2 mei 2006. 

Een werkgroep samengesteld uit een aantal grote bedrijven, publieke organisaties en privacygroeperingen hebben op 1 mei een set van gedragsregels, 'best practices', gedefineerd om de privacy van klanten te respecteren bij het steeds sterker groeiende gebruik van Redia Frequency Idification (RFID) technologie. Het document waarin deze gedragsregels zijn vastgelegd is gepresenteerd op RFID Journal Life in Las Vegas. Het document geeft richtlijnen voor die bedrijven die RFID gebruiken om gegevens te verzamelen die verbonden kunnen worden aan identiteitsgegevens van klanten. De richtlijnen zijn grotendeels gebaseerd op breed geaccepteerde principes van 'fair information practices'. Ze gaan over de wijze waarop klanten op de hoogte gesteld moeten worden over deze gegevensverzameling via RFID, welke keuze klanten kunnen maken met berekking tot hun eigen persoonlijke informatie en hoe die informatie moet worden bewerkt en beheerd door de bedrijven die de gegevens verzamelen. Een van de belangrijke onderdelen van de gedragsregels is ook dat de bedrijven die de technologie ontwikkelen grote aandacht moeten schenken aan de beveiligingsaspecten van de verzamelde gegevens.

Continue reading →

30 april 2006

Het Trojaanse paard Troj/Ransom-A komt op gebruikelijke wijze via bijlagen bij e-mails of via 'malicious' websites binnen. Het is een opmerkelijk virus, eentje die behoort tot een nieuwe soort van kwaadwillende software: 'ransomware', gijzel-software. In dit geval: indien de eigenaar van de geïnfecteerde computer niet snel $ 10,99 overmaakt via de betaalservice van Western Union, dreigt het virus iedere 30 minuten een van de in een ontoegankelijk geëncrypteerd bestand weggeschreven bestanden te wissen. ALs een computer geïnfecteerd is, blijkt dat uit de pornografische beelden die worden getoond plus een scheldpartij van de maker van het virus in een overigens abominabel taalgebruik. De virusschrijver beweert dat het virus niet te verwijderen is en dat de enige manier om er vanaf te komen het verwerven van een 'CIDN-nummer' is door overboeking van het losgeld. Met het invoeren van de code zou het Trojaanse Paard verwijderd worden en de toegang hersteld. Wat de waarde van die uitspraak van een crimineel waard is, is natuurlijk nog maar de vraag. Helaas laat het virus zich niet eenvoudig verwijderen: de toetscombinatie CNTRL-ALT-DEL wordt door de virus uitgeschakeld.

Continue reading →

26 april 2006

De regeringen van de meeste Amerikaanse staten zijn zich nog lang niet bewust van de problemen die digitale archivering met zich meebrengt en nemen als gevolg daarvan ook nog geen maatregelen om de langdurige toegang tot openbare documenten te waarborgen. Afgezien slechts van een paar staten, hebben de meeste besturen geen strategieën ontwikkeld voor het bewaren van 'digital born' documenten, althans dat stelt Doug Robinson, de uitvoerende directeur van de National Association of State CIO's (NASCIO ). Dit soort documenten zijn van oorsprong af digitaal en bestaan niet in een papieren variant. 'There are very, very few states that have enacted any legislation or directive that addresses the permanent access to records', zo stelt Robinson. 'The challenge is that states are all over the map in what format they use in archiving born-digital content'. Een van de staten die wel maatregelen genomen heeft is Massachusetts, afgelopen maand gevolgd door Minnesota, waar een wet is aangenomen die het gebruik van 'open data products' verplicht stelt voor alle organen van de staat. Robinson: 'By avoiding proprietary products and formats, the proposal's backers hope to ensure access to state information'.

Continue reading →

22 april 2006

De electronicagigant Daewoo maakt via een persbericht duidelijk het eerste holografische opslagapparaat beschikbaar te hebben en binnen afzienbare tijd commercieel beschikbaar te maken. Het apparaat heeft nog geen klinkende naam gekregen maar het kan digitale data wegschrijven als een hologram. Datapagina's worden geprojecteerd op een kristallen medium. De projectie gebeurt door een optische signaal- en referentiestraal. De wetenschapper van Daewoo die de beschrijving van het apparaat heeft geleverd, Byoungbok Kang, gebruikt de opslagmachine een systeem op basis van servobesturing voor de driedimensionale opslag op voortdurend roterende schijven van kristal. De kosten, moment van beschikbaarheid en opslagcapaciteit zijn nog niet bekend.

Continue reading →

20 april 2006

Het lijkt erop dat de CRIA (Canadian Recording Industry Association) een nieuwe, harde klap te verwerken krijgt. De zes grootste Canadese onafhankelijke muzieklabels hebben het lidmaatschap van de organisatie opgezegd. Ze vinden dat ze in tegenstelling tot de grote multinationals die in de CRIA vertegenwoordigd zijn niet goed genoeg worden vertegenwoordigd. Er bestond al langer een meningsverschil tussen de deelnemers aan de organisatie, met de Canadese organisaties aan de ene kant en de multinationals aan de andere. De oorsprong daarvan was een rapport van de CRIA, waarin de invloed van het downloaden via P2P-netwerken op de verkoop van muziek werd onderzocht door het onderzoekbureau Pollara. De CRIA maakte kort voor de publicatie bekend dat de afname van de CD verkoop rechtstreeks verbonden was aan de toename van het illegaal verspreiden van muziek. Toen het rapport volledig werd gepubliceerd bleek dat echter helemaal niet het geval te zijn. 'The survey found that amongst those who download music from P2P services, the top source of music found on their computers remains digital copies of their own CDs (36.4% to 32.6%). However, once you include the percentage of paid downloads (20.1%), shared music from friends (8.8%) and downloads directly from artist's sites (5.6%), it appears that "file-sharers" pay for or legally acquire, from the music industry's perspective, roughly two-thirds of the music on their computer. Belying the myth that teenagers are responsible for the most egregious amount of file-sharing, the greatest spread between CD rips and P2P downloads occurred in the 35 to 44 year old demographic'.

Continue reading →

15 april 2006

De digitale identificatiemethode van de overheid (DigID) is met alleen een gebruikersnaam en een wachtwoord wel erg minimaal beveiligd, vindt de scheidend voorzitter van het Genootschap van Informatiebeveiligers (GvIB ), M. Kersten. Nu is dat niets nieuws, en voor werkelijk belangrijke zaken als een paspoort en een rijbewijs kan het DigID dan ook niet gebruikt worden. Maar Kersten vindt het DigID ook veel te zwak om de belastingaangifte mee te ondertekenen. Nu wijst Kersten niet zozeer op de zwakke beveiliging alleen; het is al langer bekend dat met een dergelijke zwakke beveiliging het risico op identiteitsvervalsing groot is. Een zwaardere beveiliging zou dan ook heel goed zijn voor het publieke vertrouwen in deze vorm van identificatie. En zeker nu meer dan een miljoen Nederlanders een DigID hebben aangevraagd en ongeveer 400.000 burgers hebben er hun belastingaangifte mee ondertekend. Maar waar Kersten vooral bezwaren tegen heeft is de combinatie van een zwakke beveiliging en het feit dat de overheid bij eventuele complicaties de verantwoordelijk afwenteld op de burger. Op Internet zijn teveel methoden en software te verkrijgen om toetsaanslagen te bespioneren, de zogenaamde key-loggers , om codes en gebruiksnamen geheim te houden. 'Als ik aangifte moet doen, zou ik dat voorzichtiger willen kunnen doen', zegt Kersten. Bij het genootschap zijn onder meer Cap Gemini , LogicaCMG , KPMG en PricewaterhouseCoopers aangesloten.

