De marketingafdeling van Apple heeft geen half werk verricht. Via een
nietszeggend, prikkelend schrijven zijn een aantal journalisten
uitgenodigd om 7 september aanwezig te zijn in het Moscone Center te
San Francisco. Steve Jobs zal daar een nieuw muziekgerelateerd product
van Apple introduceren. De kracht van het schrijven: de uitnodiging
maakt niet duidelijk om wat voor product het precies gaat. Het wekt
alleen grote verwachtingen. Een fragment van de uitnodiging meldt
namelijk: ‘1,000 songs in your pocket changed everything. Here we go
again.’, en verwijst daarmee op ondubbelzinnige wijze naar de
introductie van de eerste iPod op 23 oktober 2001. Toen omschreef de
persuitnodiging de iPod als ‘a breakthrough MP3 music player that packs
up to 1,000 CD-quality songs into an ultra-portable, 6.5 ounce design
that fits in your pocket.’ De uitnodiging bevat een foto van een
uitvergroot zakhorloge dat op een spijkerbroek ligt. Waar gaat het nu
om ?

Met de publicatie van een nieuwe specificatie geeft de belangrijkste
standaardisatieorganisatie van het Internet (World Wide Web Consortium W3C)
XML-auteurs een simpeler mogelijkheid voor het samenvoegen van
XML-documenten. W3C introduceerde XML Inclusions (XInclude) versie
1.0., een specificatie bedoeld om allerlei ingewikkelde ‘work-arounds’
te vervangen om XML-documenten te combineren. ‘Inclusion’ is een middel
om content te hergebruiken in andere XML-documenten, zonder voortdurend
te hoeven copiren en plakken, zo beschrijft Philippe Le Hegaret het, hoofd van het W3C-domein dat zich met de architectuur bezig houdt.

Na de aanslagen in Londen wordt er versneld gewerkt aan een
bewaarplicht voor verkeersgegevens. Als het aan de Europese ministers
van Justitie ligt, moeten internetproviders de handel en wandel van 450
miljoen burgers opslaan en jaren bewaren. De maatregel zou onderzoek
naar kinderporno en terreur eenvoudiger moeten maken en zelfs kunnen
bijdragen aan het voorkomen ervan, zo is het idee. Maar
internetproviders zien niets in de plannen en wijzen op de kosten die
ze moeten maken. Ook trekken vooral de voorvechters van privacy, zoals
Bits of Freedom, de effectiviteit van de maatregel in twijfel. Die
twijfel is allerzins terecht. De genoemde maatregel is met een
variteit aan toegestane middelen te omzeilen. Het is te verwachten dat
geen enkele crimineel zo dom zal zijn om gebruik te maken van diensten
die onderhevig zijn aan de bewaarplicht van verkeersgegevens. We noemen
een aantal mogelijkheden om dat te omzeilen.

IBM introduceert nieuwe databackupsoftware onder de naam IBM Tivoli
Continuous Data Protection for Files. Backups kunnen automatisch en
continu, oftewel realtime, gemaakt worden en een gecreerde backup kan
verzonden worden naar een server op afstand. Volgens Michael Nelson,
IBM’s On-Demand director of information, is er al enige tijd
backupsoftware beschikbaar die op gezette tijden een snapshot van de
data maakt. Een nadeel daarvan is dat niet altijd bekend is of van data
een backup gemaakt is of niet. Een ander minpunt van die software is
dat deze applicaties relatief veel opslagruimte vereisen omdat iedere
keer een volledige backup gemaakt wordt.

Ooit gedacht aan voice mail als juridisch mijnenveld ? In het kader van
compliance kan het best eens zo zijn dat door politie en
opsporingsfunctionarissen, accountants, auditors e.d. niet alleen de
e-mails van de werknemers worden gelezen, maar ook de voice mails.
Advocaat Mary Mack en techneut Matt Denison hebben aan hun boek The Practical Guide to Electronic Discovery
in de bijlage een aantal ‘electronic discovery templates’ geplaatst,
erop gericht om electronische bestanden te vinden die in eventuele
onderzoek niet over het hoofd mogen worden gezien. Ze zijn van groot
belang bij het zoeken naar e-mails die op de netwerken van bedrijven
zijn opgeslagen. Bladzijde 122 bevat echter een voorbeeldverzoek dat
veel bedrijven rauw op het dak zal vallen: ‘Produce any and all voice
messaging records including, but not limited to caller message
recordings, digital voice recordings, interactive voice response unit
(IVR/VRU) recordings, unified messaging files and computer-based voice
mail files to or from [specified parties] for the period _____ to
_____.” De opname hiervan geeft in ieder geval aan dat door advocaten
en juristen voicemails steeds meer als bewijsmateriaal worden gezien.

De rockband The Sun,
onder contract bij Warner Bros. Records Inc., lanceert komende maand
haar eerste album op DVD, online en op het aloude LP-vinyl-formaat. En
niet op het grootste verkoopmedium van de muziekindustrie: de compact
disc. Het platenlabvel verwacht dat de groep de eerste is in een lange
rij van artiesten die een video-strategie gaan volgen en afzien van het
louter audio-formaat. Wellicht de start van een beweging die afziet van
het traditionele album-concept, waardoor de CD dezelfde weg kan
bewandelen als de oude vertroiuwde gramofoon-plaat.

Is de cyber war begonnen ? Websites in China worden in grote getale
gebruikt om aanvallen op te zetten gericht op computernetwerken binnen
het Amerikaanse ministerie van defensie en gerelateerde agentschappen.
Volgens berichten zijn er geen essentiele systemen gecompromitteerd,
maar binnen het ministerie is men zeer bezorgd dat data vanuit de
verschillende bronnen toch belangrijke inlichtingen kan verschaffen aan
de ‘vijand’ . The Washington Post
meldt dat vier regeringsfunctionarissen afzonderlijk van elkaar de
aanvallen bevestigen, die blijkbaar al twee of drie jaar lang
plaatsvinden. De FBI is door het ministerie ingeschakeld om een
onderzoek in te stellen.

Verrassend kan het niet zijn, maar een onderzoek heeft het nu
zonneklaar gemaakt: (Amerikaanse) bedrijven misbruiken de gegevens die
ze verzamelen van hun klanten via hun web-activiteiten. De Customer Respect Group,
een onderzoeksbedrijf in Boston, constateerde dat 72 % (!) van de 464
Noord-Amerikaanse bedrijven “slecht” functioneren als het gaat om de
privacy en het hergebruik van de persoonlijke gegevens voor
marketing-doeleinden. Een minderheid van 42 % had beleid dat in het
onderzoek als “goed” werd betiteld en gericht was op het uit handen
houden van klantgegevens van andere bedrijven. Nederlandse bedrijven
zijn waarschijnlijk voorzichtiger met hun klantgegevens, maar een
dergelijk onderzoek in NEderland is zeker gewenst.

De geruchten dat Google een eigen instant-messagingdienst wilde opstarten, doen al geruime tijd
de ronde over het internet. Google wilde hier steeds geen commentaar op
leveren en verklaarde het bericht voortdurend tot een gerucht, zonder
veel waarheidsgehalte. Het bedrijf heeft echter vandaag zijn eigen
chatsoftware vrijgegeven en dus aangetoond dat geruchten nooit helemaal
zonder grond zijn. De nieuwe software heet Google Talk en gebruikers
kunnen hiermee tekst- en voiceberichten versturen. De nieuwe dienst is
in diverse andere chatclients te integreren. Google Talk volgt kort op
een nieuwe versie van Google’s zoekmachine voor thuis, Google Desktop.
Google Talk is zoals alle diensten van de zoekmachine in bta en
vereist een werkend GMail-account. De chatsoftware gebruikt het open
Extensible Messaging and Presence Protocol (XMPP).
Met Google Talk wil het bedrijf “alle andere netwerken samenbrengen”,
stelt productmanager Georges Harik in een interview met de
International Herald Tribune.

