Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

hier komt het i-nieuws na de uitzending …

i-nieuws 6 na 6 ** July 16th, 2009 by wim.webgang **

16/07/2009


Internetbombardement op Zuid-Korea

Een internetbombardement op websites in Zuid-Korea en de VS legde daar heel wat sites plat. Alle ogen gingen richting Noord-Korea, want dit leek een groots opgezet en doelgericht offensief, en zonder veel bewijs werd ook door officiële instanties van de slachtoffers gesproken over Noord-Korea. Ondertussen is er onderzoek gebeurd door een Vietnamese onderzoeker. De bewuste aanval was een “DDOS”-aanval, of “Distributed Denial Of Service Attack”. Getroffen websites waren bv het ministerie van transport, de Federal Trade Commission, en de nationale bank van de VS, en de Zuid Koreaanse websites van de president en het parlement, en de VS strijdkrachten in Korea.

Het brein achter de aanval gebruikte zogenaamde “zombies”. Dat zijn computers die besmet zijn door een virus met als bedoeling bevelen uit te voeren voor iemand anders. Die computers zochten regelmatig contact met een achttal servers, waarvan ze dan opdrachten ontvingen. De acht servers werden aangestuurd door een “master server” die ze gebruikte als doorgeefluik.
Na onderzoek kon ontdekt worden dat de master server niet in Noord Korea staat, maar wel in het Verenigd Koninkrijk. De besmette slaaf-computers bevonden zich in 74 verschillende landen. In totaal werden meer dan 160.000 besmette pc’s gebruikt voor de aanval.

.

Website facelift.
Een bedrijf in de VS dat plastische chirurgie doet, is veroordeeld voor vervalsing van websites. Ze schreven valse getuigenverslagen op websites, waarin hun eigen centrum er goed uit moest komen. Het bedrijf maakte ook een aantal nieuwe websites over facelifts alsof het een onafhankelijke site was, die mogelijkheid bood aan gebruikers om discussie te voeren over het onderwerp. In werkelijkheid waren het eigen personeelsleden die de site moesten vullen alsof ze tevreden klanten waren van het facelift centrum. De rechter legde een boete op van 300.000 dollar.

Fout bedrag

Een paar visa gebruikers zullen raar opgekeken hebben als ze de stand van hun rekening zagen. Er werd een bedrag van
23.148.855.308.184.500,00 dollar aangerekend. Het bedrijf van de creditcard gaf toe dat het een fout was, en het werd zonder probleem rechtgezet. De oorzaak zou een programmeerfout zijn.

Een C-programmeur die het bericht hoorde vroeg zich af door wat voor fout je plots zo’n buitenmaats bedrag zou kunnen krijgen. Hij zette het getal om in verschillende vormen waarin computers getallen opslaan. Hij nam daarvoor het getal met de twee cijfers na de komma en beschouwde het als één groot getal uitgedrukt in cent; de komma gebeurt nadien in de weergave. Hij zette dat hele getal om naar hexadecimaal, het zestientallig talstelsel waarmee computers eigenlijk rekenen. Dat getal ziet er dan uit als:
20 20 20 20 20 20 12 50
Daarin vallen onmiddellijk de vele waarden “20″ op. Toevallig is dat bij letters de code voor een spatie of een leeg teken. Dus waarschijnlijk was in het programma de bedoeling nullen te vervangen door spaties op het scherm, maar zijn die spaties in de database terechtgekomen en daar geïnterpreteerd als getallen.
.

Discriminatie

Onlangs bracht Palm een nieuwe smartphone uit als “Palm Pre”. Een van de eigenschappen was dat je ermee kon gebruikmaken van de iTunes software om er muziek mee te beheren op de Palm Pre. Nu bracht Apple een “update” uit van hun iTunes software. Na deze update controleert iTunes of het aangesloten apparaat wel van het Apple merk is en anders weigert het dienst.

Vreemde dienst naar de klanten…

Laptops met Ubuntu

Een Nederlands bedrijf heeft gekozen om zijn laptops standaard te leveren met Ubuntu 9.04. Het bedrijf heet NextGenMobiles, en verkoopt via internet. De laptops zijn van Zepto, wat een Deens merk zou zijn. Ze zijn geïnstalleerd met Ubuntu, en de koper krijgt er ook een dvd bij met de Ubuntu Linux distributie, zodat je niet zelf moet beginnen cd’s branden om een backup van je systeem te hebben.

Ze verkopen via de website en verzenden de bestelling over heel de benelux. Ze rekenen van 12,5 (NL) tot 25 (BELUX) euro voor de verzending aan.

Opstarttijd 1 seconde

Een bedrijf dat Linux inbouwt in toestellen heeft deze “Embedded Linux” aangepast om veel sneller gebruiksklaar te zijn bij het inschakelen van een toestel. Monta Vista demonstreerde ook hun verwezenlijking: het apparaat werd ingeschakeld en na 1 seconde was het gebruiksklaar.
In het verleden zijn “Real Time” wijzigingen aan de Linux kern al in aanmerking gekomen om opgenomen te worden in de standaard Linux versies. Maar het opzet van “embedded Linux” is natuurlijk verschillend van “desktop Linux”, dus er mag niet automatisch afgeleid worden dat daar 1 seconde starttijd gehaald gaat worden.

Afgeluisterd toetsenbord

Op de Black Hat conferentie in de VS maken onderzoekers een spectaculair onderzoek bekend: ze kunnen toetsenborden afluisteren via de stopcontacten. Ze beweren dat de signalen die door de draad van je toetsenbord naar de computer lopen, kunnen afgeluisterd worden. De kabels zijn niet afgeschermd en lekken dus naar de aarding. Die aarding van het toetsenbord looopt verder naar de aarding van de computer, en die gaat naar het stopcontact. En andere stopcontacten zijn op dezelfde aarding aangesloten. De pulsen van de toetsen op het toetsenbord kunnen op die aarding aan andere stopcontacten gemeten worden. Dat kan omgezet worden naar de letters van de toetsen. Stopcontacten tot 15 meter afstand gaven nog aanvaardbare resultaten. De onderzoekers hebben gewerkt met beperkte middelen en tijd. De apparatuur om de toetsenborden af te luisteren kost minder dan 500 Euro. Ze besteedden slechts een week werk aan de voorbereiding. Ze zijn ervan overtuigd dat met meer middelen de resultaten nog verbeterd kunnen worden.

Werkt het dan bij alle computers of alleen bij desktop computers?

  • Een laptop bv die een geïntegreerd toetsenbord heeft.
  • Een laptop zonder aardingspin in de stroomvoorziening?
  • Een laptop die van de batterij werkt.
  • Een draadloos toetsenbord, dat geen kabel heeft.

Zolang je maar uit het zicht blijft van de computerinbrekers. Ze kunnen gebruik maken van een eenvoudige, zwakke laserstraal, vergelijkbaar met een aanwijsbeamer voor het rode puntje op een scherm bij een presentatie.
Die straal richten ze op een blinkend voorwerp in de buurt van het toetsenbord. Met wat calibreren kunnen ze de weerkaatsing meten en daaruit de ingetikte toetsen berekenen. De aparatuur is niet veel duurder dan het vorige geval.

Profielgegevens op sociale netwerken

Infoworld bericht over een onderzoek bij meer dan 1000 gebruikers van Facebook, MySpace, LinkedIn, Twitter en andere sociale prive-sites, dat aantoonde dat gebruikers zich niet realiseren hoeveel persoonlijke informatie ze vrijgeven op het internet.

Op de vraag of ze hun online profiel beschermen tegen inzage door bv zoekmachines als Google antwoord 4/5 negatief.

Wat bevat dat profiel dan zoal? De meeste profielen bevatten een persoonlijk gegeven eigen aan de gebruiker. Een groot aantal profielen bevat twee persoonlijke kenmerken. En zo’n 66 % van de profielen bevat een drietal persoonlijke eigenschappen, die genoeg zijn om de gebruiker te definieren.

Slechts 4 op 10 gebruikers heeft er een idee van wie hun profiel kan bekijken.

En privacy door veiligheid is al helemaal een ramp: een derde van de gebruikers gebruikt gewoon overal hetzelfde wachtwoord.

Jongeren tot 29 jaar maken zich het minste zorgen om hun privacy.

Maar als gebruikers er expliciet naar gevraagd worden zou bijna 80 procent zich wel zorgen maken over hun privacy in verband met hun “online profiel”.

Ook de netwerksites zelf maakten niet veel aanstalten om privacy van hun gebruikers als prioriteit te zien. Dat staat namelijk soms haaks op de eigen commerciële activiteiten.

Uiteindelijk zijn de gegevens bij de web-bedrijven, en zijn zij het die beslissen wat er echt mee gebeurd; de gebruikers kunnen dat onmogelijk tegenhouden als ze het al zouden weten.

.

Na het nieuws:

(vervolg) Sociale netwerken en privacy:

- Iemand al van “Gather.com” gehoord? Volgens eigen zeggen de “MySpace voor volwassenen”.

- In juli 2009 wordt Tagged.com vervolgd door de staat New York. De beschuldigingen zijn het versturen van bedrieglijke mails om gebruikers aan te trekken. Dat deden ze door een e-mail te sturen waarin stond dat je voorkwam op een foto van een van hun leden op de site. Die foto bestond helemaal niet, het was enkel een lokvogel om je op de site te doen kijken. 60 miljoen e-mails werden verstuurd, en die leken wel afkomstig te zijn van echte bekenden, maar dat was niet zo, m.a.w. : spam. Eens je op de site ging kijken wist Tagged je e-mail adresboek te ontfutselen en te kopieren, zodat ook jouw vrienden dan een bedrieglijke mail kregen. Tagged.com zelf zegt dat alles beschreven stond in de gebruiksvoorwaarden. Waarschijnlijk waren ze er zich goed van bewust hoe aandachtig die gelezen worden. Het bedrijf wacht nu mogelijk een boete.

- Op 1 juli 2009 beslist Facebook om de privacy instellingen van de gebruikers te vereenvoudigen. De -ondertussen bekende- Chris Kelly zegt dat de instellingen te ingewikkeld zijn. Facebook legt nu de controle over de privacy in handen van de gebruiker, en schuift zo de verantwoordelijkheid mee die kant. Het gevolg van vereenvoudigen is misschien wel dat er minder nuance is; dat bv “Everyone” een andere betekenis krijgt. Is het “everyone” die ergens gelinkt is aan “iemand van iemand” zijn kennissenlijstje? Of is het iedereen in de sociale netwerksite? Of is het bovendien ook Google zoek, of gewoon iedereen op het internet? Op dat gebied is Twitter veel duidelijker; het is echt een stukje tekst publiek zetten zoals op een blog of op een website. Publiek is publiek.

- In mei 2009 zegt de Universiteit van Cambridge in Engeland dat foto’s die door gebruikers verwijderd zijn van media en sociale netwerksites helemaal niet zo weg zijn als de gebruiker soms zou willen. Ze deden een test en zetten foto’s op een aantal sites als MySpace en Flickr. Ze plakten het websiteadres van de foto in een tekst en hielden die bij.
Ze verwijderden de foto’s en wachtten 30 dagen. Dan riepen ze de link naar de foto terug op. In bijna de helft van de gevallen werkte de link nog en kregen ze de foto terug te zien. Dat wil zeggen dat de link van de foto, bv in een e-mail geplakt, die dan verder gestuurd wordt, blijft werken.
Uitzonderingen die de foto’s duidelijk weghaalden waren Flickr en Google’s Picasa. Het zijn alweer de sociale netwerksites die slordiger zijn.

- In maart 2008 gaat de in Engeland populaire social networking site “Bebo” voor 850 miljoen dollar over de toonbank naar AOL, onderdeel van de grote Time Warner media groep. De 40 miljoen gebruikers van Bebo, en al hun gegevens gaan mee. Time Warner hoopt advertentieopbrengsten uit te halen uit deze derde grootste networkingsite. Het is ook hun antwoord op concurrent News Corp, die MySpace bezit op dat moment de grootste.

- In februari 2008 duikt de vraag op naar uitwisselbaarheid van de sociale netwerksites. Eigenlijk willen gebruikers zoiets als veranderen van gsm-provider; ze willen kunnen overstappen naar een andere sociale networksite, en al hun gegevens kunnen meenemen: de zogenaamde “portability”. Chris Kelly van Facebook vindt dat niet zo’n goed idee want veel te gevaarlijk voor de privacy van de gebruikers.

- In november 2007 kreeg Facebook last met zijn “Beacon service”. Die toonde de online aktiviteit van gebruikers. Die waren zich er meestal niet van bewust, want de keuze om dat te tonen stond standaard “aan”. Door het protest van ondermeer “MoveOn.org Civic Action” veranderde Facebook de standaardinstelling in “af”, en maakte het er een “opt-in” systeem van in plaats van een “opt-out” systeem. Maar alles zonder er duidelijk over te communiceren naar hun gebruikers. Die hadden immers toch de voorwaarden voor gebruik ondertekend? Allez ja, onder”klikt”.

- Waar komen de gegevens van de gebruikers terecht als een webdienst wordt opgekocht door een ander bedrijf? Dat soort transacties bestond al in 2003 toen de sociale netwerkdienst “Ringo” werd opgekocht door “Emode”. De 350.000 gebruikers van Ringo zagen hun gegevens verhuizen naar “Emode”, dat zelf ook al meer dan vijfhonderdduizend gebruikers had. Het zat in de top 50 van de populairste websites in de VS en dat helemaal in het begin van de social networksitesgeschiedenis.

* Traditional media lead blogs with 2,5 uur
Maar 3,5 procent komt eerst op een blog/twitter en dan op de andere media.
* Varkensgriep doodt mensen met overgewicht

Lift ^ | Lift v | Comments Off

Comments are closed.