Boete voor opzettelijke vertraging

Het gaat hier niet over de vrachtwagenchauffeurs die vandaag een traag ritje gingen doen over de Brusselse ring uit protest tegen een nieuwe tax. Wel over het opzettelijk vertragen van datapakketjes op het netwerk van een provider in de VS. Daardoor kregen de klanten een tragere datasnelheid, een slechtere dienst dus, dan normaal. De provider, AT&T en meer bepaald de afdeling “AT&T mobility”, beloofde onbeperkte internettoegang voor een bepaald abonnement. In de praktijk gingen ze het verkeer van veelgebruikers elke maand evalueren, en als een bepaald quota overschreden was, vertraagden ze het verkeer. Ze werden al vervolgd voor oneerlijke reklame, en nu dus voor het overtreden van de regels van netneutraliteit. Het bedrijf verdedigt zich door te stellen dat niemand de enorme toename in mobiel dataverkeer kon voorzien, toen ze de “unlimited” paketten eerst aanboden. Er dreigt nu een miljoenenboete, waar nog over onderhandeld wordt.

Er is ook een Amerikaans bedrijf – Commercial Network Services, dat de net neutraliteitsregels aangrijpt om volgens hen onterecht hoge tarieven aan te klagen.

Alweer een dode kanarie

Een ex-spion van het Amerikaanse leger speelde kanariepietje door de pertinente vraag te stellen of het moederbedrijf van een beveiligde messaging app een vraag van de overheid had bekomen om mee te werken met onderzoek.
Het is belangrijk om die vraag vroeg genoeg te stellen, op een moment dat het bedrijf nog onomwonden “nee” kan antwoorden. Eens de overheid bv via een politie of geheime dienst, een bedrijf verplicht mee te werken, is daar dikwijls een zwijgplicht aan gekoppeld; het bedrijf mag niet zeggen dat ze aan een bepaald onderzoek meewerken, of dat ze aan een bepaalde vorm van spionage meewerken.
En door de vraag opnieuw te stellen, zal de vraagsteller mogelijk een antwoord krijgen als: “daarover communiceren we niet”. Daarmee heeft het bedrijf niets gezegd, maar kan de goede verstaander (of de vroege vragensteller) toch zijn conclusies trekken.
In dit geval kreeg hij het antwoord dat ze een e-mail hadden gekregen waarin hen gevraagd werd aan wie een dagvaarding moest gericht worden.

Openbaarheid van bestuur

Terwijl de overheid graag allerlei meta-informatie over de burgers laat
bijhouden op de servers van de internetproviders en telecombedrijven, is
ze zelf niet altijd zo happig op het inzage geven in de eigen
communicatie. In Engeland bv, is gebleken dat een soort Freedom of
Information act er in 2004 voor gezorgd heeft dat op de kabinetten zo weinig
mogelijk e-mail wordt bijgehouden. Sterker nog, er zou vermeden worden om de
dingen concreet te benoemen in e-mails, zodat daar alter niets gevaarlijk
uitgehaald kan worden.

Het verwijderen is geen instructie die gebruikers al dan niet kunnen volgen. Het is een politiek die opgelegd wordt via de IT afdeling: daar is ingesteld om alle mails van meer dan 3 maand oud automatisch te verwijderen. Dat is redelijk vervelend voor alle onderwerpen en beslissingen die verder reiken dan drie maanden. Gebruikers kunnen natuurlijk wel mails kopieren en bewaren op hun eigen pc. In de VS hebben ze er zich gemakkelijker vanaf gemaakt; het witte huis valt buiten de regels van de vrijheid van informatie akte.

Rechtbanken in Europa buigen zich de laatste tijd over de massale
dataverzameling van de overheden. De ene uitspraak na de andere doet de
wetten op het bijhouden van communicatie-gegevens springen. In april vorig jaar verklaarde het Europese gerechtshof in Luxemburg de Data Retention richtlijn ongeldig, en de liga van de mensenrechten zorgde bij ons voor een klacht tegen de schending van de rechten van volledig onverdachte gebruikers van communicatiediensten door het bijhouden van data over iedereen.

Slordige spionagesoftware

De spioneersoftware E-Detective, die gebruikt wordt door geheime politiediensten, zou een lek hebben. De software dient om op een netwerk te spioneren door het dataverkeer dat over het netwerk gaat, af te luisteren en op te slaan. Diegen die de software installeerde, zou dan uit de opgeslagen gegevens het hele netwerkverkeer terug kunnen samenstellen, en zou ook wachtwoorden van online diensten kunnen ontcijferen.
Een student, die een try-outversie van de software onderzocht, ontdekte nu dat de opgeslagen gegevens helemaal niet zo exclusief voor de initiatiefnemende spion zijn. De gegevens zijn door derden ook af te halen. Dat zou komen door scripts die bereikbaar zijn, en waarmee allerlei bewerkingen op het systeem kunnen uitgevoerd worden, zoals inkijken van gegevens, en zelfs het overschrijven van bestanden.

Dat doet een beetje denken aan het mSpy probleem dat vorige maand bekend werd. Dat bedrijf, dat spionagesoftware voor smartphones maakt, had ook te maken met een beveiligingsprobleem.
Gegevens van klanten waren op een server bereikbaar van buitenaf.
De software kan gebruikt worden voor het terugvinden van verdwenen smartphones, maar ook voor het bewaken van kinderen via hun gsm. Maar hij kan ook op andere manieren gebruikt worden, en voor klanten van de spyware kan het confronterend zijn om hun namen te zien bekendworden.
De ontdekker van die gegevens vroeg geld aan het bedrijf voor de moeite van zijn ontdekking, maar dat werd geweigerd, en hij publiceerde al die gegevens op het web.

Laat ons Versleutelen

Het project “Let’s Encrypt” gaat van start met het verspreiden van de eerste gratis digitale certificaten om het gebruik van versleuteling op websiteverkeer te promoten.
Deelnemers zijn de Electronic Frontier Foundaton, de Linux Foundation, de Mozilla Foundation (die de Firefox browser maakt), enz. En misschien enigzins verwonderlijk; ook een aantal commerciële bedrijven doen mee, bv Cisco, een fabrikant van netwerkapparatuur.
De bedoeling is de drempel van de kost van honderden euro’s van zo’n certificaat weg te nemen. Er zijn nog andere drempels; zo is de installatie van de website en het bijhorende certificatendeel op de server ook ingewikkelder, alsook het updaten.

Robotisering

De berichten over toekomstig banenverlies door informatisering en robotisering krijgen nog een aanvulling. Een Japanse bank inversteert in een robotbedrijf dat stock-picking robots maakt. Op grote parkings aan de op-en overslagpakhuizen kan bespaard worden eens die robots op de markt zijn.
Bovendien blijft het niet beperkt tot relatief laag geschoold werk als stockpicking. Wie dacht dat een job in de verkoop en marketing veilig was vanwege de menselijke eigenschappen die ervoor nodig zijn, zal minder gerust zijn na het zien van de investeringen in de Pepper robot. Die robot gaat binnenkort als “sales en marketing assistent” aan de slag in winkels van een oploskoffiemerk.

We gaan op bezoek bij Linux Journal, vroeger de getuigen van de revolutie, nu “het originele tijdschrift van de Linux community” aan de subtitel te zien.

We bladeren door Linux Voice juni-uitgave.
We bladeren door de net op wikileaks uitgelekte documenten uit de geheime onderhandelingen voor het handelsverdrag TISA.
We bladeren door “SPION. From social media service to advertising network”
En we kijken naar de nieuwe uitgave van mediagoblin, bedoeld als alternatief.

Alternatief voor Windows 10

Microsoft heeft een upgrade aangekondigd naar Windows 10, die voor een aantal gebruikers van Windows 7 en 8 gratis zal zijn. De enthousiaste gebruikers die de upgrade doen zullen er toch een prijs voor betalen. Een aantal mogelijkheden van hun systeem zal hen afgenomen zijn, zo zal bv het Media Center verdwenen zijn na de “upgrade”. Volgens Neowin.net kan je na de upgrade problemen hebben met:
– Onedrive
– usb floppy drive
– desktop gadgets
– DVD’s afspelen
– de spelletjes Solitaire, Minesweeper en Hearts
enz.

