Computerhobbyclub DIGITAL
Digital
De Computerhobbyclub DIGITAL stelt zich ten doel om te komen tot informatie-uitwisseling op computergebied. Hiertoe organiseert zij bijeenkomsten en ondersteunt activiteiten die in de lijn van haar doelstellingen liggen. Bezoekers dragen zelf de verantwoording voor de apparatuur en andere bezittingen die ze meebrengen. Het bestuur aanvaardt geen enkele aansprakelijkheid voor schade, ontstaan aan eigendommen van de leden, van welke aard ook. Handel op een bijeenkomst is alleen toegestaan met schriftelijke toestemming van het bestuur. Dit geldt zowel voor handelaren als voor particulieren. Tijdens de bijeenkomsten mogen geen reclame-folders worden uitgedeeld zonder toestemming van het bestuur. In gevallen waarin het huishoudelijk reglement niet voorziet, beslist het bestuur. Door bezoek of deelname aan een bijeenkomst verklaart men zich akkoord met bovengenoemde regels.
In dit nummer:
Microsoft heeft Update 1 voor Windows 8.1 gelanceerd Joe Belfiore, vice-president bij Microsoft, heeft tijdens de persconferentie van Microsoft de eerste grote update voor Windows 8.1 aangekondigd. Deze is te downloaden zijn voor Windows 8 en 8.1-gebruikers.
Microsoft heeft Update 1 voor Windows 8.1 gelanceerd . . . . . . . . . . . . . . . . 4 Onze beste vriend hoeft niet op onze bescherming te rekenen . . . . . . . . . . . 5 WORKSHOPS bij DIGITAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 21 juni 2014: Workshop - Foto's op CD of DVD branden. . . . . . . . 8 21 september 2014: Workshop - Freemake Video Downloader . . . 8 19 oktober 2014: Workshop - Plaatjes downloaden en meesturen met de mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 16 november 2014: Workshop - Filmpjes bij Youtube downloaden en Mp3 uit de filmpjes halen . . . . . . . . . . . . . . . . . . . . . . . . 8 14 december 2014: Informatiedag . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Android App: Kingsoft Office . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Uitzending gemist? Gebruik Uitzending gemist! . . . . . . . . . . . . . . . . . . . . . 10 Microsoft OneDrive: alle verse snufjes op een rij . . . . . . . . . . . . . . . . . . . . 11 Kun je Google dwingen om je te verwijderen van Maps en Streetview? . . 13 20 jaar oude Belgische stemcomputers falen . . . . . . . . . . . . . . . . . . . . . . . . 15 Paniek bij admins verergert Heartbleed . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Opnieuw nieuwe cyberaanval internetbankieren ontdekt . . . . . . . . . . . . . . 18 Storing Google leidt tot dip AMS-IX verkeer . . . . . . . . . . . . . . . . . . . . . . . . 19 Informant Lulzsec weet 300 cyberaanvallen te voorkomen . . . . . . . . . . . . 20 Samsung Galaxy S5 kan voortaan stresslevel meten . . . . . . . . . . . . . . . . . . 22
DIGI$TRING jaargang 19, mei 2014
pagina 3
De update voor Windows 8.1 focust zich vooral op de gebruiksvriendelijkheid voor diegenen die nog met muis en toetsenbord werken. Zo krijgt het startmenu een nieuwe zoekbalk en een powerknop. Ook kunnen er met de ctrl-knop op het toetsenbord en de muis meerdere tegels worden geselecteerd en verplaatst. Bij het gebruik van de rechter muisknop opent zich een menu, waarmee je tegels kunt vergroten of verkleinen. Updates voor pc Internet Explorer 11 krijgt zijn taakbalk en tegelbalk terug. Zo kun je pagina's afsluiten door op het kruisje te drukken of ze verkleinen. Via de
pagina 4
tegelbalk kun je snel switchen tussen applicaties, zoals dat gebruikelijk was voordat Windows 8 werd geïntroduceerd. Er komt ook algemene applijst beschikbaar, waarin gebruikers snel kunnen zien welke apps ze hebben gedownload en welke nieuw in de lijst zijn. Het zoeken van apps in de store moet makkelijker worden. De nieuwe search-knop op de startpagina zoekt automatisch ook in de store. Daarnaast kun je in de Windows Store klikken op 'meest populaire' of 'meest gezochte' applicaties en kun je met een druk op de linker muisknop bij de juiste pagina uitkomen. Vanaf 8 april kan Update 1 gratis worden gedownload en uitgeprobeerd.
DIGI$TRING jaargang 19, mei 2014
Onze beste vriend hoeft niet op onze bescherming te rekenen De smartphone speelt voor velen van ons een onmisbare rol in ons dagelijks leven. Wij behandelen onze smartphones zelfs alsof ze echte mensen zijn. Volgens het Cyber Psychology report van Kaspersky Lab komt dit omdat wij vanuit een evolutionair oogpunt interactief gedrag koppelen aan een menselijk wezen. Onze smartphone staat ons gemiddeld 22 uur per dag bij: hij is het portaal naar onze vrienden, onze familie, de rest van de wereld. Is er even geen sociaal contact of behoefte aan informatie, dan vermaakt hij ons met spelletjes of filmpjes. Het internetverkeer via smartphones en tablets groeit daardoor enorm. Kortom: hij is onze nieuwe beste vriend. Recent onderzoek door MediaTest in opdracht van Kaspersky Lab Benelux maakt echter duidelijk dat we slecht voor die beste vriend zorgen. Waar we onze pc standaard beschermen tegen gevaren van buitenaf, lijken we ons via mobiel internet volkomen veilig te wanen. Dat is niet terecht en zelfs gevaarlijk. Maar liefst 85 procent van de Nederlanders is per dag minimaal twee uur online, 41 procent zelfs meer dan vier uur. Vrijwel iedereen gebruikt hiervoor een computer, maar een gestaag groeiende groep maakt voor dit doel ook dikwijls gebruik van de smartphone en steeds meer mensen gaan met een tablet internet op. De toename van mobiele malware is enorm en wordt naar verwachting
DIGI$TRING jaargang 19, mei 2014
alleen maar groter. En dat niet alleen: de kwaadwillende software wordt steeds geavanceerder en gemener. Op het eerste gezicht lijkt het wel los te lopen met de bescherming op het wereldwijde web: 85 procent van de ondervraagden geeft aan beveiligingssoftware te hebben geïnstalleerd en ruim 65 procent voorziet deze programmatuur ook regelmatig van een
pagina 5
update. Een kleine 57 procent zegt altijd op zijn hoede te zijn voor potentiële gevaren, bijna driekwart opent geen links in e-mails van onbekende afzenders en dik 55 procent besteedt aandacht aan de sterkte van wachtwoorden. Met andere woorden: er is ruimte voor verbetering, maar hopeloos is het niet. Het beeld verandert echter als je kijkt
op welke apparaten die beveiligingssoftware staat. De pc of laptop wordt door ruim 95 procent van de respondenten gebruikt om online te gaan en 86 procent hiervan heeft de computer van de benodigde bescherming voorzien. Maar bijna twee derde van de ondervraagden betreedt het wereldwijde web met een smartphone en van deze groep heeft slechts 30 procent beveiligingssoftware op het apparaat gezet, wat zorgwekkend is. Met de tablet is het al niet veel beter gesteld: bijna de helft gaat hiermee op pagina 6
internet, niet meer dan 37 procent hiervan heeft beschermende software. Weliswaar zegt ruim driekwart dat zij van alle beschikbare apparaten de pc of laptop het meest gebruiken om online te gaan, maar niet minder dan 13 procent van de ondervraagden grijpt eerder naar de smartphone, die in veel gevallen dus niet voldoende beschermd is. Ondertussen is minder dan 5 procent ten onrechte helemaal niet bang dat zijn nieuwe beste vriend ten prooi valt aan cybercriminaliteit en is een kleine 12 procent verstandig genoeg dat risico groot te achten. De rest denkt een klein tot matig risico te lopen. Om het risico om slachtoffer te worden van cybercriminaliteit tot een minimum te beperken kunnen gebruikers diverse maatregelen treffen. Een aantal voorbeelden: Wees voorzichtig met hotspots - gratis Wi-Fi op publieke locaties, bijvoorbeeld in hotels, restaurants of in de trein, is handig, maar niet helemaal ongevaarlijk. Met de juiste software kan een kwaadwillende eenvoudig onderscheppen wat jij verstuurt. Bovendien kan een hotspot ook nep zijn, opgezet door een hacker om internetters te misleiden. Houd hier rekening DIGI$TRING jaargang 19, mei 2014
mee, zeker wanneer je wilt internetbankieren of persoonlijke gegevens op een website moet invullen. Doe dat het liefst alleen met een beveiligde VPN-verbinding. Zet schermvergrendeling aan - het beveiligen van een smartphone of tablet is helemaal niet moeilijk, al die apparaten beschikken namelijk over standaardbeveiligingsmogelijkheden. Maak daar gebruik van! Zet bijvoorbeeld altijd de schermvergrendeling aan, zodat iemand die de code niet kent niet bij je gegevens kan komen. Zorg dat software en besturingssysteem up-to- date zijn de meest simpele manier om het risico op virussen te verkleinen is tevens een van de belangrijkste: installeer altijd alle updates van softwareprogramma's en vooral ook het besturingssysteem van je laptop, tablet of smartphone. Verouderde software is voor cybercriminelen als een deur zonder slot voor inbrekers. Installeer geen illegale apps - Naast de Apple Appstore en Google Play zijn er diverse onbekende appstores
DIGI$TRING jaargang 19, mei 2014
die bijvoorbeeld dat populaire spelletje wel gratis aanbieden, of die handige app met wat extra features hebben uitgerust. Deze appstores nemen het echter niet zo nauw met de verificatie van aanbieders, waardoor kwaadaardige apps met malware er gemakkelijk tussendoor slippen. Beveilig je apparaten met een beveiligingsproduct - om jezelf optimaal te beschermen tegen virussen, phishing en trojans kun je een beveiligingsproduct installeren. Met Kaspersky Internet Security - Multi- Device zijn niet alleen je pc of laptop maar álle apparaten beschermd tegen dreigingen op het internet. Deze internetbeveiligingsoplossing is geschikt voor meerdere computers en mobiele apparaten tegelijk, of ze nu op Windows, Mac OS, Android of iOS werken. Dit betekent veilig en onbezorgd winkelen en bankieren op internet, goede virusbescherming, beveiliging van gegevens bij verlies of diefstal en zelfs ouderlijk toezicht, ongeacht het besturingssysteem.
pagina 7
WORKSHOPS bij DIGITAL 21 juni 2014: Workshop - Foto's op CD of DVD branden. Foto's op CD of DVD branden is minder moeilijk dan je denkt, met het programma CDburnerXP is het vrij eenvoudig te doen. Tijd: 13.00-15.00 uur Leden: Gratis Niet leden: € 2,00 21 september 2014: Workshop Freemake Video Downloader Filmpjes van JouTube downloaden en op de harde schijf of USB stick opslaan. Tijd: 13.00-15.00 uur Leden: Gratis Niet leden: € 2,00 19 oktober 2014: Workshop Plaatjes downloaden en meesturen met de mail De plaatjes downloaden we bij Google slaan ze op op de computer en ge-
pagina 8
bruiken ze om met een mailtje mee te suren. Tijd: 13.00-15.00 uur Leden: Gratis Niet leden: € 2,00 16 november 2014: Workshop Filmpjes bij Youtube downloaden en Mp3 uit de filmpjes halen We gaan filmpjes downloaden bij YouTube en halen vervolgens de muziek eruit en slaan op als Mp3. Tijd: 13.00-15.00 uur Leden: Gratis Niet leden: € 2,00 14 december 2014: Informatiedag De bijeenkomst in december is een informatiedag, met ruimte om kennis te maken met de computer club en workshops. Tijd: 13.00-15.00 uur Leden: Gratis Niet leden: € 2,00
DIGI$TRING jaargang 19, mei 2014
Android App: Kingsoft Office Het bewerken van documenten op een tablet is steeds meer in opkomst. Met de Kingsoft Office app hebt je als gebruiker de beschikking over een gratis programma om al je documenten mee te bewerken. De Kingsoft Office interface bevat een rij pictogrammen vergelijkbaar met wat je zou vinden in je office pakket op de computer. De app kan alle nieuwste Word-, Excel- en PowerPoint-bestandsindelingen lezen en kan daarnaast ook overweg met teksten PDF-bestanden. Het is ook mogelijk om bestanden te maken en te be-
werken, maar zonder extern toetsenbord blijft het behelpen. Het corrigeren van werk waarbij je af en toe een aanpassing moet maken kan echter prima. Je moet niet alle mogelijkheden van een vergelijkbaar programma op de computer verwachten, maar voor basisfuncties is het meer dan voldoende.
Prijs: gratis Download: play.google.com/store/apps/details?id=cn.wps.moffice_eng
Uitzending gemist? Gebruik Uitzending gemist! Op de computer is de service Uitzending gemist van de publieke omroep al jaren een bekende plaats om programma's terug te kijken. Ook op de iPad is deze app al een tijdje beschikbaar, maar in iets beperktere vorm. Waar op de website sommige programma's jaren terug zijn te kijken, is het in de app beperkt tot de afgelopen 10 dagen. De App opent in de sectie Uitgelicht, waar een aantal van de programma's geselecteerd door de redactie van Uitzending Gemist worden getoond. De tab Nieuw laat de nieuwste programma's zien. In de tab Populair staan de door andere gebruikers veel bekeken programma's opgesomd. Als laatste de tab Favorieten. In deze tab staan de programma's die je eerder als favoriet hebt gemarkeerd. En als het programma wat je wilt bekijken niet op een van deze tabs te vinden zijn kun je ook nog gebruik maken van de zoekfunctie. Zodra op een programma is geklikt, krijg je de informatie over het programma te zien zoals de titel, de omroep en wanneer het is uitgezonden. Door op de speler te klikken kan het programma vervolgens worden ge-
DIGI$TRING jaargang 19, mei 2014
pagina 9
pagina 10
start. Het programma is eerst in een gedeelte van het venster te bekijken, maar kan ook op het volledige scherm
worden bekeken. U kunt de app Uitzending Gemist vinden in de App
DIGI$TRING jaargang 19, mei 2014
store. De app is ook geschikt voor de iPhone en een vergelijkbaar program-
ma is beschikbaar door Android.
Prijs: gratis
Microsoft OneDrive: alle verse snufjes op een rij Microsoft mag de merknaam SkyDrive van de rechter niet langer meer gebruiken. En dus bedacht het softwarebedrijf voor zijn online opslagdienst een kersverse naam, namelijk OneDrive. Maar dat is niet het enige wat nieuw is, want ook de dienst zelf heeft een aanzienlijke opfrisbeurt gekregen. Microsoft OneDrive: alle verse snufjes op een rij De Britse televisiezender BSkyB begon bijna drie jaar geleden een rechtszaak tegen Microsoftwegens merknaamschending. De rechter bepaalde afgelopen zomer dat de Amerikaanse multinational de merknaam SkyDrive niet langer meer mag gebruiken in Groot-Brittannië en Europa. Microsoft introduceerde halverwege februari onder de noemer OneDrive ineens de website www.onedrive.live.com. Vanaf nu kunnen voormalige SkyDrive-leden met hun bestaande accounts hier terecht om onli-
DIGI$TRING jaargang 19, mei 2014
met aanwijzingen om de extra gigabytes te verdienen (afbeelding 1). Klik op Aan de slag. Stel vervolgens in de OneDrive-app op uw iPhone, iPad, Android-toestel of Windows Phone een backup in voor uw foto's. Onderweg gemaakte kiekjes komen daarmee automatisch in uw OneDrive-account terecht. Deze functie werkt sinds kort ook voor Android-apparaten! Bijkomend voordeel is dat u 3 GB extra opslagruimte krijgt toegewezen (afbeelding 2). Is dat nog niet voldoende, dan nodigt u vrienden uit om OneDrive te gebrui-
ken. Voor ieder aangedragen lid krijgt u nog eens 500 MB cadeau. Op deze manier breidt u de opslagruimte met nog eens maximaal 5 GB uit. Klik linksonder op Meer opslagruimte ontvangen om te zien hoe de online opslagcapaciteit is opgebouwd. Tegen betaling koopt u eventueel nog meer gigabytes in. Microsoft probeert u in het introductievenster te verleiden om de opslagruimte van uw OneDrive-account gratis te verhogen.
ne bestanden op te slaan en te delen. Naast de naamswijziging zijn er allerlei handige snufjes aan deze vernieuwde clouddienst toegevoegd. Meer opslagruimte Boven op de gratis opslagcapaciteit van 7 GB kunt u extra ruimte verdienen. Goed afgekeken van Dropbox, want deze aartsrivaal hanteert al jarenlang een soortgelijk beleid. Al met al is het mogelijk om 8 GB extra opslagruimte bij elkaar te sprokkelen, wat het totaal dus op 15 GB brengt. Zodra u inlogt bij OneDrive staat er een introductievenster voor u klaar
pagina 11
pagina 12
DIGI$TRING jaargang 19, mei 2014
Kun je Google dwingen om je te verwijderen van Maps en Streetview? Kun je via een kort geding Google dwingen op Google Maps en Streetview alle zakelijke en persoonlijke informatie te verwijderen? Met commentaar van NJB-expert Ronald Leenes, hoogleraar regulering door technologie in Tilburg. ten hek en op enige afstand een gevel, in een bosrijke omgeving. De eisers vinden dat hun huis hierdoor eerder een doelwit van inbrekers wordt. Zij menen dat hun privacy is geschonden en klagen bij Google.
De Zaak. Twee bewoners van een adres in Aerdenhout willen niet dat ieder die hun namen op Google Maps intikt, te zien krijgt dat op hun adres ook een 'Stichting Mr. etc.' is vermeld, met postcode en telefoonnummer. Via Google Streetview is ook te zien hoe dat adres er vanaf de openbare weg uitziet: een inrit, een geslo-
DIGI$TRING jaargang 19, mei 2014
Hoe reageert Google? Het Amerikaanse bedrijf komt de klagers tegemoet. Zowel de gevel, de inrit als het bord worden 'geblurd', vaag gemaakt. De informatie over de stichting wordt verborgen. Maar dat vinden de twee bewoners niet voldoende. Zij vragen aan de rechtbank om Google te bevelen om al hun persoonlijke informatie, namen, adressen, postcodes en telefoonnummers van Google Maps en Streetview te verwijderen. Nu, maar ook in de toekomst. Zij vinden dat de Wet Beschermings Persoonsgegevens (WBP)
pagina 13
op Google Maps van toepassing is. Hoe oordeelt de rechter? Die wijst deze eis af. Om voor WBPbescherming in aanmerking te komen moet er sprake zijn van 'de verwerking van gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon'. Dat kan van het plaatsen van foto's bij digitale kaartinformatie niet gezegd worden. Die foto's hebben geen betrekking op personen, maar op objecten. De 'Stichting Mr. etc.' kun je overigens geen natuurlijke persoon noemen. Verder beschikt Google rechtmatig over die informatie en mag het die commercieel exploiteren. Mocht de WBP wel van toepassing zijn dan moeten ook de belangen van Google worden meegewogen. En die wegen dan zwaarder. De bewoners gaan in hoger beroep. Hoe oordeelt de hogere rechter? Die stelt eerst de vraag of wat er na het intypen van de namen van de bewoners van het adres op Streetview
pagina 14
nog te zien is, of vermeld wordt op Maps, te beschouwen is als een persoonsgegeven. De Stichting wordt immers niet meer vermeld, de gevel en inrit zijn fotografisch vervaagd. Ook het Hof ziet hierin geen persoonsgegevens - Google geeft alleen nog maar gegevens over een object, niet over bedrijven of personen. Verder merkt het Hof op dat de vermelding van de Stichting een gevolg is van een rechtmatige koppeling tussen de Kamer van Koophandel en Google. De bewoners hebben het zelf in de hand of zij hun KvK-gegevens ook op internet willen laten verschijnen. Daarvoor kunnen zij een 'opt-out' (of non-mailing indicator) opgeven. De bewoners hebben dan ook geen spoedeisend belang bij een beoordeling van hun geschil. De rechter vindt dat hij over dit deel van het conflict dan ook niet hoeft te oordelen. Of inbrekers door deze informatie eerder in hun woning zouden inbreken dan elders als gevolg van Google hebben de bewoners niet bewezen.
