Zwakke versleuteling * Navy in de wolken * Linux SBC poppol * Trojaans zeepaard
i-nieuws 6 na 6 ** May 21st, 2015 by wim.webgang **Trojaans zeepaard
Het Australische Telstra zit met een kater na de overname van het aziatische Pacnet datacenter. Ze kochten deze combinatie van datacenter en kabeloperator in april voor meer dan 500 miljoen dollar. De deal was interessant omdat ze over een onderzeese kabel beschikten om de datacentra met die van Telstra te verbinden.
Er is nu namelijk gebleken dat het datacenter bezoek kreeg van computerinbrekers. Die hadden toegang tot de controlesystemen, en daarmee mogelijk tot datacommunicatie en gegevens van de klanten van de telecomoperator.
Wie er achter de inbraak zit is niet geweten. De inbraak zou gebeurd zijn nadat Telstra het contract tekende, in december 2014, en mogelijk zelfs pas uitgevoerd zijn een paar weken voor de eigenlijke overdracht.
Over de mogelijke getroffenen wou Telstra niet veel kwijt, het is enkel duidelijk dat de Australische politie ergij is.
De achtergrond van Pacnet is Hong-Kong en Singapore. Ze bezetten bijna 30.000 mijl kabels op de zeebodem. Ze zijn aktief op de Chinse markt met het aanbieden van VPN diensten.
Linux SBC poppol
De laatste jaren zijn de SBC’s enorm populair geworden, vooral in combinatie met Linux. SBC is de afkorting voor Single Board Computer. De bekendeste bordjes zijn waarschijnlijk de Raspberry Pi. Maar daarnaast bestaan er nog een heleboel andere. Er zijn er zoveel dat LinuxGizmos en Linux.com een wedstrijdje doen tussen een 50 tal types.
Vorig jaar deden ze al een rondvraag bij gebruikers om uit 32 bordjes hun favoriete bord te kiezen. De top tien vorig jaar bestond uit:Raspberry Pi Model B, followed by the BeagleBone Black, Odroid-XU, CubieTruck (CubieBoard3), and Banana Pi
Voor zelfbouwprojecten zijn de bordjes ideaal omdat ze goedkoop zijn. En Linux is als systeem ideaal omdat het in een zeer lichte vorm gei?nstalleerd kan worden, volledig aangepast aan de bedoelde toepassing, en met een heel assortiment van programmeeromgevingen en programma’s. Die zijn meestal niet alleen gratis, maar ook open source of free software, zodat je ze kan aanpassen en/of integreren in eigen projecten. Bij pc’s is zelfbouw zowat de enige manier om de “Microsoft tax” te omzeilen, maar bij deze bordjes is Linux zowat de standaard, en bovendien zijn er meestal alternatieven beschikbaar binnen Linux distributies.
Nu hebben de deelnemers aan de poll dus keuze uit 53 bordjes. Voor wie gewoon gei?nteresseerd is en de bordjes wil vergelijken, kan het overzicht dat ze voor hun pol opgesteld hebben, nuttig zijn:
http://linuxgizmos.com/rate-these-sub-200dollar-hacker-sbcs-win-one-of-20/#2015-open-single-board-computers
Voor wie wil meedoen, de poll begon gisteren en loopt twee weken; je moet enkel een e-mail adres opgeven.
Om wat volk aan te trekken geven ze ook een 20-tal bordjes weg, geloot onder de deelnemers.
Navy in de wolken
Er is een duidelijk verschillende politiek ivm opslag in de cloud tussen de Amerikaanse Navy en het Marine Corps.
De navy trekt volop de kaart van de cloud; ze willen zoveel mogelijk datacenters vervangen door minder. Ze willen hun data meer samenbrengen, en gebruik maken van commerciële cloud-aanbieders.
De Marines zien het anders. Ze hebben gewoon hun eigen cloud gemaakt, in eigen beheer, met eigen personeel. Dat vinden ze veiliger en betrouwbaarder, en bovendien is het ook nog goedkoper, volgens hun baas.
In de navy hebben ze nog een ander probleem: de mobiele informatisering is helemaal achtergebleven. Ze denken dat enkel nog te kunnen oplossen door de zogenaamde “bring your own device” politiek. Duizenden werknemers moeten nog beginnen met het gebruik van smartphones en tablets. Voorlopig zijn een paar pilootprojecten gestart.
ps: het is niet duidelijk of dat dan gebeurt ism de air force ;)
http://www.federalnewsradio.com/?nid=412&sid=3857833&pid=0&page=2
http://en.wikipedia.org/wiki/United_States_Department_of_Defense#/media/File:DoD_Organization_December_2013.jpg
Zwakke versleuteling
Zwakke versleuteling
De discussie over de wetgeving op versleuteling in de VS laait weer op. In de jaren onder Clinton en Bush werd er via wetgeving een beperking gelegd op de sterkte van versleuteling die software mocht hebben, en geïnvesteerd in doorbreken van encrypty door de eigen geheime diensten.
Een van de gevolgen van die politiek kan je nog zien op sourceforge; als je een project registereert moet je een verklaring afleggen over de encryptie die in je programma’s eventueel gebruikt wordt. Er is nl een exportverbod van kracht op te sterke encryptie, van meer dan 512 bit, en aangezien de “open source software” van sourceforge vanop heel internet te downloaden is, zou je je schuldig maken aan export van verboden producten als je de regels daar overtreedt.
Ondertussen duiken echter de nadelen op van die politiek. Iedereen die aan de beperkingen probeerde te ontsnappen, gebruikte dus zwakke encryptie. Die was op dat moment nog wel net ok, maar ondertussen – door de evolutie van de rekenkracht van de computers – niet meer. En overal zitten stukjes programma uit die tijd onopgemerkt verder te leven, zonder dat die specifieke code mee ge-upgrade wordt. Af en toe komt dan zo’n probleem aan het licht, bv onlangs bij de “freak bug” die in netwerkverbindingen de andere partij kan doen terugschakelen naar de minder sterke 512 bit versleuteling. Op dit moment kan die doorbroken worden met de huidige computertechnologie – meer nog, zelfs 1024 bit, dubbel zoveel, zou al niet meer veilig zijn voor meeluisteraars uit geheime diensten.
Experten zeggen ronduit dat het onmogelijk is om goede encryptie te maken als er overheidsbemoeienis is. Zoals nu dus het geval is.