Ergens in 2010 Windows 7?

Microsoft werkt achter de schermen aan de opvolger van Vista, maar we mogen er zeker nog drie jaar op wachten. Op de Microsoft Global Exchange conferentie in Orlando liet een vertegenwoordiger weten dat de nieuwe systeemsoftware veel voorbereiding kost.

Windows 7 (niet de formele titel) zal net als Vista in 32- en 64-bit versies verschijnen, en vermoedelijk zal de software worden geïntegreerd met allerlei diensten. Details ontbreken echter nog, maar Microsoft had voor Vista nog tal van voorzieningen gepland die ditmaal wel zullen worden meegenomen.

De huidige versie Vista begint eindelijk een beetje te lopen na een wat stroeve start. De divisie die Vista ontwikkelt boekte in het vierde kwartaal van 2006/2007 een omzetgroei van bijna 14 procent tot 3,81 miljard dollar. Daarover behaalde Microsoft een riante winst van 2,82 miljard dollar.

AMD heeft het erg zwaar

De Amerikaanse chipfabrikant AMD lijkt aan het kortste eind te trekken in zijn strijd tegen rivaal Intel. Over het tweede kwartaal werden voor de derde keer op rij rode cijfers geschreven.

Het nettoverlies over het tweede kwartaal bedroeg 600 miljoen dollar, zo maakte het bedrijf vorige week bekend. Vorig jaar deed AMD het nog redelijk.
AMD is gedwongen haar prijzen te verlagen om marktaandeel terug te winnen. En dat valt niet mee, want Intel heeft de prijzen van oudere chips fors verlaagd. De consument is overigens wel de lachende derde, want processors vormen nu eenmaal een belangrijke factor bij de (winkel)prijs van pc's en notebooks. Die is de laatste jaren sowieso al erg omlaag gegaan.

Aan klanten is geen gebrek: met name Toshiba zorgde voor flinke wat nieuwe orders, net als Dell. Ook Acer, HP, Fujitsu-Siemens en Sun zijn kind aan huis bij AMD.

In het derde kwartaal introduceert AMD trouwens zijn nieuwe quad-coreprocessor, codenaam Barcelona. Intel introduceerde eind vorig jaar al zijn eerste processors met vier kernen.

Mozilla repareert Firefox/IE-lek

De Mozilla Foundation heeft acht lekken in Firefox gedicht. Eén daarvan maakte het mogelijk om van afstand kwaadaardige code uit te voeren op computers waarop ook Internet Explorer is geïnstalleerd.

De kwetsbaarheid ontstaat wanneer een gebruiker in Internet Explorer naar een malafide webpagina gaat en daar op een speciaal vervaardigde link klikt, legt Mozilla uit . Internet Explorer start dan een ander programma via de command line, en vervolgens stuurt dat programma de URL van de bewuste webpagina door, zonder de input te valideren.

Firefox en Thunderbird behoren tot de programma's die op deze manier kunnen worden misbruikt om code binnen te smokkelen. Met de release van Firefox 2.0.0.5 en Thunderbird 2.0.0.5 heeft Mozilla daar een stokje voor gestoken. Firefox 2-gebruikers ontvangen de patch via het ingebouwde software-updatesysteem van de applicatie.
De stichting waarschuwt echter: "Deze pleister voorkomt alleen dat Firefox en Thunderbird kwaadaardige data accepteren. Deze patch repareert niet de kwetsbaarheid in Internet Explorer." Andere programma's zouden dus ook op deze manier kunnen worden opgeroepen door Microsofts browser, en op die manier door een hacker worden misbruikt.

De afgelopen week is er een discussie geweest wie verantwoordelijk is voor het beveiligingsprobleem. Mozilla houdt klaarblijkelijk vol dat dit een probleem is in Internet Explorer. De ontdekker van het lek, beveiligingsexpert Thor Larholm, is die mening ook toegedaan. Anderen brengen hier tegenin dat het de taak van Firefox is om inkomende data grondig te onderzoeken. Versie 2.0.0.5 doet dat.

Bliksem te veel voor kabelmodems

Honderden modems sneuvelden al door het hevige onweer van de afgelopen weken.

De felle onweersbuien die de zomer van 2007 tot nu toe kenmerken zijn niet alleen lastig voor vakantievierders. Ook thuisblijvers blijven niet gespaard.

Abonnees van Casema ondervinden er de meeste hinder van. De woordvoerder heeft het over 'gemiddeld vijftig meldingen per dag' van kapotte modems als gevolg van blikseminslag. "Het vergt alle capaciteit van onze technische dienst om de modems te vervangen."

CaiW in Naaldwijk zegt dat op de 70.000 aansluitingen er twintig meldingen kwamen van kapotte modems en nog eens twintig meldingen van digitale tv-ontvangers met blikseminslag als oorzaak.

UPC zegt dat ze enkele tientallen meldingen per dag kreeg van kapotte modems op dagen met zwaar weer. @Home, het bedrijf waarmee Casema fuseert tot de grootste kabelaar in Nederland, heeft veel minder last van kapotte modems: "Het onweer treedt vooral op in het westen van het land."

Casema werkt met modems van Motorola, maar het merk maakt weinig uit. Volgens de woordvoerder van @Home kan de bliksem op twee manieren toeslaan: "Het kan via hoogspanningskabels in de buurt, maar ook via de tv-kabels in de grond. Bij een inslag tot 4.000 volt gaan elektrische apparaten als modems, televisies en videorecorders eraan."

Microsoft Patchdag: 6 patches, 10 lekken

Microsoft heeft op de maandelijkse patchdag zes patches uitgebracht waarmee 10 lekken, worden gedicht. Drie patches worden als 'kritiek' aangemerkt.

Op de maandelijkse Patch Tuesday bracht Microsoft in totaal zes patches uit. De patches, vier kritiek, één 'belangrijk' en de laatste van 'gemiddeld' belang dichten in totaal 15 lekken.
Wanneer je Automatische Update ingeschakeld hebt, krijg je de patches automatisch binnen. Je kunt ook de Microsoft Update site bezoeken of de updates handmatig via onderstaande links downloaden.

De eerste kritieke patch dicht drie lekken in Excel. Wanneer speciaal gemaakte Excel-bestanden worden geopend, kan willekeurige code uitgevoerd worden als deze lekken niet gedicht worden.
De tweede kritieke patch dicht lekken in de Active Directory van Windows 2000 Server en Windows Server 2003. Succesvol misbruik van de lekken kan leiden tot een DoS (Denial of Service) of - erger - het uitvoeren van willekeurige code, waardoor het systeem overgenomen kan worden.
De derde en laatste kritieke patch dicht lekken in het .NET framework. Twee van de lekken kunnen op consumenten-pc's tot uitvoering van code leiden, de derde kan informatie via webservers met ASP.NET lekken. Vooral accounts met Administrator-rechten zijn kwetsbaar.

De eerste 'belangrijke' patch dicht een kwetsbaarheid in Publischer (onderdeel van Office). Via speciaal gemaakte Publisher-bestanden (.pub) kan code op een pc uitgevoerd worden. De gebruiker moet de kwaadaardige bestanden wel zelf openen om een aanvaller controle over de computer te geven.
De tweede belangrijke patch dicht een lek in Internet Information Services (IIS) op Windows XP met Service Pack 2. Door middel van speciale URL-requests kan een aanvaller volledige controle over een pc krijgen. Het lek wordt als 'belangrijk' (ipv 'kritiek') aangemerkt omdat ISS niet standaard geïnstalleerd is.

De laatste patch, als 'gemiddeld' aangemerkt, dicht een lek in de firewall van Windows Vista. Ondanks een actieve firewall zou een aanvaller toch informatie over de pc kunnen verkrijgen: een poort blijft open dankzij een fout in de firewall. Symantec heeft een uitgebreide beschrijving van de kwetsbaarheid.

Prijzenoorlog in processorland woedt verder

De zomer is doorgaans een stille periode in de IT-wereld. Maar AMD en Intel gaat de komende weken hun stevige prijzenoorlog niet staken. Het nieuwste salvo komt van AMD, het antwoord van Intel wordt binnenkort verwacht. Dat is goed nieuws voor eindgebruikers: aanvankelijk voor de doe-het-zelver die zelf z'n pc bouwt, later voor mensen die kant-en-klare computers in de winkel kopen.

Doorgaans worden in de zomermaanden minder pc's en pc-onderdelen verkocht. Maar de moordende concurrentie tussen AMD en Intel laat geen rustpauze toe. Dat verklaart meteen de prijsdaling die AMD vandaag doorvoert en die sommige Athlons tot dertig procent minder duur maakt.

Een kwart goedkoper wordt bijvoorbeeld de Athlon 64 FX-74 (3 GHz); een high-end processor voor veeleisende gamers. De prestatiechip kost nu in de groothandel 599 in plaats van 799 dollar per stuk. Een ander high-end model, de FX-72, behoudt zijn prijspunt en kost nu even veel als de FX-74.

Veel goedkoper wordt de Athlon X2-lijn. De Athlons met twee kernen dalen naargelang het model met vijftien tot dertig procent in prijs. De processors met een enkele kern (Athlons en Semprons) worden 12 tot 23 procent goedkoper.

De prijsdalingen van AMD worden gezien als een pro-actief antwoord op kortingen van Intel. Algemeen wordt aangenomen dat de chipgigant op 22 juli stevig snoeit in de prijzen van een aantal processors. Tegelijkertijd worden ook nieuwe chips verwacht.
Zo zou de Q6600 - een processor met vier kernen - heel wat goedkoper worden. Er wordt zelfs gesteld dat de chip een prijskaartje in de regio van 260 tot 270 dollar (groothandel) meekrijgt. Dat is bijzonder goed nieuws voor mensen die een quadcore-oplossing willen bouwen. Aan het oude prijspunt van de Q6600 (530 dollar) komt een nieuwe chip, de Q6700.
Op 22 juli wordt een reeks nieuwe iteraties van Core 2 Duo-chips verwacht, aldus de gespecialiseerde pers. De grote nieuwigheid wordt de bredere ondersteuning van een front-side bus aan 1,3 GHz.

Bejaarde computers bekijken in Parijs

Informatietechnologie heeft al zoveel geschiedenis geschreven, dat er medio jaren negentig in Amerika al een museum aan werd gewijd. In Parijs is nu een Europese variant van dit Computer History Museum verrezen. Een definitieve huisvesting wordt nog gezocht.

Er zijn her en der in Europa wel exposities gewijd aan de geschiedenis van automatisering. Dichtbij huis vinden we bijvoorbeeld het Computer Museum van de Universiteit van Amsterdam en het 'Waalsdorp'-museum in Den Haag. Maar vaak zijn de tentoonstellingen kleinschalig, niet zozeer toegespitst op ICT, of enkel op afspraak te bezichtigen.

Het nieuwe Musée de l'Informatique Professionnelle is openbaar toegankelijk en stelt ict centraal. Het opende vorige maand de deuren op een prachtige - helaas tijdelijke - locatie, te weten het Grande Arche-monument in de Parijse kantorenwijk La Défense.
Doel van het museum is de geschiedenis en ontwikkeling van informatietechnologie in Europa te laten zien. In de eerste tentoonstelling staat vijftig jaar automatisering op basis van hard- en software centraal. Het zal er nostalgie troef zijn: een verzameling van zo'n honderd "historische objecten" en documenten wordt gepresenteerd.

De expositie is nog tot acht oktober te bezoeken in de Grande Arche, tegen betaling van negen euro per persoon. Daarna moet een permanent onderkomen worden gevonden. Initiatiefnemer AntéMémoire roept betrokkenen op om een stad in Frankrijk te selecteren waar het museum uiteindelijk gevestigd kan worden. De non-profitorganisatie werkt sinds 2003 aan dit project.

Blackberry heeft zijn eerste Trojan

De Blackberry, die volgens zijn maker de veiligste telefoon ter wereld is, blijkt niet zo veilig als gedacht. FlexiSpy, mobiele software die is gemaakt voor mobiel bespioneren, blijkt geschikt voor het aftappen van de populaire smartphone.

Het Thaise Vervata Co. Ltd. adverteert openlijk met de nieuwe update van FlexiSpy , dat door de meeste IT-bedrijven als veiligheidsrisico wordt gemarkeerd. De software moet met de hand worden geïnstalleerd op een mobiele telefoon en houdt onzichtbaar alle gesprekken en tekstberichten bij in een logbestand. Die informatie stuurt FlexiSpy naar een beveiligde webserver waar de eigenaar van het programma de data kan controleren.
Daarnaast kan de spion exact bijhouden waar de eigenaar van de mobiel zich bevindt. Er bestaat zelfs een mogelijkheid om zonder medeweten van de beller de microfoon in te schakelen, zodat een gesprek rechtstreeks kan worden gevolgd.

En het kan dus nu ook Blackberrys afluisteren. Het Thaise bedrijf beweert bij hoog en bij laag dat het programma geen malware is omdat de eigenaar willens en wetens de software op een mobiel apparaat installeert en het zichzelf niet verspreidt. Maar daar denkt beveiligingsbedrijf F-Secure anders over. "Dit is de eerste Trojan voor een Blackberry die we ooit hebben gezien," zegt senior veiligheidsspecialist Patrick Runald tegen onze Australische ZDNet-collega's.

De smartphones zijn bijzonder populair in het bedrijfsleven, en het vernieuwde programma kan catastrofale gevolgen hebben voor vertrouwelijke bedrijfsinformatie. Vervata zegt te mikken op het betrappen van overspelige echtgenoten en de bescherming van kinderen tegen pedofielen, maar FlexiSpy is uiteraard net zo geschikt voor bedrijfsspionage.

Service Pack 1 voor Vista toch nog dit jaar

Het eerste service pack voor Windows Vista zal half juli beginnen aan zijn bètatest. Microsoft wil de eerste grote Vista-update in november uitbrengen.
Ondanks de strikte informatiepolitiek die de nieuwe baas van de Windows-divisie, Steven Sinofsky heeft ingezet, is toch uitgelekt dat Microsoft half juli de eerste bèta van SP1 voor Windows Vista gaat testen.

Het bedrijf heeft dan nog slechts vier maanden om de update te testen wil het deze gelijk met Windows Server 2008 rond november presenteren. Hoewel ook die datum nog altijd onbevestigd is, is dat volgens ingewijden toch de meest waarschijnlijke optie.

Officieel is er nog weinig bekend over Service Pack 1 voor Windows Vista. Voor de hand ligt dat de update de mogelijkheid biedt om de zoekfunctie van Vista te vervangen door een concurrerende zoekfunctie van bijvoorbeeld Google. Microsoft is onlangs akkoord gegaan met deze aanpassing waarover door Google een officiële klacht was ingediend.

Andere verwachtte nieuwe functies en aanpassingen zijn het verbeteren van de prestaties van Vista, het verkorten van de tijd die nodig is om de computer uit te schakelen en aanpassingen van het geheugenbeheer.

Mogelijk gaat men ook de ondersteuning voor het nieuwe bios-formaat EFI uitbreiden naar 64-bit machines en Bitlocker harde schijf encryptie geschikt maken voor gebruik op logische volumes van meerdere gebundelde partities of harde schijven.

XxClone gebruiken? Lees eerst dit!

In Computer Idee 14 stond in Voor Nop het programma Xxclone, een rechttoe-rechtaan programma om mee te backuppen. Het is zelfs mogelijk om met dit programma een bootable backup te maken, zodat u nog bij uw gegevens kunt als Windows niet meer wil starten. Maar voordat u het laatste doet, moet u wel eerst onderstaand lezen.

Want wanneer u de bootable backup maakt, wordt - automatisch - het doelvolume gewist - iets dat niet bij iedereen bekend is. Wilt u een dergelijke backup maken, zorg dan dat u alle bestanden die u absoluut niet kwijt wilt, eerst apart (bijvoorbeeld op een dvd) opslaat!

Overigens geldt voor deze download en voor alle andere downloads in Voor Nop en op deze site dat er naast de eventuele downloadlink ook ALTIJD een link in staat naar de site van het programma zelf - in dit geval is dat http://www.xxclone.com/.

Het is raadzaam om, voordat u aan het installeren gaat, even op de programmasite te kijken voor nadere documentatie...

Google wordt telefoonbedrijf?

Google neemt GrandCentral over: voortaan kunnen al je telefoontjes via Google verlopen.

Google, van 'oudsher' een zoek- en advertentiebedrijf, lijkt steeds meer richting een telefoonbedrijf - of beter telecommunicatiebedrijf - te veranderen. In de meest recente overname kocht Google het bedrijf GrandCentral Communications.

GrandCentral laat je bestaande telefoonnummers (denk mobiel privé en zakelijk, vaste aansluiting, VoIP-nummers) integreren tot één enkel nummer. Afhankelijk wie belt, wordt het telefoontje doorgerouteerd naar een door jouw ingestelde telefoon of voicemailbox.

Niet direct een zogenaamde 'core-business' die je van de zoekgigant zou verwachten. Toch zou de overname aardig passen in een scenario dat door sommige analisten geschetst wordt: Google als telecom. Het is geen geheim dat Google al tijden bezig is grote hoeveelheden ongebruikte netwerk-infrastructuur ('dark fiber') op te kopen.

Ook het 'mobiele net' geniet de aandacht van Google: het bedrijf zou een bod willen doen op bandbreedte voor mobiele communicatie, tijdens de volgende veiling in 2009. Zoeken, bandbreedte op internet, bandbreedte voor mobiele telefoons, advertentie-inkomsten en video (Youtube) lijken zo langzaam maar zeker gepositioneerd te worden voor een aanval. Of Google daadwerkelijk die stap zal maken, blijft echter vooralsnog onbekend: vanuit Mountainview wordt driftig ontkend, maar 'mobiel wordt zeker steeds belangrijker'.

Wat de uiteindelijke plannen van Google ook mogen zijn, de toevoeging van GrandCentral aan de Google-familie blijft een mysterie. In de aankondiging op Google's blog blijft het bij een neutrale 'het past binnen onze strategie gebruikers informatie te laten uitwisselen en samen te laten werken'. Overigens kunnen huidige gebruikers van GrandCentral de diensten gewoon blijven gebruiken; nieuwe gebruikers kunnen op uitnodiging meedoen aan een beta-test. Een uitgebreide review van GrandCentral's diensten is bij New York Times te lezen.

Trojaan maakt spottend excuus voor schade

Wees niet heel verbaasd als uw computer u ineens spottend meedeelt: "Je bent geïnfecteerd, ik herhaal, je bent geïnfecteerd en je systeembestanden zijn verwijderd. Sorry. Nog een prettige dag en tot kijk."

Een nieuw Trojaans paard transformeert uw Windows-besturingssysteem in een irritante pestkop, door gebruik te maken van de Windows-tekstlezer. Het eind vorige week ontdekte "BotVoice-A" maakt zich kenbaar door het slachtoffer luidkeels op zijn aanwezigheid te wijzen. Alsof dat niet vervelend genoeg is, wordt die mededeling eindeloos herhaald.

Bleef het daar maar bij... Zoals BotVoice-A zelf al aankondigt, wist het alle bestanden op de c-schijf die onbeschermd of niet in gebruik zijn. Het malafide programma wijzigt bovendien het register en schakelt vervolgens de Task Manager en de Windows Registry Editor uit. Zo wordt het onmogelijk om bestanden te draaien met onder andere de extensies BAT, COM, EXE, MP3, JS, PIF en HTML.

De malware verspreidt zich via onder andere floppy disks, CD-ROMs, e-mailberichten met bijlages, P2P-netwerken en internetdownloads, volgens Panda. De antivirusbestrijder heeft BotVoice-A een medium risiconiveau toebedeeld.

Ernstige lekken in IE7 en Firefox

In zowel Internet Explorer (6 en 7) als Firefox zijn een aantal ernstige kwetsbaarheden ontdekt.
Een beveiligingsonderzoeker uit Polen, Michal Zalewski, heeft een aantal beveiligingslekken ontdekt en gepubliceerd. Het gaat om zogenaamde zero-day kwetsbaarheden, waarvoor nog geen patches beschikbaar zijn. Internet Explorer heeft de twijfelachtige eer het meest ernstige lek te herbergen, maar ook Firefox opent de deur voor kwaadwillenden.

In Internet Explorer 6 en 7 vond Zalewski het ergste lek: middels Javascript kan een aanvaller een pagina acties laten uitvoeren met dezelfde rechten als de pagina waar de bezoeker vandaan komt. In het kort komt het erop neer dat cookies op deze manier gewijzigd kunnen worden, de browser kan crashen en code kan worden geïnjecteerd. Dat laatste kan zelfs leiden tot een overname van de computer.

Het tweede lek voor Internet Explorer betreft alleen versie 6. Met deze 'spoofing bug' kan een bezoeker een pagina voorgeschoteld krijgen die van een andere site afkomstig is dan de adresbalk doet vermoeden. Dergelijke aanvallen zijn geliefd bij phishing, om bijvoorbeeld logingegevens te verkrijgen.

Een ernstig lek in Firefox maakt gebruik van zogenaamde iframes. Via deze bug kan content getoond worden op pagina's van derden. In die content kan diverse kwaadaardige code verstopt zitten, waarmee bijvoorbeeld toetsaanslagen afgevangen kunnen worden. Uiteraard is ook het tonen van valse informatie op deze manier triviaal.

Het tweede lek in Firefox is iets minder ernstig, maar kan ernstige gevolgen hebben. Door dialoogvensters te manipuleren kan een aanvaller bestanden downloaden en zelfs uitvoeren, zonder medeweten van de gebruiker. In de demo is te zien hoe via een script de lokale C-schijf uitgelezen wordt.

Wanneer je beide browsers instelt Javascript alleen op vertrouwde sites toe te staan, zou je weinig last moeten hebben van de lekken. Let op: dat is geen garantie, blijf voorzichtig...

Onbekende antivirusprogramma's het best

Schaamrood op de kaken van bekende antivirusaanbieders Symantec, McAfee, Kaspersky en Microsoft. In een vergelijking vallen ze door de mand.

Dt blijkt uit een artikel over het jongste rapport van AV-comparatives.org, ofwel de organisatie die de antivirusprogramma's kritisch belicht en onderling vergelijkt.

AntiVir PE Premium van het Duitse bedrijf Avira (de lite-versie is gratis te downloaden) komt als beste uit de bus.
Ook de programma's NOD32 van Eset, VBA32 Workstation van VirusBlokAda, TrustPort AV WS van AEC, AntiVirusKit (AVK) van G DATA Security, itDefender Prof.+ van Softwin komen goed uit de bus. Wat hebben deze bedrijven gemeen? Dat ze onbekend zijn. Daar wordt nog hard gewerkt.

AV-comparatives.org testte met de meest verse virussen de programma's enkele maanden lang en keek hoe ze erop reageerden. Het percentage dat werd gevangen door de antivirusprogramma's werd netjes genoteerd.
De winnaar kwam tot 71 procent vangst, NOD32 tot 68 procent en de andere genoemde bedrijven scoorden tussen de 40 en 50 procent. Dat lijkt nog weinig, maar is relatief naar behoren.

De bekendste programma's, Norton Antivirus en McAfee, bleven steken op 24 procent, terwijl Microsoft's OneCare maar tot 18 procent kwam. Kaspersky, eScan, F-Secure en AVG deden het werkelijk beroerd met minder dan 10 procent vangst van verse virussen.

Het werk wordt gedaan door de Oostenrijker Andreas Clementi. Het hele rapport staat voor de liefhebbers online.

Nep-Windowspatch is Trojan

Een mailtje doet de ronde dat een patch voor Windows belooft maar het bevat een Trojaans paard.

Sinds woensdag worden mailtjes met als onderwerp 'Microsoft Security Bulletin MS07-0065' rondgestuurd. De berichten lijken afkomstig van Microsoft en waarschuwen voor een zogenaamde 'zero day' kwetsbaarheid in Microsoft Outlook. Ruim 100.000 computers zouden - volgens het mailtje - al geïnfecteerd zijn.

De ontvanger wordt aangespoord zo snel mogelijk een patch te downloaden om niet gehacked te worden. Wie op het meegeleverde linkje klikt, belandt echter op een (van vele) pagina waar een Trojaans paard wordt gedownload. De malware luistert naar de naam Mal/Behav-112.

Opletten dus, zeker aangezien de mailtjes vrij realistisch aandoen, inclusief naam, bedrijf en Windows-licentie van de ontvanger.