Het Vak

Zwervend op het internet week 2016-24

Leve de lol. Bungyjumpen? Nee. Springen en dan schommelen onder een heteluchtballon. Welke idioot bedenkt er nu zo iets?
www.youtube.com/watch?v=KEoXn34ilKY

In Bangkok deelt de trein de spoorbaan met de markt. Snelle op- en afbouw. Misschien een idee voor de Thalys, nu deze nog niet optimaal wordt benut..?
www.flixxy.com/train-goes-through-bangkok-market.htm

Het Internationaal Vlieger Festival, Yilan, Taiwan. De creatie van Feng Can Huang trok veel aandacht. Om dit te bedenken moet je Oosterling zijn.
www.flixxy.com/bicycle-kite.htm?utm_source=nl

Die Koreanen kunnen ook wel iets. Hai Lee (15 jr) zingt tijdens de Koreaanse talentenshow KPOP Star. Wat een jazzy power, ik vraag mij af wat voor batterijtjes er in die geluidsbron zitten…
www.flixxy.com/hai-lee-korea-talent.htm

Adobe geeft alsnog nieuwe patch kwetsbaarheid in Flash

logo AdobeAdobe heeft de vorige week op patchday aangekondigde Flash-Patch vrijgegeven. De patch stopt meerdere kritische lekken in de software. Voor zo ver bekend zou er slechts nog maar één lek voor aanvallen op gebruikers zijn misbruikt.

De veiligheidsupdate verhelpt maar liefst 36 kwetsbaarheden in de Flash Player, die door criminelen misbruikt zouden kunnen worden om schadelijke code op de computers van slachtoffers uit te voeren. Een van deze kwetsbaarheden is er een die door Kaspersky Labs werd ontdekt (CVE-2016-4171)en die al uitgebreid wordt benut. Hiermee kunnen bezoekers van vooraf gemanipuleerde websites worden getroffen, het kan gerekend worden tot de Zero-day aanvallen. Kwetsbaar is de software van Flash op Windows, OS X en Linux, Hierbij merkt Kaspersky op dat de update voor Linux door Adobe slechts met prioriteit 3 werd beoordeeld waardoor deze veel minder kritisch zou zijn als voor Windows en Mac computers. Maar dit valt te betwijfelen.

Flashgebruikers met Windows en OS X moeten updaten naar versie 22.0.0.192 van de Flash Player, of op versie 18.0.0.360 van de Extended Support Release. Linux gebruikers dienen te updaten naar version 11.2.202.626 om de kwetsbaarheid te voorkomen.

Gebruikers van Google Chrome, ChromeOS, Microsoft Edge en Internet Explorer voor Windows 10 en 8.x hoeven verder niets te doen, zij krijgen de update automatisch.

Verder is er een update voor Adobe AIR voor Windows naar versie 22.0.0.153.

Adobe heeft in het kader van de maandelijkse Patchdays de gaten in meerdere producten gedicht, alleen juist de ernstige kwetsbaarheden in Flash vergeten. Dit terwijl de gatenkaas die Flash heet juist extra zorg nodig heeft. Het is de tweede maal in korte tijd dat Adobe een kritische update eenvoudig een week verschuift.

FAA: afweersysteem tegen drones in gebruik genomen

drone

Onschadelijk binnen 15 seconden

20-06-2016

De Amerikaanse Federal Aviation Administration (FAA) krijgt per maandruim 100 meldingen van vliegers over onbemande luchtvaartuigen (Unmanned Aerial Vehicles, UAV) binnen. Het gaat hierbij om onbemande vaartuigen die te dicht bij een vliegveld vliegen. Maar ook meldogen over vaartuigen die vlak bijeen vliegtuig het luchtruim hebben gekozen.

Het Pathfinder Programme van de FAA houdt zich bezig met onderzoek naar detectie en identificatie van ongeautoriseerde UAV- of dronevluchten bij vliegvelden. Er is al een oplossing uit de bus gekomen, het UAV-afweersysteem AUDS van drie vooraanstaande Britse bedrijven Blighter Surveillance Systems, Chess Dynamics and Enterprise Control Systems.

AUDS kan met een Ku-band radarscanner op 10 kilometer afstand een drone waarnemen. Hierna kan de AUDS met precisie infrarood- en daglichtcamera’s en video-tracking de vlucht van de drone software volgen. Vervolgens kan de vlucht worden afgebroken door de radiosignalen voor de besturing van de drone te blokkeren. Vanaf de detectie tot aan het blokkeren van de besturing is nauwelijks 15 seconden nodig.

Wanneer deze techniek ook naar Europa overwaait, betekent dit dat vluchten in de omgeving van gevoelige objecten kunnen worden afgebroken. Het komt er dan wel op neer dat de eigenaar zijn drone kwijt zal zijn evenals waarschijnlijk een boetebedrag. In hoeverre de AUDS bij het uit de lucht halen van drones binnen veiligheidsnormen voor publiek op de grond blijft is nog niet duidelijk, maar ongetwijfeld zal hier ook aan zijn gedacht.

Hier vindt u meer informatie over de AUDS en de factsheet.

Pasfotohokjes in Amsterdam vormen geen oneerlijke concurrentie

logo ACM17-06-2016

De pasfotohokjes die in zeven stadsdeelkantoren van de gemeente Amsterdam staan, passen binnen de wet. Dat blijkt uit een uitspraak van ACM, die op verzoek van vijf fotovakhandelaren heeft onderzocht of de gemeente zich aan de Wet Markt en Overheid heeft gehouden.

De fotovakhandelaren vinden dat de pasfotohokjes bij de gemeentelijke balies oneerlijke concurrentie vormen. Ze stellen dat de gemeente, die de ruimte voor de hokjes verhuurt, niet alle kosten doorberekent aan de exploitant van die hokjes. De exploitant zou de pasfoto’s daardoor te goedkoop kunnen aanbieden. Uit onderzoek van ACM blijkt dat de gemeente wel alle kosten doorberekent.

ACM houdt toezicht op de naleving van de Wet Markt en Overheid, wat een onderdeel is van de Mededingingswet. In de Wet Markt en Overheid is geregeld dat de overheid weliswaar ‘economische activiteiten’ mag verrichten maar dat ze daarmee niet oneerlijk mag concurreren.

Meer in deze zaak:
Besluit Pasfotohokjes Amsterdam

(Bijna) afgestudeerd als fotograaf of mediakunstenaar? Of ken je zo iemand?

logo Centrum voor BeeldexpressieHet Centrum voor Beeldexpressie wil afgestudeerde fotografen en mediakunstenaars stimuleren om ook na hun opleiding hun passie verder te ontwikkelen. Daarom zetten we een traject op poten, specifiek gericht op mensen die nu afstuderen of de laatste drie jaar zijn afgestudeerd in deze richtingen aan het deeltijds kunstonderwijs of volwassenenonderwijs. Het eindproduct van dit traject is een groepstentoonstelling onder begeleiding van een curator.

Om deel te nemen stuur je ons je digitale portfolio of een link naar je showreel. Als je bezig bent met een project waaraan je zou willen doorwerken, mag je ons dat ook bezorgen. Na een eerste selectie volgt een feedbackmoment waarop je zelf je werk komt voorstellen. Hieruit selecteren we een tiental fotografen en mediakunstenaars voor het traject. Je krijgt feedback tijdens je creatieproces en onder begeleiding van een curator werken jullie gezamenlijk toe naar een groepstentoonstelling. We besteden daarom ook aandacht aan het presenteren van je werk en het opbouwen van een expo. Het traject gaat van start begin september.

Deelnemen? 
Stuur je portfolio of showreel (en eventueel een project waaraan je zou willen doorwerken) voor 1 juli naar mats@beeldexpressie.be. Dat mag via Wetransfer, maar probeer je bestanden klein te houden.

Zwervend op het internet week 2016-23

Een typisch Russisch concept voor een campagne tegen de jacht. Een 650 kg zware beer en luchtig geklede fotomodellen. Al pleit deze commercial eigenlijk juist voor de jacht, zo'n pels is aangenaam warm…
www.flixxy.com/russian-models-pose-with-grizzly-bear.htm?utm_source=nl

De Cadillac met vijf wielen. Nu weet je tenminste waarvoor de reserveband dient…
www.flixxy.com/five-wheeled-cadillac-1950.htm?utm_source=nl

Een skiër laat zien over stalen zenuwen te beschikken wanneer hij de Matterhorn in de Zwitserse Alpen afdaalt. De voetsporen van zijn beklimming zijn nog te zien. 4.478 meter naar beneden.
Nee, geef mij de Holterberg maar...
www.flixxy.com/daring-skier-descends-from-peak-of-the-matterhorn.htm?utm_source=nl

De Italiaanse motorpolitie in een circusachtige actie in Rome. Er is weinig verkeer, maar het filmpje dateert dan ook uit 1950…
www.flixxy.com/motorcycle-rome-italy.htm?utm_source=nl

Identificatie smartphone met vingerafdruk

Mogelijkheid meer vingerafdrukken toe te voegen?

vingerafdruk

16-06-2016

Het door velen gedroomde summum van identificatie. De vingerafdruk. Zoals gewoonlijk wordt er in het begin niet over de bezwaren nagedacht, dat komt later pas.