DIGI$TRING jaargang 19, mei 2014
20 jaar oude Belgische stemcomputers falen Nieuws - De Belgische verkiezingsuitslag loopt flinke vertraging op vanwege het falen van de stemcomputers. Twee jaar geleden ging het ook al pijnlijk mis. Ondanks "veelvuldige voorafgaande testen en de certificering door een onafhankelijk adviesorgaan" is het opnieuw mis gegaan bij het tellen van de stemmen in België. De stemcomputers, waarvan een deel in 1994 is aangekocht, hadden technische problemen in onder meer Brussel-Stad, Anderlecht, Elsene en Schaarbeek. De gebruikte diskettes blijken onleesbaar waardoor voorkeurstemmen niet doorkomen. En dat is niet voor het eerst. De problemen van deze verkiezingen lijken te komen door een combinatie van oude apparatuur met nieuwe software. Ontwikkelaar Stesud, gecertificeerd door PriceWaterhouseCoopers, vertelt de Beglische krant De Morgen dat het stemmaterieel geen problemen had. "De oplossing richt zich naar de applicatie die speciaal ontwikkeld is voor deze verkiezingen, en die vooraf grondig getest en gecertificeerd volgens de opgelegde normen", aldus specialisten van het bedrijf.
In Nederland maakt de stemcomputer binnenkort een glorieuze comeback, mits onder strenge voorwaarden. Critici zijn niet overtuigd. Lees ook: Elektronisch stemmen? Alleen op papier
Twee jaar geleden verliepen de Belgische verkiezingen ook niet bepaald soepel. Printerstoringen, kapotte usb-sleutels en gebruikersfouten leidden toen tot lange wachtrijen. Maar ook de slecht afgestelde stemcomputers faalden bij, jawel, de voorkeursstemmen. En hoe. "Kiezers die te hard of per ongeluk twee keer drukten op het stemveld van een partij, gaven automatisch een voorkeurstem aan een kandidaat. Wie die gelukkige was, hing af van de plaats van dat veld op het computerscherm", schreef Het Laatste Nieuws destijds.
Paniek bij admins verergert Heartbleed De paniek bij admins na de ontdekking van Heartbleed heeft geleid tot een update-faal waardoor duizenden servers die tot dan toe veilig waren, nu kwetsbaar zijn gemaakt. Yngve Pettersen, een software-ontwikkelaar uit Noorwegen, ontdekte in de week nadat de Heartbleedbug al was gepatched dat duizenden servers kwetsbaar waren voor Heartbleed, maar dat daarvan 20 procent nieuw waren en dus kwetsbaar zijn geworden nadat Heartbleed al was ontdekt.
Apparaten uit jaren '90 Tegelijkertijd stamt een deel van de
DIGI$TRING jaargang 19, mei 2014
stemcomputers in de betreffende gemeenten uit de jaren '90, zo meldt Brusselnieuws.be. Hoewel deze systemen een upgrade kregen in 2005 en er in het verleden volgens De Morgen "weinig problemen mee waren", bleek er dus een probleem met het programma dat de voorkeurstemmen berekent. Het nieuw ontwikkelde programma dus.
Van de machines die de F5 Bi-
pagina 15
pagina 16
gIP-server draaiden was 32 procent
DIGI$TRING jaargang 19, mei 2014
pas later kwetsbaar geworden, meldt The Register. Wat betreft de BigIP-servers, daarbij zou het vooral gaan om nieuwe machines die online zijn gekomen. Petterson in zijn blog: "Maar verder is het moeilijk om aan te geven waar het probleem nu zit, maar een mogelijkheid is dat alle media-aandacht (betreffende Heartbleed) heeft geleid tot bezorgde sysadmins die dachten dat hun systeem onveilig was en gecombineerd met werkdruk en het gevoel "iets te moeten doen" heeft dat geleid tot het upgraden van niet door Heartbleed aangetaste servers naar een nieuwere versie die wel buggy is omdat die niet volledig waren gepatched."
Nieuwe machines blijken niet gepatched Dat zou betekenen dat er machines worden verkocht die de kwetsbaarheid in OpenSSL nog hebben. Het zou in ieder geval gaan om 2500 servers, waardoor de kosten om dat alles weer te repareren op een totaal van 1,2 miljoen dollar kan komen, berekent Petterson. "En aangezien mijn onderzoek (met een TLS Prober) niet verder reikte tot 10 procent van alle beveiligde servers op het internet, komt het onnodige patchen tot een kostenpost van meer dan 12 miljoen dollar", extrapoleert hij.
Opnieuw nieuwe cyberaanval internetbankieren ontdekt Het IT-bedrijf SecureLabs heeft een melding gemaakt van een beveilingslek in internetbankieren. Het is mogelijk om de versleuteling van de internetverbinding ongedaan te maken, hierdoor kunnen hackers de gegevens bij het uitvoeren van een transactie aanpassen. In sommige gevallen is het ook mogelijk om de bedragen te veranderen.
De aanval kan plaatsvinden via een wifi-netwerk, ook is het mogelijk om de aanval uit te voeren via een bekabeld netwerk. SecureLabs heeft het lek bij het National Cyber Security Centrum (NCSC) aangemeld via de Responsible Disclosure procedure.
DIGI$TRING jaargang 19, mei 2014
pagina 17
pagina 18
Inmiddels hebben de banken maatregelen genomen, maar het advies van SecureLabs is geen wifi-netwerken te gebruiken voor het doen van online-betalingen en zeker niet met Internet Explorer. Ook is het aanbevolen om altijd te controleren of er https in het adresveld staat in plaats van http, hierdoor is er zekerheid dat er een actieve beveiligde internet verbinding actief is. De zwakte in IE heeft te maken met de implementatie van de HSTS technologie.Andere browsers zoals Firefox, Chrome, Safari en Opera ondersteunen wel HSTS.
DIGI$TRING jaargang 19, mei 2014
Storing Google leidt tot dip AMS-IX verkeer Het netwerkverkeer dat via het internetknooppunt AMS-IX verloopt toonde vrijdag een korte dip, tijdens deze dip in het AMS-IX verkeer waren een aantal Google diensten in Nederland niet bereikbaar. De oorzaak was een storing bij de DNS server van Google. Iets voor 14:00 op vrijdag waren er een aantal diensten van Google niet bereikbaar, waaronder de zoekmachi-
ne, YouTube en Gmail. De oorzaak lag bij de dns-server van Google op de adressen 8.8.8.8 en 8.8.4.4. Omdat veel diensten deze DNC servers gebruiker was er een duidelijk dip te zien in het verkeer wat door AMS-IX wordt verwerkt. De storing was voor een zeer korte tijd, vooral bij het ipv6 verkeer was de daling goed zichtbaar.
Informant Lulzsec weet 300 cyberaanvallen te voorkomen Sabu, de Lulzsec-informant van de FBI, heeft zeker 300 aanvallen op websites van het Amerikaanse leger, NASA, congres, rechtbanken en bedrijven voorkomen door informatie te geven aan de autoriteiten. Dat werd duidelijk tijdens de rechtszaak tegen Hector Xavier Monsegur, zoals S a b u 's e c h t e naam luidt. De informant kreeg in die rechtszaak een eis van zeven maanden celstraf te horen, schreef Webwereld gisteren. Die strafeis is zo laag vanwege de "buitengewone medewerking" van Sabu bij de aanpak van Lulzsec. Sabu werd in de zomer van 2011 gesnapt door de FBI en stemde er vrijwel direct mee in om mee te werken bij de opsporing van de leden van Lulzsec en het voorkomen van aanvallen. De aanpak van cyberaanvallen op overheidsdoelen kon effectief worden gedaan omdat Sabu ogenschijnlijk nog actief lid bleef van Lulzsec zonder dat dat hackerscollectief wist van zijn dubbelrol. Daardoor kon
DIGI$TRING jaargang 19, mei 2014
pagina 19
pagina 20
Sabu real-time infomatie doorgeven over de aanvallen, schrijft de New York Times. Sabu werkte "dag en nacht" voor de FBI
Doordat Sabu zo snel door de knieën ging voor de FBI hadden de andere groepsleden van Lulzsec niet door dat hij was gesnapt. Een langere periode detentie (en dus offline) had veel meer wantrouwen gewekt. Als informant speelde hij niet alleen informatie over zijn collega's door, maar hielp actief gaten in kritieke infrastructuur
DIGI$TRING jaargang 19, mei 2014
van waterleidingsbedrijven en energiebedrijven dichten. Sabu werkte volgens de openbaar aanklager "dag en nacht" om de FBI van info te voorzien. Met de informatie van Sabu wist de FBI ook buitenlandse overheden te waarschuwen voor lekken die op het punt stonden te worden misbruikt. Welke buitenlandse overheden dat waren, staat niet in de memo waaruit de new York Times citeert. Aan de andere kant
DIGI$TRING jaargang 19, mei 2014
hielp Sabu de FBI ook aan mogelijk-
Samsung Galaxy S5 kan voortaan stresslevel meten Samsung heeft een nieuwe update voor de S Health-app uitgebracht, waardoor de hartslagmeter in de smartphone voortaan ook gebruikt kan worden voor het meten van het stresslevel van een persoon.
heden om vijandelijke overheden aan te vallen.
pagina 21
Door de S Health-applicatie op de Galaxy S5 (review) te openen wordt de gebruiker op de hoogte gesteld van de beschikbaarheid van een update. Door de update vervolgens vanuit Samsung Apps te installeren wordt de stressmeting geïntroduceerd.
hoger het stresslevel is. Er is dus geen absolute waarde aan de meting gekoppeld. Alle metingen worden in een grafiek geplaatst, zodat na verloop van tijd een overzicht beschikbaar komt mits je de metingen regelmatig uitvoert.
Het meten van het stresslevel duurt ongeveer 40 seconden, de waarde wordt weergegeven in een horizontale balk met verschillende kleuren. Hoe verder de pijl naar rechts staat, hoe
De meting van het stresslevel is beschikbaar in een beperkt aantal landen, uit onze test blijkt dat Nederlandse gebruikers er in ieder geval mee aan de slag kunnen gaan.
pagina 22
DIGI$TRING jaargang 19, mei 2014
komende bijeenkomsten: 21 20 18
juni 2014 september 2014 oktober 2014
15 13
november december
2014 2014
De bijeenkomsten worden van 09.00 - 16.00 uur gehouden in wijkcentrum Moerwijk: Aagje Dekenlaan 51 2533 SG Den Haag Tel: 070-3885052. Copy voor het clubblad uiterlijk vier weken voor de clubdag toezenden Bestuur DIGITAL Hans Meijers Martin van Soldt Leo Hesseling Fred Blankespoor Harry Leever Simon Keyser Nico Wareman Ed in den Bosch
(voorzitter) (secretaris) (penningmeester) (redactie) (ledenadministratie) (materialenbeheer) (catering) (Linux/software)
Contributie: Voor 2014 en 2015 € 15,00 per jaar over te maken op postrekening NL26INGB0003791476 t.n.v. Computer Hobby Club Digital, Zevenhuizen Digital is op Internet te vinden en wel op de volgende adressen: Http://www.digital-denhaag.net E-mail:
[email protected]
Bij onjuiste adressering a.u.b. retour naar Secretariaat Computerclub Digital M. van Soldt, Lozerlaan 363 2544 LC Den Haag