Monthly Archives: October 2006

E-mail met bewijskwacht: MailWitness van Europese notarissen.

28 oktober 2006

DigiNotar, een door de rijksoverheid gecertificeerde Trusted Third Party, gerechtigd tot het uitgeven van formele digitale handtekeningen, heeft in samenwerking met eWitness sarl, een in Luxemburg gevestigde notariële dienstverlener, en Euronot@ries, een Europees notarieel samenwerkingsverband, een unieke notariële dienst gelanceerd: MailWitness. Een notaris wordt over het algemeen beschouwd als een vertrouwenspersoon en als een onafhankelijke derde: een 'vertrouwde derde partij', een 'trusted third party'. In de terminologie van de Romeinen: het is een 'locus credibilis', een te vertrouwen of te geloven plek. De tussenkomst van de notaris realiseert speciale bewijskracht in onze burgerlijke rechtssystemen, in ieder geval in de 'papieren' wereld. In de digitale wereld was dit alles wat moeilijker te realiseren, want hoewel we digitale handtekeningen kunnen gebruiken, valt het gebruik daarvan nog zeer tegen.

Continue reading

Share This:

Moore’s Metasploit Hacking Tool te goed.

25 oktober 2006

Moore lijkt op de andere onderzoekers naar beveiliging die 'kicken' op de publiciteit die ze genereren als ze weer softwarefouten en -lekken ontdekken. Voor Moore geldt dat vooral voor zijn 'bug-a-day' stunt in juli, toen hij elke dag een bug publiceerde die de zwakheid van browsers blootlegde. Maar hij gaat nog veel verder: hij is een van de belangrijkste krachten achter het Metasploit Project, die een vrij te gebruiken open source platform heeft ontwikkeld dat het makkelijker maakt om programmacode te ontwikkelen en te testen die kwetsbaarheden in software kan uitbuiten. De gebruiker krijgt in ieder geval al 150 voorbeelden van dergelijke code aangeboden, klaar om te gebruiken. De volgende maand zal Moore (zoals hij zegt) 'raise the already-high stakes' als Metasploit een nieuw stuk code zal publiceren. Die code wordt eVade-o-Matic genoemd en maakt het voor anti-virus- en anti-malware-software moeilijker om exploit-code te ontdekken die op webbrowsers is gericht. Het is de vraag of dit niet te ver gaat: het is namelijk een kant van de medaille om mensen te laten zien hoe softwarekwetsbaarheden uit te buiten. Het is iets anders om aanvallers te helpen onontdekt te blijven.

Continue reading

Share This:

Microsoft en IBM samen verder met email-archivering

20 oktober 2006

Microsoft heeft voor de eerste keer zijn toevlucht genomen tot IBM om grote bedrijven te helpen met het oplossen van een groot probleem: het archiveren van e-mail voor e-discovery, compliance en audit. Vanaf 19 oktober bieden Microsoft en haar partners een nieuw IBM emailarchiveringsproduct aan, gebaseerd op hardware, software en dienstverlening. Als onderdeel van het pakket wordt MS Windows Server 2003 R2 software aangeboden, naast IBM server en storage hard- en software. Bij de levering van het pakket is de klant ervan gegarandeerd dat de software van beide partijen is getest. Naast het feit dat de email-archiveringsoplossing van IBM het mogelijk maakt email te archiveren voor governance en compliance, is het ook schaalbaar met de steeds groeiende hoeveelheid mail, verbetert het de 'return on investment' van investeringen in Storage en Retrieval, vermindert het backup- en restoretijd en maakt het snellere server-updates mogelijk. Het pakket maakt opslag mogelijk op tape en biedt diverse opties voor data-encryptie ter verhoging van de beveiliging. Volgens Gordon Arnold, technologiestrateeg van IBM, is het ' the first storage development partnership between Microsoft and IBM'.

Continue reading

Share This:

Open Source: implicaties van oplossingsgerichte samenwerking

Open Source: implicaties van oplossingsgerichte samenwerking

Open Source is vooral bekend geworden als een software-ontwikkelingsmodel. In de Nederlandse Wikipedia wordt dat sterk benadrukt. Het is ‘computerprogrammatuur waarvan de broncode in te kijken en te veranderen is’. De Engelse Wikipedia benadert ‘open source’ veel breder: het ‘describes practices in production and development that promote access to the end product’s sources. Some consider it as a philosophy, and others consider it as a pragmatic methodology. Before open source became widely adopted, developers and producers used a variety of phrases to describe the concept; the term open source gained popularity with the rise of the Internet and its enabling of diverse production models, communication paths, and interactive communities. Subsequently, open source software became the most prominent face of open source’.

Continue reading

Share This:

IBM lanceert de ‘Information Server’ als ‘way into the future’

18 oktober 2006

IBM zegt de eerste 'information server' te hebben ontwikkeld. Volgens het bedrijf zijn information servers ' the next big thing in infrastructure software'. In november zal het bedrijf de information server introduceren, een nieuw product dat volgens IBM door alle concurrenten zal worden nagebouwd. Het bericht van de release van de server werd gedaan op de IBM Information On Demand conferentie in Anaheim, Californië. De server gaat veel verder dan de gewone databases of file servers die traditioneel de informatie van specifieke applicaties opslaan. Volgens woordvoerders van IBM 'acts the information server more like a gateway to multiple information sources and can reformat data for specific purposes'. Zo kan via de information server een verkoopapplicatie worden doorzocht en kunnen de resultaten worden gecombineerd met data over voorraden uit verschillende andere bronnen. Tom Inman, vice president verantwoordelijk voor Information on Demand van IBM, stelt dat 'With the release of the IBM Information Server, the company is tying together several components into a single product'.

Continue reading

Share This:

Microsoft’s gebruik van XML doet het ergste vrezen….

17 oktober 2006

De eerste analyses van de voor standaardisate bij ECMA ingediende specificaties van Office Open XML (OOXML), het door Microsoft gecreëerde XML-bestandsformat, leiden tot reacties, die het ergste doen vrezen voor het moment dat het formaat in gebruik komt. De reacties richten zich op verschillende aspecten van de specificaties. In essentie komt alles echter neer op het feit dat het door Microsoft bedachte XML-formaat niet aansluit bij de bestaande XML-industriestandaard en evenmin bij de daaruit voortvloeiende conventies. Zo ontstaan problemen die beveiligingsrisico's veroorzaken, zoals Righard Zwienenberg van anti-virusspecialist Norman stelt. Rob Weir richt zich meer op opgenomen afwijkingen van XML zelf, die, in zijn optiek, te maken hebben met het feit dat Microsoft niet bereid was om inconsistenties in de eigen bestandsformaten op te lossen voordat het een XML-bestandsformaat schreef. In de reacties op de opmerkingen van Rob Weir blijkt wel dat de consistentie met XML in het ODF-bestandsormaat wel aanwezig is. Het niet aansluiten bij geaccepteerde internationale standaarden is Microsoft eigen: zo wordt ook RFC 1521 voor het verzenden van mail niet gevolgd om zoveel mogelijk mail te kunnen laten zien.

Continue reading

Share This:

MS Vista perikelen: door de knieen voor de EC en licentie-beperkingen

13 oktober 2006

Microsoft stelt nog steeds op koers te liggen voor de levering van het nieuwe Windows Vista-besturingssysteem in Europa en Korea, na (wat het noemt) 'constructive dialogue' met de Europese Commissie en de Koreaanse Fair Trade Commissie. Microsoft heeft er echter wel in toegestemd een aantal veranderingen aan te brengen in de software in reactie op een aantal aanbevelingen die het bedrijf ontving van de EC, zo stelt de belangrijkste advocaat van Microsoft, Brad Smith. Smith deelde een aantal journalisten mee dat 'it has boosted its own security and also provided choice on security provision to consumers'. Voor Microsoft, zo stelde hij, betekent het de opname van Dataguard Software. Maar hij blijft expliciet volhouden dat 'The kernel in the operating system remains secure'.

Continue reading

Share This:

Office OpenXML klaar voor ECMA-standaardisatie

11 oktober 2006

De International Technical Committee TC45 heeft een definitieve conceptversie gereed die voor standaardisatie door de ECMA in aanmerking komt. Het werk van de commissie begon in december 2005 en is uitgevoerd door 2 uur durende conference calls iedere week en regelmatig face-to-face overleg. Op de meest recente bijeenkomst in Trondheim in september zijn de laatste knopen doorgehakt en is Office OpenXML versie 1.0. vastgesteld. Alle in de commissie vertegenwoordigde bedrijven (Apple, Barclays, Capital, BP, The British Library, Essilor, Intel, Microsoft, NextPage, Novell, Statoil, Toshiba en de US Library of Congress) gingen akkoord met het concept. Alle partijen gingen ermee akkoord om de General Assembly van de ECMA voor te stellen het als een standaard te aanvaarden.

Continue reading

Share This:

Frankrijk en Denemarken rekenen zich rijk met ODF

7 oktober 2006

Een franse afgevaardigde, Bernard Carayon, heeft een rapport voor de Franse premier Dominique de Villepin voorbereid waarin hij aanbeveelt om in Frankrijk het gebruik van open standaarden, met name ODF, verplicht te stellen voor overheidsdocumenten. Hij wil 'd'introduire, par voie réglementaire, l'usage obligatoire de ce format par l'administration française pour la création et la diffusion de tout document administratif'. Tegelijkertijd dringt hij er op aan om 'proposer à nos partenaires européens de favoriser systématiquement les standards ouverts et, comme premier exemple, d'imposer le format international ISO 'ODF' pour la création et la diffusion de tout document officiel échangé dans le cadre européen'. In Denemarken heeft de Danish Open Source Business Association in augustus een rapport gepubliceerd waarin de relatieve kosten van een migratie naar OpenOffice afgezet worden tegen een upgrade naar nieuwe versies van Microsoft Office, in het kader van het gebruik van op XML gebaseerde bestandsformaten en het onderzoek door de Deense regering naar het gebruik van op ODF-gebaseerde software.

Continue reading

Share This:

Microsoft in beveiliging: nieuwe antitrust-zaak aan de horizon.

5 oktober 2006

Met de steeds krachtiger wordende nieuwe klachten van concurrenten over Microsoft's beveiligingstoepassingen binnen MS Vista ligt het volgens antitrust analisten voor de hand dat de softwareproducent spoedig opnieuw geconfronteerd zal worden met nieuwe rechtszaken om haar zakenpraktijken te verdedigen. In Europa is Microsoft al gewaarschuwd geen pogingen te ondernemen om de concurrentie in de beveiligingsmarkt uit te dunnen door allerlei veiligheidsmaatregelen aan Vista toe te voegen die niet specifiek noodzakelijk zijn voor een besturingssysteem. In de Verenigde Staten hebben verschillende rivalen in de markt van beveiligingsapplicaties, waaronder marktleiders en partners van Microsoft McAfee en Symantec, al publiekelijk hun zorgen geuit over de plannen van Microsoft met het voortdurend verder ontwikkelen van beveiligingsfunctionaliteiten in het besturingssysteem Vista. Recent zijn met name leidinggevenden van McAfee in de aanval gegaan, waarbij met name de implicaties van Microsoft's plannen ter sprake worden gebracht. McAfee beweert dat met name twee elementen van Vista, namelijk PatchGuard en Windows Security Center, de mogelijkheden van McAfee en andere leveranciers zal beperken om hun applicaties in het besturingssysteem te integreren. Het zal hun mogelijkheden beperken om technologie te ontwikkelen die voldoende bescherming kunnen bieden voor computers met de nieuwe software van Microsoft. En als dit waar is, is dat een grote zonde in het kader van antitrustzaken.

Continue reading

Share This:

Online gedrag is vaak de achterdeur voor cybercrime

4 oktober 2006

De op dit moment zeer populaire 'social networking'-websites, zoals bijvoorbeeld MySpace.com, kunnen hackers een achterdeur verschaffen in de IT platformen en on- of nearline databases van bedrijven en overheidsorganen. Hoe meer volwassenen vanaf bedrijfsnetwerken deze sites bezoeken, hoe groter de kans op kwaadaardige digitale aanvallen. Hackers zoeken immers dit soort sites ook op omdat de kans om gegevens te verwerven die het mogelijk maken om aanvallen uit te voeren heel groot is, gezien het vaak zeer onvoorzichtige gedrag van de bezoekers. Dit waren de conclusies in een onderzoek uitgevoerd door CA (voorheen Computer Associates) en de National Cyber Security Alliance (NCSA). 'We are already seeing hackers take advantage of community Web sites', zo verklaarde Ron Texeira, uitvoerend directeur van de NCSA.

Continue reading

Share This: