Yahoo sluit akkoord met opstandige aandeelhouder

21 juli 2008

Na twee maanden bitter gevochten te hebben hebben Yahoo en miljardair Carl Icahn de strijdbijl begraven. Yahoo kondigde vandaag aan een overeenkomst met Icahn gesloten te hebben, waarbij de laatste te kennen geeft zijn gevecht om het bestuur van Yahoo te laten vervangen op de komende aandeelhoudersvergadering op 1 augustus te laten varen. Icahn zelf krijgt een plek in het bestuur van het bedrijf, dat wordt uitgebreid tot elf om twee door Icahn aanbevolen leden op te kunnen nemen. De overeenkomst komt op het moment dat Icahn de strijd leek te gaan verliezen. Yahoo is de laatste weken fiks in het offensief gegaan, waarbij de aandeelhouders werden gewaarschuwd dat hij geen geloofwaardig plan had om het bedrijf te leiden. Het bestuur beschuldigde Icahn van korte termijn financiele belangen. Afgelopen vrijdag nog kreeg Yahoo's bestuur de steun van Legg Mason, die 60,7 miljoen aandelen bezit van Yahoo, iets minder dan 4.4 procent van de uitstaande aandelen. Icahn begon aandelen van Yahoo op te kopen, nadat de besprekingen met Micorosft in mei waren mislukt. Icahn wilde een overname door Microsoft. Dat doel heeft hij nog niet uit het oog verloren, maar zijn laatste persverklaring was al heel wat gematigder.

Continue reading

Share This:

Wetenschappers zijn het eerder eens, maar vergeten meer

19 juli 2008

De laatste tien jaar is de toegang tot wetenschappelijke literatuur aanzienlijk veranderd. Een paper of een artikel vereist niet langer een tocht naar de bibliotheek, omdat de meeste tijdschriften via Internet toegankelijk zijn. Hooguit dat een digitale wandeltocht naar de digitale bibliotheek van een wetenschappelijke instelling nodig is, al is de toegang daartoe vaak voorbehouden aan studenten en docenten van de betreffende instelling. Een artikel in de laatste versie van Science onderzoekt in hoeverre deze transformatie in toegang tot informatie een gelijksoortige verandering in het gebruik van die literatuur heeft veroorzaakt. De statistische analyse die de auteur, James Evans, universitair docent in de Sociologie aan de University of Chicago, heeft uitgevoerd suggereert echter dat de voortdurende beschikbaarheid van wetenschappelijke informatie een niet verwacht gevolg heeft: minder artikelen worden in notenapparaten opgenomen. Gebruik makend van Thompsom's citatie-index (CI), die artikelen en noten van de 6000 meest geciteerde tijdschriften bijhoudt, en de Fulltext Sources Online (FSO) van Information Today, heeft Evans onderzocht wat het effect is van de beschikbaarheid van online artikelen op de manier waarop wetenschappers eerdere onderzoekresultaten citeren. Beide bronnen bevatten ongeveer 26 miljoen artikelen en ongeveer 8 miljoen aanvullende artikelen die die artikelen annoteerde in 2006.

Continue reading

Share This:

Bruce Schneier kraakt TrueCrypt

18 juli 2008

Bestandssystemen die met DFS (Deniable File System) onzichtbaar zijn gemaakt zijn niet echt onzichtbaar, want ze kunnen worden verraden door applicaties of door het besturingssysteem. Die conclusie trekt een team van onderzoekers van de Universiteit van Washington in samenwerking met de cryptograaf Bruce Schneier. In ieder geval Windows Vista, Microsoft Word en Google Desktop verraden met DFS (verborgen schijven in logboeken en zoekfuncties. Delen van het versleutelde bestand worden zo gelekt naar het openbare, onversleutelde deel. Het probleem doet zich alleen voor als de encryptie op delen van de schijf is toegepast, en niet op de gehele schijf. DFS werkt met twee etappen waarvoor twee authenticatiemomenten nodig zijn. Een wachtwoord is nodig om de schijf te tonen; voor de daadwerkelijke inhoud wordt een tweede wachtwoord gevraagd. Het DFS-systeem van open source encryptiesoftware TrueCrypt (versie 5.1a, volgens de onderzoekers op dat moment de nieuwste versie) werd onder de loep genomen en afgezet tegenover Vista, Google Desktop en Word. In het geval van Vista zijn de automatisch gegenereerde shortcuts in de map Onlangs Geopende Items de 'verraders'. Het bestand is niet te openen, maar het wordt wel duidelijk dat een schijf onzichtbaar is gemaakt en dat het bestand dus ergens op die schijf staat. Bij Word kunnen de versleutelde bestanden teruggehaald worden via de recovery-bestanden met een tool voor gegevensherstel. Uiteindelijk bleek de helft van die bestanden terug te halen. Google Desktop lekt gegevens door de caching-snapshots, waarbij informatie van een bepaald document terug te halen is met de indexing snapshots.

Continue reading

Share This:

De tape vecht zich terug….

17 juli 2008

Deze week blijkt een van de druktste in de geschiedenis van de opslagtape, met HP en Sony gaan samenwerken om de nieuwe generatie van de Digital Audio Tape (DAT) te realiseren, en IBM en SUN hevig in gevecht zijn op als eerste met een 1 terabyte tapedrive te komen. Dit nieuws geeft aan dat tapeopslag nog steeds leeft, ook in de tijd van de steeds goedkopere harde schijven. 'Tape is the Rodney Dangerfield of storage', zo zegt Robert Amatruda, onderzoeksdirecteur bij IDC. 'No doubt there has been a decline in the market, but it's still a relevant technology widely deployed. The news proves there's still strong investment in what's become a mature technology'. Tape is altijd een zeer belangrijk onderdeel geweest van de opslaginfrastructuur, zeker voor het klein en middenbedrijf die kostenvriendelijke en makkelijk te beheren backup en recovery-tools moeten hebben. Tape speelt daarin een belangrijke rol. 'While it doesn't dominate the storage market like it did during the mid- to late 1990s, tape has evolved into a reliable, strong performing fit for lower-end markets', zo zegt Bob Wilson, vice president voor opslagplatformen van HP StorageWorks. 'Its death is overly exaggerated as it's a very vibrant technology'. Dat leidde HP en Sony ertoe gezamenlijk de DAT 320 te ontwikkelen, de zevende generatie van de Digital Data Storage (DDS)-standaard. De twee leveranciers zullen ieder hun eigen tapedrives gaan verkopen. 'Demand for higher-capacity data backup and archiving continues to be important for small and midsized businesses and enterprise environments', verkondigt Masayoshi Sugiyama, van Sony, in een verklaring. 'Combining HP's six DAT generations and Sony's 50-year history in magnetic recording technology provides a compelling solution'.


Continue reading

Share This:

Duitse P2P-gebruikster onterecht aangeklaagd voor uploaden

16 juli 2007

Een Duitse die door copyrightwaakhond Media Protector is beschuldigd van het aanbieden van files via eMule, blijkt daarvan een client te hebben gebruikt die geen bestanden uploadt. De zaak zet opnieuw vraagtekens bij de opsporingsmethoden die worden gebruikt. De anonieme Duitse p2p-gebruikster is er door Media Protector van beschuldigd in oktober 2007 films te hebben verspreid via het ED2K-netwerk. Het bedrijf, dat werkt in opdracht van auteursrechthebbenden en namens speurt op Internet naar schendingen daarvan, stuurde aan op een schadevergoeding van 700 euro. De P2P-gebruikster claimt echter een eMule-client te gebruiken, die zodanig is aangepast dat er geen data mee kunnen worden ge-upload. Als dat zo is, is de beschuldiging onterecht. De beschuldigde zegt dat ze een zero upload mod heeft toegepast, die ervoor zorgt dat eMule geen bestanden vanaf haar computer kan versturen. Dit soort modules wordt door andere gebruikers van een P2P-netwerk niet gewaardeerd, maar ze worden regelmatig gebruikt om het dataverkeer te beperken. De client van de betreffende gebruikster had volgens haar logfiles 924 dagen gedraaid en in die tijd niets ge-upload.

Continue reading

Share This:

Dreigend tekort aan bandbreedte

15 juli 2008

Volgens de uitkomsten van The Global Bandwidth Study zal het dataverbruik de komende twee jaar meer dan verdubbelen en over vijf jaar nog eens in een stroomversnelling terecht komen. Daardoor dreigt een tekort aan bandbreedte te ontstaan. Het onderzoek is uitgevoerd door het Institute of Advanced Telecommunications van Swansea University. De opdracht van het onderzoek komt van CIP Technologies, een bedrijf dat optische componenten voor glasvezelnetwerken levert. De sterk groeiende vraag naar meer bandbreedte zou volgens David Payne, de leider van het onderzoeksteam, een grote druk leggen op de bestaande netwerkinfrastructuur. De vraag naar bandbreedte komt vooral door het toenemend gebruik van gepersonaliseerde videodiensten als YouTube, maar ook door de sociale netwerksites, waarover een steeds grotere hoeveelheid content wordt verspreid. Volgens de samenstellers van het rapport zal het een lastig probleem worden voor de ISP's en andere netwerkbeheerders om hun netwerken tegen redelijke kosten van genoeg bandbreedte te voorzien. De bedrijven zouden vooral goed moeten kijken naar netwerktechnologie die in staat is om grote hoeveelheden data snel te transporteren, waarbij 'fiber to the home' als meest kansrijke technologie wordt gezien.

Continue reading

Share This:

IT-branche wil energieverbruik in 2020 met 30 % verminderen

14 juli 2008

De IT-sector wil in 2020 het energieverbruik met 30 procent verlaagd hebben. Om dat te bereiken is er een overeenkomst gesloten met het ministerie van Economische Zaken. Uit onderzoek van bureau Tebodin blijkt dat de kans zeer reëel is dat het verbruik van energie door de IT-sector in 2020 is verdubbeld. Vooral de sterk toenemende datacentra zijn boosdoeners. 'De CO2-uitstoot komt daarmee in de buurt van de luchtvaart', zo stelde de staatsecretaris in het NOS-journaal. De branchevereniging ICT~Office heeft vandaag een convenant gesloten met het ministerie. De bedrijven beloven dat ze zich zullen inspannen om het hoge energieverbruik van informatie- en communicatietechnologie terug te brengen. Het ministerie helpt daarbij door de uitvoeringsorganisatie SenterNovem in zetten. Die organisatie moet de IT-sector helpen bij het nakomen van de afspraken. 'ICT~Office wil directe besparingen stimuleren bij grote bedrijven, maar ook kleinere IT-ondernemingen een kans bieden', zo stelt Fred van Hintum van de brancheorganisatie. 'Er is een toenemende vraag naar 'groene' oplossingen in de branche, en dit convenant kan ervoor zorgen dat verschillende bedrijven elkaar die oplossingen kunnen bieden'.

Continue reading

Share This:

Nieuwe wet om archivering Witte Huis te waarborgen

12 juli 2008

Een voorgestelde wet om de digitale archivering van het Witte Huis te verbeteren ligt onder vuur vanuit de regering, ondanks een rapport van het Government Accountability Office 'that takes federal agencies to task over e-mail management and recommends a comprehensive overhaul of digital document preservation practices'. The Electronics Communications Preservation Act zou de Nationale Archivaris opdragen om nieuwe regels te ontwikkelen voor de opslag van electronische communicatie, na te zien op de compliance en daarover te rapporteren aan het Congres. De wetsvoorstel, ingediend door de republikein Henry Waxman, de voorzitter van het House Oversight and Government Reform Committee, werd al in april ingediend en is afgelopen woensdag door het Huis van Afgevaardigden goedgekeurd. Het voorstel ligt nu bij het Senate Committee on Homeland Security and Government Affairs en bij goedkeuring daar kan het voor stemming in de Senaat worden gebracht. De wetgeving is een antwoord op het e-mail schandaal wat al een jaar lang de gemoederen bezig houdt en waarover wij in het verleden al hebben bericht. Het Witte Huis heeft, middels een woordvoerder, al duidelijk gemaakt 'to veto the bill as it encroaches on presidential constitutional rights in regard to electronic document archiving. 'The proposed bill would set rules for establishing standards for presidential management records, and give the Archivist power to determine the amount and type of records in the President's archival depository and evaluate whether proper management controls were being met', zo zegt Waxman. Niets op tegen, toch ?

Continue reading

Share This:

Beroepen tegen standaardisatie OOXML hebben weinig zin

11 juli 2008

De ISO heeft haar eigen bestuur geadviseerd de beroepen die ingediend zijn tegen de standaardisatie van OOXML naast zich neer te leggen. Vier landen (namelijk: Brazilie, India, Zuid-Afrika en Venezuela) tekenden protest aan tegen de acceptie. De ISO bracht dit advies uit met steun van de Internationale Elektrotechnische Commissie (IEC), een organisatie die internationale standaarden voorbereidt voor gebruik. Dat betekent dat OOXML een internationale standaard blijft. De vier landen protesteerden eerder tegen de acceptatie van Microsoft's bestandsformaat. Ze eisten een nader onderzoek naar de goedkeuring van het XML-formaat. Volgens de vier landen zouden de procedures zoals ze hadden moeten worden doorlopen, niet op de juiste wijze hebben plaatsgevonden tijdens de stemronde in februari, die uiteindelijk leidde tot acceptatie van de standaard. In een document gericht aan het technisch bestuur, de secretaris-generaal en de CEO van de ISO alsmede het bestuur van de IEC wordt geadviseerd om de standaard ongemoeid te laten. In het document wordt geconstateerd dat het proces volgens de regels van beide organisaties verliep en dat, als er sprake was van afwijkingen daarvan, deze afwijkingen door de deelnemers waren goedgekeurd. Het bestuursorgaan heeft tot vier augustus om een besluit te nemen.

Continue reading

Share This:

Google betreedt ‘virtual reality’ met Lively

10 juli 2008

Google heeft gisteren de virtuele driedimensionale wereld Lively gelanceerd, die voor een Second Life-kloon door kan gaan. Om deel te nemen is alleen een Google-account nodig. Lively werkt voorlopig alleen in een Windows-omgeving, met Internet Explorer of Firefox, maar over niet al te lange tijd zal ook vanaf andere platforms Lively kunnen worden benaderd. Deelnemers aan Lively kunnen een avatar aanmaken en vormgeven. Google heeft de avatars uitgerust met een aantal voorgeprogrammeerde animaties, zoals handen schudden en dansen. De deelnemers kunnen een eigen kamer aanmaken en inrichten. Slechts een paar voorwerpen is interactief. Een deelnemer kan op een bank klikken, waarna de avatar op de bank gaat zitten. Veel verder gaat de interactie nog niet. Er zijn ook gevaarlijke voorwerpen in de 3D-wereld aanwezig, zoals vaten chemisch afval, die een deelnemer tot ontploffing kan brengen. Verder is er (uiteraard) de mogelijkheid om te chatten met andere deelnemers via GTalk. Deelnemers kunnen ook YouTube-filmpjes afspelen op virtuele beeldschermen, waar ook foto's op kunnen worden getoond.

Continue reading

Share This:

Mooie namen maken online storage steeds goedkoper

9 juli 2008

Twee nieuwe online opslagbedrijven zijn bezig uiterst goedkope opslagplatformen uit te rollen, waarbij ze gebruik maken van verschillende technologie. Parascale's software maakt van gewone Linux-servers opslag nodes, waarop opslag tussen de 17 en 40 eurocent kost per gigabyte. Het vier jaar oude bedrijf heeft net een eerste ronde afgerond voor het verkrijgen van vreemd kapitaal en heeft daarbij 11,3 miljoen dollar opgehaald. Het een jaar oude Nirvanix heeft het aloude Storage Service Provider (SSP)-model heruitgevonden als een online 'storage delivery network – a unified, interconnected global platform of storage nodes', waar de kosten 17 eurocent per gigabyte bedragen. Intel is de voornaamste investeerder in het bedrijf. De twee nieuwe bedrijven betreden een zeer dicht bevolkte markt maar zijn niet echt bevreesd van de giganten Google, Amazon en EMC's Mozy. 'One reason is that Nirvanix isn't looking to add backup capabilities like Mozy does, or hit the consumer market that Amazon targets', zo zegt Edgard Capdevielle, Vice President of Business Development van Nirvanix. 'When you go to the cloud you're facing delay in data transmission and latency and that's why we don't house SAN data. We're looking to house the preserved data where access delays won't be an issue', zo legt hij uit. 'Google and Amazon', zo stelt Saja Krishnan, Chief Executive Officer van Parascale, 'provide different solutions when it comes to single file performance requirements — a requirement the technology is not looking to provide. We are not the panacea for everything storage. Some solutions are suitable for transactional or engineering files and different access needs. That's not us'.

Continue reading

Share This:

E-commerce kan tot gigantische schade leiden

8 juli 2008

Alex Payne, een 24 jarige Internet entrepreneur, heeft een manier ontwikkeld om een veel gevraagde vraag te beantwoorden: Is mijn favoriete website online vandaag ? In maart begon hij met downforeveryoneorjustme.com. Het laat bezoekers een webadres invoeren om te bepalen of de website algemeen ontoegankelijk is of dat het probleem in de eigen internetconnectie van de gebruiker zit. 'I had seen that question posed so often', zegt Paybe (die, wellicht niet toevallig) werkt bij Twitter, een web messaging en social network site die bekend staat vanwege de zeer regelmatige downtijd. 'Technology companies have branded the Internet as a place that is always on and where information is always available. People are disappointed and looking for answers when it turns out not to be true'. En er is van tijd tot tijd nogal wat teleurstelling. Technologievoorlopers als Yahoo, Amazon en Research in Motion, het bedrijf achter de Blackberry, hebben de afgelopen maanden nogal wat technische problemen ondervonden. Amazon was verspreid over twee dagen verschillende uren down, waardoor het bedrijf, naar schatting, rond de 1 miljoen dollar per uur aan inkomsten misliep. Payne's site toonde op dat moment een enorme toeloop aan bezoekers. Onze eigen site was enkele weken terug bijna anderhalve week down vanwege een calamiteit. Het World Wide Web heeft, net als iedere techniek of ieder medium, te maken met onvoorziene technische problemen. In de begindagen van het Web was het een zeer regelmatig verschijnsel dat een site een tijdlang niet online was.

Continue reading

Share This:

Opslag enorm in de lift

7 juli 2008

De uitgaven voor technologie mogen dan dalen, die voor storage management software en efficiente infrastructuren doen dat zeker niet. De markt groeide tot 10,6 miljard dollar vorig jaar, wat 12,2 procent hoger is dan in 2006. Er wordt verwacht dat in 2008 de 11 miljard dollar wordt gepasseerd, zo stelt Gartner in een nieuw rapport over trends en leiderschap in de markt voor storage management software. Een steeds grotere vraag naar backup en recovery-technologie, met ook gegevensreplicatie, stuwen de storage markt, die, volgens Gartner, een 8 procent groei gaat doormaken over de volgende vijf jaren. 'Overall, storage resource management is a healthy market, with double digit growth', zo zegt Alan Dayley, onderzoeksdirecteur voor de softwaremarkt bij Gartner. 'Deduplication and virtualization technologies are definitely having an impact as well', zo stelt hij. In 2007 groeide de verkoop van backup en recovery-software met 11,4 procent tot 2,6 miljard dollar. Opslagleveranciers concurreren voor een groter marktaandeel in een markt die groeit. Enterprise Strategy Group voorspelt dat ongeveer 37 procent van de bedrijven de een of andere variant van storage management software in gebruik heeft. De snelst groeiende markt, vooral gestimuleerd door steeds toenemende regelgeving, is hierarchisch opslagmanagement en archivering. In 2004 was het goed voor 346 miljoen van de storage omzetten, maar dir jaar wordt verwacht dat het de 1,2 miljard dollar haalt. Een groei van 29 procent zo stelt Gartner.

Continue reading

Share This:

Privacy ? We geven er zelf niet echt veel om….

5 juli 2008

We stellen onze privacy zeer op prijs. Tenminste dat beweren we bij voortduring en allerlei wet- en regelgeving is er op gericht ons in het streven tot privacy te ondersteunen. Vervolgens gaan we achter onze computer en delen we via onze browser in Facebook alle details over ons mede aan allen die het maar willen lezen, hebben we er geen moeite mee onze persoonlijke gegevens in te geven op iedere website die er naar vraagt en zijn zonder problemen bereid ons 'volgbaar' te maken voor GPS navigaters e.d. Onderzoekers noemen dit de privacy paradox: normaal gesproken vestandige mensen hebben impulsieve impulsen en meningen die het tegendeel doen wat ze weten dat ze moeten doen als het gaat om de beveiliging van persoonlijke gegevens. Nieuw onderzoek begint deze privacy paradox te quantificeren. In een voordracht voor de Security and Human Bevior Workshop in Boston afgelopen week, sprak George Loewenstein, een hoogleraar gespecialiseerd in economisch gedrag aan Carnegie Mellon University, over een binnenkort te publiceren onderzoek, dat hij samen met twee collega's uitvoerde. Conclusie: 'Our privacy principles are wobbly. We are more or less likely to open up depending on who is asking, how they ask and in what context'. De onderzoekers voerden een aantal onderzoeken uit onder studenten, waarbij ze hen vroegen 'to provide an e-mail address and then indicate whether they had ever engaged in a list of wayward, or in some cases illegal, activities'.

Continue reading

Share This:

S.P.A.M.-experiment van McAfee waardevolle les

4 juli 2008

McAfee's S.P.A.M. (Spammed Persistently All Month) experiment is geeindigd zonder dat een van de deelnemers Viagra ontvangen heeft, of onroerend goed, of Nigeriaanse miljoenen. Dat is niet erg, want dat verwachtten ze ook niet. McAfee huurde vijftig vrijwilligers uit tien landen door advertenties op Craigslist te plaatsen, met de vraag of ze een maand lang op het Web wilden surfen zonder beveiliging. Ze kregen splinternieuwe Dell-laptops met slechts een zeer basale McAfee virusprotectie, die de deelnemers na die maand als beloning mochten houden. Gedurende de maand schreven de deelnemers over hun ervaringen op een blog, waaruit bleek dat ze vaak een hoop lol hadden tijdens het experiment. Voor McAfee was het een serieus onderzoek en het leerde het bedrijf veel over sommige nieuwe gedragspatronen. Toen het experiment op 1 juni was afgelopen hadden de 50 deelnemers 104.000 ongewenste mailberichten ontvangen, ongeveer 70 berichten per persoon per dag. Elke deelnemer zag de prestaties van hun computer aanzienlijk dalen vanwege spyware-installaties, maar het leerde hen vooral dat spam niet alleen maar irritant is, maar vooral dat het gevaarlijk is. 'I really didn't quite know what spam really was', zegt Tracey Mooney, moeder van drie kinderen uit Chicago. 'I knew it was annoying, I knew there were a lot of ads for things they were trying to get you to purchase, but I had no idea a lot of it was trying to get your financial information so they could steal your bank account or your money'.

Continue reading

Share This:

Flashgeheugens vreten meer energie dan verwacht

3 juli 2008

Solid State Disks (SSD's), flashgeheugens met de opslagcapaciteit van een harde schijf, claimen dat ze veel zuiniger omspringen met energie. Maar uit onderzoek blijkt dat dat dus niet waar is. Patrick Schmid en Achim Roos, redacteuren van Tom's Hardware, vergeleken in een uitgebreide test een aantal SSD's en een niet al te zuinige harde schijf. Conclusie: de accu van een laptop is soms een uur eerder leeg wanneer gebruik gemaakt wordt van een SSD. Bij de test werden de prestaties en het energieverbuik gemeten van flash-schijven met een capaciteit van 32 gigabyte van Crucial, Memoright, Mtron en Sandisk. IJkpunt was een Hitachi 7K200 schijfsysteem met een rotatiesnelheid van 7200 toeren per minuut en een capaciteit van 200 gigabyte en 16 megabyte cache. De SSD's versloegen de harde schijf op lees- en schrijfprestaties, dat wel. Maar voor het energieverbruik lag dat toch anders. Vreemd genoeg, want anders dan een harde schijf heeft een SSD geen bewegende onderdelen. Dat zou de SSD een voordeel geven. In de test bleek daar echter niets van. De accu van de testnotebook hield het met de harde schijf 7 uur en 3 minuten uit op een duurtest.

Continue reading

Share This:

45 % van alle Internetgebruikers loopt veiligheidsrisico’s

2 juli 2008

Computerexperts van het ETH Zurich, Google en IBM zijn er van overtuigd dat computersoftware veel veiliger zou worden als het gelabeled zou worden met een 'niet gebruiken na'-datum. In een recente paper komen de onderzoekers, Stefan Frei en Martin May van het Computer Engineering and Networks Laboratory van ETH Zurich, Thomas Dubendorfer van Google Zwitserland en Gunter Ollmann van IBM Internet Security Systems, tot deze aanbeveling, omdat zij concluderen dat 637 miljoen (45,2 %) van 1,4 miljard Internetgebruikers wereldwijd een beveiligingsrisico lopen doordat zij niet de laatste, meest veilige versie van hun gekozen Internet-browsers gebruiken. 'Given the state of the software industry and the growing threat of exploitable vulnerabilities within all applications (not just Web browsers), we believe that the establishment of a 'best before' date for all new software releases could prove an invaluable means to educating the user to patch or 'refresh' their software applications', zo wordt in de paper gesteld. 'The same 'best before' date information could also be leveraged by Internet businesses to help evaluate or mitigate the risk of customers who are using out of date software and are consequently at a higher risk of having been compromised'. Browserbeveiliging is een zeer belangrijk thema vandaag de dag, aangezien steeds meer malware de kwetsbaarheden van browsers gebruikt. ' Remotely exploitable vulnerabilities have been on the rise since 2000 and accounted for 89.4% of vulnerabilities reported in 2007', zo geeft de paper aan. '[A] growing percentage of these remotely exploitable vulnerabilities are associated with Web browsers'.

Continue reading

Share This:

Geen spaan heel van download-vonnis

1 juli 2008

Een hoger beroep was al waarschijnlijk. Het vorige week door de rechter in Den Haag uitgesproken vonnis dat een prive-kopie uit illegale bron illegaal is, wordt door rechtswetenschappers en auteursrecht-juristen met de grond gelijk gemaakt. De rechter deed veel stof opwaaien met zijn uitspraak in een bodemprocedure van Stobi (die fabrikanten van blanco opslagmedia vertegenwoordigt) tegen Stichting de Thuiskopie dat downloaden uit illegale bron, illegaal is. 'De rechtbank stelt voorop dat het maken van een privékopie van illegaal materiaal een illegale handeling is. Deze handeling valt niet onder de werkingssfeer van artikel 16c Aw. In de parlementaire geschiedenis zijn weliswaar aanknopingspunten te vinden voor een andere uitleg, maar de door de minister voorgestane en door de regering onderschreven uitleg, waarbij ervan wordt uitgegaan dat een privékopie van een illegale bron legaal is, is in strijd met de drie-stappen-toets van artikel 5 lid 5 van de Richtlijn'. Daar staat nogal wat, en auteursrecht-juristen hebben met verbazing kennis genomen van de uitspraak. Het vonnis gaat namelijk in tegen de Nederlandse wet, tegen uitspraken van de minister van Justitie en tegen bestaande hogere jurisprudentie. Dat de rechter de Nederlandse wet toetst aan een Europese richtlijn die is bedoeld voor de wetgevende macht, is op zijn zwakst gezegd, omstreden.

Continue reading

Share This:

Vingerafdrukbetaling Albert Heijn volstrekt onveilig

30 juni 2008

De Tip2Pay betaaldienst van Albert Heijn, waarbij klanten met behyulp van hun vingerafdruk kunnen betalen (eerst alleen nog maar in het filiaal Breukelen) is al misbruikt. Een onderzoeker kopieerde op eenvoudige wijze een vingerafdruk en kon vervolgens daarmee simpel zijn boodschappen afrekenen. De dienst werd twee weken geleden door Albert Heijn in samenwerking met Equens en IT Werke. Deze laatste is gespecialiseerd in het integreren van biometrietechnologie in retail- en consumentenapplicaties. Het systeem van IT-Werke werd eerder succesvol getest bij o.a. de Duitse supermarktketen Edeka. Ton van der Putte, ex-ATOS Origin, en gespecialiseerd in biometrie, maakte een kopie van een vingerafdruk. Vervolgens maakt hij hiermee een rubberen prototype dat hij eenvoudig om zijn vinger kon schuiven. Met deze 'rubberen vinger' kon hij bij de kassa afrekenen, zonder dat het systeem of de betreffende medewerker de vervalsing opmerkten. Van der Putte wilde hiermee aantonen dat het vervalsen van een vingerafdruk relatief eenvoudig is. Een afdruk op een verpakking of een glas is daarvoor al voldoende. De hack komt niet als verrassing, want bij de introductie is al door vele beveiligingsexperts dat het een risicovolle techniek is. Albert Heijn lijkt zich daar weinig van aan trekken. 'Met de beveiliging zit het wel goed', stelt een woordvoerder. Dat blijkt nu dus absoluut niet het geval te zijn.

 

Continue reading

Share This:

Hosted Archiving (of is het Storage ?) komt moeilijk van de grond

28 juni 2008

Ondanks de voordelen en groeiende populariteit van Software as a Service (SaaS) blijven bedrijven afhoudend daar waar het gaat over de opslag of archivering van gegevens bij een derde partij, een host. Slechts 24 procent van de bedrijven gebruiken 'hosted archiving solutions', volgens een nieuw onderzoek van de Radicati Group. Dit ondanks het gevoel (en, laten we eerlijk zijn, nog niet meer dan dat!) dat outsourcing kosten kan besparen het management van het beheer kan vereenvoudigen. Vooral dat laatste wordt steeds ingewikkelder door de toenemende eisen van compliance, en daaruit voortvloeiend, bewaren en vernietigen. 'Hosted archiving has matured slower than we anticipated a few years ago', zo zegt Chief Executive Officer van Radicati, Sara Radicati. 'There is much excitement about SaaS and greater appreciation of outsourcing in general, but the uptake has been slow'. De reden is angst. 'Enterprises are worried about data going missing, or not being able to retrieve it when the lawyers or regulators come calling. Another worry is security, as enterprises fear that data could more easily be compromised when stored offsite', zo gaat Radicati verder. Die angst is niet helemaal ten onrechte. De term 'archiving' die in het rapport, en door vele hosters, gebruikt wordt, wordt vooral gebruikt als een synoniem voor 'storage', opslag. Tussen archivering en opslag zit een gigantisch verschil. Archiveren betreft een volledige garantie van een contextueel te reconstrueren bestand, waarvan onomstotelijk vaststaat dat het is zoals het moet zijn, waarvan de authenticiteit en integriteit is gewaarborgd en dat in juridische zaken als 'hard' bewijs kan worden gebruikt. Storage biedt enkel de opslag van objecten en zorgt ervoor dat ik die wanneer ik wil kan opvragen. Het gaat dus minder ver dan werkelijk archiveren.

 

Continue reading

Share This: