18 mei 2009

'Like the physical universe, the digital universe is expanding. In fact, exploding', zegt John Gantz, een onderzoeker van IDC. De afgelopen drie jaar heeft Gantz zich in opdracht van EMC bezig gehouden met het tellen van het aantal bytes dat elk jaar wordt gemaakt. En elk jaar weer rapporteert hij dat 'IDC previously underestimated the explosion of information'. Dat is erg goed nieuws voor EMC en consorten, maar niet zo goed voor de CIO's in de wereld. Zij zijn degenen die in een tijd van slinkende budgetten opslagcapaciteit moeten aanschaffen om al de content op te slaan die door hun werknemers, kun klanten en alle apparaten die die mensen bezitten wordt aangemaakt. IDC stelt dat 'budgets for servers and storage are shrinking by 6% this year'. AT&T biedt in deze tijden een nieuwe oplossing, die het 'Synaptic Storage' noemt, een service de 'on demand' kan worden afgenomen. EMC levert hiervoor de technologie; AT&T zal die in twee van zijn datacentra gaan gebruiken. Het bedrijf meldde dat 'it will start providing a virtual private storage cloud in the third quarter'. Het bedrijf voorspelt dat bedrijven met fluctuerende opslagbehoeften het een attractieve dienst zullen vinden.

Lees verder →

15 mei 2009

Wolfram Alpha is volgens de bedenker van de semantische zoekdienst geen 'Google killer'. De zoekmachine gaat vannacht live. De nieuwe zoekmachine gaat vannacht live. Stephen Wolfram, de bedenker van Wolfram Alpha, ziet zijn zoekmachine niet als een Google-killer. De zoek-engine geeft eerder antwoord op vragen die Google niet kan beantwoorden. Het moet een toevoeging worden op bestaande zoekopdrachten. De zoekmachine indexeert namelijk geen webpagina's. In plaats van het indexeren van pagina's gebruikt de site 'gewone mensentaal' voor de antwoorden die afkomstig zijn uit een database met feiten die zijn verzameld, gecontroleerd en geordend door het personeel van Wolfram Alpha. In maart werd al bekend dat de zoekmachine een antwoord geeft op vragen als: 'Hoeveel protonen zitten er in een waterstofatoom ? Er wordt niet slechts een enkel antwoord gegeven, maar er wordt een 'dossier' gegenereerd. Toch heeft de site beperkingen. Zo kan de zoekmachine vertellen wat de afstand tussen de aarde en de maan is, en ook wat de gemiddelde Body Mass Index van een veertigjarige man is. Maar de machine heeft nog problemen met zoekopdrachten als 'huizenprijzen in New York' en 'overgewichtpercentages'.

Lees verder →

14 mei 2009

Overheden en bedrijven moeten aansprakelijk worden voor misbruik van het elektronisch patiëntendossier. Dat stelt de Consumentenbond, die zelf voorstander is van de komst van het dossier. De bond wijst er op dat het voor mensen niet duidelijk is waar ze kunnen aankloppen als de informatie in het dossier in verkeerde handen valt. Het ministerie van Volksgezondheid zou in een wet moeten regelen wie in welke gevallen aansprakelijk is. Ook zou er een laagdrempelig loket moeten komen waar mensen terechtkunnen met klachten. Verder wijst de bond erop dat er nog geen meldplicht is geregeld. Als een arts merkt dat een dossier in verkeerde handen valt, hoeft hij dat niet aan de patiënt te laten weten. De bond heeft een onderzoek naar het dossier gedaan en presenteerde de bevindingen op een symposium. Zorgverleners moeten vanaf volgend jaar gaan werken met het elektronisch patiëntendossier. De bond ziet voordelen in het dossier. Het zou goed uitpakken voor de patiënt die zijn zorg buiten de regio haalt, omdat hij dan niet opnieuw zijn medische geschiedenis hoeft uit te leggen. Eerder deze week bleek uit een representatieve steekproef van het vakblad Medisch Contact dat een derde van de artsen zelf bezwaar heeft gemaakt tegen opname in het dossier. Een kwart overweegt alsnog bezwaar te maken en zeven procent zou dit hebben gedaan als de procedure daarvoor eenvoudiger was.

Lees verder →

12 mei 2009

Een gezamenlijk rapport van twee marktonderzoekers voorspelt dat de hoeveelheid digitale content in een gemiddeld Amerikaans gezin in 2014 rond de 12 terabyte zal bedragen. Dus de vraag wordt waar dit alles moet worden opgeslagen en ge-backupt. Tom Coughlin, directeur van Coughlin Associates, zegt dat 'the findings include DVD libraries, and that accounts for a fair amount of the 12TB total. Half of the data is commercial content'. De DVD heeft sinds de introductie in 1999 de gewoonten van klanten veranderd, zo zei hij, 'creating a whole culture of library collection that never existed in the VHS world with people building libraries of more than one thousand discs'. De andere helft van de content bestaat uit 'user-generated' content, zoals foto's, muziek, video's en gedownload materiaal, zoals video on demand. Coughlin expliceerde dat 'the 12TB figure is based on projections from a survey of consumer use, how users were getting information and the rate at which they got it, plus growth projections for higher resolution formats. A couple of trends are very big, such as Internet-based content delivery. A lot of stuff people are getting, like from Netflix or iTunes, make it easy for people in their homes to make a quick [buying] decision'. Wat als fysieke media begint, zoals DVD's en CD's, eindigt waarschijnlijk op een harde schijf. 'I think that will be more and more of the trend, hopefully the content owners will be comfortable with that'. Dat is nog maar eens de vraag.

Lees verder →

11 mei 2009

Twee Madrileense onderzoekers hebben een vooralsnog onopgemerkt patroon in de distributie van priemgetallen weten bloot te leggen. De ontdekking zou onder meer zijn weerslag op cryptografische beveiliging kunnen hebben. De twee onderzoekers, Bartolo Luque en Lucas Lacasa van de Spaanse Universidad Politécnica de Madrid, ontdekten een tot dusverre onbekende wetmatigheid in de distributie van priemgetallen. Op het eerste gezicht lijken priemgetallen – getallen die alleen door zichzelf en door 1 deelbaar zijn, willen ze een geheel getal als quotiënt opleveren – willekeurig voor te komen. Mede hierdoor is het zoeken naar grote priemgetallen, die onder meer in de cryptografie gebruikt worden, een rekenintensief karwei: het is niet mogelijk om een computer aan de hand van een formule in een reeks getallen de priemgetallen aan te laten wijzen. De twee Spaanse wiskundigen hebben ontdekt dat een verschijnsel dat als de Wet van Benford bekend staat, ook voor beperkte reeksen priemgetallen geldt. Deze wet stelt dat de verdeling van cijfers in willekeurige getalreeksen een logaritmische schaal volgt.

Lees verder →

8 mei 2009

De EC wil een eind maken aan de lappendeken van regels over auteursrecht. De huidige situatie is onduidelijk voor consumenten. Eurocommissarissen Reding en Kuneva hebben deze week een 'digitale agenda' gelanceerd met prioriteitsgebieden voor mogelijke EU-actie. Zo willen de twee 'een eind maken aan de huidige lappendeken van wetten over het kopiëren van content voor privégebruik, zodat de consument zekerheid krijgt over wat hij wel en niet mag doen met auteursrechtelijk beschermde muziek, video's en films die hij downloadt'. Momenteel lopen de regels over thuiskopieën in de individuele EU-lidstaten uiteen. In Nederland zijn thuiskopieën toegestaan, en de artiesten en componisten krijgen hiervoor een vergoeding middels een heffing op lege gegevensdragers. Zelfs het downloaden van illegale MP3’s als thuiskopie is in Nederland niet in strijd met de wet. De Haagse rechtbank heeft in juni vorig jaar een precedent geschapen door downloaden illegaal te verklaren. Die uitspraak is nog niet in hoger beroep getoetst. In landen als Groot-Brittannië en Ierland bestaat helemaal geen regeling voor het maken van thuiskopieën. Het maken van privékopieën is daar dan ook verboden.

Lees verder →

7 mei 2009

De blauwe envelop gaat eruit en er komt een 'blauwe' website. Weer een traditie naar de filistijnen…. Belastingbetalers krijgen op internet hun eigen beveiligde actuele betalingsoverzicht van de fiscus. De fiscus wil particulieren en bedrijven zo digitaal sneller inzicht geven in hun belastingschuld en de toeslagen of aftrekposten die ze kunnen claimen. Nu plukken zij de digitale formulieren zelf van het net. Belastingbetalers mogen gegevens zoals hun inkomen, hypotheek en aantal kinderen vanachter de PC direct aanpassen. Met die bijgewerkte opgave kan de Belastingdienst, bijvoorbeeld per kwartaal, voor bedrijven een veel accuratere aanslag opleggen. Daarmee is de fiscus verlost van miljoenen naheffingen. 'Je ziet op elk gewenst moment hoeveel je nog krijgt of moet betalen. Maar de fiscus kan in die digitale box ook nieuws over aftrekposten geven', zo zegt een IT'er, die betrokken is bij de recente schetsen. De persoonlijke webpagina wordt met codes afgeschermd. Alle grote IT-bedrijven werken met de fiscus samen. Eind dit jaar zou de Belastingdienst volgens deze notities willen beginnen. Staatssecretaris De Jager probeert met deze operatie de belastingbetaling sterk te vereenvoudigen.

Lees verder →

6 mei 2009

De ODF-ondersteuning van Office 2007 is belabberd. Het net verschenen SP2 voor Microsoft's Office Suite voegt ODF-support toe; er is door overheden lang uitgezien naar deze pakketupgrade. Een paar maanden geleden heeft blogger en IBM-werknemer Rob Weir een test uitgevoerd om te kijken hoe de Office 2003-plugins van CleverAge en Sun werkten. Spreadsheets gemaakt in Googledocs, KSpread, Symphony, OpenOffice, CleverAge en Suns plugin werden onderling uitgewisseld. De resultaten vielen niet tegen. Alleen de documenten die waren gemaakt in KSpread en Symphony werden niet goed geopend in CleverAge. Verder ging het allemaal goed. Hij schreef: 'Fortunately, we are all quite close to what is being defined in ODF 1.2's OpenFormula specification. This is not so surprising, since OpenFormula was based on actual spreadsheet practice, looking at a variety of spreadsheet applications. I did a quick test of the 6 ODF spreadsheet applications to see how well they fared against a test suite of 509 core tests that OpenFormula defines for spreadsheet functions. The results were:

* CleverAge 455/509 = 89%

* Google 457/509 = 90%

* KSpread 472/509 = 93%

* Symphony 487/509 = 96%

* OpenOffice 493/509 = 97%

* Sun Plugin 500/509 – 98%

So, we're not yet perfect, but we're getting pretty close. Interestingly, the lowest scores (CleverAge) and highest scores (Sun Plugin) are both for the same calculation engine (Excel)'.

Lees verder →

4 mei 2009

Eurocommissaris Viviane Reding wil domeinbeheerder ICANN loskoppelen van de Amerikaanse overheid. De overeenkomst tussen die twee verloopt 30 september. Reding roept op tot meer transparantie en aansprakelijkheid voor het beheer van internet. Dat is nu grotendeels in handen van topleveldomeinbeheerder ICANN. Die gaat onder meer over topleveldomein .com. Ook aanvragen voor bijvoorbeeld .eu of .asia moeten daar worden ingediend. Deze nonprofit organisatie opereert onder een overeenkomst met het Amerikaanse ministerie van Economische Zaken. De huidige overeenkomst loopt 30 september af. De Europese Commissie wil dan een ander model voor het beheer van internet. Aziatische landen hebben daar eerder ook al om geroepen. Reding doet hiervoor nu een video-oproep aan de Amerikaanse president Barack Obama. Zij stelt een ICANN voor die volledig privaat is en complete aansprakelijkheid heeft. Nu is die internetorganisatie formeel alleen verantwoording schuldig aan de regering van de Verenigde Staten. Het internet is immers voortgekomen uit het Amerikaanse defensienetwerk ARPAnet.