Aangezien Solitair de meestgebruikte applicatie is op Windows, zou hun dat wel eens gebruikers kunnen kosten. Die zijn natuurlijk welkom bij eender welke moderne Linux distributie.
Mogelijk worden er nog upgrades uitgebracht die deze massale uitstroom moeten tegenhouden 😉

Gratis zon

In California schijnt binnenkort de zon niet alleen gratis voor rijke mensen, maar ook voor minder begoeden. Een organisatie startte er met de verdeling van zonnepanelen onder bewoners die het zich zelf niet kunnen veroorloven om ze te hebben. Ze hebben 1600 sets beschikbaar.
De eerste gelukkige was een gehandicapte man die van een uitkering leeft. Als het goed zit zal hij meer dan 800 dollar uitsparen het komende jaar, en dat is met zijn medische kosten een hele opluchting.
Het geld komt ondermeer uit een soort belasting op broeikasgassen.

Digitale boekverbranding

Het hooggerechtshof van Groot-Brittanië heeft bevolen tot een digitale boekverbranding van illegale kopies van e-boeken. Omdat er geen fysieke boeken zijn om te verbranden, verbranden ze het pad er naartoe. Het hof heeft Britse internet providers opgelegd om zeven websites te blokkeren, die helpen in het zoeken naar illegale kopies van e-boeken. Het gaat om AvaxHome, Bookfi, Bookre, Ebookee, Freebookspot, Freshwap en LibGen.
Waarschijnlijk hebben die sites nooit meer reklame gekregen dan nu.
De providers hebben 10 dagen de tijd om de blokkering in te voeren.

Thuis op de camping
Door de gebrekkige politiek rond zonnepanelen zouden eigenaars ervan wel eens kunnen beslissen hun zonnepanelen los te koppelen van het net. In plaats van de stroom aan het net te leveren, kunnen ze die zelf opslaan op batterijen. De electrische autobouwer Tesla speelt daarop in en maakt batterijen voor thuisopslag van electriciteit. De electrische stroom moet niet opgevoerd worden naar de hogere spanning van het net om opgeslagen te worden in de batterijen. Daar bespaar je nogal wat energie, want die omzetting zorgt voor zo’n 30% verlies. Maar op het moment dat je de stroom uit die batterijen gaat gebruiken, kan je die winst terug verliezen. Tenminste als je werkt met een omzetter van bv 12 naar 220 volt. Je zou als gebruiker ook kunnen kiezen voor het gebruik van de spanning van de batterij, zoals apparaten die in de auto gebruikt worden. Je hebt dan ook het verlies niet van de adapters die met de meeste electronische apparaten als laptops, smartphones, gameconsoles, enz gebruikt worden. De vraag blijft dan: hoe ga je in huis die lage spanning dan gebruiken, welke aftappunten ga je waar voorzien, en hoe? Als je gelijkstroom leidingen zou leggen, moet je rekening houden met de eigenschappen van gelijkstroom tov wisselstroom. Wisselstroom heeft weinig verlies op de afstand over de kabel, gelijkstroom veel. Dus hoe dikker de kabels hoe beter. En ook de zekeringen moeten aangepast zijn natuurlijk, vergelijkbaar met die in een auto of een boot.

http://distrowatch.com/dwres.php?resource=major
http://sourceforge.net/ projects of the month

Marthe vraag zich af hoe losgeraken van de computer (wat dacht je van 20 tot 40 minuten daglicht (zon bv) per dag?)
en hoe hem goed in te stellen als je dan toch aan het werken bent (bv organiseer je desktops?).

http://bluehackers.org/howto

http://hackingwithcare.in

http://workingstill-stillworking.net/

Muziek:

Jacobus: Allium Cepa Aggregatum
Jacobus: Chicon de Bruxelles from Hell
Jacobus – the Galactic Empire of the Evil Radish
mpraet

Trojaans zeepaard

Het Australische Telstra zit met een kater na de overname van het aziatische Pacnet datacenter. Ze kochten deze combinatie van datacenter en kabeloperator in april voor meer dan 500 miljoen dollar. De deal was interessant omdat ze over een onderzeese kabel beschikten om de datacentra met die van Telstra te verbinden.

Er is nu namelijk gebleken dat het datacenter bezoek kreeg van computerinbrekers. Die hadden toegang tot de controlesystemen, en daarmee mogelijk tot datacommunicatie en gegevens van de klanten van de telecomoperator.

Wie er achter de inbraak zit is niet geweten. De inbraak zou gebeurd zijn nadat Telstra het contract tekende, in december 2014, en mogelijk zelfs pas uitgevoerd zijn een paar weken voor de eigenlijke overdracht.

Over de mogelijke getroffenen wou Telstra niet veel kwijt, het is enkel duidelijk dat de Australische politie ergij is.

De achtergrond van Pacnet is Hong-Kong en Singapore. Ze bezetten bijna 30.000 mijl kabels op de zeebodem. Ze zijn aktief op de Chinse markt met het aanbieden van VPN diensten.

Linux SBC poppol

De laatste jaren zijn de SBC’s enorm populair geworden, vooral in combinatie met Linux. SBC is de afkorting voor Single Board Computer. De bekendeste bordjes zijn waarschijnlijk de Raspberry Pi. Maar daarnaast bestaan er nog een heleboel andere. Er zijn er zoveel dat LinuxGizmos en Linux.com een wedstrijdje doen tussen een 50 tal types.

Vorig jaar deden ze al een rondvraag bij gebruikers om uit 32 bordjes hun favoriete bord te kiezen. De top tien vorig jaar bestond uit:Raspberry Pi Model B, followed by the BeagleBone Black, Odroid-XU, CubieTruck (CubieBoard3), and Banana Pi

Voor zelfbouwprojecten zijn de bordjes ideaal omdat ze goedkoop zijn. En Linux is als systeem ideaal omdat het in een zeer lichte vorm gei?nstalleerd kan worden, volledig aangepast aan de bedoelde toepassing, en met een heel assortiment van programmeeromgevingen en programma’s. Die zijn meestal niet alleen gratis, maar ook open source of free software, zodat je ze kan aanpassen en/of integreren in eigen projecten. Bij pc’s is zelfbouw zowat de enige manier om de “Microsoft tax” te omzeilen, maar bij deze bordjes is Linux zowat de standaard, en bovendien zijn er meestal alternatieven beschikbaar binnen Linux distributies.

Nu hebben de deelnemers aan de poll dus keuze uit 53 bordjes. Voor wie gewoon gei?nteresseerd is en de bordjes wil vergelijken, kan het overzicht dat ze voor hun pol opgesteld hebben, nuttig zijn:

Rate these 53 sub-$200 hacker SBCs, win one of 20

Voor wie wil meedoen, de poll begon gisteren en loopt twee weken; je moet enkel een e-mail adres opgeven.
Om wat volk aan te trekken geven ze ook een 20-tal bordjes weg, geloot onder de deelnemers.

Navy in de wolken

Er is een duidelijk verschillende politiek ivm opslag in de cloud tussen de Amerikaanse Navy en het Marine Corps.

De navy trekt volop de kaart van de cloud; ze willen zoveel mogelijk datacenters vervangen door minder. Ze willen hun data meer samenbrengen, en gebruik maken van commerciële cloud-aanbieders.

De Marines zien het anders. Ze hebben gewoon hun eigen cloud gemaakt, in eigen beheer, met eigen personeel. Dat vinden ze veiliger en betrouwbaarder, en bovendien is het ook nog goedkoper, volgens hun baas.

In de navy hebben ze nog een ander probleem: de mobiele informatisering is helemaal achtergebleven. Ze denken dat enkel nog te kunnen oplossen door de zogenaamde “bring your own device” politiek. Duizenden werknemers moeten nog beginnen met het gebruik van smartphones en tablets. Voorlopig zijn een paar pilootprojecten gestart.

ps: het is niet duidelijk of dat dan gebeurt ism de air force 😉

http://www.federalnewsradio.com/?nid=412&sid=3857833&pid=0&page=2

http://en.wikipedia.org/wiki/United_States_Department_of_Defense#/media/File:DoD_Organization_December_2013.jpg

Zwakke versleuteling
Zwakke versleuteling

De discussie over de wetgeving op versleuteling in de VS laait weer op. In de jaren onder Clinton en Bush werd er via wetgeving een beperking gelegd op de sterkte van versleuteling die software mocht hebben, en geïnvesteerd in doorbreken van encrypty door de eigen geheime diensten.

