Het Vak

Windows 10 en de professionele omgeving

logo MicrosoftVeiliger zonder wachtwoorden

24 juli 2015

Tijdens de ontwikkeling van Windows 10 is veel aandacht besteed aan de manier waarop organisaties Windows gebruiken. Niet voor niets, want met Windows 10 richt Microsoft zich meer dan ooit op de zakelijke markt. Het zou dus mogelijk zijn met Windows 10 altijd en overal te kunnen werken, onafhankelijk van het gebruikte apparaat. Van grote systementot smartphones, Windows 10 past zich aan de zakelijke gebruiker aan. Belangrijk is voor de professional dat een systeem veilig is. De beveiliging en authenticatie zijn uit lagen opgebouwd.

Het biometrische authenticatiesysteem Hello zorgt er voor dat je wordt herkend. Door biometrische herkenning zoals een irisscan of een vingerafdruk. Niet alleen sneller en eenvoudiger dan het intoetsen van een wachtwoord, maar ook een stuk veiliger. Voor de nieuwe paspoorten wordt ook in vele landen voor biometrische herkenning gekozen. Met Windows Hello ben je ervan verzekerd dat alleen jij persoonlijke toegang hebt tot je apparaat en tot specifieke applicaties of zakelijke content.
Om Windows Hello te gebruiken, is wel speciale hardware vereist, zoals een vingerafdrukscanner, Intels RealSense-technologie 3D camera (infraroodcamera) of andere biometrische sensors. De komende tijd zullen er echter steeds meer devices op de markt komen die Windows Hello ondersteunen.

Het eerste dat in een hacker op zal komen is om het systeem voor de gek houden door een foto of dubbelganger van de gebruiker. Windows Hello signaleert direct dat het niet om de gebruiker gaat. Het betekent dat de gebruiker geen wachtwoord nodig heeft. Net zo min als je een wachtwoord nodig hebt wanneer je bij familie of vrienden op bezoek gaat, die herkennen je immers?

Microsoft Passport gaat nog een stapje verder, dat zorgt ervoor dat je wachtwoord rechtstreeks en op een veilige manier wordt opgeslagen in de hardware van je laptop, pc of tablet. Of je nu gebruik maakt van een ‘normaal’ wachtwoord, een pincode of Windows Hello. Zodra je apparaat geauthentiseerd is met Microsoft Passport, heeft de gebruiker direct toegang tot de website van de door bedrijf of organisatie samengestelde websites, toepassingen en services.

Microsoft Passport en Windows 10 verwijzen hiermee het verzenden of opslaan van wachtwoorden op een server naar het stenen tijdperk. Hackers hebben daardoor alleen toegang tot je wachtwoord wanneer ze daadwerkelijk fysiek het apparaat van de gebruiker stelen. En in dat geval kan de hacker dankzij Windows Hello alleen inloggen wanneer ze over het gezicht, de iris of de vingerafdruk van de eigenaar van het apparaat beschikken.

Het gebruik van zowel Windows Hello als Microsoft Passport is door gebruikers zelf in te stellen. Microsoft begrijpt het belang van privacy en security, en daarom wordt de ‘biometrische handtekening’ alleen opgeslagen op het betreffende apparaat en niet op de plaatsen waar je data hebt staan en kan erop worden vertrouwd dat deze met niemand anders wordt gedeeld.

Nieuwsgierig naar Windows Hello? Bekijk deze video.

Verder nog voor zakelijk geïnteresseerden: Er zijn twee Windows 10 Vision Day's gepland op Schiphol. Inschrijven kan voor twee data: dinsdag 15 september of dinsdag 13 oktober.

Ook is er een zakelijk discussie- en voorlichtingsplatform gecreëerd voor Windows 10, de Yammer community  .

Bovendien is het mogelijk om een webinar te volgen.

Bron: Microsoft

Bulgaren kraakten november 2014 systemen Ministerie van Buitenlandse Zaken

voorbeeld serverIP adressen in handen van criminelen

Een aantal IP-adressen van het ministerie van Buitenlandse Zaken zijn vorig jaar bemachtigd door  Bulgaarse criminelen. Van 19 november tot en met en 26 november 2014 waren Nederlandse overheidsadressen (URL's) in het bezit van Bulgaarse krakers.

De organisaties RIPE, die IP-adressen in Europa uitgeeft, en Spamhaus, een organisatie die blacklists beheert waarschuwden voor het overnemen van IP-adressen door mensen met wat minder nobele bedoelingen. Spamhaus heeft verdachte activiteiten gesignaleerd en de IP-adressen geblokkeerd op zijn blacklist, en ook RIPE was hiermee op de hoogte.

De zogeheten BGP HiJack is door Buitenlandse Zaken (BZ) bevestigd. Volgens een woordvoerder is het ministerie 'gewaarschuwd' door het Nationaal Cyber Security Center (NCSC) en kwam met de volgende mededeling: 'Direct na de melding van het NCSC heeft Buitenlandse Zaken contact opgenomen met de provider.' De adressen zijn zouden op deze wijze volgens BZ zijn 'veilig gesteld'.

Het is de zoveelste IT blunder bij de Nederlandse overheid. Dat Spamhaus verdachte activiteiten heeft gesignaleerd en de IP-adressen blokkeerde via de blacklist, vóórdat de systeembeheerders het in de gaten hadden betekent dat het netwerkbeheer van de Nederlandse overheid volstrekt onvoldoende is. Niemand blijkt de aanval van de Bulgaarse cybermaffia door te hebben gehad. Immers, de overheid werd gewaarschuwd na de ontdekking door Spamhaus en RIPE doordat haar eigen NCSC op grond van de ontdekking onmiddellijk het Ministerie van BZ van de onregelmatigheden op de hoogte stelde.

Volgens de lezing van de NCSC zijn ministeries c.q. hun systeembeheerders zélf verantwoordelijk voor het controleren van hun netwerken.

Het overnemen van IP-adressen is schering en inslag op het internet. Bendes gebruiken de adressen  bijvoorbeeld voor het versturen van spam. Maar hiermee verspreiden ze ook malware en virussen (zoals Trojaanse Paarden) en erger; en proberen ook verder in de systemen van een organisatie binnen te dringen.

Volgens BZ waren de IP-adressen 'niet actief in gebruik' en er zijn 'geen signalen van daadwerkelijk misbruik. Daarmee wordt de kans op misbruik verkleind. De IP-adressen zijn nog steeds geblokkeerd op de Spamhaus blacklist'. Dit is een gierend understatement. Een veiligheidsexpert en eigenaar van provider A2B internet, Erik Bais, verwoordde dit als volgt: 'Je kunt de vergelijking maken met het wagenpark van een organisatie. In dit geval konden criminelen de gestolen auto's van het bedrijf, beplakt met bedrijfslogo's, zeven dagen lang ongehinderd misbruiken. Niemand die het doorhad.' Dat het om overheidsadressen gaat, maakt het volgens Bais extra kwalijk. 'Dit raakt aan het imago van de overheid en roept de vraag op hoe Nederland zijn netwerken controleert.'
Bais stelt dat ‘de kans op misbruik verkleind is omdat ze IP-adressen nog steeds op de Spamhaus blacklist staan’ onzin is: 'Dit zal het risico op misbruik niet verkleinen, dat zal de overheid zelf moeten doen door het beter in te richten en er sneller op te reageren.'

Een van de diensten van A2B is het structureel controleren van netwerken voor een aantal bedrijven en gemeenten. Bais lijkt het bij het rechte eind te hebben, BZ wordt door haar eigen NCSC, een van de beste en meest geavanceerde criminaliteitsbestrijders ter wereld op het gevaar geattendeerd en maakte zich er vervolgens met een Jantje van Leiden van af. In ieder geval wordt met dit verhaal en de ervaringen in het verleden duidelijk dat degenen die op de Ministeries de ICT scepter zwaaien gespeend zijn van enige competentie op dit gebied. En wanneer je vakkundige specialisten aanstuurt met onvoldoende en amateuristische specificaties is dit voorspelbaar. Men moet vrezen dat incidenten van dit soort voort zullen duren zolang politiek en ambtenaren Star Trek blijven spelen vanachter het lege bureau.

Zwervend op het internet week 2015-30

Dit maal ook twee werkelijk opmerkelijke luchtvaartfilmpjes die aan het onmogelijke grenzen. Plus de kat die Griekenland gaat redden.


