Het Vak

Zwervend op het internet week 2017-46

Sint Maarten, dat onlangs door een orkaan werd getroffen, heeft een luchthaven met een korte baan. Aan de ene zijde grenst deze aan Maho Beach. Het is voor sommige toeristen een sensationele attractie om aan het hek gekluisterd de zogenaamde jet blast te ondergaan. Helemaal zonder gevaar is dit echter niet. En ik zou zeker eerst mijn contactlenzen uitdoen...
youtu.be/GqVjD3nBSQg

De groep ‘Just for Laughs’ uit Quebec met het publiek als spelers. Dit is een onvoorstelbare practical joke, ijzersterk, je moet ‘m hebben gezien!
www.flixxy.com/old-people-crossing-the-road-prank.htm

De goochelaar Michael Vincent laat geld verschijnen en verdwijnen, met een klein grapje tussendoor. Erg eenvoudig maar daarom erg knap.
www.flixxy.com/stunning-world-class-coin-magic-michael-vincent.htm

Een voetbalartiest? Ja, die bestaat. Iya Traore in Georgia’s Got Talent. Hij kan zich er zelfs bij uitkleden! Hij blijkt ook een evenwichtskunstenaar op de balk te zijn en kan zijn voetbaltrucs ook als paaldanser laten zien. Klik op de link wanneer je het niet gelooft...
www.flixxy.com/amazing-soccer-artist-iya-traore-georgias-got-talent.htm

Minister tegen nepnieuws

logo Ministerie van Binnenlandse Zaken15-11-2017

Minister Ollongren van Binnenlandse Zaken is van plan om met media en technologiebedrijven te gaan overleggen hoe politieke beïnvloeding via het verspreiden van nepnieuws kan worden voorkomen of worden tegengegaan. De minister is van mening dat mediabedrijven en social media ‘een belangrijke rol spelen bij de afweging of er sprake is van bijvoorbeeld valse berichtgeving op social media’, aldus een brief aan de Tweede Kamer.

Dat schrijft de minister aan de Tweede Kamer.

Zij geeft voorbeelden hoe vooral vanuit Rusland met nepnieuws wordt geprobeerd de Nederlandse publieke opinie te beïnvloeden. Zij geeft de gang van zaken rond de ramp met de MH17 te beïnvloeden. Zij meldt dat er een Russische website in de lucht zou zijn geweest waarop “desinformatie” stond over MH17. De site had het uiterlijk van een officiële Nederlandse overheidswebsite.

Minister Kajsa Ollongren
Minister Kajsa Ollongren

Ollongren meldt in haar brief dat in het regeerakkoord 95 miljoen euro is vrijgemaakt voor het verbeteren van de digitale veiligheid.

Toch is het jammer dat een minister weliswaar een daad wil stellen, maar dat zij de deskundigheid op dit terrein mist. Het ware beter geweest wanneer zij zich bij had laten staan door, bij voorbeeld, de cyberdeskundigen van het Ministerie van Justitie.

Het staat bij hacks namelijk niet onomstotelijk vast waar de daders zich geografisch bevinden. Dit kan zowel in een Datsja in Rusland zijn als in de Neder-Patagonische hoogvlakten dan wel in het centrum van Timboektoe. Uit een bijdrage elders in het nieuws moge blijken dat niet alle beïnvloeding en nepnieuws uit Rusland komt. Op het redactiebureel van PhotoNmagazine dwarrelen ook regelmatig dergelijke berichten uit, ik noem maar een dwarsstraat, de Verenigde Staten neer.

Een ander saillant detail wordt geleverd door Laurens Boven, een kritisch BNR-journalist die graag ballonnetjes doorprikt. Hij geeft het volgende aan: Minister @KajsaOllongren van @D66 wil niet met de pers praten over maatregelen die ze neemt tegen online nepnieuws. “Ze heeft aangegeven alleen quotes aan de Telegraaf te willen geven.”

Iets wat minder verstandig is, ook de Volkskrant en het NRC gaan zeer behoedzaam om met hun nieuwsbronnen. En hoe meer publiciteitsorganen, hoe beter. De waarheid moet niet alleen wijd worden verspreid, drie persorganen zullen meer nauwgezet zijn dan een, omdat drie verschillende verhalen per definitie nu eenmaal onbetrouwbaar zijn. Want welk verhaal moet je dan geloven…?

Boeing 757 op afstand gehackt door beveiligingsonderzoekers

14 november 2017

Beveiligingsdeskundigen van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) hebben met succes een experiment afgerond om een lijnvliegtuig op afstand te hacken. Vorig jaar slaagde het experiment. Het werd op afstand uitgevoerd op een Boeing 757. Dit heeft Robert Hickey van de cybersecuritydivisie van het DHS tijdens een veiligheidsconferentie in Virginia lde afgelopen week laten weten, zo meldt luchtvaartwebsite Avionics.

Boeing 757 van Icelandair
Licentie onder CC0 Creative Commons

De hack gebeurde niet onder laboratoriumomstandigheden. Het vliegtuig was door het ministerie voor onderzoek aangeschaft. "We kregen het vliegtuig op 19 september 2016. Twee dagen later wisten wij op afstand, zonder medewerking binnen te dringen", aldus Hickey. Hij verklaarde op dat geen van de teamleden fysiek contact had met het toestel of dat er met insiders werd gewerkt bij de hack. Uiteraard gaf Hickey geen details over de hack vrij. Wel gaf hij aan dat er via een radiofrequentie toegang werd verkregen. Hickey: "Gebaseerd op de radiofrequentieconfiguratie van de meeste vliegtuigen is het vrij snel te achterhalen waar we in het vliegtuig naar toe gingen".

Volgens Hickey moeten luchtvaartsystemen en vliegtuigen ook als onderdeel van vitale infrastructuren worden beschouwd. Informatie over de hack werd eerder dit jaar aan piloten van American Airlines en Delta Air Lines verstrekt.

Saillant detail: Het persoonlijke vliegtuig van president Donald Trump is een Boeing 757… Het speelgoed van het jongetje, weer eens iets anders dan een drone van de Action…

IoT en kunstmatige intelligentie op hol

Alexa, de virtuele assistent van Amazon, zou het leven van gebruikers gemakkelijker moeten maken. Oliver Haberstroh moest ontdekken dat niet iedere uitvinding werkt zoals deze was bedoeld. Haberstroh kwam afgelopen laat thuis, de voordeur was beschadigd en de sleutel paste niet meer in het slot.

Haberstroh, die in Pinneberg, 18 kilometer van het centrum van Hamburg woont, had zich het nieuwste van het nieuwste aangeschaft, een Amazon Echo, een geavanceerde bluetooth luidspreker. Uitgerust met spraakbesturing, gebouwd op kunstmatig intelligentie genaamd Alexa. Te koppelen met het Internet of Things. Deze Alexa besloot op eigen initiatief, waarschijnlijk omdat zij alleen was, om een feestje te bouwen en de Amazon Echo keiharde muziek te laten spelen. Om twee uur ‘s nachts, toen Haberstroh zelf een avondje met vrienden op stap was op de Hamburgse Reeperbahn.

Uiteraard werden de buren in shock wakker. Gekleed in nachtgewaad op de deur bonken, roepen, er kwam geen reactie. Dus werd de politie gebeld. De gearriveerde agenten braken de deur open, maar in plaats van een feestende menigte aan treffen stond dar alleen de Amazon Echo.

Een agent trok de stekker uit het contact, de andere liet een slotenmaker komen om het voordeurslot te vervangen. En Haberstroh kon een nieuwe sleutel oppikken op het politiebureau.

kopie van krantenartikel

In een posting op de Facebookpagina van Amazon Duitsland, plaatste Haberstroh een bericht waarin hij schrijft dat hij Alexa niet van een afstand heeft aangestuurd. Met de app zou dat in theorie mogelijk zijn.

“Ik was heel tevreden met jullie dienst en met Alexa, maar de relatie tussen Alexa en mij is sinds vrijdagnacht bekoeld.” zo schreef Haberstroh. “Je zou kunnen zeggen dat het ‘gecompliceerd’ ligt. Onze wegen zullen moeten scheiden.”

Een klantenservicemedewerker van Amazon suggereerde dat Alexa geluid van de straat heeft opgevangen. Maar volgens Haberstroh, die op de zesde verdieping woont, waren alle ramen dicht, dus zou dat niet moeten kunnen.

Haberstroh zou Alexa schertsend hebben gevraagd of zij ten minste de kosten op zich zou willen nemen, maar het kunstmatige stuk intelligentie wist alleen te antwoorden met: “Ik heb geen antwoord op de vraag gevonden.” Typisch een antwoord van een kunstmatig intelligente smart device. Ze zal je auto maar besturen…

Helemaal alleen stond Haberstroh niet in zijn ellende, de posting op Facebook heeft inmiddels meer dan 50.000 likes en comments opgeleverd.

Voor wie dit ook eens in zijn of haar leven mee wil maken staat op Amazon meer informatie over de Amazon Echo. Ze kan echt veel. Zoals bij voorbeeld een taxi bestellen, de lichten aan en uit doen, je boodschappenlijst samenstellen en hiervoor contact maken met je smart koelkast, je voordeur opendoen en nog veel meer. Het is echter de vraag of dit zo’n goed idee is...

Turkse hackers kraken Twitteraccounts tegenstanders Erdogan

logo Twitter15-11-2017

Ook berichten van politieke leiders zijn niet te vertrouwen. De groep Turkse hackers, opererend onder de naam ‘Ayyildiz Tim’ lijkt het voorzien te hebben op vooraanstaande personen die zich kritisch uitlaten over Erdogan. Het is overigens niet bekend in hoeverre dit op instigatie is van de Turkse president, maar het vermoeden lijkt gewettigd dat deze zich er zeker niet tegen zal hebben verzet.

De groep "Ayyildiz Tim" bedoelde de actie als protest tegen de "extreem racistische houding door België en Nederland naar Turkije en moslims". De groep zal ook haar ‘Broeders’ in Duitsland en Oostenrijk "niet in de steek laten".

Op donderdag 9 november bleek dat in ieder geval drie personen er aan hadden moeten geloven. Ten eerste de voormalige premier van België Guy Verhofstad, die als hoofd optreedt van de onderhandelaars van het Europees Parlement betreffende de Brexit.

Verhofstadt heeft zich in het verleden zeer kritisch uitgelaten over de Turkse president Recep Tayyip Erdogan. Met de succesvolle aanval op zijn account konden de hackers vanaf dit account een aantal van Verhofstads contacten ‘persoonlijke boodschappen’ te zenden. Door de hack had de groep met name ook toegang tot de persoonlijke boodschappen van Verhofstad.

De andere twee Twitteraccounts die zijn gecompromitteerd zij die van de Nederlandse ex Groen Links politicus en publicist Joost Lagendijk en van de Nederlandse journalist Jan Eikelboom. De laatste vond het een ‘enge’ ervaring. “De vermoedelijk Turkse hackers hebben vanuit mijn account een DM gestuurd naar een Koerden-expert, waarin ze om zijn contactgegevens vragen.” zo twitterde hij op 9 november om 22:45 uur.

De hacks zijn een combinatie geweest van social engineering en phishing. Een voorbeeld: Wanneer een van je contacten of Facebook ‘vrienden’ je om het telefoonnummer vraagt van een van je contacten plus het e-mailadres zul je wellicht geneigd zijn dit te geven. Zeker wanneer het verzoek uit onverdachte hoek lijkt te komen, bijvoorbeeld wanneer de hacker de identiteit heeft aangenomen van een mensenrechten-jurist. Of wanneer een van je vertrouwde bekenden je een link stuurt met de vraag hier eens goed naar te willen kijken. Klik je er op dan ben je verkocht.

Een ander slachtoffer was een Turkse cabaretier, die in 2016 werd gearresteerd nadat “Ayyildiz Tim” door een hack verkregen vertrouwelijke privé berichten had doorgespeeld aan de Turkse autoriteiten. Want wie toegang heeft tot een account kan daar alle persoonlijke berichten lezen.

Volgens een ingewijde: "Dit zijn doelbewuste aanvallen tegen de democraten, journalisten en mensenrechtenactivisten, die zich openlijk over het Turkse regime uitspreken." De zegsman gaat er van uit dat de hackers via direct contact met de Turkse regering beschikbaar zijn voor ‘werkzaamheden.’

Na aanvallen op Turkse pagina's door een Russische groep had "Ayyildiz Tim" met succes een pagina gekaapt. De hackers groep hadden de aangevallen Russische overheidspagina's heel gewoon gewijzigd.

Verhofstadt kondigde op vrijdagmiddag aan dat de aanval niets zijn vastberadenheid om liberale democratische beginselen tegen de autoritaire stroom te verdedigen zal kunnen veranderen. Al zal hij inmiddels, net als de andere slachtoffers, wel voorzichtiger zijn geworden.

Uiteindelijk is de conclusie van een simpele logica. Vertrouwelijke berichten horen niet thuis in een cloud waarop je geen zicht of invloed hebt. Zelfs niet wanneer deze Facebook, Twitter, LinkedIn danwel Google heten. Maar ook hier is weer gebleken dat niet alleen de veiligheid van de sociale media, maar ook de inerte massa tussen de oren en achter de neus van suffe gebruikers aan hackers geweldige kansen biedt….

Sandd nieuw op de postmarkt en PostNL nieuwe tarieven per 1 januari 2018

logo Sanddlogo PostNL14-11-20127

Sandd

Sinds kort is het ook mogelijk post te verzenden met Sandd. De bezorgdagen van Sandd zijn dinsdag en vrijdag. Weliswaar minder dagen, maar er staat een zeer aantrekkelijk tarief tegenover, dat een gemiddelde besparing ten opzichte van PostNL van 28% oplevert, een besparing van 23 cent. Dit uitgaande van de consumentenprijs van een postzegel. Sandd kent ook zakelijke oplossingen, waaronder enkele zeer innovatieve. Een postzegel kost 60 cent, een kerstzegel (tot 50 gram) 50 cent.
Meer hierover...

PostNL

Het aantal brieven dat verstuurd wordt blijft dalen doordat steeds meer mensen gebruik maken van digitale en sociale media. Ook in 2016 zette de volumedaling door met 8 procent.
PostNL vangt deze daling voor een groot deel op met kostenbesparingen in het eigen bedrijf. Daarnaast zijn ook wijzigingen in het tarief nodig om post in Nederland in de toekomst betrouwbaar en bereikbaar te houden voor iedereen.

Het basistarief voor brieven in Nederland zal vanaf januari 2018 wijzigen naar € 0,83. Bij frankeren met de frankeermachine verandert het tarief naar € 0,77. Het basistarief voor brieven naar het buitenland wordt € 1,40.

De Decemberzegel is dit jaar 5 cent voordeliger dan de reguliere zegel van 2017 (€ 0,78). Deze worden verkocht per 20 zegels. Het tarief per zegel is € 0,73.
Meer hierover…

Zwervend op het internet week 2017-45

'Nightvision' is een film over de schittering en de diversiteit van de architectuur in heel Europa:
www.flixxy.com/nightvision-the-greatest-european-architectural-masterpieces.htm

Wel grappig, toekomstvisie uit het verleden (1981) over de kranten:
www.flixxy.com/news-report-from-1981-about-the-future-of-newspapers.htm

Deze nutteloze doos op ThinkGeek is met recht humor!
www.thinkgeek.com/product/ef0b

ESA, 3D luchtfotografie boven Mars:
www.flixxy.com/mars-in-3d.htm

Foam wint Lucie Award voor Fotografiemagazine van het jaar

30-10-2017

Op zondag 29 oktober 2017 is Foam Magazine tijdens de Lucie Awards in Carnegie Hall, New York City uitgeroepen tot ‘Fotografiemagazine van het jaar’. Deze prijzen voor de beste fotografie van het jaar worden tijdens de jaarlijkse Lucie Awards Ceremony toegekend aan de belangrijkste beeldmakers van het moment.

De Lucie Awards worden gepresenteerd door de Lucie Foundation, een non-profit organisatie met de missie iconische fotografen te eren, talent te ontdekken en ontwikkelen en fotografie in het algemeen wereldwijd te promoten.

cover laatste Talent issue
cover laatste Talent issue

Foam Magazine is een internationaal gerenommeerd fotografiemagazine dat drie keer per jaar wordt gepubliceerd rondom een specifiek thema. Het magazine fungeert als platform voor allerlei soorten fotografie: van historisch tot contemporain en van documentaire- tot modefotografie. Zowel wereldberoemde kunstenaars als opkomend talent zijn in Foam Magazine vertegenwoordigd.
Elk issue bevat meerdere portfolio's die weloverwogen op verscheidene soorten papier zijn afgedrukt. Interviews en opiniestukken met experts in het veld worden afgewisseld door verrassende en onderscheidende content. Foam Magazine heeft al verschillende prijzen ontvangen voor zowel het grafisch ontwerp als de kwaliteit van de inhoud.

Foam Magazine verbindt een internationaal netwerk van fotografen, fotografieliefhebbers en professionals en is wereldwijd verkrijgbaar. Het magazine is een publicatie van Foam Fotografiemuseum Amsterdam.

Het meest recente nummer van Foam Magazine is het jaarlijkse Talent Issue.
Met werk van 20 getalenteerde jonge kunstenaars geselecteerd uit de jaarlijkse Talent Call is Foam Magazine #48: Talent een inspirerend overzicht van de ontwikkeling van een nieuwe generatie internationale beeldmakers. Elk portfolio gepubliceerd in het Talent Issue wordt begeleid door een kritisch essay dat meer inzicht in het concept of project biedt.
De tentoonstelling Foam Talent, gebaseerd op het jaarlijkse Talent Issue van Foam Magazine is momenteel te zien in het museum in Amsterdam (t/m 12 november) en zal in 2018 internationaal reizen naar diverse steden zoals Parijs, New York en Londen.

www.foam.org

Voorbereiden op de AVG (Algemene Verordening Gegevensbescherming)

logo KvKVolgend jaar komt er een nieuwe privacywetgeving. Op 25 mei 2018 vervangt de AVG (Algemene Verordening Gegevensbescherming) de huidige regelgeving. Binnen de EU bestaan nu nog verschillen, met de ingang van de AVG is er 1 privacywet voor de hele Europese Unie.

De strengere Europese wet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Activiteiten vallen veel sneller onder de privacywet. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijke onder de wet. Ook als u niet weet wie er schuilgaat achter deze gegevens, moet u ze als privacygevoelig behandelen.

De AVG dwingt ondernemers tot meer actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat u zich aan de wet houdt. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd.

Uw bedrijf op tijd voorbereiden op de AVG

De nieuwe Europese wetgeving gaat in per 25 mei 2018. Begin op tijd met voorbereidingen zodat u en uw bedrijf er op tijd klaar voor zijn.

  1. Bewustwording:
    Zorg dat iedereen in uw onderneming bekend is met de nieuwe privacyregels.
  2. Rechten van betrokkenen:
    Houd alvast rekening met de extra privacy rechten die personen krijgen zoals het recht op inzage en het recht op correctie en verwijdering.
  3. Overzicht verwerkingen:
    Maak inzichtelijk welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot de gegevens hebben.
  4. Data protection impact assessment (DPIA):
    Maak een data protection impact assessment en voldoe aan de verplichting om vooraf de risico’s van gegevensverwerking in kaart te brengen.
  5. Privacy by design en privacy by default:
    Houd bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Verwerk alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.
  6. Functionaris gegevensbescherming:
    De AVG verplicht grootschalige gegevensverwerkers een functionaris gegevensbescherming aan te stellen. Inventariseer of dat voor uw organisatie van toepassing is.
  7. Meldplicht datalekken:
    Herijk uw procedures voor het vastleggen en melden van datalekken. In de AVG wordt de meldplicht uitgebreid met de verplichting om alle datalekken te documenteren.
  8. Bewerkersovereenkomsten:
    Zorg ervoor dat u een bewerkersovereenkomst hebt met iedere organisatie die persoonsgegevens voor u verwerkt. Controleer of bestaande overeenkomsten voldoen aan de AVG.
  9. Leidende toezichthouder bepalen:
    Als uw organisatie in meerdere EU-landen actief is, hoeft u maar met één privacy toezichthouder (bijvoorbeeld de Autoriteit Persoonsgegevens) zaken te doen, de leidende toezichthouder.
  10. Toestemming:
    De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert. U moet kunnen aantonen dat er geldige toestemming is verkregen.

Meer informatie over:

Bron: Kamer van Koophandel

Firefox 57 komt met permanente trackingbescherming

logo Firefox

8-10-2017

Volgende week dinsdag is het zo ver, dan verschijnt Firefox 57. Voor het eerst zal de browser permanente trackingbescherming ondersteunen. Trackingbescherming maakt het mogelijk advertenties, analytics-trackers en knoppen voor het delen van content op social media te blokkeren.

De optie was al in Firefox 42 aanwezig, maar alleen in de Private Browsing-mode. Met Firefox 57 wordt het voor de gebruikers mogelijk het ook in de normale modus inschakelen. In 2015 deelde Mozilla mede dat dat trackingbescherming de laadtijd van websites met 44% mindert doordat het plaatsen van trackers tijd kost. Gebruikers moeten de optie zelf voor de normale modus inschakelen. Alleen voor de Private Browsing-mode blijft de trackingbescherming standaard ingeschakeld. Gebruikers kunnen verder zelf een keus maken uit de tracker-blocklists ze willen gebruiken.