Monthly Archives: August 2010

Politie kan besparen met OpenOffice.org

31 augustus 2010

Als in 2014 alle politiekorpsen een nieuwe Office moeten draaien, dan valt er geld naar de lokale economie te loodsen. Ook kan er flink op de uitgaven worden bezuinigd. Dat blijkt uit de afstudeerscriptie van Bartol Karuza, die hij schreef ter afronding van zijn studie aan de Faculteit Economie en Management van de Hogeschool Utrecht. Karuza onderzocht drie scenario’s voor alle werkplekken: de politie gaat door met Microsoft Office, er volgt een overstap op de betaalde versie van Google Docs of men stapt over op OpenOffice.org. Daarbij wordt niet alleen naar licenties gekeken, maar ook naar ondersteuning, opleiding, verhelpen van problemen en andere kostenposten. Over een periode van vijf jaar kost Microsoft Office ruim 29,1 miljoen euro en Google Docs bijna 25,3 miljoen euro. OpenOffice.org kost 17,1 miljoen euro, wat nog steeds een aanzienlijk bedrag is. Onderdeel van het onderzoek is ook de vraag hoeveel van de investering in de eigen economie terugvloeit en hoeveel van het geld Nederland verlaat. Ook daar komt OpenOffice.org als beste uit de bus, omdat de hele investering richting BV Nederland gaat. Bij Microsoft is dat 33,99 procent of 9,9 miljoen euro en van Google Apps vloeit 79,61 procent (11,4 miljoen euro) van de investering in onze kenniseconomie.

Continue reading →

Oracle uit open source ?

30 augustus 2010

Open source-experts verwachten weinig van Oracle. Zo ziet Eric D. Schabell, die JBoss Solution Architect Benelux is bij Red Hat, de situatie rond OpenSolaris als deel van een grotere strategie om ‘zowel de Sunproducten als de opensourceprojecten langzaam maar zeker te laten doodbloeden op het gebied van ondersteuning, infrastructuur, mensen en functionaliteiten’. ‘Solaris is er het best mee gediend wanneer Oracle het weer als closed source product op de markt brengt’, zegt adviseur Jan van Leeuwen. Albert Mietus is het met hem eens: ‘Sun heeft altijd moeite gehad met het kiezen. Ze zwalkten al jaren: tussen de Unix-stijlen BSD en SysV; over de naam van het product: SunOS, Solaris of toch OpenSolaris. En over de grafische omgeving: News, X11, OpenStep en toch maar weer X11. Kiezen en focussen leek erg moeilijk. Toen Linux sneller bleek dan Solaris, op hun eigen hardware, werd weer halfslachtig gekozen. Naast Solaris kwam er ook een open-source versie. Alsof aan derden gevraagd werd om hun OS te verbeteren. Dat Oracle wel durft te kiezen is al lang duidelijk. Al is hun keuze niet de mijne, wellicht mogen we blij zijn dat er gekozen wordt. Laten we hopen dat er nu focus is en dat S11 echt goed wordt. Want uiteindelijk is dat het belangrijkste: een goed product!’

Continue reading →

Malware komt vooral via USB

27 augustus 2010

Een kwart van alle wormen infecteert computers via USB-sticks en apparaten die via USB worden aangesloten. Wormen op telefoons en camera’s worden nauwelijks opgemerkt. Het infectiepercentage via USB is geen toeval. Volgens PandaLabs, de onderzoekstak van Panda Security, is inmiddels 25 procent van alle wormen specifiek ontworpen om gebruik te maken van USB-apparaten. ‘Not only does it copy itself to these gadgets, but it also runs automatically when a USB device is connected to a computer, infecting the system practically transparently to the user. This has been the case with many infections we have seen this year, such as the distribution of the Mariposa and Vodafone botnets’, meldt Luis Corrons, technisch directeur bij PandaLabs. Uit een recent onderzoek van Panda onder ruim 10.000 kleine en middelgrote organisaties bleek dat 27 procent van alle malware-infecties rechtstreeks te herleiden was tot geïnfecteerde USB-hardware.

Continue reading →

EU-patentsysteem juridisch onacceptabel

26 augustus 2010

Het Europese Hof van Justitie neigt naar afwijzing van een centraal patentsysteem voor de EU omdat dit juridisch niet strookt met de EU-verdragen. Uit een uitgelekt document blijkt dat de advocaat-generaal van het Europese Hof van Justitie in Luxemburg de plannen om te komen tot een centraal Europees patentsysteem wil afschieten. Europese bedrijven zijn al jaren voorstander van een EU-brede aanpak van patenten omdat dit de innovatie zou stimuleren. Het huidige systeem van patentregistraties in elk land is duur en onpraktisch, zeker voor kleine bedrijven. Maar volgens de advocaat-generaal past het voorgestelde centrale patentsysteem niet bij de verdragen van de oprichting van de EU. De advocaat-generaal uit ook haar twijfels bij de implementatie van zo’n EU-breed systeem, vooral bij de instelling van een nieuw Patent Court (PC). Die zou mogelijk bij toekomstige uitspraken de bestaande EU-wetgeving negeren, denkt de advocaat-generaal.

Continue reading →

Nederland in top cybercrime veroorzakers

23 augustus 2010

Het Korps landelijke politiediensten (KLPD) constateert dat cyber crime in Nederland een ‘onverminderde en exponentiële groei’ laat zien. In sommige deelgebieden is er zelfs sprake van ieder jaar een verdubbeling. De groei hangt samen met de technologische ontwikkeling, die steeds nieuwe manieren van cybercrime mogelijk maakt. Criminelen spelen in op veranderde opsporingsmethoden en ze maken gebruik van het lage veiligheidsbewustzijn in de maatschappij. Dat staat in het rapport ‘Overall-beeld Aandachtsgebieden Nationale Recherche’ van het Korps Landelijke Politiediensten (KLPD) dat onlangs werd afgerond. Uit het KLPD-onderzoek blijkt dat de samenwerking tussen cyber-criminelen vaak virtueel is. Men kent elkaar van internetforums en alleen bij de bijnaam. Deze forums zijn volgens de KLPD-onderzoekers de digitale ontmoetingsplaatsen waar vraag en aanbod samen komen en tips, trucs en inzichten worden uitgewisseld. Ze zijn vaak internationaal samengesteld. Een moeilijkheid is dat het internet geen grenzen kent, terwijl de opsporingsdiensten hier wel mee te maken heeft. In het ene land gelden andere regels dan het andere. De criminelen spelen hierop in door bijna nooit slachtoffers in eigen land te maken. Die bevinden zich in land B terwijl de infrastructuur – zoals een provider – van land C wordt gebruikt.

Continue reading →

Politie onbenullig met ‘onveilige’ kentekenregistratie

20 augustus 2010

De politie slaat automatisch gescande kentekens op USB-sticks op om later in te lezen in het ANPR-systeem. Dat blijkt uit een ‘herziene evaluatie’ voor het Nederlands Politie Instituut van het ANPR-systeem (Automatic Numberplate Recognition) uit 2006 alweer. Dit rapport kwam boven tafel bij een WOB-verzoek van Brenno de Winter en is gepubliceerd op BigWobber. Een camera scant kentekenplaten, waarna een computer in een bestand zoekt of er een melding is. Dat kan een openstaande boete, opsporingsbevel, achterstallige APK-keuring of andere zaken betreffen. De scans worden altijd bewaard, waardoor ze ook later bij opsporing te gebruiken zijn. In de misdaadbestrijding lijkt de meerwaarde beperkt. Om het systeem te voeden wordt informatie met een USB-stick op een PC geladen en in het systeem opgenomen. Soms wordt ook een CD of DVD gebruikt. Ook na een controle wordt de informatie op een stick weggeschreven. ‘De verzamelde kentekens van alle voorbij gekomen voertuigen (captures) worden uit ANPR gelezen en voor het transport tijdelijk opgeslagen op een USB-stick om in het bureau op een computer uitgelezen te worden’. De betrokkenen beseffen dat dit geen veilige manier van werken is: ‘Dit wordt door de betrokkenen niet als professioneel en zeker niet als veilig beschouwd. De behoefte bestaat aan een manier waarop de actuele kentekenverzameling rechtsstreeks in de apparatuur kan worden geladen’. Wat de onderzoekers betreft moet dit ook anders: ‘Dit is echter een bewerkelijke methode en zeker niet zonder risico als het gaat om verlies en diefstal. Het verdient daarom aanbeveling om in plaats van USB-sticks de mogelijkheden van draadloze communicatie zoals WiFi te onderzoeken’.

Continue reading →

Volop opslagnieuws

19 augustus 2010

Er is nogal wat opslagnieuws deze week. Op zich is dat niet verwonderlijk. De enorme stijging van de hoeveelheid gegevens maakt uitbreiding van de opslagcapaciteit voortdurend nodig. Vandaar dat er allerlei onderzoek plaatsvindt naar juist dat: uitbreiding van capaciteit, zowel binnen de bestaande technologie als binnen nieuwe opslagtechnologie. Deze trend zal de komende jaren, met de naderende explosie van de gegevensopslag middels ‘cloud computing’ alleen nog maar toenenemen. Hardwarefabrikant Toshiba stelt dat het de capaciteit van harde schijven door een verbeterde manier van bit-patterned-opslag met een factor vijf kan verhogen. Hierdoor zouden toekomstige harddisks 10TB of meer kunnen opslaan. Wetenschappers van de Japanse Tohoku University zijn erin geslaagd een datadichtheid van vier terabit per vierkante inch te bereiken. Hiervoor wordt gebruik gemaakt van ferro-elektrische opslag. Hitachi, Seagate en Western Digital hebben de handen ineen geslagen. Gedrieën gaan ze een R&D-centrum opzetten waar onderzoek wordt gedaan naar harde schijven en de verbetering daarvan. De drie nemen zo impliciet stelling tegen Oracle, dat laat weten dat de harddisk zijn langste tijd wel gehad heeft.

Continue reading →

Printergeluiden verraden de clou

17 augustus 2010

De Duitse onderzoekers Michael Backes, Markus Dürmuth, Sebastian Gerling, Manfred Pinkal en Caroline Sporleder van de Universität des Saarlandes zijn er in geslaagd om gevoelige gegevens van huisartsen en banken af te tappen door het geluid van de matrixprinter af te luisteren. Enige voorwaarde is dat er nog gebruik wordt gemaakt van een dotmatrix printer. In Duitsland gebruikt nog zo’n 60 procent van de huisartsen en 30 procent van de banken zo’n apparaat. De onderzoekers melden dat in landen als Zwitserland, Duitsland en Oostenrijk het bij wet nog verplicht is om via matrixprinters recepten uit te draaien. In Nederland is het gebruik van deze printers aanzienlijk lager, omdat de keuze hier veelal op inkt- en lasertechnologie is gebaseerd. Door middel van een zogenaamde side-channel attack kan een aanvaller op basis van de opgepikte akoestieke veranderingen software het geluid in woorden vertalen. Als de context van de tekst bekend is (bijvoorbeeld kennis van de woorden die in een recept voor kunnen komen), dan kan tot 95 procent van de geprinte pagina achterhaald worden. Wanneer de inhoud van de geprinte pagina niet bekend is, is het percentage maximaal 72 procent. Volgens de onderzoekers was ‘the attack, which so far works only on English text, … carried out under … realistic — and arguably even pessimistic – circumstances, in which there was no shielding from ambient noise such as that made by people chatting in a nearby waiting room’.

Continue reading →

Arrestatiebevel Wikileaks-voorman ?

16 augustus 2010

D66 heeft in een spoedprocedure opheldering geëist van de Europese Commissie over druk vanuit de Verenigde Staten om Wikileaks-voorman Julian Assange aan te pakken. Ook wil de partij weten of er plannen zijn om websites te censureren. Aanleiding voor de schriftelijke vragen is de oproep van de Amerikaanse regering aan diverse landen op het indienen van strafklachten tegen Assange of Wikileaks. D66-Europarlementariër Marietje Schaake wil opheldering van zowel de Europese Commissie als de Raad van Ministers van Buitenlandse Zaken en Justitie over de kwestie. Zo moet duidelijk worden welke landen zijn benaderd en of er een gezamenlijk Europees standpunt komt. Ook vraagt ze duidelijkheid of er actie tegen de klokkenluiderssite wordt genomen. Verder wil ze dat de bestuurders kleur bekennen op het gebied van persvrijheid. Ook vraagt ze of Europa maatregelen wil nemen om vrijheid van expressie te beschermen. Daarom verzoekt ze om de garantie dat er geen websites geblokkeerd worden, geen censuur wordt gepleegd en bij ingrijpen alleen volgens de wettelijke regels wordt gehandeld.

Continue reading →

Mogen Nazikranten in het digitale krantenarchief ?

13 augustus 2010

De Koninklijke Bibliotheek maakte enige tijd geleden bekend vier Nederlandse eeuwen kranten beschikbaar te gaan stellen op kranten.kb.nl. Momenteel is er echter een discussie gaande. Wat te doen met controversiële teksten, zoals bijvoorbeeld nazistische teksten in de NSB-krant Volk en Vaderland of teksten in De Misthoorn, een antisemitische krant die rond de Tweede Wereldoorlog in Nederland verscheen ? Mag de Koninklijke Bibliotheek (KB) die kranten ook digitaal beschikbaar stellen ? Op die vraag is het antwoord nog niet zo helder. Justitie heeft de bibliotheek gewaarschuwd. Het publiceren van de kranten met nazistische teksten kan door het ministerie van justitie gezien worden als haatzaaierij. In dat geval zou de bibliotheek voor de rechter kunnen worden gedaagd zodra het de kranten op internet heeft gezet. De kranten zijn momenteel al wel fysiek op te vragen bij de bibliotheek. Bezoekers van de bibliotheek krijgen de kranten echter pas te zien nadat ze een verklaring hebben ondertekend. Dit om bijvoorbeeld te voorkomen dat (kinderen van) NSB’ers onverwachts geconfronteerd worden met mensen die hen ter verantwoording roepen over verleden.

Continue reading →

De risico’s van digitaal

12 augustus 2010

Eén falende processor heeft het hele pinsysteem van de ING bank lamgelegd. Alle geldopnamen die tijdens de storing zijn gedaan worden uiteraard gewoon afgeschreven. ING: ‘Gratis geld bestaat niet’. Terecht. Woensdagavond waren urenlang alle geldautomaten van de ING Bank buiten werking. Eén falende chip blijkt de oorzaak. ‘Er was een technische storing in het systeem. Een processor deed het niet. Dat was een essentiële schakel in het systeem en er ontstond een instabiele situatie. Daarom hebben we zelf de 2600 pinautomaten buiten werking gezet, zodat we herstelwerkzaamheden konden uitvoeren’, vertelt een woordvoerster van ING. Die werkzaamheden duurden uiteindelijk drie uur. Rond half 12 ’s avonds waren alle automaten weer functioneel. De storing leidde tot een stormloop op andere geldautomaten nadat op Twitter het bizarre gerucht rondzoemde dat de automaten ‘gratis geld’ uitspuugden.

Continue reading →

GPL Checklist als hulpmiddel voor compliancy

11 augustus 2010

De Linux Foundation reikt bedrijven de helpende hand om te voldoen aan de open source-licentie GPL. Training, tools en best practices moeten correcte omgang met open source garanderen. Onlangs is ook in de Verenigde Staten de GPL overeind gebleven in de rechtzaal. De Amerikaanse rechter heeft de verkoop en distributie verboden van producten, die de voorwaarden van de GPL overtreden. Voor bedrijven die GPL-software in hun producten gebruiken, bijvoorbeeld in routers of media-apparaten, wordt het dus tijd aandacht te besteden aan wat voor software er in hun producten zit. Dat wordt makkelijker gemaakt door een programma van de Linux Foundation. Het Open Compliance Program biedt deze bedrijven onder andere training en tools voor het scannen van code op delen die open source zijn. Verder komen er check lists met best practices. Daarnaast probeert de Linux Foundation het contact makkelijker te maken tussen de diverse open source-projecten en de bedrijven die de daaruit voortgekomen software gebruiken in hun eigen producten. Er wordt een lijst opgesteld van mensen bij bedrijven, waarmee de projecten contact op kunnen nemen als er problemen zijn met de GPL. Hierdoor kan er sneller geschakeld worden. Werknemers, die verantwoordelijk zijn voor GPL compliance bij een bedrijf, kunnen zichzelf makkelijk toevoegen aan de lijst.

Continue reading →

Seagate heeft een opvolger voor perpendiculaire opslag

10 augustus 2010

Seagate heeft een nieuwe opnametechniek voor harde schijven in ontwikkeling. Wanneer de huidige perpendiculaire techniek zijn grenzen bereikt, zou een opnametechniek met warmte grotere capaciteiten mogelijk maken. Seagates eventuele opvolger van de huidige opnametechniek heet heat-assisted magnetic recording. De 'HAMR'-techniek kwam in 1998 in handen van Seagate, toen het het bedrijf Quinta overnam. Seagate gebruikt een normale lees- en schrijfkop voor zijn HAMR-schijven en verhit daar kleine ijzer-platinadomeinen mee. De HAMR-techniek zou over enkele jaren gereed zijn om de huidige techniek op te volgen. Mark Re, een van Seagate's opslaggoeroe's, zei dat 'Seagate has a few more product generations for PMR left', maar hij voegde daaraan toe dat 'the technology will run out of room within 3 to 5 years. At that time, the industry will have a choice to embrace patterned media or heat-assisted magnetic recording (HAMR) to increase the storage density of hard drives'. Bij de introductie van de perpendiculaire techniek, rond 2005, werd voorspeld dat een dichtheid van ruim 1Tb per vierkante inch haalbaar zou zijn. De huidige drives zitten nu rond 500Gb/inch²; Seagate kondigde recent een schijf met een dichtheid van 700Gb/inch² aan. De nieuwe HAMR-techniek zou dichtheden van tientallen Tb's per vierkante inch mogelijk maken, wat de opslagcapaciteit van harde schijven tot honderden terabytes zou opdrijven.

Continue reading →

Europese Softwarerichtlijn onduidelijk

9 augustus 2010

De Europese Softwarerichtlijn is onduidelijk. Het huidige auteursrecht op software schiet op veel aspecten tekort en geeft onvoldoende bescherming. Het is onduidelijk of een programmeertaal auteursrechterlijk is beschermd. De vraag is ook of het auteursrecht bescherming biedt tegen het kopiëren van functies van een softwareprogramma en het kopiëren van interfaces. Een Britse rechter vindt dat het Europese Hof van Justitie daarover nadere uitspraken moet doen. De rechter kwam tot die conclusie in een zaak die is aangespannen door SAS Institute, een leverancier van business intelligence-software, tegen het softwarebedrijf World Programming. SAS Institute beschuldigt World Programming ervan dat het het auteursrecht schendt door een programma te schrijven dat in de programmeertaal van SAS geschreven programma’s kan uitvoeren. Daarbij heeft World Programming de programmeertaal van SAS uitvoerig bestudeerd en de bedoeling van bepaalde functies achterhaald uit de bijgeleverde handleidingen. Daardoor was het bedrijf in staat een concurrerend softwareprogramma op de markt te brengen.

Continue reading →

GPL ook in de VS rechtsgeldig

6 augustus 2010

De open source gemeenschap heeft een belangrijke overwinning behaald. Een rechtbank in de VS heeft de GPL-licentie rechtsgeldig verklaard. De rechtszaak is aangespannen door de Software Freedom Conservancy tegen elektronicabedrijf Westinghouse Digital Electronics. Die heeft apparaten gedistribueerd met daarin de open source utility BusyBox. Daarbij werd niet aan de voorwaarden van de GPLv2 voldaan, zoals het meeleveren van de broncode wat die open source-licentie vereist. In feite is deze overwinning de open source software gemeenschap in de schoot geworpen. Westinghouse is namelijk in een failissementsprocedure verwikkeld, en heeft daarom niet gereageerd op het verzoek om mee te werken aan het vooronderzoek. Daarin kunnen de verschillende partijen in een juridisch conflict elkaar dwingen om bewijsmateriaal te overleggen. Door het achterwege blijven van argumenten van Westinghouse heeft de rechtbank nu de Software Freedom Conservancy in het gelijk gesteld. Het schuldig bevonden bedrijf is een schadevergoeding opgelegd van 90.000 dollar. Bovendien moet de distributie van de apparaten met BusyBox worden gestaakt.

Continue reading →

Irex wordt IRX Innovations

5 augustus 2010

De failliete e-readerfabrikant iRex Technologies maakt een doorstart onder de naam IRX Innovations. Directeur Hans Brons van IRX Innovations: 'We hebben bewust gezocht naar een snelle oplossing die voor alle belanghebbenden werkt. Wij als oorspronkelijke oprichters kunnen onze droom voortzetten en we zorgen ervoor dat de werkgelegenheid en technologische kennis voor de regio blijft behouden. 'Onze 24 medewerkers hebben dan ook verheugd gereageerd op de doorstart. Ze hoopten natuurlijk al dat er een oplossing zou komen. Er werken bij ons veel technici uit de regio. Als je je vijftien jaar lang met hart en ziel inzet voor de zaak, is het jammer als die uiteindelijk met een faillissement strandt. Sinds de oprichting van iRex Technologies hebben we steeds moeten kijken of het bedrijf wel voldoende ademruimte heeft. We vroegen ons regelmatig af wanneer de technologie zou aanslaan. Nu krijgen we een tweede leven. De markt zit in de lift en nu kunnen we onze technologische voorsprong goed gebruiken.

Continue reading →

Bezuinigingen bij overheid nekken IT-bestedingen

3 augustus 2010

Uit de ICT Barometer van Ernst & Young blijkt dat de ICT sector in een dip zit. De ICT Indicator daalt van 104 naar 81 en bereikt daarmee het niveau van december 2009. De indicator is gebaseerd op de conjuncturele ontwikkelingen van de afgelopen twee maanden voor interne ICT’ers, de inhuur van externe ICT-ers en de verwachte budgetten/bestedingen in de komende 12 maanden van het bedrijfsleven en overheid aan hardware, software en IT-services. Hoewel de ICT Indicator in mei nog een aanzienlijke stijging vertoonde, is de voorspelling dat de index in de komende 12 maanden nauwelijks boven de 100 punten zal komen. Casper Kruijt, sectorleider Technology bij Ernst & Young: 'In mei gaven we al aan dat de overheid zal proberen de ICT-investeringen omlaag te brengen terwijl de ICT-bestedingen in het bedrijfsleven nog uit de startblokken moeten komen'. De overheid zal naar verwachting minder investeren in hardware en software. Voor de komende 12 maanden verwacht nog slechts 25% van de ondervraagde managers dat de bestedingen aan hardware zullen groeien (was 41% in mei), 24 % ziet een afname (was 16% in mei). Hetzelfde geldt voor de investeringen in software: de komende 12 maanden voorziet nog maar 39% van de overheidsmanagers een groei (53% in mei) terwijl 15% een afname verwacht (13% in mei). Ook de uitgaven aan IT-services dalen de komende 12 maanden aanzienlijk bij de overheid: 22% voorspelt een groei (38% in mei), 42% ziet een afname (27% in mei).

Continue reading →

Google en de CIA investeren in de toekomst

2 augustus 2010

Zowel Google als het investeringsbedrijf van de CIA hebben geinvesteerd in een bedrijf dat het web in 'real time' monitort en dat zegt die analyses te gebruiken om de toekomst te voorspellen. Het bedrijf heet Recorded Future en het scant tienduizenden websites, blogs en Twitter-accounts om relaties tussen mensen, organisaties, acties en incidenten in het heden en in de nabije toekomst te achterhalen. In een white paper zegt het bedrijf dat haar 'temporal analytics engine goes beyond search by looking at the ‘invisible links’ between documents that talk about the same, or related, entities and events'. Het idee is om voor ieder incident te bepalen wie erbij betrokken was, waar het gebeurde en wanneer het 'uitdoofde'. Recorded Future 'then plots that chatter, showing online 'momentum' for any given event'. 'The cool thing is, you can actually predict the curve, in many cases', zo zegt de Chief Executive van het bedrijf, Christopher Ahlberg, een Zweedse ex-militair met een doctorsgraad in computerwetenschap. Waardoor het bedrijf interessant wordt voor Google Ventures en uiteraard ook voor In-Q-Tel, die namens de CIA en andere inlichtingendiensten investeert in interessante bedrijven. Hoewel Google heeftsamengewerkt met inlichtingendiensten in het verleden is het de eerste keer dat ze tegelijkertijd investeren in dezelfde start-up. De investeringen zullen de kritiek op Google versterken, aangezien critici Google als nogal nauw verbonden met de Amerikaanse regering beschouwen en geloven dat het bedrijf zijn 'don't be evil' mantra aan het vergeten is.

Continue reading →