Een niet werkend landingsgestel. De vlieger in deze Spitfire uit WW2 hield er zelfs geen hoofdpijn aan over...
www.flixxy.com/spitfire-lands-without-wheels.htm

De nachtmerrie van iedere vlieger. Tijdens een oefening raakt de Israëlische F15 pilot Zivi Nedivi een vleugel kwijt en verliest veel brandstof. Zowel hijzelf als zijn navigator hebben dit niet in de gaten. Hij krijgt de heftig rondtollende kist met stuwraketten weer in het gareel en landt daardoor met een snelheid die ver boven normaal ligt. Op deze wijze weet hij het toestel aan de grond te krijgen, de brandweer komt er niet eens aan te pas...
www.flixxy.com/pilot-lands-jet-airplane-with-one-wing.htm?utm_source=4

Amusement, een geweldige low profile presentatie in America's got Talent. Piff the Magic Dragon: de Comedic Magician weet ook nog een kus van jurylid Heidi Klum te bemachtigen en wordt door juryvoorzitter Neil Patrick Harris beloond met de 'Gouden Zoemer' waarmee hij zich plaatst voor een optreden in de Radio City Music Hall. De juryvoorzitter wint op deze wijze zelf ook een onverwachte prijs. Geniale onderkoelde onbenulligheid op zeer hoog niveau:
www.flixxy.com/piff-the-magic-dragon-comedic-magician-americas-got-talent-2015.htm?utm_source=4  

Een gierige oranje kat zorgt er voor dat klanten niet kunnen pinnen uit deze geldautomaat. Oefent hij alvast voor zijn nieuwe job in Griekenland?
www.flixxy.com/atm-cat-limits-cash-withdrawals.htm?utm_source=nl

Hasselblad Masters 2016 shortlisted

jonge vrouw in een wijde rok

Open for public voting

22-07-2015

The Hasselblad Masters 2016 competition has seen a spectacular 10,700 images entered from over 4,000 photographers. Entries have been shortlisted and now it's your turn to judge!

www.hasselblad.com

Waarom de cloud wat minder safe is dan wenselijk

voorbeeld cloud apparatuurHet gebeurt regelmatig dat mensen, die een cloudaccount hebben, hun account niet meer in kunnen. Dit is met name het geval bij de 'gratis clouds' zoals Google. Bijkomend makkes bij Google is dat dan ook vaak de andere diensten zoals onder meer Drive, Gmail, en Photos zijn afgesloten, zodat je niet eens online kunt klagen, bijvoorbeeld omdat het blogger account ook is afgesloten.

Dit is slechts één voorbeeld. Het kan ook bij accounts van andere organisaties en bedrijven gebeuren.

De cloud is mooi, maar wanneer er op grond van een klacht van derden, een administratieve fout of een naamsverwisseling, de in de cloud bewaarde bestanden die te kostbaar of kwetsbaar zijn om thuis te bewaren, ineens op deze wijze tijdelijk of zelfs voorgoed zijn verdwenen is het probleem vrijwel onoplosbaar.

Overigens geldt het bovenstaande ook voor accounts bij Instagram, Twitter en YouTube, waar accounts kunnen verdwijnen op grond van 'policies' of kunnen worden gekaapt via 'naamsverwisselingen'.

Opslag van gegevens is alleen dan betrouwbaar wanneer je te alle tijde bij de opgeslagen gegevens kunt. En aangezien de cloud niet persoonlijk is te beheren is een cloudoplossing per definitie instabiel en afhankelijk van (onbekende) derden en vaak onder niet Nederlandse dan wel Europese jurisdictie valt.

Een verhaal van een modefotograaf over zijn Instagramervaring:
petapixel.com/2015/07/22/how-to-get-deleted-by-instagram

(bron: Wired, Webwereld, Tech Crunch, Adviesraad Internationale Vraagstukken)

Zwervend op het internet week 2015-29

Wanneer je dit nadoet ben je tien keer dood. Wereldkampioen freestyle fietsen en 10-voudig Guinness World Record houder Vittorio Brumotti zet er nog een tandje bij...
www.flixxy.com/road-bike-freestyle-2-by-vittorio-brumotti.htm

Een nieuwe buitenlandse Heinekencommercial. Een groep toeristen wordt gered van een vervelend saaie rondleiding door een Parijs-kenner. Deze neemt hen mee op een tour die zij niet meer zo snel zullen vergeten:
www.flixxy.com/the-insider-paris-heineken.htm

Uit de archieven: Deze compilatie bestaat uit een serie fabuleuze stunts, uitgevoerd met een halsbrekende snelheid door mensen die waarschijnlijk levensmoe zijn. Waarschijnlijk gesubsidieerd door een gipsfabrikant:
www.flixxy.com/people-are-awesome-2013.htm?utm_source=4

Rennen, springen, dansen en fietsen op 8.000 liter niet-newtoniaanse vloeistof (water en maismeel) in Kuala Lumpur, Maleisië. Heel veel lol!!
www.flixxy.com/can-you-walk-on-water.htm?utm_source=4

Hasselblad, Zomer Lens aanbieding

Het maakt niet uit hoe groot je camera systeem is, de afbeeldingen worden niet van achteren gemaakt maar van voren. Een camera zo snel en veelzijdig als een H-systeem model vraagt het allerbeste van zijn lenzen, en dat is wat we hebben geproduceerd. Alle HC en HCD objectieven zijn ontworpen om optimale prestaties en beeldkwaliteit te garanderen, met behulp van film of digitaal.

Met centrale lens sluiters en handmatige scherpstelling, worden al onze lenzen ontworpen om optimale prestaties en beeldkwaliteit te garanderen.
Ze hebben een meervoudige coating behandeling die resulteert in ultra-efficiënte strooilicht eliminatie en zijn, waar mogelijk, gemaakt met behulp van metalen, geen plastic, vanwege duurzaamheid en betrouwbaarheid.

overzicht lenzen

* Aanbod geldig tot 30 september 2015 T & C's toe te passen. Aanbieding is exclusief BTW.

Zomer Lens Aanbod

Deze zomer kunt u bespaart tot 20% op één van deze geselecteerde Hasselblad medium formaat objectieven:

• HC 2,2 / 100mm: € 2540  • HC Macro 4 / 120mm II: € 3264  • HC 3,2 / 150mm: € 2488  • HC 4,5 / 300mm: € 3396

www.hasselblad.com

Unseen en ING de lanceren ING Unseen Talent Award

Unseen en ING zijn er trots op de eerste editie van de ING Unseen Talent Award aan te kondigen. De prijs biedt een internationaal platform voor de nieuwe Benelux fotografie talenten die hun werken op internationale schaal presenteren.

Uit een lijst van kunstenaars, gekozen door een commissie van professionals uit de Benelux, ING Art management en Unseen, werden de vijf hier geportretteerde uitzonderlijke finalisten geselecteerd:  Lara Gasparotto (BE), Olya Oleinic (NL), Sebastien Bonin (BE), Sjoerd Knibbeler (NL), Sophie Jung (LU).

groepsfoto van de 5 finalisten

Deze kunstenaars worden beloond met een uitgebreid 'empowerment traject, het creëren van artwork voor de ING Collectie in reactie op dit het thema van dit jaar: 'Waar zijn wij hier voor?'

Het traject omvat coaching sessies door de internationaal gerenommeerde Nederlandse kunstenaar Rineke Dijkstra en een scala aan workshops met verschillende professionals in het veld. Het laatste werk van deze nieuwe talenten zal worden tentoongesteld op Unseen Photo Fair 2015 in de Gashouder, waardoor deze vijf de kans krijgen om hun werk te introduceren in de internationale kunstwereld.

Op de dag van de officiële opening van Unseen Photo Fair, donderdag 17 september, zal een internationale jury de winnaar van de ING Unseen Talent Award aankondigen. De winnaar krijgt de opdracht voor een project voor de ING Collectie ter waarde van € 10.000.

Daarnaast zal de winnaar van de Publieksprijs, bepaald door middel van online stemmen begin september, ook bekend worden gemaakt. De winnaar krijgt een commissie om nieuw werk te creëren voor de ING Collectie.

www.unseenamsterdam.com

Twee nieuwe kwetsbaarheden in Adobe Flash Player

logo Adobe flashAlternatieve beveiliging Flash kwetsbaarheden in Mozilla Firefox

Na het onlangs door de softwareontwikkelaar 'Hacking Team' ontdekte lek in Adobe Flash Player zijn er opnieuw twee ernstige kwetsbaarheden, waarmee de getroffen computers kunnen worden overgenomen door cybercriminelen.

Flash is een (browser) plugin die essentieel is voor het weergeven van filmpjes, het weergeven van advertenties en het spelen van bepaalde games.

Adobe wil echter pas volgende week een patch ter beschikking stellen. Kwetsbare versies van de Adobe Flash Player zijn de versies tot 18.0.0.203 voor Windows en OS X, tot 18.0.0.204 voor Chrome onder Linux. Verder de ERS versies tot 13.0.0.302 voor Windows en Mac en de ESR versies tot 11.2.202.481 voor Linux.

Gezien het aantal opeenvolgende lekken in het Adobe product, de drie nu bekende kwetsbaarheden zijn niet de eersten, raden sommige deskundigen vanwege de twijfelachtige reputatie (er wordt soms door onoplettendheid ook andere software mee gedownload en geïnstalleerd) alternatieve plugins aan.

Het verdient aanbeveling om tijdens het downloadproces op de Adobesite het vinkje uit te zetten waarmee wordt bevestigd dat deze 'vreemde' software wordt gedownload en geïnstalleerd. Deze extra download kan een virusscanner zij die compatibiliteitsproblemen met reeds geïnstalleerde beveiligingssoftware kan geven, of een moeilijk te verwijderen toolbar waar de gebruiker niet op zit te wachten.

Zowel de commerciële flashspelers, zoals Scale Form GFx, of open source spelers zoals Shumway (Mozilla), Gnash en de player Lightspark die OpenGL rendering voor 3D ondersteunt en H.264 voor Youtube kunnen alternatieven zijn voor de onderhand omstreden Adobe Flash Player.

Meer hierover is te vinden op nl.wikipedia.org/wiki/Adobe_Flash (Nederlands) en een meer uitgebreide uitleg op en.wikipedia.org/wiki/Adobe_Flash (Engels).

Op dit moment wordt in nieuw te installeren versies van Mozilla Firefox de Adobe Flash plugin standaard uitgeschakeld. Een methode om Flash in te schakelen, waarbij iedere keer wordt gevraagd bij bezoek van een site of Flash mag worden ingeschakeld staat beschreven op deze link. Wel lastig, maar omdat ook kwaadaardige advertenties van Flash gebruik maken is dit een prima beveiliging voor bezoek aan onbekende en dus niet vertrouwde websites. Want waarom, bij voorbeeld, moet er Flash geladen zijn voor een advertentie voor schoenen?

Veel Trojans worden op het ogenblik via schijnbaar onschuldige advertenties geïnstalleerd. Alleen het bekijken van een dergelijke advertentie is daarvoor al voldoende. Dit hoeft niet aan de legitieme sites te liggen, vaak worden advertentieplatforms (in casu de ad-servers die de sites de betaalde adverentiecontent leveren) gehackt door lieden die daarna van de gatenkaas Adobe Flash Player gebruik maken om allerlei malware te installeren.

Ook Apple, Microsoft, Youtube en Facebook hebben het nu wel gehad met Flash, en maken in hun nieuwe versies gebruik van HTML5, dat geen gaten vertoont.

De toekomst van Flash schijnt onzeker, zeker nu Adobe zelf heeft aangekondigd geen heil te zien in nieuwe mobiele versies. Helaas is de webwereld hardleers, verwacht wordt dat er veel sites zullen zijn die Flash niet afdanken. In een volgend artikel zal PhotoNmagazine.eu hier nader op in gaan.

Een link met informatie voor het aan en uitzetten in Firefox van Flash met alle opties staat hier beschreven. En eerlijk gezegd, op de redactie begint men al aardig aan het veilige gevoel dat het zelf aan en uitzetten geeft, te wennen...

Link naar aan-/uitzetten Flash in Firefox

80 Days of Summer. Stories of Identity - Fotofestival Gent 2015

In de zomer van 2015 - 12 juni t.e.m. 30 augustus - levert Gent zich over aan fotografie.
Op 10 prachtige historische plekken in Gent tref je meer dan 30 fotografen in 20 tentoonstellingen. Een ideale manier om de stad te (her)ontdekken met de fotografie als gids.

Voor het fotofestival 80 Days of Summer werkt Historische Huizen Gent samen met Amsab-ISG, de Bibliotheek aan de Zuid, het Museum Dr. Guislain en het STAM. Samen programmeren we 20 tentoonstellingen met werk van nationale en internationale fotografen rond het thema identiteit. Op onverwachte en tot de verbeelding sprekende plekken, te ontdekken tuinen en gebouwen. We stellen er tentoon als nomaden en trekken er een spoor van ontmoetingen allerhande. Fotografie en erfgoed vinden elkaar op verfrissende wijze.

Vooral documentaire fotografie en fotojournalistiek werk wordt geprogrammeerd. Voor het festival focussen we nog steeds op het documentaire karakter van de reeksen, hoewel we van de gelegenheid gebruik maakten om ook de grens met artistiek werk te bewandelen. Het sociale of maatschappijkritische karakter van de foto’s is, naast het technische aspect en de kwaliteit, belangrijk bij de keuzes die gemaakt worden voor de tentoonstellingen., maar verhalen. De onderwerpen zijn soms stof voor discussie, blijken van herkenning, pure poëzie,… of brengen herinneringen boven. Altijd gaat het om actuele, controversiële of historische verhalen.

Niet alleen verhalen over ‘anders’ zijn, ook verhalen over ‘zijn’

Het thema van de fotozomer is identiteit, in al haar gedaanten. Niet alle foto’s zijn portretten maar allemaal reflecteren ze over de notie identiteit, de constructie ervan of de zoektocht ernaar. Bepalen persoonlijke, sociale, genetische, seksuele, geografische of culturele componenten onze identiteit? Af en toe raspt het een beetje en mag het wat pijn doen. Zeker in de theaters van geschiedenis die onze historische huizen zijn, laat de blik van fotografen, jonge wolven en gevestigde waarden, niemand onverschillig.  Ze openen een venster en trekken hun toeschouwers mee in een verhaal waarbij ze tot nog toe niet betrokken waren.

Historische Huizen Gent, een cluster met geschiedenis

De organisatie van het festival ligt in handen van Historische Huizen Gent. Bezoekers kunnen Gent op een andere manier ontdekken, onbekende pareltjes worden even toegankelijk en omdat fotografie in een historisch prachtig kader kan getoond worden, of beter tot zijn recht kan komen. Naast de Historische Huizen zijn er ook fotografietentoonstellingen rond het thema identiteit te zien in Museum Dr. Guislain, STAM, Amsab-ISG en de Gentse bibliotheek.

Alle info over de tentoonstellingen vind je op de website www.80daysofsummer.be.

Klik op deze link voor alle informatie op deze website: .

poster tentoonstelling
foto: © Erwin Olaf

❶ Sint-Pietersabdij

  • Gert Verbelen
  • Jen Davis
  • Maja Daniels
  • Iveta Vaivode
  • Joakim Eskilden
  • Katharine MacDaid
  • Matt Wilson
  • Sibusiso Bheka
  • Lindokuhle Sobekwa
  • Tshepiso Mazibuko

❷ Kazemat van de Sint-Pietersabdij

  • Ken Hermann

❸ Amsab-ISG

 

❹ Bibliotheek Zuid

  • Thomas Sweertvaegher

❺ Sint-Baafsabdij

  • Anni Leppälä
  • Bas Bogaerts

❻ Belfort/Lakenhalle

  • Jacques Sonck

❼ Museum Arnold Vander Haeghen

  • Arnold Vander Haeghen

❽ Hotel d’Hane Steenhuyse

  • Niclas Jessen
  • Erwin Olaf

❾ STAM

  • Sanne De Wilde

❿ Museum Dr. Guislain

  • Robin Hammond
  • Marleen Daniëls
  • Nick Hannes
  • Michiel Hendryckx
  • Jimmy Kets
  • Maroesjka Lavigne
  • Tony Leduc
  • Charlotte Lybeer
  • Stephan Vanfleteren
  • Sarah Van Marcke
  • Rob Walbers
  • Karin Borghouts

FACEBOOK

  • Lisa Van Damme