E-commerce kan tot gigantische schade leiden

8 juli 2008

Alex Payne, een 24 jarige Internet entrepreneur, heeft een manier ontwikkeld om een veel gevraagde vraag te beantwoorden: Is mijn favoriete website online vandaag ? In maart begon hij met downforeveryoneorjustme.com. Het laat bezoekers een webadres invoeren om te bepalen of de website algemeen ontoegankelijk is of dat het probleem in de eigen internetconnectie van de gebruiker zit. 'I had seen that question posed so often', zegt Paybe (die, wellicht niet toevallig) werkt bij Twitter, een web messaging en social network site die bekend staat vanwege de zeer regelmatige downtijd. 'Technology companies have branded the Internet as a place that is always on and where information is always available. People are disappointed and looking for answers when it turns out not to be true'. En er is van tijd tot tijd nogal wat teleurstelling. Technologievoorlopers als Yahoo, Amazon en Research in Motion, het bedrijf achter de Blackberry, hebben de afgelopen maanden nogal wat technische problemen ondervonden. Amazon was verspreid over twee dagen verschillende uren down, waardoor het bedrijf, naar schatting, rond de 1 miljoen dollar per uur aan inkomsten misliep. Payne's site toonde op dat moment een enorme toeloop aan bezoekers. Onze eigen site was enkele weken terug bijna anderhalve week down vanwege een calamiteit. Het World Wide Web heeft, net als iedere techniek of ieder medium, te maken met onvoorziene technische problemen. In de begindagen van het Web was het een zeer regelmatig verschijnsel dat een site een tijdlang niet online was.

Continue reading

Share This:

Opslag enorm in de lift

7 juli 2008

De uitgaven voor technologie mogen dan dalen, die voor storage management software en efficiente infrastructuren doen dat zeker niet. De markt groeide tot 10,6 miljard dollar vorig jaar, wat 12,2 procent hoger is dan in 2006. Er wordt verwacht dat in 2008 de 11 miljard dollar wordt gepasseerd, zo stelt Gartner in een nieuw rapport over trends en leiderschap in de markt voor storage management software. Een steeds grotere vraag naar backup en recovery-technologie, met ook gegevensreplicatie, stuwen de storage markt, die, volgens Gartner, een 8 procent groei gaat doormaken over de volgende vijf jaren. 'Overall, storage resource management is a healthy market, with double digit growth', zo zegt Alan Dayley, onderzoeksdirecteur voor de softwaremarkt bij Gartner. 'Deduplication and virtualization technologies are definitely having an impact as well', zo stelt hij. In 2007 groeide de verkoop van backup en recovery-software met 11,4 procent tot 2,6 miljard dollar. Opslagleveranciers concurreren voor een groter marktaandeel in een markt die groeit. Enterprise Strategy Group voorspelt dat ongeveer 37 procent van de bedrijven de een of andere variant van storage management software in gebruik heeft. De snelst groeiende markt, vooral gestimuleerd door steeds toenemende regelgeving, is hierarchisch opslagmanagement en archivering. In 2004 was het goed voor 346 miljoen van de storage omzetten, maar dir jaar wordt verwacht dat het de 1,2 miljard dollar haalt. Een groei van 29 procent zo stelt Gartner.

Continue reading

Share This:

Privacy ? We geven er zelf niet echt veel om….

5 juli 2008

We stellen onze privacy zeer op prijs. Tenminste dat beweren we bij voortduring en allerlei wet- en regelgeving is er op gericht ons in het streven tot privacy te ondersteunen. Vervolgens gaan we achter onze computer en delen we via onze browser in Facebook alle details over ons mede aan allen die het maar willen lezen, hebben we er geen moeite mee onze persoonlijke gegevens in te geven op iedere website die er naar vraagt en zijn zonder problemen bereid ons 'volgbaar' te maken voor GPS navigaters e.d. Onderzoekers noemen dit de privacy paradox: normaal gesproken vestandige mensen hebben impulsieve impulsen en meningen die het tegendeel doen wat ze weten dat ze moeten doen als het gaat om de beveiliging van persoonlijke gegevens. Nieuw onderzoek begint deze privacy paradox te quantificeren. In een voordracht voor de Security and Human Bevior Workshop in Boston afgelopen week, sprak George Loewenstein, een hoogleraar gespecialiseerd in economisch gedrag aan Carnegie Mellon University, over een binnenkort te publiceren onderzoek, dat hij samen met twee collega's uitvoerde. Conclusie: 'Our privacy principles are wobbly. We are more or less likely to open up depending on who is asking, how they ask and in what context'. De onderzoekers voerden een aantal onderzoeken uit onder studenten, waarbij ze hen vroegen 'to provide an e-mail address and then indicate whether they had ever engaged in a list of wayward, or in some cases illegal, activities'.

