NGN: HET PLATFORM VOOR DE ICT PROFESSIONAL

* Nieuw op de NGN-website: Joke Snelders heeft een deel twee geschreven voor het artikel 'Wireshark: Wireless Display and Capture Filters', van 16 februari. "In dit nieuwe artikel vind je nog meer nuttige display en capture filters, die je kunt gebruiken voor het draadloze netwerkverkeer", aldus Joke.
* Prettig weekend
- Ron Onrust, samensteller LanVision Nieuwsbrief

Rapport over status malware

(Bijdrage van Ron Onrust)

Uit een deze week gepubliceerd rapport van M86 Security Labs blijkt dat op het internet het meeste misbruik wordt gemaakt van lekken in Adobe Reader en in de Internet Explorer. Met andere woorden, via deze twee producten loopt een pc-gebruiker de grootste kans op een infectie, en dus moeten hiervan snel de updates worden geïnstalleerd. Van de in de eerste helft van dit jaar 15 meest misbruikte lekken, zaten er vier in Adobe Reader en vijf in Internet Explorer. De meeste lekken waren meer dan een jaar oud en er waren patches voor verschenen. Als doelwit zit Java in de lift; volgens het rapport laat dat zien dat exploits voor Java relatief vaak succesvol zijn. Daarnaast worden er steeds meer nieuwe technieken gebruikt om malafide gedrag te maskeren, bijvoorbeeld met een combinatie van JavaScript en Adobe's ActionScript, onderdeel van Flash.
E-mail blijft ook een belangrijke factor; botnets worden gebruikt om massaal kwaadaardige attachments rond te sturen, en ook het spam-niveau blijft dankzij de botnets hoog. Zo'n 88 procent van alle e-mail is spam. Maar vijf botnets zijn volgens het rapport goed voor 75 procent van alle spam. De farmaceutische industrie profiteert het meeste van spam; 80 procent van alle spam betreft farmaceutische 'aanbiedingen'. Daarnaast maken spammers steeds meer gebruik van andere methoden, bijvoorbeeld via PDF-bijlagen en html-bijlagen die kwaadaardige code starten. Het rapport bevat nog meer conclusies en aanbevelingen.
(Een bijzonder goed leesbaar rapport, met goede inhoud - voor zover ik dat kan beoordelen. Doe je wat met beveiliging, dan zou ik dit zeker lezen. -RO)

Onderzoekers: 'timing attack' werkt op websites

Twee onderzoekers, Nate Lawson en Taylor Nelson, gaan later deze maand tijdens het Black Hat congres in Las Vegas in detail laten zien hoe een oude hack-methode om wachtwoorden te kraken, die werd veronderstelt niet te werken via het internet, wel toepasbaar is op websites. De twee deskundigen zeggen dat de hack kan worden misbruikt om web-applicaties te benaderen die door miljoenen mensen op het internet worden gebruikt. Sommige online login-systemen zijn kwetsbaar voor een 'timing attack'. Bij zo'n aanval wordt de reactietijd gemeten die het login-systeem afgeeft bij een willekeurig wachtwoord. Sommige systemen kijken karakter voor karakter naar een wachtwoord en geven gelijk een 'login failed' wanneer ze een fout karakter zien. Dat betekent dat een computer een fractie sneller reageert als het eerste karakter fout is, dan als het eerste karakter goed is. Door nu steeds opnieuw het login-proces te doorlopen en voortdurend de tijd te meten waarop het systeem reageert, kan uiteindelijk het goede wachtwoord worden herleid. Lang werd aangenomen dat dankzij de 'jitter' op het internet, de nauwkeurige tijdmeting die hiervoor nodig is niet mogelijk is en dus deze methode via het internet niet werkt. Maar Lawson en Nelson gaan bewijzen dat dat niet zo is. Een remedie is overigens redelijk simpel; zorg dat een systeem altijd even snel reageert. Dat kan volgens Lawson in zes regels code. Volgens hem is het belangrijk dat mensen zich ervan bewust zijn dat dit mogelijk is.

NGN en Ngi blij met collectief lidmaatschap ICT-ers Belastingdienst

(Bijdrage van Ed Wens)

Beroepsverenigingen NGN en Ngi zijn zeer blij met de overeenkomst over het collectieve lidmaatschap voor ICT-professionals van de Belastingdienst. Voorzitters Rick Strijbos en Klaas Brongers van de NGN en het Ngi verwachten dat na deze stap ook overeenkomsten met andere grote organisaties zullen volgen. Vorig jaar heeft staatssecretaris Jan Kees de Jager op het Ngi-Jubileumcongres in zijn speech gezegd dat hij van mening is dat iedere ICT-professional lid zou moeten zijn van een beroepsvereniging. "Zo’n vereniging heeft een duidelijke toegevoegde waarde. Met name op het gebied van scholing van individuele IT-ers."  Volgens De Jager kunnen leden van een beroepsvereniging hun kennis en kunde op een onafhankelijke manier op een hoger plan brengen. De uitspraken gaven aanleiding tot een aanbieding van NGN en Ngi voor de ICT-ers van de belastingdienst.  

De gezamenlijke afspraken met de Belastingdienst zijn de eerste stap in het samenwerkingsverband tussen de NGN en Ngi. Door de overeenkomst kunnen ICT-professionals van de Belastingdienst met korting lid worden van het Ngi en de NGN. Leden van Ngi en NGN kunnen lezingen bijwonen, krijgen een lidmaatschap op het tijdschrift Informatie of IT-Infra, hebben toegang tot het verenigingsnetwerk en krijgen aantrekkelijke kortingen op andere bladen en diensten. 

Lezingen in de komende maanden gaan over Cloud Computing, Informatiemanagement, Innovatieve IT, Business Process Management en Permanente Educatie & Certificering. Er staan trainingen gepland over IPv6 en Active Directory. En er staan een Wireshark Seminar en een Windows Server 2008 R2 Seminar op het programma. NGN en Ngi organiseren in november samen met SDU het Toolingevent. Voor de langere termijn wordt aansluiting gezocht op de thema’s uit de digitale agenda van EU commissaris Kroes.

XP downgrade langer mogelijk

Microsoft heeft de downgrade-rechten voor Windows XP verlengd. Oorspronkelijk zouden de downgrade-rechten voor bedrijven met een volume-licentie die een pc met Windows 7 kochten, en daar XP op wilden installeren in 2011 vervallen. Maar deze week sprak Microsoft daarover een verlossend woord; downgraden naar Windows XP blijft toegestaan tot 2015 voor Windows 7 Professional of Windows 7 Ultimate. Nou is er enige discussie ontstaan over deze datum, omdat ze niet stammen van Microsoft rechtstreeks. In een reactie zegt een woordvoerder van Microsoft dat het downgraden alleen maar kan zolang Windows 7 wordt verkocht, en die verkoop zal stoppen twee jaar nadat er een nieuwe versie van Windows is verschenen. En wanneer dat precies is, is nu nog niet bekend. Ed Bott doet een aanname over het verschijnen van Windows 8, en komt dan uit op 2015.
(Nou nou, 2015, dat is nog ZO ver weg... je mag toch hopen dat bedrijven tegen die tijd wel zijn overgeschakeld. De boodschap is helder; zolang Windows 7 er is, mag je naar XP downgraden. Lijkt me lang genoeg. Zeker wanneer je bedenkt dat in 2014 de ondersteuning van XP compleet gaat vervallen. -RO)

Online dienst voor Windows Phone 7

Microsoft maakt voor telefoons met Windows Phone 7 een gratis dienst 'Find My Phone', met behulp waarvan gebruikers hun telefoon op een kaart terug kunnen vinden, maar ook in staat zijn om op afstand de telefoon te vergrendelen of te wissen. Find My Phone komt beschikbaar via een nieuwe website 'Windows Phone Live'. Via die website krijgen bezitters van een WP7-telefoon 25 GB opslag (SkyDrive), waar ze hun foto's kunnen opslaan en bekijken, en hun agenda-gegevens en documenten. Telefoons met Windows Phone 7 worden in oktober verwacht, en deze ondersteunen dan vijf talen; Engels, Frans, Duits, Spaans en Italiaans.
De Windows Phone Marketplace voor applicaties voor Windows Phone 7 ondersteunt dan in eerste instantie 17 landen, waaronder vooralsnog niet Nederland.

Bol.com Apple Reseller

Bol.com biedt vanaf woensdag ook de notebooks en notebook-accessoires van Apple aan; Bol.com is sinds kort 'Apple Authorized Reseller', en is daarmee één van de twee online resellers in Nederland. Dat betekent dat in de winkel een aparte Apple shop-in-shop te vinden is waar klanten direct alle producten voorhanden hebben. Klanten kunnen ook ondersteuning in de vorm van AppleCare aanschaffen. Bol.com verkoopt al sinds 2005 iPods en bijbehorende randartikelen.

Apps-admin krijgt meer te zeggen over mobiele apparaten

Beheerders van Google Apps krijgen van Google meer controle over mobiele apparaten, meer specifiek, de iPhone, Nokia's en die met Windows Mobile. Zo kan een beheerder nu afdwingen dat:

• het apparaat data encryptie gebruikt
• het apparaat wordt gewist nadat een bepaald aantal keren een foutief wachtwoord is geprobeerd
• de camera niet kan worden gebruikt
• oude wachtwoorden niet opnieuw kunnen worden gebruikt
• wachtwoorden na een bepaalde tijd moeten worden veranderd
• data-synchronisatie wordt uitgeschakeld bij 'roaming', om hoge kosten te vermijden.

Later dit jaar komt er ook ondersteuning voor Android.

SwiftKey: snel toetsenbord voor Android

In de Android App Market bevindt zich momenteel de beta van SwiftKey, een applicatie voor het invoeren van tekst. SwiftKey kan worden gebruikt in de plaats van het soft keyboard van Android zelf, en heeft een vermogen om te 'voorspellen' wat je volgende woord zal zijn. Daartoe wordt alles wat je tikt ook geanalyseerd en bijgehouden door SwiftKey. Bovendien, gratis is niet duur. Hier een test op YouTube.

Dimension Data in Japanse handen

Het ook in Nederland actieve Dimension Data is overgenomen door de Japanse telecomgigant NTT (Nippon Telegraph & Telephone Corp.). Het Zuid-Afrikaanse Dimension Data Holdings PLC verandert voor 2,1 miljard pond (ongeveer 2,5 miljard euro) van eigenaar. NTT wil zich buiten Japan verder uitbreiden, en zou de omzet buiten Japan met Dimension Data meer dan verdubbelen. Uitbreiding 'overzee' is voor Japanse bedrijven een mogelijkheid om te compenseren voor de achterblijvende eigen economie.

Microsoft volume licensing changes coming, but not in FY 2011

Microsoft ziet zich genoodzaakt om de licentiestructuur aan te passen; met name klanten met een volume-licentie moeten ook in staat zijn om het online aanbod als onderdeel van de licentie aan te schaffen. Maar de wijzigingen komen nog niet in dit fiscale jaar dat voor Microsoft loopt tot 30 juni 2011. (ZDNet)

Apple to discuss iPhone 4 issues in press conference Friday

Vanavond om 19:00u organiseert Apple in de VS een persbijeenkomst met als onderwerp de iPhone 4. Aangenomen wordt dat Apple dat in gaat op de kwesties die in de pers breed worden uitgemeten over de iPhone 4, met name het aspect waarbij de verbinding minder wordt wanneer de antenne wordt aangeraakt. (InfoWorld)

Apple policy would kick AdMob off iAds

Als Apple dat wil kan het Google's AdMob reclame van de iPhone weren. Het gaat om richtlijnen waarin Apple bepaalt dat bedrijven die zelf een besturingssysteem bezitten, geen advertenties op iAds mogen zetten. De iPhone is goed voor 30 procent van de omzet van Google AdMob. (InfoWorld)

VMware vSphere 4.1

Deze week verscheen VMware vSphere 4.1, volgens VMware voor 'meer flexibiliteit, meer schaalbaarheid en performance'. VMware vCenter server kan bijvoorbeeld 10.000 Virtual Machines (VM’s) aan. Dankzij een nieuwe technologie in vSphere 4.1 om geheugen te comprimeren, blijft volgens VMware de prestatie van systemen ook onder zware druk overeind en verberen de prestaties met 25 procent.
De compressietechnologie zorgt ook voor verbeterde consolidatie-ratios in vSphere. Daarnaast is het met VMware vSphere 4.1 beter mogelijk om de opslag- en netwerkbronnen op basis van prioriteit toe te wijzen aan VM's:
• VMware vCenter Configuration Manager (voorheen EMC Ionix Application Stack Manager en EMC Ionix Server Configuration Manager) automatiseert handmatige configuratietaken voor virtuele en fysieke servers en werkstations.
• VMware vCenter Application Discovery Manager (voorheen EMC Ionix Application Discovery Manager) brengt applicatie-afhankelijkheden in kaart en draagt zo bij aan het versnellen van de acties in datacenter, het plannen van infrastructuurconsolidaties en het virtualiseren van bedrijfskritische applicaties.
VMware voert per 1 september 2010 een nieuw licentiemodel in voor VMware vCenter managementoplossingen. Dit nieuwe model past licentiekosten aan op het aantal virtuele machines in plaats van op de fysieke hardware die wordt gebruikt, omdat het aantal virtuele machines steeds vaker de standaardmaat is voor implementaties in de infrastructuur.

Outlook-connectors voor Messenger, Facebook

Microsoft bracht vorige week twee Social Connectors voor Outlook uit; een voor Windows Live Messenger en een voor Facebook. Met behulp van een Social Connector wordt Outlook aan een sociaal netwerk gekoppeld, en wordt het mogelijk om zo'n netwerk op een centrale plek (in Outlook) te volgen. Hier de Social Connector voor Live Messenger en hier die voor Facebook.

Add-ons voor Firefox lek

Mozilla maakt melding van twee add-ons voor Firefox, die beveiligingstechnisch een lek vormen. Het inmiddels verwijderde 'Mozilla Sniffer' legde wachtwoorden vast en stuurde die naar een server op het internet, en CoolPreviews kan middels een speciaal geconstrueerde link worden misbruikt voor een hack. Mozilla Sniffer, overigens geen product van Mozilla, was 1.800 keer gedownload. Mozilla gaat het proces rond de add-ons aanpassen, zodat het niet meer kan voorkomen dat add-ons met kwaadaardige code kunnen worden gedownload.
Hier een aardig verhaal hoe het lek in Mozilla Sniffer werd ontdekt. (Netcraft)

Microsoft-updates

Vulnerability in Help and Support Center Could Allow Remote Code Execution - critical
voor: Windows XP en Windows Server 2003 (alleen in XP is deze 'critical')
Er zit een lek in het Help and Support Center van Windows; URL's in het HCP protocol worden niet goed afgehandeld. Hackers kunnen hiervan via een speciaal geconstrueerde "hcp://"-link misbruik maken en een systeem in het ergste geval compleet overnemen. (Ik vermoed dat Windows Server de kwalificatie 'critical' niet krijgt omdat daar normaal gesproken niet mee wordt gewerkt, en het lek op afstand niet te misbruiken is; een gebruiker moet toch eerst op een link klikken. -RO)
http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx

Vulnerability in Canonical Display Driver Could Allow Remote Code Execution - critical
voor: Windows 7 x64, Windows Server 2008 R2 x64
Er zit een lek in de Windows Canonical Display Driver (cdd.dll), een driver die wordt gebruikt om Aero in beeld te brengen. Wanneer Aero niet aan staat (bij Server 2008 R2 staat hij standaard uit) kan geen misbruik worden gemaakt van het lek. Het lek zit in de manier waarop informatie wordt afgehandeld wanneer het wordt gekopieerd van user mode naar kernel mode. In het ergste geval kan een hacker via een speciaal geconstrueerd plaatje, dat moet worden geopend door de gebruiker, een systeem compleet overnemen, maar waarschijnlijker is dat hij het systeem laat crashen.
http://www.microsoft.com/technet/security/Bulletin/MS10-043.mspx

Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution - critical
voor: Microsoft Office 2003 SP3, 2007 Microsoft Office System SP1 en SP2 (in feite in Access)
Hier vinden we twee lekken, beide in ActiveX controls. Het eerste zit in de manier waarop Internet Explorer een reeks van Access ActiveX controls achtereenvolgens afhandelt. Een hacker kan middels een speciaal geconstrueerde webpagina met daarop de Access ActiveX controls een systeem in het ergste geval compleet overnemen. Het tweede zit in ACCWIZ.dll (Microsoft Access Wizard Controls), een runtime component van Microsoft Office. Dit lek kan worden misbruikt door het toesturen van een speciaal geconstrueerd bestand, wat door de gebruiker moet worden geopend, of via een website met de ActiveX Office controls.
http://www.microsoft.com/technet/security/bulletin/MS10-044.mspx

Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution - important
voor: Microsoft Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 en SP2 (in alle gevallen Outlook)
Er zit een lek in de manier waarop Outlook omgaat met een bijlage die is meegestuurd via 'ATTACH_BY_REFERENCE' waarde van de 'PR_ATTACH_METHOD' property. Een hacker kan hiervan misbruik maken via een speciaal geconstrueerde e-mail met daaraan de bijlage. De gebruiker moet daarop de bijlage openen. In het ergste geval kan een hacker zo een systeem compleet overnemen.
http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx

Rex, the robotic exoskeleton, aims to make wheelchairs obsolete

Dit apparaat kan het volledige gewicht van een persoon dragen, en de benen van die persoon bewegen. Komt waarschijnlijk op de markt, en gaat dan 150.000 dollar kosten. (Engadget)
(Hm, snel in een rolstoel, of -heel- traag lopend. Kweenie, je moet als gehandicapte wel veel geduld hebben, hiermee. Wachten tot het allemaal sneller wordt?, wat ongetwijfeld gaat gebeuren. -RO)

Flipper USB Connector

Hadden we dankzij Microsoft al een batterij die er op alle mogelijke manieren inpaste, daar heb je Flipper, met een soortgelijke usb-stekker. Met die stekker maakt het niet meer uit hoe om de stekker in de usb-poort wordt gestoken. In plaats van een dikke bonk plastic met aan één kant geleiders, bevat de connector een dun plaatje in het midden, met aan beide kanten geleiders.
(Net als bij de batterijen; niet revolutionair, wel handig. Met name bij de usb-poorten aan de achterkant van pc's die ergens in of onder staan, met een vinger op de tast op zoek naar de usb-poort en dan maar een paar keer proberen 'hoe om' hij er in moet... misschien binnenkort verleden tijd. -RO)

LaCie XtremKey

Omdat je regelmatig je usb-key in je magnetron verstopt en hem dan bij het pizzabakken vergeet eruit te halen, omdat je regelmatig in de poolcirkel vertoeft bij -50 graden, omdat je de usb-key meeneemt bij het diepzeeduiken en omdat het nogal eens voorkomt dat je hem op straat laat vallen en er een vrachtwagen overheen rijdt, heb je eigenlijk tot nu toe nooit een goede en degelijke usb-key weten te vinden. Tot nu! Want daar kan de nieuwe van LaCie allemaal tegen. In capaciteiten van 8 tot 64 GB vanaf augustus te koop. Nu nog even afwachten wat hij gaat kosten... (YouTube)

FaceTime works from a plane

Met al dat geneuzel over wegvallende verbindingen zou je bijna vergeten dat de iPhone 4 ook cool is. Dus hierbij een filmpje om ons daaraan te herinneren. FaceTime vanuit het vliegtuig. (TUAW)

Cooperative Grasping and Transport using Quadrotors

Misschien kun je je de quadrocopter nog herinneren? De kleine helikopter met vier rotorbladen? Wetenschappers hebben er nu een grijpertje aan bevestigd om een lading mee te kunnen oppakken, en als vier van die quadrocopters samenwerken, kunnen ze gezamenlijk een lading pakken en in een bepaald patroon bewegen, bijvoorbeeld een cirkelvormige baan. Indrukwekkend. (YouTube)

NGN Nieuwsbrief is een gratis uitgave voor leden van de NGN - Netwerk Gebruikersgroep Nederland.
(c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van de NGN en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@ngn.nl
Heb je problemen met toezending, of anderzins met de techniek van de website? webmasters@ngn.nl.
Uitgever: LanVision BV, in opdracht van de NGN.
Redactie en samenstelling: Ron Onrust.

Connect met de NGN

De NGN is op allerlei platformen actief, elk platform heeft zijn eigen voor- en nadelen. Welke past goed bij jou? Zoek de NGN daar dan op!
Linkedin: Profiel (Connect!) en de NGN-groep.
Twitter: @NetGeNoten.
Google Reader: Interessante geselecteerde artikelen.
Youtube: Profiel (abonneer).
NGN: High-res video's en evenementen