29 mei 2006

In 2002 begon Forgent Networks met haar strijd voor het te gelde maken van het patent op het compressie algoritme van het uiterst populaire JPEG –bestandsformaat voor afbeeldingen. Op dat moment stelde de Chief Executive Officer van Forgent, Richard Snyder, dat alle fabrikanten van digitale camera's, scanners, printers, en eigenlijk alles wat het JPEG-formaat ondersteunde, zouden worden benaderd voor het afnemen van licenties. In november 2005 viel de Public Patent Foundation (PubPat) Forgent's claim (die het had vanaf de verwerving van Compression Labs in 1997) publiekelijk aan en verzocht het het US Patent and Trademark Office om het patent te heronderzoeken. De eerste uitkomst van dit onderzoek verscheen onlangs, en hierbij werd een zeer belangrijk deel van de claims van het patent verworpen.

Continue reading →

25 mei 2006

De rootkit-affaire die Sony BMG zoveel imagoschade heeft toegebracht is eindelijk geëindigd. Een schikking geeft al degenen die CD's gekocht hebben van Sony BMG Music Entertainment met de gewraakte XCP Copy Control software het recht op een geldteruggave of op gratis downloads. Een federale rechter gaf zijn uiteindelijke goedkeuring in een gezamenlijke rechtszaak van een aantal benadeelden tegen de muziekmaatschappij. Sony BMG had de genoemde DRM-software op zo'n 15 miljoen CD's gebruikt, maar het programma bleek gebruik te maken van hackers-technologie en de computer vcan de gebruiker in een uiterst onveilige status te laten. Hierdoor werd beveiliging bijna onmogelijk. Met deze schikking wordt in ieder geval alvast een hoofdstuk (het meest belangrijke) met een schikking afgesloten. Een andere rechtszaak wacht nog: die van de staat Texas vanwege inbreuk op de wetten van deze staat inzake antispyware.

Continue reading →

23 mei 2006

Tim Berners-Lee, een van de 'founding fathers' van het World Wide Web, heeft opgeroepen een duidelijke scheiding te houden tussen internettoegang en internetcontent. Op de World Wide Web Conference in Edinburgh gaf Berners-Lee blijk van een duidelijke visie io de strijd die op dit moment (met name in de Verenigde Staten) woed over net-neutraliteit. Dit is het concept dat breedband-internetaanbieder alle internetcontent op gelijkelijke wijze moeten behandelen, zonder enige vorm van discriminatie. Het is een zeer gevoelig politiek item geworden, nu de vrees bestaat dat telecombedrijven websites kunnen blokkeren of zelfs gebruikers extra kunnen gaan factureren voor de toegang er toe. Berners-Lee stelde: "It's better and more efficient for us all if we have a separate market where we get our connectivity, and a separate market where we get our content. Information is what I use to make all my decisions. Not just what to buy but how to vote. There is an effort by some companies in the US to change this. There's an attempt to get to a situation where if I want to watch a TV station across the internet, that TV station must have paid to transmit to me'.

Continue reading →

20 mei 2006

In een wetenschappelijke paper die de komende maand wordt gepresenteerd op een congres van de Cambridge University in Engeland zal een Amerikaans onderzoeksteam een overtuigend, maar wel een einigszins verrassend betoog houden (op basis van een uitgebreide wiskundige analyse) over de wijze waarop organisaties hun informatiebeveiligingsbudget kunnen besteden. De drie onderzoekers, van de Florida Atlantic University in Orlando, onderzochten hoe bedrijven hun beveiligingskwetsbaarheden kunnen evalueren, het risico kunnen analyseren en de schadepotentie kunnen berekenen. De paper, 'Economics of Information Security Investment in the Case of Simultaneous Attacks' classificeert twee categorieën bedreigingen: gedistribueerde aanvallen, die zich aandienen via virussen, spyware en spam, en doelgerichte aanvallen van een hacker. Zo legt althans professor Qing Hu de beveiligingsproblematiek uit. Wat de onderzoeker via wiskundige vergelijkingen en risico-analyse ontdekten gaat in tegen de veelal toegepaste intuïtieve benaderingen vanuit het informatiebeveiligingsvak.

Continue reading →

17 mei 2006

De veelvoorkomende rapporten over het komende einde van de opslag op tape blijken volgens de berichten van IBM grotelijks overdreven. Op 16 mei lieten onderzoekers van het beroemde Almaden laboratorium van 'Big Blue' in St. Jose (Californië) weten dat ze een opslagtechnologie hebben ontwikkeld die in staat is om 8 terabyte aan data op een kleine tape cartridge te schrijven. De onderzoekers stelden dat het in de lijn der verwachting ligt dat de technologie binnen vijf jaar commercieel op de markt kan worden gebracht in een tape cartridge, die volgens de marktstandaard Linear Tape Open (LTO) is uitgevoerd. Om een illustratie te geven: acht terabyte op een LTO cartridge kan de tekst bevatten van zo'n 8 miljoen boeken. In een fysieke bibliotheek nemen zoveel boeken ongeveer 70 kilometer planlengte in beslag.

Continue reading →

14 mei 2006

Het Chinese nieuwsbureau Xinhua News Agency heeft bekend gemaakt dat een zeer prominente wetenschapper, de man die volgens zeggen van de Chinese regering de eerste Chinese computerchips heeft ontwikkeld, zijn onderzoeksresultaten gestolen heeft van een buitenlands bedrijf. Chen Jin, deken van de zeer prominente Jiaotong Universiteit van Shanghai en leider van een door de regering gefinancierd high-tech onderzoekslaboratorium, werd vrijdag ontslagen uit zijn universitaire posities en vervallen verklaard van zijn door de regering toegekende titels en gunsten. De regering maakte eveneens bekend dat Chen permanent uitgesloten is van deelname in door de regering gefinancierde wetenschappelijke projecten. In een verklaring liet de Jiaotong Universiteit (een van de meest elitaire scholen van China waar ook voormalig president Jiang Zemin gestudeerd heeft) weten dat 'Chen Jin has breached the trust of being a scientist and educator. His behavior is despicable'.

Continue reading →

12 mei 2006

Een nieuw onderzoek (uitgevcoerd van januari tot april 2006) van het onlangs door McAfee aangekocht SiteAdvisor stelt dat gesponsorde links bij de grootste zoekmachines op de markt pagina's openen vol met spyware, spam, scam en andere Internet-bedreigingen. Het onderzoek, uitgevoerd door anti=spyware activist Ben Edelman en analist van SiteAdvisor Hannah Rosenbaum, ontdekte dat alle grote zoekmachines (Google, Yahoo, MSN, AOL en Ask.com) als zoekresultaten bij populaire trefwoorden riskante sites opnamen. Wat nog veel erger was, zo concludeerden de onderzoekers, is dat vooral de gesponsorde links twee tot vier keer zoveel gevaarlijke sites als resultaat gaven. Het onderzoek gebruikte data van SiteAdvisors automatische web-crawlers en zelf uitgevoerde zoekopdrachten met populaire sleutelwoorden die afgeleid waren uit Google Zeitgeist en andere bronnen van de search engine-bedrijven. Tijdens het onderzoek gebruikten de onderzoekers 1394 populaire zoekwoorden om zoekmachineresultaten te genereren en evalueerden vervolgens de veiligheid van de aanbevolen sites tegen de kleurgecodeerde veiligheidsaanduidingen van SiteAdvisor.

Continue reading →

9 mei 2006

De Europese Commissie twijfelt over een openlijke aanbeveling van het OpenDocument bestandsformaat, ondanks het feit dat het formaat door de ISO/IEC geaccepteerd is als een internationale standaard. Afgaande op bronnen binnen de Europese Commissie lijkt het streven van Microsoft om het eigen OpenXML-formaat als standaard door de ISO/IEC te laten vaststellen de Commissie af te houden van een ondersteuning van het OpenDocument formaat. Het bestandsformaat wordt door vele applicaties ondersteund, behalve eigenlijk door Microsoft Office. Dit ondanks het feit dat een applicatie een internationale standaard aangaande een bestandsformaat dient te kunnen verwerken. Afgelopen oktober liet Barbara Held weten dat het IDABC (Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens) van de Europese Commissie het OpenDocument formaat zou gaan aanbevelen als het goedgekeurd zou zijn als een ISO-standaard. Een duidelijke uitspraak, maar….

