Lekkende webmasters in gevaar…

4 juli 2005

Twee Amerikaanse senatoren hebben een voorstel ingediend waardoor
webmasters, blog beheerders en e-mail-list moderators, in het geval
aanvallers vertrouwelijke gegevens van hun geregistreerde gebruikers
stelen, extreem zwaar gestraft worden. Het “Specter-Leahy”
voorstel geldt voor alle websites en blogs die geld verdienen
(bijvoorbeeld via Google-ads of Blogads) en geregistreerde gebruikers
“bezitten”. Wordt het ID van een gebruiker of e-mailadres
gecompromitteerd, dan moet elke gebruiker via e-mail of telefoon worden
ingelicht. Houdt de webmaster zich niet aan de wet, dan kan hij of zij
met een boete van 55.000 dollar per dag en een maximale gevangenisstraf
van vijf jaar worden gestraft.

Continue reading →

IBM: e-mailvirussen groeien explosief.

4 juli 2005

IBM meldt in een persbericht dat het aantal phishingaanvallen met 226
procent is toegenomen. Volgens IBM’s veiligheidsexperts is deze toename
vooral veroorzaakt door het toegenomen aantal zombie-pc’s. Een aantal
zombies samen wordt een botnet genoemd en deze netwerken worden ingezet
voor het versturen van enorme hoeveelheden e-mails die internetters
moeten bewegen een phishingsite te bezoeken.

Continue reading →

VS willen controle op DNS-root servers behouden

3 juli 2005

De regering van de Verenigde Staten van Amerika heeft een verklaring
vrijgegeven waarin is vastgelegd hoe het beleid omtrent de rol van de
Amerikaanse overheid bij het beheer van het internet eruit zal zien.
Het beleid is te vinden op de website van de National Telecommunications and Information Administration.
De Amerikaanse overheid wil, gezien het belang van internet voor de
wereldeconomie, ervoor zorgen dat de DNS-servers die de ruggengraat van
het internet vormen, veilig en stabiel blijven. In het verleden heeft
de Amerikaanse regering deze taak al uitgevoerd en in de toekomst wil
ze deze beherende en autoriserende rol blijven vervullen. Dit is
opvallend omdat in 1998,
bij de oprichting van de International Corporation for Assigned Names
and Numbers (ICANN), was afgesproken dat de invloed van de Amerikaanse
overheid in 2006 kleiner zou worden en dat de ICANN zelfstandig zou
worden.

Continue reading →

Altijd en overal bereikbaar met SIP

1 juli 2005

Het is onvermijdelijk: communicatie via IP komt uiteindelijk neer op
het SIP-protocol. Het zogenaamde Session Initiation Protocol is aan een
gestage opmars bezig. Microsoft, IBM, Avaya zijn enkele grote namen die
inzetten op SIP. Wie een SIP-adres heeft, is hoe dan ook, altijd
bereikbaar. De Avaya 4630 IP Touchscreen telefoon werkt zowel op een
SIP als op een H.323 enabled netwerk. Vooral in de zakelijke wereld is
het belangrijk om altijd en overal bereikbaar te zijn. Het Session
Initiation Protocol (SIP) kan hiervoor zorgen. SIP komt uit de koker
van de Internet Engineering Task Force (IETF). De IETF is een
internationale organisatie die veel standaard-webprotocollen heeft
beschreven, zoals http en smtp. Net als http is SIP
een open standaard en een op tekst gebaseerd protocol. Het p2p-protocol
zelf regelt op zich niet zoveel: het kan communicatie tussen twee of
meer deelnemers op een ip-netwerk opzetten, wijzigen of stoppen. Het
bepaalt hoe een sessie tussen twee mensen het beste kan worden opgezet,
maar weet verder geen details over de inhoud van de communicatiesessie.

Continue reading →

Verplichte publicatie bedrijfsgegevens op internet opgeschort

1 juli 2005

De verplichte publicatie van bedrijfsgegevens op internet is voorlopig
van de baan. Het ministerie van Economische Zaken zoekt opnieuw naar
een geschikte website. Het ministerie wilde op advies van de Tweede
Kamer zo snel mogelijk de voor bedrijven verplichte publicatie van
jaarcijfers in de Staatscourant omzetten in een verplichte publicatie
op internet. Dit omdat het bedrijven veel geld kan besparen. We
berichten hierover al eerder.

Continue reading →

Helft Windows-pc’s in 12 minuten gekraakt

1 juli 2005

Er is vijftig procent kans dat een onbeveiligde Windows-pc binnen
twaalf minuten via internet gehackt wordt. De situatie wordt steeds
erger en erger, omdat hackers geld ruiken en daardoor actiever worden.
De ontdekking dat virussen en phishing-aanvallen geld kunnen opleveren,
heeft voor een wildgroei aan malafide programma’s gezorgd. Dat
concludeert beveiligingsfirma Sophos.
“Nu winst maken een belangrijker motief is dan naambekendheid, zijn
spammers en virusschrijvers gaan samenwerken met meer traditionele
criminele elementen”, zegt Sean Richmond, consultant bij Sophos.
Opvallend is dat meer virussen weinig schade aanrichten, maar een
getroffen pc wel openzetten voor verdere aanvallen.

Continue reading →

Persoonsidentificatie op basis van aderpatronen in handen

1 juli 2005

Fujitsu brengt een product op de markt dat persoonsidentificatie op
basis van aderpatronen in de handpalm mogelijk maakt, zonder dat er
contact is tussen hand en apparatuur. De gebruiker moet de hand boven
de scanner houden, die de handpalm met een soort infraroodstraling
registreert. Deze straling wordt door het gereduceerde hemoglobine in
de bloedvaten van de handpalm geabsorbeerd, waardoor de weerkaatsing
vermindert.

Continue reading →

Invoering digitaal pati

27 juni 2005

De doelstelling van het ministerie van Volksgezondheid, Welzijn en
Sport om op 1 januari 2006 een landelijk elektronisch medicatiedossier
(EMD) te hebben, wordt niet gehaald. Dit concluderen Ernst & Young
en Doxis Informatiemanagers op basis van een onderzoek onder 821
huisartsen, medisch specialisten en apothekers naar de status en
voortgang van de invoering. De onderzoekers stellen dat de meeste
huisartsen, specialisten en apothekers achterlopen op het
invoeringsschema. “Vooralsnog zal een beperkt aantal zorgverleners
gebruik gaan maken van de infrastructuur die het mogelijk maakt
patintendossiers digitaal te beheren. Het overgrote deel van de
zorgverleners is echter niet bij een regionaal zorgnetwerk betrokken en
zal dus ook niet op korte termijn op de regionale ICT-infrastructuur en
daarmee op de landelijke infrastructuur kunnen aansluiten. Het is voor
een zorgverlener technisch complex en financieel onaantrekkelijk om
zelfstandig aan te sluiten op de landelijke infrastructuur”, aldus Nico
Huizing van Ernst & Young.

Continue reading →

Handschriftherkenning verbetert rekenmachine

27 juni 2005

Wetenschappers van de universiteit van Swansea in Wales hebben een
rekenmachine ontwikkeld die handgeschreven invoer accepteert. Het
systeem kan gekoppeld worden aan een aanraakscherm, maar ook aan
bijvoorbeeld een whiteboard.

Continue reading →

Gartner: ‘beveilig poort 445’

23 juni 2005

Het veelvuldig via het internet aftasten van TCP-poort 445 op computers
over de hele wereld duidt op een naderende grootschalige aanval,
waarschuwt Gartner. Beheerders moeten er dan ook voor zorgen dat die poort wordt beveiligd.

Continue reading →

Bewaartermijn van 1 jaar voorgesteld: opsporing stokt door ontbreken internet-info

23 juni 2005

Het afgelopen jaar is een aantal digitale rechercheonderzoeken niet
doorgegaan, omdat de politie niet beschikte over de juiste surfgegevens
van verdachten. Een woordvoerder van het Korps landelijke
politiediensten (KLPD) heeft dat bevestigd. Juist dit gegeven is van
belang om een bewaartermijn van minimaal een jaar vast te stellen voor
de verkeersgegevens van de klanten van internetproviders in Nederland,
ondanks hun bezwaren.

Continue reading →

E-commerce lijdt onder internetcriminaliteit

23 juni 2005

Criminaliteit op internet maakt websurfers huiverig om online
betalingen te doen. Dat drukt de groei van de elektronische handel van
consumenten de komende drie jaar met n tot drie procentpunten. Dat
voorspelt Gartner naar aanleiding van een onderzoek onder 5000
Amerikaanse consumenten die online inkopen doen en/of hun bankzaken
regelen.
Ongeveer de helft van de ondervraagden denkt weleens ‘phishing mails’
te ontvangen. Een deel weet dat overigens niet zeker; 68 procent gooit
mail waarvan de herkomst niet duidelijk is, ongelezen weg. Vorig jaar
lag het percentage respondenten dat aangaf ‘phishing’-mails te
ontvangen nog op 40. Internet service providers en online-winkels
constateren nu wekelijks 150 tot 200 verschillende
‘phishing’-aanvallen, vier maal zoveel als een half jaar geleden.

Continue reading →

Gegevens sneller in ziekenhuis dan pati

21 juni 2005

innen twee jaar moet het in Drenthe mogelijk zijn om gegevens over
de toestand van een patint sneller in het ziekenhuis te krijgen dan de
patint zelf. Binnenkort start hiertoe het project digitale zorg- en
dienstverlening van UMCG Ambulancezorg.

Continue reading →

Virussen bezorgen bedrijven steeds meer overlast

21 juni 2005

De schade die bedrijven lopen door computervirussen is de afgelopen
jaren toegenomen. Bijna de helft van de Nederlandse bedrijven had in
2003 last van een virus.

Continue reading →

Hypocriet ?

18 juni 2005

De overheid van de Verenigde Staten heeft een deel van de Patriot Act
teruggenomen, waardoor voortaan geen uitleengegevens bewaard hoeven
worden door bibliotheken. Hoewel president Bush gedreigd had om zijn
veto uit te spreken over de verandering van de wet, stemde 238
Congresleden voor het voorstel en 187 leden tegen. Vorig jaar werd ook
al geprobeerd om deze wet aan te passen, die in alle haast werd
aangenomen na de aanslagen van elf september 2001. Dit jaar werd de
aanpassing afgeslankt, zodat hij deze keer wel werd aangenomen. De
verandering zit erin dat men nu nog wel mag kijken naar het
internetgedrag in bibliotheken, wat in het wijzigingsvoorstel van vorig
jaar wel geschrapt zou worden. Tegenstanders van de Patriot Act-wetgeving noemden deze stap “een
kolossale overwinning, die belangrijke grondwettelijke rechten
teruggeeft aan het Amerikaanse volk.”

Continue reading →

Donner schoffeert Parlement met bewaarplicht.

18 juni 2005

De Consumentenbond en privacyorganisatie Bits of Freedom hebben in een open brief
aan de
JBZ-commissie van de Eerste Kamer bezwaar gemaakt tegen de
besluitvorming rondom de bewaarplicht verkeersgegevens. Deze commissie
is belast met de behandeling van voorstellen die in de Raad van
ministers van Justitie en Binnenlandse Zaken van de Europese Unie
worden gedaan.
Op 2 juni 2005 bereikten de Europese ministers van Justitie een akkoord
over een bewaarplicht van alle gegevens via internet en telefoon. Dit
tot grote verbazing van de bond en Bits of Freedom. Hiermee is volgens
hen een principebesluit genomen voor een plan dat ‘buitensporige
consequenties’ heeft.
De Nederlandse minister van Justitie Donner gaat hiermee tevens in
tegen de wens en opdracht van de Eerste en de Tweede Kamer, zo klagen
zij. De Consumentenbond en Bits of Freedom vragen de Eerste Kamer dan
ook om het voorstel in zijn huidige vorm te verwerpen.

Continue reading →

Mythes ontzenuwd

18 juni 2005

Analisten van Gartner denken dat veel bedrijven huiverig zijn voor
nieuwe technologien omdat ze geloven in de overdreven mythes rond
nieuwigheidjes als VoIP en wifi.
Op het Gartner IT Security Summit hebben analisten de vijf grootste
mythes op een rijtje gezet:

– VoIP (Internet Protocol Telefonie) is onveilig.

– ‘Malware’ op telefoons en pda’s verspreidt zich razendsnel.

– Zogenoemde ‘Warhol Wormen’ (snel verspreidende wormen) maken zakelijk verkeer en VPN’s onbetrouwbaar.

– Overheidsregels zijn voldoende om veiligheid te waarborgen.

– Draadloze internet hotspots zijn onveilig.

Continue reading →

‘Fixed content’, context en SOX.

1 juni 2005

Documenten zijn ‘fixed content’. De vorm, structuur en inhoud van de opgenomen data liggen vast. Het is niet de bedoeling dat daarin wijzigingen worden aangebracht. Gebeurt dat wel, en wijzigt een document dan ontstaat in principe een nieuwe versie ervan. Die nieuwe versie heeft een andere status, speelt een andere rol binnen het verwerkingsproces van de data en is eigenlijk een nieuw document. Een document echter dat nauw verbonden is met het document waaruit het voortkomt. Het kan niet zo zijn dat de data die in een document zijn opgenomen ‘on the fly’ veranderen en dat automatisch enkel en alleen de laatste, meest actuele versie beschikbaar is. Dat kan alleen als daartoe bewust door de maker ervan wordt besloten. En als de reden waarom dat gebeurt bekend is.

Geert-Jan van Bussel

Continue reading →

Digitale handtekeningen onveilig ?

16 juni 2005

De Duitse onderzoekers Stefan Lucks en Magnus Daum hebben een
techniek gevonden om twee PostScript-documenten te voorzien van
eenzelfde MD5-hashcode. De methode maakt gebruik van de mogelijkheid om testroutine in een PostScript-document te programmeren.

Continue reading →

Downloaden niet direct oorzaak crisis muziekindustrie.

16 juni 2005

Volgens een recentelijk uitgebracht rapport
van de Organisatie voor Economische Samenwerking en Ontwikkeling (Oeso)
is downloaden niet per definitie de oorzaak van de malaise in de
muziekindustrie. In de 132-pagina’s tellende studie stelt de
organisatie dat er teveel andere factoren zijn die de muziekverkoop
benvloeden, om een oorzakelijk verband tussen downloaden en
muziekverkoop onomstotelijk te bewijzen. Zo zouden onder meer het
slecht presteren van de industrie zelf voor wat betreft artiesten en
marketing, de relatief hoge prijs van muziek, de slechte economie, een
minder divers radio-aanbod, toegenomen bestedingen aan andere vormen
van entertainment (onder andere computerspelletjes), maar ook een
toename in commercile piraterij en in het aantal thuiskopien een
grote invloed hebben op de cd-verkoop. Dit, gekoppeld met het feit dat
niet ieder gedownload album anders gekocht zou zijn, maakt dat de
impact van bestandsuitwisseling moeilijk te kwantificeren is.

Continue reading →