30 april 2006

Het Trojaanse paard Troj/Ransom-A komt op gebruikelijke wijze via bijlagen bij e-mails of via 'malicious' websites binnen. Het is een opmerkelijk virus, eentje die behoort tot een nieuwe soort van kwaadwillende software: 'ransomware', gijzel-software. In dit geval: indien de eigenaar van de geïnfecteerde computer niet snel $ 10,99 overmaakt via de betaalservice van Western Union, dreigt het virus iedere 30 minuten een van de in een ontoegankelijk geëncrypteerd bestand weggeschreven bestanden te wissen. ALs een computer geïnfecteerd is, blijkt dat uit de pornografische beelden die worden getoond plus een scheldpartij van de maker van het virus in een overigens abominabel taalgebruik. De virusschrijver beweert dat het virus niet te verwijderen is en dat de enige manier om er vanaf te komen het verwerven van een 'CIDN-nummer' is door overboeking van het losgeld. Met het invoeren van de code zou het Trojaanse Paard verwijderd worden en de toegang hersteld. Wat de waarde van die uitspraak van een crimineel waard is, is natuurlijk nog maar de vraag. Helaas laat het virus zich niet eenvoudig verwijderen: de toetscombinatie CNTRL-ALT-DEL wordt door de virus uitgeschakeld.

Continue reading →

26 april 2006

De regeringen van de meeste Amerikaanse staten zijn zich nog lang niet bewust van de problemen die digitale archivering met zich meebrengt en nemen als gevolg daarvan ook nog geen maatregelen om de langdurige toegang tot openbare documenten te waarborgen. Afgezien slechts van een paar staten, hebben de meeste besturen geen strategieën ontwikkeld voor het bewaren van 'digital born' documenten, althans dat stelt Doug Robinson, de uitvoerende directeur van de National Association of State CIO's (NASCIO ). Dit soort documenten zijn van oorsprong af digitaal en bestaan niet in een papieren variant. 'There are very, very few states that have enacted any legislation or directive that addresses the permanent access to records', zo stelt Robinson. 'The challenge is that states are all over the map in what format they use in archiving born-digital content'. Een van de staten die wel maatregelen genomen heeft is Massachusetts, afgelopen maand gevolgd door Minnesota, waar een wet is aangenomen die het gebruik van 'open data products' verplicht stelt voor alle organen van de staat. Robinson: 'By avoiding proprietary products and formats, the proposal's backers hope to ensure access to state information'.

Continue reading →

22 april 2006

De electronicagigant Daewoo maakt via een persbericht duidelijk het eerste holografische opslagapparaat beschikbaar te hebben en binnen afzienbare tijd commercieel beschikbaar te maken. Het apparaat heeft nog geen klinkende naam gekregen maar het kan digitale data wegschrijven als een hologram. Datapagina's worden geprojecteerd op een kristallen medium. De projectie gebeurt door een optische signaal- en referentiestraal. De wetenschapper van Daewoo die de beschrijving van het apparaat heeft geleverd, Byoungbok Kang, gebruikt de opslagmachine een systeem op basis van servobesturing voor de driedimensionale opslag op voortdurend roterende schijven van kristal. De kosten, moment van beschikbaarheid en opslagcapaciteit zijn nog niet bekend.

Continue reading →

20 april 2006

Het lijkt erop dat de CRIA (Canadian Recording Industry Association) een nieuwe, harde klap te verwerken krijgt. De zes grootste Canadese onafhankelijke muzieklabels hebben het lidmaatschap van de organisatie opgezegd. Ze vinden dat ze in tegenstelling tot de grote multinationals die in de CRIA vertegenwoordigd zijn niet goed genoeg worden vertegenwoordigd. Er bestond al langer een meningsverschil tussen de deelnemers aan de organisatie, met de Canadese organisaties aan de ene kant en de multinationals aan de andere. De oorsprong daarvan was een rapport van de CRIA, waarin de invloed van het downloaden via P2P-netwerken op de verkoop van muziek werd onderzocht door het onderzoekbureau Pollara. De CRIA maakte kort voor de publicatie bekend dat de afname van de CD verkoop rechtstreeks verbonden was aan de toename van het illegaal verspreiden van muziek. Toen het rapport volledig werd gepubliceerd bleek dat echter helemaal niet het geval te zijn. 'The survey found that amongst those who download music from P2P services, the top source of music found on their computers remains digital copies of their own CDs (36.4% to 32.6%). However, once you include the percentage of paid downloads (20.1%), shared music from friends (8.8%) and downloads directly from artist's sites (5.6%), it appears that "file-sharers" pay for or legally acquire, from the music industry's perspective, roughly two-thirds of the music on their computer. Belying the myth that teenagers are responsible for the most egregious amount of file-sharing, the greatest spread between CD rips and P2P downloads occurred in the 35 to 44 year old demographic'.

Continue reading →

15 april 2006

De digitale identificatiemethode van de overheid (DigID) is met alleen een gebruikersnaam en een wachtwoord wel erg minimaal beveiligd, vindt de scheidend voorzitter van het Genootschap van Informatiebeveiligers (GvIB ), M. Kersten. Nu is dat niets nieuws, en voor werkelijk belangrijke zaken als een paspoort en een rijbewijs kan het DigID dan ook niet gebruikt worden. Maar Kersten vindt het DigID ook veel te zwak om de belastingaangifte mee te ondertekenen. Nu wijst Kersten niet zozeer op de zwakke beveiliging alleen; het is al langer bekend dat met een dergelijke zwakke beveiliging het risico op identiteitsvervalsing groot is. Een zwaardere beveiliging zou dan ook heel goed zijn voor het publieke vertrouwen in deze vorm van identificatie. En zeker nu meer dan een miljoen Nederlanders een DigID hebben aangevraagd en ongeveer 400.000 burgers hebben er hun belastingaangifte mee ondertekend. Maar waar Kersten vooral bezwaren tegen heeft is de combinatie van een zwakke beveiliging en het feit dat de overheid bij eventuele complicaties de verantwoordelijk afwenteld op de burger. Op Internet zijn teveel methoden en software te verkrijgen om toetsaanslagen te bespioneren, de zogenaamde key-loggers , om codes en gebruiksnamen geheim te houden. 'Als ik aangifte moet doen, zou ik dat voorzichtiger willen kunnen doen', zegt Kersten. Bij het genootschap zijn onder meer Cap Gemini , LogicaCMG , KPMG en PricewaterhouseCoopers aangesloten.

Continue reading →

12 april 2006

De wereld is verblijd met twee nieuwe innovatieve technologieën op respectievelijk compressie- en encryptie gebied. Het Amerikaanse Euclid Discoveries stelt een datacompressiemethode (EuroclidVision) te hebben ontwikkeld, die een film van 700 MB (MPEG-4 -compressie) kan terugbrengen tot slechts 50 MB. Daarmee kunnen ongeveer 14 films op een standaard CD worden geplaatst en ongeveer 56 op een DVD. 50 MB is nog steeds aanzienlijk minder dan de compressietechniek die Jan Sloot enkele jaren geleden beweerde te hebben ontdekt, maar voor huidige begrippen is het een grote doorbraak. Onderzoekers van IBM hebben een nieuwe encryptietechnologie ontwikkeld die in de bestaande processoren van digitale apparaten kan worden geïntegreerd. SecureBlue codeert en decodeert de data als ze door de processor worden verwerkt. De gegevens worden in versleutelde vorm in het geheugen opgeslagen en zijn alleen bij presentatie ontsleuteld. SecureBlue neemt slechts een klein gedeelte van de processor in, maar bij het ontwerp van de processor moet met de encryptiemethode rekening gehouden worden.

Continue reading →

12 april 2006

Volgens Bob Parsons , directeur van het domeinnaam-registratiebureau Go Daddy , is de uitgevoerde aanvraagprocedure voor Europese domeinnamen (.eu) een farce, ondanks alle jubelverhalen van politici over de grote vraag. Parsons claimt dat de procedure 'gehackt' is door honderden spookbedrijven die zich als domeinregistrator hebben voorgedaan. Deze spookbedrijven hebben het gros van de eu-domeinnamen in handen gekregen. Achter de spookbedrijven zit één bedrijf, gefinancierd door een groep Amerikaanse miljonairs. Veel populaire domeinnamen zullen tegen opbod verkocht gaan worden. Het is ook mogelijk dat malafide bedrijven de domeinen gaan exploiteren. Parson onderbouwt zijn claim onder andere met het feit dat net voordat de aanvraagtermijn sloot voor registratoren er meer dan driehonderd nieuwe bedrijven werden opgericht, die bijna allemaal hetzelfde telefoonnummer hadden en in ieder geval geen eigen homepage. Parson beschrijft het als volgt: 'A few sly companies, the most notorious being a company I’ll call company “X” – which is believed to be backed by North American mega-millionaires — saw a loophole in the process. These companies, instead of only registering their real active registrars, created hundreds of new 'phantom' registrars. Two weeks before the landrush period began there were 800 — many real, many not — accredited .EU registrars. Then just before the landrush period began, Voila! Hundreds more registrars appeared. According to the EURid website – at least 300 more registrars appeared. Some legitimate registrars are claiming that the number of bogus registrars could even be much greater than this. … It’s important to note that none of these last minute registrars could have had time to take any landrush name applications. So the evidence is heavy that they were created for one purpose only —- to game the system'.

Continue reading →

8 april 2006

Een onderzoeksteam van het Massachusetts Institute of Technology is er in geslaagd een manier te bedenken om zeer dunne en krachtige lithium-ion-batterijen te ontwikkelen door gebruik te maken van genetisch gemanipuleerde virussen. Door het ontdekte procedé halen de batterijen drie keer hun normale energieniveau, tenminste afgezet tegen gewicht en omvang van de batterij. De buitenste eiwitlaag van het M13-virus zou door die genetische aanpassing goud en kobalt aantrekken; bij het kristalliseren ontstaan vervolgens hele kleine geleidende draadjes van nauwelijk 6 nanometer doorsnede. De draadjes vormen uiteindelijk de anode van de batterij. Het virus kan miljoenen keren worden gereproduceerd, om op die manier batterijen te vormen zo groot als een rijstkorrel. Het grote voordeel is dat de vormen van de nanodraadjes plaatsvindt onder normale omstandigheden, zodat geen dure apparatuur en speciaal uitgeruste laboratoria nodig zijn.
 

Continue reading →

5 april 2006

De SNIA (Storage Networking Industry Association) kondigde 3 april aan dat het grote vooruitgang heeft gemaakt met een standaard voor het op Google-achtige wijze zoeken van gegevens op interne netwerken. De voorgestelde standaard, Extensible Access Method (XAM ), is gericht op het zoeken van 'fixed content ' en faciliteert gebruikers om informatie te vinden op opslagsystemen, onafhankelijk van de leverancier daarvan, bijvoorbeeld als gevolg van vragen van auditors bij het toetsen van compliance bij bedrijven en organisaties. De zoekmethode is grotendeels gestoeld op de metadata zoals die aan bestanden zijn gekoppeld, automatisch of handmatig gegenereerd maakt in principe niet uit. Het kan gaan om tekstbestanden, images, audiofiles, databases en zelfs email. Het uitgangspunt evenwel is wel dat metadata aan het bestand zijn toegevoegd. 'If you've got 19 days to provide information to someone, you can use these common API sets to access the data', zo zegt Matt Brisse, technisch strateeg en vice-voorzitter van SNIA. De standaard zou het bijvoorbeeld een ziekenhuis toestaan om oude röntgenfoto's van een patiënt te vinden, samen met alle electronische documenten die daarmee zijn verbonden, zoals aantekeningen van een arts. Versie 1.02 van de standaard wordt momenteel getest door leden van de SNIA. Versie 1.03 is inmiddels door het American National Standards Intitute (ANSI ) goedgekeurd en wordt voor ratificatie voorgedragen bij de International Standards Organization . Zie ook een van onze eerdere nieuwsberichten over XAM. 

Continue reading →

2 april 2006

Florian Müller , woordvoerder van NoSoftwarePatents.com en een vooraanstaande anti-patent activist, vreest dat Microsoft haar patenten gaat gebruiken om de dreiging van Linux te pareren. Hij ziet een recent interview van Forbes met Steve Ballmer , topman van Microsoft als aanwijzing daarvoor. In het interview zei Ballmer: 'Well, I think there are experts who claim Linux violates our intellectual property. I'm not going to comment. But to the degree that that's the case, of course we owe it to our shareholders to have a strategy. And when there is something interesting to say, you'll be the first to hear it'. Ballmer zei verder: 'Open source software does not today respect the intellectual property rights of any intellectual property holder. Some day, for all countries that are entering WTO , somebody will come and look for money to pay for the patent rights for that intellectual property'. Müller interpreteert dat als volgt: 'By 'intellectual property' he must mean patents. IP is a broad term and includes diverse rights, but it's hard to see how Linux would infringe any trade mark rights or copyrights held by Microsoft. However, given the size of the Linux code, it's almost certain that it will violate a number of patents, and some of them, such as the ones on the FAT file system, may indeed be held by Microsoft'.

Continue reading →