Author Archives: Boudewijn

Tweede onbreekbare Enigma Code gekraakt

16 maart 2006

In 1995 ontdekte Ralph Erskine, een Britse amateur-historicus drie Enigma codes, die tot dan toe nog niet waren ontcijferd. Hij publiceerde de drie codes in een cryptografietijdschrift met de uitdaging om de berichten met de huidige technische mogelijkheden alsnog te ontcijferen. Stefan Krah, een Duitse violist en cryptografie-hobbyist schreef een open source-programma dat het mogelijk maakte een groot aantal computers te koppelen om gezamenlijk het geheimschrift te kraken, net zoals de Seti@home-applicatie. Een dergelijk ‘grid’ was noodzakelijk om de kracht te realiseren voor het verwerken van de 150 miljoen mogelijkheden voor iedere letter van de code. Vanaf dat moment (9 januari) was er sprake van het M4 Project, naar de M4 Enigma, de machine die door de Duitse oorlogsmachine gebruikt werd om berichten te versleutelen. Het M4-programma werd door duizenden bezoekers gedownload naar hun computer. Op 20 februari van dit jaar werd het eerste bericht ontcijfers. Het bleek te gaan om een niet erg wereldschokkend statusrapport van een Duitse U-boot, die net een gevecht met een geallieerd schip achter de rug had.


Continue reading

Share This:

Franse P2P-wet gesneuveld: nergens blije gezichten

14 maart 2006

Het Franse wetvoorstel, enig in zijn soort, dat het particuliere gebruik van filesharingnetwerken zou legaliseren tegen betaling van een vast bedrag per maand door breedbandinternetters, is in het Franse parlement gesneuveld. De druk van de regering en de entertainmentindustrie bleek de parlementariers te veel. De emoties liepen zo hoog op, zo stelden verschillende afgevaardigden, dat diverse parlementariers woedend de vergadering uitliepen na de stemronde die de eerste legaliseringswet van P2P-netwerken had kunnen worden. De vraag is of er werkelijk winnaars zijn. Al lijkt de wet in het voordeel van de muziek- en filmindustrie te zijn, onderzoek lijkt op het tegendeel te wijzen. Het zou wel eens een Pyrrhus-overwinning kunnen zijn, omdat ze als gevolg van deze wet in Frankrijk veel moet toestaan dat ze eigenlijk niet wil.


Continue reading

Share This:

De automatisering van het databasebeheer. Wie bewaakt de bewaker ?

11 maart 2006

ICT managers doen hun uiterste best om alles bij te houden wat te maken heeft met compliance, beveiliging en het toepassen van verbeteringen. In de praktijk blijkt echter zeer regelmatig dat er een ding is dat wordt vergeten: de beveiliging van de database. Dat heeft te maken met een zeer fundamentele vraag, namelijk wie nu eigenlijk de data controleert. Databases blijken namelijk het ongeveer laatste bastion te zijn van handmatige beheershandelingen. Ze hebben Database Administrators (DBA’s) nodig om een aantal handmatige processen uit te voeren noodzakelijk om het benodigde beheer uit te voeren. In de meeste gevallen heeft een DBA volledige en ongehinderde toegang tot en controle over de databases die zij beheren. Dat op zich is niet erg; wel dat zij niet of nauwelijks verantwoording daarover afleggen en hun werkzaamheden niet of nauwelijks worden gecontroleerd. Zelf de meest rigoreuze compliance-controles binnen het databasebeheer kunnen door iedere DBA worden omzeild.

Geert-Jan van Bussel


Continue reading

Share This:

Wereldwijde bankpasfraude via PIN

11 maart 2006

Citibank maakte afgelopen woensdag bekend dat het een blokkade had geplaatst op transacties via een ongespecificeerd aantal bankpassen na frauduleuze transacties met contante opnames in Canada, Rusland en Groot-Brittanni te hebben geconstateerd. In een korte verklaring gaf Citibank aan dat de fraude het gevolg was van een ‘third-party business information breach’, dat afgelopen jaar al heeft plaatsgevonden. Om haar klanten te beschermen zei het bedrijf dat het ‘blocked PIN-based transactions in those locations for the customers affected by the breach’. Een woordvoerder weigerde echter de partij te noemen waar de hack plaatsgevonden heeft. Citibank is de laatste in een rij van banken die de afgelopen weken duizenden bankkaarten hebben ingetrokken of die de toegang geblokkeerd hebben voor specifieke transacties in landen waar bankpassen frauduleus gebruikt zijn om contant geld op te nemen of aankopen te doen via Amerikaanse rekeningen via PIN. Onder de banken zijn de Bank of America, Washington Mutual Bank, Wells Fargo Bank en talloze kredietmaatschappijen verspreid over de gehele Verenigde Staten. De North Carolina State Employees Credit Union in Raleigh, North Carolina, heeft de afgelopen twee weken meer dan 27.500 bankpassen teruggehaald, na door Visa Card USA op de hoogte gesteld te zijn van de fraude. Volgens Leigh Brady van de Union, zijn veel van de gecompromitteerde passen gebruikt in Roemeni, Rusland, Spanje en Groot-Brittanni. ‘This is the largest [card reissue] we’ve had one in quite a while’, zo stelde Brady.


Continue reading

Share This:

Verdere opmars Google: aanschaf van on line tekstverwerker

10 maart 2006

Met de aankoop van de online tekstverwerker Writely geeft Google te kennen dat zeer genteresseerd is in het aanbieden van allerlei softwaremogelijkheden voor het verrichten van normale kantoorwerkzaamheden, zoals tekstverwerking. Writely staat het gebruikers toe tekstdocumenten op het web te creren en op te slaan. Google zet met de aankoop een trend voort dat het succesvolle Web 2.0. startups opkoopt. De aankoop van Writely werd aangekondigd op de website van het bedrijf en op een blog van een van de oprichters van het bedrijf, Claudia Carpenter. ‘Yes, we’ve been acquired by Google’, zo schreef Carpenter. Het bedrijf zelf segt op haar website nog niet te weten wat de implicaties van de verkoop zullen zijn. ‘We haven’t yet figured out all the details. Coming to Google will eventually give us a leg up on getting things done that we just haven’t been able to with our tiny team’. De blog van Carpenter geeft aan dat een van de tien belangrijkste gevolgen van de verkoop is dat ze eindelijke eens een keer op vakantie kan.


Continue reading

Share This:

MAC OS X moeilijker te ‘hacken’ dan verwacht

Woensdag 8 maart 2006

In de wereld om ons heen bestaan allerlei wedstrijden: een van die wedstrijden was een wedstrijd ‘Mac Hacken’, uitgeschreven door een Zweed nog niet zo lang geleden. Die wedstrijd was ook snel afgelopen: de winnaar had niet meer dan een half uur nodig om de computer binnen te dringen. Dave Schroeder, een systeembeheerder van de Universiteit van Wisconsin, was echter de mening toegedaan dat die ‘hack’ geen ‘hack’ was. De winnaar had namelijk van de Zweed toegang gekregen tot een werkende account op de gekraakte machine. Het is inderdaad niet echt ‘hacken’ als de hacker zo’n toegang al heeft. Schroeder ging van het juiste idee uit dat een systeem waartoe een hacker geen toegang toe heeft aanzienlijk moeilijker te kraken zou zijn. Dus: hij schreef zelf een nieuwe wedstrijd uit ! Dit leverde zijns inziens twee voordelen op: Apple zou informatie krijgen over de beveiliging van het besturingssysteem, en de berichtgeving over de ‘geslaagde’ kraak kon worden genuanceerd.


Continue reading

Share This:

Microsoft niet bereid encryptietool te compromitteren

6 maart 2006

Ondanks alle geruchten heeft Microsoft duidelijk gemaakt (althans voor het grote publiek; wat er werkelijk afgesproken wordt is uiteraard nog maar eens de vraag) dat het niet wenst in te gaan op alle eisen van overheden om een ‘achterdeur’ te creren in Windows Vista om de ingebouwde BitLocker Drive Encryption te omzeilen. De BitLocker-encryptie is bedoeld om de data op de door een Windows Vista-besturingssysteem gemaakte partities te versleutelen en te beschermen tegen verlies of diefstal. Dit alles op basis van het bericht van de BBC dat de Britse overheid in overleg was met de softwaremaker over de mogelijkheden van een zogenaamde ‘backdoor’. Die zou het de overheid, en vooral justitie, makkelijker maken om toegang te krijgen tot de gegevens onder het nieuwe besturingssysteem. In principe handelt het om een extra ‘backdoor’ aangezien in de Verenigde Staten wetgeving bestaat die encryptiesystemen op basis van onafhankelijke sleutels toegankelijk maken voor de overheid, indien noodzakelijk.


Continue reading

Share This:

Blogs: eye-openers voor trends

6 maart 2006

Bedrijven maken steeds meer gebruik van de opvattingen die allerlei internet-gebruikers spuien in blogs of fora over bestaande of verwachte diensten en producten. Hierdoor zijn ze in staat om trends en tendenzen in de opvattingen van consumenten te detecteren en daar op te reageren met het verbeteren van dienstverlening of de ontwikkeling van nieuwe producten en diensten. Een voorbeeld van een bedrijf dat deze blog-detectie tot een strategisch wapen wist te maken is het voedsleconcern ConAgra Foods. Met name door middel van een analyse van wat er op internet over de eigen producten werd gezegd en wat er werd gezegd over het voedselgedrag van de schrijvers, slaagde het bedrijf er in de trend te ontdekken dat er minder interesse zou zijn voor voedsel met weinig koolhydraten. Door een alternatief aan te bieden van gezonde producten wist het bedrijf op die trend in te spelen. Het bedrijf gebruikt dezelfde analysetechniek om te bepalen wat het effect is van bijvoorbeeld de vogelgriep op de consumptie van kip. ‘By utilizing online message boards you pick up nuances in the marketplace (customer statements, thoughts) that enable us to distinguish whether something is a trend that has long-term impact or a fad that will be short-lived’, zo stelde Nick Mysore, directeur Strategische aangelegenheden bij ConAgra.


Continue reading

Share This:

Promotiegroep voor OpenDocument

4 maart 2006

Dertig organisaties, waaronder bedrijven, academische instituten en handelsgroepen, hebben de OpenDocument Format Alliance opgericht. De Alliance wil dat zoveel mogelijk mensen toegang krijgt tot informatie van de Amerikaanse overheid. Volgens Patrice McDermott van de American Library Association is het belangrijk dat electronische documenten vanuit verschillende systemen bruikbaar blijven zonder dat er veel geld gestopt moet worden in projecten om dat te kunnen bereiken. De National Archives in Washington DC hebben op dit moment juist met dat soort problemen te maken. Als oplossing voor die problematiek ondersteunt de Alliance het vrij beschikbare OpenDocument Format. McDermott benadrukt dat de ondersteuning van het formaat niet betekent dat de Alliance anti-Microsoft is, al is het OpenDocument-formaat incompatibel met Microsoft Office en met het nieuwere OpenXML-formaat, dat aan ECMA International is voorgelegd ter standaardisering. Onder de leden van de Alliance zijn zijn onder meer IBM, Sun Microsystems, de American Library Association en het Indian Institute of Technology. Microsofts formaat wordt gesteund door onder andere Intel, Apple en de British Library.


Continue reading

Share This:

Zonder DRM kan het ook: e-music

1 maart 2006

eMusic, een online muziekwinkel, richt zich enkel op muziek van de kleinere en de meer onafhankelijke labels. De site heeft zich opgewerkt tot de tweede speler op de online muziekmarkt door de toepassing van een ‘revolutionair’ verkoopmodel. Ze past geen enkele techniek toe van Digital Rights Management en biedt kant-en-klare, onbeveiligde MP3-bestanden aan, die op iedere speler kunnen worden afgespeeld. Alhoewel de positie van iTunes nog onaangetast is, met 80 % van de markt in handen, verkoopt eMusic toch maar liefst vijf miljoen nummers per maand. eMusic schrijft dit succes vooral toe aan de lage prijzen die het hanteert en de onbeveiligde producten. Klanten mogen voor tien dollar per maand veertig nummers downloaden. De onbeveiligde MP3’s kunnen op elke mediaspeler worden afgespeeld, kunnen oneindig vaak gebrand worden en ‘verdwijnen’ niet na de afloop van de contractperiode in de onherstelbare prullenbak.


Continue reading

Share This:

OpenOffice verhoogt update-tempo

28 februari 2006

Op de FOSDEM in Brussel heeft OpenOffice.org-ontwikkelaar Michael Meeks gesteld dat het concurrentievermogen van OpenOffice sterk afhankelijk zal zijn van de snelheid en de elegantie waarmee het programma werkt. Ook de frequentie waarop nieuwe versies van de software worden gepesenteerd moet omhoog: het kan niet meer dat een nieuwe upgrade twintig maanden op zich laat wachten, zoals met versie 2.0 het geval is geweest. Volgens Meeks komt er voortaan vier maal per jaar een bijgewerkte versie. Prioriteit bij de uitbreiding van functionaliteiten is de 64 bits-ondersteuning, verbetering van import- en exportmogelijkheden en JAVA-ondersteuning.

Continue reading

Share This:

Philips introduceert anti-piraterij oplossing

23 februari 2006

CineFence, zo heet het watermerksysteem dat Philips heeft ontwikkeld om piraterij te voorkomen.Met het systeem zijn contentproviders in staat hun producten van ‘analoge’ watermerken te voorzien. Dit leidt er toe dat van kopien de oorsprong achterhaald kan worden (zoals de bioscoop waar de film met een videocamera is opgenomen) en dat de betreffende bestanden op de peer-to-peer-netwerken kunnen worden geblokkeerd. Het watermerk wordt niet in termen van bits van het fysieke bestand gerepresenteerd, maar in termen van audio- en videokenmerken. Hierdoor is het mogelijk dat het watermerk ook bij analoge kopiring blijft bestaan en dat het zelfs compressie naar andere formaten overleeft. Dat ook Philips met een watermerktechnologie komt (het Fraunhofer Instituut in Duitsland deed dat afgelopen week) geeft aan dat deze technologie een steeds beter alternatief wordt voor de gewraakte digital rights management (DRM)-technologie.


Continue reading

Share This:

Google geeft privacyrisico’s van Desktop toe

21 februari 2006

Verschillende beveiligingsexperts waarschuwden al: de nieuwe versie van Google Desktop kan de privacy van gebruikers in gevaar brengen. De maker zelf kon niet achterblijven. Een van de functies van Google Desktop Bta 3, een zoekapplicatie voor PC’s, kopieert persoonlijke gegevens van gebruikers naar de Google-servers. Bij een ingeschakelde ‘Search across Computers‘-functie bewaart Google onder andere tekstkopien van bijvoorbeeld Word- en Excel-documenten, tot een maximum van 30 dagen. Tijdens de overdracht en gedurende de opslag op de servers van Google zijn de gedownloade data gencrypt. Het idee is dat gebruikers met deze functie de gegevens ook vanaf andere computers kunnen benaderen. Het kopiren van persoonlijke documenten heeft echter ook privacy-gevolgen. Gartner sprak onlangs van een ‘unacceptable security risk to many enterprises’. Gartner stelt in een rapport over de nieuwste versie van Desktop dat: ‘The newest release of Google’s desktop search application is fine for technically adept personal users. But the Search Across Computers option should be disabled or heavily managed by enterprises’.


Continue reading

Share This:

Amerikaans Congres kapittelt zoekmachinegiganten over China

17 februari 2006

Een commissie vanuit het Amerikaanse Congres heeft woensdag uitgehaald naar de in China actief opererende zoekmachinegiganten als Google, Yahoo en Microsoft. Een Democratisch lid van de commissie vroeg zich zelfs af ‘how your corporate leadership sleeps at night’, en dit alles vanwege de betrokkenheid van de bedrijven bij de inbreuken op de mensenrechten door de Chinese regering. De commissieleden vielen Google, Yahoo, Microsoft en Cisco aan op hun beleid en handelen inzake eisen tot censuur van de Chinese regering. ‘Your abhorrent activities in China are a disgrace’, zo zei Tom Lantos, de leidende Democraat in de mensenrechtencommissie van het Huis van Afgevaardigden. Hij zit in het Huis namens een district in Californi, waartoe ook Silicon Valley behoort. De Republikeinse voorzitter van de commissie, Chris Smith, van New Jersey, had de commissiebijeenkomst met vertegenwoordigers van de diverse bedrijven georganiseerd om hun beleid en procedures aangaande eisen van de Chinese regering aan de orde te stellen. Vorige week deelde Reporters sans Frontires mee dat Yahoo in 2003 de Chinese autoriteiten van electronische gegevens en bestanden had voorzien die leiden tot de arrestatie en veroordeling van de schrijver Li Zhi tot 8 jaar gevangenisstraf. In september 2005 werd Yahoo er ook al van beschuldigd de Chinese autoriteiten geholpen te hebben met de identificatie van Shi Tao, die beschuldigd was van het lekken van staatsgeheimen en op basis van de beschikbaar gestelde data veroordeeld werd tot 10 jaar cel. Google kwam vorige maand onder vuur te liggen voor het blokkeren van politiek gevoelige termen op haar nieuwe Chinese site, terwijl ook Microsoft geen goede naam heeft bij mensenrechtenactivisten vanwege het blokkeren van een blog van een criticaster van de Chinese regering. De Chinese regering verdedigde haar recht op het benvloeden van het gebruik van Internet in haar eigen land.

