7 juli 2005
In de Verenigde Staten is de eerste persoon aangeklaagd voor het
gebruiken van een WiFI-verbinding die niet beveiligd was. Via
onbeveiligde WiFi-verbindingen is het mogelijk om gebruik te maken van
het internet (indien aanwezig op deze verbinding) en andere netwerken
te gebruiken. Hoewel het in Nederland niet strafbaar is om een
WiFi-verbinding van iemand te gebruiken zolang men de beveiliging niet
doorbreekt, blijkt het in de VS toch iets anders te liggen.
7 juli 2005
In de column van de maand juli 2005 wijs ik op het verschijnsel Freenet. In dit artikel wil ik wat verder ingaan op dit peer-to-peer netwerk (te vergelijken met KaZaa), dat ondanks een nog beperkt gebruik steeds populairder wordt. Freenet is interessant vooral omdat de filosofie zoals die in ontwikkeld door Ian Clarke grote consequenties heeft. Freenet is een grootschalig peer-to-peer netwerk dat de krachten van deelnemende computers over de hele wereld bijeenvoegt om een enorm virtueel informatie-'pakhuis' te creëren, waardoor iedereen vrij kan publiceren of informatie kan bekijken. Clarke definieerde vier kenmerken van Freenet:
* Duurzaam: alle interne processen zijn volledig geanonimiseerd, waardoor het voor een aanvaller vrijwel onmogelijk wordt om informatie te vernietigen of controle over het systeem te verkrijgen.
* Vrij van censuur: Freenet maakt het extreem moeilijk in de gaten te houden welke informatie door de gebruiker gepubliceerd, geraadpleegd of opgeslagen wordt.
* Veilig: opgeslagen informatie in Freenet wordt beschermd door een sterke cryptografische coderingen, waardoor kwaadwillend knoeien of vervalsen zo goed als onmogelijk gemaakt wordt.
* Efficiënt: Freenet verveelvoudigt en verplaatst informatie op een dynamische manier als reactie op de hoeveelheid vraag naar bepaalde informatie. Op deze manier wordt een efficiënte service verschaft en wordt een minimale hoeveelheid bandbreedte gebruikt. Niet of nauwelijks gevraagde informatie zal na verloop van tijd door het gebrek aan verplaatsingen en opvragingen automatisch verdwijnen.
Geert-Jan van Bussel
7 juli 2005
In Turkije is een groepering opgericht die zich wil inzetten voor het
ontwikkelen van een alternatief internet dat niet onderworpen is aan de
controle van de Verenigde Staten. Een groepering onafhankelijke
operators, The Public-Root, is al bezig met het inrichten van een
netwerk met dertien rootservers in tien verschillende landen, waaronder
Turkije.
7 juli 2005
De Zwitsere Post heeft het in Zurich-gebaseerde SwissSign
overgenomen. Het bedrijf is gespecialiseerd in digitale encryptie, wat
de postaanbieder weer kan gebruiken voor haar nieuw “e-post” dienst.
Via de digitale postzegel van SwissSign, dat moet zorgen voor een
veilige en rechtsgeldige uitwisseling van berichten, krijgt de
verstuurder de garantie dat zijn of haar brief ook is aangekomen.
7 juli 2005
De komende jaren komt er geen Europees patent op software in
technologische toepassingen als televisietoestellen of mobiele
telefoons. Een ruime meerderheid van 648 leden van het Europees
Parlement verwierp vandaag een voorstel daarvoor.
De christen-democraten en liberalen in het EP willen liever een
adempauze, om op termijn te komen tot een algemene Europese
octrooiregeling. Socialisten, groenen en communisten verwierpen het
voorstel van de Europese ministers van Economische Zaken voor
softwarepatenten, omdat zij vrezen dat een te zware octrooibescherming
technologische vernieuwing beperkt.
7 juli 2005
De International Standardization Organisation (ISO) heeft een nieuwe
norm opgesteld voor veilig gegevensbeheer. De norm wordt in Nederland
uitgegeven door NEN, het centrum van normalisatie, onder nummer
NEN-ISO/IEC 17799:2005.
Deze norm beschrijft een gedragslijn voor informatiebeheer en is samen
met NEN 7799-2:2004 ook wel bekend als de Code voor
Informatiebeveiliging. De norm levert voorbeeldmethoden, richtlijnen en
algemene principes voor invoering, onderhoud en management van
informatiebeveilging. De inhoud van de norm geldt voor zowel grote als
kleine bedrijven.
Vakblindheid
Wat mij in de afgelopen jaren zo vaak is opgevallen is hoe breed ons vakgebied is. Informatiebeheer en informatieverwerking zijn domeinoverstijgend. Informatievoorziening is binnen organisaties onontkoombaar. Iedere medewerker heeft er mee te maken, is het niet om oude dossiers op te sporen dan toch wel om een ingewikkelde zoekactie via Internet uit te voeren of een documentenbase te bouwen. Informatici, bedrijfs- en bestuurskundigen, archivarissen, documentair informatieverzorgers, informatie-architecten: allen houden zich bezig met de organisatie van de informatievoorziening. En geen enkele organisatie heeft geen archief, geen databeheer, geen informatiestromen, geen informatie-architectuur.
Continue reading
5 juli 2005
IBM richt samen met ‘enkele tientallen’ bedrijven de Data Governance
Council op om samen te werken aan een blauwdruk die de integriteit van
bedrijfsdata moet garanderen. Onder de deelnemers zijn ABN Amro,
American Expresss, Deutsche Bank en de Wereldbank. Bedrijven die
genoteerd staan aan een Amerikaanse beurs moeten sinds enige tijd
garant staan voor de integriteit van hun data en informatieprocessen in
het kader van de Sarbanes-Oxley (SOX) Act. Een groot aantal bedrijven
moest de Securities and Exchange Commission melden hier niet toe in
staat te zijn. Het beheren en controleren van de enorme hoeveelheden
data die dergelijke bedrijven in huis hebben, zeker nu ze allemaal
online zaken met elkaar doen, vereist de ontwikkeling van
technologische standaarden op gebied van beveiliging, beheer en
privacy, aldus IBM in een verklaring.
5 juli 2005
Bedrijven die werknemers op de hoogte willen houden, gebruiken hier
veelal e-mail of intranet voor. Werknemers prefereren echter een
speciale screensaver. Uit onderzoek van de Universiteit Twente blijkt
namelijk dat een aangepaste schermbeveiliging een van de meest
effectieve manieren is om werknemers snel te informeren. 80 Procent van
de ondervraagden zegt intern nieuws makkelijker tot zich te kunnen
nemen en beter te kunnen onthouden als dit wordt aangeboden via een
screensaver.
4 juli 2005
Biometrische paspoorten zullen binnen 10 jaar gekraakt worden. Nieuw
uitgegeven paspoorten moeten dan ook binnen deze periode worden
bijgewerkt, om te voorkomen dat criminelen massaal valse paspoorten
zullen produceren. De waarschuwing is afkomstig van Bernard Herdan, hoofd van de Engelse “Passport Service”.
4 juli 2005
Twee Amerikaanse senatoren hebben een voorstel ingediend waardoor
webmasters, blog beheerders en e-mail-list moderators, in het geval
aanvallers vertrouwelijke gegevens van hun geregistreerde gebruikers
stelen, extreem zwaar gestraft worden. Het “Specter-Leahy”
voorstel geldt voor alle websites en blogs die geld verdienen
(bijvoorbeeld via Google-ads of Blogads) en geregistreerde gebruikers
“bezitten”. Wordt het ID van een gebruiker of e-mailadres
gecompromitteerd, dan moet elke gebruiker via e-mail of telefoon worden
ingelicht. Houdt de webmaster zich niet aan de wet, dan kan hij of zij
met een boete van 55.000 dollar per dag en een maximale gevangenisstraf
van vijf jaar worden gestraft.
4 juli 2005
IBM meldt in een persbericht dat het aantal phishingaanvallen met 226
procent is toegenomen. Volgens IBM’s veiligheidsexperts is deze toename
vooral veroorzaakt door het toegenomen aantal zombie-pc’s. Een aantal
zombies samen wordt een botnet genoemd en deze netwerken worden ingezet
voor het versturen van enorme hoeveelheden e-mails die internetters
moeten bewegen een phishingsite te bezoeken.
3 juli 2005
De regering van de Verenigde Staten van Amerika heeft een verklaring
vrijgegeven waarin is vastgelegd hoe het beleid omtrent de rol van de
Amerikaanse overheid bij het beheer van het internet eruit zal zien.
Het beleid is te vinden op de website van de National Telecommunications and Information Administration.
De Amerikaanse overheid wil, gezien het belang van internet voor de
wereldeconomie, ervoor zorgen dat de DNS-servers die de ruggengraat van
het internet vormen, veilig en stabiel blijven. In het verleden heeft
de Amerikaanse regering deze taak al uitgevoerd en in de toekomst wil
ze deze beherende en autoriserende rol blijven vervullen. Dit is
opvallend omdat in 1998,
bij de oprichting van de International Corporation for Assigned Names
and Numbers (ICANN), was afgesproken dat de invloed van de Amerikaanse
overheid in 2006 kleiner zou worden en dat de ICANN zelfstandig zou
worden.
1 juli 2005
Het is onvermijdelijk: communicatie via IP komt uiteindelijk neer op
het SIP-protocol. Het zogenaamde Session Initiation Protocol is aan een
gestage opmars bezig. Microsoft, IBM, Avaya zijn enkele grote namen die
inzetten op SIP. Wie een SIP-adres heeft, is hoe dan ook, altijd
bereikbaar. De Avaya 4630 IP Touchscreen telefoon werkt zowel op een
SIP als op een H.323 enabled netwerk. Vooral in de zakelijke wereld is
het belangrijk om altijd en overal bereikbaar te zijn. Het Session
Initiation Protocol (SIP) kan hiervoor zorgen. SIP komt uit de koker
van de Internet Engineering Task Force (IETF). De IETF is een
internationale organisatie die veel standaard-webprotocollen heeft
beschreven, zoals http en smtp. Net als http is SIP
een open standaard en een op tekst gebaseerd protocol. Het p2p-protocol
zelf regelt op zich niet zoveel: het kan communicatie tussen twee of
meer deelnemers op een ip-netwerk opzetten, wijzigen of stoppen. Het
bepaalt hoe een sessie tussen twee mensen het beste kan worden opgezet,
maar weet verder geen details over de inhoud van de communicatiesessie.
1 juli 2005
De verplichte publicatie van bedrijfsgegevens op internet is voorlopig
van de baan. Het ministerie van Economische Zaken zoekt opnieuw naar
een geschikte website. Het ministerie wilde op advies van de Tweede
Kamer zo snel mogelijk de voor bedrijven verplichte publicatie van
jaarcijfers in de Staatscourant omzetten in een verplichte publicatie
op internet. Dit omdat het bedrijven veel geld kan besparen. We
berichten hierover al eerder.
1 juli 2005
Er is vijftig procent kans dat een onbeveiligde Windows-pc binnen
twaalf minuten via internet gehackt wordt. De situatie wordt steeds
erger en erger, omdat hackers geld ruiken en daardoor actiever worden.
De ontdekking dat virussen en phishing-aanvallen geld kunnen opleveren,
heeft voor een wildgroei aan malafide programma’s gezorgd. Dat
concludeert beveiligingsfirma Sophos.
“Nu winst maken een belangrijker motief is dan naambekendheid, zijn
spammers en virusschrijvers gaan samenwerken met meer traditionele
criminele elementen”, zegt Sean Richmond, consultant bij Sophos.
Opvallend is dat meer virussen weinig schade aanrichten, maar een
getroffen pc wel openzetten voor verdere aanvallen.
1 juli 2005
Fujitsu brengt een product op de markt dat persoonsidentificatie op
basis van aderpatronen in de handpalm mogelijk maakt, zonder dat er
contact is tussen hand en apparatuur. De gebruiker moet de hand boven
de scanner houden, die de handpalm met een soort infraroodstraling
registreert. Deze straling wordt door het gereduceerde hemoglobine in
de bloedvaten van de handpalm geabsorbeerd, waardoor de weerkaatsing
vermindert.
27 juni 2005
De doelstelling van het ministerie van Volksgezondheid, Welzijn en
Sport om op 1 januari 2006 een landelijk elektronisch medicatiedossier
(EMD) te hebben, wordt niet gehaald. Dit concluderen Ernst & Young
en Doxis Informatiemanagers op basis van een onderzoek onder 821
huisartsen, medisch specialisten en apothekers naar de status en
voortgang van de invoering. De onderzoekers stellen dat de meeste
huisartsen, specialisten en apothekers achterlopen op het
invoeringsschema. “Vooralsnog zal een beperkt aantal zorgverleners
gebruik gaan maken van de infrastructuur die het mogelijk maakt
patintendossiers digitaal te beheren. Het overgrote deel van de
zorgverleners is echter niet bij een regionaal zorgnetwerk betrokken en
zal dus ook niet op korte termijn op de regionale ICT-infrastructuur en
daarmee op de landelijke infrastructuur kunnen aansluiten. Het is voor
een zorgverlener technisch complex en financieel onaantrekkelijk om
zelfstandig aan te sluiten op de landelijke infrastructuur”, aldus Nico
Huizing van Ernst & Young.
27 juni 2005
Wetenschappers van de universiteit van Swansea in Wales hebben een
rekenmachine ontwikkeld die handgeschreven invoer accepteert. Het
systeem kan gekoppeld worden aan een aanraakscherm, maar ook aan
bijvoorbeeld een whiteboard.
23 juni 2005
Het veelvuldig via het internet aftasten van TCP-poort 445 op computers
over de hele wereld duidt op een naderende grootschalige aanval,
waarschuwt Gartner. Beheerders moeten er dan ook voor zorgen dat die poort wordt beveiligd.