Een van de gevolgen van die politiek kan je nog zien op sourceforge; als je een project registereert moet je een verklaring afleggen over de encryptie die in je programma’s eventueel gebruikt wordt. Er is nl een exportverbod van kracht op te sterke encryptie, van meer dan 512 bit, en aangezien de “open source software” van sourceforge vanop heel internet te downloaden is, zou je je schuldig maken aan export van verboden producten als je de regels daar overtreedt.

Ondertussen duiken echter de nadelen op van die politiek. Iedereen die aan de beperkingen probeerde te ontsnappen, gebruikte dus zwakke encryptie. Die was op dat moment nog wel net ok, maar ondertussen – door de evolutie van de rekenkracht van de computers – niet meer. En overal zitten stukjes programma uit die tijd onopgemerkt verder te leven, zonder dat die specifieke code mee ge-upgrade wordt. Af en toe komt dan zo’n probleem aan het licht, bv onlangs bij de “freak bug” die in netwerkverbindingen de andere partij kan doen terugschakelen naar de minder sterke 512 bit versleuteling. Op dit moment kan die doorbroken worden met de huidige computertechnologie – meer nog, zelfs 1024 bit, dubbel zoveel, zou al niet meer veilig zijn voor meeluisteraars uit geheime diensten.

Experten zeggen ronduit dat het onmogelijk is om goede encryptie te maken als er overheidsbemoeienis is. Zoals nu dus het geval is.

Tara vertelt over haar Phantom Chips en de workshop “draagbare synthesizers” die ze doet in het Muhka zaterdag 16/5 van 11-17.00 eindigend in een hoor-moment.

De muziek: kindarad.bandcamp.com

Tara’s website: phantomchips.com

En Jurgen schetst de bredere context van het gebeuren in het Muhka; Deamons en Shell scripts.

Deamons and Shell scripts loopt in het Muhka van 2 mei tot 17 juli
In het programma een uittreksel uit Muhka live. 18:00 20:30 van vandaag donderdag 7 mei.

Volg verder na het programma op http://www.ooooo.be/ruelles
via de browser
of http://188.210.92.35/radio-ruelles
via vlc of ander player.

meer context;
http://www.ooooo.be/daemonsshellscripts/
meer programma
http://totalism.org/E2H/e2h.php?link=pad.constantvzw.org/p/daemonshellscripts&STYLE&BTN&customcss=//www.ooooo.be/daemonsshellscripts/css-middlemachine.css

Transparantie

Transparantcy Toolkit, een onderzoeksgroep in de VS, probeert de geheime diensten in kaart te brengen om meer controle op die diensten mogelijk te maken. Ze legden een database aan van bijna dertigduizend personen die in de sektor van de geheime diensten werken. De database heet ICWatch. Een van hun belangrijkste bronnen was LinkedIn. Uit de CV’s op LinkedIn konden ze heel wat extra informatie afleiden, zoals namen van geheime programma’s, en bepaalde terminologie die nog onbekend was. Ze stellen die informatie nu beschikbaar om het publiek meer inzicht te geven in de spionage trends en de massa-spionageprogramma’s die de overheden erop na houden. Ze hopen dat onderzoeksjournalisten misbruiken en mensenrechtenschendingen aan het licht zullen brengen. Ze geven daarvoor al hun gegevens vrij, en willen samenwerken om de data zinnig te interpreteren.

LookingGlass

De Transparancy Toolkit groep heeft eigen software ontwikkeld om de data te verzamelen en te analyzeren. die heet LookingGlass en is te vinden op GitHub, net als de data zelf.

Er is één aktieve programmeur uit de VS, die het project heeft opgestart, en onlangs is er een tweede aktief geworden uit Berlijn.

De Berlijner is mogelijk een Ijslander, Brennan Novak, is bekend van een ander project, mailpile. Dat is een open source programma om veilig mail te versturen en te doorzoeken, en je privacy dus te verzekeren. Het project probeert met giften uit de community en crowdfunding te werken. Ze willen advertenties absoluut weren om de privacy te garanderen; hun slogan is “No ads, no spying. Just e-mail”.

De eerste programmeur werkt daar onder de naam van Shidash. Er gaat een zekere McGrath achter schuil, die volgens eigen zeggen in 2013 afstudeerde aan de universiteit van Boston. Hij was tijdens zijn schooltijd aktief aan het media lab van het MIT, en lid van de hackerspace BUILDS, die zichzelf ook een “Makerspace Club” noemen.

Hij wordt gesteund door de Thiel Foundation, een organisatie die politieke, persoonlijke en economische vrijheid verdedigt. De oprichter daarvan is de oprichter van PayPal, die nu mee in het bestuur van Facebook zit, beetje rare plek voor een verdediger van de privacy.

Geheimen op het net

Een Loge uit de VS heeft een ex-lid aangeklaagd omdat het de geheimen van de Loge uit de doeken deed op het web. Daar waren symbolen bij kleurcodes in kleding en de geheime handdruk. Al die dingen werden enkel mondeling verdergegeven, en worden binnen die loge als “heilig” beschouwd. De loge met de naam “Phi Sigma Sigma” is door vrouwen opgericht en is er exclusief voor vrouwen. Die geheimen in sociale media of op een website zien was er voor die loge over, en ze dienden een klacht in tegen “onbekenden”.
De vraag is of daarmee de geheimen niet nog breder uitgesmeerd zullen worden.

Té geheim

Santa Clara County in Californië had beslist om Stingrays aan te kopen, en had het nodige half miljoen dollar al voorzien. Maar tijdens de onderhandelingen werd de county verantwoordelijke geconfronteerd met zoveel geheimhoudingsclausules, dat hij vond daar niet op in te kunnen gaan zonder principes van goed bestuur te schenden. Santa Clara County wilde een richtlijn opstellen voor gebruik, maar die moest volgens de leverancier geheim blijven.

Een stingray is een afluisterinstallatie voor gsm-verkeer. De gsm-tracker werd oorspronkelijk ontwikkeld voor het leger, en bestaat uit een valse gsm-mast die
zich voordoet als gewone gsm-mast. De gsm toestellen die in de buurt komen zullen er automatisch mee verbinden, en de gebruiker merkt niet dat er een tussenstapje in zijn communicatie zit.
Op beveiligingsconferenties in de IT sector was al langer duidelijk dat het opzetten van een valse gsm-mast bijna even gemakkelijk is als het installeren van een wifi-hotspot. En in de VS waren de vermoedens aanwezig dat er door politiediensten al massaal gebruikt gemaakt wordt van de technologie. Maar er was weinig concreets bekend. Zelfs als een rechter details vroeg over de gebruikte opsporingsmethode, liet de openbare aanklager de zaak nog liever vallen dan die gegevens te moeten prijsgeven, waarschijnlijk onder druk van de geheime diensten.

Misschien iets voor de transparancy toolkit.

PC-zelfmoordvirus

Er is malware ontdekt voor PC’s, die op nogal een drastische manier probeert zijn sporen uit te wissen als het dreigt ontdekt te worden. Nadat de malware bestrapt is, zet het zijn stekels op: het wist systeembestanden en laat de computer in een toestand achter waarbij hij enkel kan herstarten na het opstarten. Het beest heet Rombertik, en wordt bv als attachment binnengesmokkeld via een e-mail.
Het is een soort spyware, die alle login gegevens verzamelt die de gebruiker ingeeft op bv websites. Verder let het op of het zelf niet bespioneerd wordt; als het merkt dat er analyse gebeurt van zijn werking valt het de master boot record aan, de plek op de harde schijf waar de computer van start.
Dit agressief gedrag is redelijk zeldzaam voor huidige Windows malware.

De computer is niet kapot na de wraak van het virus. Je kan gewoon starten met een Linux CD, en de harde schijf terug formatteren, en een nieuwe boot sector installeren om Linux te starten.
.