Nieuwe harddisk * Facebook en privacy * Inbraak in de wolken * Nintendo hack
i-nieuws 6 na 6 ** February 20th, 2018 by wim.webgang **Nieuwe harddisk
Een pc met een harde schijf van 1 TeraByte is normaal, en SSD schrijven van enkele honderden GB beginnen ook ingeburgerd te geraken. De SSD schijven zijn duurder en kleiner omdat de technologie van de SSD harde schijven (die helemaal geen draaiende ronde schijf bevatten) nieuwer en duurder is, maar ze zijn ook sneller. Die ontwikkeling gaat ook verder en dat resulteert binnenkort volgens Betanews in SSD schrijven met een capaciteit van meer dan dertig TeraByte. Je krijgt dan een bakje dat er weer heel erg als de gewone harde schijf uitziet, en waarin hele reeksen van de huidige capaciteit SD-geheugens samengeperst zijn. Vooruitgang in de ontwerp en productie maken SSD per GigaByte kleiner en sneller dan de vorige generatie. Deze schijven zullen ook duur zijn, en zijn bestemd voor de enterprise markt. Ze zullen eerder in servers van een bedrijf terechtkomen dan in je laptop.
Facebook en privacy
Terwijl Facebook in onze kranten volledige pagina’s afhuurt om te vertellen dat de gebruiker zelf controle heeft over zijn privacy instellingen, duiken er klachten op internet op over hun two factor authentication misbruik. Het idee bij two factor authentication is dat een login op internet gecombineerd wordt met een verbinding naar een tweede kanaal, bv sms op een gsm-nummer. Gebruikers van deze zogenaamd veilige methode, merkten op dat ze spam kregen op hun gsm van Facebook in de vorm van sms berichten. Wie ongevraagde sms-berichten krijgt kan dat volgens de richtlijnen best aanpakken door het sturen van 1 bericht met als inhoud “stop”. Wie dat niet weet zal mogelijk antwoorden met een harde opmerking of zelfs een hele scheldtirade. Wie dat deed bij de ongepaste sms’jes van Facebook had zichzelf in de voet geschoten: de reply’s werden automatisch gepost op de facebook gebruikers account als status updates.
Inbraak in de wolken
Het wordt bijna een vaste rubriek: er is weer eens een cloud account gekraakt. Deze keer die van Tesla. De inbrekers gebruikten hun toegang om de servers aan het crypto-currency-minen te zetten. De server wordt dus een soort mijnwerkslaafje. Onderzoekers ontdekten dat toen ze een AWS (Amazon Web Services) account aantroffen op het internet. Ze gingen eens kijken om te weten te komen van wie die was, en ze stelden vast dat er al iemand hen voor was. Die voorganger had een programma geïnstalleerd dat cryptomunten opbrengt. Verder werd er data aangetroffen van Tesla, maar het bedrijf gaf nadien aan dat er geen klantgegevens of veiligheidsbedreigende data op de AWS stond.
Nintendo hack
Fail0verflow postte een goede twee weken geleden (“7:16 AM – 6 Feb 2018″) een foto van een “Nintendo switch” waarop een startscherm van Linux te zien is: een typisch zwart scherm met allelei systeemmeldingen. Het lijkt een debian distributie te zijn (“Debian GNU/Linux”, het scherm toont bovenaan 4 pinguins op een rij, en onderaan de grote textart letters “fail0verflow”. Dat is de naam van de twitter account, waar een hacker of een groep hackers achter schuilgaat.
“overflow” is een term die gebruikt wordt om een bepaald soort programmeerfout aan te duiden, en het ontdekken van zo’n foutje is de eerste stap om binnen te geraken in een afgesloten systeem.
Fail0verflow sprak in januari op twitter van een coldboot exploit: een bootrom bug.
Fail0verflow verkaart verder dat er geen closed-source boot-chain hulpmiddelen zijn gebruikt bij deze hack.
Sommige volgers dromen er al hardop van om hun switch als Linux tablet te gebruiken. Dat zou niet onlogisch zijn: een apparaat van 400 gram met aanraakscherm van 6,2 inch, een resolutie van 1280 x 720 pixels, 32 GB geheugen, ingebouwde luidsprekers, en een sd-kaartlezer, een een batterij die 6 uur meegaat.
Maar een linux kernel starten op een toestel is daar niet voldoende voor. Ondertussen dook er echter ook een filmpje op waarop te zien is dat de switch gebruikt wordt als een Linux desktop (het lijkt KDE?). Het filmpje is eveneens van Fail0verflow, en toont hoe hij zijn switch gebruikt om twitter te lezen en te antwoorden, en er worden nog een paar andere desktopfuncties getoond.
Maar, geen uitleg hoe het werkt. Op de foto van vroeger zie je wel een apparaatje aangesloten op een usb-kabl liggen boven de tablet, vanwaar nog een ander kabelpaar vertrekt; aan de zijkant van de switch zie je dat er stekkers zitten op de aanluiting die normaal dient voor de joystick-achtige controllers die links en rechts naast het scherm kunnen bevestigd worden.
Het stukje electronica boven op de foto is ondertussen waarschijnlijk geïdentificeerd: een “Adafruit” “FTDI Friend” bordje dat 15 dollar kost, en recieve en transmit pinnen heeft. Dat laat een soort seriële poort-communicatie toe naar de console, via de joystick aansluiting op de switch.
FTDI Friend 6 pinnen: RTS, RX, TX, VCC, CTS, GND, en wordt bv toegepast door Arduino-gebruikers om bootloaders te programmeren.
Linux desktop op switch: https://www.youtube.com/watch?v=8sa1otmv6-s
Iemand die het verschil niet begrijpt tussen Linux, BSD, free/open source software, …: http://nintendotoday.com/nintendo-switch-linux/