Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Virtuele assistent * Podcasting-patent * Website gekraakt * Nucleair kerkhof * Gezocht, levend * Veiligheidslek in iPhone

i-nieuws 6 na 6 ** July 30th, 2009 by wim.webgang **

30/07/2009


Virtuele assistent

Darpa, bekend als ontwerpers van het internet en verder ook als onderzoeksinstelling van het ministerie van Landsverdediging in de VS, werkt nu aan een virtuele assistent. Meer dan 60 instellingen werken daarvoor samen. De assistent heeft ook al een naam: CALO.

De assistent moet helpen bij de administratieve rompslomp van het Amerikaans militair apparaat.

Maar zoals dikwijls is er ook een spin-off naar burgertoepassingen. Zo komt binnenkort Siri aan de oppervlakte, een assistent als toepassing op een smartphone. Die zou kunnen reageren op gesproken commando’s om een hele reeks electronische handelingen uit te voeren.

Eigenaardig genoeg is het voorbeeld dat ze geven alweer het boeken van een tafel in een restaurant. Niemand meer inspiratie dan dat?

Podcasting-patent

Een bedrijf met de naam VoloMedia heeft aangekondigd een “podcast” patent te hebben verworven. De beschrijving bevat abonneren op een podcast, downloaden van een podcast naar de computer, overzetten op de muziekspeler, opkuisen van oude afleveringen enz.

.

Website gekraakt

Dat een website gekraakt wordt is al lang geen nieuws meer. Behalve misschien als het de website is van een beruchte geheime dienst, zoals de Britse MI5 (“mi5″). De dienst heeft toegegeven dat een groep die zich “Team Elite” noemt hun website wist binnen te geraken. Ze konden het moeilijk geheim houden want de krakers beschreven op een forum hoe ze via het Google zoeksysteem dat in de site gebruikt werd en “cross site scripting” en “Iframe Injection” binnen geaakten.

De wereldgezondheidsorganisatie, beter bekend als “WHO”, kreeg op zijn site dezelfde kraak te verwerken.

De kraak zelf laat echter geen sporen na op de site. Het is eerder een misleiding van bezoekers die naar de site komen via een link die de krakers bezorgen; ofwel in een mail ofwel door een link op een website of in een forum. Ze kunnen daardoor de misleide gebruiker de echte website laten zien maar aangevuld met iets wat ze zelf willen op het scherm laten zien in die site. Het voorbeeld toonde het “Team Elite” logo.

MI5 is de Britse Militaire inlichtingendienst.
.

.


Nucleair kerkhof

In de VS zou te weinig geld zijn om hun nucleair kerkhof op te ruimen. De nucleaire bedrijven moeten geld opzijzetten om na gebruik een kerncentrale te ontmantelen. Helaas ging dat geld gedeeltelijk in rook op door de financiƫle krisis. De versleten kerncentrales zijn niet in rook opgegaan en vormen een bedreiging voor hun omgeving voor onbekende tijd.

Gezocht, levend

De projectleider van het Centos project is vermist. De leden van de Centos Community zijn zo ongerust dat een achttal van hen een open brief hebben gepubliceerd met een oproep. De oproep is gepubliceerd op de Centos website en in eerste plaats gericht aan Lance Davis zelf. Ze vragen zich daarin af waar hij zit, en merken op dat het nodig is dat ze klaarheid krijgen op de financiƫle situatie van het Centos project. Bovendien hebben ze geen toegang tot bepaalde servers. Als ze hem telefonisch proberen te bereiken is de lijn altijd bezet. Ze vrezen dat het project uitdooft als hij niet snel opduikt of hen helpt om het project voort te zetten.

www.centos.org

Veiligheidslek in iPhone

Onderzoekers Charlie Miller en Collin Mulliner beweren een beveiligingsprobleem te hebben gevonden in de iPhone. Volgens hen zou het mogelijk zijn door het sturen van ongewone tekens in een sms-bericht, toegang te krijgen tot het apparaat. Een inbreker kan door een juiste combinatie van tekens de iPhone besturen. Hij kan websites oproepen, en zelfs berichten sturen en nummers bellen vanop het toestel. Maar ook de microfoon of de camera inschakelen. En natuurlijk terug inbreek sms-jes sturen naar andere nummers uit je adresboek. Het enige verweer zou zijn je iPhone af te zetten. Je kan ook wachten tot je een sms-je ziet waarin alleen een vierkantje staat, hoewel het dan misschien al te laat is.

De onderzoekers zeggen dat ze Apple al een maand geleden op de hoogte gebracht hebben, maar geen antwoord kregen, en evenmin een oplossing ervoor uitbracht. Ze gaan vandaag donderdag op een conferentie meer details over de bug bekend maken. Hun geloofwaardigheid word onderbouwd door hun eerste kraak van een iPhone in 2007. Toen verleidden ze een gebruiker door een mail of sms’je een bepaalde website te bezoeken, waar code inzat die door de browserbeveiliging van de iPhone geraakte.

Dat soort problemen blijft trouwens niet alleen beperkt tot Apple. Hetzelfde soort bug vonden ze ook in Windows Mobile, waar door een speciaal sms bericht controle over het toestel kan overgenomen worden.

En Linux?
Ook voor de Google Android gsm’s vonden ze een kraak. Ze kunnen door een bepaalde reeks sms berichten het toetstel 10 seconden de netwerkverbinding laten verbreken. Als het toestel terug online komt kan een nieuwe reeks van die sms’jes het toestel weer “offline” krijgen, en dat kan – hoewel wat duur – herhaald worden zolang je wil. Google heeft de bug al gepatcht.


.

Lift ^ | Lift v | Comments Off

Comments are closed.