Stuxnet-opvolger verbijstert beveiligers

Leave a reply

De securitywereld is verrast door nieuwe malware, Flame. Deze malware lijkt op het beruchte Stuxnet en waart (naar schatting) al vijf tot acht jaar onopgemerkt rond. Flame (ook Flamer en Skywiper genoemd) plant uitvoerbare code (binaries) op besmette pc’s en gebruikt daarvoor het .ocx-bestandsformaat wat dienst doet voor Microsofts ActiveX. Veel antiviruspakketten scannen .ocx-bestanden niet. Een uitzondering is McAfee, maar Flame verstopt zich in bestanden met de .tmp-extensie, meldt Mikko Hypponen van F-Secure.

Hij stelt dat Flame het zoveelste teken is dat de beveiligingsindustrie, waaronder ook F-Secure, heeft gefaald. Na de niet gedetecteerde voorgangers Stuxnet en Duqu weet ook Flame de producten van verschillende beveiligingsbedrijven te omzeilen. Deze nieuwste malware heeft hiervoor diverse geavanceerde mogelijkheden ingebouwd, waaronder de detectie van ruim honderd verschillende securitypakketten.

Continue reading

Share This:

En Microsoft laat 2019 (?) zien…

Leave a reply

Ook Microsoft verdiept zich in de toekomst, zoals deze promotional laat zien….

Share This:

Apple’s future begin jaren ’90

Leave a reply

Een aardige futuristische film van Apple uit het begin van de jaren ’90.

&nbsp

Share This:

The hacking experience ?

Leave a reply

Een van de eerste grote hacking-gebeurtenissen was de hack van Electron en Phoenix, twee Australische tieners uit Melbourne, die volslagen onverwacht een groot aantal van ‘s werelds best beveiligde systemen hackten. De Australische televisie maakte een documentaire over de zaak, die een goed beeld geeft van deze schimmige en grotendeels verborgen wereld.

Share This:

Cloud Computing in het Nederlands

Leave a reply

We hebben hier al meerdere keren over cloud computing gesproken. Een helder filmpje, waarin het verschijnsel in het Nederlands wordt uitgelegd, volgt hieronder.

 

Share This:

En vergeten we Facebook niet ?

Leave a reply

Laten we kijken naar Mike Zuckerberg en de effecten van Facebook als een bedrijf en een internationale cultuur en community…..

Deze twee films zijn niet meer raadpleegbaar, maar een vergelijkbare film van 2013 is wel te bekijken. Hoewel de historische stream hierdoor wordt verstoord, geef ik toch een link naar die video.

 

Share This:

IT-iconen

Leave a reply

Bill Gates en Steve Jobs zijn onloochenbaar twee van de meest invloedrijke IT-ondernemers van de afgelopen dertig jaar. Biografieen van deze twee iconen zijn dan ook uiterst interessant voor de IT historie van de afgelopen decennia.

Beide films waar hiernaar verwezen wordt zijn niet meer te traceren op YouTube, of zijn daar slechts fragmentarisch beschikbaar.

Share This:

Green Archiving

Leave a reply

De komende week wil ik verschillende thema’s tot uitdrukking brengen op basis van interessante films, die ik via You Tube heb kunnen traceren. Een andere manier om naar het fenomeen IT, dataopslag en -retrieval te kijken. We starten met een kort item over Green Archiving. 

Het ‘groenste’ datacenter ter wereld is te vinden in een groene heuvel in Noorwegen. Het verbruik van energie is een van de meest bepalende remmende factoren en bedreigingen van de huidige informatieverwerking.

 

Share This:

Eindelijk iets over mislukte IT projecten !

Leave a reply

Op deze site is al vaker aandacht besteed aan het mislukken van IT-projecten. Dat is ook een zeer belangrijk thema, zeker bij de overheid waarbij publiek geld gemoeid is bij het uit de klauwen lopen van IT-projecten door torenhoge ambities en zeer zwak projectmanagement. Maar het is uiteraard niet alleen de overheid waar een zootje gemaakt wordt van IT-projecten. Integendeel. Al met al gaat er ontzettend veel geld verloren aan amateuristische IT-implementaties.

Ieder jaar is er wereldwijd 4300 miljard euro mee gemoeid. Carolien Schönfeld onderzocht dertig mislukte projecten en probeerde te achterhalen wat er mis ging. En dat is geslaagd in Hoe IT-projecten slagen en falen, een boek dat ik vanmiddag kocht en in een ruk uitlas in de trein van Amsterdam (via Rotterdam en Breda) naar het zuiden. Mislukte projecten zijn veel interessanter dan geslaagde: van mislukte projecten kan veel meer geleerd worden. Ik heb het altijd al jammer gevonden dat men zo weinig ruchtbaarheid gaf aan weer een mislukking.

Die 4300 miljard is schrikbarend, maar moet wel gerelativeerd worden: het bevat ook gederfde omzet en verlies aan marktaandeel. Want als Schönfeld iets duidelijk maakt is het wel dat de overheid niet het patent heeft op mislukkingen. Scala, een erotische groothandel, opende in 2004 een distributiecentrum waarvan de IT het liet afweten met een omzetdaling van ongeveer 10 procent als gevolg.

Continue reading

Share This:

Achterstand in bewerking archieven kolossaal

Leave a reply

In 2012 verschijnt voor de tweede keer een Jaarrapportage Bedrijfsvoering Rijk over het afgelopen jaar, ditmaal over 2011. De minister van Binnenlandse Zaken en Koninkrijksrelaties biedt de Tweede Kamer met de jaarrapportage een samenhangend beeld van de bedrijfsvoering van de rijk.

Onder ’bedrijfsvoering’ vallen in dit verband de volgende onderwerpen: organisatie, personeel, huisvesting, ICT, facilitair, inkoop en informatiehuishouding. De rapportage over 2011 bevat voor het eerst ook de onderdelen die voorheen in een afzonderlijk Sociaal Jaarverslag waren opgenomen. Naast de personele omvang en de uitgaven aan personeel en materieel, biedt de jaarrapportage ook informatie over de voortgang van het uitvoeringsprogramma Compacte Rijksdienst. 

Het rapport biedt inzicht (vanuit het oogpunt van het ministerie) van datgene dat binnen het Rijk speelt, waarbij we ons hier vooral concentreren op archiefachterstanden.

Continue reading

Share This:

Journalisten laks met onderzoek, het ‘onderzoeksinstituut’ ook

Leave a reply

Jongeren zouden gestresst raken door social media. Dat kwam vorige week in het nieuws.  Een blik op het rapport en de onderzoekers toont dat journalisten goede reclamemensen zijn, maar dat ze hun eigen onderzoeksplicht niet al te nauw nemen. Gezien het feit dat de overheid de neiging heeft nogal snel zonder al te veel vragen te luisteren naar dit soort onderzoeksbureaus, is het nodig dat journalisten dit soort zelfbenoemde specialisten kritisch volgen. 

De jeugd krijgt stress van sociale media, volgens onder andere  NOS Journaal, Metro en Trouw. De berichten zijn gebaseerd op onderzoek van de Nationale Academie Media & Maatschappij. Een mooie naam, maar heeft die organisatie ook met  wetenschap iets te maken ? 

Het persbericht is hijgerig van toon: ‘Uit het meest recente onderzoek van de Nationale Academie voor Media & Maatschappij blijkt dat jongeren tussen 13 en 18 jaar lijden aan een serieuze vorm van Social Media Stress (SMS). De Sociale Media blijken met hun subtiele stimuli zoals geluiden, pushberichten, aandacht en beloningen jongeren in hun greep te houden. Jongeren geven aan niet meer zelfstandig te kunnen stoppen, omdat zij bang zijn buitengesloten te raken. Wanneer deze angst ernstige vormen aanneemt kan men spreken van FOMO – Fear of Missing Out.’

Continue reading

Share This:

Netneutraliteit wettelijke realiteit

Leave a reply

Het principe van netneutraliteit is officieel in de Nederlandse wet vastgelegd. De Eerste Kamer heeft de nieuwe Telecommunicatiewet, waarin netneutraliteit is gewaarborgd, aangenomen. Ook het ‘cookieverbod’ wordt door de Senaat gesteund. De Tweede Kamer stemde vorig jaar al voor de nieuwe Telecommunicatiewet waarin het principe van netneutraliteit werd vastgelegd, maar de Eerste Kamer moest het voorstel nog behandelen.

De wet is zonder stemming aangenomen, waardoor netneutraliteit een wettelijke garantie is. Dat betekent dat internet- en telecomproviders internetdiensten, bijvoorbeeld Skype of WhatsApp, niet apart mogen belasten of belemmeren. Wel wil een meerderheid van de Eerste Kamer een uitzondering op netneutraliteit.

Het gaat om een uitzondering die filteren op eigen verzoek mogelijk maakt. Sommige gebruikers zouden websites willen filteren – bijvoorbeeld uit ideologische of pedagogische motieven – maar zelf niet de technische vaardigheden bezitten om websites te blokkeren, aldus een meerderheid van VVD, CDA, SP, ChristenUnie en SGP. Die uitzondering op de netneutraliteit zou alleen geoorloofd zijn na uitdrukkelijke toestemming van de internetter en alleen als de internetprovider er geen financieel voordeel uithaalt. 

Continue reading

Share This:

Beveiliging is altijd lek

Leave a reply

Security-onderzoeker Dan Kaminksy, bekend van het gat in internetbasisprotocol DNS, is blij dat mensen beseffen dat geen enkel netwerk immuun is voor cyberaanvallen. Dat betekent, zegt hij tegen techmagazine Wired, dat de security-industrie en haar klanten eindelijk de waarheid kunnen accepteren dat wat ze jarenlang hebben gedaan niet werkt.

Kaminsky legt uit dat er een enorm convervatieve houding heerst in de beveiligingswereld. ‘Do what everyone else is doing, whether or not it works. It’s not about surviving, it’s about claiming you did due diligence’, zo stelt Kaminsky. ‘That’s good if you’re trying to keep a job. It’s bad if you’re trying to solve a technical problem’. Zoals dus het beveiligen van IT-systemen en netwerken.

‘In reality’, zo zegt Kaminsky, ‘No one knows how to make a secure network right now. There’s no obvious answer that we’re just not doing because we’re lazy. Simply installing firewalls and intrusion detection systems and keeping anti-virus signatures up to date won’t cut it anymore — especially since most companies never know they’ve been hit until someone outside the firm tells them. If someone walks up to you on the street and hits you with a lead pipe, you know you were hit in the head with a lead pipe. Computer security has none of that knowing you were hit in the head with a lead pipe’.

Continue reading

Share This:

Overheid vliegt uit de bocht

Leave a reply

Het net om de burger wordt steeds strakker gespannen. In een tomeloze controledrift van de overheidsapparaten worden schaamteloos alle fundamentele principes van de democratische rechtsstaat met voeten getreden. 

Burgers zijn nergens meer veilig in hun privédomein nu blijkt dat de overheid, die de expliciete taak van privacybescherming heeft, via spionage van burgers op het internet, privésites en social media toevallige en vermeende fraudeurs laat opsporen. Buiten elk toezicht om en buiten elk juridisch kader. Verdachte zoektermen zijn onder andere ‘vakantie’ en ‘auto’, dus iedere burger is potentiële verdachte. Kinderen van vermeende fraudeurs worden doorgelicht in de hoop meer informatie over de ouders te krijgen.

Het scannen van alle nummerborden op de ring van Amsterdam en het opslaan van bijbehorende gegevens is een andere aap uit de hoge hoed van Opstelten. Vanuit het door hem geprezen motto: iedereen is verdacht totdat het tegendeel bewezen is.

Continue reading

Share This:

BYOD wordt CYOD

Leave a reply

Weinig technologische trends hebben zich binnen mum van tijd een vaste plek weten te verwerven binnen de zakelijke wereld. Bring Your Own Device (BYOD) vormt een uitzondering. De trend werd ingezet in 2007 door de introductie van de iPhone, maar kreeg pas voet aan de grond halverwege 2010 toen Apple zakelijke beheer- en beveiligingsfeatures aan IOS 4 toevoegde. IT kon niet langer vasthouden aan een beleid waarin alle consumentenapparatuur van het netwerk werd geweerd en veel bedrijven schakelden over op een BYOD-policy, zodat werknemers hun iPhones, iPads en Android-toestellen op de werkvloer zouden kunnen gebruiken.

De iPad was daarin de belangrijkste actor, aangezien bedrijven het voordeel daarvan inzagen en automatisch ook de iPhone (hetzelfde qua beheer en security) gingen ondersteunen. Motorola en Samsung voegden vergelijkbare beheerfeatures toe waardoor IT niet langer ‘nee’ kon zeggen tegen flitsende Android-apparatuur.

Continue reading

Share This:

Tabletmarkt in Europa zit op slot

Leave a reply

Als Europeanen een iPad of een andere tablet willen kopen, zijn ze niet te krijgen. In de rest van de wereld schiet de verkoop van tablets steil omhoog; in Europa stokt het. Het aantal tablets is in Europa in de eerste drie maanden van dit jaar gegroeid met ‘slechts’ 180 procent naar 4,7 miljoen stuks. Vergeleken met kleinere markten als die van de Verenigde Staten is dat mager. In Noord-Amerika is bijna de helft van de gehele wereldwijde voorraad aan tablets (20,3 miljoen stuks) in de markt gezet, stelt marktonderzoeker Canalys. Het feit dat Europa een dieper economische crisis doormaakt als andere markten, kan een rol spelen, maar waarschijnlijk is het niet.

In de Verenigde Staten is 36 procent van alle computers die in de winkels liggen, een tablet. In Azië bedraagt de groei vergeleken met vorig jaar 232 procent. Daar zijn meer dan vijf miljoen apparaten afgezet. Over de hele wereld is van elke 100 pc’s die worden verkocht 19 stuks een tablet. In het eerste kwartaal een jaar geleden waren dat er nog 7.

Continue reading

Share This:

Opslag medische gegevens bij gemeenten niet volgens WBP

Leave a reply

Vier gemeenten handelen in strijd met de Wet bescherming persoonsgegevens (Wbp) bij de verwerking en opslag van medische gegevens van burgers met een lichamelijke of psychische beperking die ondersteuning vragen bij de gemeente. Dat constateerde het College bescherming persoonsgegevens (CBP) na onderzoek naar de verwerking van medische persoonsgegevens in het kader van de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) bij de vier gemeenten.

Het CBP concludeert onder meer dat de gemeenten de dossiers met medische gegevens van aanvragers van Wmo-voorzieningen onvoldoende beveiligen. Hierdoor bestaat het risico dat onbevoegden toegang krijgen tot de medische gegevens in de Wmo-dossiers. Ook heeft het CBP geconcludeerd dat de gemeenten in strijd met de wet handelen door meer gegevens op te vragen dan nodig is voor de beoordeling van de Wmo-aanvraag.

Continue reading

Share This:

3D scans van menselijk weefsel

Leave a reply

Pathologen en onderzoekers moetyen verschrikkelijk dunne weefselschijfjes snijden die ze onder een microscoop kunnen bekijken. Een intensief proces dat 3D-beelden maakt door honderden 2D-schijfjes in lagen te stapelen. Computerwetenschappers en medische onderzoekers van de universiteit van Leeds zeggen dat ze een nieuwe manier van werken ontdekt hebben, in de vorm van een digitaal scanningsysteem dat 3D-modellen maakt van weefselmonsters.

Het team zegt in het meinummer van het American Journal of Pathology dat hun geautomatiseerd systeem een hoop 2D-afbeeldingen kan omzetten naar digitale hogeresolutiebeelden – zogenaamde virtual slides – die ze makkelijk via gespecialiseerde software kunnen uitlijnen. Daarna kun je inzoomen op de digitale beelden of ze roteren.

Continue reading

Share This:

Bedrijfsleven laks met opslag gevoelige data

Leave a reply

Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat veel te wensen over. Dit oordeelt adviesorganisatie Protiviti op basis van een onderzoek onder IT-bestuurders van multinationals. 

Protiviti vroeg meer dan honderd CIO’s en professionals van multinationals naar hun databeleid. Meer dan 70 procent van deze bedrijven heeft een omzet van meer dan één miljard dollar. Een kwart van de CIO’s bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. Marcel Koers, senior manager bij Protiviti en specialist op het gebied van IT-bveiliging en privacyvraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn met de rest van de wereld.

Continue reading

Share This:

Biometrisch paspoort onderwerp Europees onderzoek ?

Leave a reply

De Europese Commissie gaat ingrijpen als uit een lopend onderzoek blijkt dat het in Nederland niet goed gaat met het afnemen en de opslag van vingerafdrukken voor het biometrisch paspoort. Dat heeft Eurocommissaris Cecilia Malmström toegezegd aan het Europees Parlement. Het Europees Parlement toonde zich uitermate bezorgd over de invoering van het biometrisch paspoort in Europa. Uit veel landen komen problemen naar voren en alom wordt nu betwijfeld of de invoering van het biometrische paspoort wel het juiste middel is om identiteitsfraude tegen te gaan.

De Nederlandse situatie werd door de Europarlementariërs van diverse partijen uit heel Europa aangehaald als probleemgeval. Met name de in 2010-2011 gehouden steekproef bij de uitgifte van dergelijke paspoorten gaf aan dat 21 procent van de vingerafdrukken op de chip in het identiteitsbewijs niet overeenkwam met de werkelijke vingerafdruk. Minister Donner besloot daarom een jaar geleden de opslag van vingerafdrukken tijdelijk te stoppen.

Continue reading

Share This: