een nummer gevonden wordt, krijg je dat voorgesteld om op te nemen in je Facebook vriendenlijstje.
Hij onderzocht dat wat dieper en ontdekte dat je adresboek enkel uit telefoonnummers kan bestaan. Je kan dus vertrekken van een gsm nummer, dat laten opzoeken, en dan krijg je de profielpagina te zien, waar meestal de echte naam op staat, dikwijls ook een foto. Hij schreef een klein programmaatje om dat achtereenvolgens te doen met een reeks willekeurige nummers, en de resultaten sloeg hij op in een lijst.
Facebook zegt dat de gebruikers zelf maar moeten beslissen of ze willen dat ze gevonden kunnen worden. Dat kunnen ze zelf instellen in de privacy settings.

Een gebruiker die in zijn “Contact info” zijn telefoonnummers “prive” zet, laat zijn telefoon of gsm nummers niet zien op zijn profielpagina. Maar hij is daardoor toch nog niet beschermd tegen deze aanval, want wordt namelijk omgekeerd gewerkt; zoeken vanuit het nummer.
Om je daartegen te beveiligen moet je ook onder “How you connect”, de optie “Who can look you up” verzetten van “everyone” naar iets minder breed.

Patentsysteem kraakt

Vertegenwoordigers van een aantal grote bedrijven hebben in Zwitserland een bijeenkomst gehad met regelgevers en patent-instanties. De voorbije patentoorlog bij de smartphones heeft het uit de hand lopen van het patentsysteem pijnlijk duidelijk gemaakt, de Internationale Telecommunicatie Unie, een agentschap van de Verenigde Naties, organiseerde het gesprek. De grote bedrijven uit de technologiesektor praten over mogelijke aanpassingen aan het systeem, maar zijn het onderling verre van eens over de duur en impact van patenten. Vooral het gebruik van pantenten op standaard-technologie om de concurrentie van de eigen markt te houden, wordt als een problematische ontwikkeling gezien.

bv Google, Apple, Microsoft, Nokia, Samsung

Vind het lek

Op “Hack in the Box 2012″ hield Google een wedstrijd om lekken te vinden in hun Chrome browser. Om de competitie wat aan te zwengelen hadden ze een prijzenbudget van 2 miljoen dollar. Er waren nochtans weinig winnaars. Er werd door een jonge hacker met de bijnaam “Pinkie Pie” één lek gevonden in de browser. Hij won er 60.000 dollar mee. De volgende dag bracht Google een correctie uit om dat lek te dichten.

Plus een Crhomebook natuurlijk, voor de tweede keer trouwens al want een half jaar geleden op versie 1 van deze wedstrijd won hij ook.

Ubuntu vraagt geld

De Ubuntu Linux distributie, die gemaakt wordt door Canonical, wordt bij download van de website voorzien van een vraag om een financiële bijdrage te leveren. Ze tonen een voorbeeldscherm waarbij de gebruiker in totaal 16 dollar geeft. Het unieke aan het scherm is dat de gebruiker 8 rubrieken krijgt die de soorten werk aan het systeem voorstellen, en kan instellen hoeveel hij aan ieder soort werk wil besteden. De gebruiker kan de vraag ook wegklikken en de distributie nog altijd gratis downloaden.

Eerste FSF certificaat

De Free Software Foundation heeft een oproep gedaan aan fabrikanten van hardware om de rechten en de vrijheid van de gebruikers te respecteren. Dat kan je als een reaktie zien tegen het verbod om je apparaat anders te gebruiken dan de fabrikant het voorschrijft. Maar ook als protest tegen fabrikanten die vrije software als Linux gebruiken in hun apparaat, maar de gebruiker verhinderen iets aan de software te wijzigen, eigen versies te draaien of zelfgekozen upgrades te doen. Daarvoor gebruiken ze truukjes als via de hardware de toegang te belemmeren.