Tijdens en na het programma van 11/1 de computer van de studio terug geïnstalleerd; hieronder mijn log.
Er is duidelijk iets mis met de openSUSE Leap 42.3 installatie/update in sommige omstandigheden/bij sommige apparaten.
Drie verschillende ThinkCentre scenarios..
We wensen alle luistereraars veel nieuwsgierigheid, en een pak goede voornemens, zoals in 2018 werken aan:
(ook voor thuis)
My Cloud is your cloud
Heel wat NAS-drives van Western Digital blijken een ingebouwd achterdeurtje te hebben. De achterpoort is gelukkig wel beschermd door een loginnaam en een wachtwoord.
De loginnaam is “mydlinkBRionyg” en het wachtwoord is het onmogelijk te onthouden “abc12345cba”.
Zoals je ziet is de username zelfs moeilijker dan het wachtwoord. Een stuk van die username is “mydlink”, en dlink is de naam van een andere fabrikant van netwerkapparatuur, D-Link.
Ooit is deze Western Digital netwerk-harddisk blijkbaar gegroeid uit een samenwerking rond een apparaat, het D-Link Sharecenter. Trouwens de D-Link apparaten kregen in 2014 een update die deze achterdeur eruithaalde.
De fabrikant Western Digital is oorspronkelijk een harde-schijven bouwer, en ging later pas toepassingen verkopen waar de harde schijf een belangrijk deel van uitmaakt. Western Digital werd op de hoogte gesteld van het probleem in juni. Toestellen met de softwareversie vanaf november zouden veilig zijn. Wie een toestel met software van voor die datum heeft, moet een upgrade uitvoeren op zijn NAS. Wie dat niet kan moet zijn NAS van het netwerk halen. Niet van het internet, nee, van zijn eigen netwerk, want eender welk toestel dat binnen je netwerk zit, en met een browser op het internet gaat, kan je NAS aanvallen door het bezoeken van een onzichtbaar besmette website.
De toekomst van het web
Programmeur André Staltz heeft niet alleen afscheid genomen van het jaar 2017, maar in maart ook van zijn job van 2017.
Hij heeft kritiek op de evolutie van het web, en schreef daarover een artikel “The web began dying in 2014, here’s how”.
Hij voegde de daad bij het woord, nam ontslag, en begon te werken aan een ander internet. Een internet waar niet een paar grote bedrijven alle identiteitsgegevens beheren, en waar elke beweging die je maakt gelogd wordt voor analyse voor reklamedoeleinden.
Hij ontdekte de mogelijkheden van peer-to-peer netwerken, waarvan sommige projecten al een werkend model hebben, als IPFS, Matrix en Scuttlebutt: ze werken zonder een centraal monopolie op de data of logins. Hij zag er een toekomst in die minder afhankelijk is van internet providers en andere grote bedrijven, en besliste om mee te werken aan Scuttlebutt.
Dat ziet hij als de ideale kandidaat om de sociale netwerk-infrastructuur van de toekomst te zijn.
Bovendien heeft het al werkende software, gemaakt door een handjevol enthousiaste ontwikkelaars.
Online communicatie met de focus op decentralizatie ligt hem nauw aan het hart.
Er zijn al niet-centrale projecten die hun kunnen bewezen hebben: USENET, Napster, BitTorrent, Kazaa, oorspronkelijke op Linux gebouwde Skype, digitale munten als Bitcoin en Ethereum, enz. En de nieuwe mesh-netwerken zullen van de mobiele gebruikers komen.
Hij schreef op thenextweb.com een nieuw artikel met de naam:
“The web is dying, but mesh networks could save it”
Sourceforge vernieuwd
De Sourceforge website kreeg een nieuw kleedje aan deze week. Sourceforge was lang de referentiewebsite voor de hosting van open source projecten, maar had het de laatste jaren moeilijk.
Het bedrijf VA Software – ook bekend van VA Linux, begon in 1999 met SourceForge. Ondertussen is het in andere handen gekomen, en is er ook heel wat concurrentie opgedoken van andere broncode beheersystemen.
Behalve een plek om broncode te bewaren, was de combinatie met de website een handige toepassing van wat mogelijk was op internet. In fora deelden gebruikers commentaren met ontwikkelaars, er was een plek om fouten in de software te melden en de correcties erop te volgen. Er was een download-systeem voorzien voor eindgebruikers die niet zelf mee ontwikkelden, zodat ze zonder login toch aan de open broncode konden.
Na verloop van tijd wijzigde SourceForge zijn zakenmodel, en werd de site met gesloten software verder ontwikkeld.
Banenverlies in India
Misschien minder opvallend hier, maar in India zijn het voorbije jaar 2017 heel wat banen verloren gegaan in de IT sektor. Dat is de sektor waar heel wat IT werk van Europa en de VS naar uitbesteed is en ons banen kostte.
Volgens Quartz Media zijn er al meer dan 50.000 banen gesneuveld, en zal het alleen maar meer worden. De hele sektor daar is goed voor honderdzestig miljard omzet.
De bekendste bedrijven voor het uitbesteden van IT werk naar India zijn Tata en InfoSys.
Eén van de oorzaken van de neergang zou het beleid van de VS kunnen zijn, dat minder vlot visa toestaat voor buitenlandse werknemers.
Een deel van de Indische bedrijven die in de VS aktief zijn, laten tot de helft van hun werknemers uit India overkomen.
De andere oorzaak van de terugloop is automatisering. De sektor maakt zichzelf dus gedeeltelijk overbodig.
Marthe heeft een electronische lollie bij; een lollie gemaakt met een 3-D geprinte vorm waarvan een mal gemaakt is met naar-azijn-ruikende silliconen gemengd met bloem. Binnenin de lollie zit een electronisch circuit, gemaakt met leds, die van kleur en flikkering veranderen als je aan de lollie likt.
Langzaamaan wordt de ruimte tussen de nieuwsberichten opgevuld door een mix-set waarvoor tijdens het programma een laptop en indrukwekkende Kontrol mixer wordt uitgepakt, die helaas nog geen stabiel genoege drivers heeft om met een open source/free software te werken.
Opera anti-bitcoin
Waarschijnlijk is het voor een browserfabrikant niet gemakkelijk overleven in de markt van browsers: aan de ene kant heb je het grootste marktaandeel op de pc systemen dat op een monopolie-achtige manier wordt ingenomen door internet exploren en zijn opvolger Edge, waar verder nog concurrentie bestaat van een vrije en open source browser firefox, en een door mega-bedrijf Google naar voor geduwde Chrome die vooral gratis is. Probeer daartussen nog maar eens geld te vragen voor je browser met de naam Opera.
Dan heb je nog de mac-computers met OS-X, waar Apple zijn eigen browser Safari bijlevert, en waar ook de vrije Firefox geïnstalleerd kan worden. Het overblijvende deel van de desktops dat draait op Linux of andere al dan niet vrije unix-varianten heeft meestal een Firefox aan boord, de browser van het Mozilla project dat via Netscape wortels heeft in het ontstaan van het world wide web zoals we het nu kennen.
En dan is er nog de door Google Android gedomineerde markt, waar natuurlijk ook hun eigen voorgeinstalleerde browser de kroon spant.
Wat kan je als bedrijf nog doen om er bovenuit te steken? Opera lanceert in zijn browser met versienummer Opera50 een anti-bitcoin mining controle.
In grote lijnen komt het erop neer dat de browser gaat beletten dat websites via het bezoeken van hun pagina’s stukjes software in je browser binnensmokkelen die ongemerkt alleen maar werkt aan het uitvoeren van berekeningen voor de website die je bezoekt. Dat kan met javascript, en er zijn al websites ontdekt die dat doen. Javascipt dient normaal om allerlei vlotte dingen te doen in je brower, maar het is een programmeertaal en ze kunnen in je computer ongeveer doen wat ze willen terwijl jij geduldig zit te wachten op het verschijnen van de inhoud van de website.
Eén van de dingen waar ze geld kunenn aan verdienen terwijl jij zit te wachten is het berekenen van cryptocurrency munten.
En dat is wat Opera met zijn nummer 50 probeert tegen te gaan.
Ze blokkeren het “minen” van Bitcoin, Litecoin, en Ethereum, zowat de drie belangrijkste digitale munten.
Bitcoin is zo gegeerd dat het waanzinnig veel waard is geworden. Dat maakt het voor kriminelen natuurlijk aantrekkelijk: een munt die vanzelf meer waard wordt, en die je kan verdienen met computerberekeningen. Liefst met computerberekeningen op iemand anders computer, zodat je bv de stroom die het kost niet zelf moet betalen. Zo ontstond malware die probeert binnen te geraken op computers en smartphones, en daar werkt voor de malwaremakers. Pech voor de besmette smartphone wiens batterij plots veel sneller leeg is. En hoewel de alarmerende berichten over de wereldwijd energieverslindende bitcoins Waarschijnlijk overdreven zijn, is de berekening ervan energie-verbruikend tot energieverspillend, al naargelang de invalshoek.
Nieuwe Jobs
Twee Italianen die een kledingslijn wilden opstarten, gingen op zoek naar een goede naam. Ze hadden “Barbato” kunnen kiezen als naam, achternaam van de twee broers. Of ze hadden hun voornamen Vincenzo en Giacomo kunnen combineren tot “Vingia”. Maar ze wilden iets dat meer zou aanspreken, en dat een zweem van stijl opriep. In hun brainstorm kwamen ze terecht bij de naam “Steve Jobs”. Even checken of Apple die geregistreerd had als merknaam. Nee dus? Ok, registreren en dan nog een bijpassend logo verzinnen. Het logo mocht aan Apple doen denken vonden ze. Ze namen een grote chocolade letter J en beten er opzij een hap uit. De punt erboven vervingen ze door een blaadje dat ze een beetje in de bovenkant van de j lieten komen, en klaar was kees.
Klaar was ook de klacht van Apple even later, en een rechtszaak werd aangespannen in Europa.
Misschien heeft nieuwe topman Tim Cook een deel van zijn 13 miljoen die hij in 2017 verdiende ook wel besteed aan het registreren van zijn naam hier en daar. Niet getreurd, hij heeft nog altijd zijn bijna 90 miljoen in aandelen erbij voor voorbije jaar.
In ieder geval, het resultaat van de rechtszaak duurde iets langer, en leverde het bewijs de de broers goed hadden nagedacht over hoever ze er de kantjes zouden aflopen. Hoewel de verwijzing naar Apple duidelijk is, kon de afgebeten j juridisch niet opgeëist worden door Apple. Het lijkt wel of ze hun chokoladeletter lieten chromeren want ondertussen is het logo van het modebedrijfje een zilverkleurige afgebeten j. En nu ze toch gelijk gekregen hebben doen ze er maar ineens een schep bovenop: ze kondigen aan ook electronische gadgets op de markt te gaan brengen onder hun originele naam.
Dat wilden ze immers eigenlijk al zo lang.
Wat ze waarschijnlijk nog liever willen is dat Apple een genereus bod doet op hun bedrijfje, zodat ze niet langer t-shirts met iemand anders naam erop moeten verkopen, maar dat ze er één met hun eigen naam kunnen laten maken.
Happy Copyright 2018!
Lisa gaat open source
Volgens macrumours wordt mogelijk de broncode van het besturingssysteem en bijhorende programma’s van de originele Apple Lisa computer vrijgegevens als open source. Al Kossow van het “computer history museum” in Californië kondigde aan dat hij de originele broncode heeft kunnen recupereren, en dat hij ze heeft omgezet naar unix bestanden.
De Lisa heeft vooral historische betekenis als voorloper van de Macintosh. Hij kwam uit in 1983, dus de kans dat iemand er nu nieuwe toepassingen voor begint te schrijven lijkt klein. Hij had een Motorolla processer 68000 (waar nadien versies als 68020 en 68030 gebruikt werden voor Macintosh) die liep aan 5MHz. Hij had een redelijk groot geheugen van 1Mb RAM, maar draaide dan ook een grafisch besturingssysteem, bestuurd met een muis. Bovendien had hij een echte harde schijf van maar liefst 5 Mb. Er werden er 100.000 van gebouwd, waarvan de eerste verkocht werden voor zo’n tienduizend dollar.
Cybersoldaten
Volgens Bloomberg Technology zou Vietnam tienduizend cybersoldaten inzetten om de propagandaoorlog op internet te voeren. Force 47 zou die afdeling heten. Facebook en Youtube mogen aktief zijn in Vietnam, maar krijgen heel wat vragen voor het verwijderen van videos en accounts, en zouden tot negentig procent van de aanvragen van de Vietnamese overheid voldoen. Vietnam heeft nogal wat aktiviteiten ontwikkeld op gebied van internet, meestal met negatieve percieptie in het westen. Vietnam heeft een jonge bevolking, en die
Is er een IT’er in de zaal?
Bedrijven klagen: er is enerzijds een tekort aan gespecialiseerde IT-mensen op gebied van beveiliging, en anderzijds een stijgende aantal inbraken op computersystemen, met stijgende schade en stijgende verzekeringspolissen. Bij computerinbraken – dikwijls op computers in the cloud in plaats van binnen de muren van het bedrijf – kwamen telkens gemakkelijk honderdduizenden tot miljoenen gegevens van klanten of gebruikers op de internet-straatstenen terecht.
Twintig procent van de Britse bedrijven zou in het voorbije jaar aangevallen zijn. Grotere bedrijven hebben meer dan dubbel zoveel kans om getroffen to worden dan kleine bedrijven. Ongeveer één vierde van de bedrijven probeert zich aktief te beveiligen. En de slachtoffers van een aanval wenden zich meestal tot externe IT-bedrijven om hun problemen op te lossen, wegens gebrek aan eigen kennis.
Een Brits instituut, bcs, “The Chartered Institute for IT”, ontwikkelde een “blueprint for Cyber Security in Health and Care”. Ze vrezen dat er een tekort gaat zijn aan gekwalificeerde IT’ers. Ze vinden dat er een integrale strategie moet komen over overheden en bedrijven heen, om ervoor te zorgen dat de openstaande betrekkingen opgevuld worden. Ze doen een warme oproep om meer inclusief te werken naar vrouwen, ethnische minderheden, en oudere werknemers. Ze verklaren dat ze zelf oorspronkelijk in het vijvertje van de universitaire computerwetenschappers. Dat kan nu niet meer, en de recrutering moet aangepast worden om ook minder vanzelfsprekende kandidaten binnen te halen voor wat ze wel kunnen, zonder ze uit te filteren op voorhand op wat ze niet kunnen, zoals bv minder goede communicatievaardigheden.
Misschien missen ze in UK dan wel kansen als ze mensen een paar jaar in de gevangenis steken en verbieden met computers om te gaan zoals iemand die computerinbraken gepleegd heeft, terwijl ze weten dat die het Asperger syndroom heeft. Misschien is dat een verlies van waardevolle capaciteiten. Misschien kunnen ze, rekening houdend met dat ziektebeeld, die misschien omscholen en inzetten in positieve aktiviteiten om ons juist te beschermen tegen computercriminelen, en hen zo de kans te bieden om de maatschappij terug te betalen voor geleden schade.
Vaarwel ifconfig, vaarwel netstat
Eén van de veelgebruikte linux commando’s om te kijken op welke manier er een netwerkverbinding gemaakt is, was “ifconfig”. Dat gaf aan op welke ethernetpoort de verbinding zit met wel IP-adres enz, en ook eventueel de draadloze verbinding werd er weergegeven met het gebruikte ip-adres, snelheid, en andere eigenschappen. Het voordeel van ifconfig was dat alles op een overzichtelijke manier met 1 commando zichtbaar werd.
Maar nu is het blijkbaar de bedoeling dat het commande “ip” ervan in de plaats komt. En zoals het dikwijls is, moet het voorzien worden van parameters, want alleen ip geeft in tegenstelling tot ifconfig geen enkel antwoord. vb: ip address geeft het overzicht van de ip adressen. Het ip commando laat ook toe verkeer te loggen en achteraf te bekijken.
Het netstat commando staat voor network statistics. Dat commando wordt nu vervangen door ‘ss’, wat staat voor socket statistics en alle tcp verbindingen weergeeft. Ook hier zijn er heel wat combinaties met parameters mogelijk om nuttige of leesbare informatie te krijgen.
Een voorbeeld:
ss -t -a
(toont de verbindingen van binnen naar servers buiten)
ss -4 state listening
(toont de luisterende poorten)
Vaarwel plastic
Het Verenigd Koninkrijk gaat in 2018 een probleem tegemoet: een plastic-afvalberg. Tot nu toe exporteerden ze hun plastic naar China, waar het gesorteerd en vermalen werd en de korrels gebruikt werden als grondstof voor goedkope plastic produkten, als fotokadertjes. Maar China wil een stap vooruitzetten met zijn industrie, gaat zelf plastic maken van zuivere grondstof, en verbiedt voor een deel het invoeren buitenlands plastic-afval, zoals die van pet-flessen. En voor het wel toegelaten deel worden de zuiverheidseisen opgetrokken. Dat werd al duidelijk in de zomer, maar tot nu toe heeft de Britse overheid daar niets mee gedaan, en zitten ze binnenkort met een afvalberg. Meer dan de helft van hun plastic ging naar China. Ze hebben zelf geen verwerkingscapaciteit.
In de VS worden ze met hetzelfde probleem geconfronteerd, daar ging bijna één derde van hun recycleerbaar afval naar China. Maar daar mikken ze op een eigen verwerkingsindustrie, met de hulp van goedkoop gas van hun omstreden “fracking” methode. De prijs van plasticafval daalde er al zo hard dat er meer gestort wordt.
Het milieu lijkt de grote verliezer te gaan worden.
Op 22 februari 2017 ging in Wenen de dertiende internationale conferenctie over de recyclage en hergebruik van plastic door.
De Europese commissie publiceerde begin 2013 een rapport over plasticafval in het milieu, en organiseerde in september 2013 een converentie met 14 sprekers over de rol van plasticafval in een kringloopeconomie. Europa zou een platform kunnen zijn om het probleem grootschalig aan te pakken. Maar het VK is net uit Europa gestapt om aan de regeltjes te ontsnappen, en ook binnen Europa is er niet veel overtuigend beleid rond plastic waar te nemen*.
Ondertussen gaat de plastic-mallemolen verder, en worden er bv wereldwijd 1 miljoen plastic flesjes drank verkocht per minuut. Heel wat daarvan komt in zee terecht, en iedere 100 meter spoelen er meer dan 200 aan op de Britse stranden.
* ps: een citaat uit de “Consolidated version of Regulation No 10/2011: The consolidated version however is not legally binding”.
Er is geen webgang gepland voor 28/12.
Normaal hebt u een extra-lange Beatscapes gehoord, die begon om 18:00.
En op donderdag 4 januari krijgt u dan een extra lange Webgang!
Webgang loopt dan vanaf 18:00 over de 19-u-en-een-beetje Beatscapes tijd tot 20:00, waar Wave Frequencies overneemt (een half uur vroeger dan normaal).
Tot volgend jaar!
Marthe komt met verslag van haar zijstap in Vietnam, richting lokaal Fablab.
Reportage: Een prive rondleiding door Mai Nguyen
https://thedoschool.org/blog/uncategorized/carving-out-a-future-for-an-ancient-tradition/
ho chi minh : https://fablabsaigon.org/
lokale versie: hier in antwerpen /
https://www.stedelijkonderwijs.be/fablabplus
die chip
https://en.wikipedia.org/wiki/ESP8266
Plastiek vermalen om er terug iets mee te maken?
https://preciousplastic.com/
Consumentengegevens 123
Een emmertje met 36 gigabyte aan analysegegevens stond te blinken op een cloud server van AWS. Iedereen met een AWS account kon eraan. Het werd in oktober ontdekt door een cybersecurity team van UpGuard. Ze
vonden er gegevens van 123 miljoen Amerikaanse gezinnen.
Gelukkig was de data geanoniemiseerd. Maar helaas waren de andere gegevens zo gedetialleerd dat ze adres en contactgegevens bevatten, zodat de rest gemakkelijk aangevuld kan worden. Verder bevat het financiele informatie als leningen en hypotheken, aankoopgedrag, huisdieren, sportaktiviteiten enz.
store Monopolies
Apple was de eerste die inzag wat een invloed en macht ze kregen door een online store in het leven te roepen, en die sterk te integreren met hun mobiele en desktop systemen. Ook Google deed zijn best en door zijn groot marktaandeel werd hun store belangrijk, maar gaf tegelijk de mogelijkheid om bedreigende apps uit de store te bannen (add blockers iemand?).
En nu heeft Microsoft gebruik gemaakt van het principe baas in eigen winkel: ze verwijderden de installer voor Google’s Chrome uit hun Windows store.
De officiële reden is dat de app niet de voorwaarden van de Windows store respecteert. Die voorwaarden zijn voor Google’s Chrome nogal -euh- onaanvaardbaar, omdat ze de bestaansreden van Chrome aantasten. Zo legt Microsoft op dat elke app die gemaakt wordt voor Windows 10 S enkel de html en Javascript engines van Microsoft mag gebruiken, nl Edge die die ingebouwd is in Windows 10. Dat betekent voor Google zoveel als de controle uit handen geven over je app. Bovendien is Chrome al een bestaande applicatie die een eigen rendering engine heeft (die Blink heet).
Enkele andere voorbeelden: Apple blokkeerde in 2009 de Google Voice app, en het was voor Google niet altijd zeker om apps als Youtube app en Search app vanzelfsprekend aanvaard te krijgen.
Dat van die voice app op zich is trouwens interessant omdat officieel de reden was dat het een dubbel was voor “bestaande functionaliteit”, terwijl eigenlijk de reden was dat Apple in het geheim had afgesproken met de telecom AT&T om geen apps toe te laten die via internet lieten bellen ipv langs het gewone AT&T netwerk. Dat werd dan de aanleiding voor een onderzoek door de Amerikaanse toezichtshouder FCC.
Cryptocurrency Oververhitting
De koers van de bitcoin mag dan al oververhit zijn de voorbije week, er is nog een ander oververhittend cryptomunt probleem. Dat heeft te maken met een smartphone virus voor Android, dat slavenarbeid verricht in de cryptocurrency mijn voor zijn opdrachtgever. Wiens smartphone besmet is, zal een warme gsm krijgen, want in de achtergrond is die de hele tijd aan het rekenen om Monero op te brengen voor zijn baasje, en af en toe informatie aan het doorsturen om de opdrachten te krijgen en de buit af te leveren.
De malware heet “Loap”, of dat is toch de naam die de antivirusonderzoekers van Kaspersky eraan gaven.
Volgens hun blog laat de malware de smartphone zo hard werken dat de batterij ervan begint uit te zetten.
Kaspersky heeft hiermee zelf misschien een nieuwe bron aangeboord als het antivirus en antimalware voor smartphones kan verkocht krijgen.
Voor wie denkt besmet te zijn: de malware kan je verder nog inschrijven op betalende diensten, en je ongewenst allerlei extra advertenties tonen terwijl je bv op facebook of instagram zit. Bovendien kan het je sms-jes manipuleren, verwijderen en er ongemerkt sturen en ontvangen.
De besmetting kan je oplopen door de link te volgen in advertenties voor antivirus programma’s en plus18 sites, die geplaatst worden als lokaas door de cybercriminelen achter de malware.
Kaspersky publiceert een mooi verslag met foto van de oververhitte batterij op hun securelist.com blog.
Ruimte Sigaar
Wetenschappers zijn opgewonden over de ruimtesigaar die ontdekt werd in oktober. Het voorwerp dat door ons zonnestelsel vliegt, heeft een eigenaardige vorm in vergelijking met de meeste brokstukken die ronddolen in de ruimte. Deze klomp is 400 meter lang en zo’n 4 meter breed. Het draait rond zijn as, en weerkaatst nogal wisselend het licht, en geeft geen informatie prijs over zijn binnenkant. Het werd waargenomen door obeservatie vanop Hawai door Karen Meech, en kreeg de naam MOO-uh MOO-uh, wat Hawaiaans zou zijn voor iets als “de eerste boodschapper die van ver komt”.
Door de baan die het beschrijft is het duidelijk dat het voorwerp afkomstig is van een ander zonnestelsel. Het werd als eerst opgemerkt door Rob Weryk, die zag dat het extreem snel bewegende voorwerp niet hard genoeg aangetrokken wordt door onze zon om erin te verdwijnen. Zijn baan zal afbuigen en hij zal zijn weg verderzetten.
De roodkleurige buitenkant zou bestaan uit verhard ijs en stof, onder invloed van langdurige blootstelling aan de extreme straling tussen sterren in de ruimte. De sigaar zou dus gemakkelijk miljoenen of zelfs miljarden jaren oud kunnen zijn.
Vandaag en morgen kan door de rotatie de andere kant van het voorwerp geobserveerd worden.
Zwarte gat
En het gaat hierbij niet over een allesverslindend ruimteobject, maar wel over een absoluut mysterieuze fout in intel-computers.
De algemene intel pagina staat hier:
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
Als je wil weten of je eigen systeem aangetast is, kan je gaan kijken op de pagina’s van de fabrikant van je computer, of op de pagina van intel zelf:
Bij je merk kan je een opsomming van de getroffen toestellen vinden; bv zoiets:
https://support.hp.com/us-en/document/c05843704
De tool voor Linux kan je downloaden en bestaat uit een python programma.
https://downloadcenter.intel.com/download/27150
Uitpakken en starten met gebruikersrechten levert deze melding op:
This tool needs elevated privileges to run.
*** Risk Assessment ***
Detection Error: This system may be vulnerable.For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support
Intel ME
Intel heeft een extra chip ingebouwd in hun processor-chips, waarvan vermoed wordt dat die niet voor de klant werkt, maar voor Intel zelf.
In ieder geval zijn veiligheidsexperten er al lang niet gerust in.
Die ME component staat voor “Management Engine”, en de controle over dat Management zit bij intel, ook nadat de computer verkocht is. Oorspronkelijk werd spaarzaam gecommuniceerd over de geheime ME component.
Onder druk voerde Intel dan zelf een onderzoek uit, en gaf eind november toe dat er 11 ernstige bugs gevonden waren in de firmware, en dat die betrekking had op miljoenen computers en servers.
Onderzoekers van Positive Technologies Security ontdekten voordien diep in de processor een speciale bit die geaktiveerd kan worden na het initialiseren van de processor. Die bit zet vanaf dan de Management Engine uit.
De communicatie tussen de processor en zowat alle andere dingen errond, verlopen via een module die een microcontroller ingebouwd heeft voor de intel Management Engine. Deze microcontroller code evolueert blijkbaar naar groter, en gaat zelf op x86 hardware draaien, dus zowat dezelfde architectuur als de processor zelf. Dus draait er een systeem op, een soort besturingssysteem.
Mysterie
Volgens een onderzoeker van Google schreef intel daar niet zelf een systeem voor, maar gebruikte het een bestaand systeem, dat aangepast werd voor hun doel: minix3.
Dat is een ontdekking begin november die ook veel wenkbrouwen doet fronsen. Ten eerste: is het gebruik van minix3 gebeurd met toestemming van en/of in overleg met de makers van minix3? Minix3 is een evolutie op Minix, het systeem dat Andrew Tanenbaum gebruikte als model voor het lesgeven over Unix op de universiteit. En dat systeem draait nu onder de motorkap van Linux en Windows servers over de hele wereld? Het is misschien op slag het meestgebruikte besturingssysteem?
Voor veiligheidsexperten is het een ware ramp: er draait in de computer, op een geheime chip, een besturingssysteem “onder” het besturingssysteem van de gebruiker. De gebruiker heeft dus nooit de eindcontrole over zijn x86 platform.
Dat besturingssysteem eronder kan netwerkverbindingen maken, kan bestanden beheren, hardware aanspreken, een webserver draaien, enz. Het heeft toegang tot je wachtwoorden. Het kan de hardware … enz
Als je het artikel op ZDNet leest wordt je niet goed:
Minix: Intel’s hidden in-chip operating system.
Link: blog.ptsecurity.com
MalwareEngine
Malware (Protection) Engine
In de VS ontstond commotie rond de antivirus- en computerbeveiligingsfirma Karspersky, bekend van antivirussoftware voor Windows. De overheid verdacht hen ervan meegewerkt te hebben met Russische geheime diensten, waardoor Amerikaanse geheime informatie zou uitgelekt zijn. Heel wat overheidsdiensten zegden hun contract op met het bedrijf dat in principe zijn hoofdzetel in Groot-Brittanië heeft, maar ook sterke banden heeft met Rusland. Er zijn nog verschillende andere antivirus en beveiligingssoftware voor Windows, en het Microsoft beweert nu ook zelf de veiligheid van zijn Windows systemen te onderhouden, dankzij een “Malware Protection Engine”, afgekort MPE.
De MPE scant normaal alle nieuwe bestanden die op het systeem binnenkomen. Het handige is dat alzo snel malware ontdekt kan worden. Het probleem is dat de MPE daardoor ook het meest interessante doel van malware geworden is; je bent zeker dat de MPE een bestand leest, helemaal in het begin als het een systeem binnenkomt. Als je een manier vindt om MPE zelf aan te vallen, zit je goed als hacker.
Helaas zat er een geheugencheckfout in de MPE, en daardoor zou een speciaal geprepareerd bestand kunnen inbreken in de computer langs de MPE. Zo werd de “Malware Protection Engine” bijna een “Malware Engine”. Er werd niet gewacht op de normale updates, maar er werd hals-over-kop een update voor MPE uitgebracht.
TechnologieHonger
Technologiehonger
Meer dan zevenhonderdduizend bewoners, of één op vier zitten op de rand van ondervoeding, een kwart daarvan zijn families met kinderen. Tweehonderdduizend maaltijden per dag worden verdeeld door een voedselbank. Plaats van het onderzoek: Silicon Valley.
De rijzende huurprijzen onder druk van de high-tech bedrijven heeft gevolgen voor de rest van de bevolking die er toevallig ook woont.
Die zijn daarom zelfs niet werkloos; er zijn genoeg werkende mensen die in een garage wonen, of in hun auto.
Silicon Valley huistvest bedrijven als Google, Facebook, Youtube, Netflix, eBay, Adoba, Oracle, Tesla en ook meer oorspronkelijke hardware of “silicium” bedrijven als Intel, AMD, Cisco, IBM, Apple, HP, Sun, enz.
De voedselbank in het centrum van Silicon Valley heeft dan wel het voordeel van kapitaalkrachtige sponsors als Facebook.
EnergieMisrekening
Energie-misrekening
Los van de Trump-politiek begint in de VS begint zonne-engergie, gecombineerd met batterijopslag, gas te verdringen als opwekker van energie. De netto kost ligt gewoon lager.
Volgens uitspraken op electrec.co zouden na 2020 zelfs geen peaker-plants meer gebouwd worden, omdat batterijen goedkoper zouden zijn.
Dat betekent dat er nog weinig gas-installaties worden bijgebouwd. En dat kost dan weer banen, bij bv General Electric meer dan tienduizend wereldwijd.
Het bedrijf heeft zich volgens analysten serieus mispakt aan de evolutie van de hernieuwbare energie, want zo kochten een paar jaar geleden nog een afdeling van een Franse concurrent over.
Decompiler
Decompiler
Avast heeft een open source decompiler uitgebracht op GitHub. Ze werkten zeven jaar aan dit programma, dat computerprogramma’s analyseert, en omzet naar broncode. Die broncode is leesbaar voor programmeurs, en die kunnen daarmee zien wat een programma juist doet. Eén van de doelen is het controleren van de programma’s van de vele Internet Of Things apparaten.