Continue reading →

12 april 2006

De wereld is verblijd met twee nieuwe innovatieve technologieën op respectievelijk compressie- en encryptie gebied. Het Amerikaanse Euclid Discoveries stelt een datacompressiemethode (EuroclidVision) te hebben ontwikkeld, die een film van 700 MB (MPEG-4 -compressie) kan terugbrengen tot slechts 50 MB. Daarmee kunnen ongeveer 14 films op een standaard CD worden geplaatst en ongeveer 56 op een DVD. 50 MB is nog steeds aanzienlijk minder dan de compressietechniek die Jan Sloot enkele jaren geleden beweerde te hebben ontdekt, maar voor huidige begrippen is het een grote doorbraak. Onderzoekers van IBM hebben een nieuwe encryptietechnologie ontwikkeld die in de bestaande processoren van digitale apparaten kan worden geïntegreerd. SecureBlue codeert en decodeert de data als ze door de processor worden verwerkt. De gegevens worden in versleutelde vorm in het geheugen opgeslagen en zijn alleen bij presentatie ontsleuteld. SecureBlue neemt slechts een klein gedeelte van de processor in, maar bij het ontwerp van de processor moet met de encryptiemethode rekening gehouden worden.

Continue reading →

12 april 2006

Volgens Bob Parsons , directeur van het domeinnaam-registratiebureau Go Daddy , is de uitgevoerde aanvraagprocedure voor Europese domeinnamen (.eu) een farce, ondanks alle jubelverhalen van politici over de grote vraag. Parsons claimt dat de procedure 'gehackt' is door honderden spookbedrijven die zich als domeinregistrator hebben voorgedaan. Deze spookbedrijven hebben het gros van de eu-domeinnamen in handen gekregen. Achter de spookbedrijven zit één bedrijf, gefinancierd door een groep Amerikaanse miljonairs. Veel populaire domeinnamen zullen tegen opbod verkocht gaan worden. Het is ook mogelijk dat malafide bedrijven de domeinen gaan exploiteren. Parson onderbouwt zijn claim onder andere met het feit dat net voordat de aanvraagtermijn sloot voor registratoren er meer dan driehonderd nieuwe bedrijven werden opgericht, die bijna allemaal hetzelfde telefoonnummer hadden en in ieder geval geen eigen homepage. Parson beschrijft het als volgt: 'A few sly companies, the most notorious being a company I’ll call company “X” – which is believed to be backed by North American mega-millionaires — saw a loophole in the process. These companies, instead of only registering their real active registrars, created hundreds of new 'phantom' registrars. Two weeks before the landrush period began there were 800 — many real, many not — accredited .EU registrars. Then just before the landrush period began, Voila! Hundreds more registrars appeared. According to the EURid website – at least 300 more registrars appeared. Some legitimate registrars are claiming that the number of bogus registrars could even be much greater than this. … It’s important to note that none of these last minute registrars could have had time to take any landrush name applications. So the evidence is heavy that they were created for one purpose only —- to game the system'.

Continue reading →

8 april 2006

Een onderzoeksteam van het Massachusetts Institute of Technology is er in geslaagd een manier te bedenken om zeer dunne en krachtige lithium-ion-batterijen te ontwikkelen door gebruik te maken van genetisch gemanipuleerde virussen. Door het ontdekte procedé halen de batterijen drie keer hun normale energieniveau, tenminste afgezet tegen gewicht en omvang van de batterij. De buitenste eiwitlaag van het M13-virus zou door die genetische aanpassing goud en kobalt aantrekken; bij het kristalliseren ontstaan vervolgens hele kleine geleidende draadjes van nauwelijk 6 nanometer doorsnede. De draadjes vormen uiteindelijk de anode van de batterij. Het virus kan miljoenen keren worden gereproduceerd, om op die manier batterijen te vormen zo groot als een rijstkorrel. Het grote voordeel is dat de vormen van de nanodraadjes plaatsvindt onder normale omstandigheden, zodat geen dure apparatuur en speciaal uitgeruste laboratoria nodig zijn.
 

Continue reading →

5 april 2006

De SNIA (Storage Networking Industry Association) kondigde 3 april aan dat het grote vooruitgang heeft gemaakt met een standaard voor het op Google-achtige wijze zoeken van gegevens op interne netwerken. De voorgestelde standaard, Extensible Access Method (XAM ), is gericht op het zoeken van 'fixed content ' en faciliteert gebruikers om informatie te vinden op opslagsystemen, onafhankelijk van de leverancier daarvan, bijvoorbeeld als gevolg van vragen van auditors bij het toetsen van compliance bij bedrijven en organisaties. De zoekmethode is grotendeels gestoeld op de metadata zoals die aan bestanden zijn gekoppeld, automatisch of handmatig gegenereerd maakt in principe niet uit. Het kan gaan om tekstbestanden, images, audiofiles, databases en zelfs email. Het uitgangspunt evenwel is wel dat metadata aan het bestand zijn toegevoegd. 'If you've got 19 days to provide information to someone, you can use these common API sets to access the data', zo zegt Matt Brisse, technisch strateeg en vice-voorzitter van SNIA. De standaard zou het bijvoorbeeld een ziekenhuis toestaan om oude röntgenfoto's van een patiënt te vinden, samen met alle electronische documenten die daarmee zijn verbonden, zoals aantekeningen van een arts. Versie 1.02 van de standaard wordt momenteel getest door leden van de SNIA. Versie 1.03 is inmiddels door het American National Standards Intitute (ANSI ) goedgekeurd en wordt voor ratificatie voorgedragen bij de International Standards Organization . Zie ook een van onze eerdere nieuwsberichten over XAM. 

Continue reading →

2 april 2006

Florian Müller , woordvoerder van NoSoftwarePatents.com en een vooraanstaande anti-patent activist, vreest dat Microsoft haar patenten gaat gebruiken om de dreiging van Linux te pareren. Hij ziet een recent interview van Forbes met Steve Ballmer , topman van Microsoft als aanwijzing daarvoor. In het interview zei Ballmer: 'Well, I think there are experts who claim Linux violates our intellectual property. I'm not going to comment. But to the degree that that's the case, of course we owe it to our shareholders to have a strategy. And when there is something interesting to say, you'll be the first to hear it'. Ballmer zei verder: 'Open source software does not today respect the intellectual property rights of any intellectual property holder. Some day, for all countries that are entering WTO , somebody will come and look for money to pay for the patent rights for that intellectual property'. Müller interpreteert dat als volgt: 'By 'intellectual property' he must mean patents. IP is a broad term and includes diverse rights, but it's hard to see how Linux would infringe any trade mark rights or copyrights held by Microsoft. However, given the size of the Linux code, it's almost certain that it will violate a number of patents, and some of them, such as the ones on the FAT file system, may indeed be held by Microsoft'.

Continue reading →

31 maart 2006

De regering is bezig om een wijzigingsvoorstel te maken op de Wet op de inlichtingen- en veiligheidsdiensten 2002 . De regering gaat er in dit wijzigingsvoorstel van uit dat de bevoegdheden van de inlichtingendiensten AIVD en MIVD uitgebreid worden in het belang van de terrorismebestrijding. De regering wil de inlichtingendiensten de mogelijkheid geven om gebruik te maken van een verplichting voor bestuursorganen en bedrijven om gegevens af te staan als door de veiligheidsdiensten daarom wordt gevraagd. Tevens wil de regering de mogelijkheden voor datamining vergroten. Het wetsvoorstel vloeit voort uit een brief van 15 juli 2005 van minister Remkes van Binnenlandse Zaken. In die brief worden een aantal suggesties gedaan als gevolg van de analyse van de aanslag in Madrid . 'De aanslagen in Madrid lijken te wijzen op een veel diffusere werkwijze bij de organisatie en voorbereiding. Waar daders en organisaties zich verschuilen onder hun potentiële slachtoffers en schuil gaan achter een patroon van ogenschijnlijk normale maatschappelijke activiteiten, zullen ook het speuren naar informatie, de bewaking en eventuele onderzoeken en controles minder gericht kunnen zijn. Dat betekent dat meer dan voorheen door uitwisseling van informatie tussen uiteenlopende overheidsdiensten, door koppeling van gegevensbestanden en door uitwisseling en coördinatie van informatie getracht zal moeten worden om de 'verdachte afwijking' te vinden', zo wordt daarin vermeld.

Continue reading →

30 maart 2006

Ook in Europa vinden wetenschappelijke doorbraken plaats. Onderzoekers hebben in het door de Europese Unie gefinancierde NACHIP-project een chip ontwikkeld , die hersencellen en siliciumverbindingen in een 'neurochip' aan elkaar koppelt. De chip werd insamenwerking met Infineon ontwikkeld. 16.384 transistors, een paar honderd condensators samen op een chip van nog geen vierkante milimeter groot. De chip is gekoppeld aan hersencellen (neuronen ) via in de hersenen voorkomende proteïnen. 'They also provided the link between ionic channels of the neurons and semiconductor material in a way that neural electrical signals could be passed to the silicon chip', zo verklaart onderzoeker Stefano Vassanelli van de Universiteit van Padua .

Continue reading →

27 maart 2006

Een e-mail-archief kan een bedrijf in de eigen staart bijten, zo blijkt uit de procedures rondom Morgan Stanley en haar vroegere IT manager, Arthur Riel. Uit het mailarchief komt ongewenst, incompetent en waarschijnlijk ook illegaal gedrag naar voren. Gedrag dat zonder de vastlegging van e-mail nooit ontdekt zou zijn. Riel diende in januari een aanklacht in tegen Morgan Stanley waarbij het claimde onterecht ontslagen te zijn in september 2005, nadat hij intern e-mail had geopenbaard die zeer ernstige vragen deden rijzen over de wijze waarop de bank zaken deed. In zijn ontslagbrief beschuldigde Morgan Stanley Riel ervan 'engaged' te zijn 'in a deliberate, extensive, and surreptitious review of other employees' E-mails'. Riel was verantwoordelijk voor het bouwen van een database waarin emailcorrespondentie van de bank werd gearchiveerd. Hij had zo toegang tot de electronische correspondentie van jaren her. Elke dag wordt verwacht dat er meer bewijsmateriaal aan de aanklacht wordt toegevoegd, in een zaak die nu al een erg ongunstig beeld van Morgan Stanley heeft geschapen. Onder de beschuldigingen zijn berichten (vooral in de New York Post benadrukt) dat de Chief Technology Officer Guy Chiarello zijn positie misbruikt heeft door persoonlijke gunsten te vragen aan technologieleveranciers en voor het verkijgen van financieringen door de bank. Een woordvoerder van Morgan Stanley verklaart dat alle beschuldigingen op onwaarheid zijn gebaseerd.

Continue reading →

Op zondag 26 maart 2006 zijn wij druk bezig de conversie te realiseren vanaf het Mambo CMS naar Joomla, het CMS dat in het vervolg als basis zal dienen voor VBDS.NL. Hoewel Mambo een uitstekend CMS is is door de ontwikkelingen binnen de ontwikkelgroep van Mambo en de eigenaar van een groot deel van het copyright van het programma, Miro International Ltd, de open source status van het programma twijfelachtig geworden en zijn de ontwikkelingen binnen de source code bijna stilgevallen. Joola maakt gebruik van dezelfde programmacode als Mambo, heeft een sterke ontwikkelgroep achter zich staan en de open source status is gewaarborgd. Vandaar dat wij besloten hebben om over te gaan. Dit kan eventueel wel resulteren in een aantal functionaliteiten die gedurende deze conversie minder zullen functioneren. Wij bieden daarvoor onze verontschuldigingen aan en hopen de site zo snel mogelijk weer volledig operationeel te hebben.

25 maart 2006

Continue reading →

24 maart 2006

Continue reading →