Category Archives: Nieuwsarchief 2005

Internet en netwerken in gevaar ?

1 augustus 2005

Het router-bedrijf Cisco
ligt zwaar onder vuur nadat een beveiligingsdeskundige vorige week een
lek in Cisco-routers openbaarde die het bedrijf eigenlijk geheim wilde
houden. Michael Lynn, die tot vorige week werkzaam was bij Internet
Security Systems (ISS), deed onverwacht in een toespraak op de beveiligingsconferentie BlackHat
uit de doeken dat Cisco-routers op afstand uitgeschakeld kunnen worden
door een lek in de Internetworking Operating System (IOS)-software. Hij
vertelde niet hoe dat zou kunnen gebeuren, maar het risico is er
uiteraard niet minder om. Lynn ontdekte manieren om software op routers
te installeren door dit lek te misbruiken. Lynn had aanvankelijk met
Cisco en ISS afgesproken om niets ervan naar buiten te brengen. Tijdens
zijn presentatie veranderde hij plotseling van onderwerp en vertelde
hij details van zijn ontdekking.


Continue reading

Share This:

Opslag voor een habbekrats

1 augustus 2005

Capricorn Technologies,
een Amerikaans bedrijf, introduceert een opslagtechnologie die relatief
goedkoop dataopslag van tera- tot petabytegrootte mogelijk maakt. Het
meest opmerkelijke is dat Capricorn de ontwerptekeningen als open
source beschikbaar stelt. Iedereen kan de technologie gebruiken om
goedkope massa-opslag te realiseren. Voor particulieren blijft het
desondanks een hele onderneming. Onderzoeksinstellingen en
universiteiten, die vanouds zeer grote hoeveelheden data produceren,
bewerken en opslaan hebben echter interesse getoond. De techniek is
geboren uit de samenwerking tussen Brewster Kahle en C.R. Saikley.
Kahle zijn we eerder tegengekomen als de drijvende kracht achter The
Internet Archive, een organisatie die de ontwikkeling van het internet
en aanverwante technolie sinds 1996 in kaart brengt.


Continue reading

Share This:

Washington Post: dreigende taal tegen P2P

31 juli 2005.

De voorzitter van de belangenorganisatie van P2P-ontwikkelaars P2P United, werd volgens de Washington Post
zwaar onder vuur genomen door twee Amerikaanse senatoren. Republikein
Ted Stevens en Democraat Barbara Boxer uitten dreigende taal richting
P2P-bedrijven tijdens een hoorzitting van de senaatscommissie voor
handel. Te twee willen dat de bedrijven serieuze maatregelen nemen om
illegale uitwisseling van beschermd materiaal via hun netwerken te
stoppen. Als dit niet gebeurt, dan zal Washington met wetgeving komen
om de bedrijven te dwingen. Volgens het tweetal bestaat hiervoor veel
steun bij hun mede-senatoren. Naast illegale bestanden maken de
senatoren zich met name bezorgd over de uitwisseling van het
pornomateriaal dat via P2P wordt uitgewisseld en dat onder ogen van
kinderen kan komen.


Continue reading

Share This:

Oproep tot internationalisering van het internet-beheer.

31 juli 2005.

Academici uit de Verenigde Staten en Zwitserland roepen de Amerikaanse
regering op mee te werken aan de oprichting van een internationale
instelling die het beheer van het Internet op zich zou moeten nemen. De
Amerikaanse regering gaf onlangs aan het het beheer over de
International Corporation for Assigned Names and Numbers (ICANN)
te willen blijven verbullen. Er wordt door een aantal landen echter al
aan een alternatief gewerkt buiten de controle van de VS, wat een
bedreiging vormt voor de wereldwijde bruikbaarheid van domeinnamen.
Volgens het Internet Governance Project (IGP)
kan het Internet als een Amerikaanse uitvinding worden gezien, maar in
internationaal gebruikersaantal zijn de Amerikanen nu een duidelijke
minderheid. Amerikaans leiderschap zou moeten bestaan uit initiatieven
voor samenwerking in plaats van het beheer over de DNS-rootservers.


Continue reading

Share This:

Weer een illusie minder

28 juli 2005.

Besteden internetters die gratis muziek downloaden nu meer of minder geld aan de
aanschaf van muziek? Volgens een Brits onderzoek geven downloaders
juist meer uit. Volgens de muziekindustrie is het aantal betaalde
muziekdownloads din de eerste helft van dit jaar verdrievoudigd. Dit
wordt aangevuld met het verhaal dat die stijging nog groter zou zijn
als er niet zoveel mensen zouden zijn die gratis muziek downloaden, en
dat de financile schade daarvan voor de muziekbedrijven gigantisch is.
Volgens een onderzoek nu van de Brit Paul Brindley
is nu juist het tegendeel het geval. Internetters die geregeld gratis
muziek downloaden geven gemiddeld 8 euro per maand uit aan legale
muziekdiensten. Bij andere muziekfans ligt dit gemiddeld op 1,80 euro
per maand. Dat betekent dat de muziekindustrie weer een illusie minder
heeft.


Continue reading

Share This:

Legaliteitstoets Micorsoft gekraakt !

28 juli 2005.
Elke controle is onderhevig aan ontwijkingen. In dit geval dus ook: het heeft slechts een dag geduurd voordat de legaliteitscontrole van Microsoft voor installatie van haar software is omzeild. Wie namelijk een ‘schaderapport’ invult – en daarbij verklapt hoe hij aan Windows is gekomen – kan een legale versie gratis, of tegen de helft van de gebruikelijke kosten in bezit krijgen. Speciale plugins voor Explorer en Firefox geven de gebruiker vrij baan. Uiteraard is de legaliteit van deze plugins aan twijfel onderhevig, maar toch …

Continue reading

Share This:

Actie tegen bewaarplicht van verkeersgegevens gaat door

28 juli 2005.

XS4ALL en de privacyorganisatie European Digital Rights (EDRI) starten een Europese campagne tegen de voorgenomen bewaarplicht van verkeersgegevens voor internetgebruikers. Volgens de beide instellingen ontbreekt voor deze bewaarplicht elk overtuigend bewijs en is nut en noodzaak ver te zoeken. Bovendien is door de opstellers van het voorstel geen grondige kostena-analyse gemaakt. Providers worden met hoge investeringen geconfronteerd die ze ‘onvermijdelijk’ zullen moeten doorberekenen aan hun klanten. De Europese commissie wil dat alle telefonie- en internetverkeer van alle Europese burgers voor een periode van enekel jaren wordt vastgelegd. Critici van het voorstel menen dat, naast de praktische bezwaren gezien de gigantische omvang van de data, elke burger tot verdachte wordt bestempeld. Het voorstel van de EC wordt sterk gestimuleerd en gedreven door de terroristische aanslagen van de afgelopen weken en maanden.

Continue reading

Share This:

Gevecht om bugs losgebarsten.

28 juli 2005.

Bugs blijken veel geld waard
te zijn. Beveiligingsbedrijven bieden zo ongeveer tegen elkaar op om
informatie over nieuwe softwarelekken in handen te krijgen, en
uiteraard exclusief. Zo verdubbelt beveiligingsspecialist iDefense
(dochter van VeriSign) de beloning voor onderzoekers die een nieuwe bug
melden. Hackers of onderzoekers die regelmatig nieuwe bugs melden
kunnen hun beloning vergroten. Daarnaast kan als het aantal bugs dat
gemeldt wordt groter is dan het jaar ervoor een bonus worden toegekend.
iDefense verhoogde haar tarieven nadat grote concurrent TippintPoint
(dochter van 3Com) startte met het betalen van tipgeld aan ontdekkers
van veiligheidslekken. Bedrijven proberen door exlusiviteit te bedingen
elkaar de loef af te steken met beveiligingsoplossingen die zoveel
mogelijk lekken dichten, voordat de leverancier van de software een
officile patch heeft uitgebracht. Bedragen die er in omgaan zijn niet
bekend, maar het is mogelijk om verantwoorde schattingen te doen.

Continue reading

Share This:

Volgens onderzoek is Basel II lastiger dan verwacht.

26 juli 2005

De Europese banken zijn verder op weg met de invoering van de richtlijnen uit Basel II
dan de Amerikaanse branchegenoten. Maar in een ding is het gelijk: op
beide continenten blijkt de implementatie van het
risicobeheersings-raamwerk van Basel II veel ingewikkelder en dus ook
kostbaarder dan vooraf was verwacht. Daarnaast worden ook de
verwachtingen over de mogelijke opbrengsten aanzienlijk naar beneden
bijgesteld. Dat zijn de resultaten van een onderzoek dat Accenture
uitvoerde onder 63 banken wereldwijd.


Continue reading

Share This:

Spammers bestrijden met spam.

26 juli 2005

Een antispam-bedrijf uit Californi, Blue Security, laat zijn
gebruikers massaal klachten sturen naar spammers. Het filteren van
spamberichten is volgens hen niet genoeg. Op het moment dat een
gebruiker van de software
van Blue Security een spambericht ontvangt begint het programma
klachten te sturen naar de verantwoordelijke spammer, beter gezegd naar
het IP-adres van waaruit de spam ontvangen is. Het idee er achter is
dat als spammers de klachtenstroom willen stoppen, ze de e-mailadressen
van de gebruikers van de Blue Security-software uit hun databases
moeten halen. De bedoeling is dat de duizenden klachten die de Blue
Security-software doorstuurt de website van de spammer ‘platleggen’.
Niet iedereen echter is enthousiast over deze aanpak.


Continue reading

Share This:

Verplichte legaliteitstoets bij updaten Microsoft

26 juli 2005

Vanaf vandaag wordt door Microsoft formeel de legaliteitstoets
uitgevoerd bij Windows Update en het Download Center. Alleen met een
legale versie kan dan nog worden gedownload. Al vanaf september 2005
wordt getest met de Windows Genuine Advantage-controle. Sindsdien zijn
meer dan 48 miljoen teste uitgevoerd, zo meldt het bedrijf. Tot nu toe
was de controle vrijwillig. Vanaf nu wordt gecontroleerd voordat een
download kan worden uitgevoerd.


Continue reading

Share This:

Oermens op video

24 juli 2005

Van de Australopithecus Afarensis, een drie miljoen jaar oude voorouder
van de moderne mens, werd lang gedacht dat hij zich schuifelend
voortbewoog. Computermodellen tonen nu aan dat hij echter rechtop liep.
Britse wetenschappers hebben een computermodel gebouwd op basis van een
gefossiliseerd skelet van Australopithecus Afarensis. ‘Lucy’, zoals het
skelet liefkozend wordt genoemd, werd in 1974 gevonden in Ethiopi. Aan
het computermodel van het skelet voegden de wetenschappers spieren toe.
Vervolgens berekenden zij op basis van genetische algoritmen de meest
optimale beweging die Lucy lopend maakte. “We concludeerden dat ze op
twee benen moeten hebben gelopen”, aldus Weigie Wang van de
Universiteit van Dundee. De manier van voortbewegen sloot goed aan bij
een paar gefossiliseerde voetafdrukken dat 3,6 miljoen geleden door A.
Afarensis werden achtergelaten in Tanzania.


Continue reading

Share This:

Kosten van ICT in 2004 9 % hoger

22 juli 2005.

Besparen op ICT blijkt veelal verkeerd uit te pakken, constateert Accenture
na een onderzoek onder 300 ‘chief information officers’ uit de Fortune
1000-lijst en instellingen van vergelijkbare omvang. Besparing staat
over het algemeen gelijk aan ‘versobering’ in de infrastructuur. Dit
betekent dat de besparingen ten koste gaan van de vernieuwingen in de
infrastructuur, waardoor de kosten van onderhoud, noodzakelijke
aanpassingen en organisatorische inspanningen om ‘veroudering’ van
infrastructuur op te vangen, heel sterk oplopen. Dit heeft grote
consequenties op de productiviteit van het bedrijf. Meer bereiken met
ICT tegen lagere kosten blijft vooral wat men denkt dat het is: een
ideaal. Gemiddeld stegen de kosten van ICT in 2004 wederom met 9 %,
terwijl de respondenten allemaal aangaven dat de kloof tussen doelen en
resultaten nog steeds groot was.


Continue reading

Share This:

Red Database hekelt beveiligingsaanpak Oracle

22 juli 2005

Red Database Security
stelt dat databaseproducent Oracle erg laks is met het repareren van
beveiligingsgaten. Het Duitse beveiligingsbedrijf heeft twee jaar
geleden een zestal gaten aan Oracle gemeld, maar die zijn nog altijd
niet gedicht. Oracle reageert met de stelling dat het problemen aanpakt
in volgorde van de ernst van de onderliggende kwestie en het mogelijke
gevaar ervan. Red Database is niet bepaald overtuigd en publiceert nu
details over de beveiligingsproblemen.


Continue reading

Share This:

AIVD en MIVD in e-mail-aftappen

22 juli 2005.



De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft een
overeenkomst gesloten met de Militaire Inlichtingen- en
Veiligheidsdienst (MIVD) om op grote schaal e-mail te gaan aftappen.
Met het daadwerkelijk onderscheppen van e-mail wordt overgelaten aan de
Nationale Sigint Organisatie (NSO), een projectorganisatie van beide
veiligheidsdiensten, die in 2003 is opgericht. Die projectorganisatie
is in principe opgericht om het satellietverkeer af te luisteren;
e-mail kan daar wel bij. Bits of Freedom stelt dat het niet echt
duidelijk is wat de beide diensten onder e-mail verstaan. Zoals het nu
is zijn de veiligheidsdiensten enkel gerechtigd om ongericht en
grootschalig af te luisteren (of in dit geval: af te tappen) als het
draadloze communicatie betreft. Ze mogen dus alle e-mail aftappen die
wordt verzonden via satelliet, UMTS, WiFi e.d.; e-mail via de
telefoonlijnen, kabels en Internet Backbones valt daar buiten. Dit mag
dus niet in de aftap-operatie worden betrokken.

