Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Game-virtualisering * Skypemalware * Telefoonafweer * Kleinste schakelaar * Telefoonspionage *

i-nieuws 6 na 6 ** February 11th, 2016 by wim.webgang **

Game-virtualisering

Ook in de markt van de computergames duikt de virtualisering en de impact van “the cloud” of “as a service” golf op. Amazon mikt nu op Gameinfrastructure as a service (GAAS, hoewel nog geen officiële afkorting).
Ze hebben een gratis ‘game engine’ aangekondigd die Lumberyard heet. Hij is diep ingebed in de Amazon Web Services dienst, en met hun streaming dienst Twitch.
Voor de ontwikkelaars die Lumberyard spelen willen ontwikkelen, is er bovendien de GameLift, om het beheer aan de serverkant te doen van online games.
Ze zouden proberen de gebruikers te betrekken in de ontwikkeling van het platform, en daar zelfs broncode voor zichtbaar maken, zonder veel rechten. De “free AAA game engine” lumberyard is Free as in gratis, niet als in in Vrije Software.
Amazon moet zijn geld verdienen door de ontwikkelde spelen te laten draaien op hun platform; ze verhuren computerkracht en opslagcapaciteit, en hopen met Lumberyard een nieuw soort klant te doen ontstaan.
Ze brengen nu een versie voor Windows en PlayStation4 uit, maar ze beloven ook versies voor mobiele platforms, OS-X en Linux.
aws.amazon.com/lumberyard

Telefoonspionage
skypemalware
Er is een nieuwe malware op pad, en de slachtoffers zijn skypers. De malware gebruikt een trojan, een programma dat zich geniepig op de computer nestelt en er een achterdeurtje opent voor derden.
Het programma is in staat om screenshots te maken, gesprekken van Skype op te nemen, documenten kopieren, enz. Het programma probeert ook aktief om antivirussoftware te omzeilen.
Het beestje wordt T9000 genoemd, en gebruikt een rtf bestand als attachment aan een mail om binnen te sluipen in de pc.
Het programma is verdergebouwd op T5000, een trojan die opgang maakte in 2013 en 2014. Deze versie verzamelt informatie over de pc waarop het zich installeert, en stuurt die door naar een externe server. Daardoor kan de pc van het slachtoffer nadien geidentificeerd worden en kunnen er doelgerichte akties op uitgevoerd worden. Daarvoor heeft de trojan keuze tussen een aantal modules die het afhaallt via internet, bv om Skype gesprekken te bespioneren.
Daarvoor heeft het programma toestemming van de gebruiker nodig. Hij vraagt natuurlijk niet: “Mag een programma met een onbekende naam en van een onbekende leverancier spioneren op uw skype-verkeer?”. De gebruiker krijgt een venstertje met “explorer.exe wants to use skype” (allow, deny). De gewone Windows gebruiker zal licht twijfelend op toelaten klikken. De wat slimmer dan gemiddelde Windows gebruiker zal “explorer.exe” herkennen als onderdeel van het Windows systeem, en dus vol overtuiging op “toelaten” klikken.
Daarmee geven ze vanaf dan de toelating, en de vervelende vraag komt niet meer terug bij de volgende afgeluisterde skype sessie.
Een andere module wordt geïnstalleerd als de afstandsboef bestanden van de gebruiker wil kopieren naar elders, zowel van de eigen harde schijf als van aangesloten usb schijven.
Nog een module dient voor onderhoud; bestanden en mappen maken, kopieren of wissen, en data versleutelen. En ja, het clipboard van de gebruiker kopieren, dat is wat de gebruiker knipt en plakt. Daar durft al eens een login naam of een wachtwoord inzitten bv.
Het programma bewaart alles in een mapje met de naam “intel”. Dat doet denken aan de processorfabrikant, en doet het lijken op drivers van intel.
Kortom, een professioneel stukje software voor weinig nobele doelen.

Een interessante uitgebreide analyse op

http://researchcenter.paloaltonetworks.com/2016/02/t9000-advanced-modular-backdoor-uses-complex-anti-analysis-techniques/

Kleinste schakelaar
In het streven naar altijd maar kleinere computers en computeronderdelen, vooral de processor, zijn wetenschappers uitgekomen bij de grootte van 1 atoom. Ze werken daarbij eerder met licht dan met electrische stroom.
Naast de beperking van op de grootte van 1 atoom uit te komen, is er nog de golflengte van het licht. Kleiner dan de golflengte van het licht kan de schakelaar niet gemaakt worden.
Of misschien toch, in ieder geval wordt eraan gewerkt, ondermeer in Zwitserland. Dat alles belooft een hele nieuwe soort computerverwerking en computergeheugens, die met de photonen van het licht werken, en aan grotere snelheid kunnen werken en meer kunnen opslaan op ilchtgebaseerde geheugens.
Bovendien lekken deze componenten geen licht, terwijl electronische apparaten altijd wel lekken door uitstraling van warmte en electromagnetische golven. Misschien worden de optische toestellen dus ook veliger. De electronica staat nu voor een revolutie waarbij de optische kabels voor verbindingen over grote afstanden, geminiaturiseerd worden en toegepast gaan worden in de computers zelf.
In elke overgang tussen traditionele computeronderdelen en optische, zit een vertaler of omzetter, de modulator. Daar wordt nu hard aan gewerkt om die te verkleinen zodat massaproductie kan ontstaan die de modulator goedkoper maakt.

Telefoonafweer
Een werknemer van een telefoonbedrijf kreeg het zelf zo op zijn zenuwen van marketingtelefoontjes of gecomputeriseerde oproepen, dat hij een tussenstation ontwierp voor zijn telefoon; een telefoonafweerrobot die de telefoon opneemt en onderzoekt of het een reklametelefoontje is of niet.
Dat kan bv door een vraag te stellen, of een opdracht te geven om een bepaalde toetsencombinatie in te drukken om met de mens achter de machine verbonden te worden.
Als het een robotbeller is die niet juist reageert, wordt die verbonden met een antwoordapparaat dat de oproepende bot aan de andere kant aan het lijntje houdt.
Als het een mens was die bovendien juist reageert, wordt het nummer automatisch opgeslagen als “menselijk”, en de volgende keer direct verbonden met de telefoon. Maar dan kan het nog een telefonische enquete zijn of zo. Dus bij dit menselijk reagerend telefoontje maakt de telefoonafweer op dat moment een e-mail aan, met datum/tijd en nummer van de oproeper, en een link.
Als de opgebelde nadien de mail ziet, en zich herinnerd dat het een reklamatelefoontje of enquete was, klikt hij op de link om het nummer in de zwarte lijst te zetten.
De uitgebreide verdediging levert nog leuke momenten op als je de gesprekken ook opneemt. Een bot die de andere aan het lijntje houdt, of een afweer bot die een mens aan het lijntje houdt (bv door plotseling “hallo? hallo?” te zeggen alsof de lijn niet goed is). Als het vermoedelijk een robot-oproep is kan de telefoonafweer een aantal toetsgeluiden maken om te proberen doorverbonden te worden met een verkoper, die dan een antwoordapparaat aan de lijn krijgt.

Lift ^ | Lift v | Comments Off

Comments are closed.