Hackers bouwen verklikker voor onveilige websites

Een legendarische groep hackers heeft zijn pijlen gericht op luie systeembeheerders met het uitbrengen van Goolag Scan. Dit programma gebruikt Google om websites af te speuren naar wachtwoorden en beveiligingslekken.

Het gratis programma bevat zo'n 1.500 aangepaste zoekopdrachten die de meest onervaren gebruikers in staat stellen om kwetsbaarheden op websites of webdomeinen op te sporen. Goolag Scan maakt gebruik van Google-hacking , een techniek die de zoekmachine verandert in een speurder naar online kwetsbaarheden.

Cult of the Dead Cow (CDC), de groep die het programma online heeft gezet, zegt dat deze methode niet nieuw is, maar dat het wel de eerste keer is dat dergelijke software is geschreven. "Als ik een regering, groot bedrijf of eigenaar van een grote website was, zou ik dit beest downloaden en het nog vandaag op mijn website richten", zei CDC-woordvoerder Oxblood Ruffin afgelopen vrijdag tegen Techworld. Volgens de hacker kwamen "angstaanjagende gaten" aan het licht bij het uitvoeren van willekeurige tests. De groep wil systeembeheerders aanzetten om hun beveiliging beter op orde te brengen.

De Cult of the Dead Cow verwierf tien jaar geleden sterrendom met Back Orifice, een programma dat aan een groot publiek toonde hoe eenvoudig het was met een Trojaans paard een pc over te nemen. De naam Goolag is afkomstig van een campagne die de groep in 2006 startte toen Google besloot om China's internetbeleid door te voeren op Google.cn. Goolag is een verhaspeling van het Russische woord gulag . Dat staat voor een type werkkamp dat in het communistische tijdperk werd gebruikt om Russische gevangenen naar af te voeren. Goolag Scan is onder een GNU-licentie uitgebracht en is gratis te downloaden.

Verplichte update voor Vista SP1 ingetrokken

Een van de patches die Microsoft vorige week heeft verspreid, levert problemen op bij sommige gebruikers. Daarom heeft het bedrijf de pleister teruggetrokken uit het automatische distributiesysteem.

Het gaat om KB937287, één van de drie updates die vereist zijn om Windows Vista SP1 te kunnen installeren. Microsoft heeft meldingen gekregen van klanten bij wie de installatie van de patch bij stap drie spaak loopt. De pc start vervolgens keer op keer op.

Microsoft heeft besloten om automatische verspreiding van de update tijdelijk te stoppen en de fout te onderzoeken, meldt Nick White op het Windows Vista Team-blog. Het lijkt erop dat slechts een klein aantal klanten problemen ondervindt, in unieke omstandigheden. "We zoeken naar oplossingen en zullen de update opnieuw beschikbaar stellen, kort nadat we het probleem hebben aangepakt", aldus White.

Gebruikers met problemen kunnen bijvoorbeeld 'systeemherstel' gebruiken om de installatie van de patch terug te draaien.

Draadloos p2p met WiPeer

Met WiPeer zet je snel een draadloos peer-to-peer netwerk op tussen twee computers, zonder dat je een draadloze router nodig hebt.
Films, muziek, software en andere bestanden zijn allemaal snel en eenvoudig over te pompen.

Let op: Microsoft .Net 2.0 is ook nodig. Heb je dit niet, dan kan WiPeer dit voor je downloaden. WiPeer werkt alleen onder Windows XP.

Gebruik je Windows Vista? Dan heb je Wipeer niet nodig om een draadloze verbinding te maken tussen twee computers. De mogelijkheid zit namelijk standaard in het systeem.

Grenzen EU strenger bewaakt

De plannen van Franco Frattini hebben voor nogal wat commotie gezorgd. De EU-commissaris wil niet alleen de reiziger van buiten de Europese Unie strenger controleren en registreren, maar ook de EU-burger zelf raakt zijn anonimiteit kwijt. Moeten we bang zijn voor Big Brother-taferelen?

Frattini wil de persoonlijke gegevens van mensen die van en naar de EU reizen opslaan en dertien jaar lang bewaren in een gigantisch datasysteem. Ook worden mensen onderzocht op antecedenten. Satellieten en laagvliegende spionagevliegtuigen moeten de grenzen in de bergen en in de zee in de gaten houden. De commissaris van Justitie wil bovendien een mobiel ‘Eurocorps’ inzetten die snel ter plekke kan zijn wanneer iemand probeert de EU ongezien te betreden. Het doel van de plannen van Frattini is duidelijk: het voorkomen van illegale immigratie, die flink is toegenomen sinds de interne grenscontroles werden afgeschaft, en het bestrijden van terrorisme en mensenhandel. Maar ten koste van wat?

Tegenstanders vrezen voor onze privacy. "De doeleinden waarvoor de gegevens gebruikt mogen worden, zijn nauwelijks afgebakend. Bovendien is de huidige regeling voor de bescherming van persoonsgegevens volstrekt onvoldoende," aldus D66'er In ’t Veld. Naast het privacyverlies van burgers is ook de enorme hoeveelheid bureaucratie en administratie een probleem.

Nooit meer anoniem. Wat betekent dit voor de reiziger? Vanaf 2012 zouden alle reizigers die de Europese Unie binnenkomen òf verlaten biometrische gegevens, zoals een vingerafdruk of een irisscan, moeten afstaan. Naast de plannen van Frattini is Brussel bovendien voornemens om luchtvaartpassagiers die de Unie betreden te verplichten om negentien persoonlijke gegevens, zoals e-mailadres en telefoonnummer, af te staan. Vorig jaar kwamen de lidstaten al overeen dat alle EU-landen hun gegevens van vingerafdrukken, irisscans en nummerplaten onderling mogen en moeten uitwisselen, in de zoektocht naar een bepaald profiel.

Met reizen naar de Verenigde Staten gaat men nog een stap verder. In 2007 werd afgesproken dat de VS allerlei informatie van Europese reizigers mag opslaan en vijftien jaar bewaren. Het gaat hierbij niet alleen om contactgegevens, maar ook om zaken als politieke, religieuze en seksuele voorkeuren.

Idee Microsoft: worm inzetten als patcher

De snelheid waarmee een worm onbeveiligde computers infecteert, kan ook gebruikt worden om een toestel tijdig te patchen. Daarom onderzoekt Microsoft of het een eigen worm kan loslaten die actief zoekt naar onveilige systemen, deze oplapt en vervolgens verhuist naar nieuwe computers. Het virus zou zelfs kunnen bijleren om besmette pc’s tijdig te tackelen.

Milan Vojnovic, onderzoeker bij Microsoft, werkt aan de mogelijkheden van een goedaardige worm. In de praktijk zou zo'n virus zijn ‘slachtoffers’ willekeurig uitkiezen. Wanneer een onbeveiligde pc is gevonden, gaat het verder op zoek naar pc’s in hetzelfde netwerk.

In principe zou een worm sneller kunnen werken dan de manier waarop software-updates nu worden verspreid. Er is geen centrale server nodig, aangezien het om een soort peer-to-peer -technologie gaat. Een ander voordeel is dat een goedaardige worm kan helpen in het leerproces. “Als we begrijpen hoe toekomstige wormen zich verspreiden, dan kunnen we betere tegenmaatregelen ontwikkelen”, vertelt Vojnovic aan The New Scientist.

Toch is het niet helemaal duidelijk hoe alles in praktijk zal verlopen. In principe is het verboden om een (goed- of kwaadaardig) virus te verspreiden. Een tweede probleem is dat gebruikers het recht hebben om updates niet te installeren, iets waar het virus met deze methode geen rekening mee houdt.

Eerste Androids duiken op in Barcelona

Op de jaarlijkse hoogmis voor gsm-fabrikanten, het Mobile World Congress in Barcelona, zijn de verwachtingen voor Android hooggespannen. ZDNet geeft u een overzicht van wat er precies wordt getoond en wat we mogen verwachten van het mobiele besturingssysteem van Google.

"Op dit moment hebben ze alleen een persbericht", zei Microsoft-topman Steve Ballmer toen Google in november alle media-aandacht naar zich toetrok. Ondertussen zijn we iets meer dan drie maanden verder en duiken de eerste beelden van Android in werking op. Zo heeft Texas Instruments (TI) een processor klaar en toont het prompt een basisvorm van het systeem (zie foto's). Het moet wel gezegd worden dat TI zich hoofdzakelijk als onderdelenleverancier wil promoten. Het is dus twijfelachtig of er een toestel in deze vorm in de rekken komt.

Fabrikant LG Electronics heeft geen prototypes, maar kondigt wel het eerste toestel aan. Begin 2009 hoopt het bedrijf een Android-model klaar te hebben. Over functies en prijzen is voorlopig niets bekend. Wind River, een bedrijf dat software optimaliseert voor hardware, kondigt dan weer een samenwerking met geleiderfabrikant STMicroelectronics aan. Allebei demonstreerden ze in Barcelona een toepassing die ze beschikbaar willen maken voor de leden van de Open Handset Alliance. Dat is de vereniging van bedrijven die het Android-platform ondersteunen.

Die Open Handset Alliance is gelijk met de lancering van Android in november opgericht en verenigt de partners van het systeem. Toch is er sinds januari 2007 al een gelijksoortig initiatief: The LiMo Foundation. Deze vereniging kan al rekenen op een dertigtal bedrijven.

De grootste overeenkomst is dat het om een op Linux gebaseerd besturingssysteem gaat. Het cruciale verschil met de club van Google is dat het niet om afgewerkte software gaat, maar eerder om een samenwerkingsverbond. Dat verklaart meteen waarom namen als LG, Motorola en Texas Instruments in beide allianties.

Intussen zit Google zelf ook niet stil. Het bedrijf stelt vandaag zijn nieuwste software developers kit voor. Deze bevat onder meer verbeterde ondersteuning voor mediabestanden, een nieuwe interface en een geocoder. Deze functie zet een adres om in coördinaten en omgekeerd. Compleet is het pakket echter nog niet. Zo merkt een ontwikkelaar op dat Android na de update nog steeds geen inkomende telefoonnummers kan identificeren.

Android gaan we in de toekomst dus onvermijdelijk ontmoeten. Gsm-fabrikanten werken aan nieuwe modellen met of zonder aanraakscherm. Ook chipfabrikanten als ARM, Marvell en Qualcomm werken aan processors die het systeem optimaal benutten. Het eerste kant-en-klare model laat nog wel een jaar op zich wachten. Het zal dus nog even duren voor we weten of Google kan scoren bij de mobiele consument.

CBS met cbsinuwbuurt.nl voor het grote publiek

Het Centraal Bureau voor de Statistiek (CBS) is er voor ons allemaal. Dinsdag werd in het hoofdkantoor in Voorburg de website cbsinuwbuurt.nl gelanceerd, waarop iedere burger informatie kan opzoeken over iedere buurt in Nederland.

Het gaat om een eerste stap van het CBS om het grote publiek van dienst te zijn. Zo komt er volgend jaar een website voor ondernemers. Op de website is informatie te vinden over onder meer de huizenprijzen (WOZ-waarde) van huizen, inkomens en leeftijdopbouw. Volgens staatssecretaris Frank Heemskerk van Economische Zaken is de website niet alleen leuk voor nieuwsgierige burgers. Hij noemde die 'nuttig' voor ondernemers en 'cruciaal' voor beleidsmakers.

Op de website kan (nog) niet de criminaliteit in de verschillende buurten met elkaar worden vergeleken. Het CBS hoopt hierover nog een akkoord te bereiken met de politie.

Windows Vista SP1 nog steeds te kraken

De beveiliging van Windows Vista die softwarepiraterij moet voorkomen, is ook na installatie van Service Pack 1 nog te kraken.

Met de introductie van SP1 voor Windows Vista heeft Microsoft twee populaire Windows Genuine Advantage (WGA) hacks ongedaan gemaakt. Toch wist Adrian Kingsley-Hughes van ZDNet al vrij snel een nieuwe hack te ontdekken die nog wel de WGA van Vista omzeilt en van een illegale versie een 'legitiem' exemplaar maakt.

"Na een paar minuten zoeken in krochten van het internet en een paar seconden tikken in de opdrachtprompt lukte het me om Vista te foppen", aldus Kingsley-Hughes. Volgens hem lijkt deze nieuwe hack erg op de populaire Paradox OEM Bios hack waarmee de huidige Vista WGA vaak wordt omzeild.

WGA controleert op basis van tal van kenmerken of het geïnstalleerde Windows-systeem een legitieme versie is met een geldige softwarelicentie. Is dit niet het geval dan valt Vista met SP1 de gebruiker regelmatig lastig met pop-up schermen waarin dringend wordt verzocht om Vista te activeren.

De officiële versie van SP1 komt ergens in het eerste kwartaal van dit jaar beschikbaar, maar via Bittorrent zijn nu al diverse Release Candidates (RCs) van de software te vinden.

Planet en Het Net verdwijnen als provider

Planet en Het Net verdwijnen als provider. Moederbedrijf KPN gaat snoeien in het aanbod van merken op de internetmarkt, en gaat zich richten op drie hoofdmerken: Telfort, KPN en Hi. Het is nog niet bekend wanneer de veranderingen gaan plaatsvinden. XS4ALL blijft als 'sterk merk' behouden.

KPN maakte gisteren haar plannen voor de toekomst bekend. Om de concurrentiepositie van het bedrijf te verbeteren, moet er gesneden worden in het aantal merken. Ook Tiscali verdwijnt en gaat op in Telfort internet. Op 1 januari gebeurde dit ook al voor provider Speedlinq. Die bestaat nog wel, maar nieuwe klanten worden doorverwezen naar Telfort. Ook Speedlinq zal geheel opgaan in Telfort internet, net als 12move een tijd geleden.

Of de nieuwsvoorziening via Planet.nl en hetnet.nl behouden blijft is nog niet bekend. "Over de details is nog niets besloten", aldus woordvoerder Eke Wolters. Sinds dit jaar verzorgt de redactie van DAG de nieuwsvoorziening van de beide sites. Ook de toekomst van Het Net Clubs, waar groepen een soort website kunnen maken is nog onduidelijk.

"Vooralsnog blijven alle sites, ook de nieuwsvoorziening, gewoon bestaan", aldus Wolters. Het reorganiseren van het provider-pakket gaat 'de komende jaren' gebeuren. De gisteren gepresenteerde plannen van KPN zijn voor 2008 tot en met 2010. Het ligt dan ook in de lijn der verwachting dat KPN voor het einde van die termijn de veranderingen wil hebben doorgevoerd.
De drie merknamen richten zich specifiek op verschillende groepen. KPN zal vooral als zakelijk merk worden ingezet, Hi voor jongeren en Telfort is de prijsvechter in het assortiment. Kleinere merken, zoals bijvoorbeeld de sim-only provider Simyo blijven bestaan.

De naamsveranderingen brengen geen strategieverandering. KPN blijft zich richten op internet, en wil daar zelfs extra mensen voor aannemen. Die zouden bijvoorbeeld bij de vaste telefonie vandaan moeten komen, waar steeds meer banen verdwijnen.
KPN kondigde gisteren een pakket van reorganisaties aan, waaronder het opheffen van 2000 banen bovenop de 8000 banen die al zouden verdwijnen. Ook wil het bedrijf zich meer gaan richten op televisie, bijvoorbeeld via glasvezel. De vakbond Abvakabo FNV is geschrokken van de plannen van KPN en kan geen goede reden ontdekken om zoveel mensen te ontslaan.

KPN maakt cijfers en plannen bekend

Vandaag maakte KPN de cijfers over 2007 en de plannen voor de toekomst bekend. De omzet steeg licht, de winst door een belastingmeevaller flink. In de toekomst wil KPN 'terug naar groei'. Dat betekent het einde van nog eens zeker 2000 banen. KPN versterkte zijn positie op de markt voor breedbandinternet.

Het bedrijf boekte een nettowinst van 1,4 miljard euro, een stijging 67 procent, veroorzaakt door een belastingmeevaller van 1,2 miljard in Duitsland. De omzet steeg met 4,8 procent tot 12,6 miljard euro. Voor de beleggers levert dat een dividend op van 54 cent per aandeel.

KPN wil naar eigen zeggen 'terug naar groei'. KPN gaat daartoe 2000 extra mensen ontslaan, naast de 8000 ontslagen die in 2005 bekend zijn gemaakt. Daarmee hoopt het bedrijf 110 miljoen euro per jaar te besparen. Volgens bestuursvoorzitter Scheepbrouwer gaan de banen vooral verdwijnen bij de 'oude technologieën'. Hoeveel gedwongen ontslagen er gaan vallen is niet bekend. Bij het vorig jaar overgenomen Getronics staan er geen banen op de tocht. De bijdrage van Getronics aan de winst is boven verwachting. In 2010 verwacht KPN 1,5 miljard euro van de omzet bij Getronics te verdienen.

Het aantal ADSL-klanten voor KPN nam toe, en komt nu uit op 2,5 miljoen. Planet Internet verloor in de loop van het jaar 29.000 klanten, en is daardoor niet meer de grootste provider van Nederland. Die positie is overgenomen door Het Net, eveneens van KPN. Het Net sluit nu 643.000 klanten aan, Planet had er in december 572.000. Een derde van de internetters belt ook via het internet. Door Telfort Internet als budgetproduct te introduceren, hoopt KPN ook in het segment van de goedkopere internetabonnementen haar positie te versterken.

In 2007 verloor KPN minder telefonieklanten. In 2006 zegden nog 562.000 abonnees hun verbinding op, in 2007 waren dat er 465.000. KPN zegt 39 procent van de VoIP-markt in handen te hebben. De rest van de bellers gebruiken VoIP-diensten van andere aanbieders of bellen via de kabel.

KPN komt met een ambitieus plan om heel Nederland te voorzien van glasvezel. Binnen drie jaar moet heel Nederland tot aan de stoeprand verglaasd zijn. Er zijn dan internetsnelheden tot 50 Megabit per seconde te halen. Een deel van het land moet zelfs tot in de huiskamer verglaasd worden, zodat snelheden tot 100 Mbit te behalen zijn. Dat geeft mogelijkheden voor bijvoorbeeld HD televisie via het internet. Om dit te bereiken, wil KPN jaarlijks 1 miljard euro investeren. In 2010 moet (IP-)televisie een belangrijk product worden.

Er zit al wel een groei in het aanbieden van televisie. KPN heeft nu een half miljoen televisieaansluitingen. Die winst zit vooral in Digitenne, digitale ethertelevisie. Ook de IP televisiedienst groeit, met in december bijna duizend nieuwe abonnees per dag.

Uitbreiding moet er ook komen op het gebied van mobiel bellen, bijvoorbeeld door de introductie van sim-only provider Simyo in Spanje en eventueel andere landen. Simyo is in Nederland een groot succes. Ruim 52 procent van de omzet is afkomstig van mobiele telefonie. Zeventien procent van de huishoudens heeft zelfs geen vaste aansluiting meer en belt alleen nog maar mobiel.