Computercriminaliteit

wij maken ons probleem uw probleem

2011-11-14T18:24:00.005+01:00

Net een mailing met noreply-adres ontvangen van ING bank. Onwaarschijnlijk.

"Geachte heer X,

De laatste jaren werd een stijgend aantal fraudegevallen met bankkaarten gesignaleerd. Deze kunnen zich bijvoorbeeld voordoen bij geldopname aan een geldautomaat. Om de veiligheid van geldopnames met debetkaart te verhogen, heeft ING beslist maatregelen te nemen. Vanaf 16 januari 2012¹ wordt een dagelijkse opnamelimiet ingevoerd.

Deze dagelijkse limiet werd standaard vastgelegd op € 650. Indien dit bedrag niet voldoet aan uw noden, kunt u het aanpassen². De door u gekozen limiet zal van toepassing zijn vanaf 16 januari 2012."

Dus omdat de bank niet in staat is iets te doen aan fraude, schuiven ze het probleem door naar de klant. Die vervolgens extra zal moeten betalen om meer risico te lopen. Zeer perfide. Bovendien gaat ie moeten betalen om cash af te halen in de bijna van de aardbol verdwenen kantoren. Na de 4,84 euro kosten voor het niet uitvoeren van een domicilëring als er niet genoeg saldo is (maar die kosten kunnen er uiteraard wel af). Is dit de zoveelste schoffering van klanten en dit terwijl ze de ether vervuilen met hun reclame voor de gratis Lion-rekening.
Vroeger waren de transacties online ook realtime, terwijl er nu tussen een kwartier tot dagen kan zitten bij EPA-betalingen. Blijkbaar zit iemand de klanten te controleren. De nieuwe kaartlezer voor Internet-bankieren is bijzonder gebruiksonvriendelijk omdat je zowel je contractnummer als de lezer moet bij hebben (los van de pin en wachtwoord dat je moet kennen). Dat contractnummer is zowat de idiootste feature in het veiligheidsplan en het heeft slechts één doel: voorkomen dat de klant op andere computers dan zijn thuiscomputer gaat bankieren. Onzin want dankzij de kaartlezer, pin en wachtwoord blijkt dit overbodig. Ik kan me bijna niet voorstellen dat bij die bank niemand opstaat en zegt "is het wel een goed idee om de klant als noodzakelijk kwaad te zien'.

Google bindt in betreft WiFi

2011-09-13T16:47:00.004+02:00

De Nederlandse privacywaakhond veroordeelde Google onlangs voor het bijhouden van WiFi-gegevens van Nederlanders. Er hangt Google een boete tot 1 miljoen euro boven het hoofd. Bij het maken van Street View waarbij Google met auto's uitgerust met camera's door straten rijdt, registreerde het bedrijf ook alle WiFi-netwerken. Het College Bescherming Persoonsgegevens (CBP) meldde vandaag dat Google instemt met het vernietigen van die gegevens om de boete te ontlopen.
Google zou tussen 2008 en 2010 alleen al in Nederland 3,6 miljoen routers in kaart gebracht hebben. Dit gebeurde "in den duik" zoals men zegt. Google Street View bracht het bedrijf al regelmatig in diskrediet. Zo lieten een kwart miljoen boze Duitsers hun huis onzichtbaar maken. Zo zette het bedrijf een naakte vrouw uit Miami online (even snel in het blootje de melkfles bij de deur pakken lijkt dus geen goed idee met Google in de buurt).
Over België waar tal van politici (vooral Waalse, maar ook federale) openlijk zoete broodjes bakken met Google is voorlopig nog niets bekend. De vraag of Google de gegevens pas vernietigt nadat er een kopie van bestaat in de VS of nadat de geheime diensten even langskwamen wordt evenmin beantwoord.

banken laten ware gezicht zien

2011-08-18T12:09:00.009+02:00

Wie het de afgelopen dagen nog niet merkte, weet het nu. Vele Belgen zijn slachtoffer van computercriminelen. De wat paniekerige waarschuwingen op de homebanking-site van ING blijken een oorzaak te hebben. Wat dit keer erger blijkt, is dat de banken hun aloude adagium "niemand is gedupeerd want we betalen de cliënten terug" verlaten. Blijkbaar zijn er nu genoeg klanten die bankieren via Internet. ING weigert te betalen als cliënten hun computer onvoldoende beveiligd zouden hebben. Dat is dus altijd, want het tegendeel valt bijna niet te bewijzen.
Nu duizenden bankkantoren weggesaneerd zijn en alle klanten onder zachte dwang al het werk zelf doen, vallen de maskers af. Net als bij de verzekeringen proberen de banken elk incident nu op de klant af te wentelen. Aan de loketten in de filialen zullen de klanten niet toestromen want op die enkele plaats waar nog een loket is, zijn de wachttijden erger dan in het postkantoor.
Dat het systeem waterdicht moet zijn vanaf de login tot na de transactie telt blijkbaar niet. De erg goede toepassingen voor PC-bankieren werden gedumpt voor transacties via een webpagina. De off-line-toepassing van ING werd steeds slechter en Mac-gebruikers moesten leidzaam toezien dat het plots niet meer werkte. De support hield de schijn nog een tijdje op, maar er zat duidelijk een agenda achter. KBC deed eerder hetzelfde.
Dat het separaat verspreiden van de programma's via cd-rom's en toepassingen die op een computer geïnstalleerd moeten zijn en via TCP/IP met een server communiceren veiliger zijn achttte de bank te duur. De banken hebben dus de klassieke fout gemaakt: ze hebben het risico genomen, omdat de rekening voor de beveiliging hen te hoog leek. Normaal zit de gokker dan op de blaren, maar in de banksector ligt dat anders daar zit de klant altijd op de blaren als zijn bank gokt.
Lode Goukens

netwerken achter Malware

2011-07-08T03:10:00.003+02:00

Blue Coat Systems publiceerde 7 juli een rapport waar de tien grootste netwerken die malware verspreiden bloot gelegd worden.
Eerst maar eens doornemen en bronnen checken.
plaatje
Lode Goukens

voortijdig beëindigen van een eBay-verkoop gestraft

2011-04-30T01:28:00.004+02:00

De lezer kent het fenomeen. Er staat een buitenkansje op eBay. Al dagen is hij de enige bieder met een belachelijk bod en plots komt er een bericht van eBay dat de verkoper voortijdig de veiling beëindigde. De reden moet de bieder dan gaan lezen op eBay, maar daar wordt de bieder nooit wijzer van als er al een reden opgegeven is. Meestal is de reden duidelijk. Het ding zou te goedkoop weg gaan, maar dit ontkent de verkoper uiteraard. eBay veegt er verder zijn voeten aan, dus klagen helpt niet. Dikwijls voeren malafide verkopers aan dat het goed al weg is of dat ze een foutje maakten qua beschrijving. Wel die verkopers kunnen voortaan maar best oppassen.
De rechtbank van het Duitse Gummersbach deed een uitspraak over een eBay-geschil. Een verkoper van dure autovelgen beëindigde een veiling voortijdig onder het mom dat er enkel via Paypal betaald kon worden en dat niet de bedoeling was. De enige bieder eist levering van de velgen voor 1 euro. De verkoper weigerde. Vervolgens eiste de bieder een schadevergoeding omdat hij elders nu die velgen duurder moest kopen en hij het verschil terug wil. Het "Amtsgericht" besloot dat niet enkel de door eBay opgesomde gronden voor een voortijdige beëindiging geldig zijn. Volgens de Duitse wet kan de verkoper zich beroepen op een vergissing (§§119ff. BGB), maar de vergissing door de verkoper aangehaald komt daarvoor niet in aanmerking. Dus tellen de algemene voorwaarden van eBay en dan is de hoogste bieder bij beëindiging de winnaar (hoewel mijn ervaring leert dat dit niet het geval is).
Dat de verkoper het verschil van meer dan 3.000 Euro als schade moet betalen is volgens de rechtbank nu eenmaal het risico van een eBay-veiling. De rechter oordeelde ook dat deze beslissing geen inbreuk is op het principe “Treu und Glauben” (§242 BGB).
De verkoper die de boel wou belazeren, haalde nadien ook aan dat hij het aanbod verwijderde omdat er ook iets scheelde aan de velgen. Dat had dan weer wel kunnen tellen, maar dit kon hem dit keer nog een boete wegens liegen opleveren.
Lode Goukens

bent u al getomtomd? of enkel gepiepeld?

2011-04-27T23:48:00.006+02:00

Net het persbericht met crisiscommunicatie van TomTom ontvangen. Puur amateurisme.
Net een dag nadat ik een nieuwe TomTom XL kocht (ondertussen mijn vierde sedert de introductie van de GO waar ik destijds vanop Cebit enthousiast over berichtte; voordien had ik een zelf gebouwde setup van een Garmin IIplus, kabels, antenne, laptop, cdrom van De Rouck en Route66... en later peperdure rotzooi van VDO Siemens en Blaupunkt). als ik dit geweten had dan had ik nooit iets van zo'n gewetenloos bedrijf gekocht.
Ik citeer "We stellen deze reistijdeninformatie ook beschikbaar aan gemeenten en provincies"
en die sturen er flitsers mee op pad om de kas te vullen in plaats van voor doorstroming of verkeersveiligheid te zorgen. Ik ben VOOR flitscamera's en ik maak me daar niet populair mee op feestjes. Alleen ze moeten wel mensenlevens redden zoals op een aantal Noord-Brabantse rijkswegen. Soms zijn principes pijnlijk en kan ik enkel zeggen dat ook ik een beetje te snel reed, maar dat het eigenlijk geen kwaad kon. Zelfbedrog en onder de boete kom je toch niet onderuit. Brute pech. Alleen flitsen ze me steeds waar je zegt waarom nu, waarom hier? Dat vraagstuk is nu opgelost.
Ze hebben me trouwens ook al te pakken gehad op een zomerse zondagnamiddag (2x op tien jaar E19 naar Breda en E313 naar Antwerpen) en een keer in de afdaling naar Luik op een quasi lege E40 met 4 vakken (ook bij stralend weer). Altijd met weinig verkeer. Ik heb een blauw vermoeden dat met het raampje open op een zonnige namiddag op de berm je wegstoppen en de gemeentekas vullen blijkbaar populair is, want ik heb nog nooit een flitser gezien bij sneeuw of bij stortvlagen.

Wat keutelt Tomtom?
"We vragen u om toestemming om reistijdeninformatie te verzamelen".
Uw eigen schuld moet u maar niet zo onnozel zijn.

"Alle verkeersdata die wij ontvangen is anoniem en op geen enkele wijze terug te voeren naar een apparaat of gebruiker. Niet door ons en niet door de politie."
De flitser staat vervolgens wel waar u elke dag een keer NIET in de file staat. En voor u het weet was u gisteren nog anoniem en vandaag poept een printer in Heerenveen of Leeuwarden uw boetes uit.

"We gebruiken de informatie om u de snelste beschikbare route te geven en u waar mogelijk langs de files te leiden."
Ook een leuke. Ik ken niemand die er al in slaagde om langs files geleid te worden. Daar is gewoon geen ontsnappen aan of je moet gewoon thuis of op je werk blijven.

"We werken samen met wegbeheerders over de hele wereld waarbij we verkeersinformatie inzetten voor het verbeteren van de doorstroming en het veiliger maken van de wegen."
Wij zijn de good guys, dat u betaalt om flitsers te melden en updates te krijgen doen we enkel om de wereld te verbeteren. We verkopen uw gegevens om de boys in blue gelukkiger te maken. Halen ze een keer hun statistieken, de sof van Icesave van de Gemeente wordt er minder door... IEDEREEN WINT.

En als u dat niet gelooft dan maken we u wel iets anders wijs.
Crisiscommunicatie les 1: zeg NOOIT u hebt het niet begrepen. Capice?
Lode Goukens

frauduleuze handelspraktijken met domeinen

2011-04-26T11:46:00.007+02:00

Iedereen die Network Solutions kent, haat hen ondertussen. Netsol was de allereerste Amerikaanse firma waar je Amerikaanse domeinnamen kon registreren. Die pioniersrol maakt hen ook pionier wat betreft louche praktijken. De allereerste cybersquatters zaten bij hen en sommigen vermoeden zelfs dat mensen bij Netsol daar een handje in hadden.
Netsol hanteert ook een aantel minder leuke praktijken om te voorkomen dat klanten switchen naar concurrenten, maar als we dat blik hier nu open trekken dan rest er geen plaats voor het dagelijkse probleem.
Het verlengen van een domeinnaam kost 9,99 USD.

Klik je vervolgens ga verder dan dringt Netsol je eerst evens.biz op. Als je dat ongedaan maakt dan toont hij je domein met 5 jaar verlengen standaard. Als je dat aanpast naar 1 jaar dan zie je het volgende:

44,99 USD ipv de 9,99USD.
Geen manier om dit aan te passen. Zoiets is pure oplichting.
Bovendien zetten ze iets dat je niet geselecteerd heb ook in je mandje zodat je meer dan 94 dollar kwijt zou zijn in plaats van net geen tien dollar.
Bij wie kan je zoiets aanklagen? Bij niemand. De klassieke regulators van Internet passen van de eerste tot de laatste. Vroeger kende ik een aantal topmensen bij Icann persoonlijk, maar daar zijn ze nu te druk doende om zich mateloos te verrijken (typisch voor beroepsvergaderaars). RIPE heeft niks te vertellen in de VS. Cadna probeert misbruik van domeinnamen te bestrijden, maar is een tandeloze tijger en doet niks aan registrars.
Lode Goukens

update TNT Post

2011-04-12T00:34:00.003+02:00

De zending die volgens TNT Post al sedert zaterdag in uitlevering staat is gisterenavond om 19u55 geleverd. De vaste chauffeur met de donkergrijze Skoda stationcar. Op de site van TNT
staat ie nog steeds als in uitlevering om 0u38 (12/4/2011).
Conclusie: de track & trace van TNT Post is flauwekul. Compleet onbetrouwbaar.
Jammer voor die chauffeur, maar ik denk niet dat ik leveranciers nog meer dan 35 euro ga betalen om een pakje te sturen dat dagenlang niet traceerbaar is, om nog maar te zwijgen van de attitude van de klantendienst van TNT Post.

