Lost in the Noise (Archive)

Microsoft brengt donderdagavond een patch uit voor een zeer ernstig lek, dat in alle ondersteunde versies van Windows zit. Dankzij het lek kunnen kwaadwillenden code uitvoeren op Windows-systemen.

Microsoft bestempelt het lek als 'kritiek' en verklaart dat de kwetsbaarheid 'remote code execution' mogelijk maakt. De fabrikant laat, om gebruikers te beschermen, verder geen details los. "Dat we buiten de gebruikelijke patchronde om een patch publiceren, zegt genoeg over de ernst ervan", vertelt Ruud de Jonge, Director Developer & Platform Enthusiasm bij Microsoft. Alle ondersteunde Windows-versies worden volgens De Jonge getroffen, ook Vista met SP1 en Windows XP met SP2 en SP3.

Het is vrij uitzonderlijk dat Microsoft tussentijds een patch uitbrengt. "Bij mijn weten is het in de afgelopen drie, vier jaar slechts twee of drie keer voorgekomen", schat De Jonge. De softwarefabrikant waarschuwt gebruikers vast, zodat deze de patch direct kunnen installeren. Deze zal om 19.00 uur Nederlandse tijd op de waarschuwingspagina gepubliceerd worden. Niet bekend is of Microsoft het lek zelf ontdekt heeft, of dat het bedrijf door een externe partij is getipt. Ook is onbekend of het lek al actief misbruikt wordt.

De stichting 'Wij vertrouwen stemcomputers niet' spant een kort geding tegen de Nederlandse waterschappen aan. Bij de waterschapsverkiezingen, die tussen 13 en 25 november worden gehouden, zou het stemgeheim niet zijn gewaarborgd.

De waterschappen willen stembiljetten rondsturen waarop een uniek nummer is afgedrukt. Volgens de stichting 'Wij vertrouwen stemcomputers niet' kunnen de biljetten aan kiezers worden gekoppeld. Bovendien wordt bij de komende verkiezingen voor het eerst ook direct op politieke partijen gestemd, waardoor ook de politieke voorkeur van een stemmer te herleiden zou zijn.

De stembiljetten worden gedrukt door een Amerikaanse grafische multinational, RR Donnelley. Voor de productie van de biljetten heeft dit bedrijf de beschikking over elektronische bestanden met de namen, adressen en geboortedata van alle kiezers. Deze worden gekoppeld aan de unieke code. RR Donnelley moet deze databestanden na het afronden van het drukwerk vernietigen, maar volgens de stichting geniet het bedrijf een discutabele reputatie. Zo zou het bedrijf in de VS zijn eigen werknemers hebben bespioneerd en geïntimideerd omdat zij lid van een vakbond wilden worden. De ingevulde en geretourneerde stembiljetten worden vervolgens door de firma Cendris Document Presentment ingescand, waarbij het unieke nummer opnieuw wordt ingelezen. In 2004 veroorzaakte dit bedrijf tijdens de waterschapsverkiezingen echter een chaos door een groot aantal kiesgerechtigden geen of verkeerde stembiljetten te sturen.

Oprichter Rop Gonggrijp stelt tegenover Tweakers.net dat 'het stemgeheim is overgeleverd aan bedrijven'. Niet alleen zouden de twee bedrijven ongeschikt zijn om de verkiezingen uit te voeren; de waterschappen zouden ook te zwakke encryptiemethoden voor de persoonlijke gegevens gebruiken en hogere overheden oefenen onvoldoende toezicht uit. Verder verwijst Gonggrijp op de mislukte plannen voor het invoeren van een online stemsysteem. In september stuurde de privacywaakhond daarom een brief aan onder andere de Unie van Waterschappen en het Hoogheemraadschap van Rijnland, waarin werd gevraagd om af te zien van de gekozen methode.

De waterschappen reageerden echter afwijzend op de eisen van de stichting. Tegenover Tweakers.net laat projectleider Jacob Gunter weten dat het Hoogheemraadschap alle vertrouwelijke informatie voldoende heeft versleuteld en dat elke betrokken partij met de benodigde sleutel slechts een deel van de privacygevoelige data kan inzien. Alleen als alle betrokkenen hun sleutels zouden delen, kan het stemgeheim worden geschonden. Ook voor dit 'theoretische' geval zouden de waterschappen maatregelen hebben genomen. De twee bedrijven die voor het drukken en de verwerking van stemmen zijn ingeschakeld, zouden volgens de geldende Europese aanbestedingsregels zijn uitgekozen. Gunter stelt dan ook dat de gehanteerde stemprocedure volledig voldoet aan de wettelijke voorschriften van de Waterschapswet.

Volgens 'Wij vertrouwen stemcomputers niet' biedt de 'envelop-in-envelop'-procedure, die momenteel door kiezers in het buitenland wordt toegepast, een veilig alternatief aan de waterschappen. Gonggrijp ziet door de defensieve houding van de organisatoren echter geen andere mogelijkheid dan de gang naar de rechter, in de hoop dat de huidige methode wordt verboden. Het kort geding zal op 3 november bij de rechtbank in Den Haag dienen.

Internationale samenwerking van het Team High Tech Crime van de Nationale Recherche met politie- en veiligheidsdiensten heeft geleid tot de aanhouding van drie hackers in Rusland en de Oekraïne, die vermoedelijk betrokken zijn bij digitale aanvallen op bankrekeningen in West- Europa.

De gisteren bekend gemaakte operatie in de Oekraïne en Rusland komt voort uit een onderzoek door het Team High Tech Crime naar een virusaanval op rekeninghouders van ABN AMRO Bank in 2007. Klanten van de bank ontvingen in maart 2007 een spammail met een virus. Rekeninghouders kwamen daarna niet meer op de echte website van de bank, maar werden omgeleid naar een zeer sterk gelijkende nepsite in het buitenland.

Vervolgens werden frauduleuze overboekingen toegevoegd aan betalingsopdrachten zonder dat de klanten dat in de gaten hadden. De bank heeft destijds aangifte gedaan van computervredebreuk en oplichting. De schade was meer dan 100.000 euro.

De katvangers moesten het geld van de getroffen ABN AMRO-klanten op hun rekening laten storten, de bedragen contant opnemen en via moneytransfers overboeken naar weer andere katvangers in Rusland en de Oekraïne.

Het strafdossier dat is opgemaakt door het Team High Tech Crime is met het oog op verder onderzoek in de Oekraïne en Rusland in z’n geheel in het cyrillisch vertaald. Deze zomer is het dossier door het Landelijk Parket en het Team High Tech Crime overgedragen. Het is voor het eerst dat dergelijke internationale samenwerking met de Oekraïne en Rusland mogelijk bleek.

In verschillende steden in de Oekraïne en Rusland is beslag gelegd op computers en ander bewijsmateriaal voor de onwettige activiteiten van de verdachten. De vermoedelijke hackers zijn jonge, afgestudeerde ICT-ers. Zij zouden gebruik gemaakt hebben van virussoftware en daarmee computers van rekeninghouders van buitenlandse banken hebben besmet.

Onderzoekers van het Japanse bedrijf Mitsui hebben een nieuwe methode voor de productie van dunnefilm-condensators ontwikkeld. De componenten zouden als onderdeel van toekomstige 32nm- en 25nm-chips toegepast kunnen worden.

Thin film- versus meerlaagse condensatorsHet nieuwe type condensator, dat Mitsui AEC-1 noemt, gebruikt keramisch bariumtitanaat als diëlektrisch materiaal. Het materiaal werd in een 0,6µm dunne laag tussen een 20µm dikke koperelektrode en een 50µm dikke nikkelelektrode aangebracht. Ten opzichte van de gangbare meerlaagse keramische condensators hebben de nu ontwikkelde enkellaagse condensators een lagere zelfinductie en een hogere elektrische capaciteit.

De medewerkers van Mitsui wisten de elektrische capaciteit te verhogen tot ongeveer 1µF per vierkante centimeter door het productieproces aan te passen. Om het keramische diëlektrische materiaal aan de elektrodes te hechten, gebruikten de onderzoekers geen hars, maar maakten ze gebruik van de hittebestendige eigenschappen van de nikkelelektrodes. Hiertoe werd het keramische materiaal door middel van plaatselijke verhitting direct op de elektrode gevormd. Een verlaging van de elektische capaciteit, die bij het gebruik van hars zou ontstaan, treedt dan niet op.

De nieuwe condensators kunnen direct in het substraat van chips verwerkt worden; de benodigde structuren voor de condensators, zoals elektrodes en verbindingspunten, kunnen in het metaalfolie geëtst worden. Door de dikte van de metalen lagen van de condensators verder te reduceren, zou de gehele dunnefilm-condensator een dikte van slechts 35µm kunnen bereiken. Eén enkellaage dunnefilm-condensator kan enkele tientallen meerlaagse 'traditionele' condensators vervangen.

Voor de dunnefilm-condensator daadwerkelijk wordt toegepast, wil Mitsui eerst een methode ontwikkelen om de nikkelelektrodes door koperen exemplaren te vervangen: nikkel is lastiger te etsen dan koper en is gevoelig voor magnetisme.

Job seekers have been warned to be particularly careful when sending their CVs to employers' websites or online recruitment agencies.

An experiment involving a fake website lured 107 people into submitting their CVs, full of personal information that could have led to identity theft.

Of the CVs, 61 contained enough information to apply for a credit card.

The experiment was staged during the recent national identity fraud prevention week earlier in October.

It involved a CV company called iProfile, with the backing of the Police and the Information Assurance Advisory Council (IAAC), setting up a website for a bogus company called Denis Atlas.

The fake firm placed an advert in a national newspaper for a job as an office manager, inviting people to apply by sending in their CVs to the website.

Although 107 people did so, a quick search of the website would have shown that it was in fact a fake operation.

Personal details

"Many people are happy to send their CVs 'blind' without thinking about the consequences if their information fell into the wrong hands," said Neil Fisher of IAAC.

The CVs that were submitted contained an average of eight different pieces of information that might have been useful to an identity fraudster.

The most common ones were full address and date of birth. One application included both a passport and national insurance number.

"We advise everyone not to post personal details on the internet which could collectively be used to clone your identity," said Det Supt Russell Day of the Metropolitan Police.

The most useful items of information for criminals, which should be omitted from an online CV, are date of birth, marital status, and place of birth, according to iProfile.