Continue reading

Share This:

Veel tijd kwijt met ‘niet werken’ bij de baas

20 juli 2005


Websense
en Salary.com constateren in twee onafhankelijk van elkaar
uitgevoerde onderzoeken dat er nogal wat tijd verloren gaat aan
priv-handelingen van een werknemer. Salary.com constateert dat op een
werkdag van 8 uur (exclusief lunche en koffiepauze’s) ongeveer 2 uur
verloren gaat aan allerlei activiteiten die niets met het werk voor de
baas te maken hebben. De totale kosten voor het Amerikaanse
bedrijfsleven lopen hierdoor op tot ongeveer 178 miljard dollar,
omgerekend ongeveer 5000 dollar per werknemer. De helft van het aantal
werknemers zegt vooral de internetverbinding voor priv-doeleinden te
gebruiken. Als is deze situatie natuurlijk niet vergelijkbaar met
Nederland, ook hier zal de tijd gebruikt voor activiteiten die niets
met het werk te maken hebben toenemen. ICT-managers schatten dat
ongeveer 5,9 uur per week door iedere werknemer de internetverbinding
gebruikt wordt voor priv-doeleinden. De gegevens uit het onderzoek van
Salary.com geven aan dat daar boven op nog andere tijd ook gebruikt
wordt voor andere doeleinden. De persoonlijke ‘down-tijd’ blijkt
ongeveer twee keer zo groot als binnen de bedrijven zelf is verwacht.


Continue reading

Share This:

Acceptgiro digitaal

20 juli 2005

Nota’s en facturen kunnen voortaan digitaal. ABN AMRO, ING Bank,
Postbank en Rabobank hebben samen met TPG Post (die zo een dikke vinger
in de pap houdt) een standaard gepresenteerd voor het versturen en
verwerken van digitale nota’s en facturen. Voor banken kan deze
standaard zeer lucratief zijn: bij digitale verwerking van facturen
vervallen de papieren acceptgiro’s, wat grondstoffen, druk-en
verzendkosten bespaart en bovendien het al gedigitaliseerde
betalingsverkeer efficinter benut.
De verwachting is dat andere banken de methode voor digitaal factureren
eveneens zullen omarmen.


Continue reading

Share This:

Eurpees Parlement vindt langdurige opslag e-mail zinloos

18 juli 2005


De
commissie burgerlijke vrijheden van het Europees Parlementuit
fiksekritiek op het Britse plan om alle Europese e-mails,
Internet- en telefoongegevens te bewaren. De meeste parlementarirs
vinden de massale opslag te ver gaan. Velen zijner niet van
overtuigddat de politie metdeze oude verkeersgegevens
terroristen kan aanpakken. De bestanden bevatten miljoenen gegevens.
Het gaat bij de e-mails nietom de inhoud, maar om adressen,
tijdstippen en wie met wie mailde, om de ‘envelopes’ derhalve.



Continue reading

Share This:

FBI en CSI melden explosieve toename informatiediefstal

18 juli 2005

Amerikaanse bedrijven hebben het afgelopen jaar minder verlies geleden aan computeraanvallen, maar raakten meer geld kwijt aan informatiediefstal. Dit blijkt uit een onderzoek van de Federal Bureau of Investigation (FBI) en het Computer Security Institute (CSI) onder 700 bedrijven en overheidsinstanties in de Verenigde Staten. De ondervraagde bedrijven en instanties raakten in de afgelopen twaalf maanden gemiddeld 203.606 dollar kwijt aan computeraanvallen — 61 procent minder dan het jaar ervoor, toen het gemiddelde nog op 526.010 dollar lag. Het is het vierde jaar op een rij dat de kosten ten gevolge van computeraanvallen zijn gedaald.

Continue reading

Share This:

Einde aan ‘gratis’ gebruik van WinZip

18 juli 2005

WinZip Computing
is in handen gekomen van een nieuwe eigenaar. Deze hoopt gebruikers van
de software eindelijk eens geld te laten betalen. De maker van de
compressiesoftware is ingelijfd door investeringsmaatschappij Vector
Capital. Eerder kocht dit bedrijf onder meer Corel, in 2003. Vector is
naar eigen zeggen vooral genteresseerd in bedrijven met een grote
gebruikersgroep. Dat is bij WinZip zeker het geval. De software geldt
met meer dan een half miljoen downloads per week al jaren als een van
de populairste sharewareprogramma’s. In totaal is het meer dan 140
miljoen keer gedownload.

Continue reading

Share This: