Cnet Windows on macbook pro
Boot Camp bevindt zich in Applications/Utilities folder op mac.
De laatste drivers van Apple’s Boot Camp dateren al van 2008 dus je zou kunnen verwachten dat een update mogelijk is.

Media op zoek naar geld


Rupert Murdoch, eigenaar van ondermeer mediabedijf “News Corporation”, heeft aangekondigd al hun nieuwsberichten betalend te gaan maken. Het is gedaan met het gratis internet volgens hem, zeker nu hij op zoek is naar nieuwe inkomsten. Hij heeft vastgesteld dat adverteren op nieuwswebsites niet kan tippen aan de vroegere advertentiemarkt en -inkomsten in gedrukte kranten.

In Nederland gaat de commissie-Brinkman, die zich bezint over de toekomst van de krantensector, nog verder. Ze adviseren de overheid om een heffing op te leggen op internetabonnenmenten. Met dat geld moet de krantenwereld worden gesteund.

En John Malone van Liberty Global vindt dat kranten zichzelf de nek omdraaien door de hele tijd gratis nieuws op internet te zetten. Het Amerikaanse bedrijf Liberty Global is o.a. voor 50% aandeelhouder in Telenet.

Dikwijls worden blogs met de vinger gewezen voor “onbetrouwbare, oncontroleerbare berichtgeving” en “knip en plakwerk”. Zit het probleem bij de journalistiek of bij de krant? Blog!

.

Onschuldige RFID

RFID tags of electronische identificatiechips worden steeds meer gebruikt in documenten als identiteitskaarten en andere pasjes. De overheid in de VS voerde chips in vanaf 2006 op zowat alle paspoorten en beweert natuurlijk dat de privacy niet in gevaar is. Maar federale agenten die deelnamen aan de Defcon 17 conferentie schrokken zich een hoedje toen ze ontdekten dat hun RFID pas op afstand was uitgelezen.

De jaarlijkse Defcon conferentie ging door in Las Vegas. Onderzoekers hadden een opstelling gemaakt van een RFID lezer. RFID zend een zwak radiosignaal uit zodat de kaart niet in een cardreader hoeft gestoken te worden om ze uit te lezen met een computer. Ze koppelden de RFID ontvanger aan een computer, waar ze ook een webcam op aangesloten hadden. Het geheel stond op een tafel waar de bezoekers van de beurs passeerden. Op het moment dat ze voorbij de tafel komen en op het beeldscherm hun eigen gezicht zien, scant de RFID lezer alles wat hij kan ontvangen, meestal aanwezig op kaartjes die in de jas, tas of rugzak van de bezoeker zit. Die gegevens werden samen met de foto van de webcam opgeslagen.

Op de conferentie ging een debat door over rfid-tags en privacy, en daarvoor waren ook enkele medewerkers van de Federale overheid uitgenodigd, die in het “Meet the Fed” pannel zaten. Midden in het debat kwam een anonieme medewerker van de conferentie binnengelopen en “onthulde” dat er een RFID-scanner ontdekt was op de beurs. De Federale agenten vreesden zelf ook “gescand” te zijn en lieten de installatie onmiddellijk stilleggen.

In sommige bedrijven dienen de kaarten om toegang te krijgen tot bepaalde delen van het gebouw, en om automatisch deuren te openen. Computerinbrekers die de gegevens van een kaart hebben uitgelezen, kunnen een kaart maken met dezelfde gegevens erop, maar met een andere foto. Als ze de vervaldatum kunnen identificeren kunnen ze die ook aanpassen.

Of ze kunnen een nummer hoger of lager proberen. Dikwijls zijn de eerste kaarten van een reeks uitgereikt aan personeel dat testen doet, of aan het management. Dat geeft ook mogelijkheden om een afgeleid nummer te proberen; misschien heb je wel een nummer alle deuren opent.

http://www.defcon.org/

.

Darpa, bekend als ontwerpers van het internet en verder ook als onderzoeksinstelling van het ministerie van Landsverdediging in de VS, werkt nu aan een virtuele assistent. Meer dan 60 instellingen werken daarvoor samen. De assistent heeft ook al een naam: CALO.

De assistent moet helpen bij de administratieve rompslomp van het Amerikaans militair apparaat.

Maar zoals dikwijls is er ook een spin-off naar burgertoepassingen. Zo komt binnenkort Siri aan de oppervlakte, een assistent als toepassing op een smartphone. Die zou kunnen reageren op gesproken commando’s om een hele reeks electronische handelingen uit te voeren.

Eigenaardig genoeg is het voorbeeld dat ze geven alweer het boeken van een tafel in een restaurant. Niemand meer inspiratie dan dat?

Podcasting-patent

Een bedrijf met de naam VoloMedia heeft aangekondigd een “podcast” patent te hebben verworven. De beschrijving bevat abonneren op een podcast, downloaden van een podcast naar de computer, overzetten op de muziekspeler, opkuisen van oude afleveringen enz.

.

Website gekraakt

Dat een website gekraakt wordt is al lang geen nieuws meer. Behalve misschien als het de website is van een beruchte geheime dienst, zoals de Britse MI5 (“mi5”). De dienst heeft toegegeven dat een groep die zich “Team Elite” noemt hun website wist binnen te geraken. Ze konden het moeilijk geheim houden want de krakers beschreven op een forum hoe ze via het Google zoeksysteem dat in de site gebruikt werd en “cross site scripting” en “Iframe Injection” binnen geaakten.

De wereldgezondheidsorganisatie, beter bekend als “WHO”, kreeg op zijn site dezelfde kraak te verwerken.

De kraak zelf laat echter geen sporen na op de site. Het is eerder een misleiding van bezoekers die naar de site komen via een link die de krakers bezorgen; ofwel in een mail ofwel door een link op een website of in een forum. Ze kunnen daardoor de misleide gebruiker de echte website laten zien maar aangevuld met iets wat ze zelf willen op het scherm laten zien in die site. Het voorbeeld toonde het “Team Elite” logo.

MI5 is de Britse Militaire inlichtingendienst.
.

.

Nucleair kerkhof

In de VS zou te weinig geld zijn om hun nucleair kerkhof op te ruimen. De nucleaire bedrijven moeten geld opzijzetten om na gebruik een kerncentrale te ontmantelen. Helaas ging dat geld gedeeltelijk in rook op door de financiële krisis. De versleten kerncentrales zijn niet in rook opgegaan en vormen een bedreiging voor hun omgeving voor onbekende tijd.

Gezocht, levend

De projectleider van het Centos project is vermist. De leden van de Centos Community zijn zo ongerust dat een achttal van hen een open brief hebben gepubliceerd met een oproep. De oproep is gepubliceerd op de Centos website en in eerste plaats gericht aan Lance Davis zelf. Ze vragen zich daarin af waar hij zit, en merken op dat het nodig is dat ze klaarheid krijgen op de financiële situatie van het Centos project. Bovendien hebben ze geen toegang tot bepaalde servers. Als ze hem telefonisch proberen te bereiken is de lijn altijd bezet. Ze vrezen dat het project uitdooft als hij niet snel opduikt of hen helpt om het project voort te zetten.

www.centos.org

Veiligheidslek in iPhone

Onderzoekers Charlie Miller en Collin Mulliner beweren een beveiligingsprobleem te hebben gevonden in de iPhone. Volgens hen zou het mogelijk zijn door het sturen van ongewone tekens in een sms-bericht, toegang te krijgen tot het apparaat. Een inbreker kan door een juiste combinatie van tekens de iPhone besturen. Hij kan websites oproepen, en zelfs berichten sturen en nummers bellen vanop het toestel. Maar ook de microfoon of de camera inschakelen. En natuurlijk terug inbreek sms-jes sturen naar andere nummers uit je adresboek. Het enige verweer zou zijn je iPhone af te zetten. Je kan ook wachten tot je een sms-je ziet waarin alleen een vierkantje staat, hoewel het dan misschien al te laat is.

De onderzoekers zeggen dat ze Apple al een maand geleden op de hoogte gebracht hebben, maar geen antwoord kregen, en evenmin een oplossing ervoor uitbracht. Ze gaan vandaag donderdag op een conferentie meer details over de bug bekend maken. Hun geloofwaardigheid word onderbouwd door hun eerste kraak van een iPhone in 2007. Toen verleidden ze een gebruiker door een mail of sms’je een bepaalde website te bezoeken, waar code inzat die door de browserbeveiliging van de iPhone geraakte.

Dat soort problemen blijft trouwens niet alleen beperkt tot Apple. Hetzelfde soort bug vonden ze ook in Windows Mobile, waar door een speciaal sms bericht controle over het toestel kan overgenomen worden.

En Linux?
Ook voor de Google Android gsm’s vonden ze een kraak. Ze kunnen door een bepaalde reeks sms berichten het toetstel 10 seconden de netwerkverbinding laten verbreken. Als het toestel terug online komt kan een nieuwe reeks van die sms’jes het toestel weer “offline” krijgen, en dat kan – hoewel wat duur – herhaald worden zolang je wil. Google heeft de bug al gepatcht.


.

Het patent is duidelijk gebaseerd op het gebruik van Palm computertjes die met een pen bestuurd worden op een aanraakgevoelig scherm
US patent

Launchpad wordt open source

Canonical, en meer bepaald Mark Shuttleworth, heeft beslist zijn “Launchpad” programma te “open sourcen”. Launchpad is een broncode beheer- en samenwerk-systeem, voor het samenwerken van programmeurs aan het schrijven van software. Het Launchpad programma draait als web-platform op “Launchpad.net”, en dient als samenwerkingsplatform voor software als “Extreme Tux Racer” (een computerspel voor Linux), MySQL (databank), en Ubuntu – de Linux distributie die door Canonical wordt uitgegeven.
De aankondiging werd dinsdag 21 juli gedaan door Karl Fogel, een lid van het ontwikkelteam van Launchpad.
De exacte licentie die ze gebruiken voor Launchpad is “GNU Affero General Public License, version 3 (AGPLv3).”
De naam en de logo’s zijn wel eigendom van Canonical, en mogen niet zomaar gebruikt worden.

Ander en misschien het bekendste platform voor samenwerking bij het ontwikkelen van software is SourceForge: “SourceForge is your location to download and develop free open-source software.”
De “Affero” licentie lijkt erg veel op de gewone GPL, maar is uitgebreid specifiek voor programma’s die als web-dienst draaien. Daarbij wordt bepaald dat de gebruikers van de webdienst ook de licentie en als ze willen de sourcecode te zien krijgen.
De free software foundation heeft zijn eigen ontwikkelaarswebsite:
Savane die trouwens afgeleid is van de Sourceforge software.

Links:
Launchpad is now open source
Affero licentie (FSF versie)
Sourceforge
G-Forge


Onleesbare CD’s

Door de hoge prijs van harde schijven werd in het verleden veel gebruik gemaakt van CD-R om backups te maken, en soms zelfs om originelen op te bewaren, bv van de fotoverzameling.

Harde schijven zijn ondertussen in prijs gedaald maar heel wat gegevens staan op CD’s, en die blijken na een aantal jaar systematisch fouten te vertonen. Eigenlijk wordt een levensduur van minstens 100 jaar verwacht voor CD’s, maar praktijktesten wijzen een andere richting uit.

Zelfgebrande CD’s die 7 tot 9 jaar geleden gebrand werden, geven al foutpercentages tot 10% volgens TechARP. Sommige van de cd’s hadden bestanden die niet meer gelezen konden worden, andere cd’s waren helemaal moeilijk te lezen, zelfs uitgeprobeerd op verschillende toestellen. En de cd’s van de test lagen niet in de zon op de hoedenplak van een auto; ze waren goed opgeborgen en bewaard in ideale omstandigheden.

En ja, DVD’s gaan 1000 jaar mee volgens de huidige verwachtingen…

Verouderde Adobe Reader downloads

Adobe krijgt van een beveiligingsfirma kritiek op zijn download aanbod. Op de officiële download pagina van de Adobe PDF reader staat een versie aangeboden waarvan geweten is dat ze veiligheidstekorten bevat. Voor die gaten in de veiligheid zijn al voorbeelden van misbruik opgedoken die er gebruik van maken. En er is zelfs al een oplossing voor het probleem, van Adobe zelf; nl een update naar een nieuwere versie. Daarom vindt de beveiligingsfirma het onbegrijpelijk dat niet de nieuwste versie wordt aangeboden, maar de vorige.

Na verloop van tijd checkt het programma zelf de site van Adobe en biedt het aan de update af te halen en te installeren. Maar wie de pdf-reader download omdat hij op dat moment een bestand heeft binnengekregen zal dat openen in de oude versie van het programma.

Secunia kreeg opmerkingen van zijn gebruikers omdat Adobe Reader 9.1.0 als onveilig stond aangeschreven hoewel het de laatste versie van de site betrof. Ze dachten eerst dat er iets mankeerde aan de lijst van Secunia, en contacteerden het bedrijf om te horen dat eigenlijk 9.1.1 de laatste versie is. Secunia maakt gebruikers erop attent dat zelfs 1 keer een besmet bestand openen genoeg kan zijn om je computer aan misbruik bloot te stellen. Ondertussen kan er trouwens alweer een nieuwere versie zijn (9.1.2)


.

Betrokken bij 100 jarige oorlog

Teruggevonden gegevens van de 100 jarige oorlog tussen Engeland en Frankrijk zijn vregegeven op het internet. Er komen ondermeer namen in voor van soldaten, zodat verwanten alsnog op zoek kunnen gaan. Behalve Engeland en Frankrijk kan ook Vlaanderen voorkomen in de gegevens omdat er breed gerecruteerd werd en er in de 14e eeuw ook Engelse kampen waren op het vasteland, ondermeer in Normandië en omgeving.
Er zijn 250.000 gegevens online gezet die dateren van de periode van Henry V.

40 miljoen identiteiten

De identiteitsgegevens van 40 miljoen personen worden via internet verhandeld in het criminele milieu.
Het gaat voornamelijk over Amerikanen. De gegevens zijn samengebracht in een grote databank die in handen is van een gepensioneerde medewerker van de anti-fraude afdeling van de Metropolitan Police. Op vier jaar tijd verzamelde hij dit aantal gegegevens, vanuit bronnen van de Britse politie, FBI en beveiligingsfirma’s.
Ondertussen begint het hem ook wel wat veel geld te kosten. Dat wil hij recupereren door te laten betalen voor een identiteits-check. Wie wil laten nakijken of zijn naam voorkomt in de lijst van “gekraakte gegevens” zou daar geld voor op tafel moeten leggen.

En nu maar hopen dat hij niet onachtzaam op een pdf-je klikt of er komen 40 miljoen identiteitsgegevens in handen van 1 crimineel.

Het brein achter de aanval gebruikte zogenaamde “zombies”. Dat zijn computers die besmet zijn door een virus met als bedoeling bevelen uit te voeren voor iemand anders. Die computers zochten regelmatig contact met een achttal servers, waarvan ze dan opdrachten ontvingen. De acht servers werden aangestuurd door een “master server” die ze gebruikte als doorgeefluik.
Na onderzoek kon ontdekt worden dat de master server niet in Noord Korea staat, maar wel in het Verenigd Koninkrijk. De besmette slaaf-computers bevonden zich in 74 verschillende landen. In totaal werden meer dan 160.000 besmette pc’s gebruikt voor de aanval.

.

Website facelift.
Een bedrijf in de VS dat plastische chirurgie doet, is veroordeeld voor vervalsing van websites. Ze schreven valse getuigenverslagen op websites, waarin hun eigen centrum er goed uit moest komen. Het bedrijf maakte ook een aantal nieuwe websites over facelifts alsof het een onafhankelijke site was, die mogelijkheid bood aan gebruikers om discussie te voeren over het onderwerp. In werkelijkheid waren het eigen personeelsleden die de site moesten vullen alsof ze tevreden klanten waren van het facelift centrum. De rechter legde een boete op van 300.000 dollar.

Fout bedrag

Een paar visa gebruikers zullen raar opgekeken hebben als ze de stand van hun rekening zagen. Er werd een bedrag van
23.148.855.308.184.500,00 dollar aangerekend. Het bedrijf van de creditcard gaf toe dat het een fout was, en het werd zonder probleem rechtgezet. De oorzaak zou een programmeerfout zijn.

Een C-programmeur die het bericht hoorde vroeg zich af door wat voor fout je plots zo’n buitenmaats bedrag zou kunnen krijgen. Hij zette het getal om in verschillende vormen waarin computers getallen opslaan. Hij nam daarvoor het getal met de twee cijfers na de komma en beschouwde het als één groot getal uitgedrukt in cent; de komma gebeurt nadien in de weergave. Hij zette dat hele getal om naar hexadecimaal, het zestientallig talstelsel waarmee computers eigenlijk rekenen. Dat getal ziet er dan uit als:
20 20 20 20 20 20 12 50
Daarin vallen onmiddellijk de vele waarden “20” op. Toevallig is dat bij letters de code voor een spatie of een leeg teken. Dus waarschijnlijk was in het programma de bedoeling nullen te vervangen door spaties op het scherm, maar zijn die spaties in de database terechtgekomen en daar geïnterpreteerd als getallen..

Discriminatie

Onlangs bracht Palm een nieuwe smartphone uit als “Palm Pre”. Een van de eigenschappen was dat je ermee kon gebruikmaken van de iTunes software om er muziek mee te beheren op de Palm Pre. Nu bracht Apple een “update” uit van hun iTunes software. Na deze update controleert iTunes of het aangesloten apparaat wel van het Apple merk is en anders weigert het dienst.

Vreemde dienst naar de klanten…

Laptops met Ubuntu

Een Nederlands bedrijf heeft gekozen om zijn laptops standaard te leveren met Ubuntu 9.04. Het bedrijf heet NextGenMobiles, en verkoopt via internet. De laptops zijn van Zepto, wat een Deens merk zou zijn. Ze zijn geïnstalleerd met Ubuntu, en de koper krijgt er ook een dvd bij met de Ubuntu Linux distributie, zodat je niet zelf moet beginnen cd’s branden om een backup van je systeem te hebben.

Ze verkopen via de website en verzenden de bestelling over heel de benelux. Ze rekenen van 12,5 (NL) tot 25 (BELUX) euro voor de verzending aan.

Opstarttijd 1 seconde

Een bedrijf dat Linux inbouwt in toestellen heeft deze “Embedded Linux” aangepast om veel sneller gebruiksklaar te zijn bij het inschakelen van een toestel. Monta Vista demonstreerde ook hun verwezenlijking: het apparaat werd ingeschakeld en na 1 seconde was het gebruiksklaar.
In het verleden zijn “Real Time” wijzigingen aan de Linux kern al in aanmerking gekomen om opgenomen te worden in de standaard Linux versies. Maar het opzet van “embedded Linux” is natuurlijk verschillend van “desktop Linux”, dus er mag niet automatisch afgeleid worden dat daar 1 seconde starttijd gehaald gaat worden.

Afgeluisterd toetsenbord

Op de Black Hat conferentie in de VS maken onderzoekers een spectaculair onderzoek bekend: ze kunnen toetsenborden afluisteren via de stopcontacten. Ze beweren dat de signalen die door de draad van je toetsenbord naar de computer lopen, kunnen afgeluisterd worden. De kabels zijn niet afgeschermd en lekken dus naar de aarding. Die aarding van het toetsenbord looopt verder naar de aarding van de computer, en die gaat naar het stopcontact. En andere stopcontacten zijn op dezelfde aarding aangesloten. De pulsen van de toetsen op het toetsenbord kunnen op die aarding aan andere stopcontacten gemeten worden. Dat kan omgezet worden naar de letters van de toetsen. Stopcontacten tot 15 meter afstand gaven nog aanvaardbare resultaten. De onderzoekers hebben gewerkt met beperkte middelen en tijd. De apparatuur om de toetsenborden af te luisteren kost minder dan 500 Euro. Ze besteedden slechts een week werk aan de voorbereiding. Ze zijn ervan overtuigd dat met meer middelen de resultaten nog verbeterd kunnen worden.

Werkt het dan bij alle computers of alleen bij desktop computers?

Zolang je maar uit het zicht blijft van de computerinbrekers. Ze kunnen gebruik maken van een eenvoudige, zwakke laserstraal, vergelijkbaar met een aanwijsbeamer voor het rode puntje op een scherm bij een presentatie.
Die straal richten ze op een blinkend voorwerp in de buurt van het toetsenbord. Met wat calibreren kunnen ze de weerkaatsing meten en daaruit de ingetikte toetsen berekenen. De aparatuur is niet veel duurder dan het vorige geval.

Profielgegevens op sociale netwerken

Infoworld bericht over een onderzoek bij meer dan 1000 gebruikers van Facebook, MySpace, LinkedIn, Twitter en andere sociale prive-sites, dat aantoonde dat gebruikers zich niet realiseren hoeveel persoonlijke informatie ze vrijgeven op het internet.

Op de vraag of ze hun online profiel beschermen tegen inzage door bv zoekmachines als Google antwoord 4/5 negatief.

Wat bevat dat profiel dan zoal? De meeste profielen bevatten een persoonlijk gegeven eigen aan de gebruiker. Een groot aantal profielen bevat twee persoonlijke kenmerken. En zo’n 66 % van de profielen bevat een drietal persoonlijke eigenschappen, die genoeg zijn om de gebruiker te definieren.

Slechts 4 op 10 gebruikers heeft er een idee van wie hun profiel kan bekijken.

En privacy door veiligheid is al helemaal een ramp: een derde van de gebruikers gebruikt gewoon overal hetzelfde wachtwoord.

Jongeren tot 29 jaar maken zich het minste zorgen om hun privacy.

Maar als gebruikers er expliciet naar gevraagd worden zou bijna 80 procent zich wel zorgen maken over hun privacy in verband met hun “online profiel”.

Ook de netwerksites zelf maakten niet veel aanstalten om privacy van hun gebruikers als prioriteit te zien. Dat staat namelijk soms haaks op de eigen commerciële activiteiten.

Uiteindelijk zijn de gegevens bij de web-bedrijven, en zijn zij het die beslissen wat er echt mee gebeurd; de gebruikers kunnen dat onmogelijk tegenhouden als ze het al zouden weten.

.