Continue reading

Share This:

S.P.A.M.-experiment van McAfee waardevolle les

4 juli 2008

McAfee's S.P.A.M. (Spammed Persistently All Month) experiment is geeindigd zonder dat een van de deelnemers Viagra ontvangen heeft, of onroerend goed, of Nigeriaanse miljoenen. Dat is niet erg, want dat verwachtten ze ook niet. McAfee huurde vijftig vrijwilligers uit tien landen door advertenties op Craigslist te plaatsen, met de vraag of ze een maand lang op het Web wilden surfen zonder beveiliging. Ze kregen splinternieuwe Dell-laptops met slechts een zeer basale McAfee virusprotectie, die de deelnemers na die maand als beloning mochten houden. Gedurende de maand schreven de deelnemers over hun ervaringen op een blog, waaruit bleek dat ze vaak een hoop lol hadden tijdens het experiment. Voor McAfee was het een serieus onderzoek en het leerde het bedrijf veel over sommige nieuwe gedragspatronen. Toen het experiment op 1 juni was afgelopen hadden de 50 deelnemers 104.000 ongewenste mailberichten ontvangen, ongeveer 70 berichten per persoon per dag. Elke deelnemer zag de prestaties van hun computer aanzienlijk dalen vanwege spyware-installaties, maar het leerde hen vooral dat spam niet alleen maar irritant is, maar vooral dat het gevaarlijk is. 'I really didn't quite know what spam really was', zegt Tracey Mooney, moeder van drie kinderen uit Chicago. 'I knew it was annoying, I knew there were a lot of ads for things they were trying to get you to purchase, but I had no idea a lot of it was trying to get your financial information so they could steal your bank account or your money'.

Continue reading

Share This:

Flashgeheugens vreten meer energie dan verwacht

3 juli 2008

Solid State Disks (SSD's), flashgeheugens met de opslagcapaciteit van een harde schijf, claimen dat ze veel zuiniger omspringen met energie. Maar uit onderzoek blijkt dat dat dus niet waar is. Patrick Schmid en Achim Roos, redacteuren van Tom's Hardware, vergeleken in een uitgebreide test een aantal SSD's en een niet al te zuinige harde schijf. Conclusie: de accu van een laptop is soms een uur eerder leeg wanneer gebruik gemaakt wordt van een SSD. Bij de test werden de prestaties en het energieverbuik gemeten van flash-schijven met een capaciteit van 32 gigabyte van Crucial, Memoright, Mtron en Sandisk. IJkpunt was een Hitachi 7K200 schijfsysteem met een rotatiesnelheid van 7200 toeren per minuut en een capaciteit van 200 gigabyte en 16 megabyte cache. De SSD's versloegen de harde schijf op lees- en schrijfprestaties, dat wel. Maar voor het energieverbruik lag dat toch anders. Vreemd genoeg, want anders dan een harde schijf heeft een SSD geen bewegende onderdelen. Dat zou de SSD een voordeel geven. In de test bleek daar echter niets van. De accu van de testnotebook hield het met de harde schijf 7 uur en 3 minuten uit op een duurtest.

Continue reading

Share This:

45 % van alle Internetgebruikers loopt veiligheidsrisico’s

2 juli 2008

Computerexperts van het ETH Zurich, Google en IBM zijn er van overtuigd dat computersoftware veel veiliger zou worden als het gelabeled zou worden met een 'niet gebruiken na'-datum. In een recente paper komen de onderzoekers, Stefan Frei en Martin May van het Computer Engineering and Networks Laboratory van ETH Zurich, Thomas Dubendorfer van Google Zwitserland en Gunter Ollmann van IBM Internet Security Systems, tot deze aanbeveling, omdat zij concluderen dat 637 miljoen (45,2 %) van 1,4 miljard Internetgebruikers wereldwijd een beveiligingsrisico lopen doordat zij niet de laatste, meest veilige versie van hun gekozen Internet-browsers gebruiken. 'Given the state of the software industry and the growing threat of exploitable vulnerabilities within all applications (not just Web browsers), we believe that the establishment of a 'best before' date for all new software releases could prove an invaluable means to educating the user to patch or 'refresh' their software applications', zo wordt in de paper gesteld. 'The same 'best before' date information could also be leveraged by Internet businesses to help evaluate or mitigate the risk of customers who are using out of date software and are consequently at a higher risk of having been compromised'. Browserbeveiliging is een zeer belangrijk thema vandaag de dag, aangezien steeds meer malware de kwetsbaarheden van browsers gebruikt. ' Remotely exploitable vulnerabilities have been on the rise since 2000 and accounted for 89.4% of vulnerabilities reported in 2007', zo geeft de paper aan. '[A] growing percentage of these remotely exploitable vulnerabilities are associated with Web browsers'.

Continue reading

Share This:

Geen spaan heel van download-vonnis

1 juli 2008

Een hoger beroep was al waarschijnlijk. Het vorige week door de rechter in Den Haag uitgesproken vonnis dat een prive-kopie uit illegale bron illegaal is, wordt door rechtswetenschappers en auteursrecht-juristen met de grond gelijk gemaakt. De rechter deed veel stof opwaaien met zijn uitspraak in een bodemprocedure van Stobi (die fabrikanten van blanco opslagmedia vertegenwoordigt) tegen Stichting de Thuiskopie dat downloaden uit illegale bron, illegaal is. 'De rechtbank stelt voorop dat het maken van een privékopie van illegaal materiaal een illegale handeling is. Deze handeling valt niet onder de werkingssfeer van artikel 16c Aw. In de parlementaire geschiedenis zijn weliswaar aanknopingspunten te vinden voor een andere uitleg, maar de door de minister voorgestane en door de regering onderschreven uitleg, waarbij ervan wordt uitgegaan dat een privékopie van een illegale bron legaal is, is in strijd met de drie-stappen-toets van artikel 5 lid 5 van de Richtlijn'. Daar staat nogal wat, en auteursrecht-juristen hebben met verbazing kennis genomen van de uitspraak. Het vonnis gaat namelijk in tegen de Nederlandse wet, tegen uitspraken van de minister van Justitie en tegen bestaande hogere jurisprudentie. Dat de rechter de Nederlandse wet toetst aan een Europese richtlijn die is bedoeld voor de wetgevende macht, is op zijn zwakst gezegd, omstreden.

Continue reading

Share This:

Vingerafdrukbetaling Albert Heijn volstrekt onveilig

30 juni 2008

De Tip2Pay betaaldienst van Albert Heijn, waarbij klanten met behyulp van hun vingerafdruk kunnen betalen (eerst alleen nog maar in het filiaal Breukelen) is al misbruikt. Een onderzoeker kopieerde op eenvoudige wijze een vingerafdruk en kon vervolgens daarmee simpel zijn boodschappen afrekenen. De dienst werd twee weken geleden door Albert Heijn in samenwerking met Equens en IT Werke. Deze laatste is gespecialiseerd in het integreren van biometrietechnologie in retail- en consumentenapplicaties. Het systeem van IT-Werke werd eerder succesvol getest bij o.a. de Duitse supermarktketen Edeka. Ton van der Putte, ex-ATOS Origin, en gespecialiseerd in biometrie, maakte een kopie van een vingerafdruk. Vervolgens maakt hij hiermee een rubberen prototype dat hij eenvoudig om zijn vinger kon schuiven. Met deze 'rubberen vinger' kon hij bij de kassa afrekenen, zonder dat het systeem of de betreffende medewerker de vervalsing opmerkten. Van der Putte wilde hiermee aantonen dat het vervalsen van een vingerafdruk relatief eenvoudig is. Een afdruk op een verpakking of een glas is daarvoor al voldoende. De hack komt niet als verrassing, want bij de introductie is al door vele beveiligingsexperts dat het een risicovolle techniek is. Albert Heijn lijkt zich daar weinig van aan trekken. 'Met de beveiliging zit het wel goed', stelt een woordvoerder. Dat blijkt nu dus absoluut niet het geval te zijn.

 

Continue reading

Share This:

Hosted Archiving (of is het Storage ?) komt moeilijk van de grond

28 juni 2008

Ondanks de voordelen en groeiende populariteit van Software as a Service (SaaS) blijven bedrijven afhoudend daar waar het gaat over de opslag of archivering van gegevens bij een derde partij, een host. Slechts 24 procent van de bedrijven gebruiken 'hosted archiving solutions', volgens een nieuw onderzoek van de Radicati Group. Dit ondanks het gevoel (en, laten we eerlijk zijn, nog niet meer dan dat!) dat outsourcing kosten kan besparen het management van het beheer kan vereenvoudigen. Vooral dat laatste wordt steeds ingewikkelder door de toenemende eisen van compliance, en daaruit voortvloeiend, bewaren en vernietigen. 'Hosted archiving has matured slower than we anticipated a few years ago', zo zegt Chief Executive Officer van Radicati, Sara Radicati. 'There is much excitement about SaaS and greater appreciation of outsourcing in general, but the uptake has been slow'. De reden is angst. 'Enterprises are worried about data going missing, or not being able to retrieve it when the lawyers or regulators come calling. Another worry is security, as enterprises fear that data could more easily be compromised when stored offsite', zo gaat Radicati verder. Die angst is niet helemaal ten onrechte. De term 'archiving' die in het rapport, en door vele hosters, gebruikt wordt, wordt vooral gebruikt als een synoniem voor 'storage', opslag. Tussen archivering en opslag zit een gigantisch verschil. Archiveren betreft een volledige garantie van een contextueel te reconstrueren bestand, waarvan onomstotelijk vaststaat dat het is zoals het moet zijn, waarvan de authenticiteit en integriteit is gewaarborgd en dat in juridische zaken als 'hard' bewijs kan worden gebruikt. Storage biedt enkel de opslag van objecten en zorgt ervoor dat ik die wanneer ik wil kan opvragen. Het gaat dus minder ver dan werkelijk archiveren.

 

Continue reading

Share This:

Microsoft after Bill: what about Steve ?

27 juni 2008

'Does Microsoft still have a big, hairy audacious goal ?' Een vraag die door Tim O'Reilly aan Bill Gates wordt gesteld naar aanleiding van zijn vertrek uit de dagelijkse gang van zaken bij Microsoft. Wat is de missie van het bedrijf nu, zo vraagt O'Reilly zich af, nu de oorspronkelijke missie ('Putting a computer on every desk and in every home') zo ongeveer is geslaagd en Microsoft de grootste softweareleverancier ter wereld is. En Bill vertrekt op een moment dat de toekomst niet al te zonnig is voor Microsoft. 'Microsoft’s all-conquering operating system, has become so complex, that it is collapsing under its own weight', zo gaat O'Reilly verder. 'Vista, is not a complete flop, but it is a huge disappointment. Many users prefer the previous one, XP, and Microsoft is already hyping the next, Windows 7. Microsoft is also struggling to keep up with Google, its main rival. It recently announced a product that pays consumers money if they buy something through an advertisement next to its search results—a gambit that smacks of desperation. And the firm’s aborted bid for Yahoo!, an online giant, has done nothing to reassure investors. As a result, Microsoft’s shares continue to do worse than the industry average'. Waarnemers stellen dat het misschien verstandig is het bedrijf op te splitsen, bijvoorbeeld in een 'legacy business', met Windows en Office, een service-bedrijf, dat Internet gaat bestormen, en een games-bedrijf, waarin Microsoft zeer innovatief is de laatste tijd. Gates antwoord was niet direct geruststellend: 'The firm now has dozens of 'quests'—revolutionising television, automating data centres and creating software ten times faster'. Een duidelijk antwoord was er wel geweest: Microsoft wil de dominante kracht worden in de periode van 'cloud computing' of te wel het wil 'supply services to every desk, to every home and to every hand'.

 

Continue reading

Share This:

Standaard geaccepteerd voor online medische dossiers

26 juni 2008

Microsoft en Google hebben zich aangesloten bij een groep verzekeraars en zorgverleners met de acceptatie van privacystandaarden, die de bedoeling hebben medische gegevens online te beschermen. Deze nieuwe richtlijnen ('Connecting for Health'), die ook bedoeld zijn om patienten ervan te verzekeren dat opslag van hun medische gegevens online veilig is, richten zich er op om de 'typical logjam in health care', te doorbreken, althans zo luidt een verklaring van de Markle Foundation, die de richtlijnen ontwikkelde. De aansluiting van Microsoft en Google is belangrijk aangezien beide partijen hun pogingen versterken om portalen te creeren, waar patienten hun persoonlijke medische gegevens kunnen opslaan en bekijken, alsmede kunnen delen met medische professionals en verzekeraars. De portalen groeien echter maar erg langzaam omdat het publiek nog erg wantrouwend staat tegenover dergelijke initiatieven. 'Just 6.1 million adults in the United States have electronic personal health records', zo zegt Zoe Baird, directeur van de Markle Foundation. 'Consumer demand for electronic personal health records and online health services will take off when consumers trust that personal information will be protected. Een rapport in de New England Journal of Medicine in april suggereerde dat 'Google and Microsoft's databases of patient information could eventually grow to be larger and more up-to-date than the databases of other well-known medical research programs. As a result, researchers may find it easier and cheaper to team up with Microsoft and Google when doing their research, rather than relying on a number of sources for data to do their research'.

 

Continue reading

Share This:

Algemene Rekenkamer slaat weer spijkers met koppen

25 juni 2008

De Algemene Rekenkamer kan niet vaststellen of problemen bij IT-projecten vermijdbaar waren. Ze is van mening dat het aanstellen van een minister voor IT aangelegenheden echter geen oplossing is. Ze stelt voor een uniforme kostenstructuur in te voeren voor IT-projecten. En de Rekenkamer is zeer stelling in de conclusie dat bij elke overheidsorganisatie de IT geprofessionaliseerd kan worden. Voor de ministeries denkt de Rekenkamer aan de aanstelling van een chief information officer. Eén IT-baas voor de hele overheid raadt de Algemene Rekenkamer af. De conclusies worden verwoord in (de voorlopige versie van) 'Lessen uit ICT projecten van de Overheid', deel 2. De aanleiding voor de rapportage, die de Algemene Rekenkamer uitvoert in opdracht van het parlement, zijn de kostenoverschrijdingen, vertragingen en andere problemen bij overheidsprojecten op het gebied van IT. Het eerste deel van het onderzoek dat in november 2007 verscheen, had het al over een substantieel probleem, ook veroorzaakt door politieke onkunde en wisselende ambities en doelstellingen. De Rekenkamer zou in deel 2 van het onderzoek ingaan op vermijdbare kosten en vertragingen, maar geeft aan dat rijksbreed onderzoek op deze punten niet haalbaar is. Gegevens over IT-projecten bij de overheid zijn namelijk onvoldoende betrouwbaar en maar gedeeltelijk aanwezig. 'Het financieel beheer van de onderzochte projecten is niet ordelijk en controleerbaar', aldus de overheidscontroleur in het voorlopige rapport, waarmee de Rekenkamer alle voorgaande onderzoeken over falende archivering bevestigd.

Continue reading

Share This:

NEN stelt norm voor archiveringsfunctionaliteiten vast

24 juni 2008

De NEN-normcommissie Informatie- en Archiefmanagement heeft een eerste norm gepubliceerd, namelijk NEN 2082 Eisen voor functionaliteit van Informatie- en Archiefmanagement in programmatuur. De norm moet de uitwisselbaarheid van metagegevens en archiefcontent bevorderen tussen applicaties en organisaties. Alles wat geautomatiseerd plaatsvindt, moet ook automatisch door de software kunnen worden geregistreerd, zodat altijd reconstrueerbaar is wat er wanneer door wie gedaan is. De norm is van belang voor bedrijven en overheden. NEN 2082 beschrijft de eisen waaraan programmatuur moet voldoen. Het doel is gebeurtenissen in een organisatie accuraat vast te leggen. In de norm zijn de eisen verwerkt uit NEN ISO 15489:2001 Informatie- en archiefmanagement en NEN ISO 23081:2006 Processen voor informatie- en archiefmanagement – Meta-gegevens voor archiefbescheiden.

Continue reading

Share This:

ODF wint strijd met OOXML uiteindelijk toch

23 juni 2008

De strijd tussen de bestandsformaten ODF en OOXML lijkt uiteindelijk ODF's positie alleen maar te hebben versterkt. Zelfs Microsoft heeft nu besloten om ODF als standaardformaat te gaan ondersteunen. ODF heeft geprofiteerd van de twee jaar durende ratificatieperiode van OOXML. Dat is althans de mening van Stuart McKee, Microsoft's national technology officer, die hij verkondigde op de Red Hat Summit in Boston. 'ODF has clearly won', zo stelt McKee, verwijzend naar Microsoft's aankondiging dat het ODF in Office als een 'native' bestandsformaat gaat ondersteunen en dat het bedrijf de technische commissie zal bijtreden waarin de nieuwe versie van het bestandsformaat wordt ontwikkeld. 'We sell software for a living. The ability to implement ODF in the middle of our ship cycle was just not possible', zo zei hij. 'We couldn't do that during the release of Office 2007. We're looking forward and committed to doing more than [ODF-to-OOXML] translators'. In april werd OOXML door de ISO tot standaard verklaard. De aanhangers van ODF, waaronder IBM en Sun, hebben het formaat lang bestreden als zijnde een te 'proprietary to be declared a standard'. Dit had allemaal beter kunnen verlopen als Microsoft meer betrokken was geweest bij standaardorganen in het verleden, zo zei McKee. 'Microsoft was really, really late to this game. It was very difficult to enter in conversations around the world where the debate had already been framed'.

Continue reading

Share This:

Bloggers in de hoek waar de klappen vallen

21 juni 2008

Ongeacht hoe een internetgebruiker denkt over blogs en bloggers, maar ze worden een steeds grotere bedreiging niet alleen voor de traditionele media, maar ook voor totalitaire regeringen. En dat ze effect hebben blijkt uit het feit dat sommige regeringen harder en harder reageren. Afgelopen jaar zag een verdrievoudiging van het aantal bloggers dat werd gearresteerd. Dat althans stelt een rapport van de University of Washington. 'Last year, 2007, was a record year for blogger arrests, with three times as many as in 2006. Egypt, Iran and China are the most dangerous places to blog about political life, accounting for more than half of all arrests since blogging became big', zo zegt Phil Howard, assistant professor en leidend auteur van het World Information Access Report. 'The real number of arrests may be much higher, as not every arrest makes it into the media'. Het rapport verdeelt de redenen voor de arrestatie van de bloggers in zes categorieen: 'violation of cultural norms, blogging involved with social protest, blogging about public policy, blogging about political figures, exposing corruption or human rights violations, and finally 'other'.

Continue reading

Share This:

Volgens Cisco komt er een gigantische groei van Internet

20 juni 2008

Cisco Systems heeft een voorspelling gedaan over de groei van het Internet. Het verkeer op het netwerk zal jaarlijks met 46 procent groeien van 2007 tot en met 2012. Dat betekent een verdubbeling van het verkeer iedere twee jaar ! Dat betekent ook dat er een jaarlijkse bandbreedte nodig is van ongeveer 522 exabytes, meer dan half zettabyte. De Minnesota Internet Traffic Studies geven voor eind 2007 een groei aan van boven de 50 %. De groei die Cisco constateert kan dan nog wel eens wat hoger uitvallen. De Visual Networking Index (VNI) van Cisco mag dan ook serieus genomen worden, en wellicht zelfs aan de voorzichtige kant. Die voorspelling geven tegelijkertijd aan dat de komende jaren de storage-markt een enorme expansie zal doormaken en dat aspecten als digital archiving, compliance, retrieval steeds belangrijker zullen worden. 'In the consumer market, the advent of rich online video communications and entertainment, as well as social networking, has greatly increased the impact of online video on the network. In 2012, Internet video traffic alone will be 400 times the traffic carried by the U.S. Internet backbone in 2000. Representative of this trend, Internet video has jumped from 12 percent of the global consumer Internet traffic in 2006 to 22 percent in 2007. Video on demand, IPTV, peer-to-peer (P2P) video, and Internet video are forecast to account for nearly 90 percent of all consumer IP traffic in 2012'. En ook de zakelijke markt zal fiks groeien in dezelfde periode.

 

Continue reading

Share This:

Internettelefonie uiterst kwetsbaar

19 juni 2008

Een techniek gebruikt om bandbreedte te besparen bij internettelefonie (VoIP) kan de beveiliging ervan ondermijnen, zo stelt onderzoek dat onlangs werd gepresenteerd op het IEEE Symposium on Security and Privacy. Onderzoekers van de John Hopkins University toonden aan bij 'encrypted phone calls using a certain combination of technologies, preselected phrases can be spotted up to 50 percent of the time on average, and up to 90 percent of the time under optimal conditions'. Internettelefonie wordt steeds populairder als communicatiemiddel. 'Although most VoIP systems don't yet use encryption', zegt Jason Ostrom, directeur van het VoIP-onderzoekslaboratorium van Sipera Systems, 'it's absolutely necessary, particularly for business users. In many cases, security measures aren't in place because companies haven't realized how vulnerable VoIP can be. An assessment for a hotel that uses VoIP phones showed that an attacker could access and record guests' calls using a laptop plugged into a standard wall connection'. De onderzoekers van John Hopkins hopen dat door het wijzen op lekken in de beveiliging van stem-encryptiesystemen de systemen verbeterd zullen zijn op het moment dat het een normale toepassing wordt. 'The Johns Hopkins attack takes advantage of a compression technique called variable-bit-rate encoding, which is sometimes used to save bandwidth in VoIP calls', zo legt Charles Wright uit, de leidende auteur van de paper. Wright heeft recent zijn PhD aan John Hopkins behaald en gaat met ingang van augustus aan de slag bij het MIT Lincoln Laboratory. Hij vervolgt: 'Variable-bit-rate encoding adjusts the size of data packets being sent over the Internet based on how much information they actually contain. For example, when the person on one end of a VoIP call is listening rather than speaking, the packets sent from that person's computer shrink significantly. Also, packets containing certain sounds, such as 's' or 'f', can take up less space than those containing more-complex sounds, such as vowels'.

 

Continue reading

Share This:

Jongeren willen graag betalen voor muziek, maar wel op hun voorwaarden

18 juni 2008

Een nieuw onderzoek in het Verenigd Koninkrijk onder mensen van 14 tot 24 jaar geeft aan dat de respondentne best bereid zijn om te betalen voor de muziek die ze downloaden, maar wel volgens hun eigen voorwaarden. Het onderzoek, uitgevoerd in opdracht van British Music Rights (die componisten, tekstschrijvers en uitgevers vertegenwoordigd) en uitgevoerd door de University of Hertfordshire, wordt het 'largest UK academic survey of its kind' genoemd. De resultaten zijn niet uitzonderlijk verrassend, maar een conclusie springt er uit. 80 % van de P2P gebruikers zei dat ze wilden betalen voor een 'legal file-sharing service'. Het is niet zo verwonderlijk dat mensen willen betalen, wel verwonderlijk is het feit dat dit soort diensten bestaan en dat er nauwelijks gebruik van wordt gemaakt. Wat de respondenten blijkbaar willen is een ongelimiteerde download dienst, zonder DRM, waarvan gebruik kan worden gemaakt tegen een maandelijks abonnementsbedrag. En dat is iets wat nog niet bestaat. En de gebruikers maken duidelijk dat ze geen behoefte hebben aan een on-demand streaming service via het Web, zoals Last.fm. Ze willen hun eigen muziek bezitten en kunnen controleren. Nederlandse ervaringen geven aanleiding tot dezelfde conclusies.

Continue reading

Share This:

Rechter: Witte Huis mag e-mails geheim houden

17 juni 2008

Een federale rechter heeft vandaag de zijde gekozen van de regering Bush in de rechtszaak aangaande de missende Witte Huis-emails. Rechter Colleen Kollar-Kotelly stelde dat 'the White House's Office of Administration is not a federal agency as that term is defined by the FOIA and is therefore not obligated to respond to FOIA requests'. Die uitspraak betekent een tegenvaller voor de aanklager, Citizens for Responsibility and Ethics in Washington (CREW). Eerdere rechtszaken waar CREW bij betrokken was leidden tot andere uitspraken. Wij hebben daar eerder over bericht. Maar die zaken waren onder een andere rechter, waren gericht op een andere federaal orgaan en waren gericht op toegang onder andere federale wetten: de Federal Records Act en de Presidential Records Act. Ook in deze zaken heeft het Witte Huis ontkend iets fout gedaan te hebben en die zaak is nog steeds in behandeling, al lijkt het er daar voor het Witte Huis slechter uit te zien. FOIA staat voor Freedom of Information Act, en hierover hoeft het Witte Huis zich blijkbaar geen zorgen te maken. De uitspraak betekent waarschijnlijk het einde van de pogingen van CREW om stukken boven tafel te krijgen die de omvang van het email probleem zouden kunnen aangeven. Het is niet verwonderlijk dat de regering wat problemen heeft om die stukken vrij te geven, aangezien die potentieel uitermate kwalijk handelen kunnen onthullen. Hoewel het Office of Administration van het Witte Huis zich meer dan een kwart eeuw onderworpen heeft gevoeld aan FOIA, heeft het vorig jaar aangekondigd dat het niet langer daaraan zou voldoen. Dat standpunt wordt nu juridisch ondersteund.

 

Continue reading

Share This:

Weer online

26 oktober 2009

We zijn – iets langer dan twee weken na dato – weer online !

Door een zeer gerichte Denial of Service aanval op onze provider werd diens server-netwerk volledig buiten werking gesteld. In combinatie met een kwaadwillende hack werden zowel de mail server als de webserver vernietigd. Beide diensten werken op dit moment weer, maar de teruggeplaatse versie van de website dateert van april 2008 !!!

Ondanks het feit dat er naast een mirror drie verschillende backups (waarvan twee op verschillende remote-servers) waren geplaatst bleek de website inclusief backups over een periode van anderhalf jaar niet meer te reconstrueren. Door een kleine bug in de backup-routine kon de hacker de verschillende wachtwoorden van de backup- en mirrorservers achterhalen, waarna na het wissen van de site ook die mirror en die backups werden vernietigd. Na allerlei maatregelen heeft mijn provider gisteren de site volgens een oude backup terug geplaats.

Wij zijn deze week druk bezig de vernietigde anderhalf jaar aan content handmatig te herstellen. De meeste content hebben wij hier op de een of andere manier nog beschikbaar.

We zullen volgende week maandag 2 november weer beginnen met het dagelijks plaatsen van actueel nieuws. Tot die tijd hopen wij zoveel mogelijk de site te herstellen in de status van begin oktober 2009.

Voor de daadwerkelijk vernietigde en niet meer te reconstrueren content (hooguit enkele links in het portal en een aantal nieuwsberichten uit 2008) bieden wij onze verontschuldigingen aan. Ondanks de best denkbare beveiliging (getoetst door verschillende beveiligingsfirma's) kan dit dus toch gebeuren !!!

Share This: