Een bankautomaat kraken is hard werken. Je moet met een groep mensen ter plaatse gaan met zwaar materiaal, de automaat uitbreken, op een vrachtwagen tillen, hem naar een geheime locatie brengen, hem daar openbreken en openslijpen om uiteindelijk aan het geld te kunnen. Als dat dan niet vernietigd is door het harde werk of door beveiligingsmaatregelen zoals een pot inkt in de kluis, die bij het transport alle geld bevlekt heeft. Dat soort kraken blijft dus vrij zeldzaam.
Maar de inbrekers hebben ontdekt dat het eenvoudiger kan. De bankautomaten nodigen hen daar zelf bijna voor uit. Door een of ander defect toont de automaat een windows scherm, en roept daar als het ware mee: “kraak mij! Net als je pc thuis!”
Maar de bankautomaten zijn goed beveiligd, je geraakt nooit aan de computer ervan, die zit ingebouwd. Bovendien hangen die computer niet aan het internet, en kunnen ze dus ook niet op afstand gekraakt worden.
Bovendien staan ze opgesteld in de hal van een bank, die propvol camera’s hangt. Onmogelijk dus.
Of toch niet?
Bij ons zijn banktautomaten meestal wel ingebouwd, maar dat is niet overal zo. In een station in Moskou staat een geldautomaat gewoon los in de hal, hij zit enkel in het stopcontact. Het lijkt wel een frisdrank-automaat, en ik vraag me af wie er zou opkijken als een technieker er aan zit te werken, of hem op een karretje wegrijdt.

Muziek
sleepinghills winter breeze
Japke Foxin’ ftr. MOAN (Japke’s Faxin’ Remix)Foxin’ ftr. MOAN (Japke’s F…
sleepinghills looping state
Polucse Slow”Dane”Motion
mrgasmask New Age Funk (Wild 909 Mix)
Psilocybines ADM-BLACK SHARK
Psilocybines ADM-Coming Home
ravi MELANCHOLY
mrgasmask New Age Funk
ravi CONDITIONING

Marthe brengt verslag van het Ministry of Hacking, 27/09/2014 – 28/11/2014
in esc medien kunst labor in de Burgersteeg 5, in Graz, Oostenrijk.

Matras in het datacenter
Marthe, op stap in een alternatief datacenter, opent nieuwsgierig alle deuren en vindt een matras tussen de twee deuren.

jobshadow server: http://www.mur.at
bolwerK http://ooooo.be/dept_shadows~waves/

stefanie wuschitz http://grenzartikel.com/
valentina vuksic https://archive.org/details/ar006ValentinaVuksic

Plus
herstory video of spideralex
AutorIn:
LelaCoders/Donestech
Link:

http://vimeo.com/user8966514
https://n-1.cc/g/donestech+lelacoders

https://n-1.cc/pages/view/1782589/herstory-text-on-air-work-in-progress-v-10
http://www.donestech.net

Achterdeur in België

Volgens een document op The Daily Dot zou door het FBI nauw hebben samengewerkt met computerinbrekers, of zelf aktief zijn geweest. Zo werd een groep opgericht met de naam Antisec, en waren er links naar de beruchte LulzSec computerinbrekers.
Er zou ook ingebroken zijn op servers in België, en ook de namen van andere landen zijn nu uitgekomen. Vroeger al waren er documenten gelekt, waarin de aktiviteiten van de FBI infiltrant beschreven werden. Maar de namen van de landen die er in voorkwamen, waren allemaal onleesbaar gemaakt. Nu is op basis van andere bronnen die informatie terug opgebouwd, en zijn de namen ingevuld. Daaronder Brazilië, Turkije, Slovenië enz.
Het stukje waarin België voorkomt vermeldt inbraak op een server met een paar duizend domeinen uit Nederland en België.
De FBI-infiltrant gaf via IRC netwerken opdrachten om in te breken, en liet dikwijls een “backdoor” installeren. Als hij de informatie van de “backdoor” kreeg, kon hij zelf binnen op die servers, of de toegang verdergeven aan anderen.
Wat ze typisch deden was inbreken op een server, en er dan de databank met de de namen en wachtwoorden opzoeken en kopieren. Ook konden ze de controle over de websites op de server overnemen.
Een andere interessante passage gaat over de als doel opgegeven indische servers; de computerinbreker geraakte er niet op binnen.

An FBI informant led hacks against 30 countries—now we know which ones

Firefox stickie
Er komt een usb-stick uit met een FirefoxOS applicatie. De stick of “dongle” kan als een uitbreiding gebruikt worden voor een hdmi tv, om er bv spelletjes op te spelen of interactieve toepassingen als ‘app’ te draaien. De besturing kan gebeuren vanop de smartphone. Het Mozilla project realiseerde eerder al een echte FirefoxOS smartphone, die ondermeer in Brussel op FOSDEM gedemonstreerd werd. Nu komen ze met een usb-apparaat, ontwikkeld door hardwarefabrikant matchstick. Het logo is een egel waarvan de stekels bestaan uit lucifers.
Het apparaatje is maar zo groot als een normale usb-drive, en zou ergens tussen 18 en 25 dollar gaan kosten. Daarmee mikken ze onder de prijs van gelijkaardige commerciële producten van bv Google. Bovendien starten ze een kickstart project, waar vroege deelnemers aan de campagne maar 18 dollar betalen, en een kleine groep van 500 vroege intekenaars maar 12 dollar. Voor programmeurs is er een speciale “ontwikkelaars-pakket” voor 24 dollar, met natuurlijk zo’n stick plus alle programmeermiddelen die nodig zijn, samen met support van Matchstick.
Het is de ambitie om een werkelijk open platform te maken, dat niet onder controle is van bedrijve als Google of Apple, en daarom moeten zoveel mogelijk programmeurs aangetrokken worden om nieuwe “HTML5-CSS-Javascript” apps te maken, of bestaande om te zetten. Dat zou volgens de initiatiefnemers gemakkelijk zijn als gestart wordt van bestaande apps voor iOS en Android.
Op 18 november is er een Matchstick Hack Fest in San Francisco.

Bekijk hier een video over de FirefoxOS Matchstick

OpenMandriva

OpenMandriva, de opvolger van het ter ziele gegane Mandriva, heeft voorbije vrijdag (26 september) de uitgave aangekondigd van OpenMandriva Lx 2014.1.

als belangrijkste eigenschappen vermelden ze :
– kernel 3.15.10 with new nrjQL patchset
– KDE 4.13.3
– Firefox 32.0.3
– x11-server-1.15.2
– mesa 10.2.6
– an updated bash with the latest security fixes
– many updates for drivers and other software…

Ze hebben ook intensief gewerkt aan de snelheid van het opstarten van hun Linux; die starttijd bedraagt nu 17 seconden op een gewone pc en 12 seconden als je een SSD gebruikt in plaats van een tradionele harde schijf.
Downloads te vinden op Sourceforge, meer info op de blog.openmandriva.org.

GNOME 3.14
Vandaag viert Gnome de uitgave van Gnome 3.14. Gnome is een desktopsysteem dat dikwijls gebruikt wordt op Linux systemen, en daar functioneel vergelijkbaar is met bv KDE.
Een van de nieuwigheden in Gnome 3.14 is multi-touch mogelijkheden, zowel voor het systeem zelf, als voor de toepassingen die erop draaien.
http://www.gnome.org/news/2014/09/gnome-3-14-released/

IBM met parabool
IBM heeft de zon ontdekt, en nog wel in Zwitserland. Ze ontwikkelden een zonneconcentrator, die eruitziet als een grote paraboolantenne van een radar. Deze bevat echter spiegels, en concentreert het zonlicht op punt om daar energie op te wekken. De fotogevoelige chips in die concentrator wekken electriciteit op (zo’n 12 KW/dag), maar moeten intensief gekoeld worden om zelf niet op te branden bij de meer dan duizend graden die daar in de focus ontstaat. Door een vloeistofkoeling toe te passen blijft hun temperatuur rond de honderd graden, en de afgevoerde warmte kan ook weer benut worden, zo’n 20 KW op een dag. Het systeem, voorlopig CPV genoemd, is niet geschikt voor op uw dak, want het weegt tien ton. De gewone zonnepanelen op je dak halen een rendement van 15 tot 20%, deze concentrator haalt 80%. Dit zijn nog prototypes, maar de schotels kunnen in de toekomst gekombineerd worden geïnstalleerd op bv parkeerterreinen van supermarkten enz.

Nokia met rode hoed

De GSM-afdeling van Nokia werd opgekocht door Microsoft, en die schrapte de merknaam Nokia van zijn toestellen. Wie dacht dat Nokia helemaal opgeslorpt was door Microsoft, vergeet de afdeling Nokia Networks, het andere deel van het bedrijf.
Die werken nu samen met Red Hat aan cloud applicaties, en beheersoftware voor Europese Telecommunicatienetwerken. Ze gebruiken daarvoor ondermeer het openstack platform van Red Hat. Vanaf 2015 gaan ze samen producten op de markt brengen, waarbij het de bedoeling is door ondermeer sterk op virtualisatie in te zetten en de telecoms minder afhankelijk te maken van bepaalde hardware.

Thermostaat aan de voordeur

In Berlijn ging begin september de IFA of “Berliner Funkausstelling door, waar allerlei nieuwe draadloze toepassingen en consumentenelectronica werden getoond. Heel wat Duitse bedrijven zijn aktief in die markt, maar ook groten als Philips en Samsung namen deel. Te zien was bv een een stofzuigerrobot, camerababyfoon, dashboard camera, 3-D printers, brilcamera, domotica, enz.
Zoals al te vermoeden was bij home-automation of domotica toepassingen, zit er dikwijls een veiligheidsprobleem aan dat pas later ontdekt wordt, zoals bij deze thermostaat. Een “hobby-reverse-engineerer” ontdekte dat in in een thermostaat die over een wifi aansluiting beschikt, een aantal lekken zitten. Om die thermostaat zelf vanop afstand te kunnen bedienen, bv via een smartphone, moet hij bereikbaar zijn vanuit het internet, en daarmee beginnen ook de risico’s, want iedereen kan hem dan bereiken en proberen binnen te geraken. Het lijkt net of de thermostaat aan je voordeur hangt, en iedereen die wil ermee kan spelen.

Meer details:
De verbinding gebeurt op een bepaalde poort. Daarvoor moet je port forwarding instellen op je router, naar het apparaat. In dit geval poorten 80 en 8068. Bij het instellen van je thermostaat moet je een naam, wachtwoord en pincode maken, en het programma voor de installatie zet al iets klaar: “admin”, “admin” en “1234”. Hoeveel gebruikers klikken gewoon “ok” zonder dit te wijzigen? .

Bij het inloggen met een speciale app vanop een smartphone, wordt de pin-code gebruikt. Die bestaat uit 4 cijfers, dwz dat er 10.000 verschillende code’s mogelijk zijn. En terwijl je bij een bankkaart maar 3 pogingen hebt om de juiste code in te geven, mag je bij deze thermostaat eeuwig blijven proberen.
Als je via het internet een verbinding maakt naar het apparaat, zijn er in een heel aantal versies van de software veiligheidslekken. Zo wordt gecheckt in javascript of je wel ingelogd bent, en zo nee, wordt je naar de loginpagina gestuurd. Maar als je dat in die code leest, kan je gemakkelijk de pagina waar je naartoe wil zelf ingeven in de browser, en rechstreeks naar die pagina gaan. Het menu bevat program, functions, holiday, clock, password, help en logout, allemaal pagina’s die aangeroepen worden. Bovendien is dat menu zelf in sommige versies rechtstreeks op te roepen zonder dat er een check op ingelogd zijn is.
In de wachwoord pagina kan je dan bv het originele wachtwoord in de “view source” vinden.

(o.v.)
Verslag van de eerste maand op de schoolbanken bij de Linux Foundation.

Muziek
looping state ( sleepinghills)
slow Dane Motion (Polucse)
ADM-Black shark (Psilobines)
ADM-Coming Home (Psilobines)
Conditioning (ravi)
Project MK Ultra (Dilas)

Software Freedom Day:

In de hackerspace van Antwerpen (Deurne) gaat een event door ter ere van de Software Freedom Day.

Lezingen, bliksemschichtlezingen en meer op zaterdag 20/9 in Void Warranties.

We overlopen het programma en kijken naar de wereldwijde software freedom day.

—

Linux Pratique: Een Fans(talig) tijdschrift waarvan de inhoud vermeldt (vrij vertaald):
– posters drukken vanuit Linux (door mozaïek van kleinere prints): posterazor, libreoffice draw, inkscape
– timeshift: systeem snapshots als backup?
– web scraping
– veilige ftp server
– virtualisatie
– onderhoud van harde schijven
– Android verbinden met KDE
– Flask
– DBeaver (een tool om verschillende databanken aan te spreken, waaronder MariaDB/MySQL, PostgreSQL, maar ook commerciële databanken)

Muis in huis

Er is een nieuwe speler opgedoken in de Home automation of domotica sector: Logitech. Het bedrijf is bekend van randappataren voor de pc, maar het mikt nu via een eigen “hub” op de afstandsbediening in huis. Ze sloten overeenkomsten met veel bestaande en nieuwe fabrikanten van apparatuur die op afstand bediend kan worden. Ze ontwikkelden een gebruiksvriendelijk programma, Harmony, om je huis ofwel via de afstandsbediening te besturen, ofwel automatisch. Dat kan door “scenes” te maken, bv een “scene” voor opstaan doet het licht langzaam opkomen, zet de koffiemachine aan, en -voor de Amerikanen- de tv aan. Je kan zelf je eigen scenes samenstellen, en ze ofwel automatisch laten lopen, ofwel onder een knop op de afstandsbediening zetten, zodat je ze gemakkelijk kan oproepen.

Het wordt dus drukker op de markt van home automation, want Apple kondigde onlangs ook zijn “HomeKit” aan.
Dat is een framework in iOS8 voor communicatie met en bedienen van allerlei toestellen in huis. Ze hebben een zogenaamd MFi programma lopen voor ontwikkelaars van apps en toestellen om te bedienen:

https://developer.apple.com/videos/wwdc/2014/?id=701

FDD

Het IT-wereldje heeft er weer een afkorting bij: FDD, en niet in de betekenis van Floppy Disk Drive, maar wel Fear Driven Development. Software ontwikkelaars spreken meestal van Test Driven Development, om een bedrijfscultuur van testen van de software aan te duiden. Maar er zijn minder positieve bedrijfsculturen die hun eigen afkortingen krijgen, zoals de Asshole Driven Development, waar de stijl van de leider van het team negatief ervaren wordt. En nu “Fear Driven Development”, omdat de organisatie bijna te bang lijkt om te programmeren. Een paar voorbeelden:
Angst om bestaande code te veranderen. De oorzaak daarvan kan buiten de organisatie liggen, bv omdat ze een project kregen waarbij niemand de oorspronkelijke code werkelijk begrijpt of zelfs maar weet wat ze allemaal doet, en er weinig of geen documentatie van bestaat. Elke wijziging, hoe klein ook, kan dan onverwachte effecten hebben.

De angst kan rechstreeks gevoeld worden, bv bang zijn om zijn job te verliezen. Daardoor is zich indekken belangrijker dan het programmeren op zich. Dat uit zich in een opeenstapeling van procedures en formulieren om zich tegen alles in te dekken.
Angst om niet op tijd klaar te zijn; wat zich uit in het doen van onverantwoord veel overuren om een onmogelijke deadline te halen.

Fusie of overname

Er is een zware fusie op komst, waar de SUSE Linux distributie onrechtstreeks betrokkene is. Attachmate is sinds 2011 eigenaar van SUSE. Attachmate nam toen Novell over, dat eigenaar was van SUSE sinds 2003.
Nu wordt de hele groep dus overgenomen door MicroFocus. Bij IT-ers is MicroFocus waarschijnlijk het bekendst door Micro Focus Cobol. Cobol is een rogrammeertaal voor zeer grote computersystemen, en daardoor weinig of niet bekend bij de meeste computergebruikers. De code draait typisch op mainframes van grote bedrijven als banken, verzekeringsmaatschappijen enz.
En de tweede keer dat IT’ers met de naam Micro Focus geconfronteerd werden , was toen het Borland kocht. Borland was de ontwikkelaar van programmeeromgevingen, zoals Turbo Pascal, wat door IT’ers als de moderne programmeertaal werd gezien; in tegenstelling tot het ouderwetse cobol. Borland had verder nog een spreadsheet in ontwikkeling (Quatro/pro) en kocht Ashton-Tate, het bedrijf van de legendarische desktop database DBaseIII+. Maar Borland werd erg benadeeld door het monopolie van Microsoft, dat bovendien topmensen wegkocht bij Borland, die concurrentiele producten maakten bij Microsoft. Even was er nog een opleving met Delphi en wat zijsprongen richting Linux. Verrassing in 2009 toen MicroFocus het noodlijdende Borland overnam.

Vooral inside het tijdschrift “inside Linux”, dat ondanks zijn naam helemaal geen Engelstalig tijdschrift is, maar een Franstalig (uit Frankrijk).

Muziek

psilocybines: adm black shark / coming home
ravi : melancholy / condigioning
psilocybines: adm the 4 horsemen of the Apocalypse
Mr gasmak: mortido complex
CCSS D00029.8

Zonnestorm op komst

Er zijn een paar uitbarstingen genoteerd op het oppervlak van de zon. Die kunnen een geomagnetische storm veroorzaken, die ook voelbaar kan zijn op aarde. Woensdag was er een zwaarderem uitbarsting genoteerd, waarbij een Coronal Mass Ejection kan optreden. Die kan een invloed hebben op het magnetisch veld van de aarde. Allerlei gevoelige apparatuur kan gestoord worden, en het zou hoorbaar kunnen zijn in FM radiostoring.
Vooral de VS en Zuid-Amerika zitten in het gebied dat getroffen zou worden. De straling bereikt vrijdag de aarde en de storing kan uren duren. Radio-amateurs in de VS hoorden wel al de kortegolfstoring van de schokgolven in de atmosfeer van de zon.

Spaceweather.com heeft een animatie van een zonneuitbarsting, en volgt de evolutie van de uitbarstingen.

Vandaag woedde al een discussie over het rijbewijs met punten in de media, maar in de VS pakken ze het soms anders aan: als je in Long Island zit te sms-en tijdens het rijden (en bestrapt wordt), kan je een maatregel opgelegd krijgen die wat lijkt op het alcoholslot: je gsm moet voorzien worden van technologie die verhindert dat je hem nog gebruikt tijdens het rijden.
Vorige week reed daar een 20-jarige die zat te Facebooken een bijna 90 jaar oud grootmoedertje dood, en er zitten lopen tientallen zaken voor smartphone gebruik tijdens het rijden. Het wordt even gevaarlijk ingeschat als dronken rijden, maar komt voor bij ongeveer een vijfde van de weggebruikers.
Er worden zowel apps als extra apparaten ontworpen om het gebruik van je smartphone te verhinderen als straf.

Open Source goed voor de gezondheid

De Nationale gezondheidsdienst van het Verenigd Koninkrijk heeft zijn databankserver vervangen door een Open Source server. Ze bevat records van meer dan 80 miljoen Britten. Het verwerkt meer dan 500 berichten per seconde die dienen voor de tienduizenden programma’s die gebruik maken van de data. Er werd overgeschakeld op een volledige open source “stack”, dus van systeem tot database, waarvoor NoSQL gekozen werd. Verder zitten in die totaaloplossing nog Redis, Nginx, Tornado en RabitMQ met Splunk voor logs en rapporten. Als programmeertaal wordt ondermeer Python gebruikt. Als besturingssysteem van dit honderden processors grote computersysteem wordt Linux gebruikt.

De gezondheidsdienst besteedde vroeger alles uit, en werkte met een Oracle database en externe consultancy van BT voor de software. Nu doen ze veel meer zelf, en werken daardoor zowat aan de helft van de prijs. Ze kunnen nu ook zelf aanpassingen en nieuwe ontwikkeling doen, terwijl ze daarvoor vroeger altijd op externe leveranciers waren aangewezen. Dat gaat daardoor nu ook sneller.

Laagtechnologisch.

In de juridische strijd rond de eigenaar van de Silk Road servers, is een opmerkelijk low-tech detail opgedoken. Het FBI heeft door eenvoudig gissen het wachtwoord gevonden, en heeft door een foute configuratie van de server de locatie ervan kunnen afleiden.

Silk Road was de beruchte website waarop allerlei illegale dingen verhandeld werden. De servers stonden op een onbekende plaats, en werkten enkel via een TOR netwerk. TOR is een manier om electronisch verkeer door veel verschillende knooppunten te sturen, en daarbij telkens het vorige knooppunt te vergeten, zodat dat het spoor niet gevolgd kan worden.

Wie de server via inernet wilde bereiken, moest langs het TOR netwerk gaan. Dat zorgt ervoor dat je het IP-adres van de server niet te weten komt. Het IP adres is belangrijk, want die zijn geregistreerd, een beetje vergelijkbaar met de vaste telefoonlijn.

Onderzoekers van het FBI speelden een beetje met de websitepagina via het TOR netwerk; ze probeerden er allerlei tovallige teksten in te voeren en keken naar de reaktie of foutmeldingen. In die reaktie zagen ze soms een reeks getallen opduiken die een IP adres zouden kunnen zijn. Ze probeerden dat IP adres rechtstreeks op internet te gebruiken, en kwamen inderdaad uit op de Silk Road server. Dan was het maar kwestie op te zoeken in welke reeks het IP adres thuishoorde, om uit te komen bij Ijsland. De politiediensten daar werkten mee, en kwamen terecht in een datacentrum in Reykjavik, waar verhuurde servers stonden. Een van die servers gebruikte dat IP adres, en de Ijslandse politie nam eenvoudigweg een kopie van de data van die server, en gaf die voor onderzoek aan het FBI. Die konden daaruit de werklijke IP adressen van andere servers van het netwerk achterhalen, waaronder sommige in de VS, waarop ze het hele netwerk konden oprollen.

Big Fat Failed Beginnings

Behalve het circuit van www.openstudios.be is er ook de interne keuken van onze studiogasten Gosie Vervloessem en Wendy Van Wynsberghe en hun project “Big Fat Failed Beginnings” *

Ze toveren onze studio een uurtje om tot “Domestic Science Club” en we praten over de big bang (die in de keuken en de echte). Geheimzinnige magnetische velden zorgen voor een cosmische achtergrondruis op hun microfoons, maar ze laten zich niet van hun recept brengen, behalve door een uitzonderlijk zijpraatje over open hardware en open source.

* Deze zondag 7 september, doorlopend tussen 13u – 18u, in wpZimmer, Gasstraat 90, Antwerpen.

wpzimmer.be

Zie ook Domestic Science Club (recipes for disaster)