Continue reading →

5 mei 2006 

De ISO heeft op 3 mei het OpenDocument Format (ODF) als een internationale standaard (ISO 26300) geaccepteerd en vastgesteld. Deze standaardisering van het formaat is een stimulans voor die bedrijven die concurreren met Microsoft, zoals Sun met StarOffice. Het ODF komt voort uit het open source OpenOffice.org-project. De eerste vorm van hert formaat is ingediend bij en verder ontwikkeld door OASIS, waar het als een officiële OASIS standaard werd gedefineerd in mei 2005. De goedkeuringsperiode voor acceptatie als standaard door ISO en IEC (International Electrotechnical Commission) eindigde op 1 mei. 'Approval of the OpenDocument Format by ISO marks an important milestone in the effort to help governments solve the very real problem of finding a better way to preserve, access and control their documents now and in the future', zo stelt Marino Marcich, uitvoerend directeur van de ODF Alliance, een groep verenigingen, universiteiten en bedrijven (waaronder ook Van Bussel Document Services) die het probleem van blijvende toegang en duurzaamheid van digitale bestanden willen aanpakken. Marchich gaat ervan uit dat 'this broad vote of support will serve as a springboard for adoption and use of ODF around the world. At the same time, it represents a milestone for the ODF Alliance, which has enjoyed a groundswell of support', zo zegt hij. 'The Alliance contends that the ODF gives the public sector greater control over and direct management of their own records, information and documents without regard to the application or platform in which a document was created'.

Continue reading →

2 mei 2006

Meer dan eenderde van alle documenten die vanaf 1999 uitgesloten zijn van toegankelijkheid voor het publiek zouden niet 'declassified' mogen zijn, zouden dus nog gewoon openbaar moeten zijn. Zo luidt althans het resultaat van een audit ingesteld door het Information Security Oversight Office (ISOO) van de National Archives and Records Administration (NARA). Het hoofd van het ISOO J. William Leonard en de Nationale Archivaris Allen Weinstein zeggen dat meer dan 25.000 documenten en dossiers ingenomen zijn sinds 1999 en dat de verwijdering daarvan 'may have exacerbated any possible damage to national security by calling attention to the records' sensitivity'. Met name de US Air Force heeft vele overgedragen documenten en dossiers (17.702) van openbaarheid uitgesloten, maar Weinstein en Leonard maakten de opmerking dat meer dan een miljard pagina's uit overheidsdocumenten in de afgelopen tien jaar van toegankelijkheid zijn uitgesloten. NARA, samen met een aantal overheidsorganen die documenten en dossiers hebben 'reclassified ' starten met de pilot National Declassification Initiative om standaarden en normen te bepalen op basis waarvan kan worden bepaald of de betreffende documenten openbaar kunnen worden gemaakt. Met die standaarden en normen kan ook de grote hoeveelheid materiaal dat nog in afwachting is van een beslissing, sneller worden aangepakt.

Continue reading →

2 mei 2006. 

Een werkgroep samengesteld uit een aantal grote bedrijven, publieke organisaties en privacygroeperingen hebben op 1 mei een set van gedragsregels, 'best practices', gedefineerd om de privacy van klanten te respecteren bij het steeds sterker groeiende gebruik van Redia Frequency Idification (RFID) technologie. Het document waarin deze gedragsregels zijn vastgelegd is gepresenteerd op RFID Journal Life in Las Vegas. Het document geeft richtlijnen voor die bedrijven die RFID gebruiken om gegevens te verzamelen die verbonden kunnen worden aan identiteitsgegevens van klanten. De richtlijnen zijn grotendeels gebaseerd op breed geaccepteerde principes van 'fair information practices'. Ze gaan over de wijze waarop klanten op de hoogte gesteld moeten worden over deze gegevensverzameling via RFID, welke keuze klanten kunnen maken met berekking tot hun eigen persoonlijke informatie en hoe die informatie moet worden bewerkt en beheerd door de bedrijven die de gegevens verzamelen. Een van de belangrijke onderdelen van de gedragsregels is ook dat de bedrijven die de technologie ontwikkelen grote aandacht moeten schenken aan de beveiligingsaspecten van de verzamelde gegevens.

Continue reading →