Computerhobbyclub DIGITAL
Digital
De Computerhobbyclub DIGITAL stelt zich ten doel om te komen tot informatie-uitwisseling op computergebied. Hiertoe organiseert zij bijeenkomsten en ondersteunt activiteiten die in de lijn van haar doelstellingen liggen. Bezoekers dragen zelf de verantwoording voor de apparatuur en andere bezittingen die ze meebrengen. Het bestuur aanvaardt geen enkele aansprakelijkheid voor schade, ontstaan aan eigendommen van de leden, van welke aard ook. Handel op een bijeenkomst is alleen toegestaan met schriftelijke toestemming van het bestuur. Dit geldt zowel voor handelaren als voor particulieren. Tijdens de bijeenkomsten mogen geen reclame-folders worden uitgedeeld zonder toestemming van het bestuur. In gevallen waarin het huishoudelijk reglement niet voorziet, beslist het bestuur. Door bezoek of deelname aan een bijeenkomst verklaart men zich akkoord met bovengenoemde regels.
Programmeertaal Java is 20 jaar oud
In dit nummer:
Java bestaat zaterdag twintig jaar. James Gosling begon in 1991 het project dat zou leiden tot de programmeertaal, maar pas op 23 mei 1995 werd de taal officieel uitgebracht voor het brede publiek. Java is nu één van de populairste programmeertalen ter wereld. Programmeertaal Java is 20 jaar oud . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Microsoft: 'Geen gratis Windows 10 voor illegale versies' . . . . . . . . . 6 Pushnotificaties in nieuwe versie Chrome . . . . . . . . . . . . . . . . . . . . . . . 7 3 tips om anoniem(er) te mailen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Peak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Je bureaublad opschonen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Windows optimaliseren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Europa waarschuwt voor onveilig HTML5 . . . . . . . . . . . . . . . . . . . . . 14 6 gratis wifi-netwerken die falen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Digi$tring gaat Digitaal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Workshop - CCleaner. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Onderzoekers leiden Win-dows-gebruikers om de tuin . . . . . . . . . . . 21
Java begon in 1991 als project van Sun Microsystems, een in 1982 opgericht bedrijf dat vijf jaar geleden werd overgenomen door Oracle. Het geheime 'Green Team', met als oprichters Patrick Naughton, Mike Sheridan en James Gosling, moest toekomstige ontwikkelingen in de computerindustrie voorspellen. Ze concludeerden dat computers voor consumenten een grote vlucht zouden kunnen nemen. Het team ontwikkelde daarop een prototype van een controller voor home-entertainment-apparaten, zoals kabeldecoders. Het kastje draaide op een nieuwe programmeertaal: Oak, ontwikkeld door Gosling. Kabelmaatschappijen waren niet ge3nteresseerd om de technologie te gebruiken, dus richtte het Green Team zijn aandacht op het prille internet. Dat had nog geen mogelijkheden tot dynamische content. Oak,
DIGI$TRING jaargang 20, juni 2015
pagina 3
pagina 4
waarvan de naam in 1994 veranderd werd in Java na een handelsmerkkwestie, kon dat wel bieden door middel van in de webpagina ingebedde applets. De taal werd daardoor al snel populair voor het web, mede doordat de destijds dominante Netscape-browser hem ondersteunde vanaf de publieke release van Java op 23 mei 1995. Zeer verdienstig in de vroege jaren was een Nederlandse programmeur genaamd Arthur van Hoff. Hij was binnen het Java-team verantwoordelijk voor de compiler en heeft een grote invloed gehad op de uiteindelijke specificatie van de taal. Toen Java uiteindelijk ingezet werd als een taal voor het web was hij daar ook nauw bij betrokken.