Nederland is na de Verenigde Staten en Polen de grootste verspreider van spyware. Dat blijkt uit onderzoek
van Webroot Software. Het is de eerste keer dat Webroot de geografische
herkomst van spyware onderzoekt. Spyware is een verzamelnaam voor
software die zonder dat de gebruiker dat merkt, wordt genstalleerd op
een computer en daarna gegevens verzamelt over de gebruiker. Vaak
vertoont de spyware advertenties.

Een kleine software-ontwikkelaar in Chennai (India), Vembu Technologies, heeft een unieke en innovatieve wijze van backup
ontwikkeld, die duurdere en gevestigde technologien op dit moment niet
kunnen bieden. Vembu heeft StoreGrid ontwikkeld, een backup oplossing
dat de extra opslagruimte op computernetwerken gebruikt om data te
backuppen van alle computers in het netwerk. De techniek, peer-to-peer
backup genoemd, is specifiek gericht op kleine netwerken. Het staat
deze kleine netwerken toe om voordelig gebruik te kunnen maken van de
vaak in overgrote mate aanwezige, niet gebruikte opslagcapaciteit.
Vembu stelt dat over het algemeen op kleinere netwerken slechts 25 %
van de opslagcapaciteit wordt gebruikt. Dat betekent dat bij een totale
opslagcapaciteit van 200 GB 150 GB niet wordt gebruikt: een ideale
‘grid’ om data op te slaan in backups.

In de komende vijf jaar zal open source-software een zeer belangrijk
strategische optie worden voor vele organisaties, zo toont onderzoek
van het Britse NCC (National Computing Center) aan. NCC
onderzocht binnen 140 bedrijven in opdracht van Atos Origin de visie en
ontwikkelingen aangaande open source en constateerde dat meer dan
tweederde van de IT professionals bezig is voor hun bedrijven een open
source strategie te ontwikkelen. 60 % van de onderzochte bedrijven gaat
er vanuit dat open source een veel sterkere rol zal gaan spelen binnen
de bestaande IT infrastructuren of zelfs tot een fundamentele component
binnen de cruciale informatiesystemen zal uitgroeien.

De groepen die concurrerende technieken ontwikkeld hebben voor DVD’s
van de volgende generatie (respectievelijk geleid door Toshiba en Sony)
hebben hun pogingen opgegeven
om n standaard te realiseren. Drie jaar lang hebben de partijen
geprobeerd om hun respectievelijke technologie leidend te maken in de
miljardenmarkt voor DVD-spelers, PC-drives en optische schijven.
Toshiba heeft, samen met NEC en Sanyo de HD DVD gelanceerd, terwijl
Sony en Matsushita de Blu-Ray-techniek hebben ontwikkeld. De twee
partijen hebben lange tijd onderhandelingen gevoerd om hun formaten op
elkaar aan te sluiten. De onderhandelingen zijn nu gestaakt omdat beide
groepen binnenkort hun nieuwe producten lanceren.

Na Oracles patch-inspanning ligt nu ook Oracles hulpmiddel voor het aanbrengen van patches onder vuur.
Dat hulpmiddel, OPatch, brengt patches niet in alle gevallen aan, en
meldt soms ook klaar te zijn wanneer nog aanvullende werkzaamheden
moeten worden uitgevoerd, zo stelt David Litchfield, managing director
van Next Generation Security Software. De meerderheid van de gebruikers
van de Oracle Database Servers heeft een verkeerd beeld van de
patch-niveaus van de database en zijn daardoor veelal niet compliant
met allerlei richtlijnen (zoals Sarbanes-Oxley). Litchfeld stelt dat in
76 % van de gevallen er anomalies bestaan tussen de verwachte en de
actuele patch-toestand van de database. Dit kan grote
beveiligingsproblemen geven, omdat de database zelf voor het probleem
zorgt en niet de organisatie die de database server gebruikt. De
gebruikers doen niets fout; OPatch werkt niet.

De voorgenomen bewaarplicht voor al het dataverkeer van alle burgers in
de Europese Unie lijkt een stap te ver. Dat stelt voorzitter J.
Kohnstamm van het College Bescherming Persoonsgegevens (CBP) in een
ingezonden brief in NRC Handelsblad. “Met een langdurige bewaarplicht
voor de communicatiegegevens van honderden miljoenen burgers lijkt een
verdragsrechtelijke en principile grens te worden overschreden.
Maatschappelijk noodzakelijk betekent in dit geval immers niet veel
meer dan handig voor een op onderdelen minder efficint optreden van
het inlichtingen- en opsporingsapparaat. We moeten het niet gewoon gaan
vinden dat de overheid op grond daarvan de telecomsector verplicht om
alle communicatie van alle burgers, ook de totaal onverdachte onder
hen, langer op te slaan dan gebruikelijk is”, schrijft Kohnstamm.

De Zotob-worm bevat een programmeerfout. Getroffen computeraars van wie
de pc zichzelf herhaaldelijk ongevraagd reboot, hebben eigenlijk geluk
gehad volgens virusexperts.
“Je kan het zien in de omschrijving van het Windows-lek”, aldus Chris
Andrew van beveiligingsbedrijf PatchLink. “Als iemand die het lek wil
uitbuiten een fout maakt, zal de computer vastlopen. Als hij het goed
doet, zal de getroffene nooit merken dat zijn computer is besmet met
een virus.” Door het zomaar heropstarten van de computer wordt meteen
duidelijk dat er iets mis is.

Mannen lekken vijfmaal vaker vertrouwelijke bedrijfsinformatie via
e-mail dan hun vrouwelijke collega’s. Tot deze constatering komt
contentfilteringspecialist Clearswift
na een onderzoek onder tweeduizend Britten.
Vijf procent van de ondervraagde mannelijke werknemers geeft toe dat ze
al eens bewust belangrijke bedrijfsgegevens hebben verstuurd naar een
e-mailadres buiten het bedrijf. Bij vrouwen was dit maar n procent.

Japanse onderzoekers van de universiteit van Tokushima (Yoshio Hayasaki en zijn collega’s) hebben een methode
ontwikkeld om gegevens op te slaan op vingernagels. Daarbij wordt
gebruik gemaakt van een laser die in een staat is veranderingen in de
vingernagel aan te brengen in een zeer korte lichtpuls van
femtoseconden (10 tot de macht -15). Die wijzigingen kunnen vervolgens
uitgelezen worden door de vingernagel te belichten met een blauwe laser
en de reflecties te meten met een CDD sensor of een lenzensysteem. In
principe moeten op een nagel meerdere lagen aan te brengen zijn met in
ieder laag zo’n 5 megabyte aan gegevens.

Een belangrijke ontwikkeling en vergroting van de
gebruiksvriendelijkheid bij de beveiliging van gegevens (in dit geval
op de Laptop). Aladdin en PGP gaan samenwerken om data op laptops zo
goed mogelijk te kunnen beschermen. Het in Tel Aviv gevestigde Aladdin
Knowledge Systems is wereldwijd leider in Software Digital Rights
Management en een innovatief speler op de markt van content beveiliging
en authenticatie. PGP
Corporation is een zeer belangrijke speler op het vlak van encryptie en
databeveiliging. In het kader van deze overeenkomst worden de
encryptie- en authenticatieproducten van beide bedrijven gecombineerd,
teneinde gevoelige bedrijfsgegevens beter te kunnen beschermen.
Organisaties die PGP Desktop Professional met Whole Disk Encryption
gebruiken om informatie te versleutelen, kunnen nu veilig hun
PGP-sleutels opslaan op Aladdins eToken.

De interesse in de IT Infrastructure Library (ITIL) is in de Verenigde
Staten toegenomen, maar de kennis van de opzet en de implicaties van
deze methode voor het beheer van de IT-infrastructuur houdt daar geen
gelijke tred mee. Dat concludeert het adviesbureau Evergreen Systems na
onderzoek onder een honderdtal deelnemers aan een congres over IT servicemanagement.