David Sancho, een onderzoeksexpert op het vlak van virussen, malware en worms bij Trend Micro, heeft in een rapport gewaarschuwd tegen de risico’s van een wormaanval die gebruik maakt van RSS-feeds. Hij schildert de ontwikkelingen in het virus- en worm-programmeren in de richting van de toepassing van ‘bot worms’. Het zijn programma’s die als een agent opereren voor een gebruiker of een programma. Ze worden over het algemeen beschouwd als malware die niets vermoedende gebruikers in steeds grotere aantallen treffen. Het is deze ontwikkeling die een grote vlucht zal nemen. Bot worms worden ontwikkeld op een modulaire wijze, wat betekent dat de ontwikkelaar van het programma uit een aantal verschillende aanvalmethoden kan kiezen, zoals het opzoeken van kwetsbaarheden, spam, peer-to-peer misbruik of het stellen voor de parameters ervoor. Het resultaat van dat ontwikkelproces is een worm die speciaal bestemd is voor het stelen van informatie of het controleren van een genfecteerde computer. Een manier om tegen deze bot worms te vechten is om soft- en hardware-systemen in te zetten die specifiek tegen dit soort bot-aanvallen verdedigen. Het ontdekken en blokkeren van de netwerkbestanden die de worm gebruikt om de kwetsbaarheden van het netwerk te exploiteren zijn de beste verdediging. Tot dit soort systemen behoren inbraakdetectiesystemen, inbraakpreventiesystemen en netwerk antivirussystemen. Toekomstige bot worms kunnen gericht zijn op het ‘kapen’ van RSS-feeds. RSS (real simple syndication) is gericht op het updaten van de content van websites, waarbij de bezoekers van de site de nieuwste berichten en publicaties via een RSS-feed client kunnen ontvangen.

Bijna vier weken voordat de eerste berichten op het web verschenen die
aangaven dat sommige muziek-cd’s van Sony BMG uitgerust waren met een
beveiliging die op een rootkit leek, wist het management van de
samenwerking tussen Sony en Bertelsmann dat de Digital Rights
Management-software problematische karaktertrekken had. Het is of een
vlaag van arrogantie of een blijk van volstrekt onbegrip geweest die er
voor heeft gezorgd dat het muziekbedrijf niet ingreep toen het ervan op
de hoogte werd gesteld. Het eind van de nachtmerrie voor het
muziekbedrijf is nu nog steeds niet voorbij, integendeel. Inmiddels
worden rechtszaken tegen het bedrijf aangespannen, zoals op 21 november door de
Amerikaanse staat Texas (via Attorney General Greg Abbott), een Homeland Security-expert die Sony ervan
beschuldigt de computerveiligheid te ondermijnen en scherpt de New
Yorkse procureur Eliot Spitzer zijn messen. Sony BMG is ernstig in
verlegenheid gebracht nu bekend is geworden dat een week nadat het
bedrijf verklaarde alle betreffende cd’s uit de schappen te halen, er
nog steeds
exemplaren te koop te zijn. Wal-Mart, BestBuy, Virgin Megastore
en
andere winkels lijken voorraden weg te werken van niet-teruggehaalde
CD’s. ‘It is unacceptable that more than three weeks after this serious
vulnerability was revealed, these same CDs are still on shelves, during
the busiest shopping days of the year’, zegt Spitzer. ‘I strongly urge
all retailers to heed the warnings issued about these products, pull
them from distribution immediately, and ship them back to Sony.’ Hij
verhoogt de druk op Sony
BMG met de dag.

Blu-ray, een van de nieuwe vervangers van de huisige DVD, blijkt nogal
wat prijsconsequenties te hebben, zo blijkt uit wat publicaties. De
productie van de schijfjes blijkt namelijk nogal kostbaar te zijn, en
dat kan enkel leiden tot hoge winkelprijzen. De berichten zijn
afkomstig van een niet genoemde ‘top manufacturing executive’, die
vertelt dat proeven met productielijnen voor HD-DVD-disks bijna
tweemaal zoveel bruikbare schijven opleveren als tests met
Blu-ray-productielijnen. Hoewel Blu-ray in de strijd om de gunst van de
filmmaatschappijen aan de winnende hand lijkt te zijn, zou het
kostenvoordeel voor HD-DVD de balans weer kunnen doen doorslaan, ook al
omdat Digital Rights Management (wat als een van de grote voordelen van
Blu-ray wordt genoemd) een enorme ‘set-back’ heeft ondergaan door het
Sony BMG-drama. De oorlog tussen beide formaten is dan ook verre van
over. De materiaalkosten voor Blu-ray zijn bijna tweemaal zo hoog als
die voor HD-DVD, en bovendien is voor Blu-ray een speciale folie nodig
die alleen door Sony geleverd wordt.

Een meerderheid
van de Commissie Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken
(LIBE) in het Europarlement, heeft voor invoering van de bewaarplicht
gestemd. Er stemden 33 parlementarirs voor en acht tegen het plan om
internetgegevens zes tot twaalf maanden op te slaan. Vijf
parlementarirs onthielden zich van stemming. Op 13 december stemt het
complete Europees parlement over het voorstel.
Providers worden volgens het compromis in de commissie verplicht om
IP-logs (van de tijden waneer klanten contact maken met de
internetaanbieder) te bewaren. Een meerderheid van de commissie was ook
voor het opslaan van e-mail- en internettelefoniegegevens, maar
Europarlementarir Kathalijne Buitenweg (GroenLinks) maakte op procedurele gronden met succes bezwaar tegen het in stemming brengen van dat voorstel.

Microsoft heeft bekendgemaakt
dat het een voorstel indient bij de internationale
standaardiseringsorganisatie ECMA International voor de acceptatie van
zijn Office Open XML-formaat als industriestandaard. Wanneer ECMA het
voorstel goedkeurt, komen Office-formaten zoals Word, Excel en
Powerpoint beschikbaar voor derde partijen. De ontwikkeling zou een
einde maken aan de noodzaak om over Microsoft Office software te
beschikken om Office-documenten te kunnen bewerken, en zou reverse
engineering overbodig maken bij de ontwikkeling van alternatieven zoals
Open Office. Daarnaast zouden anderen bedrijven inspraak krijgen in de
specificatie van het formaat, dat wel eigendom blijft van Microsoft.
Een technische commissie, waar leden van de ECMA zitting in hebben,
dient akkoord te gaan met veranderingen in het gestandaardiseerde
formaat. Tegen de tijd dat Office 12 wordt uitgebracht, naar
verwachting over ongeveer een jaar, zou de standaard geaccepteerd
moeten zijn. De ECMA-goedkeuring zou dan als basis kunnen dienen voor
standaardisering door de ISO. Het initiatief is een duidelijk een
poging van Microsoft om het wantrouwende publiek te verzekeren dat het
XML-gebaseerde documentensysteem open zal zijn en niet onderworpen aan
Microsofts beleid.

Hitachi Maxell brengt in samenwerking met InPhase in de tweede helft
van 2006 een holografische schijf op de markt. Deze datadragers zullen
uiteindelijk (zeg rond 2010) in totaal 1,6 terabyte aan data kunnen
bevatten en maken snelheden tot 120 MB per seconde mogelijk. Dat is
echter bij de introductie nog lang niet het geval. Het kan dan 300 GB
opslaan met een snelheid van 20 MB per seconde. Dat betekent 1.2 GB per
minuut en dus 72 GB per uur. Het duurt dus ongeveer vier uur voordat de
eerste schijf volgeschreven is. Dat betekent dat de schijven alleen nog
maar te gebruiken zijn voor oplossingen die lage snelheden vereisen.
Bij 120 MB per seconde duurt het drie uur om een schijf van 1,3 TB te
vullen. De schijf zal dan (ook dankzij de grote opslagcapaciteit) de
‘ultieme’ drager worden van digitale archiefdocumenten en -data. Ook al
omdat wordt aangegeven dat de holografische schijven meer dan vijftig
jaar meegaan, zodat ze een veilige oplossing voor de archivering van
data zijn.

Geruchten willen dat Google een nieuwe overname op stapel heeft staan:
het gaat dit keer om het (bijna-) bedrijf Riya (onderdeel van Ojos Inc.) dat software ontwikkeld
die in staat is gezichten op foto’s te herkennen. Met deze techniek kan
de computer automatisch bepalen wie er op een bepaalde foto staat. Een
voor beheerders van foto-collecties zeer interessante techniek,
waardoor het zoeken naar een foto met een bepaald persoon erop
eenvoudiger wordt. De overnameberichten berusten echter enkel op
geruchten, Google wil namelijk niet reageren op de geruchten. Het
officile antwoord van Google: ‘Your inquiry is about rumor and
speculation and we’re not able to respond to questions of this type.’

De verborgen ‘rootkit’ van Sony BMG blijft de gemoederen beheersen. Het
wordt steeds meer een soap, maar wel een met grote consequenties. Nu
blijkt het programma deels gebaseerd te zijn op programmeercode van
niemand minder dan ‘DVD’ Jon Johansen, de Noor die bekend werd als de
man die de encryptie op DVD’s doorbrak. Wederom wordt Sony BMG
slachtoffer van hackers en veiligheidsexperts. Nadat Mark Russinovich
het bestaan van het programma onthulde, besloten enkele anderen om de
code van de rootkit te analyseren. Het resultaat is funest voor Sony
BMG, ook al heeft die de betreffende software gekocht van het Britse
Internetbedrijf First4Internet. De makers blijken namelijk code te
hebben ‘geleend’ van allerlei open source-projecten, zonder echter hun
eigen code te publiceren. Dit is echter een vereiste van de General
Public Licence en het broertje daarvan, de GNU Lesser General Public
License. Volgens de Fin Matti Nikko bevat de rootkit stukken van LAME
(een open MP3-encoder), FAAC (een open audiocodec) en code die door
Johansen voor het VLC-project werd geschreven. Zijn bevindingen worden
ondersteund door de Duitse hacker Sebastian Porst op zijn weblog.