Is de cyber war begonnen ? Websites in China worden in grote getale
gebruikt om aanvallen op te zetten gericht op computernetwerken binnen
het Amerikaanse ministerie van defensie en gerelateerde agentschappen.
Volgens berichten zijn er geen essentiele systemen gecompromitteerd,
maar binnen het ministerie is men zeer bezorgd dat data vanuit de
verschillende bronnen toch belangrijke inlichtingen kan verschaffen aan
de ‘vijand’ . The Washington Post
meldt dat vier regeringsfunctionarissen afzonderlijk van elkaar de
aanvallen bevestigen, die blijkbaar al twee of drie jaar lang
plaatsvinden. De FBI is door het ministerie ingeschakeld om een
onderzoek in te stellen.

Verrassend kan het niet zijn, maar een onderzoek heeft het nu
zonneklaar gemaakt: (Amerikaanse) bedrijven misbruiken de gegevens die
ze verzamelen van hun klanten via hun web-activiteiten. De Customer Respect Group,
een onderzoeksbedrijf in Boston, constateerde dat 72 % (!) van de 464
Noord-Amerikaanse bedrijven “slecht” functioneren als het gaat om de
privacy en het hergebruik van de persoonlijke gegevens voor
marketing-doeleinden. Een minderheid van 42 % had beleid dat in het
onderzoek als “goed” werd betiteld en gericht was op het uit handen
houden van klantgegevens van andere bedrijven. Nederlandse bedrijven
zijn waarschijnlijk voorzichtiger met hun klantgegevens, maar een
dergelijk onderzoek in NEderland is zeker gewenst.

De geruchten dat Google een eigen instant-messagingdienst wilde opstarten, doen al geruime tijd
de ronde over het internet. Google wilde hier steeds geen commentaar op
leveren en verklaarde het bericht voortdurend tot een gerucht, zonder
veel waarheidsgehalte. Het bedrijf heeft echter vandaag zijn eigen
chatsoftware vrijgegeven en dus aangetoond dat geruchten nooit helemaal
zonder grond zijn. De nieuwe software heet Google Talk en gebruikers
kunnen hiermee tekst- en voiceberichten versturen. De nieuwe dienst is
in diverse andere chatclients te integreren. Google Talk volgt kort op
een nieuwe versie van Google’s zoekmachine voor thuis, Google Desktop.
Google Talk is zoals alle diensten van de zoekmachine in bta en
vereist een werkend GMail-account. De chatsoftware gebruikt het open
Extensible Messaging and Presence Protocol (XMPP).
Met Google Talk wil het bedrijf “alle andere netwerken samenbrengen”,
stelt productmanager Georges Harik in een interview met de
International Herald Tribune.

Nederland is na de Verenigde Staten en Polen de grootste verspreider van spyware. Dat blijkt uit onderzoek
van Webroot Software. Het is de eerste keer dat Webroot de geografische
herkomst van spyware onderzoekt. Spyware is een verzamelnaam voor
software die zonder dat de gebruiker dat merkt, wordt genstalleerd op
een computer en daarna gegevens verzamelt over de gebruiker. Vaak
vertoont de spyware advertenties.

Een kleine software-ontwikkelaar in Chennai (India), Vembu Technologies, heeft een unieke en innovatieve wijze van backup
ontwikkeld, die duurdere en gevestigde technologien op dit moment niet
kunnen bieden. Vembu heeft StoreGrid ontwikkeld, een backup oplossing
dat de extra opslagruimte op computernetwerken gebruikt om data te
backuppen van alle computers in het netwerk. De techniek, peer-to-peer
backup genoemd, is specifiek gericht op kleine netwerken. Het staat
deze kleine netwerken toe om voordelig gebruik te kunnen maken van de
vaak in overgrote mate aanwezige, niet gebruikte opslagcapaciteit.
Vembu stelt dat over het algemeen op kleinere netwerken slechts 25 %
van de opslagcapaciteit wordt gebruikt. Dat betekent dat bij een totale
opslagcapaciteit van 200 GB 150 GB niet wordt gebruikt: een ideale
‘grid’ om data op te slaan in backups.

In de komende vijf jaar zal open source-software een zeer belangrijk
strategische optie worden voor vele organisaties, zo toont onderzoek
van het Britse NCC (National Computing Center) aan. NCC
onderzocht binnen 140 bedrijven in opdracht van Atos Origin de visie en
ontwikkelingen aangaande open source en constateerde dat meer dan
tweederde van de IT professionals bezig is voor hun bedrijven een open
source strategie te ontwikkelen. 60 % van de onderzochte bedrijven gaat
er vanuit dat open source een veel sterkere rol zal gaan spelen binnen
de bestaande IT infrastructuren of zelfs tot een fundamentele component
binnen de cruciale informatiesystemen zal uitgroeien.

De groepen die concurrerende technieken ontwikkeld hebben voor DVD’s
van de volgende generatie (respectievelijk geleid door Toshiba en Sony)
hebben hun pogingen opgegeven
om n standaard te realiseren. Drie jaar lang hebben de partijen
geprobeerd om hun respectievelijke technologie leidend te maken in de
miljardenmarkt voor DVD-spelers, PC-drives en optische schijven.
Toshiba heeft, samen met NEC en Sanyo de HD DVD gelanceerd, terwijl
Sony en Matsushita de Blu-Ray-techniek hebben ontwikkeld. De twee
partijen hebben lange tijd onderhandelingen gevoerd om hun formaten op
elkaar aan te sluiten. De onderhandelingen zijn nu gestaakt omdat beide
groepen binnenkort hun nieuwe producten lanceren.

Na Oracles patch-inspanning ligt nu ook Oracles hulpmiddel voor het aanbrengen van patches onder vuur.
Dat hulpmiddel, OPatch, brengt patches niet in alle gevallen aan, en
meldt soms ook klaar te zijn wanneer nog aanvullende werkzaamheden
moeten worden uitgevoerd, zo stelt David Litchfield, managing director
van Next Generation Security Software. De meerderheid van de gebruikers
van de Oracle Database Servers heeft een verkeerd beeld van de
patch-niveaus van de database en zijn daardoor veelal niet compliant
met allerlei richtlijnen (zoals Sarbanes-Oxley). Litchfeld stelt dat in
76 % van de gevallen er anomalies bestaan tussen de verwachte en de
actuele patch-toestand van de database. Dit kan grote
beveiligingsproblemen geven, omdat de database zelf voor het probleem
zorgt en niet de organisatie die de database server gebruikt. De
gebruikers doen niets fout; OPatch werkt niet.

De voorgenomen bewaarplicht voor al het dataverkeer van alle burgers in
de Europese Unie lijkt een stap te ver. Dat stelt voorzitter J.
Kohnstamm van het College Bescherming Persoonsgegevens (CBP) in een
ingezonden brief in NRC Handelsblad. “Met een langdurige bewaarplicht
voor de communicatiegegevens van honderden miljoenen burgers lijkt een
verdragsrechtelijke en principile grens te worden overschreden.
Maatschappelijk noodzakelijk betekent in dit geval immers niet veel
meer dan handig voor een op onderdelen minder efficint optreden van
het inlichtingen- en opsporingsapparaat. We moeten het niet gewoon gaan
vinden dat de overheid op grond daarvan de telecomsector verplicht om
alle communicatie van alle burgers, ook de totaal onverdachte onder
hen, langer op te slaan dan gebruikelijk is”, schrijft Kohnstamm.

De Zotob-worm bevat een programmeerfout. Getroffen computeraars van wie
de pc zichzelf herhaaldelijk ongevraagd reboot, hebben eigenlijk geluk
gehad volgens virusexperts.
“Je kan het zien in de omschrijving van het Windows-lek”, aldus Chris
Andrew van beveiligingsbedrijf PatchLink. “Als iemand die het lek wil
uitbuiten een fout maakt, zal de computer vastlopen. Als hij het goed
doet, zal de getroffene nooit merken dat zijn computer is besmet met
een virus.” Door het zomaar heropstarten van de computer wordt meteen
duidelijk dat er iets mis is.

Mannen lekken vijfmaal vaker vertrouwelijke bedrijfsinformatie via
e-mail dan hun vrouwelijke collega’s. Tot deze constatering komt
contentfilteringspecialist Clearswift
na een onderzoek onder tweeduizend Britten.
Vijf procent van de ondervraagde mannelijke werknemers geeft toe dat ze
al eens bewust belangrijke bedrijfsgegevens hebben verstuurd naar een
e-mailadres buiten het bedrijf. Bij vrouwen was dit maar n procent.

Japanse onderzoekers van de universiteit van Tokushima (Yoshio Hayasaki en zijn collega’s) hebben een methode
ontwikkeld om gegevens op te slaan op vingernagels. Daarbij wordt
gebruik gemaakt van een laser die in een staat is veranderingen in de
vingernagel aan te brengen in een zeer korte lichtpuls van
femtoseconden (10 tot de macht -15). Die wijzigingen kunnen vervolgens
uitgelezen worden door de vingernagel te belichten met een blauwe laser
en de reflecties te meten met een CDD sensor of een lenzensysteem. In
principe moeten op een nagel meerdere lagen aan te brengen zijn met in
ieder laag zo’n 5 megabyte aan gegevens.

Een belangrijke ontwikkeling en vergroting van de
gebruiksvriendelijkheid bij de beveiliging van gegevens (in dit geval
op de Laptop). Aladdin en PGP gaan samenwerken om data op laptops zo
goed mogelijk te kunnen beschermen. Het in Tel Aviv gevestigde Aladdin
Knowledge Systems is wereldwijd leider in Software Digital Rights
Management en een innovatief speler op de markt van content beveiliging
en authenticatie. PGP
Corporation is een zeer belangrijke speler op het vlak van encryptie en
databeveiliging. In het kader van deze overeenkomst worden de
encryptie- en authenticatieproducten van beide bedrijven gecombineerd,
teneinde gevoelige bedrijfsgegevens beter te kunnen beschermen.
Organisaties die PGP Desktop Professional met Whole Disk Encryption
gebruiken om informatie te versleutelen, kunnen nu veilig hun
PGP-sleutels opslaan op Aladdins eToken.

De interesse in de IT Infrastructure Library (ITIL) is in de Verenigde
Staten toegenomen, maar de kennis van de opzet en de implicaties van
deze methode voor het beheer van de IT-infrastructuur houdt daar geen
gelijke tred mee. Dat concludeert het adviesbureau Evergreen Systems na
onderzoek onder een honderdtal deelnemers aan een congres over IT servicemanagement.

Sinds Microsoft de details
heeft vrijgegeven over een lek in de Plug and Play-routines van Windows
2000, is er een explosie ontstaan van virussen en wormen die deze
kwetsbaarheid willen uitbuiten. Verschillende bedrijven
zoals CNN, ABC, UPS en Caterpillar zijn al slachtoffer geworden van
deze plotselinge virus-evolutie. Experts vermoeden dat het hier gaat om
een oorlog tussen verschillende virus- en wormprogrammeurs.

IBM is druk bezig een techniek te ontwikkelen die het mogelijk maakt om
de complete werkomgeving van de pc op een flashdrive op te slaan. Deze
virtuele omgeving wordt SoulPad genoemd omdat IBM een scheiding
aanbrengt tussen ‘lichaam’ en ‘geest’: processor, geheugen, toetsenbord
en monitor vertegenwoordigen daarbij het ‘lichaam’ en de programma’s,
gegevens en persoonlijke instellingen op de externe harde schijf zijn
dan de ‘ziel’ of, in IBM’s taal: ‘soul’.

De ministers Donner (Justitie) en Remkes (Binnenlandse zaken) hebben
besloten een Nationaal Meldpunt Cybercriminaliteit op te richten. Het meldpunt,
dat op 1 januari 2006 van start moet gaan, gaat onderzoek doen naar
illegale zaken op internet. Wanneer er op een Nederlands systeem
illegaal materiaal wordt aangetroffen zal de beheerder ervan een
‘notice and takedown’ (NTD)-verzoek krijgen. Dit houdt in dat hij te
horen krijgt dat er iets illegaals op zijn systeem staat en wordt hij
verzocht dat te verwijderen. De politie zal zonodig onderzoek doen naar
de plaatser van het materiaal.

Mensen die op afstand te besturen zijn: het klinkt als een sprookje
(nachtmerrie ?). Japanse onderzoekers zijn druk bezig om een dergelijk
hoogstandje te ontwikkelen, in eerste instantie met de bedoeling om
games levendiger te maken. Ze zijn er al in geslaagd om op afstand het
evenwichtsorgaan van een mens te manipuleren. Dit evenwichtsorgaan
bestaat uit drie met vloeistof gevulde kanalen in het binnen oor. De
vloeistof beweegt bij iedere beweging die gemaakt wordt. Hierdoor
worden zenuwimpulsen naar de hersenen gestuurd, die vervolgens de
spieren aansturen zodat de persoon zijn evenwicht bewaart. Via op
afstand bestuurbare elektroden, die net onder het oor worden geplaatst,
benvloeden wetenschappers via de evenwichtsvloeistof iemands
spierbewegingen. De techniek, genaamd Galvanic Vestibular Stimulation (GVS), brengt iemand kunstmatig uit balans zodat hij naar links of rechts gaat om dit te corrigeren.