Na de patch voor het animated cursor lek in Windows van afgelopen dinsdag, heeft Microsoft voor de tiende nog eens vier updates voor het besturingssysteem gepland staan. Wederom gaat het om tenministe één ernstig beveiligingslek waardoor een aanvaller het systeem kan overnemen. Om welke Windows platformen het gaat wil de softwaregigant niet vertellen.
Ook in de Microsoft Content Management Server is een gat gevonden dat aanstaande dinsdag gedicht wordt. Verder zal ook MU, WU, WSUS, SUS en de Windows Malicious Software Removal Tool worden bijgewerkt. Wie vragen over de patches heeft kan op woensdag bij Microsoft terecht.
- Power consumption increases when you run a WPF-based program that runs an animation in Windows Vista 925528 - [DOWNLOAD] - Reliability update for the USB stack in Windows Vista 927084 - Error message when you try to watch live TV in Windows Media Center on a Windows Vista-based computer: "Restricted Content - Display Driver" 927341 - The Manage Discs feature in Windows Media Center stops responding after you resume Windows Vista from sleep or hibernation 927546 - You see only four available wireless network connections when you use a USB-based wireless network adapter in Windows XP or in Windows Vista 928089 - [DOWNLOAD] - The computer may respond very slowly as the Phishing Filter evaluates Web page contents in Internet Explorer 7 928135 - A Windows Vista-based computer stops responding when you resume the computer from hibernation 928188 - Ink programs may not work correctly on a digitizer in Windows Vista 928253 - SATA optical drives are not available after you start a Windows Vista-based computer 929011 - Windows Media Center does not correctly configure a combo TV tuner that supports both ATSC and NTSC signals on a Windows Vista-based computer 929191 - IBM and Lenovo computers may take longer to start Windows Vista than computers from other manufacturers 929427 - [DOWNLOAD] - The Windows Vista Application Compatibility Update 929451 - A client computer that is running Windows Vista registers an old IP address when the GUID of a network adapter changes 929478 - After you use the Safely Remove Hardware option to remove a built-in optical drive from a portable Windows Vista-based computer, you may be unable to reconnect the drive 929550 - When you connect a PCI ExpressCard device to a portable Windows Vista-based computer, the device may not work correctly 929577 - A Bluetooth device may no longer work correctly when you wake a Windows Vista-based computer from sleep 929615 - [DOWNLOAD] - You may not receive audio in the desired language when you use Windows Media Center to view television in Windows Vista 929685 - [DOWNLOAD] - A high definition audio device may no longer work after you resume Windows Vista from sleep or from hibernation and then restart the computer 929734 - You may experience problems after you resume a Windows Vista-based computer from sleep or from hibernation 929735 - [DOWNLOAD] - You may not find the file that you want when you use Advanced Search to search by date and you use a non-Gregorian calendar format in Windows Vista 929761 - [DOWNLOAD] - When you run Wusa.exe together with the /quiet option to try to install certain software packages on a Windows Vista-based computer, the installation fails 929762 - [DOWNLOAD] - You receive a Stop 0x9F error when you wake a Windows Vista-based computer that is connected to an IEEE 1394-based device 929763 - [DOWNLOAD] - Version 5.00 of the Mongolian Baiti font may be displayed incorrectly in Windows Vista 929777 - [DOWNLOAD] - Error message when you try to install Windows Vista on a computer that uses more than 3 GB of RAM: "STOP 0x0000000A" 929909 - A Windows Vista-based computer that uses a Mobile Intel 945GM Express Chipset may occasionally not wake from sleep 929913 - An error is logged in the Setuperr.log file when you run the "sysprep reseal" command on a Windows Vista-based computer 930163 - [DOWNLOAD] - In Windows Vista, you cannot access any resources on a remote VPN server after you switch a network connection from one network adapter to another network adapter and then dial a VPN connection 930193 - Error message when you run the Sysprep command on a Windows Vista-based computer: "A fatal error occurred" 930194 - A computer uses an SiI PATA chip does not recognize an attached optical drive as a drive that supports recording after you install Windows Vista 930261 - [DOWNLOAD] - You randomly receive a "Stop 0xA" error in Storport.sys when you start Windows Vista 930311 - Occasional error message on a portable Windows Vista-based computer that wakes from sleep to perform network-related tasks: "STOP 0x0000007E" 930495 - An IEEE 1394 device is no longer available when you wake a Windows Vista-based computer from sleep or after you reconnect the device 930517 - Message when a device on a Windows Vista-based computer uses a network bridge to access the network: "Connected with limited access" 930568 - Error message when you try to put a Windows Vista-based computer to sleep or into hibernation: "STOP 0x000000FE BUGCODE_USB_DRIVER" 930570 - Error message in the Usbhub.sys process when you wake a Windows Vista-based computer from sleep or from hibernation: "STOP 0x00000044" 930819 - Windows Image Acquisition imaging software may stop responding in Windows Vista 930857 - [DOWNLOAD] - An update is available for Windows Error Reporting in Windows Vista to make sure that problem reports are sent only after you have given your permission 930883 - Programs that play audio stop working and duplicate entries appear in the Default Format audio format list in Windows Vista 930955 - [DOWNLOAD] - Moveuser.exe is incompatible with Windows Vista and is replaced by the new Win32_UserProfile WMI functionality 930917 - An optical disc appears to be blank after you format the disc by using the Live File System component on a Windows Vista-based computer 930979 - You may receive a "Stop 0x0000007E" error message after you enable the BitLocker Drive Encryption feature in Windows Vista 931174 - [DOWNLOAD] - Update for the Windows Vista Customer Experience Improvement Program 931369 - The Windows Vista installation process may take several hours on a system that uses an ATI SB600 Series chipset 931573 - [NEW] - [DOWNLOAD] - You may be prompted to activate Windows Vista on a computer on which Windows Vista activation was not previously required 931671 - Error message when you put a Windows Vista-based computer to sleep while a PPP connection is active: "STOP 0x0000009F" 931674 - [NEW] - You may be unable to use a WSD-based scanner driver to transfer scanned data in Windows Vista 931675 - Error message when you perform a scan by using a WSD-based scanner driver in Windows Vista: "A problem prevented Windows from saving the settings" 931770 - The copy process may stop responding when you try to copy files from a server on a network to a Windows Vista-based computer 931812 - [NEW] - On a Windows Vista-based computer, the Sony VAIO Camera Capture Utility (VCCU) may not work correctly until you restart it 931936 - Incorrect recording speeds are displayed in the "Recording speed" list in the "Burn to Disc" dialog box when you burn a DVD on a Windows Vista-based computer 931969 - The Microsoft Software License Terms appear in the incorrect language when you try to view them in a program in Windows Vista 932030 - Windows Vista incorrectly detects the miniport edge of PassThru as a WLAN adapter when you use the PassThru Intermediate Driver from the Windows Driver Kit 932079 - Power consumption may be slightly more than expected on a portable Windows Vista-based computer that uses a SATA hard disk that does not support Host-Initiated Link Power Management 932094 - Error message when you try to play a movie file that has an .mov extension by using QuickTime 7 in Windows Vista: "STOP 0x1A MEMORY_MANAGEMENT" 932142 - [NEW] - You cannot install some programs after you restore Windows Vista by using a "Windows Complete PC Backup and Restore Image" 932143 - A hotfix is available for Microsoft Windows Services for UNIX and Subsystem for UNIX-based Applications that addresses the change to daylight saving time in 2007 932246 - [DOWNLOAD] - March 2007 Windows Vista Application Compatibility Update 932404 - A folder does not open when you click the folder in the All Programs list in Windows Vista 932406 - The Windows desktop may stop updating correctly after a Windows Vista-based computer has been running for a long time 932590 - FIX: Windows-based applications that use the TZ environment variable may not work as expected because of changes to DST 932539 - The screen may go blank when you try to upgrade the video driver on a Windows Vista-based computer 932626 - Various problems may occur after you disconnect a PCMCIA storage device when a Windows Vista-based computer is asleep 932634 - [DOWNLOAD] - Some elements of the user interface in some preinstalled Swedish versions of Windows Vista contain English text, text that is truncated, or linguistic errors 932635 - [DOWNLOAD] - Some elements of the user interface in some preinstalled Norwegian versions of Windows Vista contain English text, text that is truncated, or linguistic errors 932636 - [DOWNLOAD] - Certain elements of the user interface in some preinstalled Danish versions of Windows Vista contain English text, text that is truncated, or linguistic errors 932649 - [DOWNLOAD] - You may experience poor video quality when you use interlaced mode on a Windows Vista-based computer 932652 - [NEW] - A Windows SideShow-compatible device or the related Gadgets do not work reliably in Windows Vista 932753 - When you resize the Windows Media Center window in Windows Vista, video playback may stop 932988 - Files from a Canon EOD 1D or 1DS camera may be corrupted after you use Windows Photo Gallery or Windows Explorer to edit the file metadata in Windows Vista 933242 - Windows ReadyDrive does not work in Windows Vista if the first partition of a hybrid hard disk drive has less than 32 MB of free space 933245 - A handle leak in Lsm.exe occurs when you play an audio file in Windows Media Player 11 in Windows Vista 933433 - [NEW] - Recording quality is poor when you use a USB microphone on a Windows Vista-based computer that has 4 GB of RAM or more 933468 - [NEW] - You cannot access SMB shares on a corporate network through a Remote Access Service (RAS) connection from a computer that is running Windows Vista 933607 - [NEW] - UMDF User-mode drivers that use the Windows SideShow class extension return errors when you process commands asynchronously 933620 - The operating system stops unexpectedly and you receive a Stop error message after you start the Sony VAIO Camera Capture Utility on a Sony VAIO UX Series Micro PC that is running Windows Vista 933778 - [NEW] - AA program that uses Windows HotStart does not start as quickly as expected after a Windows Vista-based computer wakes up from sleep 933847 - [NEW] - Availability of the Windows Vista Secure Digital (SD) hotfix rollup package 933872 - [NEW] - The default gateway setting is lost when you wake a Windows Vista-based computer from sleep 934111 - [NEW] - An update is available for Subsystem for UNIX-based Applications in Windows Vista that addresses daylight saving time changes in 2007
sommige zijn al te downloaden ( meer info ? bekijk http://www.vistasp1.net/ ) op deze website is ook Windows Vista Service Pack 1 Hotfix Preview te downloaden
'Virtuele wereld steeds belangrijker in het echte leven'
Nieuws'Virtuele wereld steeds belangrijker in het echte leven'
Donderdag 5 april 2007, 10:38 - Hoewel virtuele werelden zoals Second Life steeds belangrijker worden, valt er voor ondernemingen op de korte termijn weinig winst te behalen.
Dat zei Frans Feldberg, docent Informatiekunde aan de Vrije Universiteit in Amsterdam, woensdag tijdens een bijeenkomst in Mediaplaza in Utrecht.
Als platform gaan virtuele werelden zoals Habbo Hotel en Second Life een steeds grotere rol spelen bijvoorbeeld bij het onderhouden van sociale contacten, denkt Feldberg. Ook voor het ontwikkelen en het delen van kennis zullen virtuele werelden in belang toenemen. "Het virtuele leven wordt een steeds belangrijker onderdeel van de real life", voorspelt hij.
Volgens Feldberg voorzien virtuele werelden, net als web 2.0, ons in bepaalde fundamentele behoeften. Dat verklaart ook het succes van web 2.0, stelt hij. "Dat succes komt niet zomaar uit de lucht vallen." Feldberg refereert daarbij aan bepaalde basisbehoeften zoals veiligheid en zekerheid, communicatie en zelfontplooiing die dankzij web 2.0 en deze virtuele werelden een nieuwe invulling krijgen.
Op de vraag of bedrijven ook in Second Life aanwezig moeten zijn, antwoordt hij niet volmondig ja. Bedrijven die tot Second Life willen toetreden, hoeven daar op korte termijn weinig voor terug te verwachten, waarschuwt Feldberg. "Voor de media-aandacht hoef je het niet te doen. Die zakt nu al weer een beetje in. Daarom valt er op de korte termijn er weinig winst te behalen. Behalve als je iets met kleding, juwelen of onroerend goed wilt doen."
Gevaren
Dat Second Life zakelijk wel tot een succes kan leiden, toonde Bart Bockhoudt aan. Onlangs startte hij zijn wisselkantoor Dutch Exchange in Second Life waarmee 'bewoners' Linden dollars kunnen omwisselen in euro's of 'echte' dollars en andersom. "We hebben nu al ruim 1500 klanten", aldus Bockhoudt. Zij kunnen in de virtuele wereld gebruikmaken van pinautomaten om hun virtuele geld op te nemen.
');
//-->
Maar Second Life kent ook nadelen. Zo wordt van diverse kanten gewaarschuwd dat het nog privé-eigendom is van Linden Lab en bestaat het gevaar dat het concept wordt doorverkocht. Verder wordt er vrij veel gefraudeerd, is Second Life nog niet stabiel genoeg en ontbreekt er een goede koppeling met internet zodat surfen vanuit Second Life gemakkelijk wordt. Dit laatste wordt mogelijk snel opgelost. De ontwikkelaars werken namelijk aan de integratie van de browser Firefox in Second Life.
OurvirtualHolland
Eén van de bedrijven die deze maand zijn eerste stappen in de virtuele wereld zet, is ING. Op 30 april (Koninginnedag) opent de bank officieel zijn eiland, dat 'OurvirtualHolland' is genoemd.
Dit eiland moet geen uithangbord van ING alleen worden. "We werken nu samen met 7 partijen, dat worden er waarschijnlijk vijftien tot twintig", denkt Gertjan Kraaij van ING. Zo praat de bank onder meer met het Rijksmuseum om schilderijen virtueel te maken. Bewoners van Second Life zouden dan zelf in een schilderij kunnen 'stappen'.
Kraaij geeft toe dat Second Life vooral een experiment is voor de bank. "We zien Second Life nu (nog) niet als het medium dat het helemaal gaat worden." Hoeveel het experiment de bank kost, wilde Kraaij niet zeggen.
Microsoft zal voor Vista geen grote service packs uitbrengen. Ondertussen lijkt echter een groot deel van SP1 al te zijn gepubliceerd op Thehotfix.net.
Volgens Michael Sievert, vice-president voor de marketing van Windows bij Microsoft, komen er geen grote service packs voor Windows Vista.
Het bedrijf acht de noodzaak voor grote updates verdwenen en zegt ook bij klanten een voorkeur te merken voor kleinere patches.
Omdat de kwaliteit van Vista direct uit de doos al zoveel beter is dan bij vorige versies, bestaat de noodzaak om met grote updates te komen, niet meer, zo zei Sievert maandag tijdens een bijeenkomst met een groep financieel analisten.
Windows Update is volgens de vice-president veel hechter in Vista verweven waardoor updates eenvoudiger kunnen worden verspreid en uitgevoerd vaak zonder een herstart van het systeem.
Uitgelekt
Hoewel Microsoft zegt geen grote service packs voor Vista in petto te hebben, lijkt een groot deel van de geplande update al wel te zijn gepubliceerd op Thehotfix.net.
Ethan Allen, de eigenaar van Thehotfix.net, heeft links naar meer dan honderd patches voor Vista gebundeld op een speciale site. Deze patches, die zijn gestuurd door een anonieme bron, zullen volgens Allen worden opgenomen in SP1 voor Vista.
Naar verluidt zou Microsoft momenteel SP1, die als codenaam Fiji heeft, al aan het testen zijn. De softwaremaker wil echter nog geen datum noemen waarop de monsterupdate vrij wordt gegeven, anders dan dat dit in de tweede helft van dit jaar zal zijn.
Volgens Allen zal SP1 compatibiliteitstechnologie bevatten voor drivers en software, zoals de ondersteuning voor usb- en firewire-apparaten van andere fabrikanten.
Saillant detail is dat updates voor de beveiliging van Windows Vista in het eerste service pack vooralsnog lijken te ontbreken.
ICT~Office reikt samen met het ministerie van Economische Zaken, ICTRegie en Nederland Breedbandland op 24 mei de Nationale ICT Awards 2007 uit. De Awards zijn bedoeld voor personen, organisaties of initiatieven die bijdragen aan innovatieve ict-toepassingen in het bedrijfsleven.
De vier partners reiken tijdens de Nationale ICT Awards 2007 ieder een eigen award uit, die ieder een ander aspect van innovatieve ict-toepassingen belicht. ICT~Office reikt de InnovatieSalon Award uit voor het programma of de organisatie die op een aansprekende manier inhoud geeft aan het programma InnovatieSalons van de brancheorganisatie.
Het ministerie van Econonomische Zaken geeft de Aanbesteding Award aan de overheidsorganisatie die de beste ict-aanbesteding heeft gerealiseerd. De ICT Regie Award wordt uitgereikt aan personen of een persoon die resultaten van wetenschappelijk onderzoek heeft weten om te zetten in één of meer economisch of maatschappelijk profijtelijke toepassingen. De Nederland Breedband Land (NBL) Award is bedoeld als erkenning voor de meest aansprekende witte raaf' (voorhoede project of best practice).
Microsoft introduceert Vista-licentie voor diskloze pc's
Microsoft introduceert Vista-licentie voor diskloze pc's
');
Microsoft geeft sinds deze week twee nieuwe licentietypen voor Windows Vista Enterprise uit. De eerste is voor gevirtualiseerde pc's, de tweede voor systemen zonder harde schijf. Bij de eerste licentie, Vista Enterprise Centralized Desktop, kunnen beheerders de client-versie van Windows Vista Enterprise op een gevirtualiseerde server draaien, terwijl het besturingssysteem lokaal toegankelijk is op een thin (of een rich) client.
Bij de tweede licentie kunnen beheerders gegevens op het netwerk opslaan, terwijl een Windows-image naar de processor en het geheugen van de diskloze pc wordt gestreamd.
Om Windows Vista Enterprise op een diskloze pc te draaien, moeten bedrijven wel beschikken over bootsoftware voor diskloze pc's. Deze wordt niet door Microsoft, maar door derde partijen geleverd (zoals Citrix).
De licentie voor diskloze pc's is vanaf maandag verkrijgbaar en gratis voor klanten die al een Windows Vista Enterprise-licentie hebben.
De Vista Enterprise Centralized Desktop-licentie wordt alleen verstrekt aan klanten die betalen voor Microsofts Software Assurance-service en is vanaf juli verkrijgbaar. Prijzen zijn nog onbekend.
Kaspersky dicht vijf lekken in eigen antivirussoftware
');
Kaspersky heeft een patch uitgebracht om vijf lekken in Anti-Virus 6.0 en Internet Security 6.0 te dichten. Hackers bleken ongezien bestanden te kunnen wissen. Kwaadwillenden kunnen via axklprod60.dll en axklsysinfo.dll twee activex controls bestanden verwijderen van de harde schijf, meldt Kaspersky. Slachtoffers dienen eerst wel naar een gemanipuleerde website te worden gelokt.
Een tweede lek in sysinfo maakt het mogelijk een ftp-verbinding op te zetten en bestanden te downloaden, meldt Kaspersky.
Het derde en vierde lek die zich respectievelijk in de Ondemand Scanner en de klif.sys-driver bevinden maken het mogelijk een heap overflow te veroorzaken.
Met het laatste lek eveneens in de klif.sys-driver kunnen programma's weliswaar lokaal, maar met onbeperkte rechten worden uitgevoerd.
Gebruikers wordt aangeraden Kaspersky's Maintenance Pack 2 (build 6.0.2.614) zo spoedig mogelijk te installeren.
Opmerkelijk is dat het Maintenance Pack de eerste twee lekken niet patcht, maar de kwetsbare activex controls zelf verwijdert.
De Chinese virusschrijver Jun Li die op bevel van de politie een tool moest ontwikkelen om zijn zelfgemaakte wormen te verwijderen heeft slecht werk afgeleverd. De tool weet namelijk geen één van de negen worm varianten vollledig te verwijderen, en heeft bij vier exemplaren zelfs helemaal geen effect.
De anti-Fujacks tool bevat ook een boodschap van Lin waarin hij zijn excuses maakt en uitlegt dat hij de worm alleen voor onderzoeksdoeleinden gemaakt heeft. Verder waarschuwt hij voor toekomstige dreigingen en dat men maatregelen moet nemen om zich hier tegen te beschermen.
Woensdag 4 april 2007, 11:29 - Hoewel Microsoft eerder tegensputterde, gaat de fabrikant toch een aantal Xbox 360-spellen vervangen die onder de krassen zitten.
Eind februari klaagden zo'n tweehonderd Xbox 360-gebruikers in het tv-programma Kassa over krassen die tijdens het spelen op de computerspellen waren ontstaan.
Microsoft legde toen de schuld bij de gebruikers. De krassen zouden zijn ontstaan doordat ze Xbox 360 tijdens het spelen bewogen zou zijn. In enkele gevallen werd een Xbox omgeruild, maar Microsoft weigerde toen de spellen te vergoeden.
Op de officiële Xbox-website is nu een pagina verschenen die aangeeft dat Microsoft beschadigde schijfjes gaat vervangen voor de Xbox 360. Voorwaarde is wel dat de games zijn uitgegeven door Microsoft. Tevens moeten de games op voorraad zijn bij Microsoft.
Aanvallen op computersystemen worden almaar ingenieuzer. De hackers verfijnen hun methoden en werken internationaal samen om gevoelige informatie te achterhalen of spam te versturen.
Beveiligers en isp's hebben hun handen vol aan het tegengaan van de overlast. Symantec, leverancier van beveiligingssoftware, telde het afgelopen halfjaar meer dan zes miljoen besmette computers die reageren op opdrachten van hackers. Dit is bijna eenderde meer dan in het halfjaar daarvoor. Dit blijkt uit een rapport over veiligheidsinbreuken op internet, dat eerder deze maand is gepubliceerd.
Vooral trojans zijn een groeiend probleem. Zij worden vaak gebruikt voor het versturen van bulkmail. Vroeger gebruikten hackers daar vooral wormen voor. Ook het aantal zero-day vulnerabilities' neemt flink toe. Softwarefabrikanten ontdekken deze kwetsbaarheden pas nadat er misbruik van is gemaakt. Hierdoor zijn zero days' een favoriet hulpmiddel voor gerichte aanvallen die slachtoffers infecteren met kwaadaardige codes.
Aanvallen op computers hebben vaak tot doel om informatie te achterhalen of om ze te gebruiken voor het versturen van bulkmail. Technisch directeur Simon Hania van internetprovider XS4All: "Verspreiders van spam kapen steeds meer computers met een breedbandverbinding. Dat kan door beveiligingslekken in Windows of doordat gebruikers in hun onwetendheid programmaatjes downloaden. De spammers gebruiken tegenwoordig een nieuwe generatie gereedschap om bot-netwerken op te zetten. Deze netwerken bestaan uit miljoenen computers van mensen en bedrijven die er vaak geen weet van hebben dat ze gekaapt zijn. Ze merken het pas zodra hun internetprovider ze op de vingers tikt om het grote aantal mailtjes dat vanaf hun ip-adres wordt verstuurd." In het uiterste geval blokkeert de provider het ip-adres.
Bovendien wordt spam steeds geraffineerder. Hania: "Tegenwoordig zetten spammers hun teksten in plaatjes. Vaak staan de letters ook nog scheef waardoor onze software voor optische herkenning niets herkent. Bovendien gebruiken spammers de enorme rekenkracht van al die geschakelde computers om iedere verstuurde afbeelding uniek te maken. Daardoor werkt de plaatjesdatabase niet goed." Ook Symantec constateert dit probleem en becijferde dat imagespam zo'n 35 procent van alle spamverkeer vormt.
Andere bijvoorbeelden van de geraffineerdheid van hackers zijn phishing en pharming. Dit zijn spamvarianten waarbij het internetverkeer vanaf een linkje in een e-mailbericht ongemerkt wordt omgeleid naar malafide servers. Drie procent van alle bulkmail gebruikt deze technieken.
Het is van belang dat eindgebruikers worden gewezen op de gevaren. Tom Welling, security expert van Symantec: "Consumenten en bedrijven moeten de juiste veiligheidsmaatregelen treffen om te voorkomen dat aanvallers toegang krijgen tot hun vertrouwelijke informatie, of financiële schade veroorzaken." Door toedoen van hackers ontstaan gegevenslekken die kunnen leiden tot identiteitsdiefstal en misbruik van vertrouwelijke informatie. Hierdoor staat het publieke vertrouwen onder druk.
Bekijk ook het interview op video waarin Tom Welling van Symantec kort uitlegt waar spam vandaan komt en tegen welke problemen je aanloopt bij het tegengaan van plaatjesspam.
De draadloze beveiligingstechniek WEP (Wired Equivalent Privacy) blijkt nog zwakker dan eerst al was geconcludeerd. Het verouderde encryptieprotocol, wat toch nog veel in gebruik is, valt nu in slechts een minuut te kraken.
Dit blijkt uit onderzoek van de faculteit informatica aan de technische universiteit Darmstadt (Duitsland). De cryptografie-onderzoekers hebben demonstratiecode (proof of concept) en weten daarmee WEP met een encryptiesleuten van 104 bit binnen een minuut te kraken. Bovendien hoeven ze daarvoor een kleine hoeveelheid data-packets te onderscheppen; slechts 40.000 tot 85.000 stuks. Dat is zo'n 10 procent van de eerder benodigde hoeveelheid om WEP vlot te kraken.
Het laagste aantal benodigde packets levert een succeskans van 50 procent op. De kans op het kraken van een 104-bit sleutel is 80 procent bij 60.000 datapaketten en 95 procent bij 85.000, melden de Duitse onderzoekers nu. De kraaktijd van een minuut is gebaseerd op 40.000 onderschepte packets, met behulp van actieve onderscheppingstechnieken, en bovendien onder ideale omstandigheden wat betreft signaalsterkte. Het daadwerkelijke kraken neemt 3 seconden tijd en 3 MB geheugenruimte in beslag op een laptop met een 1,7 GHz Pentium-M processor. Die hardware is weliswaar niet net zo oud als WEP zelf, maar wel redelijk op leeftijd.
In 2001 hebben experts al ontdekt dat de RC4-codering in WEP, met zijn sleutels van 40 of 104 bit 'lang', onveilig is. Later dat jaar is er een concrete methode ontwikkeld om met vier tot zes miljoen onderschepte packets de WEP-sleutel te kraken. Dat is in 2004 nog verbeterd tot slechts 500.000 tot twee miljoen benodigde packets. WEP is allang opgevolgd door de verbeterde beveiligingstechnieken WPA1 en 2, maar veel oudere apparatuur - en ook besturingssystemen - ondersteunen die niet.
Datavervoer per licht is veel sneller dan via gewone elektrische impulsen, maar de optische snelheid wordt beperkt door terugschakeling naar de 'langzame' elektronica. Onderzoekers werken aan versnelling.
IBM heeft een prototype ontwikkeld van een tranceiver (zender/ontvanger) die data doorgeeft via licht in plaats van elektronen. Dit basiscomponent meet slechts 3,25 bij 5,25 millimeter, maar haalt een datadoorvoersnelheid van 160 Gigabit per seconde. Dat is zo'n acht keer sneller dan huidige optische technologie.
Het computerbedrijf vertaalt dit naar menselijke proporties met de uitleg dat een volledige high-definition DVD in één seconde is te downloaden. Bij netwerktoepassingen kan de chip het verkeer van vier miljoen telefoongesprekken tegelijk afhandelen, of één gesprek tussen elke twee inwoners van New York.
De chip moet uiteindelijk dienst doen in chipsets voor netwerkapparatuur, maar mogelijk ook voor computers zelf. "De explosie in de hoeveelheid data die wordt vervoerd, creëert een grotere vraag naar meer bandbreedte en hogere snelheden", zegt dr. Tze-Chiang Chen, vice-president bij IBM Research. Hij wijst op de digitalisering van films, muziek, tv-uitzendingen, maar ook massale mediacreatie van en door consumenten, zoals filmpjes en foto's.
"Er is meer gebruik van optische technologie nodig om dit probleem aan te pakken. Wij denken dat onze optische tranceiver het antwoord kan zijn." De IBM-onderzoeker zegt dit ook omdat het nu getoonde prototype is gefabriceerd met relatief gewone technieken; dezelfde CMOS-chipproductiemiddelen voor hedendaagse chip. Voor de optische tranceiver zijn echter enkele exotische materialen gebruikt, zoals indium fosfide en gallium arsenide.
IBM schat dat commerciële toepassing van de chip tegen 2010 realiteit is, voor zowel het bedrijfsleven als de consumentenmarkt. Dit ondanks het feit dat het prototype is gemaakt met huidige materialen en technieken. Toeleveranciers moeten echter hun productie op stoom krijgen. Ondertussen werken ook andere bedrijven en instanties aan de verbetering van optische chips, zowel de chips zelf als de productie ervan. Intel onthulde in september een doorbraak voor zijn silicon laser. In samenwerking met wetenschappers aan de universiteit van Californië is het productieproces van die laser-op-een-chip verbeterd.
De onderzoekers van IBM onthulden het prototype en informatie erover vorige week op de 2007 Optical Fiber Conference, die in Californië werd gehouden. De ontwikkeling van de chip is mede gefinancierd door de Amerikaanse overheidsinstantie DARPA (Defense Advanced Research Project Agency), die ooit aan de wieg van het hedendaagse Internet stond.
Microsoft versoepelt Vista-licentie voor virtualisatie
Microsoft versoepelt Vista-licentie voor virtualisatie
Microsoft heeft de licentievoorwaarden voor Windows Vista minder strikt gemaakt. Door de lossere licentievoorwaarden is het voortaan toegestaan om software als VMware's 'virtualised hosted desktop' en andere virtualisatiesoftware te gebruiken.
Gebruikers mogen door de nieuwe licentievoorwaarden van de Enterprise-editie het nieuwe besturingssysteem nu ook gebruiken in ongebruikelijke configuraties, zoals in schijfloze pc's. Schijfloze pc's zijn werkstations waarop Windows draait, maar die geen harde schijf hebben. In plaats van op een harde schijf wordt de data opgeslagen op een centrale lokatie op het netwerk.
Bedrijven moeten wel licenties kopen voor Vista Enterprise om gebruik te mogen maken van de nieuwe virtualisatiefuncties. Die editie van Vista is alleen verkrijgbaar voor klanten die meedoen aan Microsofts abonnementsprogramma Software Assurance'.
Behalve het recht om Vista op schijfloze pc's te draaien, krijgen Enterprise-klanten ook de mogelijkheid om een licentie te kopen voor Windows Vista Enterprise Centralized Desktops (VECD). Daarmee mogen die klanten Vista gebruiken in virtuele machines die centraal draaien op een server.
Microsoft kondigde de nieuwe licentievoorwaarden aan tijdens zijn Management Summit 2007-bijeenkomst. Veel klanten vroegen aan Microsoft de licentievoorwaarden van Vista aan te passen zodat hun IT-beheerders kunnen experimenteren met nieuwe beheermodellen. Die verzoeken zijn nog aangewakkerd door Microsoft-concurrent VMware die een inventarisatie van dergelijke behoeften publiceerde. Microsoft zei toen samen met zijn klanten te zoeken naar goede oplossingen om Vista op zowel individuele als gedeelde disk-images te draaien.
Doordat Microsoft akkoord is gegaan met de aanpassingen lijkt het er op dat de softwaregigant langzaam de virtualisatietechnologie accepteert. Microsoft probeerde vorig jaar nog alle virtualisatiemogelijkheden uit Vista te halen. Door de vele negatieve reacties besloot de softwaregigant om virtualisatie alleen uit de Home-editie te halen.
De virtualisatiemogelijkheden blijven nu onveranderd voor images die op een individuele pc staan en niet op een centrale server. Alleen klanten die Ultimate of Enterprise hebben aangeschaft mogen Vista in een dergelijke configuratie gebruiken.
PS: dit zijn ze voorlopig, er komen er meer aan. Wil je Full Software hebben die je niet kan vinden op het web stuur mij een e-mail (aspire_Tim@live.nl ) mischien dat ik je verder kan helpen.
Helft reizigers begrijpt afstaan alle vingerafdrukken niet
Het Amerikaanse "National Institute of Standards and Technology" heeft onderzoek gedaan hoe lang mensen erover doen om van alle vingers afdrukken te laten maken, iets wat straks voor alle buitenlandse reizigers verplicht is. Oorspronkelijk moest men alleen twee vingers laten controleren, maar door tien vingers te nemen, zegt men meer criminelen en terroristen te kunnen stoppen.
Tijdens het onderzoek moesten 300 mensen in verschillende omstandigheden hun vingerafdrukken afstaan. Gemiddeld kost het reizigers iets minder dan een minuut om een afdruk van alle vingers te laten maken. Het percentage dat dit echter ook succesvol doet blijkt nogal te verschillen. Als mensen alleen een poster met instructies zien waarop wordt uitgelegd hoe men de scanners moet gebruiken, weet slechts 56% een succesvolle afdruk achter te laten.
Krijgt men uitleg via audio of video, dan lukt het 93%, en met behulp van een beveiligingsmedewerker stijgt het percentage naar 98%. Alle personen die aan het onderzoek deelnamen spraken echter vloeiend Engels. (Ryan Singel)
Bij het bepalen van het dreigingslandschap spelen "zero-day exploits" een belangrijke rol. Maar wanneer is een beveiligingslek nu een 0day? Voor de meesten is dit een publiek bekend lek dat nog niet door de vendor gedicht is en waarvoor code en/of exploits bekend of actief zijn. Als je deze definitie hanteert is bijna elk Web applicatie lek dat op Bugtrag vermeld wordt een zero day. "Dit legt de lat te laag" zegt Symantec's David McKinney.
Daarom kwam hij met een nieuwe definitie: "Een zero-day lek is er eentje waar voldoende publiek bewijs voor is dat het lek in het wild misbruikt was voordat het publiekelijk bekend werd. De vendor hoeft het lek niet voor de exploit te kennen, en de vendor heeft geen patch uitgebracht ten tijde dat de exploit actief was."
"In andere woorden, zero-day lekken zijn fantomen. Op elk gegeven moment bestaat een onbekende hoeveelheid zero-day lekken , maar zodra ze bekend worden zijn het geen zero-day lekken meer" gaat McKinney verder.
Ook virusschrijvers houden het nieuws nauwkeurig in de gaten, want amper uren na de aankondiging van Microsoft dat het vandaag met een patch voor het animated cursor lek in Windows komt, is er een Trojaans paard dat zich als de patch voordoet. In de e-mail wordt ontvangers gewaarschuwd dat er verdacht veel e-mail via hun IP-adres verstuurd wordt, en dat dit waarschijnlijk met de recente worm epidemie te maken heeft waar nog geen patch voor is.
Door het installeren van de meegestuurde "firewall module" wordt het versturen van de e-mails gestopt. Doet men dit niet, dan wordt het account afgesloten.