TNT Post gaat voor het record

2011-04-11T15:09:00.006+02:00

Wie dacht dat de perikelen met TNT Post van vorige week straf waren, moet nu even gaan zitten.
Het is nu 11 april 15u10 en een ander pakje is in uitlevering sinds 9 april 2011. Dit keer is de chauffeur van TNT Post dus van zaterdagochtend op pad met mijn doos spullen. Zoiets is toch niet geloofwaardig te noemen. Temeer omdat hij hier zaterdag om 8u35 het pakje leverde dat de dag voordien moest toekomen. TNT bedriegt dus bewust. Die doos staat allicht gewoon aan de Mechelsesteenweg in Zaventem en zal wellicht vandaag ook niet aangeboden worden. TNT Post werkt op maandag niet in Vlaanderen en op vrijdag niet in Wallonië. Ernstig, dit is geen grap. Maandag geen pakjes voor de Vlamingen en vrijdag geen voor de Walen. De track en trace is dus een truuk om geen telefoons te moeten aannemen en de klanten af te schepen. Listen en bedrog.

Deze schermafdruk is van na 15u op 11 april 2011. Zou dergelijk liegen tegen klanten wettelijk verboden zijn?
Lode Goukens

TNT Post belazert de kluit

2011-04-09T08:45:00.006+02:00

Zaterdagochtend 9 april om 8u35 is het pakje geleverd. Op de website staat nog steeds dat het op 8 april onderweg is voor uitlevering. OP de Belgische site staat "08/04/2011 De chauffeur is onderweg".
Op de Nederlandse site staat "zending zit in afleverroute" met eveneens de datum van vrijdag 8 april 2011.
Als je TNT Post zou moeten geloven is die chauffeur dus bijna 24 u onderweg tijdens zijn afleverronde. Mocht dit waar zijn dan wil ik bij deze de vakbonden oproepen om een einde te maken aan deze onmenselijke werkomstandigheden. Hoewel erg degelijk en comfortabel beschikt een stationcar van Skoda niet over het nodige sanitair om werknemers een ganse dag en nacht op pad te sturen. Het is ook niet verantwoord qua rij- en werktijden om chauffeurs helemaal van de Mechelsesteenweg in Zaventem naar het centrum van Antwerpen te sturen. Bovendien zijn er ecologische bezwaren. Waarom fossiele brandstoffen verspillen als een stootkar sneller is. De gemiddelde snelheid van een stootwagen in 1958 was reeds 4 km per uur. Een ervaringsdeskundige verklaarde in een interview afgelopen week nog dat een stootkar eenmaal in beweging eigenlijk niet zo'n zwaar werk was. Een kruiwagen zou harder zwoegen zijn. Bovendien hielpen omstaanders in de jaren vijftig al eens een leerjongen bij het in gang duwen van een stootkar. Ondergetekende moet het nog even nakijken, maar bij 1 a 2 km per uur verbruikt zijn VW Passat volgens de boordcomputer 24 liter per 100 km. Wat in dit geval zou betekenen dat TNT Post zo'n 11 euro aan brandstof zou verbruiken, maar deze berekening klopt ergens niet want als een motor gedurende 24 u draait, zou 11 euro wel eens erg zuinig kunnen zijn. Misschien kan de wiskundige die de bonus van de toplui van KBC of Dexia berekende ondergetekende een bijles geven in brandstoffysica.
Lode Goukens

Track & trace boerenbedrog?

2011-04-08T19:09:00.008+02:00

Iedereen maakt het mee. TNT, DHL of Fedex hebben een pakje onderweg en dat kan je opvolgen via een track & trace waar zogezegd dan elke scan van de barcode zichtbaar is.
Alleen blijkt vaak dat de gegevens niet kloppen of zelfs dat data veranderd wordt.
Zo moet de klant bij TNT Post Pakketservice geloven dat de chauffeur voor een levering in België meer dan 8 u onderweg is. Zo is momenteel een chauffeur al sedert 11u deze voormiddag onderweg voor uitlevering. Werkdagen van meer dan 8u op vrijdag nog wel.

Als je dat niet gelooft dan staat er bijvoorbeeld 's ochtends op dat het pakje 6/4 binnengekomen is en een volle dag in Nederland heeft gelegen en op 8/4 na een klacht bij de klantendienst is het plots op 7/4 binnengekomen.

Telefoon beantwoorden ze bij TNT al helemaal niet. Als e-mail krijg je geen uitleg, een hoogst onvriendelijke en schaamteloos liegende Hollander scheept je af met standaard berichten. Gek genoeg belt diezelfde helpdeskmedewerker wel boos op vanaf een geheim nummer om zich te beklagen dat je in een antwoord op zo'n mail schrijft dat ie liegt. Waarom blijven bedrijven dit soort bedrog pikken?
Lode Goukens

overheid doet niets tegen cybersquatters

2010-11-23T12:54:00.007+01:00

Reeds in november 2008 meldde ik een cybersquatter aan bij SIDN, DNS.be, het Bundeskriminalamt Wien, het Companieshouse, de Belastingdienst enz. Vandaag is er nog steeds niet veranderd en opnieuw maken diezelfde criminelen slachtoffers. Dit keer een jeugdhuis in Vlaams-Brabant.

Ondanks belachelijke tv-spotjes waar DNS.BE zelf cybersquatters aan het werk toont bij Patatfrit, pakt DNS.BE de cybersquatters niet aan. Erger nog DNS.BE profiteert van dergelijke criminelen en houdt ze een hand boven het hoofd. De eigen statuten dienen als excuus.

De cybersquatter die ik destijds aanmeldde heet Christian Sieberer en woont in Wenen. Via zijn Oostenrijkse vennootschap EDV Christian Sieberer verschuilt hij zich achter een tweetal Britse LTD's uit Londen. Slapende vennootschappen zoals reeds in 2008 uit onderzoek bij het Companieshouse bleek. Bovendien bezat de slapende vennootschap geen KVK-inschrijving in Nederland. Dus geen handelsregister, wat strafbaar is. De man of bende blijkt zich weg te steken achter diverse Britse Ltd's. De eerste is met niks in orde en de tweede is "dormant". Wat doet de Britse overheid nadat ik dit meldde? NIKS.

Hoe werkt die Sieberer? Hij is agent bij SIDN, DNS.BE, Nedic, NIC.AT enz. en registreert massaal niet hernieuwde domeinnamen. Enerzijds om bedrijven af te persen, anderzijds om e-mail-adressen te oogsten waarmee ie kan inbreken in Facebook, LinkedIn, Plaxo enz om nog meer e-mail-adressen te oogsten om ze door te verkopen aan spammers.

Ondanks het feit dat de Sieberer-bende merkenrechtelijke inbreuken pleegt, kiezen DNS.BE, SIDN? Nedic, NIC.AT enz voor het geld dat deze bende spendeert bij het registreren van andermans bedrijfsnaam. DNS.BE mag dan in jaarverslagen beweren dat ze iets doen aan cybersquatting, maar dat klopt niet. DNS.BE profiteert van het fenomeen. Een eerste keer bij de registratie door de crimineel, een tweede keer bij de herregistratie door de rechtmatige eigenaar.
Het slachtoffer kan weinig doen, omdat enkel de dure juridische klacht met de lange uitzichtloze procedure beschikbaar blijkt en veel zaken zijn internationaal (lees hopeloos). Alle andere methodes worden doelbewust ontweken door DNS.BE, SIDN en consoorten. Normaal zou het aantonen dat de registratie misleidend is of te gelijkend op een geregisteerd merk, moeten volstaan, maar in de praktijk werkt dat niet. Zelfs aantonen zoals in het geval van Sieberer dat de domicilie van het bedrijf nep is, helpt bij SIDN niet.
Een ander argument is de kwade trouw. Die kwade trouw is normaal vlot te bewijzen omdat Sieberer en kornuiten geld willen slaan uit een teruggave. Haalt niks uit. Kwade trouw (bad faith) aantonen is essentieel. Alsook het bewijs dat ze geen merkenrecht bezitten en een ander bedrijf wel prioriteit heeft. De cybersquatters cybersquatten voor het geld en dat geld is afkomstig uit het afleiden van Internet-trafiek naar illegale sites of gewoon uit het handig omspringen met Google Ads.
De gerechtelijk klacht moet altijd voldoen aan 3 eisen: misleidend, kwade trouw en poging tot geldelijk gewin (of verlies van inkomsten aantonen).
Idealiter vraagt de cybersquatter zwart-op-wit geld en dan hangt ie keihard want: hij heeft een reeds bestaande domeinnaam geregistreerd (kon het dus vermoeden), hij doet inbreuk op een merk waar ie geen recht op heeft en hij probeert ter kwader trouw geld te maken van de zaak. Helaas kan dit jaren duren en blijkbaar kunnen de criminelen rustig actief blijven.
In het geval van Sieberer leek het valse domicilie dat onbekend was bij KVK, de Belastingdienst... een goed bewijs. Toch trad SIDN niet op. Zelfs een vriendelijke brief aan de Oostenrijkse belastingdienst afdeling omzetbelasting dat ie een vestiging in Eindhoven heeft, haalde niks uit.
De door de overheid aangestelde beheerders van domeinnamen zoals DNS.BE SIDN, DENIC en NIC.AT houden deze bende het hand boven het hoofd. Wanneer gaan deze organisaties met vetbetaalde medewerkers die geacht worden de domeinnamen te beheren maatregelen nemen, al was het maar een zwarte lijst of een strafbank?

Lode Goukens

cyberkrijg of marketing?

2010-10-16T22:49:00.003+02:00

Met steeds groeiende verbazing lees ik de berichten over de Stuxnet-worm en de speculaties dat het een proefballon voor een cyberwapen zou zijn. Hoewel ik zoals elke journalist een groot genoegen beleef aan samenzweringstheorieën begin ik toch vragen te stellen bij de meldingen. Nu ken ik toevallig iets af van PLC's en het gehele verhaal draait dus om de industriële pc's die vaak onder Windows draaien. De hele uitleg over Iran lijkt me zo ver gezocht omdat niemand bij een overheid het in zijn hoofd zou halen om alle verpakkingsmachines, spuitgietmachines enzovoort van de gehele industriële wereld in gevaar te brengen. Wie heeft er dan wel voordeel bij deze hele heisa?
De toeleveringsbedrijven? De dienstverleners? Maar dan zouden die de problemen onmiddellijk moet kunnen oplossen via upgrades en diensten.
Die piste valt dus ook al af.
Bij eliminatie blijft er op die manier niet veel over dan de klassieke idioten die willen aantonen dat het kan. Ik zou wel eens willen horen of er plausibele en verifieerbare scenario's zijn waarbij aantoonbaar is dat iemand profijt heeft bij Stuxnet.

Lode Goukens

Limewire schuldig aan piraterij

2010-05-16T01:12:00.003+02:00

Afgelopen woensdag veroordeelde de federale rechter Kimba Wood van het Southern District of New York (Manhattan) in een samenvatting van haar vonnis het peer-to-peer network LimeWire en haar oprichter Mark Gorton. 13 platenmaatschappijenn en de sectoriële organisatie RIAA kloegen Limewire aan voor inbreuken op het auteursrecht. Rechter Wood stelt dat Lime Wire LLC en Lime Group LLC aanzetten tot het schenden van auteursrechten en dus medeverantwoordelijk zijn voor die inbreuken. De kans is groot dat de RIAA zal pogen om LimeWire plat te leggen. Na Napster en Kazaa sneuvelt dus weer een p-2-p-netwerk.
Lode Goukens

de Mbororo een Google-loos volk

2010-03-08T10:29:00.005+01:00

Afeglopen vrijdagavond schrok ik me een hoedje toen ik een persbericht zag over een ministerieel decreet in de Democratische Republiek Congo. Nu is Congo niet mijn grootste zorg (ondanks dat ik van Congoleze opdrachtgevers nog zeer veel geld tegoed heb). Wat me schokkeerde was dat ik nog nooit van de Mbororo gehoord had. Googlen bleek absoluut nutteloos, want er staat bijna niets over dit nomadenvolk op Internet en het weinige nieuws is afkomstig van de Verenigde Naties en handelt over Kameroen en andere landen, maar niet Congo.
De Mbororo zijn een nomadenvolk van geiten- en runderhouders die blijkbaar sedert de jaren tachtig van de vorige eeuw de Congo-stroom overstaken om in enkele provincies van het toenmalige Zaïre te gaan leven. De toenmalige Mobutu-regering zette een groot deel van deze "Arabieren" reeds het land uit. Het woord Arabier is erg geladen in de Congolese geschiedenis (lees aub vooral Adam Hochschild's boek King Leopold's Ghost). De "Arabieren" waren geïslamiseerde inwoners uit het gebied van de grote meren die slaven en ivoor exporteerden en die niet alleen concurrenten waren van de Westerse exploitanten. In de Westerse geschiedschrijving staan ze te boek als wreede onmensen en deze handelaars zijn dan ook efficiënt verdelgd door de Force Publique (de Europese officieren meldden Leopold dan ook trots dat de Congolese negers puike soldaten waren in die strijd en dit perspectieven bood voor de toekomst!).
Nu is er dus een nieuwe groep "Arabes" in Congo. De naam geeft dus meteen de appreciatie aan. Volgens de vluchtelingenorganisatie van de VN vormen de Mbororo een probleem in Tsjaad, Kameroen, de Centraal-Afrikaanse republiek en nu dus ook in Congo (Kinshasa). Als Europees journalist is daar dus niks over te vinden. De Mbororo bestaan gewoon niet op het Internet. Het probleem doet zich voor in één van de meest afgelegen hoeken van een land dat reeds kreunt onder de andere problemen.
De conclusie moet dus zijn dat zolang de Mbororo geen website opzetten ze dus een vergeten deportatie zullen ondergaan. De journalistieke regel was dat 1 dode op de hoek van de straat groter nieuws is dan 1000 in de Derde Wereld. Die cynische regel kan nu vervangen worden door een nieuwe: 1 drama met tienduizenden hits in Google is groter nieuws dan tienduizenden burgerslachtoffers zonder hits op Google.

Het is een flauwe, maar ik geef hem toch maar: to be on Google or not to be on Google is the question.
Lode Goukens

Sellaband tussen de seks-speeltjes

2010-02-26T01:11:00.007+01:00

Het failliete Sellaband is gekocht door een compleet onbekende firma genaamd Make Music GmbH & KG uit München. Met wat googlen valt er weinig te vinden, maar in het Duitse handelsregister blijkt de uitleg van curator Schaink niet veel steek te houden. Belangrijke Duitse media-ondernemers die anoniem wensen te blijven? Vandaag staat er al een boodschap van de zaakvoerder van Make Music op de website van Sellaband. Bovendien blijkt Bogatzki een verkoper van seksspeeltjes. Het liedje Tarzan Boy krijgt plots een hele nieuwe betekenis.
Het is volkomen onbegrijpelijk hoe die curator die handel met een derdenrekening met daarop een fiks bedrag verkwanselde. Zonder de man oneer te willen aandoen, kan van Michael Bogatzki en zijn BV uit 2002 bezwaarlijk gezegd worden dat hij beantwoord aan de uitleg van Mr Paul Schaink. Het is een zeer klein bedrijf, dat beweert de hele Duitse muziekindustrie als klant te hebben. In praktijk blijkt het één van twee bedrijven met quasi gelijke namen te zijn. Het andere werd vereffend in augustus 2009. Blijkbaar beschikt Mr Schaink niet over een internet-verbinding om snel even de Duitse tegenhanger van de KVK te raaplegen. Bespaarde kostprijs 4,5 euro. De gegevens zijn trouwens ook gratis te consulteren.
De kwalijke geur rond het hele Sellaband-verhaal begint behoorlijk toe te nemen. Het Nederlandse fonds Prime Technology Ventures dat 2,6 miljoen euro (in plaats van de aangekondigde 5 miljoen euro) in Sellaband stak, boekt het verlies gewoon af als een accident de parcours.
Als bij toeval kwamen Maurice Engelen (Praga Khan, ex-Antler Subway) en Bart Becks (ex-Skynet) met hun als twee druppels water op Sellaband lijkende project SonicAngel in de talkshow van Phara. Het onderwerp Sellaband kwam zelfs niet ter sprake. Voordeel van SonicAngel is dat hun top-artiest de media-push van de VRT krijgt en dat de uitleg van beide veteranen zeer doordacht klonk. Erg snappy klonk het niet en hier en daar was de uitleg ronduit warrig. Het gebruik van het typische Sellaband-jargon believer door Praga Khan was dan ook pijnlijk.
Lode Goukens

Sellaband verkocht door curator

2010-02-24T14:13:00.004+01:00

Paul Schaink, de curator van muzieksite Sellaband, heeft amper één dag na het faillissement de hele handel al doorverkocht aan Duitsers die volgens de curator beweren om alle verplichtingen van Sellaband na te komen. De gelden van de "believers" die nu op een derdenrekening staan zullen op die "Truehand" blijven. De site zou binnen de 48 uur weer online zijn.
Bij Sellaband konden fans of believers immers aandelen van 10 dollar kopen in een bandje en zo bijdragen tot de produktie van een plaat. Eenmaal 5000 aandelen verkocht mocht zo'n bandje een plaat opnemen en liet Sellaband die persen. 34 groepjes of artiesten slaagden reeds in dit opzet.
Sellaband ging afgelopen maandag onverwacht failliet nadat het bedrijf ruim 5 miljoen euro extra kapitaal er had doorgejaagd. Over het failliet stellen velen in de sector zich ernstige vragen. Behalve de oprichter Pim Betist die diverse media tewoord stond, zwijgt iedere andere ingewijde.
Ook artieste Ellie Williams die in de Strongroom studio van Tony Platt dankzij Sellaband een plaat mocht mixen geeft geen commentaar.
De snelheid waarmee de curator een deal sluit met een niet nader genoemde partij is op zijn minst vreemd. Temeer omdat Sellaband vanaf dag 1 te kampen had met non-believers die het oplichterij noemden. Het verslag van de curator is trouwens enkele toegankelijk via een betalende website curatoren.nl. Gedupeerde artiesten nemen het beste meteen contact op met hun beheersmaatschappij (Buma, Sabam, SCAM, SACD).
Lode Goukens

Sellaband failliet

2010-02-23T17:48:00.004+01:00

Nederlandse muzieksite Sellaband is failliet. Bij Sellaband konden gebruikers aandelen nemen in hun favoriete groepjes. De Amsterdamse rechtbank sprak het faillissement uit dinsdag. Oprichter Pim Betist die reeds in 2008 vertrok beschuldigt het management van geknoei.
Sellaband startte in 2006. Het hele concept draaide om investeerders en believers. De liefhebber nam aandelen in een band. Zeg maar knuffelaandelen. Vanaf vijfduizend aandelen van tien dollar liet Sellaband een plaat opnemen. Sloeg de plaat aan dan ging een deel naar de investeerders. Drie dozijn groepjes slaagden in die doelstelling.
Het geld is weg, de cd-fabriek wordt niet betaald en zelfs de site is meteen off-line gehaald voor onderhoud.

Lode Goukens

China inderdaad bron cyberaanvallen

2010-02-19T14:01:00.004+01:00

Volgens de Amerikaanse kwaliteitskrant the New York Times zijn de cyberaanvallen op Amerikaanse bedrijven afkomstig van twee Chinese scholen. Een top-universiteit en een hogeschool die o.a. militairen opleidt. Nu wist iedereen al dat 99 van de 100 ip-adressen uit een log-file op een firewall verwijzen naar China als de bron van alle ellende, maar dit keer onthult de NYT dat er organisatie aan te pas komt en dat de aanvallen op Adobe, Juniper, Google enzovoort uit twee wel zeer specifieke instellingen afkomstig zijn.
De "patriottische vrijwilligers" werken volgens de specialisten van de NSA (National Security Agency) voor de regering om beleid te "ondersteunen". De aanvallen begonnen reeds in april vorig jaar, tot voor kort werd aangenomen dat de golven met cyberattacks recenter aanvingen. De Chinese hackers lieten de sporen meestal bewust doodlopen op servers in de "opstandige provincie" Taiwan. Die truuk werd ondertussen doorprikt. Een militair bedrijf wijst een Oekraïense leraar op de vakschool (Lanxiang) met de vinger. De bronnen van de NYT beschuldigen ook de Jiaotong universiteit.

Gebruikers van een Blackberry kunnen het zelf lezen op de Global Edition van de NYT.

Lode Goukens

Climategate

2010-02-14T21:58:00.005+01:00

Soms heeft een journalist het gevoel "dit had ik willen schrijven". Dat gevoel had ik weer bij het lezen van "De leugens over het klimaat" van Simon Rozendaal in de Elsevier deze week. Uiteraard heb ik zelf ook wat opzoekwerk gedaan over dit onderwerp en koesterde ik hetzelfde vermoeden als Rozendaal. Een eerder artikel twee jaar geleden in Elsevier bevestigde mijn vermoeden. Helaas kwam ik niet verder dan verhitte e-mail-wisselingen met Frank Deboosere, professor Claeys en andere figuren die hun brood verdienen met de klimaat-histerie.
Rozendaal controleerde de bronnen van het IPCC en zijn conclusies zijn ontluisterend. Brochures van het Wereldnatuurfonds, telefonische interviews met studenten, professoren wiens instellingen miljoenen euro's ontvangen voor klimaatonderzoek...
Lezen dit artikel:
link naar dossier
Ren naar de krantenboer voor de Elsevier dan kan u bij het volgende praatje over het weer een keer iets origineels vertellen.
Let wel op want wie kritiek heeft op het "feit van de opwarming van de aarde" mag zich verwachten aan verdachtmakingen en vergelijkingen met holocaust-ontkenners. Raar want ik stel mij al jaren de vraag wie wordt er financieel beter van de hele klimaat-religie. Ik heb niks tegen religie of folklore, maar ik dacht blijkbaar ten onrechte dat klimatologie wetenschap was. Blijkbaar is het enkel propaganda van het ergste soort. Feiten en fictie verweven om macht en geld te verwerven. De feiten moeten de leugens legitimeren. Het woord propaganda is trouwens afkomstig uit Rome, meer bepaald van de congregatie Propaganda Fide die de contra-reformatie moest counteren. De inkijk van Rozendaal in het bedrog van het IPCC en de medeplichtigheid van de politieke klasse, de wetenschappelijke wereld en andere believers is schokkend.
Lode Goukens

Revu-hack

2010-01-06T10:32:00.004+01:00

Gisteren stond er in het NRC Handelsblad een stukje van Folkert Jensma over de zaak van de gekraakte mail-box van staatssecretaris De Vries (zie eerdere posts). Ik weet niet wat de aanleding was, maar het was een mooie samenvatting die nog maar eens uitlegde dat de aanpak van Revu eigenlijk schandalig was. 14.000 pc's via Hyves besmetten om een prive-mailbox te kraken van een bewindvoerder. Ik ben het compleet eens met de stelling dat dit soort participerende journalistiek niet door de beugel kan.
Eén vraag blijft echter: hoe kom je te weten of bewindvoerders vertrouwelijke e-mail ontvangen op hun privé (lees onbeveiligde) e-mail-account. Antwoorden politici op dergelijke vragen? Werd het uberhaupt gevraagd? Wat met officiële e-mail's op Blackberries die dus door Canadese en Amerikaanse overheden compleet en zonder waarschuwing gelezen worden?
Ik hoop dat ze de zaak van Lotus Notes en het Zweedse parlement nog niet vergeten zijn. Maar dat zul je in het boek moeten lezen.
Lode Goukens

België wil goksites blokkeren

2009-12-30T23:58:00.006+01:00

De krant De Morgen meldde vanochtend dat staatssecretaris voor fraudebestrijding Carl Devlies (CD&V) buitenlandse goksites wil bannen. Eerlijk gezegd maak ik me daar bezorgd over. Ten eerste vind ik niet dat overheden Internet moeten gaan censureren. Ten tweede vrees ik dat de staatssecretaris niet weet waar ie aan begint.
Nu begrijp ik de intentie wel. Ik erger me ook blauw aan al dat poker-gedoe, maar op Internet hoef ik dat niet te zien als ik er nooit naar zoek. Op de televisie word ik regelmatig wakker tijdens poker-programma's op VT4 en 2BE waar poker als een vaardigheid wordt geafficheerd. Ik hoor langs alle kanten dat kinderen voor geld wedden op school, dat ze poker spelen enzovoort. Waarom neemt Devlies niet eerst de zaken aan die gemakkelijk te reguleren zijn of spelen hier andere belangen? Als ik het artikel in De Morgen lees is de boodschap gokken is slecht... als de staatskas er niet aan verdient. De wildgroei aan casino's die fors afdokken voor licenties (en desondanks zijn er regelmatig schandalen) zouden wel online gokken mogen aanbieden. Dat is ronduit hypocriet.
Mijn voorstel: haal eerst de belspelletjes, de poker-programma's op tv en de duizenden gokkantoren in de achterbuurten (ook in het ghetto waar ik woon) uit circulatie. Probeer dan via Europol en de EU iets te doen aan de internationale goksites en zorg dan tenminste voor de nodige garanties dat de overheid geen enkele censuur op het Internet kan gaan uitoefenen, want niemand zit te wachten op Chinese of Iraanse toestanden. Nu kan ik me wel inbeelden dat Google de regering tegen een zacht prijsje of een forse concessie voor hun boîte in Henegouwen wel ter wille zal zijn.
Devlies verbiedt ook best banners en advertenties voor goksites op Belgische sites en dat is wel afdwingbaar, want wederom Google of de reclame-regies van de kranten kunnen dit perfect als ze het zouden willen.
Goede regels zijn cruciaal zolang het vrij dataverkeer niet in het geding komt.
Lode Goukens

NRC Media verkocht

2009-12-19T19:56:00.003+01:00

Mijn lijfblad sedert ik 16 jaar was is door de Persgroep hoogstwaarschijnlijk verkocht aan een groep investeerders rond Derk Sauer (ex-Moscow Times). Goede zaak denk ik. De krant heeft de onbegrijpelijke verkoop aan PCM door Elsevier destijds goed doorstaan, maar de risico-kapitalisten die bij PCM intraden verkochten de assets en zadelden de media-groep op met immense schulden. De Belgische Persgroep (Het Laatste Nieuws enz.) nam recent PCM over en zag zich verplicht de NRC Media (NRC/Handelsblad, NRC.next en een reeks afgeleide produkten of brand-extensions) door te verkopen. Een mens zou denken dat een uitgever de meest rendabele kwaliteitskrant in het Nederlandse taalgebied houdt, temeer omdat NRC een liberale signatuur heeft net als Het Laatste Nieuws. Maar nee dus. De Volkskrant, AD enzovoort blijven in de Persgroep-portefeuille. Wellicht in de hoop dat de personeelsadvertenties ooit een keer aantrekken en de Volskrant daar van profiteert (NRC/Handelsblad had enkel veel advocaten-advertenties).
Waarom ben ik optimistisch? Ik ken een ex-collega van Sauer uit zijn tijd bij Independent Media en zij was steeds positief over hem. Independent Media was een joint-venture in Rusland tussen VNU en Meredith. Als het slecht ging werd Sauer wat meer eigenaar om als het tij keerde de aandelen weer te verkopen aan de Amerikanen en Haarlemmers. Naast drie kranten gaven ze Playboy, Cosmopolitan en andere lifestyle-bladen uit. Logisch want VNU en Meredith waren elders al actief op dit vlak. VNU Tijdschriften is ondertussen Sanoma. Sanoma koopt trouwens wel regelmatiger ex-VNU-participaties want na Malmberg, Van In enz kochten de Finnen Independent Media in Rusland.
Ik ben zeer benieuwd of NRC Media als de deal doorgaat eindelijk de middelen krijgt om te concurreren tegen de Volkskrant. Onder PCM mocht dat duidelijk niet en onder Elsevier was de krant het ondergeschoven kind omdat de investeringen in de drukkerij te Rotterdam te zwaar wogen. Nu de krant in Best bij de oude VNU Dagbladen-drukkerij gedrukt wordt is ze terug vaker op tijd in Antwerpen (NRC is een avondkrant) zodat de talrijke Antwerpse lezers voor 18u in hun zetel kunnen ploffen om hun geliefde krant te lezen.
Lode Goukens

Franse rechter veroordeelt Google

2009-12-19T00:34:00.004+01:00

Een Franse rechter de arrondissementsrechtbank te Parijs veroordeelde Google vrijdag tot een schadevergoeding van 300.000 euro wegens het online zetten van boeken zonder de toestemming van de uitgevers en de rechtenhebbenden. Google betwistte de bevoegheid van de Franse rechtbank vergeefs en diste ook een warrig verhaal over het recht op informatie van de burgers op.
De Franse uitgeverij La Martinière (sinds een tiental jaren eigenaar van de bekendste Amerikaanse uitgever van kunstboeken Harry N. Abrams) kloeg Google aan omdat ze in 2006 zonder toestemming miljoenen boeken uit grote Amerikaanse en Europese bibliotheken begonnen te scannen en online te zetten.
De rechter noemde de praktijken van Google "contrefaçon" of vrij vertaald piraterij. De straf is niet mals: een schadevergoeding van 300.000 euro aan de uitgeverijen Seuil, Harry N Adams en Delachaux & Niestlé. Een symbolische euro schadevergoeding aan het Syndicat national de l'édition (SNE) en aan de Société des gens de lettres (SGDL). Bovendien wees de rechter dwangsommen toe van 10.000 euro per dag dat boeken of delen van boeken in de databank blijven. Eigenlijk zijn deze bedragen een peulschil voor Google. La Martinière eiste 15 miljoen euro schadevergoeding. De advocaat van La Martinière, Yann Colin, noemde de hold-up-praktijken van Google illegaal en gevaarlijk.
Google volhardt in de boosheid en kondigde reeds aan in beroep te gaan.
Lode Goukens

Thalys the Sequel

2009-12-16T12:52:00.005+01:00

Vandaag nog maar eens naar Thalys gebeld. 8 minuten muziek en boodschappen aan 17 cent per minuut en dan een stem die vraagt of ze mogen terugbellen "toets uw telefoonnummer in voorafgegaan door de landcode". Als je dat doet dan herhaalt de stem het nummer, alleen jammer dat de stem steeds een stilte herhaalt.
Als je vervolgens vertwijfeld # drukt, bedankt de stem vriendelijk en hoor je nooit niks meer van Thalys.
Die mensen van de klantendienst van Thalys zitten waarschijnlijk op de Thalys uit Amsterdam die 84 minuten vertraging heeft op een schema van 72 minuten.
Dan maar de klantendienst faxen! Dusver ook geen resultaat.
Ik heb gisteren en vandaag de persdienst ge-emaild maar dat lijkt ook al niet te helpen. Kunnen ze straks bij Interel of bij Thalys boos zijn dat een journalist die 380 euro betaalt en vervolgens op de trein geen ticketless-ticket heeft eventjes naar het kabinet van de bevoegde minister belt om zijn beklag te doen. Of erger er in een column of in zijn stukje eens lekker over chargeert.
Lode Goukens

Microsoft plagieert en schuift schuld af

2009-12-16T12:26:00.002+01:00

Microsoft is betrapt op plagiaat en diefstal van code.
Het bedrijf slaat een mea culpa, maar steekt de schuld op onderaannemers die voor Microsoft een Twitter-achtige dienst genaamd Juku bouwden.

Het persbericht

ThalysTheShit

2009-12-15T17:34:00.004+01:00

U moet een keer proberen een Thalys-ticket online te reserveren via ThalysTheCard.
Wie er in slaagt krijgt van mij een pint.
Ik ben al uren kwijt. Ik heb de website gebruikt. Login werkt niet. Opvragen wachtwoord werkt niet. Bellen voor een nieuw wachtwoord. Werkte niet en een dik uur later kwam de mail eindelijk binnen maar ondertussen had ik al weer tientallen minuten gebeld a rato van 17 cent/minuut.
Finaal toch ingelogd geraakt. Helaas geen ticketten van 25 euro zoals de reclame beweert. 95 euro per rit per persoon. Dus 380 euro om even op en af te gaan om iemand te ontmoeten.
Online betalen? Helaas ook noppes.
Ik heb al een overschrijving gedaan ondanks dat hun pay-functie niet werkte en ik heb nog altijd geen bevestiging ontvangen.
Ondertussen staat mijn telefoon hier weeral meer dan 12 minuten wachtmuziek te spelen a rato van 17 cent per minuut.
Pr-afdeling al een paar keer gemaild en ook daar geen respons gekregen. ThalysTheCard zouden ze beter ThalysTheWaste noemen.
Lode Goukens

Twitter u niet in problemen

2009-11-25T11:29:00.004+01:00

Deze letterknecht was snel uitgekeken op flauwekul zoals Twitter en doekte de account net als zijn Facebook-account op (dit laatste is tamelijk bizar aangezien Facebook die niet delete!). De kans is groot dat Twitter en Facebook nu iedereen erover zevert uitermate uncool zijn. Niettemin gunt deze ex-twitteraar de "twitteraars" onder de schare lezers de inhoud van een persbericht van Trend Micro.
"Twitteren" is het woord van het jaar en dat is een perfecte kapstok om allerlei pr-boodschappen aan op te hangen. Volgens Trend Micro blijkt Twitter ook de valkuil van het jaar.

Vijf tips van Trend Micro voor veilig Twitter-gebruik

Tip 1 Deel nooit persoonlijke informatie via Twitter. Tweets zijn te vinden via zoekmachines en te linken aan jou als persoon. Is het echt noodzakelijk om een e-mailadres of telefoonnummer door te geven? Doe dat dan via een ‘Direct Message’ en delete deze nadien . Houd er rekening mee dat het bericht niet wordt verwijderd uit de Inbox als de ontvanger gebruikmaakt van Twitter op een smartphone.
Tip 2 Veel volgers (‘followers’) betekent dat je je gedachten kunt delen met veel mensen. Toch moet je selectief zijn in wie je toestaat om je tweets te volgen. Klik niet door naar het profiel van iedere nieuwe follower en blokkeer ze wanneer ze onbetrouwbaar overkomen.
Tip 3 Twitter je via sms? Let er dan op dat als je via sms reageert op een Direct Message, je antwoord te zien is als publieke tweet.
Tip 4 Kies voor een moeilijk te raden wachtwoord en verander dat regelmatig. Gebruik alleen Twitter-diensten die Open Authentication (OAuth) ondersteunen voordat je je gebruikersnaam en eventueel je wachtwoord doorgeeft.
Tip 5 Gebruik een Twitter-programma zoals TweetDeck om de afkomst van korte URL’s (beginnend met http://bit.ly) te achterhalen voordat je deze opent. Zo voorkom je spam en malware.

journalist Revu vrijuit in hack-zaak

2009-11-23T17:38:00.005+01:00

De journalist die enkele maanden geleden half Nederland op zijn kop zette omdat hij met hulp van een hacker de mailbox van de staatssecretaris van Defensie kraakte is vrijgesproken.
Het vonnis van de politierechter in Den Haag staat op de website met officiële vonnissen. Journalist Nick Kivits is vrijgesproken van (uitlokking van) computervredebreuk. Revu bracht met veel effect eind vorig jaar een artikel over de mailbox van staatssecretaris Jacques De Vries van Defensie. Het leek net een jongensboek. De journalist kon in de e-mail van de politicus. Hij waarschuwde de staatssecretaris en gaf zelfs enkele tips ter beveiliging van diens e-mail. Het Openbaar Ministerie eiste een geldboete.
De rechter veroordeelde wel de hoofdredacteur Altan Erdogan tot een geldboete van 450 euro omdat bij het snuffelen in De Vries’ e-mail berichten werden geopend en gedownload. Over de journalistieke methodiek sprak de rechter zich niet uit.
Lode Goukens

vonnis 1

vonnis 2

het artikel uit Revu staat als PDF op de site van Revu

Nep-Facebook

2009-11-23T15:57:00.003+01:00

"Pandalabs, het malware detectie- en analyselaboratorium van Panda Security, heeft een valse Facebook-pagina ontdekt, die ontworpen is met het doel gebruikerswachtwoorden te stelen", aldus Panda.
Op zich niets nieuws, maar het geeft aan dat computercriminelen op allerhande wijzen proberen in gebruikers hun Facebook, Plaxo en dergelijke te geraken. De URL en de inhoud van de webpagina blijken vergelijkbaar zodat gebruikers hun gebruikersnaam en wachtwoord wel eens domweg zouden kunnen prijsgeven.
Luis Corrons, technisch directeur van PandaLabs, licht toe: "De frauduleuze URL wordt waarschijnlijk verspreid via e-mail en via BlackHat SEO technieken. Als kwaadwillenden beschikken over de gebruikersgegevens kunnen ze alles doen wat ze willen: van het versturen van spamberichten met kwaadaardige links tot verzenden van berichten naar contactpersonen van de betreffende geïnfecteerde gebruiker."
Panda geeft enkele tips:
- Beantwoord geen ongevraagde e-mails en klik niet op ongevraagde links;
- Controleer of de URL waarin je data invoert werkelijk de URL van Facebook is (www.facebook.com), aangezien valse websites vaak soortgelijke adressen gebruiken;
- Als je toch data invoert op een frauduleuze pagina, zorg er dan zo snel mogelijk voor dat je je wachtwoord aanpast;
- Indien het onmogelijk is toegang tot je account te krijgen, biedt Facebook verschillende mogelijkheden om opnieuw eigenaar van je account te worden.

Het principe is identiek aan reeds gekende technieken. Hoewel één en ander zo logisch is en Facebook-gebruikers doorgaans erg impulsief met hun sociaal netwerk omgaan, geef ik het toch nog een keer mee.
Lode Goukens

Trojaans paard los, slachtoffers aan de schandpaal

2009-11-20T14:21:00.007+01:00

Groot nieuws van G Data. Ik kreeg net het persbericht binnen en ik deed het bijna in mijn broek.
De experts van het SecurityLab van G Data waarschuwen voor een nieuwe aanval van malware-spam. De malware mikt op "internetbankierders" en kredietkaarthouders. In de afgelopen twee dagen hebben cybercriminelen al miljoenen e-mails met valse betalingsmeldingen verstuurd. "De scammers vragen de ontvanger of de betaling van een zogenaamd openstaand bedrag moet plaatsvinden zoals gepland. Zo niet, dan kan men met behulp van een bijgesloten programmaatje de betaling annuleren." U las het goed. Dat is de boodschap (zonder de spelfouten uit het persbericht). Je vraagt je af hoe onnozel sommige lui wel niet moeten zijn om daar nog steeds in te trappen.
Het bijgevoegde zip-bestand (module.zip) bevat een uitvoerbestand (module.exe) dat een Trojaans paard installeert zodra het loopt. Wonderbaarlijk genoeg meldt G Data dat de "kwaadaardige software" probeert de "creditcardgegevens en inloggegevens voor internetbankieren te stelen". Trojan.Win32.Sasfis.vbw zoekt volgens G Data contact met verschillende servers in de Oekraïne en de Verenigde Staten om de gevonden informatie af te geven en om nieuwe malware te downloaden.
Kijk wie hier nog in trapt verdient lijfstraffen. De onnozelaar die in onze maatschappij nog in zo'n val trapt moesten ze op de Grote Markt tentoonstellen om met gratis vervallen fruit en groenten (inclusief kokosnoten) te bekogelen.
Lode Goukens

Google Chrome

2009-11-19T01:50:00.005+01:00

Vandaag zou Google een belangrijke aankondiging doen over Google Chrome OS, het besturingssysteem gebaseerd op Linux waarmee ze Microsoft willen beconcurreren. Netbook-gebruikers zouden het voortaan kunnen downloaden.
Eigenlijk is het een goed geplande marketing campagne dat dit weetje uitlekte. De marketing-topman van IDG, uitgever van tal van computerbladen over de ganse wereld, bevestigde het gerucht na een gesprek met de topman van Google (Eric Schmidt). Dat is het er wel dik op leggen als u het mij vraagt?
Moeten we wel zo gelukkig zijn met Google Chrome OS? De dominantie van Google is veel groter dan die van IBM of Microsoft ooit waren. Terwijl die twee bedrijven vooral commerciële wereldheerschappij nastreefden, is dit bij Google helemaal niet duidelijk. Google zit aan de knoppen van de informatie die consumenten (lees ook burgers, kiezers...) "vinden" als ze eens googlen.
Daarnaast komt nog dat Google zeker geen foutloos parcours reed betreft censuur (o.a. in China). Ook blijken de truuks om aan Search Engine Optimisation (SEO) te doen steeds te veranderen omdat Google blijkbaar rekening houdt met geheime parameters. Bovendien is de SEA (search engine advertising) ook weinig subtiel. Bedrijven die adverteren en plots stoppen zakken pijlsnel in de ranking, terwijl ze voor de SEA soms steevast bovenaan stonden. Ook hier spelen onduidelijke commerciële belangen waarover Google geen openheid geeft (net zo min als over de controle van de kliks die de klanten van SEA geld kosten).
Ik wil niet pathetisch klinken, maar wanneer gaat de Europese Commissie deze leerlingtovenaars eens tegen het licht houden? Ze lappen auteursrechten aan hun voeten en wie op basis van dat voorbeeld zou extrapoleren dat ze niet te betrouwen zijn betreft de controle van de informatie die de publieke opinie vormt (het googlen) slaapt toch niet rustig meer.
Lode Goukens

hacker-mania in Brazilië

2009-11-16T08:09:00.004+01:00

De storing die 18 van de 26 Braziliaanse staten zonder stroom zette is volgens een gebruikers de schuld van hackers. De overheid houdt het op een storm. Allerlei bloggers ontkennen dit dan weer aan de hand van satelliet-gegevens.
Toevallig of niet maar ook de apagão's zoals de Brazilianen een black-out noemen van 2005 en 2007 zouden de schuld zijn van hackers. Destijds vielen hackers de controle-systemen aan wat tot tekorten qua stroom leidde en op zijn beurt tot stroomonderbrekingen. Volgens bloggers draait het controle-systeem van de nationale netwerkbeheerder op een databank van IBM (Informix) en zouden er pogingen tot SQL injectie plaatsvinden.
Ondertussen zouden ook UFO's de schuld krijgen, maar ik ben benieuwd of de hacker-insteek een vervolg krijgt of dat dit gewoon een Indianen-verhaal blijkt.
Lode Goukens

Microsoft legt XBOX-piraterij plat

2009-11-13T01:35:00.006+01:00

Microsoft sloot circa een miljoen gebruikers van gemodificeerde XBOX 360-spelconsoles af van Xbox Live.
Via het platform Xbox Live kan de gebruiker online tegen andere gebruikers spelen. Ook staan op Xbox Live allerlei filmpjes en extra's. Bij het nieuwe spel Forza downloadt wie online is bijvoorbeeld auto's. Althans dat deed deze letterknecht. Microsoft controleert en beheert het platform. Gebruikers moeten bijvoorbeeld een Live ID hebben om te kunnen spelen. De honderdduizenden gebruikers zijn afgesloten omdat ze "de voorwaarden geschonden hebben" aldus Microsoft.
Naar verluidt doet Microsoft elke november een grote schoonmaak betreft gekraakte spelletjes. Dat ergens tussen 600.000 en 1 miljoen spelers gebannen zijn geeft aan dat het probleem ernstig is. Het duidt natuurlijk ook op stijgende revolte bij klanten. Vele consumenten vinden de gehanteerde prijzen niet meer acceptabel. Dit gaat dus niet meer over enkele snotapen. Blijkbaar is er een bloeiende illegale industrie in de gaming-wereld.
Microsoft zei dat alle consumenten eindelijk eens moeten leren dat piraterij illegaal is en dat het "modden" of aanpassen van spelconsoles niet getolereerd zal worden. Bovendien verbeuren de consumenten op die wijze hun garantie.
Lode Goukens

ex-baas Yousendit voor rechter

2009-10-31T01:46:00.005+01:00

Khalid Shaikh, de ex-CEO van YouSendIt, werd door een "grand jury" aangeklaagd voor vier gevallen van computercriminaliteit (net zoals vaker is de aanklacht mail fraud). De ex-topman zou vier denial-of-service (DOS) attacks gelanceerd hebben op de servers van zijn vroegere bedrijf. Het ministerie van justitie in de Verenigde Staten lijkt bovendien zeer zeker van haar stuk.

Shaikh gebruikte het programma ApacheBench om de DOS-attacks tegen YouSendIt te lanceren en hij deed dit tussen december 2008 en afgelopen juni. Khalid Shaikh was mede-oprichter van YouSendIt begin 2004 en werkte er als CEO en CTO tot 2006. Blijkbaar restte er enige rancune over de gescheiden paden.

Volgens Justitie stopten de servers telkens met het werk dat ze eigenlijk moesten doen, namelijk het uploaden, het e-mailen van links en het laten downloaden van bestanden van klanten. Yousendit is één van de betere diensten om bestanden gratis (of tegen betaling sneller en met meerdere tegelijk) te uploaden op een server zodat het e-mailen van grote bestanden niet meer nodig is, net zo min als een FTP-account aanmaken voor Jan, Pier en Pol. Ikzelf gebruik het vanaf het prille begin in 2004. Uiteraard zijn er ondertussen valabele alternatieven, maar ik vind de plugins voor Photoshop, Final Cut Pro enz erg handig (en ze ondersteunen MAC).
Ik weet niet hoe Shaikh en de huidige eigenaars uit elkaar zijn gegaan, maar als dit waar is dan verandert mijn kijk op computercriminelen grondig.

Het persbericht van het ministerie van justitie meldt verder dat Shaikh voor elke aanklacht 5 jaar gevangenis en een boete van 250.000 dollar kan krijgen. Als postscriptum staat er wel bij dat een "indictment" niets wil zeggen en iedereen dusver als onschulding blijft "until proven guilty". De eerste keer dat ik zoiets las in een persbericht!
Lode Goukens

FCCU

2009-10-30T11:29:00.003+01:00

Gisteren was ik op de persconferentie van Ogone en FCCU. Luc Beirens van de FCCU wist enkele leuke wetenswaardigheden te vertellen. Morgen zal ik een kort stukje met foto's op deze blog zetten.

Belgacom's Vendetta

2009-10-28T14:23:00.004+01:00

Opnieuw zet een zogenaamde hacker klantengegevens van Belgacom-abonnees online. De blijkbaar franstalige hacker met nom-de-plume 'Vendetta' publiceerde de logins en wachtwoorden van 500 internetklanten van Belgacom. Op dezelfde website waren vorige week al eens 30 logingegevens te raadplegen.
Volgens woordvoerder Jan Margot van Belgacom was het euvel na 15 minuten verholpen. De hacker zou strijden tegen de datalimieten in België. Allerlei claims dat hij een Amerikaan is enzovoort slaan uiteraard op niets. Het is trouwens zeer de vraag of het wel een hacker is die de gegevens van adsl-klanten beweert te stelen. Een fout in de programmatuur van de modemrouters die Belgacom bij klanten installeert zou hacken gemakkelijk maken, maar Cisco-kenners beweren dat dit nonsens is. Meerdere beweringen van de hacker houden geen steek. Wellicht moet Belgacom eens gaan kijken bij werknemers en ex-werknemers.
Lode Goukens

bye-bye Linux hier komt Windows 7

2009-10-20T12:25:00.003+02:00

Wie recent al eens op een griffie van een handelsrechtbank kwam met een bestand op een usb'tje om een document te deponeren zal gemerkt hebben dat afprinten moeilijk is omdat de FOD Justitie met OpenOffice werkt. Prachtig initiatief, ware het niet dat OpenOffice niet goed genoeg is om er veel mee te werken. Ik heb het ook geprobeerd en het is een crime om documenten af te drukken of zelfs structuur te geven.
De FOD Justitie gooit dus drie jaar na de vorige standardisering alles opnieuw om en gaat resoluut voor Microsoft.
Leuk nieuwtje amper enkele dagen voor de lancering van Windows 7. Justitie werkte met het besturingssysteem SuSe Linux, de kantoorautomatiseringssuite OpenOffice en Oracle mail. Kortom Novell, Sun en Oracle (Oracle nam Sun ondertussen over) zitten op de wip.
Microsoft zet uiteraard de tekortkomingen van de ietwat naïeve keuze van Justitie goed in de verf. 17.500 toestellen (desktops en laptops) gaan voortaan draaien met Active Directory, Exchange (wellicht 2010), Windows 7 en Office. Dit gaat weer een ruim jaar duren voor het uitgerold is. Later volgt Office Professional Plus. Microsoft Consulting Services zorgt voor de implementatie met resultaatsverbintenis.
Eigenlijk is deze omslag een slag in het gezicht van de ICT-afdelingen van Justitie, want het duidt er op dat ze niet in staat waren deftige open source oplossingen te zoeken, te maken en/of te implementeren. De IT-services firma die de FOD Justitie hierbij ondersteunde krijgt dus ook een brevet van onbekwaamheid.
Maar het ergste is dat eigenlijk de gebruikers die thuis met windows werken hun wil opleggen aan een administratie omdat ze in grote getale weigerden zich aan te passen aan nieuwe quasi identieke toepassingen. Eigenlijk zijn dus de ambtenaren de ambetanterikken. Microsoft heeft eens te meer bewezen dat het oude spreekwoord "wat den boer niet kent, eet hij niet" zeker voor de ambtenarij geldt. Het levert Microsoft vele miljoenen euro's op en de belastingbetaler krijgt eens te meer een vette rekening voor een mislukt project.

money mules

2009-10-15T00:27:00.003+02:00

Grappig maanden na mijn vragen over nepadvertenties stond gisteren in de Tijd dat Febelfin een advies heeft gestuurd naar de banken. Raar want datzelfde Febelfin stuurt me over dit onderwerp telkens nietszeggende en soms manifest foute informatie.
De woordvoerder van de CBFA minimaliseert de problemen nog maar eens fijntjes terwijl hij Febelfin een pluim geeft.
Wie niet weet, wie niet deert!
Ik zou dat fameuze advies wel eens willen zien.
e-mail het maar naar lode@evens.tv

Hotmail en Live? Verander uw wachtwoord!

2009-10-06T09:38:00.013+02:00

Microsoft geeft het niet graag toe, maar heel veel wachtwoorden van Live-mail-gebruikers zijn niet meer veilig. Meer dan tienduizend wachtwoorden zouden online gepost zijn. Zowel de BBC als diverse websites bevestigen dit gerucht dat al een week circuleerde.
Het gaat enkel om e-mail-adressen met live.com, msn.com of hotmail.com. Het lijkt geen drama, maar een jonge Gentse fotografe verstuurt ondertussen bijna dagelijks reclame voor Chinese electronica naar al haar contacten. Met die hotmail-account kunnen misdadigers wel op allerhande websites haar wachtwoorden opvragen om daar vanalles te bestellen op haar kredietkaart. Ik raad iedereen dan ook aan om NOOIT een gratis webmail-adres te gebruiken om te registreren op websites van overheden en of bedrijven.

* verander je wachtwoorden regelmatig
* maak ze lang en complex (pass-phrases)
* verander ALLE wachtwoorden als je denkt iets te raars te merken
* neem identiteitsfraude ernstig
* gebruik up-to-date antivirus-programma's en firewalls
* klik niet op links in emails
* gebruik NOOIT hetzelfde wachtwoord op meerdere sites

Dit laatste doe je uiteraard niet enkel omwille van fraude, maar ook omdat je niet wil dat Amazon bijvoorbeeld gaat kijken wat je via Proxis bestelt. Als sommige fabrikanten van foto-toestellen mensen betalen om negatieve ervaringen te posten op allerhande fora mag je er van uitgaan dat bedrijven ook andere ongein uithalen. Sommige fora of blogs zijn zelfs opgezet door de reclame-bureau's van bepaalde multinationals.
Microsoft verwees naar een phising-attack. De BBC controleerde de accounts en ze kloppen. De logins en wachtwoorden zijn hoofdzakelijk uit Europa. De woordvoerder van Microsoft bezweert dat het niet om hacking gaat. Alleen klopt dit hele verhaal niet. Waarom zou iemand >10.000 accounts (beginnend met de letters A en B, er kunnen dus bijna 12 keer zoveel adressen achter de hand gehouden worden) online zetten op een omgeving waar geen hackers actief zijn. Wat is de beweegreden? Bewijzen aan een afgeperst bedrijf dat het ook miljoenen accounts kunnen zijn? In dat geval zijn deze 10.000 accounts een soort digitale versie van een afgesneden pinkje.
Lode Goukens

Europa over computercriminilateit

2009-10-06T09:30:00.003+02:00

Cybercrime-verdrag Raad van Europa (niet te verwarren met de Europese Raad of Consilium; deze organisatie heeft niks te maken met de Europese Unie).
verdrag Raad van Europa

De vologende conventie is dan weer wel van de Europese Raad of Consilium:
Conventie Consilium

hackers crashen site DSB-bank

2009-10-01T15:28:00.005+02:00

De website voor internet-bankieren van DSB-Bank ligt er uit. Een woordvoerder van de bank wijt dit aan een aanval van hackers. Het gaat om een 'denial of service attack' of een DDOS-aanval. Bij een DDOS-aanval geeft iemand een groot aantal met virussen besmette computer tegelijk de opdracht om een site te bestoken met opdrachten. De overbevraagde site gaat vervolgens plat.
DSB stelt alles in het werk om de site weer bereikbaar te krijgen. De bank loochent de bewering als zou de site plat liggen door de massale aandacht van klanten. DSB kwam de laatste tijd negatief in het nieuws door dure koopsompolissen en de bank wil duidelijk niet het eerste slachtoffer van een digitale run op een bank worden.
Lode Goukens

VS verliest controle Internet

2009-09-30T23:31:00.005+02:00

Het Amerikaanse ministerie van Handel gaf woensdag de Californische non-profitorganisatie ICANN uit handen. Icann wijst de internetadressen toe en dat riep reeds enkele jaren veel weerstand op bij China, Rusland en uiteraard ook de Europese Unie. Sinds president Clinton in 1992 Internet open stelde voor bedrijven en commerciële activiteiten hield de Amerikaanse overheid vast aan de alleenheerschap over het domeinnaamsysteem (DNS) op het Internet. Domeinnamen (zoals website.com) zijn belangrijk omdat de gebruiker anders de IP-adressen zou moeten kennen (192.168.1.0 enz). In 1998 voegde het ministerie voor Handel InterNIC en IANA samen en bracht het in bij de stichting ICANN. Elf jaar lang controleerde de VS dus het DNS. Zelfs voor .EU moest Europa aankloppen bij de VS.
ICANN is wel met het Amerikaanse ministerie van Handel overeengekomen dat geen enkele instantie de organisatie controleert. Voortaan zullen diverse belanghebbenden de werkzaamheden van ICANN coördineren. Naar verluidt zullen er zitjes in de raad komen voor vertegenwoordigers van RIPE NCC (Europe) en andere regionale registries.

Het hoofdkwartier van ICANN blijft op Amerikaanse bodem. Ook krijgen de VS een permanente zetel in het bestuur dat verantwoordelijk wordt voor de organisatie.
Lode Goukens

e-mail, recommandée, afgesloten ... voor Franse illegale downloaders

2009-09-30T13:01:00.005+02:00

Het Franse parlement, de Assemblee Nationale, heeft HADOPI 2 aangenomen. HADOPI 2 is de geamendeerde versie van de wet die straffen oplegt aan Internetters die illegaal downloaden. Het wat bizarre acroniem staat voor ‘Haute autorité pour la diffusion des oeuvres et la protection des droits de l'internet’ dat in juli door de Sénat gestemd werd. HADOPI 2 de uitslag in de kamer was 285 tegen 225.
In de oorspronkelijke versie kon de overheid een instituut (HADOPI) de macht geven om de internet-toegang van een gebruiker af te sluiten. De grondwettelijke raad vond dit echter een inbreuk op diverse burgerrechten. Vrije toegang tot publieke communicatie-middelen is voortaan een mensenrecht aldus de rechter van het Franse grondwettelijke hof. Dus kan enkel een rechter iemands Internet afsluiten.
Onder de nieuwe HADOPI-wet krijgt de illegale downloader 2 waarschuwingen. 1 per e-mail en 1 per aangetekende brief. Recidivisten stuurt HADOPI naar de rechter.
Die heeft vervolgens tal van maatregelen in petto gaande van een 'gestroomlijnde' procedure tot afsluiting tot verbeurdverklaringen. Wie een onbeveiligde draadloos netwerkpunt (WiFi) bezit en anderen misbruiken die voor illegaal kopiëren kan ook op boetes rekenen. De fameuze 'open WiFi verdediging' zal dus niet pakken. Wiens Internet-abonnement, wiens boete luidt het motto.
De afgesloten gebruikers zullen bovendien hun Internet-abonnement moeten blijven doorbetalen. Zelfs mobiel Internet valt onder de sancties. Iphone en Blackberry-gebruikers zijn gewaarschuwd.
Toch zou de nieuwe wet vertraging kunnen oplopen door de hozo gehypete ’triple-play’-bundels waarbij een abonnee van France Telecom zowel Internet, telefoon als TV in één pakket ontvangt. De operatoren kunnen immers niet perfect aangeven of ze Internet kunnen afsluiten zonder de TV en de telefonie (allebei ook via IP) te onderbreken.
Lode Goukens

lekken in overheidsdatabanken

2009-09-26T03:08:00.006+02:00

Het Nederlandse ICT-vakblad Computable meldt dat de overheid lekken moet melden in databanken met persoonsgegevens. Dat wil dus zeggen dat er lekken zijn! Tevens zou de veiligheid van databanken periodiek gecontroleerd dienen te worden door een auditor. De burgerrechtenwaakhond Bits of Freedom meldde dit in een brief aan het Ministerie van Justitie. De onachtzame lezer denkt dan dat Bits of Freedom een bende libertaire scherpslijpers zijn, maar niets is minder waar. BOF is een nette stichting (vzw) met advocaten, journalisten, oprichters van Internet-providers en ... hackers.
Deze deskundige burgers hekelen de gierigheid van de Nederlandse overheid volgens hen 'vergt het goed beveiligen van databanken een investering in tijd en geld. Beheerders van databanken zullen deze investering niet altijd willen maken. De Wet bescherming persoonsgegevens schrijft weliswaar voor dat de verantwoordelijke en een eventuele bewerker passende technische en organisatorische maatregelen neemt om persoonsgegevens te beveiligen, maar deze wet stelt geen effectieve sanctie op overtreding van dit voorschrift.'
Dus dan moet die overheid als er een breuk is in de beveiliging van deze databanken, waardoor daarin opgeslagen persoonsgegevens mogelijk in de openbaarheid komen, de betrokkenen daarvan op de hoogte stellen. Wie niet weet, wie niet deert denkt zo'n ambtenaar dus onterechte. Een gewaarschuwde burger kan dan maatregelen nemen om te voorkomen dat onverlaten met de gelekte gegevens veel schade berokkenen.
Indien de overheid die meldplicht aan zijn laars lapt dan moet daar een sanctie op staan.
Verder melden de briefschrijvers toch nog fijntjes dat 'zelfs als de veiligheid van een databank met persoonsgegevens gewaarborgd is, dit niet automatisch betekent dat het aanleggen van die databank en het daaruit opvragen van gegevens, ook acceptabel is. Grote terughoudendheid bij de aanleg en bevraging van databanken met persoonsgegevens is op zijn plaats, ook als deze goed beveiligd zijn.'
Wetende dat afgelopen oktober uitlekte dat toenmalig minister Jo Vandeurzen (ondertussen afgetreden wegens het schenden van de scheiding der machten) aan een superdatabank - genaamd de Algemene Nationale Gegevensbank (ANG) - werkte mag dit ten zeerste verontrusten. Recent nog bleek dat dozijnen gewone politie-agenten zaten te snollen in het politiedossier van de tv-presentatrice Yasmine (die zelfmoord pleegde).

eID vervangt SIS-kaart

2009-09-24T14:22:00.004+02:00

Gisteren hoorde ik op de radio iets waar ik nu net zelf mee heb gespeeld. De website van www.mybelgium.be. Het digitaal ondertekenen van pdf's met je eID-kaart om ze elektronisch te kunnen doorsturen. Het werkt en dat is al veel waard. Nu nog de overheidsdiensten elektronisch ondertekende documenten laten aanvaarden.
Op Radio 1 meldde de verslaggever ook dat de SIS-kaart verdwijnt. De nieuwsbrief van DataNews gaf meer tekst en uitleg.
De elektronische identiteitskaarten zullen de SIS-kaarten vervangen. Alleen navraag levert een genuanceerder beeld op. De minister van Ondernemen en Vereenvoudigen Vincent Van Quickenborne zou dit gezegd hebben op de eID-roadshow. Jan Deprest, voorzitter van het directiecomité van Fedict, bevestigde aan DataNews dat: "De nieuwe eID-kaart die we vanaf volgend jaar uitrollen zal inderdaad kunnen gebruikt worden als SIS-kaart. Maar omdat de apothekers een overgangsfase kunnen gebruiken zorgen we voor een hybride systeem: inlezen zal zowel kunnen gebeuren via de chip op de eID als via een barcode."
Helaas zit op de SIS-kaart en SLE-chip van Siemens (tegenwoordig Infineon) die geheugen kan bevatten of versleuteld geheugen. Daarnaast bestaan nog chips met een processor (bijvoorbeeld de java-card met een NXP-chip (ex-Philips) en chips met processor en geheugen. De eID-kaart met een processorchip behoort tot die laatste groep. Hoewel de contact-disc (het gouden elementje op de kaart dat zichtbaar is en waaronder de chip van 1mm lengte zit) ogenschijnlijk hetzelfde lijken vereisen ze dus andere software. Het blijft dus afwachten of iedereen in de sector die eID/SIS kan lezen? Daarnaast zijn veel van de huidige eID-kaarten nog jaren geldig.

BIPT in de fout

2009-09-24T11:17:00.006+02:00

Stefaan Michielsen van de Tijd publiceerde vandaag een interessant opiniestuk over een kemel die het BIPT geschoten heeft. Belgacom zou zijn gsm-licentie gratis met vijf jaar verlengd zien omwille van een misser bij het BIPT. Gsm-operatoren moeten om een licentie te krijgen een paar miljaard oude Belgische franken betalen aan de Belgische staat. Nu zou Belgacom (en later ook Base en Mobistar) hier voor vijf jaar van verlost zijn. Gevolg de belastingbetaler mag dat bedrag gaan ophoesten.
Het BIPT heeft een excuus. De regering liet de telecomwaakhond weten de gunningsprocedure voor de gsm-licenties te willen veranderen. Het BIPT zou dus ter goeder trouw zitten wachten op de nieuwe richtlijnen. Ondertussen is de termijn gepasseerd om de overeenkomst met Belgacom aan te passen. Slotsom: het is de schuld van de regering.
Toch zit het BIPT als telecomwaakhond steeds in het beklaagdenbankje omdat ze slordig en arbitrair te werk zouden gaan. Het BIPT werd reeds door het hof van beroep teruggefloten. Het Raadgevend Comité voor de Telecommunicatie buisde het BIPT ook vorig jaar en de bedrijven uit de sector klagen steen en been.
Toch is de redenering over die flaters van het kabinet Economie en het BIPT, misschien een zegen. Ten eerste is die hele licentie-politiek van de regering een grove schande. Ik heb er destijds in mijn editoriaal in Network&Telecom al over gefulmineerd. Het is eigenlijk een belasting op toekomstige inkomsten in ruil voor het gebruik van de bandbreedte (lees de lucht). Dit heeft twee gevolgen: allereerst maakt geen enkele kleine partij kans om zo'n licentie in de wacht te slepen. Dus het monopolie van Belgacom werd een oligopolie van Belgacom en hun collega's uit de buurlanden. Mocht de toekenning gaan via een schoonheidswedstrijd met business-plannen, CV's van de operationele medewerkers enzovoort zoals in Luxemburg dan zou een nieuwe operator enkel moeten investeren in de infrastructuur en dus sneller break-even zijn. In zo'n geval zou de gsm-operator ook verankerd zijn in eigen land.
Ten tweede is de licentie-politiek er om begrotingen in evenwicht te krijgen en verkoopt de regering dus haar ziel aan de telecom-boeren. De gsm-operatoren betalen door die zware last jarenlang bijna geen belastingen, maar rekenenen de kosten van de licentie wel door aan hun klanten. De licentie-politiek werkt de vrije markt tegen en als toemaatje jaagt ze de consumenten en bedrijven op kosten omdat de overheid de belasting op de winsten liet vooruit betalen.
Los van het feit of Vincent Van Quickenborne het dossier op zijn bureau liet liggen rotten, zou beter de vraag gesteld worden of dit licentie-beleid goed is voor de Belgische gsm-markt. Mobistar heeft het momenteel zeer moeilijk omdat ze de aanbiedingen van Belgacom niet kunnen matchen. De telecom-markt verschraalt zienderogen. Een goede gelegenheid om de licentie-bedragen dus te koppelen aan de vrijmaking en de transparantie van de markt.

grote inval bij Electrabel en SPE

2009-09-23T01:28:00.007+02:00

Het zal mij weer overkomen. Net als ik volop aan een groot artikel bezig ben over round-trip-fraude op de Belgische groothandelsmarkt voor elektriciteit en donderdag de eerste concrete voorbeelden aan me toevertrouwd werden (die ik vervolgens volop aan het dubbelchecken ben), valt het Auditoraat bij de Raad voor de Mededinging de eerstvolgende dinsdag
met een team van meer dan 50 personen binnen bij de elektriciteitsbedrijven actief op de groothandelsmarkt.
Volgens radio 1 en de website van de Tijd startten de mededingingsautoriteiten het onderzoek op basis van concrete informatie uit verschillende bronnen. De huiszoekingen duren nog dagen en de conclusies worden ten vroegste volgend jaar verwacht.
Afgelopen juni kloeg de Belgische energiewaakhond CREG al luidkeels over Electrabel en SPE. De topman van Electrabel Jean-Pierre Hansen ontstak daarop in een Spaanse colère. Electrabel daagde vervolgens de CREG en de Raad voor de Mededinging uit met bewijzen af te komen.
Volgens Minister van Economie Vincent Van Quickenborne plukken de consument en het bedrijfsleven nog steeds niet ten volle de vruchten van de geliberaliseerde elektriciteitsmarkt.
Wat mij dan weer verbaast is dat er geen invallen waren bij Fortis, Citigroup, Morgan Stanley en andere financiële instellingen die traders hebben op Belpex (de groothandelsmarkt). Morgan Stanley adviseert GDFSuez en Electrabel in zaken zoals mergers & acquisitions (M&A; overnames en fusies) en Fortis deed de IPO (beursgang) van Elia voor Electrabel. Amper 6 jaar geleden schreef de Amerikaanse beurswaakhond bij het afronden van de Enron-zaak o.a.: "On July 28, 2003, the Commission instituted and settled enforcement proceedings against Citigroup, Inc. for its role in assisting Enron and Dynegy to enhancing artificially their financial presentations through a series of complex structured transactions...". Dit alles onder de noemer actions against entities that assisted or aided and abetted Enron in its fraudulent activity.

P.S.: Fortis verloor bij het faillissement van Enron 76 miljoen euro.

brucon bis

2009-09-20T20:20:00.003+02:00

Vandaag enkele reacties gehad van de mensen van Brucon VZW. Ze zijn geen hackers maar gepassioneerden qua technologie. Ze willen absoluut niet commercieel zijn zoals Infosecurity. Een goede reden om ze eens te ontmoeten als de gelegenheid zich voordoet. Volgens de leden waren er wannabees, maar ook echter hackers, pentesters en andere bezoekers.

would-be-hackers in Evere

2009-09-19T22:37:00.011+02:00

Afgelopen middag las ik een stukje in De Morgen over BruCON. Het laatste deel uit de naam is veelzeggend. Het is een con. In de Engelse zin van het woord en dan niet zoals in Comicon, maar in de zin van con-game.
En altijd weer dat flauwe gezever over de brave hackers die enkel op zoek zijn naar gebreken om die te melden. Groei in godsnaam toch op! Een half blad over een zelfbevredigingsfeestje voor IT-pubers en verkopers.
Enig opzoekwerk leert ons dat de VZW Brucon op 23 februari 2009 zou opgericht zijn door: Philippe Bogaerts, Benny Ketelslegers, Filip Waeytens, Sebastien Deleersnyder en Pieter Danhieux. De eerste drie zijn bestuursleden. Bogaerts werkt volgens LinkedIn bij F5 een leverancier van ontzettend dure veiligheidsapparatuur voor datacenters en webhosting-bedrijven. Pieter Danhieux werkt volgens datzelfde Linkedin bij Ernst&Young als manager van het Information Security team. Sebastien Deleersnyder werkt bij Telindus en zat voordien bij Unisys en Real Software. Woordvoerder Benny Ketelslegers zou vorig jaar een "ICT Audit & Security" gevolgd hebben aan de Solvay Business School. Filip Waeytens heeft een interessante blog waar al een jaar niks meer gebeurt, maar zijn domeinnaam is privé (hij betaalt Network Solutions om zijn gegevens niet te tonen). Bizar genoeg is de domeinnaam van brucon.org niet anoniem, hij staat op Filip Waeytens uit Serskamp. Waeytens registreerde wel met een gmail-account (gratis googlemail en dus compleet onbetrouwbaar). Zijn adres klopt dan weer perfect met de publicatie in het Belgisch Staatsblad.
Op zich vind ik dit allemaal een tikje te gemakkelijk. Alle bestuursleden en leden van de vzw op één na hebben een LinkedIn-profiel dat net het tegengestelde weergeeft dan de beurs die ze organiseren. De beurs vond plaats in een pand van één van de werkgevers: het Surf House van Belgacom. De benaming hackers-conferentie wordt dan wel erg ongeloofwaardig. Wat doen ze dan? Recruteren, in de val lokken of bang maken omdat angst nog steeds een belangrijke motivator is om bijvoorbeeld firewalls enz te kopen?
Ik ken alle bedrijven en zal de volgende dagen wel eens polsen of die "leden" wel degelijk daar werken. De publicatie in het Staatsblad laat echter vermoeden dat deze personen alvast geen fictieve schuilnamen blijken. Hoewel? Controleert iemand de namen van bestuurders van VZW's?
Voor een hacker-conferentie lijkt alles me een beetje te transparant. Ofwel is het platte commerce, ofwel zijn het brave jongens met een plezante hobby: fascinatie met hackers.

Soupnazi pleit schuldig

2009-09-14T14:31:00.001+02:00

De 28-jarige Albert Gonzalez (waarover op deze blog reeds eerder een stukje verscheen) pleit volgens een kort stukje in het NRC van zaterdag schuldig op het feit dat hij in het computernetwerk van acht belangrijke detailhandelsketens in de Verenigde Staten is ingebroken en daarbij gegevens van veertig miljoen creditcards heeft bemachtigd.

Google wil uitgevers paaien

2009-09-10T11:10:00.004+02:00

De dominante zoekmachine Google zou volgens diverse websites aan een online betalingssysteem werken waardoor de kranten hun lezers kunnen laten betalen om toegang te krijgen tot de artikels op Internet. Niks revolutionairs want zulke initiatieven bestonden al in de begindagen van het Internet (o.a. the Wall Street Journal, maar in Belgie ook Central Station of Pressbanking). Specifiek aan dit plan zou zijn dat Google het nieuws aanbiedt op een dienst met nieuws en Google strijkt dus ook de reclame-inkomsten op. Het nieuws komt erg kort nadat persmagnaat Rupert Murdoch aankondigde dat hij het beu is nieuws gratis weg te geven. Zijn kranten waaronder de Times in Londen en de Los Angeles Times zullen binnen onafzienbare tijd geld vragen voor hun artikels.
Google zou een standaard leveren en de surfers aanvoeren, terwijl de uitgevers vergoed worden voor het openstellen van hun teksten naar Google toe.
Het is mij nog niet duidelijk of Google hiermee de uitgevers wil paaien of dat het enkel een volgend stapje is in een stategie naar wereldheerschappij over de informatie.

hold-up loont voor Google

2009-09-09T12:56:00.006+02:00

Afgelopen maandag stelde Google zijn "Google Books Settlement" voor aan de Europese Commissie. Enige tijd geleden begon Google in regelrechte overvalstijl boeken van bibliotheken te scannen en online beschikbaar te stellen. De tactiek is die van de brutale overval, vervolgens kijken wie in opstand komt en dan een schikking treffen. De uitgeverijen en de auteurs bleken dus niet gecharmeerd door deze illegale daad. Op boeken zit immers een auteursrecht. Noch de auteur, noch de uitgeverij zou een cent puren van de exploitatie door Google. En Google exploiteert wel degelijk de gescande boeken dankzij de advertentie-inkomsten.
Het is niet omdat de techniek het mogelijk maakt om onder lagen van stof bedekte en quasi ontoegankelijke boeken via Internet toegankelijk te maken dat Google dat zomaar mag. In de VS belooft Google een schadevergoeding te betalen aan de uitgevers die dat claimen en die uiteraard de "Google Books Settlement" tekenen.
Google beloofde maandag geen Europese boeken op te nemen in zijn digitale bibliotheek als die nog op de Europese markt verkrijgbaar zijn. Dat is natuurlijk de wereld op zijn kop. Ten eerste heeft Google dat recht helemaal niet en ten tweede is het niet aan Google om arbitrair te bepalen welke boeken niet meer te verkrijgen zijn. Als lokkertje biedt Google de kans aan vertegenwoordigers van Europese auteurs en uitgevers om toe te zien op de uitvoering van het project. Wie dat aanvaardt verdient eigenlijk lijfstraffen, want wie geeft er nu een commercieel recht op onder het mom dat je mag toezien? De auteur heeft gewoon het recht om bij elk gebruik zijn veto uit te spreken. En auteursrecht vereist dat je allereerst toestemming vraagt alvorens iets te ondernemen. Dus geheel anders dan deze hold-up.
De zaak in de VS is uiteraard nog niet uitgesproken en de inhoud van die schikking is ronduit bizar. De schikking geeft Google het recht boeken in te scannen en te exploiteren. Bijvoorbeeld door ze in een digitale versie te verkopen, of geld te verdienen door er advertenties bij te tonen. Auteurs moeten zelf aangeven wanneer ze recht hebben op een vergoeding.
Armlastige Belgische musea met krimpende budgetten en zelfs de Koninklijke Bibliotheek hapten gretig toe. De scans die ondergetekende raadpleegde trekken trouwens vaak op niet veel aangezien de vellen bewogen zijn tijdens het scannen met een apparaat dat de bladzijden automatisch omslaat. Met zeldzame boeken zou deze inktkoelie als de dood zijn, maar daar zitten de conservators niet mee. Tijdens mijn studententijd heb ik diverse boeken compleet gescand en verwerkt tot glossaria, frequentie-tabellen en andere woordenlijsten (weliswaar op een Kurzweil ter grootte van een diepvrieskist en later op een HP scanner met Mac FX). Een boek degelijk scannen om er tekstherkenning (OCR) op toe te passen is geen sinecure.
Het meest bevreemdende is dat Googles aartsvijand Microsoft ook een initiatief ontplooit en de commerciële belangen dus aanzienlijk moeten zijn. Niettemin belooft Google maar 125 miljoen dollar in een potje te steken voor de auteurs.
De technocraten in Brussel hechten veel belang aan het digitaliseren van boeken (Minerva-project). Dusver is nog maar 1 procent van de boeken in de Europese bibliotheken in digitale vorm beschikbaar, terwijl 90 procent van de collecties bestaat uit titels die niet meer worden verkocht of werken waarvan de eigenaar van de auteursrechten niet meer bekend is. Deze boeken zouden opnieuw tot leven kunnen komen, aldus de commissie. Leuk maar in 1992 heeft diezelfde Commissie wel de Europese auteurswet laten uitbreiden tot 70 jaar na de dood van de auteur.
Wie goed nadenkt, beseft meteen ook dat Google een monopolie tracht te verwerven op de toegang tot informatie. Qua zoekmachine is dit monopolie in België al bereikt. Het is niet denkbeeldig dat Google op termijn bibliotheken gaat voor een blok stellen namelijk het volgende dilemma "betalen of je digitale versie van je eigen collectie is niet meer beschikbaar". Vergezocht? Amazon haalde recent de digitale versie van de roman 1984 van George Orwell van alle Kindle-apparaten (de digitale boeklezers van Amazon). De studenten hadden die versie betaald en waren meteen al hun aantekeningen enzovoort kwijt omdat Amazon "vergeten" was de erven van Orwell om toestemming te vragen.

werknemer wantrouwt eID

2009-09-09T09:26:00.006+02:00

Als gebruiker van de eID verbaast het volgende verslag over een onderzoek van Indigov in opdracht van SAP mij geenszins: "amper 20% van de actieve bevolking gebruikt haar eID kaart in een professioneel kader. Amper 1,8% van de Belgen heeft de chipkaart al gebruikt om een aangetekende brief te verzenden, en 40% denkt dat het gebruik van de eID het werk niet zal vergemakkelijken. Het onderzoekt besluit met de oude spreuk: "onbekend is onbemind"." (bron: Channelworld)
Dit laatste hoeft zelfs niet te kloppen, want wie met een Mac of Linux werkt wordt het zo moeilijk gemaakt dat het indienen van BTW-aangiftes quasi onmogelijk is en wie de Vensoc-toepassing voor de vennootschapsbelasting wil gebruiken trekt best enkele dagen uit om dit op een PC met Windows voor elkaar te krijgen (en vergeet Mac en Linux maar beter). De helpdesk van Fedict is bovendien een uitstekend voorbeeld van de betere nutteloze e-mail-generator.
Bart Van der Biest, Sales Director Strategic Industries, vertelde Channelworld dat er verschilende obstakels blijken. Amper één op drie beschikt thuis over een lezer voor de eID kaart (19% op het werk). Een kwart wantrouwt het systeem. Het systeem lijkt bovendien niet aangepast aan "vreemdelingen" dus met allochtone werknemers of in de export is de toepassing geen optie.
Terwijl 53% van de Belgen via Tax-on-Web de eID kaart reeds gebruikte voor de personenbelasting, gebruiken ze hun digitale "paske" niet voor andere toepassingen zoals toegang tot de computer en tot software of beschermde gegevens (minder dan 5%). Voor online aankopen (<1,8%) met de eID blijkt al helemaal geen interesse.
SAP wil hier verandering in brengen door functies voor identificatie, authenticatie en elektronische handtekening zonder bijkomende kost aan te bieden bij haar toepassingen.
SAP geeft toe dat ze de TCO (total-cost-of-ownership of de return-on-investment(ROI)) nog niet berekenden voor het gebruik van de eID bij applicaties zoals de online verkoop.
De mogelijkheden van eID moeten echter klinken als een natte droom voor de eigenaars van e-shops: de automatische identificatie van de koper bij het real-time invullen van zijn klantenformulier, de automatische elektronische handtekening van de klant bij de bevestiging van de bestelling en de authenticatie van de klant bij de overdracht van de bestelde goederen.
Ik wil die studie van Indigov en SAP wel eens zelf lezen.

CERT komt er maar via tandeloze tijger BIPT

2009-09-08T12:32:00.008+02:00

De Belgische tegenhanger van het Amerikaanse CERT en het Nederlandse Govcert zou dan toch eindelijk op poten moeten staan tegen 2010.

Een Computer Emergency Response Team (CERT) is een soort centrale organisatie die alle bedreigingen in de ICT-wereld (en dan vooral Internet) verzamelt en adviezen geeft over de dreiging. Hoewel ze vaak geciteerd worden (CERT was destijds dikwijls mijn bron in mijn boek Vraagbaak Internet en enkele artikels in De Morgen, Data News en Knack) weet bijna niemand wat ze allemaal juist doen. Het jaarverslag van het Nederlandse Govcert is echter een zeer nuttige inleiding in de computercriminaliteit.
De online versie van DataNews meldde deze middag het heuglijke nieuws (tenminste als de juiste mensen aangesteld worden). Volgens DataNews is dit het gevolg van lobby-werk van CD&V-parlementariër Roel Deseyn. Binnenkort zou de bevoegde minister van Ondernemen en Vereenvoudigen Vincent Van Quickenborne een overheids-CERT aankondigen. Doel: "virussen- en andere bedreigingen voor 's lands computerinfrastructuur opvolgen en bij security-incidenten moeten coördineren." aldus nog DataNews.
Fedict (de ICT-dienst van de federale overheid) trekt het hele project. De keuze voor het operationele valt terecht op Belnet. Belnet is de backbone van de wetenschappelijke en academische wereld in België en die dienst valt net als de FWO's onder de diensten van de premier. Belnet beschikt al sinds 1994 over een mini-CERT-team voor de eigen netwerken tussen universiteiten en overheidsdiensten. Bovendien is Belnet ook de officiële overheidspartner in BNIX (de Belgian National Internet Exchange) waar alle netwerken en datacenters onderling verbinden.
Eén zorgelijke beslissing is dat het CERT onder het BIPT zal vallen. Het BIPT heeft bewezen dat het als ex-RTT-afdeling niet in staat bleek de Belgische telecommunicatie-sector te reguleren. Bipt is een tandeloze tijger.

https://cert.belnet.be/content/home

Unu was here (bij Ing en Dexia)

2009-09-07T11:59:00.006+02:00

De Roemeense hacker brak bij Dexia en Ing in via sql-injectie.
Unu beweert dat hij bij de Franse bank HSBC France zelfs toegang kreeg tot de sql-databank. Bij Dexia kon hij bijna complete controle verkrijgen over de linux-server en bijgevolg ook de databanken.

Zijn url is http://unu1234567.baywords.com/

Deze website is gehost bij de recent uit de lucht gehaalde piraten-site Piratebay in Zweden.

Sql-injectie werkt als volgt. Via het toevoegen van gegevens aan opvragen van gebruikers (queries) komt de hacker de structuur van de databank te weten. Op die manier kan hij ook gegevens toevoegen, aanpassen of opvragen. Als hij ver genoeg geraakt dan neemt hij de boel over en dan is het hek van de dam.
ING en Dexia mogen dan de problemen minimaliseren, maar de gegevens (e-mail, wachtwoord enz van hun gebruikers) liggen op straat en die hackers gaan daar uiteraard niks slechts mee doen of wat dacht u zelf?

ING te vroeg

2009-09-07T11:31:00.004+02:00

De berichten in de pers waren voorbarig.
Feiten: een Roemeense hacker heeft vorige vrijdag op een website gepocht dat hij ING en Dexia gekraakt had.
ING heeft dat gezien en gecontroleerd.
De Roemeen is een onbekende en ING en CCU zoeken uit of ze klacht gaan indienen.
Dus er is NOG GEEN klacht. En als er een klacht komt is het tegen onbekende aldus de woordvoerster van ING.
De Roemeen maakt volgens de Gardia Financiara in Roemenie deel uit van een criminele organisatie.

ING en Dexia gekraakt: Tout va très bien Madame la marquise

2009-09-07T08:11:00.008+02:00

Volgens de website Deredactie.be (volgens de Tijd was de scoop van VTM) zou een Roemeen de websites van ING en Dexia gekraakt hebben. Volgens de VRT heeft ING een klacht ingediend tegen een hacker die beweert wachtwoorden van klanten te kunnen lezen. Zoals altijd bij dit soort incidenten beweren de banken op hun beurt dat de computerhacker niet bij bankgegevens raakte.
In de uitleg van de VRT zouden de feiten dateren van afgelopen vrijdag. De Roemeen geraakte bij de giftshop van ING. ING diende klacht in omdat er gegevens gestolen zijn.
Bij Dexia zou naar verluidt een site met koersinformatie die door derden beheerd wordt gekraakt zijn. De modus operandi van de hacker bestaat uit het kijken hoever hij kan gaan om banken er dan op te wijzen dat hun systemen niet perfect beveiligd zijn. Dat is natuurlijk complete nonsens. Hoewel ING en Dexia het niet gezegd willen hebben gaat het hier zonder twijfel om bendes die banken afpersen.
Het feit dat alle communicatie over dit soort incidenten steeds via CBFA of via Febelfin loopt en dat alle banken EXACT en WOORDELIJK hetzelfde discours voeren. Op de site van deredactie staat het volgende citaat:
"We hebben dit jaar drie inbreuken vastgesteld. Dat is veel beter dan vorig jaar. In 2008 waren er 37 inbraken en in 2007 waren het er 48", zegt Lannoy. "Ook wat de bedragen betreft, valt het mee. Dit jaar komen we aan een totale schade van 8.000 euro, vorig jaar ging het om 172.000 euro en in 2007 was er sprake van 500.000 euro".
Daar zakt mijn broek dus van af.
Waarom wou CBFA recent mij dan die cijfers niet geven? Waarom verwijst Febelfin dan naar verslagen van CBFA die aan de federale kamercommissie zouden gegeven zijn, terwijl de leden van de kamercommissie die niet hebben? Ik heb wel van enkele medewerkers van kamerleden notulen gekregen met wat cijfers en wat uitleg. Waarom al die hindernissen als "het spectaculair gedaald is"?
Ook die geciteerde bedragen roepen nieuwe vragen op. Is dat schade of is dat het gestolen bedrag? Als het de schade is hoe berekenen ze die dan?
Ik vrees dat de VRT en de meeste media zich als pr-machine laten misbruiken. Heeft iemand die "Roemeen" gecontacteerd? Wat is de inhoud van de ING-klacht juist?

fiscale fraude

2009-09-04T15:15:00.011+02:00

Wie eens goed wil lachen moet Knack lezen. Daar staat sinds 13u in een artikel te lezen dat de FOD Financiën tegen de lamp gelopen is voor gesjoemel met een aanbesteding in verband met een programma genaamd Datawarehouse II. Het programma dient om de fiscale fraude tegen te gaan. De gunning van dat centraal programma zoals ze het noemen was aan CSC Computer Sciences gegund, maar Siemens IT Solutions and Services zag dat niet zitten. Ik zie de reactie al voor me: "Wat de helft goedkoper? Dat kan niet."
Nu blijkt dat uit de offerte van CSC vanalles was weggelaten om het vervolgens apart te verrekenen.
De pdf met het lastenboek voor de aanbesteding kwam ik onlangs nog tegen toen ik zat te googlen. Mijn aandacht werd getrokken door de mogelijkheden tot datamining, het opzetten van een datacenter en de zeer ambitieuze plannen qua ontginnen van alle (fiscale) gegevens. Een goudmijn voor linke streken, machtsmisbruik, corruptie... maar ook een nuttig instrument mits correcte gebruiksregels om eindelijk eens de grote bedrijven genre Electrabel (0 € belastingen in 2008) correct hun belastingen te laten betalen. Nu plukt de fiscus de kleintjes omdat ze de groten niet aankunnen of aandurven.
Raar want het koninkrijk telt exact evenveel belastingambtenaren als Obama zijn administratie (IRS). Ofwel hebben ze in de VS al een datawarehouse III ofwel scheelt er iets.

het arrest staat op https://www.box.net/shared/69qztxpfhj"arrest
voor de fans staan daar ook twee communiques en het bijzonder lastenboek.

McAfee publiceert rapport

2009-09-01T16:19:00.004+02:00

Hoewel ik al maanden probeer betrouwbare informatie over fraude met internetbankieren los te krijgen, blijf ik tegen een muur van stilte aanlopen. Terwijl alles wijst op een bloeiende activiteit voor de criminelen (als het niet opbrengt zoeken die namelijk iets anders). Gisterenavond stuurde kamerlid Koen Deseyn een korte samenvatting van wat hij in de kamercommissie met CBFA enz. te horen kreeg. Vanochtend viel er een rapport van McAfee op de virtuele mat.
In het rapport “Financiële fraude en internetbankieren” bespreekt McAfee een reeks dreigingen die gericht zijn op banken en klanten van banken. Met behulp van statistieken en beschrijvingen van eventuele oplossingen geeft McAfee een overzicht van de huidige situatie.
Ik ga dat rapport zeer aandachtig lezen, want ook F-Secure en andere spelers hadden me al wat leads gegeven.

Trojaanse paarden zelf besmet

2009-08-27T01:03:00.004+02:00

De booswichten op het Internet blijven verbazen. Volgens allerhande deskundigen waart een nieuw soort virus rond. De nieuwe aanval is gericht op de Delphi code-compiler. Klinkt dit als Chinees? Logisch indien u niet zelf programmeert. Toeval wil dat ik vroeger nogal wat programmaatjes in Delphi bouwde om juridische databanken uit te geven. Delphi is een programmeeromgeving (IDE) op basis van de zeer bekende en vroeger zeer populaire programmeertaal Pascal. Wie programmeert zet databankjes op, ontwerpt Windows-menu’s en laat allerlei functies los op de tabellen en koppeltabellen. Via de menu’s en de buttons werkt de eindgebruiker mikkend en klikkend met zijn software. Als die programmeur helemaal klaar is dan dient Delphi een toepassing te compileren op basis van de componenten die de programmeur koos. Dit resultaat is het programma zoals de installer het bij de gebruiker installeert. Zowat elke Windows-toepassing uit de jaren 90 kwam uit Delphi of VisualBasic (van Microsoft). Hoewel Delphi eigenlijk al lang plaats moest ruimen voor nieuwere hulpmiddelen blijft het zeer populair.
Het virus infecteert een component in de library folder van Delphi waar alle componenten (standaard, aangekocht of zelfgemaakt) bij elkaar staan. Uiteraard vermomt het virus zich als een compleet legitieme component.
Het perverse hiervan is dat niet het virus probeert bij de eindgebruiker binnen te dringen, maar dat de compiler van bij de eigen IT-afdeling of de leveranciers de pc’s besmet. Want de compiler bouwt programma’s en het virus steekt er allerlei valse rotzooi tussen. Het programma levert dus de malware of kwaadaardige software af.
Na analyse door de gekende antivirus-jagers (McAfee, BitDefender, TrendMicro en F-Secure) blijkt dat het gevaar voorlopig beperkt blijft tot het zichzelf verspreiden. Grappig detail is dat er nu al Trojaanse paarden zijn die dit virus bevatten en we mogen aannemen dat die dus in Delphi geprogrammeerd werden. Krijgen die valsaards ook eens een koekje van eigen deeg.
Lode Goukens

veilig Internet te duur?

2009-08-24T13:44:00.004+02:00

Afgelopen donderdag stond er een groot artikel in De Tijd over het feit dat een veiliger Internet een geldkwestie is. Ik begreep het artikel niet en ik ken auteur Erika Racquet niet dus heb ik het vandaag nog een keer gelezen. Eigenlijk is het een interview met enkele professoren van de KU Leuven.
Het feit dat uitgevers van kredietkaarten pas een extra veiligheid aan de kaart toevoegen als de fraude boven de 2 percent uitkomt, was al lang gekend (hun klanten geven 3 tot 3,5 % van hun omzet af en moeten ook nog wachten op dat geld). Ik heb destijds in een column een keer uitgelegd dat omwille van deze reden er in België nog geen foto en chip op de visa-kaart stonden. Wat wel nieuw voor me was: "de kredietkaartmaatschappijen schuiven de verliezen af op de handelaars". Dit intrigeert me. Ik zou hier graag meer over horen van handelaars. Ik zal Proxis nog eens moeten bellen.
Vreemd is wel dat de professoren aan het woord de journaliste vertellen dat bij ons geen kaartlezers gebruikt worden en dat slaat nergens op. Zowel KBC, Fortis als ING gebruiken de Digipass en in Nederland weet ik uit eigen ervaring dat ook Rabobank een aankoop laat authenticeren met de Digipass. Die Digipass is overigens een Belgisch produkt dat oorspronkelijk uit de koker van ACEC komt. De authenticatie op zich regelt een ander Belgisch bedrijf genaamd Ogone.
Van KBC weet ik dat je ook de usb-kaartlezer van KBC-Online Business kan gebruiken. In principe zou ook de chipkaartlezer voor de digitale identiteitskaart functioneren.

Wet Openbaarheid van Bestuur

2009-08-21T08:57:00.004+02:00

Vandaag ontving ik een zoveelste weigering om de gevraagde gegevens van een overheidsinstelling. Eigenlijk kan en mag het niet. Als er bestuursdocumenten opgesteld zijn bij een overheid of overheidsdienst heeft elke burger en dus zeker een journalist recht op een kopie. De uitzonderingen zijn wettelijk bepaald in de EU, Nederland, België, Vlaanderen, Brussel en Wallonië. Per definitie krijg je toch steeds eerst een botte weigering. Zo'n ambtenaar denkt wellicht dat het de zaken van zijn ultieme werkgever (de belastingbetaler) niet zijn, maar daar vergist ie zich dan erg in.
Uiteraard is het de bedoeling om te vertragen of om tegen te werken. Niet omdat de meeste ambtenaren een pathologische vorm van machtsmisbruik zouden manifesteren (ik ken er zo toch een paar), maar logischerwijs omdat simpele bestuursdocumenten in de media soms dynamiet blijken. Als outsider zijn de byzantijnse constructies en machinaties dikwijls stuitend, maar zij zien dat al lang niet meer.
Er zijn uitzonderingen waar een intelligente persoon aan het hoofd staat van zo'n overheidsorgaan. Die belt je dan persoonlijk en zegt dat ze het liever niet doen, maar dat een informeel gesprek op prijs gesteld wordt. Als die van goede wil is dan verzamelt ie zoals bij de top van Digipolis (informaticadienst van de Steden Antwerpen en Gent) nuttige gegevens en lichten ze die gegevens toe. In andere gevallen blijken die telefoontjes afleidingsmanoeuvres.
Toch zijn er markante voorbeelden.

De voorzitster van het directiecomité van het Rijksregister (Federale Overheidsdienst Binnenlandse Zaken) mevrouw De Knop had twee A4's nodig om hun weigering tot inzage van bestuursdocumenten betreffende inbraken in de databank van het Rijksregister (ik had het zo expliciet niet gesteld om mijn bronnen niet te ontbloten) te verlenen. Ze gaf enkele feitjes zoals het weetje dat 99,99 % van de e-mail aan het Rijksregister spam zou zijn of dat ze op 15 dagen (slechte vertaling uit het Frans?) ongeveer 115 berichten met virussen of malware ontvangen. 't is te zeggen 8 per dag (sic). Voorts trok ze een smetteloos mistgordijn op met de argumenten algemeen belang, privacy veiligheid, openbare orde en geheimhouding. Ik heb niet aangedrongen, maar die dienst zal lachen als mijn boek uitkomt. Misschien ga ik eerst zelf eens goed lachen met een proefdruk aan enkele parlementairen te sturen. (het Rijksregister komt met 2 cases in mijn boek)

Tweede recent voorbeeld is Imec. Bij het bekende onderzoeksinstituut bleek een serieus probleem te bestaan (eigenlijk meerdere maar dat kan ik niet bewijzen). Vanzelfsprekend minimaliseerden de woordvoersters en weigerden ze informatie te bevestigen die ik toch al had via andere bronnen. Gek genoeg ontkenden ze niet alles (goede crisis-communicatie). Maar tegen mij hielden ze een radiostilte (hoewel ze voor Bruno Leijnse, een andere journalist van Trends, wel bereikbaar schenen). Ik speelde de WOB-kaart, maar ze antwoordden gewoon niet. Dus dan dien ik een beroep in bij de Vlaamse Regering. Dit leverde op 2/7/2009 een beslissing op. Be surprised! Imec is geen bestuursinstantie dus beroep onontvankelijk!
Ze sommen zelfs de argumenten op die ik zou aanhalen om dit te betwisten:

Imec is door de Vlaamse universiteiten en hogescholen opgericht (100% publieke middelen ter financiering) doch officieel komt 17-18% van de middelen maar rechtstreeks van de Vlaamse overheid.
Imec is wel steeds een instrument van de Vlaamse ministers om in de media te komen en dus ondanks een beheersovereenkomst van vijf jaar met de Vlaamse overheid en de dotatie hoeft Imec geen rekening te houden met de wetten en decreten betreffende openbaarheid van bestuur. Ook niet hoewel er 3 vertegenwoordigers van de regering in het bestuur zitten.

Mijn artikel stond in Trends van 25 juni 2009. De beslissing omtrent beroep dateert van 2/7/2009.

Ik geef het uiteraard niet op, alleen begrijp ik die diensten niet. Als een journalist iets vraagt duidt dit toch duidelijk op een zekere voorkennis (roddels, hints, anonieme tip, off-the-record gesprek...) waarom denken ze dan dat ze het deksel op hun doofpot kunnen houden? De beste manier om de schade te beperken lijkt mij dan open kaart spelen en afspreken wat je liever niet ziet verschijnen omdat het onverantwoord zou zijn.

Febelfin

2009-08-19T11:14:00.003+02:00

Vandaag ontving ik eindelijk een antwoord van Marina De Moerlooze van Febelfin op mijn vraag van 9 april 2009. Ik heb gisteren nog eens aan de boom geschud en vandaag krijg ik dus eindelijk reactie (op een zeer dringende vraag over gehackte Belgische bankrekeningen). Nu, ja antwoord is veel gezegd. Ze verwijst naar een persbericht en legt erg neerbuigend uit hoe je zoiets kan vinden op Internet. Blijkbaar doen ze bij de Belgische banken enkel aan crisis-communicate als het grondig fout zit en de pers er al weet van heeft.
Waarom er in april een hausse was in de vraag naar money-mules in België weten we dus NOG niet. Computercriminelen gaan echter geen advertenties voor "payment managers" plaatsen op Monsterboard of in spams als ze nog geen plannen hebben om rekeningen te plunderen.

hacker-proces VS

2009-08-18T15:36:00.004+02:00

Vanochtend hoorde ik op Radio 1 een hele uitleg over de TJX-hacker die ook de Heartland-hacker blijkt. Grappig want eergisteren mailde ik nog de woordvoerster van de FBI voor meer informatie over een andere casus.
Albert 'Segvec' Gonzalez werd samen met twee anderen formeel aangeklaagd door het Amerikaanse ministerie van Justitie voor de Heartland-creditcardroof. In totaal zouden ze al ruim 200 miljoen kredietkaarten van servers gepikt hebben.
De pdf met de gerechtsdocumenten is erg boeiend. (zie site Wired).
Wat vooral interessant is zijn de truuks zoals SQL-injectie, maar daar vind je dan weer minder over terug (kwestie van niemand op een idee te brengen).
Wie meer kan vertellen over dergelijke stunts in Europa contacteer me aub.

Verwrongen deel deur.

2008-06-06T17:45:00.002+02:00

deur
Originally uploaded by Diskfac

Uit frustratie hebben ze ook nog op de deur liggen slaan en schoppen.

Corilus ook slachtoffer

2008-06-04T11:00:00.003+02:00

Blijkbaar hebben ze ook bij Corilus (ex-Omega Soft Wallonie) proberen inbreken.
In deze straat kan je je beter niet vestigen. Van Biolife, de nieuwe fabriek op de hoek en de werf van Isomatex weet ik niet of die ongenode gasten kregen. Ze liggen wel net als wij tussen Corilus en Biopole.

inbraakpoging

2008-06-03T01:08:00.003+02:00

Afgelopen maandagochtend was het weer prijs. Dit keer eens geen stroompanne maar een inbraakpoging waarbij de zijdeur fraai toegetakeld werd. De politie is wel foto's komen schieten (ze moesten toch in de buurt zijn want bij Biopole waren de pompen van de vijver gepikt!)

cruciaal

2008-05-15T03:25:00.003+02:00

Een dikke portefeuille is cruciaal. Zeker als zoals vandaag Electrabel/IDEG weer eens voor problemen zorgt.
Typisch. Kort onweer om halfvijf. Bliksemtje. Alle lichten flikkeren en hupsakee de hele fabriek is ontregeld en ik ben weer uren zoet om de boel draaiende te krijgen.

Afgelopen lang weekend was de stroom ook al een keer onderbroken.

Test

2008-05-15T03:01:00.000+02:00