Een klein nieuwsberichtje, jaren geleden. Ergens in Taiwan konden de werkers zich voor de loonbetaling met een wijsvingerafdruk identificeren. Hiermee kon gemakkelijk worden gefraudeerd, zoals de werkgever ontdekte toen er van enkele werknemers een vinger werd afgesneden waarna het loon werd geïncasseerd….

Of dit een broodje aapverhaal was viel niet te controleren, maar broodje aapverhalen zijn vaak erg verhelderend. Hoe gaat het wanneer je de fikken hebt verbrand? Of, en dit is aangetoond, je vingerafdrukken worden gefalsifieerd door een vingerafdruk op een voorwerp zodanig te reproduceren dat de smartphone 'm als origineel herkend? Met wat 'visual social engineering' is na te gaan welke vinger je voor de identificatie gebruikt.

Gelukkig zijn er op veel van deze toestellen meerdere verschillende vingerafdrukken toe te voegen, al is dit bij de meeste gebruikers onbekend. Meestal, afhankelijk van het besturingssysteem, doe je dat via de veiligheidsinstellingen of de persoonlijke instellingen. Verstandig is het echter om meerdere vingers te gebruiken. En voor het geval je inderdaad de tengels in de barbecue hebt gehad kun je ook overwegen een of twee teenafdrukken te maken, dat werkt ook. Al is het wel gek wanneer je in een overvolle supermarkt voor het contactloos betalen je schoen en sok uittrekt...

De nieuwe ZEISS VR ONE Plus

13 juni 2016

Transcontinenta BV, importeur voor ZEISS foto-en cineobjectieven in Nederland, kondigt hierbij de nieuwe ZEISS VR ONE Plus virtual reality bril aan. De ZEISS VR ONE Plus is ontworpen met dezelfde premium ergonomie, materiaal en top kwaliteit ZEISS-lenzen als de eerste generatie VR ONE brillen. Er zijn echter een aantal belangrijke wijzigingen doorgevoerd die de functionaliteit van de VR bril verder verbeteren. Een van de belangrijkste wijzigingen is de universele smartphone lade die geschikt is voor een Android of iOS-smartphone met een schermgrootte tussen de 4,7 en 5,5 inch. Voorbeelden zijn o.a. de iPhone 6/6s en iPhone 6 Plus en de nieuwe generatie Huawei P9 en P9 plus. De VR ONE Plus wordt daarnaast geleverd met een verwijderbare hoofdband die gebruikers toestaat om de VR bril te configureren afhankelijke van hun kijkgedrag.

ZEISS VR ONE PLus
ZEISS VR ONE PLus

De ZEISS VR ONE Plus is een update van de populaire VR ONE bril met een aantal specifieke verbeteringen. Het is een open platform VR bril. Gebruikers hebben de mogelijkheid om te kiezen uit duizenden VR apps beschikbaar voor Android en iOS smartphones via de Google Play of de Apple App Store. Dankzij de samenwerking tussen Google en ZEISS is het nu voor gebruikers gemakkelijker dan ooit om apps te ontwikkelen via de Google Cardboard SDK software. De gebruiker van een ZEISS VR ONE Plus bril hoeft alleen met zijn/haar smartphone deze, door Google gecertificeerde, speciale ZEISS VR ONE Plus QR code te scannen. Na het scannen wordt het beeld van een Virtual Reality app op de smartphone automatisch geoptimaliseerd voor de ZEISS VR ONE Plus. De bril is ook geschikt voor brildragers.

De ZEISS VR ONE Plus wordt gelanceerd op de E3 Expo in Los Angeles van 14-16 juni. De bril zal vanaf begin augustus beschikbaar komen, zowel in fysieke winkels als online. De adviesverkoopprijs incl. BTW bedraagt € 129,00.

Voor meer informatie over de VR ONE Plus: www.zeissvrone.tumblr.com

ZEISS VR ONE PLus
ZEISS VR ONE PLus

Remote Acces Trojan (RAT) lijkt gevaarlijke rattenplaag

logo MKB-Nederland13-06-2016

De RAT is een stukje malware dat het voor internetbandieten mogelijk maakt, wanneer het eenmaal slinks is geïnstalleerd op een computer, alles op de computer te 'monitoren'. Dit blijkt de laatste tijd uit strafrechtelijke onderzoeken.

Is een computer besmet dan krijgt de 'bad guy' toegang tot zaken als gevoelige informatie en procedures, kortom, hij is in staat gewoontes en gedragingen te analyseren. Een van de gangbare methodes van misbruik is dan om zakelijke bankrekeningnummers te wijzigen in een eigen nummer. Argeloze gebruikers maken dan geld over, dit belandt echter bij de crimineel.

Het bovenstaande blijkt uit de strafrechtelijke onderzoeken. De schade per geval kan zelfs oplopen tot tienduizenden Euro's. De daders zijn in sommige gevallen wel te traceren maar niet aan te pakken wanneer zij zich in 'vakantielanden' zoals Nigeria, Oost Kantjeboordistan of de Opper Patagonisische Laagvlakten bevinden.

Nederland en België kunnen worden gerekend tot de landen waar het bewustzijn en de kennis van malware-problemen bepaald niet indrukwekkend hoog zijn.

MKB Nederland geeft een informatieblad uit met daarin een beschrijving hoe een RAT aanval tot stand komt en hoe je deze kunt bestrijden. Ook staan er adviezen in over wat de computergebruiker kan doen wanneer deze de besmetting ontdekt en een aantal nuttige adressen.

Het beste is, wanneer er onregelmatigheden worden geconstateerd, om onmiddellijk de verbinding met het netwerk, LAN of WLAN en internet, te verbreken, het computersysteem vooral níet uit te schakelen en direct aangifte te doen. De (gespecialiseerde) rechercheurs kunnen dan de sporen op de computer veilig stellen. Ook is het zeer raadzaam direct de bank te waarschuwen en hun veiligheidsinstructies geheel op te volgen.

Het is verstandig de computer niet meer te gebruiken totdat deze door een specialist is 'schoongemaakt'.

Back-ups terugzetten kan een oplossing zijn, maar dan moet er wel worden gecontroleerd of de back-up 'schoon' is. Een back-up is immers een kopie en de kans dat deze de malware vrolijk mee kopieert is zeer waarschijnlijk. Bedenk dat dit specialistenwerk is en niet echt weggelegd voor de gemiddelde computeraar.

Meer informatie vindt u bij het Openbaar Ministerie en bij MKB Nederland.

MKB-Nederland: Voorstel boete late betaling werkt averechts

logo MKB-Nederland13-06-2016

Tweede Kamerleden Agnes Mulder (CDA) en Jacques Monasch (PvdA) verklaarden kondigden afgelopen week aan met een initiatiefwetsvoorstel te komen waarin grote bedrijven een renteboete van 8 procent krijgen wanneer zij na 60 dagen rekeningen van kleine bedrijven en ZZP-ers nog niet hebben betaald. 'Te late betalingen vormen voor mkb'ers en zzp'ers een risico en een grote kostenpost. Het leidt tot liquiditeitsproblemen, doordat zij zelf betalingsachterstanden krijgen of zelfs rood staan bij de bank,' aldus Mulder.

Dit plan dat oorspronkelijk van het CDA komt, is dit jaar al aan de orde geweest en kreeg steun van een meerderheid in de Tweede Kamer. Minister Henk Kamp (Economische Zaken) heeft het voorstel echter naast zich neer gelegd. De PvdA en oppositiepartij CDA komen daarom met een eigen wetsvoorstel.

Hoewel MKB-Nederland het voorstel van de PvdA en het CDA positief beoordeelt is er echter wel een negatief effect. Volgens directeur Leendert-Jan Visser: ,,Een boete van 8 procent voor grote bedrijven die langer dan zestig dagen doen over het betalen van facturen, is niet de oplossing", zo stelt hij. “Een dergelijke regeling kan het ongewenste effect hebben dat een betaaltermijn van zestig dagen de norm wordt.”

MKB-Nederland pleit voor het stimuleren van snelle betalingen op een positievere manier, wat volgens hen beter is dan het uitdelen van boetes. De organisatie komt komende zomer met een eigen onderzoek naar de grootste wanbetalers naar buiten. Hiermee hopen ze meer ondernemingen te verleiden om een betaalnorm van maximaal dertig dagen te hanteren.

In een interview met de NOS neemt ook minister Kamp van Economische Zaken een dergelijk standpunt in. “Deze wet biedt geen oplossing. Wij moeten ons realiseren dat er nu gemiddeld in 36 dagen betaald wordt. Als je van zestig dagen de norm gaat maken, loop je het risico dat er later betaald wordt in plaats van eerder. En dan bereik je het tegenovergestelde van wat je eigenlijk zou willen.”