Op internet werd de taal op termijn
DIGI$TRING jaargang 20, juni 2015
verdrongen door Adobe Flash en later html5 en javascript. De voor veel platformen geschikte programmeertaal vond nieuwe toepassingen in de enterprisemarkt vanwege zijn kracht en toepasbaarheid. Sun bleef de taal ontwikkelen. Zo bood de tweede generatie Java de mogelijkheid om applets op servers zelf uit te voeren als webapplicatie, terwijl mobieltjes en pda's hun eigen versie kregen in de vorm van de Java Micro Edition. In 2007 werd de broncode van de gehele taal vrijgegeven, nadat eerder al delen van de taal volgens een opensourcelicentie werden vrijgegeven. Java wordt vandaag de dag gebruikt door negen miljoen ontwikkelaars; de taal draait op zo'n zeven miljard apparaten. Java is een van de meest gebruikte programmeertalen ter wereld,
DIGI$TRING jaargang 20, juni 2015
en wordt naast voor wetenschaps- en businessdoeleinden gebruikt voor computerspellen als Minecraft. Veel Android-apps zijn ook gebaseerd op Java. Oracle en Google liggen daarover nog steeds in de clinch in de rechtszaal, omdat Google voor zijn eigen Java-implementatie delen van de code en structuur van Oracle-api's overnam. Die zaak ligt nu bij het Amerikaanse Hooggerechtshof. Oracle is inmiddels verantwoordelijk voor de ontwikkeling van Java, dat nu bij versie 8 is aangeland. Java 9, dat in 2016 moet verschijnen, moet de taal modulair en daardoor flexibeler maken. Oracle heeft een tijdlijn online gezet ter ere van het twintigjarig bestaan van Java; daarnaast geeft het tot het eind van dit jaar korting op Java-certificaten voor programmeurs.
pagina 5
Microsoft: 'Geen gratis Windows 10 voor illegale versies' Al vanaf de eerste aankondiging van Windows 10 zoemt het rond: een upgrade naar het nieuwe besturingssysteem zou volledig gratis zijn, zelfs voor gebruikers met een illegaal verkregen versie. Hoewel Microsoft het nooit met zoveel woorden heeft uitgelegd, leek het erop dat het bedrijf met de hand over het hart streek. Daarop komt Microsoft nu terug. In een blogpost op de website laat het bedrijf weten dat de gratis upgrade alleen geldt voor 'Genuine Windows 7 en 8.1', met andere woorden: legale versies van het systeem. Wel gaat Microsoft gebruikers van illegale versies een 'zeer goed aanbod' doen om over te stappen op de legale versie van Windows 10.
pagina 6
Gratis blijft gratis Voor gebruikers van de legale versie van Windows 7 of 8.1 is er wel degelijk goed nieuws: de upgrade naar Windows 10 is geheel gratis, en voor updates nadien hoeft ook niet te worden betaald, zolang het apparaat waarop het draait nog door Microsoft wordt ondersteund. Mensen met een legale versie van het besturingssysteem hoeven zich voorlopig dus geen zorgen te maken over eventuele kosten voor het gebruik van Windows 10.
DIGI$TRING jaargang 20, juni 2015
Pushnotificaties in nieuwe versie Chrome De scheidingslijn tussen pc en smartphone wordt steeds kleiner, en Google heeft al verscheidene duiten in dat zakje gedaan. Nu komt het bedrijf met een nieuwe functie in de eigen browser Chrome: pushnotificaties. In de nieuwe release van Chrome 42 kunnen websites je berichten sturen, zelfs als je je browser op dat moment niet open hebt staan. Zo kun je bijvoorbeeld op de hoogte blijven van belangrijk nieuws of word je op de hoogte gebracht als iemand je bod op eBay verhoogt. Je moet de notificaties natuurlijk nog wel even zelf aanzetten.
DIGI$TRING jaargang 20, juni 2015
Voor Apple-gebruikers zal de functie niet onbekend voorkomen: Safari heeft al enige tijd eenzelfde feature, maar die is alleen geschikt voor Apple-apparaten. Op het oog zijn de pushnotificaties de enige grote verandering in Chrome, maar Google belooft dat er ook onder de motorkap en op het gebied van beveiliging veel is veranderd.
