WebGang/CityGang

Interactieve websites bedreigd

De interactieve websites die bezoekers toelaten een commentaar of een artikel te schrijven krijgen het steeds moeilijker om te vermijden dat hun fora misbruikt worden voor spam. Spammers laten een programma automatisch op websites commentaren invullen om hun link op het web gepubliceerd te krijgen. Die bots worden steeds slimmer en slagen er steeds meer in om de captcha-test te passeren. Dus worden de raadsels om een echte mens van een computerprogramma te onderscheiden steeds moeilijker gemaakt. Het geduld van de echte gebruikers wordt daarbij op de proef gesteld en van een spontane reaktie is geen sprake meer. Bovendien komt de eindigheid van het systeem in zicht; sommige captcha’s zijn nu al te moeilijk voor sommige mensen.

Misschien moet de drijfveer achter spam aangepakt worden (nl dat er geld mee verdient wordt), maar ook dat is niet zo gemakkelijk. E-mail sturen betalend maken zou helpen, weliswaar met een laag bedrag, bv 1 cent per mail, zodat normaal gebruik niet gehinderd wordt. Providers zouden ook de mail kunnen verrekenen, zodat de provider die spammers huisvest met hoge rekeningen komt te zitten.

In Amerika werd een origineel idee ontwikkeld voor een centrale captcha service: re-captcha. Een website biedt de dienst aan om captcha’s op je site te zetten. De captcha is een stukje uit een gescande tekst, en door de captcha in te tikken doe je eigenlijk een beetje werk, nl het omzetten van de scan naar tekst. Door meer woorden te gebruiken per catpcha en door vergelijking tussen de oplossingen op verschillende sites kan de tekst woord per woord helemaal “ingetikt” worden. Aangezien netjes getikte teksten al goed door scanners kunnen gelezen worden zou het systeem juist dienen voor moeilijk te digitaliseren teksten, als handgeschreven en beschadigde teksten of kranten. Het systeem wordt ook gebruikt als voorwaarde om een e-mail adres te krijgen; pas als de re-captcha wordt opgelost krijg je de volledige versie van het adres te zien.

http://recaptcha.net

De kost van Cyberaanvallen

In de VS zouden aanvallen en inbraken in netwerken van landsverdediging zo’n 200 miljoen dollar per jaar kosten. Dat valt af te leiden uit een nota van de bevoegde dienst. De aanvallen gaan van vandalisme, over diefstal tot spionage. Een generaal van de luchtmacht ergert zich aan de huidige werkwijze. Op een half jaar tijd werd 100 miljoen uitgegeven aan het reageren op allerlei problemen die gevolg zijn van de cyberaanvallen. Hij vindt dat het geld beter besteed zou worden aan het preventief beveiligen van de netwerken, zodat er geen kwalijke gevolgen te bestrijden vallen.

Verlies in Hannover

Het aantal bezoekers aan de grootste Europese technologiebeurs “CEBIT” in het beurscomplex in Hannover is dramatisch gedaald. Het toppunt bereikte de beurs in 2001 met meer dan 800.000 bezoekers en meer dan 8000 standhouders. Maar dan zakte het aantal stilaan weg en bleeft het vanaf 2005 hangen onder de 500 000 bezoekers. In crisisjaar 2009 zakte het bezoekersaantal tot 400.000, zowat de helft van hun topjaar 2001. De organisatie wil zich niet uitspreken over de gevolgen voor de financieën van CEBIT of moederbedrijf Messe AG. De verantwoordelijk voor Cebit bij Messe AG, Ernst Raue, presenteerde de resultaten met een positieve noot: de tevredenheid van de standhouders was gestegen, en het aantal bezoekers per standhouder was ook gestegen.
In ieder geval zat Messe AG in 2008 al met een miljoenenverlies, dat bijgepast wordt door de stad Hannover en het bondsland Niedersachsen.

Cebit moet al teruggaan tot hun tweede editie in Hannover in 1987, om nog zo’n laag bezoekersaantel te tellen. Toen waren er 400.000 bezoekers voor goed 2000 standhouders. Die verhouding hield aan tot 1995, waarna het bezoekersaantal per standhouder daalde.

Het vet wegwerken

Een patentdispuut tussen Microsoft en TomTom, dat al een paar maanden duurde leidde nu uiteindelijk tot een overeenkomst. Microsoft was eerst leverancier voor TomTom, omdat sommige van de eerste versies intern op Windows draaiden. Maar TomTom schakelde stilaan over op Linux voor zijn gps-systemen, en dat leidde tot wrijving met Microsoft.
TomTom was ondertussen een van de meest succesvolle embedded Linux producten. Microsoft zocht en vond een patent om de hond te slaan: het bestandssysteem F.A.T., dat bij opslag van de gegevens van de TomTom ook gebruikt wordt. FAT, wat staat voor File Allocation Table, is een oud systeem om harde schijven en floppy disks in te delen, dat door eindeloos veel fabrikanten gebruikt wordt, ook nu nopg op usb-sticks, geheugenkaartjes enz. Oorspronkelijk was er helemaal geen patent op FAT, en het werd heel breed toegepast. Het door Microsoft later aangevraagde patent heeft dan een tijd in de schuif gelegen, en kwam nu als Linux-kwelduiveltje uit een doosje goed van pas.
De Linux Foundation roept programmeurs op om op algemeen dieet te gaan: gooi het FAT uit je software. Er zijn genoeg vrije bestandssystemen beschikbaar, kijk maar naar Linux.

Deze directe Microsoft-zaak heeft minder aandacht gekregen dan de andere, onrechtstreekse patentzaak die tegen Linux gericht was. Microsoft trekt dan ook al een tijd de kaart van open en open source, maar de geloofwaardigheid daarvan gaat hiermee aan het wankelen; een oude vos verliest zijn streken niet.
Het is ook helemaal niet duidelijk wat er uiteindelijk als overeenkomst uit de bus kwam. Eerst was er de claim van Microsoft dat TomTom een patent van hen overtrad. Na een tijd reageerde TomTom met een eigen claim tegen Microsoft voor het overtreden van patenten. Kort daarna volgde de aankondiging van Microsoft dat er een schikking was. Volgens sommigen betaalt TomTom nu aan Microsoft. Andere geruchten wijzen erop dat TomTom veel steun kreeg van andere vrije-software projecten of ontwikkelaars, die hun patenten samenlegden om de tegen-klacht in te dienen.

Microsoft wint trouwens niet alle patentzaken. Uniloc spande een zaak aan en won die waardoor Microsoft 388 miljoen dollar moet betalen voor het overtreden van een patent van Uniloc. Dat ging over een systeem om te verhinderen dat gebruikers een programma meer dan 1 keer installeren.

Zonder firewall

Onderzoeker Jack Louis kwam eind vorige maand om in een brand.
Hij was bezig met onderzoek naar beveiligingsgaten in software van het TCP protocol. Dat dient als infrastructuur voor de communicatie over computernetwerken en het internet. Door zijn overlijden kon zijn onderzoek niet afgerond worden, vooral het zoeken naar mogelijke oplossingen voor het probleem. Een collega, Robert Lee, zou zijn werk overnemen en voortzetten. Robert Lee en Jack Louis gaven in oktober van vorig jaar al een lezing in Amsterdam over de kwestie.

Een van de problemen die hij ontdekte kan gebruikt worden om “SOCKSTRESS” te genereren. Die heeft het effect van een zogenaamde “Denial Of Service” of DOS-attack en kan een deel van het internet plat leggen. Door de aard van de aanval hoeft hij niet uitgevoerd te worden vanop een snelle internetverbinding, wat ook weer drempelverlagend werkt. Het kan gemakkelijk tot juni van dit jaar duren voor de TCP software aangepast is bij de fabrikanten.

Jack Louis woonde in Karlskrona in Zweden en was 32. Gelukkig had hij zijn werk goed gedocumenteerd en ook al contact opgenomen met de fabrikanten van computer en netwerkapparatuur. Vooral switches, routers, en firewalls zouden interessant doelwitten zijn van een sockstress.

http://unicornscan.org/

http://sockstress.com/

FileFront gered

Uitgeverij Ziff Davis Media, de eigenaars van FileFront, had eind maart aangekondigd de game community site te sluiten omdat de operatie verlieslatend was. Ziff Davis nam de site over in …, en nu hebben de vroegere eigenaars de site terug gekocht.
Sinds 1997 bestond de site onder de namen “FiileLeech” en “Voodoo Extreme’s downloads”.