Het Vak

Wachtwoordmanagers onveilig? - Een op 500 computers ongemerkt besmet!

Omdat de meeste gebruikers uit veiligheidsoverwegingen meerdere wachtwoorden gebruikt kwamen er passwordmanagers op de markt. Hierbij heb je een masterwachtwoord via welke je de gecodeerd opgeslagen wachtwoorden kunt gebruiken.

Iedere beveiliging lokt echter een poging tot hacken uit. IBM ontdekte dat een al langer bestaande Trojan (Citadel Trojan), waarmee miljoenen computers wereldwijd ongemerkt zijn besmet, instaat is om, met een nieuwe configuratie, via logging het master password te achterhalen.

Het komt er op neer dat 1 op 500 computers zijn besmet. Citadel is in staat om de meeste veiligheidsprogramma's te omzeilen. Dit betekent het voortijdige einde van veilig geachte passwordmanagers zoals Keepass. Het fenomeen staat hier beschreven:
securityintelligence.com/cybercriminals-use-citadel-compromise-password-management-authentication-solutions.

Bron: IBM

Internetgebruikers 'snacken' op smartphone en tablet

Het internetgebruik op mobiele devices (smartphone en tablet) laat een heel ander beeld zien dan op de pc of laptop. Op mobiele devices vertonen gebruikers ‘snackgedrag’: veel korte sessies van nauwelijks één minuut. Op de pc en laptop duurt een sessie een stuk langer, namelijk ongeveer een halfuur. Ook valt op dat gebruikers op mobiele devices veel vaker websites bezoeken, maar wel minder verschillende websites. Dat blijkt uit het onderzoek ‘Trends in internetgebruik’ dat SIDN, het bedrijf achter .nl, in samenwerking met marktonderzoeksbureau GfK heeft uitgevoerd. Voor dit onderzoek is onder andere het internetgebruik van 10.000 gebruikers over meerdere apparaten gedurende acht maanden geanalyseerd. De resultaten van het onderzoek zijn vandaag gepresenteerd tijdens het ECP Jaarcongres.

Apps vervangen websites niet

Het onderzoek laat verder zien dat apps de rol van domeinnamen of websites niet overnemen. Apps zijn vooral populair op smartphones. Op het grotere scherm van een tablet neemt het gebruik van apps af en dat van de browser toe. Het aantal apps dat mensen gebruiken is beperkt en uit de reactie van Nederlandse bedrijven blijkt dat ze slechts door een minderheid als belangrijk voor hun online strategie gezien worden. Wel valt op dat de populariteit van bookmarks de laatste jaren gedaald is. Mogelijk is de functie hiervan op mobiele devices deels door apps overgenomen.

.nl populair onder Nederlandse internetgebruikers

.nl is het meest bezochte domein onder Nederlandse internetgebruikers. Het merendeel van de unieke url’s dat zij bezoeken, heeft een .nl-extensie. Gebruikers brengen ook de meeste tijd door op websites met een .nl-domeinnaam. Uit het onderzoek blijkt bovendien dat het aandeel van .nl-domeinnamen op mobiele devices nog hoger ligt dan op pc’s en laptops. Vooral tablet- en phabletgebruikers bezoeken veel .nl-domeinnamen, omdat zij in tegenstelling tot smartphonegebruikers, relatief veel webshops bezoeken. Deze hebben vaker dan andere websites een .nl-extensie.

Jeugd geeft voorkeur aan .nl-domeinnaam voor eigen bedrijf

De metingen en enquêtes geven aan dat consumenten domeinnamen ook in de toekomst blijven gebruiken. Daarbij valt op dat vooral .nl-domeinnamen steeds meer als een serieuze internettoepassing gezien worden. Jongeren bezoeken relatief veel andere domeinnamen dan .nl voor social media en gaming, maar geven desgevraagd toch de voorkeur aan het registreren van een .nl-domeinnaam voor zakelijk gebruik (eigen onderneming, ZZP’er). Privésites en een eigen e-mailadres worden steeds minder populair als toepassing van een eigen domeinnaam.

Derde onderzoek ‘Trends in internetgebruik’

SIDN investeert veel in fundamenteel onderzoek naar internetgebruik in Nederland. In 2012 had het bedrijf een wereldprimeur met het eerste onderzoek naar trends in internetgebruik dat inging op de relatie tussen internetgebruik en de vraag naar domeinnamen. Eind 2013 publiceerde SIDN een update waarbij een panel van experts haar visie gaf op de beschreven trends. Voor het huidige onderzoek is in samenwerking met GfK het internetgebruik van een panel met 10.000 leden met vast internet, waaronder 1.800 met een smartphone of tablet over een periode van acht maanden geanalyseerd. Naast de passieve internetdata heeft GfK enquêtes uitgevoerd onder beslissers in de zakelijke markt en onder consumenten over hun houding ten aanzien van internetgebruik in het algemeen en domeinnamen in het bijzonder. Ten slotte zijn de resultaten van deze enquêtes en de geanalyseerde data voorgelegd aan een expertpanel.

Het onderzoek in PDF formaat vindt u hier: www.sidn.nl/downloads/reports/SIDN_Trends_2014.pdf

Bron: SIDN

Nieuwe Beroepsvereniging voor Fotografen een feit

Aangenaam, Dutch Photographers, zeg maar Dupho

Partnerschap met NVF/NVJ

Maandag 24 november verandert de FotografenFederatie formeel in de nieuwe beroepsvereniging DutchPhotographers, roepnaam DuPho. Daarmee komt er dan een einde aan de versnippering die de fotografie kenmerkte. Historisch verklaarbaar maar absoluut niet meer passend in deze tijd waarin digitalisering het vak en het beroepsveld grondig veranderde.

De vijf verenigingen die in DuPho opgaan doen daarmee in feite wat de NVF al in de jaren negentig van de vorige eeuw deed. De NVF vond toen onderdak bij de veel grotere NVJ om beter voor de belangen van de fotojournalisten te kunnen opkomen. Ze werd een aparte sectie van de journalistenvereniging met behoud van eigen naam en identiteit.

Door deze stap was er voor NVF geen noodzaak om zich aan te sluiten bij de nieuwe beroepsvereniging. Als lid van de federatie was ze wel heel direct betrokken bij het hele proces dat tot de oprichting van DuPho leidde. De NVF heeft van begin af aan de bundeling van krachten in de beroepsfotografie gestimuleerd en zal dat blijven doen. Een stevige beroepsvereniging is van wezenlijk belang voor de hele sector. Het bestuur ziet in DuPho geen concurrent maar een belangrijke partner om samen mee op te trekken in het belang van fotografen en fotografie. Daarbij gaat het om zaken als bescherming van de rechtspositie van de fotografen, bijna allemaal zelfstandigen of kleine ondernemers, versterking van vakmanschap en ontwikkeling van de mogelijkheden die de nieuwe technologie biedt.

DuPho heeft een convenant met de NVJ zodat haar leden kunnen profiteren van diensten die door de jarenlange ervaring bij de journalistenvereniging van een niveau zijn dat de nieuwe, betrekkelijk kleine club niet kan bieden. NVF-bestuurslid Dirk-Jan Visser zit ook in het bestuur van DuPho om de band tussen beide vereniging te verstevigen.

De directeur van de Fotografenfederatie, Lars Boering, die binnenkort afscheid neemt om bij World Press Photo ingaande 1 januari 2015 een nieuwe functie te gaan vervullen, rondt tesamen met Rob Huisman, oud directeur van BNO en met het bestuur van de federatie de procedure af, die op 19 december een feit moet zijn, dan worden de definitieve stukken getekend.

Het bestuur van het nieuwe DuPho maakt een profielschets en zal zo snel mogelijk op zoek gaan naar een nieuwe directeur.

Hiermee is hopelijk aan bijna een halve eeuw verdeeldheid en versnippering van het fotografenlandschap beëindigd. Een versnippering die op gezette tijden zelfs tot stammenoorlogen heeft geleid. Het samen breed optrekken van alle beroepsfotografen middels een organisatie is, zeker in deze tijden, een absolute must.

Bron: FotografenFederatie - NVF

Zwervend op het internet week 47

De Zwitserse 'Rocket Man' Francois Gissy bevestigt een raket aan een fiets en bereikt een snelheid van 333 km/h in 4.7 seconden. Hij breekt hiermee zijn eerdere wereldrecord. Je ziet ook wagens met blauwblauw. Het enige dat ik persoonlijk mis is een bandenplaksetje voor onderweg...:
www.flixxy.com/rocket-powered-bicycle-world-record-0-207-mph-in-5-seconds.htm

Off-Road Racing kampioen R.J. Anderson doet een aantal verbazingwekkende stunts met een zwaar gemodificeerde terreinwagen:
www.flixxy.com/utility-terrain-vehicle-stunt-driving.htm

Wat valt sneller, een kogel of een veertje? Opnamen in de grootste vacuümkamer ter wereld:
www.flixxy.com/what-falls-faster-a-feather-or-a-bowling-ball.htm

V oor het waterskiën heb je een meertje en een speedboot nodig. Echter, niet in South Carolina. Daar doen ze het met een graafmachine. De machinist schijnt de verdere dag behoorlijk misselijk te zijn geweest...:
www.flixxy.com/excavator-water-skiing.htm

NVJ: Stemrecht voor alle leden

woensdag 12 november 2014

Voortaan kunnen alle leden van de NVJ hun stem uitbrengen tijdens de algemene ledenvergadering, waarmee zij directe invloed hebben in het beleid van de NVJ. De Verenigingsraad stemde woensdag unaniem voor de nieuwe verenigingsvorm. Een historische stap, aldus de NVJ, met als doel meer democratie, meer betrokkenheid en maximale zeggenschap voor de leden. Met de stemming werd ook afscheid genomen van de getrapte inspraak via leden van de Verenigingsraad (VR) – tijdens de najaarsvergadering stemden zij als VR voor de laatste keer. Het nieuwe democratische stelsel gaat per 1 januari 2015 in.

Voor meer informatie: www.nvj.nl/nieuws/stemrecht-voor-alle-leden.

iPhone-apps overschreven door op Mac gerichte malware

6 nov. 2014

Het Amerikaanse beveiligingsbedrijf FireEye maakt melding van pas opgedoken malware. Deze kan via een besmette Mac een app met een trojan naar de iPhone sturen. De malware apps komen uit China, omdat daar veel third party app-stores zijn. WireLurker neemt gejailbreakte systemen op de korrel.

De malware is geen klassiek voorbeeld van een malafide mobiele app, uitgerust met een trojantechniek. De malware komt mee met Mac-applicaties en wacht net zolang tot een gebruiker zijn of haar iPhone fysiek koppelt aan de Mac om vervolgens de iPhone te besmetten. Een soortgelijke techniek wordt ook gebruikt door malware die zich aan Windows-applicaties hecht met het doel Android-toestellen te besmetten.

Malware als WireLurker is aangetroffen in honderden Chinese OS X-applicaties, zoals populaire games als The Sims en Angry Birds. De legitiem ogende apps, waar een trojan heel slim in is verpakt, zijn meer dan 350.000 keer gedownload. Bij het bedrijf in Palo Alto heeft men het sterke vermoeden dat inmiddels honderdduizenden gebruikers zijn besmet. Met de nieuwere iteraties, die nog veel venijniger zijn dan de originele WireLurker die in juni werd aangetroffen, is de malware een bedreiging geworden voor Apple OS X-systemen die niet bijgewerkt zijn met de recentste updates.

Op een besmette Mac gedraagt de malware zich als een zogenaamde launch-daemon en haalt 'updates' binnen. Een van de laatste versies van WireLurker downloadt iOS-applicaties die een enterprise-certificaat hebben. Op deze manier kan de malware ook binnenkomen bij niet-gejailbreakte iPhones. WireLurker zoekt vervolgens naar een aantal legitieme apps waarvan hij op de ondersteunende Mac een trojanversie heeft om de originele app te overschrijven.

Ook maakt de malware een locatie aan op de Mac waar nieuwe iOS-applicaties die van een trojan zijn voorzien worden bewaard. WireLurker houdt dus al rekening met de verspreiding via toekomstige applicaties. Het overschrijven van de legitieme versie van de app gaat overigens niet ongemerkt, in het rapport van de onderzoekers wordt het volgende opgemerkt:

"Bij de eerste poging om een WireLurker-applicatie te draaien op iOS, worden gebruikers geprompt met de vraag om een third-party applicatie te openen. Hiermee laat de gebruiker malware binnen." Een dialoogvenster vermeldt de ontwikkelaar en de Chinese naam van de app. Dat zou alarmbellen moeten doen rinkelen bij menig gebruiker. Accepteert de gebruiker de Chinese enterprise provisioning, dan is hij of zij aan de beurt. WireLurker zuigt informatie op om dit door te spelen naar een server op het net. In de laatste versie gebeurt dit zelfs versleuteld. De app functioneert verder normaal, zodat de ongelukkige gebruiker die de app heeft goedgekeurd geen argwaan krijgt.

Het rapport zegt niets over de exploits die worden gebruikt om binnen te komen. Het gaat blijkbaar niet om nieuwe kwetsbaarheden in OS X of iOS die worden misbruikt om de malware af te leveren, maar om reeds gepatchte gaten! Het accepteren van de WireLurker-applicatie zorgt ervoor dat enterprise provisioning wordt gebruikt. Waarmee vervolgens niet-legitieme apps worden herkend als legitiem, die op de achtergrond heel andere dingen uitvoeren dan ze zouden moeten doen, met alle gevaren van dien.
www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

Matt Kloskowski verruilt Scott Kelby-staf voor onOne Inc

16 november 2014

Matt Kloskowski is een Photoshop- en Lightroomexpert en auteur. Samen met Scott Kelby schreef hij 'Het beste van Photoshop Elements 9'. Jaarlijks geeft hij aan enkele duizenden mensen lessen in digitale fotografie en Photoshop, hij werkte al co-presentator mee aan populaire videopodcasts als Photoshop User TV en D-Town TV en tekende voor een groot aantal trainingsvideo's en Dvd’s en was een terugkerend auteur bij Photoshop User. Ook was hij instructeur bij de Kelby Training Live-tour en werkte bij de National Association of Photoshop Professionals.

"Ik trad onlangs toe bij het onOne team als Vice President Fotografie. Ik gebruikte al jarenlang onOne apps als deel van mijn workflow en deed de eindafwerking in Perfect Effects. Het onOne team is ongelooflijk getalenteerd en bestaat uit harde werkers en ik vind het opwindend om bij hen aan boord te zijn."

Onlangs veranderde onOne Software haar naam in onOne Inc. "Terwijl de software voor de desktop een belangrijk deel van onze activiteiten blijft, zijn er veel andere zaken waarmee wij mensen kunnen helpen."Aldus Kloskowsky. "Ik wil beginnen met trainingen om foto's te verbeteren, wij hebben hier veel apps om de klus te klaren."

"Er liggen ook een grote kansen op gebied van mobiel werken. Veel fotografen werken met smartphones en mobiele apparatuur, maar gebruiken deze op een andere manier dan bij voorbeeld DSLR's. Ik ben een typische Lightroom-man, de bedoeling is dat ik het gat vul tussen mobiele fotograferen en het gebruik van de foto's middels plugins in Photoshop en Lightroom."

Hier vindt u het blog van Matt.

Phishingmail van PayPal - Database klantengegevens gehacked?

tekeningetje

14-11-2014

Vandaag werd er door verschillende PayPal-klanten een phishingmail ontvangen. De lay-out van de mail was vrij slordig, meestal een veeg teken. De mail opende met de kop:

In Beijing kun je met een plastic fles voor de metro betalen.

gevolgd door: 

…online kun je bijna overal met PayPal betalen.

Dan stond er een knop 'Shop Nu' met een link waarmee degene die de mail verzond de lezer naar een site wil lokken. Een 'verleidingstactiek'die op dit moment in de Verenigde Staten opgang maakt, zie ook ons bericht elders in het magazine: 'Nieuw fenomeen steekt de kop op, gratis pizza' .

Dit zijn niet de enige kenmerken zijn die er op duiden dat het een phishingmail betreft. Het domein van de afzender was afwijkend van het PayPal-domein, iets dat direct aan 'Nigeriaanse' acties doet denken.

In de mail werd verder verklaard dat PayPal nooit een niet geadresseerde mail zou verzenden, maar de mail voorziet van een aanhef met de voor- en achternaam of de bedrijfsnaam van de klant.

De mails droegen inderdaad persoonlijke namen. Dit kan er alleen maar op duiden dat de afzender van deze phishingmail over klantgegevens beschikt, dus dat (een deel van) PayPal's database met klantgegevens is gehacked. Niet onwaarschijnlijk, PayPal kan zich dan scharen onder een grote groep toonaangevende bedrijven.

Wij raden daarom klanten van PayPal aan per direct het wachtwoord te wijzigen. Het beste is het verder deze mail te negeren en door te sturen naar de afdeling die zich binnen PayPal met criminaliteit bezig houdt: spoof@paypal.com

Zwervend op het internet week 46

Russisch meisje doet iets aan het op straat gooien van afval. Met een camera op haar helm leert zij de vervuilers een lesje.
www.flixxy.com/girl-on-a-motorcycle-against-littering.htm?utm_source=4

Een Jetpack laat soldaten sneller lopen. Het project 4MM maakt het mogelijk één mijl (1609 meter) in vier minuten te lopen. Maar eerlijk gezegd, wat zou een dergelijk apparaat doen op mijn racefiets?
vimeo.com/98084869

Stel, je werkt in een Franse supermarkt, het is erg rustig en je verveelt je daarom helemaal te pletter. Dan ga je dit doen. Vooral met doosjes eieren lijkt mij dit leuk (om naar te kijken):
www.flixxy.com/amazing-dominoes-in-a-french-supermarket.htm

Een cirkel-illusie. Balletjes draaien in een cirkel rond. Maar wanneer je goed kijkt naar de balletjes afzonderlijk lijkt dit maar zo. Ze bewegen in rechte lijnen:
www.flixxy.com/amazing-circle-illusion.htm

123inkt.nl wint kort geding octrooi van Samsung

4 november 2014

123inkt.nl heeft een octrooigeschil gewonnen van Samsung. In een vonnis van 30 oktober jl. stelde de rechter in een door Samsung aangespannen kort geding 123inkt.nl in het gelijk. Samsung wilde een verbod op de verkoop van sommige huismerkcartridges van 123inkt voor de door het Koreaanse bedrijf geproduceerde printers, vanwege het gebruik van een bepaalde chip. Daarmee zou inbreuk worden gemaakt op een deze zomer verleend Europees patent van Samsung.

123inkt.nl is van mening dat het patent op de chip niet inventief is en dat het patent door Samsung daarom ten onrechte gebruikt wordt om een monopolie te krijgen op de verkoop van cartridges die geschikt zijn voor bepaalde Samsung printers. De rechter oordeelde in kort geding dat het patent van Samsung waarschijnlijk niet inventief is en dat er een grote kans is dat in een bodemprocedure het patent nietig wordt verklaard. Alle vorderingen van Samsung werden dan ook afgewezen.

"Onze huismerkcartridges zijn gemaakt met respect voor intellectuele eigendommen zoals patenten. Onze klanten vinden het belangrijk dat er een betaalbaar en kwalitatief hoogwaardig alternatief wordt geboden voor hun printercartridges. De rechter is het met ons eens dat het octrooi van Samsung waarschijnlijk nietig is en wij kunnen onze huismerkcartridges dus blijven verkopen", aldus Gerben Kreuning, 123inkt.nl-directeur.

123inkt.nl vindt dat patenten niet misbruikt mogen worden om de keuzevrijheid van consumenten ten onrechte te beperken. Deze poging van Samsung om een monopolie op cartridges voor zijn printers te verwerven is mislukt. "De klanten van 123inkt.nl zijn de grote winnaars in dit geschil: voordelig printen - ook met Samsung printers - blijft mogelijk", aldus Kreuning.

De webwinkel van 123inkt heeft vele bekroningen gehaald. Uit testresultaten van Bureau Beeldvorming uit Apeldoorn blijkt dat de huismerk inkten en papieren de gevestigde merken ernstige concurrentie aandoen op het gebied van prijs en zeker van kwaliteit.

Details betreffende vonnis is te vinden op Boek9.nl.