WebGang/CityGang

Plex lancering

Plex kondigde gisteren aan dat het de lanceerdag was van hun filmdienst. Ze bieden tv programma’s, films, sport, documentaires, musicals enz. De dienst zou gesponsord worden door advertenties, en verder gratis zijn voor de gebruikers.
Ze gebruiken de slogan Boldly streaming video where no other company has streamed before, daarmee waarschijnlijk verwijzend naar de begingeneriek van de originele star trek.
Flex was voordien al te gebruiken als systeem om je eigen films te streamen. In die eigen collecties komen geen advertenties terecht.

Valse slang

Een Duitse software-ontwikkelaar ontdekte twee Python libraries die nagemaakt waren van een andere, en die malware bevatten.
Ze waren te vinden op python package index, de softwareverzameling voor python programmeurs.
De eerste nagemaakte library heette dateutil, en de valse variant heette python3-dateutil.

De tweede nagemaakte library heet jellyfish, en de valse heeft een naam die er hetzelfde uitziet, maar waarbij één van de l-en vervangen is door een hoofdletter I (jeIlyfish). Met heel wat lettertypes is het onderscheid moeilijk te zien, en is er dus kans dat developers zich vergissen, en de valse downloaden. Die gedraagt zich hetzelfde als de originele, dus ze zullen aanvankelijk niets merken. Maar de valse bevat ook code om de ssh en gpg sleutels van de gebruiker te stelen.

Lukas Martini ontdekte het, en meldde het aan het Python PyPl security team, dat de bibliotheken dezelfde dag verwijderde.

De python3-dateutil bilbiotheken was twee dagen voordien geupload, en heeft hopelijk nog niet te veel schade aangericht. Maar de jeIlyfish software zat al een jaar online.

De python3-dateutil roept de jeIlyfish bibliotheek aan, en die bevat dan weer code voor het downloaden van een bestand van een GitLab repository van olgired2017. Dat bestand wordt ontsleuteld naar python code, en dan uitgevoerd. Het bevat code die op zoek gaat naar ssh en php sleutels, en die doorstuurt naar een bepaald ip adres op internet, op een bepaalde poort. Verder gaat de software op zoek naar de namen van python directories, waarschijnlijk om de namen van projecten te weten te komen, waar de sleutels op van toepassing zijn.

Wie dus software heeft gebruikt van de olgired2017 account, kijkt best al zijn software eens na, en vervangt eventueel al zijn wachtwoorden.

Exclusief Amerikaans

Trump heeft Amerika serieus in de voet geschoten lijkt het, nu Huawei erin geslaagd is om een smartphone te maken die kan concurreren met de beste Amerikaanse design smartphones, en die gemaakt is zonder ook maar 1 Amerikaanse chip. Het is geen Chinese bron die dat zegt, evenmin een Amerikaanse, maar een japans technologielabo, dat de Mate 30 helemaal uit elkaar haalde en analyseerde.
Hardwate sites als het Amerikaanse iFixit en Tech Insides.
Trump had voorbije zomer een embargo ingesteld op de uitvoer van Amerikaanse technologie naar het Chinese Huawei. Dat trof Amerikaanse processorfabrikanten intel en Qualcomm. Ook voor geluidschips ging Huawei op zoek naar een alternatief voor de Amerikaanse Cirrus Logic, en die vonden ze bij onze noorderburen, in Eindhoven bij NXP Semiconductors, een afsplitsing van Philips. En de versterkers die ze vroeger inkochten van het Amerikaanse Skyworks maken ze nu zelf. En dan is er nog het besturingssysteem. Android werd vervangen door een open source systeem met dezelfde wortels als Android en een eigen laagje EMUI erop, dat ondertussen aan versie 9 of 10 is.
Er hoort ook een eigen app gallery bij met tienduizende apps, en er wordt 1 miljard uitgetrokken om programmeurs te stimuleren meer apps te ontwikkelen voor .

Maar Huawei heeft ook een eigen systeem, Harmony OS, oorspronkelijk door ontwikkeld voor IOT en slimme tv’s. Uit het niet uitspelen van Harmony op dit moment blijkt dat het nog niet klaar is voor hun smartphones.

In ieder geval, de gevolgen gaan verder dan alleen de VS, want Huawei brengt dat on-Amerikaanse toestel ook uit op andere markten. Deze week kwam de Mate 30 Pro uit in Zwitserland en Spanje.
En misschien zullen niet alle gebruikers wild zijn van de aanpassing naar een ander systeem.
Maar de eerste stappen in de zoektocht naar alternatieven is nu gezet, iets wat monopolie-authoriteiten in Europa en de VS nooit in geslaagd zijn. Dank u Trump.

compiled by BCP v.0.4.6

60%
Geluidsopnamen en getuigenverslag van de betoging in Brussel tegen de besparingen in de kunstsector.

GitLab
GitLab was maar 60% van de dag bereikbaar. Vastgesteld vandaag vanaf ongeveer 11 uur ’s morgens (onze tijd) was het niet mogelijk om git fetch, git push, enz te doen. Er kwam een foutmelding die te maken had met de aanmelding en de wachtwoordcontrole. Wie dan even ging kijken op de website of er misschien iets mis was met één van de systemen van GitLab, kwam voor een tweede verrassing te staan: de website was onbereikbaar! Dit is wel heel uitzonderlijk, meestal zijn dat gescheiden systemen en gaan die niet allemaal onderuit, of is er minstens een soort minimale melding van website in onderhoud of zo aanwezig, maar hier helemaal niets.
Nadien bleek dat er een foute instelling gebeurd was in de firewall. Bovendien ging er iets fout bij het terugdraaien van de instelling naar de vorige toestand, en duurde de onderbreking langer dan verwacht.

Explorer 700
Een universeel opzetbord voor de Raspberry Pi waarvan we een paar functies belichten:
- opsteekstuk voor de pinnen van raspberry pi, met terug pinnen aan de bovenkant om de functies door te geven naar volgende verbindingen.
- IR ontvanger die je kan gebruiken met standaard afstandsbedieningen
- joystick met vier richtingen, met drukknop functie
- UART poort (vanuit micro-usb) voor serieel verkeer
- zoemer
- een scherm van 128 x 64 Pixel, voor een 8 corr: 6-tal regels van een 40 corr: 21-tal tekens (te checken).
- temperatuursensor

Muziek
18:09:14.252 intertec – Magic moment
18:24:20.693 sleepinghills – Dubstation 1.0
18:40:25.849 xam – DEEP
18:53:20.133 TRG Banks – 09 – A Christmas adventure Part 2
19:03:19.392 krackatoa – 07 – so long sapien

prepared 11/28/2019 17:59:52 by WebgangBCP v.0.4.6

Veilige bestelling

Bij een arbeidsongeval waarbij een dodelijk slachtoffer viel, heeft de druk van Amazon ervoor gezorgd dat hun verantwoordelijkheid werd geminimaliseerd.
De onderzoeker die aangesteld werd om het dodelijk vorkliftongeval te onderzoeken, kreeg tegenwerking van zijn eigen oversten. Het ongeval was gebeurd in een vestiging van Amazon in Indiana in de VS. Er werden een aantal zware veiigheidsgebrken vastgesteld, en het bedrijf kreeg een boete van meer dan vijfentwintigduizend Euro. Het bedrijf ging in beroep en zag de boetes kwijtgescholden worden, en de werknemer zelf aansprakelijk gesteld worden.
Deze ommekeer lijkt gepaard te zijn gegaan met enige druk. De onderzoeker die op de zaak zat, kreeg te horen dat hij moest terugkrabbelen of ontslag nemen.
In plaats van zijn mond te houden en de andere richting uit te kijken, nam de man ontslag, en kaartte het voorval aan bij een federale overheid. Hij besefte dat het hem moeilijkheden zou kunnen opleveren en dekte zich in door een opname te maken van een gesprek met een overste over de zaak.
Er zou druk gekomen zijn van de gouverneur zelf, en dat had te maken met de zoektocht van Amazon naar een lokatie voor hun hoofdkwartier. Indianapolis was 1 van de 20 overblijvende kandidaten voor de vestiging van het hoofdkwartier van Amazon.
Onafhankelijke onderzoeksjournalisten brachten het verhaal naar de aktualiteit.
Ze beschrijven de werkomstandigheden in de Amazon opslagplaatsen of “fulfillment centers”, en die zijn niet fraai. Enerzijds is er sterke automatisering en robotisering, anderzijds worden de werknemers zwaar belast. Veel werknemers werken hun rug kapot, omdat ze doorlopend opgejaagd worden door de te halen doelstellingen van aantal pakjes inpakken, scannen enz. Wij zijn vooropgezette doelen niet haalt krijgt negatieve evaluaties en vliegt er na verloop van tijd uit. Wie ze wel haalt, krijgt een t-shirt met “Million Unit Club” erop. Een miljoen pakjes werden in 24 uur de deur uit gestuurd. Maar dat kostte sommige werknemers wel hun rug, en mogelijk 1 zijn leven, verpletterd door een vorklift bij onderhoudswerkzaamheden.
En het hoofdkwartier van Amazon kwam negenhonderd kilometer verder terecht.

Uitgebreid artikel op:

https://eu.indystar.com/story/news/investigations/2019/11/25/amazon-fulfillment-centers-worker-safety-investigation/4283245002/

Bijverdienste

Als je een nieuwe nummerplaat aangevraagd hebt, kan je de stand van je aanvraag volgen op de website van de Federale Overheidsdienst Mobiliteit en Vervoer, de vroegere “Dienst voor inverkeersstelling” of DIV: http://www.mobilit.fgov.be/

Je kan er zien sinds wanneer je je huidige nummerplaat hebt. Je kan checken tot wanneer je een vorige nummerplaat gebruikt hebt. Dit alles zonder je kenbaar te moeten maken, dus in die zin wel privacy vriendelijk. Dat betekent ook dat eender wie daar jouw nummerplaat kan checken op datum ingebruikname of schrapping.

Maar de Belg moet zich geen zorgen maken in verhouding tot de Amerikaanse aanvrager van een nummerplaat. De dienst, die DMV heet, heeft een sterke privacy politiek, en neemt die ernstig. Ze verstrekken alleen inzage in hun gegevens aan de bevoegde autoriteiten. En aan aandere aanvragers, maar het wordt goed opgevolgd of het veroorloofd gebruik is. De dienst voelt zich verantwoordelijk voor de algeheel goede gang van zaken in het verkeer en de verkeerssector, en stelt de informatie die ze hebben dus ook ter beschikking van verzekeringen, verhuurbedrijven, financiele instellingen, prive detectives en werkgevers. Daarvoor laten ze zich wel betalen, en dat levert 50 miljoen dollar per jaar op.

Beetje concurrentie

Het lukt AMD tegenwoordig regelmatig om concurrent intel de loef af te steken. Het zijn beide fabrikanten van het hart – of eerder het brein – van de computer, de processor.
AMD slaagt erin om meer rekenkracht te leveren voor zijn prijs, of evenveel rekenkracht voor een lagere prijs. Ze leveren nu slag in de markt van de duurdere desktop, waar meer-processorchips worden ingezet. Intel komt op de markt met een processor met 18 kernen, en AMD met een processor met 24 en 23 kernen. De AMD processor verbruikt daarvoor in verhouding niet meer energie. Wie houdt van klein: de technologie is 12 en 7 nm, intel zit op 14 nm, en hier is kleiner beter. De hothardware site maakte een bespreking;

https://hothardware.com/reviews/amd-ryzen-threadripper-3000-series-cpu-review

Flightmode bag noem ik het, niet de juiste naam, maar het geeft wel goed het concept weer: als je echt zeker wil zijn dat je gsm geen contact maakt met externe antennes (bv valse gsm-masten), dan zit er maar 1 ding op: de electromagnetische kooi van faraday-hoes.
Marthe maakte er zelf één, en dat maakt haar smartphone on-traceerbaar!

hopelijk verlies je hem niet dan….

Pas
Kwam nog ter sprake:
vpro de grote dataroof
delta chat
nubo.coop/nl
een initiatief om privacy-vriendelijke diensten aan te kunnen bieden als e-mail en cloud opslag. Kortom: PAS (Privacy As a Service)

Muziek
18:20:23.002 orfegle – PLASTIK
18:52:20.537 Elvii Marten – 04 – Dansamor
18:53:20.103 Elvii Marten – 04 – Dansamor
19:00:59.91 Livio Amato – 01 – Musa 6th melody

Linux laptop

In de VS is een verkoper van computers met Linux vooraf geïnstalleerd, van plan om een laptop met Linux te gaan maken. Ze hadden vorig jaar een productiehal geopend om zelf pc’s te bouwen en van in de fabriek met Linux te voorzien. Nu maken ze stilaan plannen om ook eigen laptops te gaan maken. Dat is een proces dat jaren kan duren. Een laptop bouwen is minder eenvoudig dan een desktop pc in elkaar zetten. Een pc kan je bouwen van standaard componenten, die wel goed samen moeten passen, en die je inbouwt in een behuizing. Daar onderscheiden ze zich vooral bij System76: hun pc’s zien er eerder uit als een chique luidspreker met notenhouten kast, dan als een pc. Het is pure luxe Linux met afgeronde hoeken, en ze zijn daarmee zo’n beetje de Apple van Linux aan het worden. Ze hebben hun eigen Linux distributie gemaakt, POP!_OS, en al hun ontwerpen zijn open hardware, waarbij ze de klant maximale rechten en vrijheden geven. Verder ontwerpen we eigen onderdelen om bv de luchtstroom door de kast te sturen op basis van temperatuur en data van het moederbord en de componenten.
Maar een laptop bouwen is nog een ander paar mouwen, ondermeer door de nauwe integratie van alle componenten. Voorlopig leveren ze laptops van een ander merk, dat ze voorzien van open firmware, coreboot en hun eigen Linux distributie. Voor hun desktop computer werkten ze 2 jaar aan de evolutie van ontwerp tot produkt, voor de laptop kan het gemakkelijk 3 jaar duren zegt de bedrijfsleider, Carl Richell in een Forbes interview.

Robot vandaag

De Amerikaanse robotbouwer Boston Dynamics, heeft drie robotten in zijn programma: vandaag, morgen, en toekomst.
De robots hebben voor het gemak nog bijnamen, vandaag heet Spot, morgen heet Handle, en de toekomst heet Atlas.
Verder werken ze ook aan de Artificiele intelligentie die nodig is bij de robots.
De vandaag robot Spot is momenteel beschikbaar. Ze zien het meer dan alleen als een robot, ze zien het als een platform. De robot wordt niet echt verkocht, maar eerder geleased, omdat alles nog in een vroege fase zit, en ze zo gemakkelijk aanpassingen kunnen doen.
Als je hem als huisdier wil moet je er wel een paar duizend dollar per maand voor over hebben. Maar de robots zijn niet bedoeld voor interactie met mensen. Ze moeten juist ingezet worden op plaatsen of in omstandigheden waar mensen moeilijk of niet kunnen werken. Een voorbeeld is inspectieopdrachten met de camera op plaatsen die voor mensen gevaarlijk of niet toegankelijk zijn. Maar evengoed zou een rijke theatergroep ze kunnen inhuren om er een choreografie mee te doen.

De topman van het bedrijf sprak op de Web Summit conferentie. Hij wil inspireren om toepassingen of toebehoren te maken voor de robot.
Hij wil dat het de Android van robotica wordt.

De spot robot, die er uitziet als een hond zonder kop, kan zelf stappen met de snelheid van een mens en kan zich omkeren. Hij houdt zijn eigen evenwicht en kan obstakels vermijden. Hij heeft daarvoor rondomrond camera’s ingebouwd.
Het bedrijf haalde een zekere roem op het internet door hun filmpjes van de robots, die dikwijls viraal gingen.
Vooral die van de toekomst robot, Handle, die eruitziet als een paard met wielen aan zijn achterpoten, zijn spectaculair.

Geen winst

Apple wordt verdacht van monopoliepraktijken. De reparatie van Apple producten is duur en kan enkel bij erkende Apple dealers gebeuren, bv.
Als onderdeel van een monopolieonderzoek in de VS moest Apple vragen beantwoorden over zijn reparatiediensten.
De vragen werden gesteld door het house of congress, en de antwoorden kunnen geraadpleegt worden op de docs.house.gov site.

https://docs.house.gov/meetings/JU/JU05/20190716/109793/HHRG-116-JU05-20190716-SD036.pdf

Er zijn een paar pittige vragen bij:
- Staat Apple toe dat een gebruiker van een iPhone het programma Safari verwijdert? Zo ja, beschrijf de stappen om dat te doen. Zo nee, leg uit waarom niet.
enz.

Vraag 17: Waarom belet Apple onafhankelijke reparatie-winkels de toegang tot handleidingen en onderdelen om herstellingen te doen? Is dat geen manier om de concurrentie buiten te sluiten, en een monopolie te houden of te vergroten in de reparatiemarkt?

Apple antwoordt natuurlijk dat de beperkingen vooral te maken hebben met hoge kwaliteits- en veiligheidsnormen.

Gevraagd naar de winst op de herstellingen, antwoordt Apple dat de hersteldiensten jaar na jaar verlies maken.

Ring privacy

Amazon heeft een hoop problemen in huis gehaald met de aankoop van Ring, een bedrijf dat beveiliging van huizen aanbied door gebruik van beveiligingsapparatuur in huis als cameras, ondermeer ingebouwd in de deurbel.

Het bedrijf werkte vanuit Oekraïne, en hield er waarschijnlijk nogal losse privacymaatregelen op na. Volgens meldingen van werknemers zaten ze zelfs elkaar te plagen met wie er gespot werd nadat een collega een date had.
Blijkbaar hadden de werknemers vlotjes toegang tot de beelden van de camera’s van Ring.

Een paar Amerikaanse senatoren hebben nu vervelende vragen voor moederbedrijf Amazon. Ze vrezen zelfs dat de nationale veiligheid van de VS in het gedrang is.
Amazon zou 800 miljoen dollar betaald hebben voor Ring.

compiled by BCP v.0.4.6

Gezondheid gedeeld

De Financiel Times deed een onderzoek naar medische websites, en hun omgang met gegevens. Ze concludeerden dat de sites gretig gevoelige informatie delen met grote technologiebedrijven als Google en Facebook enz. Ze onderzochten een honderdtal sites, met onderwerpen als gezondheid, babies, ouderschap en kinderen, enz.
De sites zetten massaal cookies die nadien door andere sites kunnen geraadpleegd worden. Ze verkopen de gegevens zonder daar toestemming voor te vragen aan de gebruikers. De data kan dingen bevatten als medische diagnoses, menstruatiecycli, vruchtbaarheidsgegevens, enz.

De grootste klant voor de data was Doubleclick, de advertentietak van Google.

In mei 2018 ging in Europa de privacywetgeving in, en het ziet er naar uit dat het een serieuze inbraak is op die wetgeving. Tenzij het venstertje met de knop “cookies aanvaarden” genoeg is om de betrokken bedrijven vrije doorgang te geven?

Github ontslagen

Het rommelt bij Github, het bedrijf dat vorig jaar door Microsoft werd opgekocht voor 7,5 miljard. Een aantal werknemers heeft ontslag genomen omdat ze vinden dat het bedrijf zijn morele standaarden opgeeft.

De gitub website is een platform voor programmeurs, met middelen om samen te werken en hun programmacode op te slaan, te delen en te beheren. Er zijn tientallen miljoenen gebruikersaccounts aangemaakt. En hoewel het nu tot Microsoft behoort, heeft het zijn wortels in de open source wereld. De dienst die ze aanbieden aan programmeurs is gebouwd op software van Linus Torvalds. De software git is ontworpen om samenwerking aan de Linux kernel te vergemakkelijken, en github bouwde er een webplatform rond. De medewerkers van github zijn het niet eens van het contract van hun bedrijf met ICE, de dienst die verantwoordelijk is voor de aanpak van illegale immigratie, en die kinderen scheidde van de ouders, meestal hun moeders, en de soms nog kleine kinderen van 4 a 5 jaar in gevangschap houdt zonder aangepaste voorzieningen. Verschillende vrouwen namen uit protest ontslag bij Github. Het is een contract voor 200.000 euro, en het is niet rechtstreeks met Github afgesloten, maar met een reseller, zegt de directie.
Sommige medewerkers wilden het contract opgezegd zien, en riepen daartoe op in een open brief, die ondertekend werd door bijna een vierde van het personeel.

Moederbedrijf Microsoft had zich deze dagen waarschijnlijk anders voorgesteld. Microsofter en GitHub baas Nat Friedman pakte uit met het bewaren van de broncode van Linux en nog een paar duizend andere open source projecten in een verlaten mijn in Noorwegen, dicht bij de noordpool. Daar moet de belangrijke broncode veilig opgeslagen liggen voor de toekomst, als archief, of om te recupereren na een grote ramp. Maar de ramp lijkt zich eerder intern af te spelen bij Github.
Github heeft net een grote conferentie lopen in San Francisco, “Github Universe”, en pakte uit met een nieuw produkt: een mobiele app voor de iphone. Met de app kan je discussies over de software volgen, feedback geven, suggesties voor wijzigingen goedkeuren enz.

Op Github Universe werd door vakbondsdemonstranten een replica van een kooi opgesteld die gebruikt wordt door ICE, als verwijzing naar het contract met ICE.
Bovendien hebben sommige sprekers afgezegd voor de conferentie.

Een van de ontslagnemende werknemers was Sophie Haskins, een andere Alice Goldfuss, alias “Mechanical Turkey” op twitter (over haar ontslag enz): It was a difficult decision, but one I’m proud to make.

https://twitter.com/alicegoldfuss/status/1194666475325231104

Niets te verbergen

Hoewel Facebook vindt dat zijn gebruikers niets te verbergen hebben voor hen, is het toch niet zo opgezet met de nieuwsgierigheid van de overheid. Het aantal aanvragen van overheidsdiensten als politie en veiligheidsdiensten is met 16 procent gestegen tov de vorige periode. Op een half jaar tijd zijn er meer dan honderdduizend aanvragen voor data van Facebook gekomen door de overheidsdiensten.
Het is een record sinds de cijfers worden bijgehouden in 2013. Bovendien komt het grootste deel van die verzoeken met het verbod om erover te communiceren.

Gelukkig hebben ze een betrouwbare regering in de VS.

TPM Fail

Academische onderzoekers hebben problemen blootgelegd in de TMP module van intel chips. Het is een technologie die ingebouwd wordt op het moederbord bij bepaalde intel processoren, en die sinds 2013 terug te vinden is in computers, laptops en servers. Eigenlijk is de TMP een microcontroller die wachtwoorden en certificaten veilig moet bewaren en het werkt samen met Windows 8 en Windows 10.
De TPM chip heeft een eigen ingebouwde geheime sleutel, en die is bij iedere chip verschillend. Dus het is vooral de computer die ermee geidentificeerd kan worden in plaats van de gebruiker. Bijzonder handig voor bedrijven die licenties willen controleren. En data die met de TPM chip versleuteld is kan alleen op diezelfde machine terug ontsleuteld worden, een voordeel om bv data op harde schijven te beschermen, een nadeel als het moederbord kapot gaat en er geen backup van de sleutel bestaat. De onderzoekers kunnen misschien helpen bij die backup, want ze hebben een methode gevonden om de geheime sleutels uit de chips te halen in minder dan 20 minuutjes. En als ze een 5-tal uur krijgen kunnen ze het zelfs vanop afstand.
Ze hebben beschreven bij exact welke TPM chips het probleem opduikt. Het gaat over 2 kwetsbare puntjes, die ze samen TPM-fail noemen.
.

Server te huur

Fabrikanten van hardware worden geconfronteerd met de gevolgen van de cloud: bedrijven die cloud diensten gebruiken, kopen zelf minder servers. Bedrijven als HP en Dell voelen dat in hun cijfers, en gaan op zoek naar alternatieve manieren om hun hardware aan te bieden. Een van de eigenschappen van cloud diensten gebruiken, is dat je geen grote aankoopprijs hebt, je ziet enkel jaarlijks de huurkost. HP zou tegen 2022 willen overstappen naar een verhuur model. En Dell zoekt naar programma’s om te abonneren op hardware, te kunnen upgraden en om het beheer van de hardware aan te bieden als een dienst, zodat bedrijven dat kunnen uitbesteden.
Een manier van werken die nu bv veel bij printers gebruikt wordt, is dat de hardware geinstalleerd wordt, en dat de gebruiker betaald volgens het gebruik. Met dit systeem wordt dikwijls betere hardware geplaatst dan de klant vraagt, en daarmee is de drempel verlaagt om ook meer te gaan gebruiken.

Basic is back

Onderzoekers hebben een nieuwe malware ontdekt, die servers en databanken van bedrijven kan aanvallen. De malware wordt door cybercriminelen via internet aangeboden op schimmige darkweb websites.
De malware is gericht op Windows en Apple en Linux servers, en is gemaakt met een programmeertaal die toelaat voor de verschillende platformen te programmeren: PureBasic.

De malware variant voor Windows is een 32bit DLL met de naam Crypto ++ (cryptopp.dll).
Antivirusprogramma’s geven er geen alarm op, en op het eerste zicht lijkt het iets met muziek te maken te hebben omdat er naar buiten toe functies zichtbaar zijn voor het zoeken en hernoemen van muziek.

Onderzoekers van IBM en Intezer observeerde het programma op een geisoleerde computeromgeving, en vonden aanvankelijk niets verdachts.
Ze analyseerden het programma met speciale eigen tools, en vonden wel overeenkomsten met bestaande malware, dus ging bij hen een alarm af.

Ze deden een grondige analyse, waarbij ze het programma stap voor stap uiteenrafelen.

Uiteindelijk bleek het een afpers-software te zijn, die databestanden op de computer versleutelt, en geld vraagt om de sleutel te geven om de bestanden terug leesbaar te maken.

De spannende blog-post vind je hier:

https://www.intezer.com/blog-purelocker-ransomware-being-used-in-targeted-attacks-against-servers/

compiled by BCP v.0.4.6

Spionage

De belgische staatsveiligheid raadt aan om waakzaam te zijn met uw electronische en andere privacy op reis.

Download de folder van de doorgaans welingelichte website www.vsse.be: (pdf) (openen op eigen risico)

Muziek
18:07:34.274 Animadvert – Track 2 , Track 10
18:12:29.655 Animadvert – Webbs
18:36:10.729 Gloomer – No Longer A Fragment ft. Jim Carrey
18:44:09.735 Elvii Marten – 04 – Dansamor
18:53:17.003 Mr Pomme – UNTRUCUNPEUALAIDMCOMMECA

Veiligheidspaspoort

In oktober was het buitengewoon mooi weer. De kruiden op het dakterras bleven groeien alsof het zomer was, en niet alleen in Antwerpen. Over de hele wereld werden recordtemperaturen opgetekend.
Volgens de Copernicus Climate Change Service was oktober gemiddeld 0.7 graad warmer dan de laatste tientallen jaren sinds de jaren tachtig. De winst zit in Europa het oosten van de VS en Canada.

https://climate.copernicus.eu/surface-air-temperature-september-2019#

Mooi weer

In de VS is de angst over spionage om zich heen aan het grijpen. Het ministerie van justitie heeft twee ex-werknemers van Twitter in beschuldiging gesteld voor het spioneren voor Saudi Arabie.
De twee werkten voor Twitter en gebruikten hun toegang van binnenuit voor verschillende doelen. Ze hielden bepaalde Twitter accounts in het oog voor de Saoudische regeringm en/of raadpleegden de persoonlijke gegevens van bepaalde geviseerde figuren.
Via een derde tussenpersoon werd de informatie doogegespeeld, en die is ook in beschuldiging gesteld. Er zouden honderdduizenden dollars zijn betaald voor het werk.
Twitter verdedigt zich en zegt dat echt belangrijke persoonlijke informatie enkel door een kleine groep doorwinterde werknemers kan opgevraagd worden, en dat ze controlemiddelen inzetten om de privacy van de gebruikers te garanderen.
En volgens de FBI heeft een aantal wetenschappers in de medische sector zich bezondigt aan het verzamelen van biomedische informatie voor China. Ze onderzoeken de mogelijke diefstal van intellectueel eigendom. Honderden individuen worden onder de loupe genomen.
Het gaat over wetenschappelijke ideeën, ontwerpen, medische apparatuur, en gegevens en methodes die kunnen leiden tot succesvolle behandelingen. Een aantal wetenschappers werd zelfs ontslagen.
De grens tussen geoorloofde en ongeoorloofde samenwerking met China lijkt dunner geworden, en wetenschappers vrezen voor een heksenjacht in het kader van de handelsoorlog tussen de Trump-regering en China.

Spioneren

Xerox zou op het punt staan om een soort fusie aan te gaan met HP. Daarvoor zouden ze een aandelenruil voorstellen, aangevuld met geld.
Het is een bod van een dwerg op een reus, want HP is drie keer groter dan Xerox.
Xerox is bij technologiekenners berucht om zijn ideeën voor een manier om computers te besturen met een grafisch scherm en een muis, samen de GUI. Die ontsproten aan het Xerox Palo Alto Research Center, afgekort PARC.
Apple baseerde zich daarop om een zich onderscheidend computerbedrijf op te zetten. Dat leek wel het drama van het PARC: anderen gingen geld verdienen met hun ideeën.
Maar ook andere uitvindingen komen van Polo Alto, als het ethernet netwerk, de laserprinter, LCD’s, het object georiënteerd programmeren, en meer recent IPv6.

Schermafbeeldingen van de vroege grafische computer Xerox Daybreak met een soort vensters-interface ViewPoint.

http://toastytech.com/guis/gv.html

Xerox wissel

Meer dan 11.000 mensen spraken zich uit over een klimaatramp die heel de wereld verandert en de maatschappij ontwricht. Het zijn niet zomaar 11.000 klimaataktivisten, maar meer dan 11.000 wetenschappers uit 153 landen die oproepen tot snelle aktie. Er is geen tijd meer te verliezen, de verandering is al bezig.
We moeten als mens onze gewoonten veranderen op gebied van vleesconsumptie, fossiele brandstoffen, onbossing enz. En dan moeten we nog de bevolkingsaangroei van 200.000 mensen extra per dag onder controle krijgen.
We moeten ook beter alle indicatoren in kaart brengen, niet alleen de temperatuur en de koolstofuitstoot. Ook moeten we de jaarlijkse verliezen door bv de extreme weersomstandigheden als gevolg van de klimaatverandering in kaart brengen. Ons succes moet in andere maten uitgedrukt worden dan groei van het bruto nationaal product.

De eerste klimaatconferentie werd gehouden in 1979, en deze oproep komt dus veertig jaar later.

Elfduizend klimaat

Gitlab is erg geschrokken van de reakties van zijn gebruikers op hun aankondiging van samenwerking met externe partners. Ze wilden een derde partij data laten verzamelen over gebruikers, zogenaamde telemetrie gegevens. Die zou door stukjes javascript code uitgevoerd worden, en die code zou van een derde partij kunnen komen. Het systeem zou verplicht goedgekeurd moeten worden door de gebruikers van Gitlab, iets waar gebruikers ook al niet vrolijk van worden, zeker niet omdat het ook voor de betalende gebruikers zou gelden.
Kort na de aankondiging krabbelde Gitlab terug.
Aan de plotse omslag te zien moeten de reakties nogal heftig geweest zijn. We hebben het hele plan voorlopig afgeblazen, en ze zullen op een andere manier werken, met meer betrokkenheid van de gebruiekers, als ze in de toekomst zoiets willen gaan doen.

(Zie twee documenten; initiele aankondiging en terugtrekking)

Gitlab geschrokken

Midden dit jaar werd Trend Micro getroffen door fraude, waarbij bestaande klanten werden opgebeld door iemand met frauduleuze bedoelingen die zich uitgaf als medewerker van Trend Micro.
Vraag was hoe die aan de gegevens van de klanten was geraakt, en er werd gedacht aan een inbraak op de servers van het bedrijf.
Onderzoek wees nu uit dat dat niet het geval was. Het bleek een medewerker van Trend Micro te zijn die gegevens uit de klantendatabank gekopieerd en verder verkocht had. Hij is ondertussen ontslagen.
Het goeie nieuws is dat het geen externe hack was, en dat de medewerker maar aan 1 procent van de gegevens kon.
Het slechte nieuws is dat 1 procent van twaalf miljoen klanten wel nog over meer dan honderdduizend getroffenen gaat. De klanten werden ondertussen gecontacteerd door Trend Micro.

Meer in het artikel op hun blog:

https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/

IP v4 is op

We weten het al lang, de adressen waarmee de computers op het internet kunnen communiceren geraken op. Toch de originele adressen van het internet protocol versie 4, afgekort ip v4 of ip4. Dat is het adressysteem waarbij computers een nummer krijgen dat bestaat uit 4 getallen, gescheiden door een punt, zoals in 192.168.1.100. Elk getal is de decimale weergave van een 8 bits getal, en kan dus maar tot 256 gaan; of van 0 tot 255. Theoretisch zijn er daarmee zo’n 4,3 miljard combinaties mogelijk. Maar die kunnen niet allemaal gebruikt worden; er is een reeks voorbehouden voor speciale vormen van gebruik, als testnetwerken en interne netwerken. Er blijven er nog een goede 3,5 miljard over, meer dan genoeg zou je denken. Maar ook daar is er een probleem. In het begin werd kwistig omgegaan met de toekenning van adressen, en een aantal bedrijven hebben grote groepen van adressen toen in handen gekregen. Oorspronkelijk geen probleem, ip adressen werden alleen gebruikt door instellingen en bedrijven. Wie in de beginperiode van het internet van thuis uit op internet ging, belde in met een modem op een computersysteem van een provider. Maar toen de dsl en kabel verbindingen ervoor zorgden dat huishoudens zowat 24 uur per dag online konden zijn, en die allemaal een ip adres gebruikten, begonnen de bruikbare adressen te slinken. Ondertussen zijn er nog heel wat online apparaten bijgekomen (denk aan internet of things) alsook smartphones die online gaan en een internetadres gebruiken. De oganisatie die de internetadressen beheert, heeft nu aangekondigd dat ze in november door hun ip4 adressen zitten.

Er is een oplossing die vergelijkbaar is met wat met de telefoonnummers gebeurde: telefoonnummers zijn in de loop der tijd steeds langere getallen geworden. Op internet gebeurt dat met de opvolger van IPv4, nl IPv6. Helaas zijn die getalllen nogal veel groter, en worden ze niet meer als menselijk leesbaar getal weergegeven, maar als hexadecimaal getal. Dat bestaat uit een combinatie van letters en cijfers, die staan voor 128 bits, waar IPv4 voor 4 x 8 of dus 32 bits stond.
En in plaats van 4 getallen per ip adres krijg je dus 8 getallen per ip adres te onthouden, gescheiden door een dubbele punt.
bv: db8:abc:ef01:2345:abcd:b201:5482:d023

In 2011 gebeurden de eerste wereldwijde testen met IPv6, en vanaf 2012 werd IPv6 ook effectief op beperkte schaal in gebruik genomen.

Maar voor de rest werd veel geaarzeld, en bleven bedrijven IPv4 adressen aanvragen. Met als gevolg dat ze morgen dus op zullen zijn. Wie dan nog een IPv4 adres wil, moet wachten tot er één vrijkomt.

ps
Doet me denken aan een vraag die iemand me lang geleden stelde: “Kan het internet eigenlijk vol geraken?” Ja dus?

Hoe gaat het met Huawei?

Nadat de VS een boycot invoerde op Huawei apparatuur, en zijn bondgenoten in Europa en elders probeerde te overtuigen hetzelfde te doen, duiken er cijfers op over de gevolgen voor het bedrijf.
En Trump zal het misschien niet graag horen, maar het bedrijf floreert als nooit tevoren. Het groeide 66 procent, maar die groei is vooral te danken aan de eigen Chinese markt. Misschien wel uit een nationalistische reflex kochten Chinezen er in verhouding meer Huawei, en dat ging niet alleen ten koste van het aandeel van andere Chinese fabrikanten als Vivo en Xiaomi, maar ook ten koste van het Amerikaanse Apple. Dat zat vroeger rond 20 procent, maar zou nu naar 5 procent evolueren.
Maar ook andere Amerikaanse fabrikanten delen in de klappen. Huawei vervang alle Amerikaanse onderdelen in hun toestellen. En ook voor het besturingssysteem dat vroeger van Google kwam, werken ze aan vervanging. Dat kunnen ze voor de Chinese markt nog gemakkelijker dan voor de westerse markt omdat niet alle Google diensten in China verkrijgbaar of populair zijn. Die diensten zijn nauw geïntegreerd in het Android systeem.
In China wordt Huawei ook niet geremd met de uitrol van G5 netwerken, en hun toestellen zijn ook daar al op voorzien. China zou dus wel eens het voortouw kunnen nemen op gebied van 5G.

Bug Store

Vorige week ontstond een eigenaardige golf van wijzigingen in de beoordeling van apps in de app Store van Apple. Meer dan 300 apps verloren plots de besprekingen en waarderingen van gebruikers op het platform. Ze geraakten gemiddeld de helft van hun punten kwijt volgens een blog voor app bouwers. 20 miljoen ratings waren op twee dagen tijd verdwenene, opgegeten leek wel door de App Store. Was Apple de ratings aan het herzien? Was er een malware in de site binnengedrongen? Ontwikkelaars van de getroffen apps die hun inkomsten zagen smelten met het verdwijnen van de positieve ratings, tastten in het duister. Tot Apple eergisteren toegaf dat er een problee, was, een soort bug in de App Store. Ze zouden de fout oplossen en alle kwoteringen terug herstellen.

Afstandswerk

Telewerken zou volgens de gangbare kennis produktiever zijn dan op kantoor werken. Waarom dat is, daar is niet iedereen het over eens. Misschien ebt het productiviteits effect ook weg eens de werknemer zich niet meer geprivilegeerd voelt. Het is voor bedrijven wel interessant om te kijken welke factoren bijdragen aan die hogere productiviteit, want misschien kan de organisatie daaruit leren voor de andere kantoorwerkers.

Een opvalldend element is het niet meer rechtstreeks in contact zijn met de medewerkers. De hele tijd overschakelen om vragen onmiddellijk te beantwoorden is niet alleen vermoeiend, het is ook dodelijk voor de efficientie en de creativiteit. Er is geen diepgaande concentratie of focus meer mogelijk, waardoor mogelijk ook meer fouten optreden.

De sleutel zou dus de asynchrone communicatie kunnen zijn. De communicatie verloopt iets trager, kan doordachter geformuleerd worden en is daardoor misschien effectiever. En de communicatie bestaat uit minder onderbrekingen. Het telewerken heeft de asynchrone communicatie terug binnengebracht in het werk, en die zou een blijvende rol kunnen spelen. Je ziet dat sommige orginisaties ook naar hun klanten of gebruikers toe een moment van telefonische onbereikbaarheid of toch minstens asynchrone communicatie inbouwen. (bv SD worx op vrijdagnamiddag). Het geeft werknemers de tijd om een aantal dingen bij te werken waar anders nooit tijd voor is.

Grote bedrijven die telewerken al langer geleden massaal invoerden, komen er ook een beetje van terug. De productiviteitswinst neemt na verloop van tijd af, werknemers vereenzamen en verliezen voeling met het bedrijf. Er wordt gezocht naar tussenvormen. Bv 2 a 3 dagen telewerk, of coworking plaatsen.
Werkgevers kunnen co-working plaatsen reserveren voor hun werknemers die dan zo’n beetje kunnen kiezen waar ze werken.
Volgens Regus waren er in 2017 wereldwijd al meer dan 15.000 coworking ruimtes. Ook in Antwerpen duiken er steeds meer op, formele zoals business spaces in omgevormde kantoorruimtes, en informele als in de ruimtes boven of achter cafe’s, en dan zijn er nog de koffiebars die expliciet mikken op telewerkers.

Politiek geband

Twitter kondigde dapper aan politieke advertenties te weren in de toekomst. Gisteren hebben ze dat bekend gemaakt met .. een tweet natuurlijk.
De aankondiging kwam van Jack Dorsey zelf, de CEO van Twitter. Deze nieuwe euh “politiek” bij Twitter geldt wereldwijd.

Hij trapte ook Facebook even na dat enkel aankondigingen deed over het proberen te vermijden in de toekomst dat hun platform nog misbruikt zou worden. Ook het weren van advertenties van politici die pertinente leugens beweren ziet Facebook niet zitten.

compiled by BCP v.0.4.4