pagina 7
3 tips om anoniem(er) te mailen Rond privacy is een hoop te doen, zeker nadat bekend werd dat inlichtingendiensten meer van ons weten dan we voor mogelijk houden. Dat is beangstigend en we kunnen ons voorstellen dat je er alles aan wilt doen om anoniemer te zijn. Deze tips helpen je dat te bereiken op het gebied van e-mail. Bewustwording: anoniem bestaat niet Er zijn wel degelijk stappen die je kunt nemen en diensten die je kunt gebruiken om je anonimiteit op internet beter te waarborgen. Belangrijk is echter dat je jezelf geen illusies maakt: écht anoniem bestaat niet. Of zoals wordt gezegd: overal waar een slot wordt gemaakt, zal er iemand opstaan die het kan openbreken. Honderd procent anonimiteit is dus echt niet te garanderen, simpelweg omdat technologie altijd in ontwikkeling is. Dat gezegd hebbende, is er een verschil tussen mails sturen zonder enige acht te slaan op privacy en e-mails sturen via diensten die het een stuk nauwer nemen met je privacy.
niem bestaat niet.
anoniem1.jpg Maak jezelf geen illusies: écht ano-
Mailen met Hushmail Nu je anoniem surft, kun je ook ano-
pagina 8
Browsen met Tor Om anoniem te kunnen mailen, zul je een nieuw e-mailadres moeten aanmaken. Een dienst als Gmail valt daarbij al af, omdat daar om andere gegevens van je worden gevraagd. Maar welke anonieme e-maildienst je ook kiest, het heeft allemaal weinig zin als je het account aanmaakt in een 'gewone' browser zoals Firefox of Internet Explorer, immers, de anonimiteit begint met het aanmaakproces. Om die reden raden we je aan de anonieme browser Tor te downloaden en (als je 'anoniem' wilt blijven, deze ook vanaf nu te blijven gebruiken).
DIGI$TRING jaargang 20, juni 2015
niem mailen. Surf naar www.hushmail.com en klik op Sign up for Hushmail. Hushmail is een e-mail dienst als Gmail, maar dan met nadruk op anonimiteit en zonder advertenties. Kies een e-mailadres en bepaal een passphrase. Een passphrase is bijna hetzelfde als een wachtwoord, maar dus eigenlijk een wachtzin. Let op: in tegenstelling tot, bijvoorbeeld, Gmail, kun je deze zin niet achterhalen als je hem kwijt bent. Schrik niet,
DIGI$TRING jaargang 20, juni 2015
bij de volgende stap lijkt het nu ineens alsof je moet gaan betalen voor Hushmail. Dit is niet zo. Rechtsboven zie je de optie Continue with a free Hushmail account. Je account is nu aangemaakt en je kunt inloggen. Je komt nu terecht in een interface die veel lijkt op die van andere e-maildiensten, maar dan zonder allerlei onnodige rommel, zonder reclame en zonder meeglurende ogen.
pagina 9
Peak Peak is één van de best uitziende apps met een minimalistische interface die goed bij Android past. Het spel is gericht op belangrijke hersenfuncties zoals het geheugen, maar deze app biedt je de meeste aanpassingsmogelijkheden door middel van een lange lijst met vragen over waar je aan wilt werken. Peak is ook goed ontworpen, het bedrijf heeft de Android- en iOS-versies prominent op haar website gezet en levert regelmatig updates. Het is altijd verfrissend om te zien dat Android een
pagina 10
keer niet op de tweede plaats wordt gezet. Android breinfitness Met de Peak Pro-upgrade krijg je persoonlijke workouts, extra statistieken en natuurlijk toegang tot alle spellen in de database. Het kost $5 per maand of $35 per jaar. Peak (gratis, met in-app aankopen)
DIGI$TRING jaargang 20, juni 2015
Je bureaublad opschonen Een snelkoppeling hier, een snelkoppeling daar. Nog snel wat mappen met belangrijke bestanden naar het bureaublad kopiëren en voor je het beseft is je bureaublad bomvol. Wat overzichtelijk zou moeten zijn, ziet er plotseling chaotisch uit. Hoog tijd om dat bureaublad op te ruimen. Zelf opruimen Er is alleen maar wat discipline nodig om een bureaublad zelf overzichtelijk te houden. Allereerst is het belangrijk om niet te veel snelkoppelingen op je
Je kunt Fences 30 dagen gratis proberen, daarna kost de software 9,99 dollar.
bureaublad te plaatsen. Vervolgens zijn er een paar trucjes om de pictogrammen te ordenen. Je kunt ervoor kiezen om Windows alles automatisch te laten ordenen. Hiervoor open je het rechtermuisknopmenu op je
DIGI$TRING jaargang 20, juni 2015
bureaublad en kies je Beeld / Pictogrammen automatisch schikken. Windows start dan in de linkerbenedenhoek en maakt netjes verschillende rijen aan. Indien gewenst kun je de volgorde veranderen door de pictogrammen te verslepen. Wil je zelf kunnen bepalen waar alles komt te staan, bijvoorbeeld één rij links en één rij rechts? Dan vink je Beeld / Pictogrammen Automatisch schikken uit. We raden je wel aan om te kiezen voor Pictogrammen uitlijnen op raster, zodat de rijen er netjes uitzien. Om het aantal snelkoppelingen te verminderen kun je eventueel werken met mapjes. Kies in het rechtermuisknopmenu voor Nieuw / Map, geef de map een naam en versleep een aantal documenten naar de map. Opruimsoftware Fences van Stardock is een budgetvriendelijk softwarepakket voor
pagina 11
Windows XP, Vista, 7, 8 en 8.1 om orde op zaken te stellen. Surf naar www.stardock.com om de gratis proefversie te downloaden. Klik twee keer op Try it free en ga verder met Download Now. Open het installatiebestand en volg de wizard. Open het programma met de knop Start 30 Day Trial en voer een geldig e-mailadres in om je account te activeren. Kies daarna Start using Fences.
Het programma rangschikt je programma's, mappen en bestanden automatisch in drie overzichtelijke velden. Je kunt heel eenvoudig een extra vak aanmaken door een rechthoek te tekenen en Create fence here te kiezen. Houd je muiscursor in de rechterbovenhoek van een vak om de naam te wijzigen, de transparantie te veranderen of de volgorde van de pictogrammen aan te passen. .
Het vergt eerder discipline dan energie om je bureaubladpictogrammen te ordenen.
pagina 12
DIGI$TRING jaargang 20, juni 2015
Windows optimaliseren Bijna iedereen is inmiddels bekend met het schoonmaakprogramma CCleaner, dus meer dan dit programma noemen doen we niet. Clean Master is minder bekend en een uitstekende aanvulling op CCleaner. Clean Master is vooral goed in het opsporen van overbodige bestanden van programma's. Uiteraard zijn alle standaard schoonmaakroutines ook aanwezig om tijdelijke/overbodige bestanden van onder andere je browser te verwijderen. Volgens de makers maak je met Clean Master gemiddeld 2 GB aan schijfruimte vrij. Dit komt aardig in de buurt van onze bevindingen. De eerste keer als je Clean Master gebruikt, zal je schoonmaakactie zelfs nog veel meer ruimte opleveren. Hoewel Clean Master veilig te gebruiken is, geldt ook voor dit schoonmaakprogramma een waarschuwing. Bekijk altijd kritisch welke onderdelen je laat verwijderen en opschonen.
Clean Master kan een grondige schoonmaakactie uitvoeren en vindt overbodige bestanden van meer dan 500 programma's.
DIGI$TRING jaargang 20, juni 2015
pagina 13
Europa waarschuwt voor onveilig HTML5 De computerbeveiligingsinstantie ENI SA van de Europese Unie heeft uitgebreid onderzoek gedaan naar de veiligheid van HTML5. De aankomende webstandaard komt er nog niet zo goed uit. De computerbeveiligingsinstantie ENISA van de Europese Unie heeft uitgebreid onderzoek gedaan naar de veiligheid van HTML5. De aankomende webstandaard komt er nog niet zo goed uit.
niets veranderd kan worden. Tijdens de uitgebreide analyse vond de Europese organisatie liefst 51 tekortkomingen in HTML5.
De European Network and Information Security Agency (ENISA) heeft maandag een rapport van 61 pagina's dik over de veiligheid van HTML5 vrijgegeven. Het is voor het eerst dat een organisatie vanuit beveiligingsperspectief naar de nieuwe specificatie kijkt. Tot dinsdag mogen organisaties op- en aanmerkingen leveren op HTML5.
Sommige beveiligingsproblemen zijn eenvoudig op te lossen door de specificatie aan te passen, stelt ENISA. Bijvoorbeeld de cache van de Geoloc-Secure-3 api. In die cache wordt de exacte locatie van iemand opgeslagen. Omdat daar nu geen maximum tijdsduur aan verbonden is kan een eventuele inbreker alle bewegingen van iemand zien. Door wel een maximale tijdsduur in te stellen, wordt dat probleem kleiner.
Specificatie aanpassen Het doel van ENISA was de specificatie uitgebreid te bekijken voordat alles verankerd is in een standaard. Dat is belangrijk omdat er vervolgens jaren mee gewerkt wordt terwijl er
Formulieren vervalsen Andere risico's liggen niet zozeer in de specificatie maar bij de gebruiker. Die zal voor sommige nieuwe functies gewaarschuwd moeten worden. ENISA is bijvoorbeeld erg bezorgd
pagina 14
DIGI$TRING jaargang 20, juni 2015
over de feature in HTML5 waarmee het mogelijk is om een submit-knop voor een formulier overal op de webpagina te plaatsen. Dat opent deuren voor aanvallers die zo eenvoudiger code voor een eigen submit-knop kunnen injecteren bij een formulier. Als de aandacht van de gebruiker dan naar de kwaadaardige knop toegetrokken wordt zal hij daar eerder op klikken. Alle gegevens, inclusief adressen en betalingsgegevens, worden dan naar een aanvaller gestuurd. W3C gaat aan de slag ENISA stelt overigens dat zij niet wil dat standaardenorganisatie W3C deze
functie uit de aankomende standaard verwijderd. De feature heeft namelijk heel erg veel voordelen voor ontwikkelaars. "Het is wel zo dat gebruikers op de hoogte moeten zijn van het risico dat deze functie veroorzaakt", aldus de Europese organisatie in haar rapport. Het W3C laat in een verklaring weten dat met dit rapport de beveiligingsanalyse over een nieuwe specificatie werkt zoals het moet: Onafhankelijke partijen onderzoeken mogelijke beveiligingsproblemen en de werkgroepen van W3C analyseren de issues en lossen ze op. Het W3C zegt samengewerkt te hebben met ENISA om het rapport goed en op tijd af te krijgen.
6 gratis wifi-netwerken die falen Het is trial & error. Maar toch vooral error. Door de jaren heen zijn er in talloze steden in Nederland plannen tot gratis wifi ontvouwen. Om na financieel en technisch gesputter weer roemloos offline te gaan. Wifi is fijn. Ondanks de grotere databundels en hogere snelheden van bijvoorbeeld 4G is wifi voor de mobiele road warrior in de regel nog steeds een verademing. En het is gratis, dus wat wil de zuunige Nederlander nog meer? Een lokkertje voor winkelend publiek, een leuke service voor de flanerende toerist. Met deze mooie premisse zijn de afgelopen jaren tientallen projecten opgezet voor gratis wifi. Vaak met veel fanfare en tromgeroffel in de media aangekondigd. En niet zelden bleef het daarna stil. Heel stil. En als de bodem van de subsidiepot in zicht was, of de middenstand haakte af (of was nooit aangehaakt), ging de stekker er geruisloos uit. Typisch voor dergelijke projecten is dat het vaak blijft nasudderen, er komt een halfslachtige nieuwe po-
DIGI$TRING jaargang 20, juni 2015
pagina 15
pagina 16
ging, tegen beter weten is. Een nieuwe partij wordt aangetrokken, met nieuwe ronkende businessplannen, en we beginnen weer van voren af aan. Zo is van een aantal projecten de status momenteel onduidelijk, al zijn ze waarschijnlijk in een soort coma. Drie jaar geleden maakte we al een overzicht. Nu zetten we er opnieuw een aantal op een rij: Arnhem offline De vorige keer dat we stadswifi in Nederland inventariseerden, was dit nog een succesverhaal. Maar recentelijk werd bekend dat de stekker eruit gaat op 1 juli. Wireless Arnhem zegt noodgedwongen te moeten stoppen vanwege het faillissement van het
DIGI$TRING jaargang 20, juni 2015
binnenstadsmanagement, schrijft de Gelderlander. De volgende kandidaat dient zich echter al weer aan, met een ton subsidie wil die er wel weer nieuw leven inblazen. Zie hier de typische levenscyclus van stadswifi.
SkeyeOpener gesloten Eveneens eerder beschreven als mooi initiatief: wifi op het strand, een samenwerking tussen T-Mobile en strandtenten onder de naam: SkeyeOpener. Drie jaar later? Wie het weet mag het zeggen, de site is inmiddels offline en zelfs opgeheven. Sappelen in Groningen Groningen worstelt al vele jaren met stadswifi. Met forse subsidie, maar zonder succes. En, zoals te doen gebruikelijk, doorstart na doorstart. DIGI$TRING jaargang 20, juni 2015
Nieuwe partijen, nieuwe beloften, nieuwe subsidies. Maar ze blijven het proberen. Rotterdam in limbo Ook Draadloos Rotterdam was bij de vorige rondgang 'alive and kicking'. Maar toen al bleek dat er weinig partijen uit de middenstand bereid waren in te stappen, waardoor het project elke keer weer afhankelijk was van tijdelijke subsidie. Een eclatant succes werd het niet, en later werd de boel overgedaan aan Aerea. U weet wel, Aerea van Worldmax, dat bedrijf dat in heel Nederland WiMax zou uitrollen... Op de site sindsdien geen update. Ons is onbekend welke staat Draadloos Rotterdam nu verkeert, bij Aerea nemen ze de telefoon niet op. BullsEye bullshit Dit is wel de klapper op de vuurpijl. Blijkbaar niet gehinderd door eerdere mislukkingen en de bekende problemen waar gratis stadswifi tegenaan loopt, kondigde BullsEye Wifi een welhaast megalomaan project aan. In een half jaar dekking in 37 grote steden in Nederland! De meeste media hapten gretig, maar daarna bleef het angstvallig stil.
pagina 17
Sommigen fluisterden: wat een Bullshit Wifi. Maar helemaal een zachte dood stierf het niet. Het startte zowaar een pilot in wereldstad Tiel. Ook verzorgen ze de wifi in Heerlen, Heerlen Live. Status is echter onbekend, de website ligt eruit... Wifi in de trein: eeuwige vertraging Uiteraard valt dit niet onder de noemer stadswifi, maar het NS-project kan natuurlijk niet onvermeld blijven in deze opsomming. Een mooi idee, wifi in de trein. Maar als het niet werkt, of als stamppot door een rietje zuigen, worden reizigers dan nog blij? Het antwoord is te vinden op Twitter. Daar logenstraft de forens het gezeg de dat men een gegeven paard niet in de bek mag kijken: het is namelijk één grote klaagzang. Ondanks dat dataslurpende diensten als videostreams niet eens mogelijk zijn, blijft wifi in de trein bijna altijd slakkentraaaaaaag.
pagina 18
Etc etc Bovenstaande lijst is verre van com-
pleet. In Amsterdam waren er de afgelopen jaren verschillende initiatieven, maar die zijn niet van de grond gekomen. Ook in Zoetermeer sneuvelde het project. En ga zo maar door. Is gratis wifi gedoemd te mislukken? Niet per se, maar andere modellen lijken meer succes te hebben. Daarover volgende keer meer.
DIGI$TRING jaargang 20, juni 2015
Digi$tring gaat Digitaal
Workshop - CCleaner.
In de ledenvergadering is besloten om de Digi$tring vanaf september 2015 10 maal per jaar digitaal te verspreiden. Dit om op de hoge porto kosten te kunnen besparen.
CCleaner is een heel bekend onderhoudsprogramma voor Windows. Het geeft de mogelijkheid om onnodige bestanden op te ruimen en het register schoon te maken..
Waar: Aagje Dekenlaan 51
De Digi$tring blijft als in de huidige vorm bestaan en is als PDF bestand te zien en te downloaden op de website. Op de website is deze ook te zien als "Flip Over", maar die versie is niet te downloaden. Voordeel is wel dat de PDF en de Flip Over in kleur zijn te bewonderen.
Tijd: 13.00-15.00 uur Leden: Gratis
Iedereen kan inloggen op de website www.digital-denhaag.net en in de rechter kolom op de link: Digi$tring - 2012 tot nu, klikken.
Niet leden: € 2,00 Dit geld ook voor de Newsflash, iedereen kan inloggen op de website digital-denhaag.net en in de rechter kolom op de link: Newsflash - 2012 tot nu, klikken. Ook kun je in de rechter kolom aanmelden of afmelden voor de Newsflash. In de afgelopen jaren hebben we maar liefst 5.000 pagina's boordevol nieuws aan jullie gezonden. Dat blijven we ook doen maar vanaf september dus 10 keer via het internet waarvan tenminste één en mogelijk 4 bij u, als boekje, in de brievenbus.
Dig$tring DIGI$TRING jaargang 20, juni 2015
pagina 19
pagina 20
DIGI$TRING jaargang 20, juni 2015
Onderzoekers leiden Windows-gebruikers om de tuin
nieuw register-venster, zodat de gebruiker alsnog het venster krijgt dat hij verwacht. Hij krijgt dan wel twee keer een uac-venster.
Tenzij gebruikers de melding goed inspecteren, is User Access Control in Windows geen garantie dat malware niet met administrator-rechten wordt uitgevoerd. Onderzoekers hebben malware gemaakt die gebruikers om de tuin kan leiden.
De onderzoekers van Cylance merken op dat het niet gaat om een bug in UAC, maar om een manier om mis-
UAC moet op Windows-systemen voorkomen dat malware die op een systeem aanwezig is administrator-toegang krijgt, doordat gebruikers toestemming moeten geven voordat programma's op dat niveau draaien. UAC is echter niet waterdicht, tenzij gebruikers UAC-vensters uitvoerig inspecteren, waarschuwen onderzoekers van beveiligingsbedrijf Cylance. De onderzoekers ontwikkelden een proof of concept van malware die gebruikers om te tuin zou kunnen leiden. De malware wacht totdat een gebruiker een proces opstart dat beheerderstoegang nodig heeft, en gebruiken datzelfde proces vervolgens om bewerkingen op een systeem uit te voeren. De aanval moet wel zijn toegesneden op het proces dat de gebruiker opstart. De onderzoekers hebben voor twee Windows-processen voorbeelden gemaakt - de com-
DIGI$TRING jaargang 20, juni 2015
bruik te maken van de manier waarop UAC werkt. Gebruikers kunnen zich weren door de UAC-meldingen goed te inspecteren en op 'meer informatie' te klikken, maar ze moeten dan wel over de technische kennis beschikken om die informatie op waarde te kunnen schatten.
mand-line-tool en het programma waarmee het register kan worden bewerkt - maar stellen dat ook andere processen kunnen worden misbruikt. In het geval van de command-line-tool wacht de malware tot de gebruiker zelf de command-line met beheerderstoegang opstart, om vervolgens de gebruiker voor te zijn en zelf om toestemming voor een dergelijk proces te vragen. Daarbij voert de malware via de command-line eigen code uit. Vervolgens wordt een nieuw venster van de command-line-tool geopend, zodat de gebruiker niets merkt. De aanval via de register-bewerker is iets ingewikkelder: daarbij wordt stilletjes een extern .reg-bestand ingeladen, waarmee eigen registerbewerkingen kunnen worden uitgevoerd. Vervolgens opent de malware een
pagina 21
pagina 22
DIGI$TRING jaargang 20, juni 2015
komende bijeenkomsten: 20 19 17
juni 2015 september 2015 oktober 2015
21 november 12 december
2015 2015
De bijeenkomsten worden van 09.00 - 16.00 uur gehouden in wijkcentrum Moerwijk: Aagje Dekenlaan 51 2533 SG Den Haag
Copy voor het clubblad uiterlijk vier weken voor de clubdag toezenden
Bestuur DIGITAL Hans Meijers Martin van Soldt Leo Hesseling Fred Blankespoor Harry Leever Simon Keyser Nico Wareman Ed Berntsen
(voorzitter) (secretaris) (penningmeester) (redactie) (ledenadministratie) (materialenbeheer) (algemeen) (Linux)
Contributie voor 2015 € 15,00 per jaar over te maken op postrekening NL26INGB0003791476 t.n.v. Computer Hobby Club Digital, Zevenhuizen Digital is op Internet te vinden en wel op de volgende adressen: Http://www.digital-denhaag.net E-mail:
[email protected]
Bij onjuiste adressering a.u.b. retour naar Secretariaat Computerclub Digital M. van Soldt, Lozerlaan 363 2544 LC Den Haag