Continue reading

Share This:

Spyware grootste bedreiging in 2005

14 februari 2005

Een alarmerende stijging in het aantal gegevensinbreuken bij bedrijven, gecombineerd met steeds berekender spywaredreigingen en distributiemethoden maken 2005 tot het ‘biggest year yet for spyware’, zo stelt nieuw onderzoek. Volgens het meest recente State of Spyware Report van Webroot Software werden comptergebruikers wereldwijd een record aantal keren aangevallen met allerlei computerinfecties en een steeds grotere hoeveelheid spyware. Dit laatste is het meest alarmerend: trojaanse paarden en systeem monitors stegen percentueel sterk, de eerste met 9 %, de laatste met 50 %, en wel elk kwartaal! ‘This past year was a boom for spyware criminals. Last month, Webroot surveyed U.S. businesses and found that over half of respondents reported a spyware-disruption that resulted in lost revenue, a statistic mirrored by a recent FBI study that surmised that computer-related crimes, such as spyware, cost U.S. business $62 billion. That is 10 percent more than all identity fraud and over 60 times the cost of telecommunications fraud’, zo stelt David Moll, Chief Executive Officer van Webroot Software. ‘This criminal enterprise we call spyware continues to advance in technology and sophistication. As long as the money and opportunities exist, so will spyware’.


Continue reading

Share This:

MP3 watermerk in de strijd tegen illegale verspreiding

13 februari 2006

Het Fraunhofer Instituut, het instituut dat het MP3-bestandsformaat ontwikkelde, denkt een nieuwe slag te kunnen slaan, nu door de online muziekpiraterij te bestrijden met behulp van een (nu nog in prototype beschikbare) technologie die watermerken toevoegt aan de MP3-bestanden. Onderzoekers van het Fraunhofer Institut Integrierte Publikations- und Informationssysteme (IPSI) hebben met succes een softwarepakket getest, gebaseerd op een door het Instituut zelf ontwikkelde technologie voor digitale watermerken, die audiofiles in peer-to-peer (P2P)-netwerken kan monitoren. Dit zegt althans Michael Kips, woordvoerder van het Instituut, en wordt bevestigd in een persbericht. De aanpak van het Fraunhofer Instituut wordt volgens Kip gezien als een alternatief voor het Digital Rights Management (DRM), dat de laatste maanden zeer negatief in het licht is komen te staan en dat altijd mogelijkheden voor hacking biedt.


Continue reading

Share This:

Eind van de paleografie in zicht ?

12 februari 2006

De manuscripten van George Washington zijn vandaag de dag online te doorzoeken op termen zoals ‘revolution’, maar alleen dankzij de inzet van vele paleografen die de handgeschreven documenten in digitale vorm hebben getranscribeerd. Waarschijnlijk kunnen binnenkort vele andere waardevolle manuscripten en zeldzame historische documenten (zoals het Book of Kells, Karolingische oorkonden of Beda Venerabilis‘ werk) aan het publiek ter beschrikking worden gesteld voor online onderzoek, en met veel minder inzet van paleografische deskundigheid, als een onderzoeksproject, gefinancieerd door Google en uitgevoerd door drie universiteiten, de resultaten levert die worden verwacht. Het project, aangekondigd door de Dublin City University (DCU), startte als een toevalstreffer. Hoogleraar Alan Smeaton, van het Adaptive Information Cluster, en Dr. Noel O’Connor werkten al lange tijd aan een ‘video analysis’-technologie die objecten kan herkennen in video’s. Zijn technologie kan een object herkennen, zoals een auto of een vliegtuig, in een videoframe, deze objecten isoleren, om ze vervolgens te vergelijken met een beelden-database om ze te identificeren of doorzoekbaar te maken. Smeaton en zijn onderzoeksteam besloten op basis van een ingeving te bezien of woorden ook als object konden worden beschouwd, en ze probeerden het uit op de manuscripten van George Washington, die als 304.000 digitale images toegankelijk zijn via de website van de Library of Congress. Volgens Smeaton kon zijn technologie woorden perfect herkennen.


Continue reading

Share This:

Gevaren bij het gebruik van Google Desktop ?

11 februari 2006

Nu Microsoft het zichzelf afgezworen heeft om de volledige herdefiniring na te streven van het bestandssysteem dat de desktop (of bureaublad) van de computer bevat, komen er nieuwe kapers op de kust, die datzelfde doel nastreven: Google. Dit bedrijf streeft er naar om alle persoonlijke informatie doorzoekbaar te maken vanuit een enkele zoekmachine. Google Desktop Btaversie 3 heeft de functionaliteiten wederom uitgebreid met de functionaliteit om gendexeerde documenten verspreid over verschillende computers te kunnen doorzoeken, alsmede de mogelijkheid om persoonlijke e-mails te doorzoeken via een toolbar gentegreerd in Microsoft Outlook. De Electronic Freedom Foundation waarschuwt voor het gebruik van deze ‘Search across computers‘-functionaliteit, op grond van het feit dat Google delen van de indexen verzameld op de computers van de gebruikers zelf en gedeeld met Google, beschikbaar en toegankelijk kan maken aan de (Amerikaanse) overheid, zonder toestemming of zonder zich daarvan bewust te zijn. Volgens de EFF zal de nieuwe functionaliteit ‘store copies of the user’s Word documents, PDFs, spreadsheets and other text-based documents on Google’s own servers, to enable searching from any one of the user’s computers‘.


Continue reading

Share This:

Kazaa gesteund door Franse rechter

9 februari 2006

Juist aan de vooravond van een mogelijke Franse legalisering van P2P-netwerken via een verplichte en algemene licentie, heeft de Franse rechter een duidelijke boodschap afgegeven voor de Franse wetgevers. In die uitspraak kiest de rechter duidelijk de zijde van de niet-commercile gebruikers van de P2P-netwerken, als Kazaa, BitTorrent etc. De uitspraak van de Franse rechter dateert overigens al van 8 december 2005, maar de beslissing is juist nu pas publiek geworden. Het naar buiten komen van de beslissing op dit moment is duidelijk politiek. De wetgever denkt al geruime tijd na over de mogelijkheid om P2P’s legitiem te maken door de internet gebruikers een maandelijks bedrag te laten maken. De rechter lijkt een punt te willen maken van het feit dat zijns inziens volgens de bestaande wetgeving het gebruik al legaal is.

Continue reading

Share This:

Frontale aanval op Microsoft

9 februari 2006


Dell
, ‘s werelds op een na grootste fabrikant en leveranciers van PC’s en laptops, test op dit moment een software-bundel, ontwikkeld door Google op 100 miljoen nieuwe computers kan worden genstalleerd, voor gebruik. Dit is een directe uitdaging voor Microsoft, de grootste software-ontwikkelaar ter wereld, aangaande de controle van de desktop van de computers van de gebruikers. Een woordvoerder van Dell stelde dat het bedrijf Google software aan het testen was die gebruikt kon worden om zowel het Internet als de informatie opgeslagen op de computer van de gebruikers te doorzoeken. ‘We can confirm that we are running a test with Google that could include a Google-powered Dell home page, Google desktop search and a Google Toolbar’, zo vertelde Ben Kaufman aan Reuters. ‘We are testing our products with some of those functions and determining how they are benefiting our customers’. Onbevestigde berichten hebben al enige tijd gesuggereerd dat Dell en Google onderhandelen om Google software op meer dan 100 miljoen Dell PC’s te plaatsen. De onderhandelingen zouden het gevolg zijn van een aanbestedingsprocedure waarbij Google Microsoft versloeg. Yahoo, de derde grote speler in de markt, zou zichzelf hebben teruggetrokken uit de procedure.


Continue reading

Share This: