kijk hier voor oud nieuws

Cd-beveiliging Sony laat boxen ontploffen. Dat meldt The Register op basis van een onderzoeksverslag in het wetenschappelijke tijdschrift New Scientist. Sony werkt voor het antipiraterijsysteem, Cactus Data Shield geheten, samen met het Israëlische bedrijf Midbar Tech. Cactus Data Shield voegt lawaai toe aan de cd. Speel je de cd gewoon af, dan merk je daar niets van. Maar bij het maken van een kopie van de cd, ontregelt het lawaai het correctiesysteem van de cd-brander. Het gevolg: een cd met lawaai. Maar dat is nog niet eens het grootste probleem voor de illegale kopieerder. Het lawaai op de kopie bestaat uit geluidsgolven van een soort waarvoor hifi-installaties en luidsprekers extra gevoelig zijn. Zet het volume te hard, speel de lawaai-cd af en je boxen kunnen ontploffen, zo waarschuwen de onderzoekers in de New Scientist. Cd-producenten zijn al langer in de weer met de bescherming van hun cd's. Vorige maand werd al bekend dat platenmaatschappijen op grote schaal cd’s uitbrengen die helemaal tegen kopiëren zijn beveiligd. Daarbij zou het maken van een digitale kopie onmogelijk zijn. Onder meer de nieuwste cd van de Nederlandse band Volumia zou zijn voorzien van een kopieerbeveiliging. De beveiligingen worden tot nu toe overigens zonder uitzondering na verloop gekraakt. bron: idg-nieuws Nieuw virus misbruikt PDF-bestanden. Het eerste virus dat gebruik maakt van het PDF-formaat is inmiddels gesignaleerd. Het virus heeft de naam Peachy meegekregen, genoemd naar een klein spelletjes in PDF-formaat waarbij perziken (peaches) gevonden moeten worden. Deze week ontdekten virusexperts van McAfee het virus dat gebruik maakt van het populaire bestandsformaat. PDF-bestanden worden in het algemeen als veilig beschouwd. Zoals het er nu naar uitziet zijn gebruikers die enkel de Acrobat Reader geïnstalleerd hebben veilig. Het virus verspreidt zich namelijk niet via de reader. Wel via het volwaardige Acrobat-programma waarmee PDF-bestanden gemaakt kunnen worden, zo schrijft CNet. Peachy maakt misbruik van een functie in Acrobat dat het mogelijk maakt andere bestanden in een PDF-bestand te voegen. Deze attachment kunnen alleen geopend worden door mensen die de volledige versie van Acrobat gebruiken. De Reader is niet in staat om attachments te lezen. Volgens Network Associates vormt het virus op dit moment geen grote bedreiging. bron: idg-nieuws Brit waarschuwt voor nieuw type worm. Die voorspelling deed Jonathan Wignall van de Britse Data and Network Security Council afgelopen vrijdag op Hackers At Large (HAL), de hackersbijeenkomst die van vrijdag tot en met zondag in Enschede werd gehouden. Om aan te tonen dat het maken van een webworm mogelijk is, heeft Wignall een 'proof of concept'-versie van zo'n worm op zijn site gezet. De worm maakt gebruik van een bug in de Internet Explorer versies 5 en 5.5. Via de mediaplayer en een Outlook-bestand kan de webworm vervolgens de computer van de gebruiker infecteren. De worm van Wignall doet niets, maar volgens de Brit is het vrij eenvoudig om wel een schadelijke variant te maken. Verspreiding Of een webworm ooit zoveel schade aan kan richten als serverwormen en e-mailwormen is overigens maar de vraag. Met name de verspreiding ervan lijkt een probleem. Het is op zijn minst onwaarschijnlijk dat de beheerders van drukbezochte sites – de meest voor de hand liggende beginplaatsen voor een succesvolle verspreiding – een dergelijke worm op hun site zouden zetten. Ook hoe de verspreiding van de worm verdergaat, nadat een gebruiker via zijn webbrowser besmet is, maakte Wignall niet duidelijk tijdens zijn lezing. André Post van het Symantec Antivirus Research Center (SARC), die de worm nog niet heeft gezien, heeft er dan ook niet al te hoge verwachtingen van. "Het gebeurt vaak dat er wordt gewezen op een zogenaamd veiligheidsprobleem dat bij nadere bestudering niet veel blijkt voor te stellen. Alleen onder omstandigheden die in werkelijkheid niet voorkomen, zou zo'n 'veiligheidsprobleem' werkelijk een gevaar kunnen worden." Amateuristisch Andere wormen blijven wel een bron van zorg. Wignall sprak tijdens zijn presentatie de verwachting uit dat het aantal wormen het komende jaar alleen maar zal toenemen. Tot nu toe is er geen enkele worm geweest die aan alle voorwaarden voldoet om echt een groot 'succes' te worden, zo hield hij zijn gehoor voor. "De meeste bestaande wormen zijn ontzettend amateuristisch. Wat we tot nu toe gezien hebben, is pas het topje van de ijsberg." "Een goede worm is klein, goed geschreven, richt zich op onervaren gebruikers en systeembeheerders, kan zichzelf eenvoudig reproduceren, komt in de publiciteit en heeft een payload die niet eenvoudig ongedaan gemaakt kan worden. Bovendien richt een goede worm zich op een grote populatie van bijvoorbeeld Windows-gebruikers en is de bron niet te traceren", aldus Wignall. Ook redelijk gevaarlijke wormen als Sircam en Code Red voldoen niet al deze voorwaarden. Sircam is te groot en zal daardoor minder snel door de onervaren gebruikers met een traag modem – de meest aantrekkelijke groep om te infecteren met een worm – opgehaald worden. Code Red kende aanvankelijk veel problemen bij het kiezen van nieuwe slachtoffers. Veel van de aanvallen gingen naar IP-adressen die helemaal niet bestaan. bron: idg-nieuws Trojaans paard blokkeert computer. Anti-virus bedrijven hebben inmiddels een waarschuwing uitgegeven voor het Trojaanse paard dat de naam Trojan.JS.Offensive of Trojan.Offensive heeft meegekregen. Het Trojaanse paard kan er voor zorgen dat desktop iconen onzichtbaar worden. Daarnaast is het mogelijk dat gebruikers niet meer in staat zijn programma's op te starten of zelfs af te sluiten. Het is volgens anti-virusbedrijf Symantec zelfs actief als de computer opgestart is in 'veilige modus'. Het Trojaanse paard is op dit moment nog niet erg wijdverspreid en zal dat volgens het antivirusbedrijf ook niet zo snel doen. "In tegenstelling tot een worm verspreidt dit Trojaanse paard zich niet zo snel. Dat komt omdat het Paard in de meeste gevallen de computer behoorlijk op slot zet", zegt Craig Schmugar van McAfee. Trojan.JS.Offensive sluipt de computer binnen via e-mailtje in HTML-formaat. Het is zelfs mogelijk dat het Trojaanse paard zich via webpagina's verspreidt als iemand het er op geplaatst heeft, zegt een woordvoerder van Symantec. Het paard openbaart zich, geschreven als Javascript, als een 'start'-button op de pagina. Na het aanklikken wordt het script geactiveerd en wordt een aantal veranderingen op systeemniveau op de computer doorgevoerd. Het Trojaanse paard maakt gebruik van een tien maanden oud veiligheidsprobleem in Microsoft's Java Virtual Machine, zegt Schmuga van McAfee. Systemen waarbij de door Microsoft beschikbare patch is doorgevoerd, zijn niet vatbaar voor het Trojan.JS.Offensive. bron: idg-nieuws © Laatste Update:

BabyXL: lagere DSL-tarieven na uitspraak OPTA De uitspraak werd in het gedaan in het kader van een geschil tussen DSL-aanbieder BaByXL en KPN. BaByXL vindt – overigens net als partijen als Versatel en Cistron – dat de prijzen die KPN berekent voor toegang tot haar wijkcentrales veel te hoog zijn. Deze partijen zijn voor het aanbieden van DSL-diensten afhankelijk van KPN. Zij moeten namelijk apparatuur neerzetten in de nummercentrales van KPN, waardoor de eindgebruiker uiteindelijk kan worden aangesloten op de netwerken van BaByXL en consorten. Over de kosten van deze zogeheten collocatie bestaat al tijden verschil van mening tussen enerzijds KPN en anderzijds de verschillende concurrerende DSL-aanbieders. KPN heeft altijd volgehouden dat de gehanteerde bedragen ‘kostengeoriënteerd’ zijn, terwijl de tegenpartijen spreken over bedragen die wel vijf keer te hoog zijn. De telecomwaakhond OPTA lijkt BaByXL gelijk te geven. De OPTA vermoedt namelijk dat de kosten inderdaad te hoog zijn en dat deze dus verlaagd zullen worden. Een aantal tarieven kon nog niet beoordeeld worden, KPN moet hierover nog nadere informatie verschaffen. KPN moet van de OPTA binnen vier weken inzicht geven in de opbouw en omvang van de bij collocatiedienstverlening gehanteerde tarieven. Bij het opstellen hiervan moet KPN handelen volgens een door de OPTA vastgestelde systematiek. Met terugwerkende kracht De door de OPTA verwachte aangepaste, lagere tarieven zullen met terugwerkende kracht gelden. Dit betekent dat BaByXL nieuwe facturen zal krijgen en dat er een verrekening zal plaatsvinden over de reeds betaalde bedragen. Volgens Walter Sans van de OPTA zijn de tarieven die KPN momenteel hanteert veel te algemeen. “Ze berekenen één vaste prijs, onafhankelijk van de plaats van de centrale en de lengte van de kabels. Dat moet anders. De prijzen zullen per centrale gaan verschillen.” BaByXL is vanzelfsprekend ingenomen met de ‘baanbrekende’ uitspraak. “Deze uitspraak leidt tot een verbeterd klimaat om te investeren in breedbandnetwerken. Met de huidige investeringen kan BaByXL nu een groter gebied van Nederland met haar breedband-netwerk dekken waardoor meer bedrijven en consumenten daar gebruik van kunnen maken”, zo zegt algemeen directeur Frank van der Heijden in een verklaring. ‘Lagere tarieven voor consument' Volgens BaByXL zullen alle marktpartijen die DSL aanbieden hiervan kunnen profiteren. Bovendien zal met name de eindgebruiker voordeel hebben van de uitspraak, zo denkt BaByXL: “Breedbandaansluitingen komen eerder beschikbaar en waarschijnlijk tegen lagere tarieven”. Het wachten is voorlopig nog op de reactie van KPN op het besluit en haar inzicht in de tarieven. Als BaByXL en KPN er volgende maand niet uitkomen, zal er een derde onafhankelijke partij worden aangesteld die de tarieven zal vaststellen, zo zegt Sans van de OPTA. De uitspraak geldt specifiek voor BaByXL. Partijen als Cistron – verwikkeld in een conflict met KPN over nog te betalen rekeningen – en Versatel zullen zelf naar KPN moeten toestappen om ook van de lagere tarieven te kunnen genieten. Maar Sans verwacht hiermee weinig problemen omdat de situatie voor al deze partijen identiek is. KPN: wellicht naar de rechter KPN-woordvoerder Martine Kooreman zegt in een eerste reactie het ‘heel apart’ te vinden dat de OPTA stelt dat de tarieven waarschijnlijk te hoog zijn, terwijl de waakhond hierin nog geen volledig inzicht heeft. “De OPTA gaat er blijkbaar bij voorbaat vanuit dat de tarieven te hoog zijn. Dat klinkt nogal vooringenomen.” Kooreman stelt dat de uitspraak juist helemaal niet goed voor de markt is. “Dit leidt zeker niet tot helderheid. Voor iedere locatie moeten we nu apart een factuur maken. Dat kost uiteindelijk handen vol geld.” KPN blijft van mening dat de kosten niet te hoog zijn: “Er komen niet over de hele linie lagere tarieven. Sommige locaties zullen wat goedkoper worden, andere wat duurder.” KPN bestudeert de documenten van de OPTA nog. Wellicht zal het bedrijf de uitspraak aanvechten bij de rechter. bron: idg-nieuws Chello sluit klanten met Code Red desnoods af Dat zegt woordvoerder Marc Zellenrath van UPC. Chello verzamelt nu alle meldingen die binnenkomen over portscans en –probes die het gevolg kunnen zijn van een infectie met de Code Red worm. De gebruikers die verantwoordelijk zijn voor de portscans en –probes krijgen vervolgens het vriendelijke verzoek om Code Red van hun computer te verwijderen. Voldoen ze niet aan dat verzoek, dan kan Chello 'in het uiterste geval' beslissen om de betreffende klanten af te sluiten. Chello kan dat doen, omdat gebruikers van de kabelprovider volgens de algemene voorwaarden geen servers mogen draaien. Uit onderzoek van de systeembeheerder van WebWereld blijkt dat ook een groot aantal A2000-klanten besmet is met Code Red. A2000 is evenals Chello eigendom van kabelgigant UPC. bron: idg-nieuws Draadloze LAN-netwerken eenvoudig te kraken Het zou volgens de drie onderzoekers, die hun bevindingen inmiddels gepubliceerd hebben, gaan om een betrekkelijk eenvoudig te kraken beveiliging in 802.11b draadloze LANs (WiFi). Volgens de onderzoekers gaat het om de RC4 'cipher' dat de basis vormt van de Wired Equivalent Privacy (WEP) encryptie. Een encryptiemethode die veel gebruikt wordt in IEEE 802.11b draadloze netwerken. Met de juiste apparatuur en de juiste kennis zou het in principe een fluitje van een cent zijn om bepaalde patronen in de pakketjes informatie die over het netwerk verstuurd worden, te kraken. Deze patronen kunnen gebruikt worden om de WEP encryptiesleutel ontcijferen. Als deze sleutel gekraakt is, kunnen de boodschappen ontcijferd worden. De onderzoekers in kwestie zijn Adi Shamir (een van de co-uitvinders van het veelgebruikte RSA encryptie systeem), Itsik Mantin (student computerwetenschappen) en Scott Fluhrer (cryptograaf bij Cisco). Zij menen dat het gebruik van een 128-bits encryptiemethode het niet extreem veel moeilijker maakt om het netwerk te kraken. WEP maakt standaard gebruik van een 40-bits encryptiemethode. De Wireless Ethernet Compatibility Alliance (WECA), de industriegroep achter WiFi, zegt dat bedrijven gewoon WiFi en de encryptiemethodes kunnen blijven gebruiken. Volgens WECA is maar een handjevol welingelichte cryptoanalisten in staat om de beveiliging te kraken. Verder is er een groot aantal extra beveiligingsmogelijkheden verkrijgbaar die bedrijven kunnen inzetten. Dit is niet de eerste keer dat WEP onder vuur ligt. Het beveiligingssysteem is al vaker het slachtoffer van kraken geweest. Maar volgens de onderzoekers is dit de eerste keer dat WEP zo eenvoudig te kraken te is. bron: idg-nieuws Windows XP al in september op computers De officiële lancering van Windows XP staat gepland voor 25 oktober. Maar volgens CNet, dat zich daarbij op bronnen bij enkele pc-fabrikanten baseert, zouden de computerbouwers het systeem al in september mogen installeren. Wanneer de eerste consumenten een pc of laptop met Windows XP erop geïnstalleerd zullen krijgen, is nog onduidelijk. Fabrikanten zullen waarschijnlijk meer tijd nodig hebben om die pc's te testen. De beslissing van Microsoft kan gunstig zijn voor de pc-fabrikanten die voor het eerst sinds jaren te kampen hebben met een afnemende vraag naar nieuwe computers. Windows XP geeft mogelijk een impuls aan de pc-verkoop. Ook Microsoft zelf kan baat hebben bij een versnelde introductie van Windows XP. Analisten verwachten dat de eerdere introductie van Windows XP het voor het Amerikaanse Ministerie van Justitie en de 18 staten die een rechtszaak tegen Microsoft hebben aangespannen, moeilijker maakt om een gerechtelijk verbod voor Windows XP te bewerkstelligen. bron: idg-nieuws