Lees verder →

1 mei 2009

De Zweedse telecomgigant en internetprovider Tele2 heeft in haar thuisland massaal IP-logs van haar klanten vernietigt. Dit tot grote frustratie van de politie, die dergelijke logs gebruikt bij het opsporen van downloaders. Het bedrijf deed dit zodat het niks heeft om over te dragen als de politie hierom vraagt. Dit is namelijk verplicht dankzij een Zweedse wet die op één april is ingegaan. Interessant genoeg is het vernietigen van deze 'logboeken' niet illegaal. Dit terwijl veel Europese landen wel een wet hebben die het bewaren van dergelijke gegevens verplicht maakt. Sterker nog, de Europese Unie heeft hiervoor een richtlijn in 2006 uitgegeven, maar de Zweedse regering heeft ervoor gekozen dit te negeren. Hierover wordt nog gesteggeld tussen de twee. Tele2 is de tweede internetprovider in Zweden die haar IP-logs heeft vernietigd. Concurrent Bahnhoff, die eerder deze maand aangaf geen logs meer bij te gaan houden. Beide bedrijven hopen met deze actie het vertrouwen van de Zweedse internetgebruiker terug te winnen, zeker na de grote rechtszaak tegen de Zweedse downloadsite The Pirate Bay. De wet heeft tot een enorme daling geleid in het Internetverkeer inZweden. Als nog meer providers dit voorbeeld volgen, zal de nieuwe wet niet bijster effectief zijn. Peter Danowsky, een advocaat van de muziekindustrie, maakt zich daar echter geen zorgen om. Het parlement nam immers aan dat de providers loyaal zouden meewerken aan de wet. Als dit voorbeeld gevolgd wordt komt er gewoon een strengere wet, zo zegt hij.

Lees verder →

28 april 2009

Oracle koopt het noodlijdende Sun, en is daar enthousiast over. Sun lijdt echter nog wat meer, nu het bedrijf de grootste kwartaalterugval op jaarbasis maakt sinds 2002. Het bedrijf heeft in het derde kwartaal van het boekjaar 2009 een nettoverlies van 201 miljoen dollar geleden. De omzet voor die eind maart afgesloten fiscale periode ligt op 2,6 miljard dollar. Financieel analisten hadden gehoopt op een omzet van 2,86 miljard dollar. In hetzelfde kwartaal vorig jaar boekte Sun 34 miljoen verlies op 3,27 miljard omzet. In het tweede kwartaal was dit 209 miljoen dollar verlies en 3,2 miljard omzet. Het verlies is dus wat minder ten opzichte van de voorgaande periode, maar eigenlijk niet noemenswaardig. Maar het is nog slechter gesteld met de omzet. Die is met 20 procent ingezakt ten opzichte van het derde kwartaal vorig jaar. Dit is de grootste terugval sinds 2002. Toen stortte de omzet met 24 procent in. Dat werd toen veroorzaakt door het uiteenspatten van de dotcom-zeepbel. Sun heeft aan de internethype toen erg veel verdiend, maarwerd ook heel hard geraakt toen die markt inklapte.

Lees verder →

27 april 2009

Onderzoekers van General Electric melden dat ze dankzij microholografische opslagtechnieken 500GB op een doorsnee schijfje kunnen zetten. De doorbraak maakt de ontwikkeling van hybride holografie- en blu-raylezers mogelijk. Holografische opslag geldt al jaren als een veelbelovende techniek, maar lijkt niet echt van de grond te komen. Wetenschappers van General Electric zouden nu echter een praktisch toepasbare methode voor holografische opslag hebben gevonden. Ze maken gebruik van microholografische opslagtechnologie, oftewel kleinere, minder complexe hologrammen dan concurrerende technieken. Het probleem van deze methode was dat de hologrammen zo klein waren dat ze niet genoeg licht verspreiden om de datapatronen goed te kunnen uitlezen. De Amerikaanse onderzoekers claimen nu echter dat de reflectieve kracht van de hologrammen 200 keer hoger ligt dan voorheen dankzij gebruikmaking van nieuw materiaal en nieuwe technieken. De precieze details doet General Electric pas volgende maand tijdens een conferentie over opslag uit de doeken, maar volgens de onderzoekers ligt de reflectieve kracht nu op gelijke hoogte als de meest zwakke reflecties die door blu-raydrives uitgelezen kunnen worden.

Lees verder →

24 april 2009

Een wetenschappelijke doorbraak met ferro-elektrisch duomateriaal voor chips brengt 'instant boot' voor PC's dichterbij. Een team onderzoekers van verschillende Amerikaanse universiteiten (Cornell, Pittsburgh, North Western) en bedrijven als Motorola en Intel heeft twee nauwelijks te combineren materialen samengekregen. Daarmee zijn ferro-elektrische transistors mogelijk voor geheugenchips, die dan gegevens kunnen vasthouden zonder stroom. Ook is er veel minder stroom nodig om dergelijke transistors aan en uit te schakelen. Dat betekent energiezuinigere of ook snellers chips. De onderzoekers publiceerden onlangs een artikel in Science. Een samenvatting is gratis toegankelijk. De National Science Foundation, die het onderzoek subsidieerde, meldde: 'Researchers led by Cornell University materials scientist Darrell Schlom took strontium titanate, a normally non-ferroelectric variant of the ferroelectric material used in smart cards, and deposited it on silicon–the principal component of most semiconductors and integrated circuits–in such a way that the silicon squeezed it into a ferroelectric state'. Die toevoeging leidt normaal gesproken tot niets, maar in deze combinatie tot ferro-elektrische eigenschappen, zo schrijven de wetenschappers.

Lees verder →

23 april 2009

De Amsterdamse gemeenteraad heeft besloten om nieuwe werkplekken standaard van OpenOffice.org en Firefox te voorzien, en om enkele opensource-pilots uit te breiden. Daarmee reageert de raad op het afsluiten van een contract met Microsoft. De raadsleden Sabina Gazic van de PvdA en Jeanine van Pinxteren van GroenLinks hadden hiervoor een motie ingediend. De twee raadsleden waren verbolgen over het feit dat tijdens een raadsvergadering werd besloten toch een zogeheten Enterprise Agreement met Microsoft af te sluiten. Met het driejarige contract is naar verluidt een bedrag van 800.000 euro gemoeid. De besparing die dit zou opleveren, zou volgens de raad wel aan opensourcesoftware en -diensten besteed worden. Het contract met Microsoft zou nodig zijn voor de tweede fase van het zogeheten 'Future Ready Workspace'-programma voor op opensourcesoftware gestoelde werkplekken. Dit programma is onderdeel van het Open.Amsterdam-initiatief. Getronics, dat voor de uitvoering zorgt, gebruikt daarvoor de SoftGrid-virtualisatiesoftware van Softricity. Dat bedrijf werd in juni 2006 door Microsoft overgenomen en Microsoft levert de SoftGrid-software nu alleen nog als onderdeel van het Microsoft Desktop Optimization Pack. Hiervoor moest echter weer het gewraakte Enterprise-abonnement worden afgesloten.

Lees verder →

22 april 2009

Een groep beveiligingspioniers die de grondsag heeft gelegd voor de encryptie die vandaag de dag wordt gebruikt om Internet en Internetcommunicatie te beveiligen is deze week samengekomen in het 'Cryptographer's Panel' van de RSA Beveiligings Conferentie in San Francisco. Er werden verschillende vragen over cyber-beveiliging aan de orde gesteld, maar het onderwerp dat de agenda beheerste was 'cloud computing'. 'Cloud computing is a challenge to security, but one that can be overcome', zo zegt Whitfield Diffie, Chief Security Officer van Sun Microsystems. 'I believe cloud computing will get to (the point) where no real program…will be done anymore on the computers of the company that's doing it'. 'I'm worried about cloud computing', zo zegt Adi Shamir, hoogleraar computerwetenschap aan het Weizmann Institute of Science in Israel. 'While a virus or other problem on a desktop computer can be a big annoyance, computation centers in hosted computing could spread problems more widely', zo vertelde hij. Bruce Schneier, Chief Security Technology Officer van BT Counterpane, zei: 'I'm kind of bored with it. Cloud computing is presented as a new paradigm…but fundamentally I don't see a lot of differences between it and client-server and dumb terminals. It's still all about trust'.

Lees verder →

21 april 2009

De Digitale Wereld Bibliotheek is gelanceerd. The World Digital Library (WDL) staat op het internet, het is gratis, in meertalig formaat, met belangrijke materialen uit landen en culturen over de hele wereld en het is nu al de schatkamer van de algemene cultuur geworden. Het doel van de online bibliotheek is het bevorderen van internationaal en intercultureel begrip, het vergroten van de omvang en diversiteit van de culturele content op Internet, gratis materiaal beschikbaar stellen voor leerkrachten, wetenschappers en het algemeen publiek en het verminderen van de digitale kloof tussen- en in de landen zelf. De Digitale Wereld Bibliotheek maakt het mogelijk om ontdekkingen te doen, te studeren en te genieten van culturele schatten uit de hele wereld op een websiteDeze culturele schatten omvatten, maar zijn niet beperkt tot, manuscripten, kaarten, zeldzame boeken, partituren, opnames, films, prenten, foto's, en bouwkundige tekeningen. Items op de WDL kunnen makkelijk worden bestudeerd per plaats, tijd, onderwerp, soort object en ook nog in verschillende talen. Speciale functies omvatten interactieve geografische clusters, een tijdbalk, geavanceerde beeldweergave en andere interpretatieve mogelijkheden. Op dit moment kunnen de bezoekers in het Arabisch, Chinees, Engels, Frans, Portugees, Russisch en Spaans onderzoek doen. Veel andere talen zijn vertegenwoordigd in de boeken, manuscripten, kaarten, foto's, in hun oorspronkelijke taal.

Lees verder →

20 april 2009

Tot verbazing van vele analisten heeft databaseleverancier Oracle serverleverancier Sun Microsystems overgenomen. Gartner dacht dat Cisco een waarschijnlijker kandidaat voor de overname was. Oracle krijgt met de koop ook de relatief winstgevende servertak van Sun. Die hardwareactiviteiten concurreren met Oracle's hardwarepartners. Oracle verwacht door deze overname 1,5 miljard dollar extra winst te halen dit jaar. In het tweede jaar na de overname moet dat al 2 miljard zijn, zo laat Ellison weten. 'Dat is qua winst per aandeel meer dan de overnames van BEA, Peoplesoft en Siebel bij elkaar opgeteld', zegt Oracle's financiele directeur Safra Catz in de conference call direct na de bekendmaking van de overname. 'Wij denken Sun veel winstgevender te kunnen runnen'. Er gaan al fikse speculaties rond over een recordaantal ontslagen bij Sun. Financieel analist Tony Sacconaghi van de investeringsbank Sanford C. Bernstein & Co stelt dat Sun in het nu lopende boekjaar 2010 geen 1,5 miljard dollar operationele winst kan halen, zoals Oracle nu voorspiegelt, maar slechts 800 miljoen. Om die beoogde winst toch te halen, moet Oracle volgens hem drastische maatregelen nemen. Hij rekent voor dat dit neerkomt op 5500 tot wel 10.000 ontslagen, afhankelijk van de timing daarvan. IT-onderzoeker Technology Business Research voorspelt vooral ontslagen in de afdelingen sales en marketing. Daarnaast zal Oracle de kostenstructuur van Sun aanpakken. 'Dat betekent ontslagen over de brede linie en het hervormen van kostencentra zoals dienstverlening en support'.

Lees verder →

17 april 2009

Geïnspireerd door sprekers gisteren, besloot Bradley Horowitz (Vice President Google Apps) zijn oorspronkelijke lezing voor The Next Web Conference aan te passen. Geen verhaal over Google en Twitter, maar over de grote problemen en oplossingen van Google. GMail was de oplossing voor het probleem van e-mail moeten verwijderen vanwege gebrek aan opslag. Het is volgens Bradley Horowitz een voorbeeld van hoe Google werkt: denk groot, zie het probleem en los het vervolgens op zonder rekening te houden met bestaande technologische beperkingen. 'Wij hebben de luxe en de mogelijkheid om na te denken over de grootste technologische problemen van de wereld. Overigens hebben start-ups dat ook: when you ain’t got nothing, you’ve got nothing to lose. Dat geeft je de positie om de gevestigde orde aan te pakken. Je kunt nadenken over hoe je de bestaande situatie wilt veranderen'. Een groot probleem nu is dat we – dankzij slimme apparaten en goedkope opslag en bandbreedte – in staat zijn ons hele leven digitaal vast te leggen, maar 'helaas krijgen we geen tweede leven om ons eerste leven opnieuw te bekijken. We kunnen opslaan wat we zien, horen, fotograferen, lezen, browsen, twitteren. We verzuipen in informatie, hoe gaan we dat beheersen ?' En dus wordt er bij Google Apps hard nagedacht over metadata en context. 'Hoe lossen we het probleem op van versnipperde aandacht? Hoe kunnen we teruggaan naar die momenten in ons leven die de moeite waard waren?

Lees verder →

16 april 2009

Twee beveiligingsonderzoekers hebben tijdens de Black Hat-conferentie in Amsterdam kwetsbaarheden in een tweetal routingprotocollen beschreven. Hackers kunnen misbruik maken van het gehanteerde vertrouwensmodel. Daniel Mende en Enno Rey, beide werkzaam voor de firma ERNW, behandelden in hun 'all your packets are belong to us'-lezing als eerste het border gateway protocol. Het BGP-protocol wordt gebruikt voor de uitwisseling van routingtabellen tussen internetswitches  en kan worden gezien als de lijm die het internet bij elkaar houdt. BGP is gebaseerd op een vertrouwensmodel, waarbij eenmaal toegelaten routers elkaar vertrouwen op basis van een MD5-handtekening. In het gebruik van MD5 zit ook direct de kwetsbaarheid; indien een hacker het lukt om een router op de backbone direct te benaderen, dan kan hij een verbinding opzetten die door de router wordt geaccepteerd. Mende en Rey toonden twee proof-of-concept-tools die dit mogelijk maken. Met de kwetsbaarheid in het BGP-protocol kan een kwaadaardige hacker naar hartelust routingtabellen aanpassen en nieuwe entry's toevoegen. Dat het BGP-protocol niet alleen kwetsbaar is voor hackers, bleek vorig jaar: een medewerker van de Pakistaanse telecommunicatieautoriteit PTA maakte toen een fout bij het instellen van een IP-blokkade via het BGP-protocol. Als gevolg daarvan was Youtube wereldwijd urenlang onbereikbaar.

Lees verder →

15 april 2009

Er blijken verschillende manieren te zijn om de gegevens te stelen. Normaal gesproken wordt een ingetoetste pincode versleuteld en vervolgens via verschillende zogenaamd hardware security modules (HSMs) verstuurd naar de centrale computer van de bank van de klant. Telkens als de gegevens bij een HSM aankomen, worden deze gedecodeerd en opnieuw versleuteld voor de volgende sectie van de trip. Nu zijn hackers erin geslaagd om verschillende soorten HSMs te foppen om de codes te decoderen, waarna ze gestolen kunnen worden. Een andere manier om deze gegevens te stelen, is te wachten tot de code bij de mainframe van de bank aankomt. Bij veel banken is het zo dat de gegevens zich dan heel even ongecodeerd op de server bevinden terwijl het in afwachting is van goedkeuring van een transactie. Verschillende hackersgroepen is het gelukt om op dit moment de gegevens buit te maken. Dergelijke methodes waren al langer bekend bij beveiligingsexperts, maar het is pas recentelijk dat ze ook in de praktijk in de Verenigde Staten zijn uitgevoerd. Over de dreiging van dergelijke aanvallen in Europa is nog weinig bekend.

Lees verder →