Verisign-zusterbedrijf iDefense telt sinds 2000 het aantal in omloop zijnde keylogging-programma's, en meldt een gestaag voortgaande stijging in het aantal dergelijke misbaksels dat jaarlijks wordt losgelaten door kwaadaardige hackers en criminele organisaties. In veel gevallen is de doelstelling identiteitsdiefstal, waar vorig jaar tien miljoen Amerikanen het slachtoffer van werden. Aan het einde van dit jaar zullen er naar schatting tegen de 6200 nieuwe keylogging-programma's op argeloze computergebruikers zijn losgelaten. Vijf jaar geleden bedroeg dat aantal nog driehonderd.

Keyloggers zijn malwareprogramma's die alle toetsaanslagen en muisklikken van computergebruikers opslaan, en eventueel ook bijkomende gegevens zoals bezochte webpagina's. Die data wordt vervolgens naar criminelen toegestuurd, die er wachtwoorden en andere gevoelige data uit los proberen te peuteren, in de hoop een 'goede vangst' te doen - veelal creditcardtransactiegegevens of de inloggegevens van internetbankiersessies. De gegevens worden vervolgens gebruikt om bankrekeningen te plunderen of om frauduleuze transacties op naam van het slachtoffer uit te voeren. De gemiddelde schade per slachtoffer zou tegen de 4000 dollar bedragen, waar de verdenking bovenop kan komen dat de ongelukkige zelf frauduleuze transacties uitvoerde. Volgens iDefense maken keylogging-programma's in toenemende mate gebruik van rootkit-technieken om hun aanwezigheid te verbergen, wat waarneming door antivirusproducten bemoeilijkt.

Het aantal keyloggers dat tussen 2000 en heden per jaar is verschenen

Mobiele operator T-Mobile is vandaag in Nederland begonnen aan een testperiode voor zijn UMTS-netwerk. Klanten van het bedrijf kunnen met een geschikte UMTS-telefoon al gebruik maken van enkele diensten. Ruim veertig personen in de omgeving Den Haag zijn geselecteerd om de HSDPA-ondersteuning van het netwerk te testen. Met de techniek kunnen nu nog downloadsnelheden tot 1,8Mbit gehaald worden, hoewel dit in de praktijk lager zal zijn, meer dan de theoretische 384kbit met het standaard UMTS. HSDPA wordt vrijwel direct geïmplementeerd in het UMTS-net van T-Mobile en zal naar verwachting in 2006 worden opengesteld voor alle klanten. De testers beschikken over een datakaart die in de laptop gebruikt kan worden.

T-Mobile heeft voor het einde van dit jaar een uitgebreide dekking in de Randstad gepland staan met daarnaast nog dekking in een aantal grotere plaatsen daarbuiten. Voor het opwaarderen van het 3G-netwerk met HSDPA werkt het bedrijf samen met Nokia. Ook in Duitsland en het Verenigd Koninkrijk wordt inmiddels met een UMTS-netwerk getest. Klanten zouden volgens de tarieven van de bestaande internetbundels gebruik kunnen maken van UMTS. Over tariefplannen bij de officiële introductie volgend jaar is nog niets bekend. Na Vodafone en KPN is T-Mobile het derde netwerk in Nederland dat 3G-diensten voor klanten operationeel heeft.

Volgens The Inquirer heeft ATi de adviesprijzen voor Radeon X1600-videokaarten verlaagd. Dit in een reactie op kritiek dat de prijzen van hun nieuwe range videokaarten te hoog zijn, terwijl deze nog niet eens op de markt zijn verschenen. De Radeon X1600 XT zakt maar liefst $50 in prijs, van $249 naar $199. Hierdoor zou deze kaart beter met de nVidia GeForce 6600 GT moeten kunnen concurreren. De X1600 XT zou rond 30 november op de markt moeten verschijnen. De X1600 Pro zakt ook $50 in prijs, van $199 naar $149. Deze kaart moet het opnemen tegen de GeForce 6600. Of nVidia op deze prijsdalingen reageert door ook de adviesprijzen te verlagen is nog niet bekend.

Opera Software heeft een bètaversie van de Opera Platform SDK vrijgegeven, zo schrijft het bedrijf in een persbericht. Door middel van deze software development kit (SDK) is het mogelijk om webapplicaties te ontwikkelen die als stand-alone programma op een mobiele telefoon, pda of smartphone gedraaid kunnen worden. Om dit voor elkaar te krijgen heeft de Noorse softwarebouwer het Opera Platform ontwikkeld. Na installatie hiervan wordt het mogelijk om de speciale applicaties te starten. Deze programma's worden op de normale wijze geïnstalleerd en het besturingssysteem van de telefoon ziet ze dan ook als gewoon programma. Hierdoor kunnen ze volledig gebruikmaken van de functies van de telefoon, zoals toegang tot het bestandssysteem of de aanwezige digitale camera. Doordat het echter Opera Platform-applicaties zijn, kunnen ze ook de features van de Opera-renderengine, zoals de ondersteuning van (X)HTML, CSS, Javascript, AJAX en SVG Tiny, volledig toepassen. Voorbeelden van applicaties die met behulp van het Opera Platform zijn ontwikkeld, kun je vinden in onderstaande screenshots. De SDK is vanaf deze pagina te downloaden.

Links en rechts: data kan via AJAX ververst worden | Midden: Opera Platform-applicaties tussen de 'gewone' programma's

Het wachten op de bus wordt steeds aangenamer. Tenminste, als men van Kane houdt. Nokia komt met een nieuwe bushokjescampagne waarbij men via de abri een ringtone van Kane kan downloaden. De mobiele telefoon moet voor een elektronisch label worden gehouden waarna men via infrarood en een ingebouwde computer de nieuwe single "All I Can Do" van Kane naar het mobieltje kan overhevelen. In Nederland is deze techniek nieuw, maar in bijvoorbeeld Engeland wordt hij al langer toegepast. De abri's komen in Amsterdam, Den Haag, Haarlem, Leiden en Utrecht. Wanneer liefhebbers van andere muziek dan Kane aan hun trekken komen, is niet bekend.

Naar nu blijkt bevatte Gmail een bug die hackers ertoe in staat gesteld zou hebben om iemands mailaccount over te nemen en op die manier bijvoorbeeld spam te versturen. Het lek is inmiddels allang weer gedicht: de zoekmachine heeft de fout in de code op 18 oktober hersteld. Anelkaos, forummedewerker van elhacker.net, meldde zich met de bug bij Google waarna de zoekmachine vier dagen nodig had om zijn code te debuggen. Hoe gevaarlijk het lek was, blijkt uit de publicatie erover op de genoemde website. Lezers worden bij de hand genomen om zo stap-voor-stap een procedure te doorlopen over hoe de bug uitgebuit had kunnen worden. Kort samengevat komt het erop neer dat er door het starten van twee Gmail-sessies, sessievariabelen uitgelezen konden worden, waarna door het in de url plakken van die variabelen het account van een ander geopenend kon worden. Als we de uitleg op de website mogen geloven, stond Gmail wijd open. Of er hackers zijn die de bug geëxploiteerd hebben, is onbekend.

Een landelijke politieactie tegen internetfraude heeft ertoe geleid dat er gisteren negen verdachten zijn aangehouden. Eerder kon de politie al veertien internetfraudeurs in de kraag grijpen. Veelal betreft het zaken waarbij goederen te koop werden aangeboden, maar die vervolgens na betaling niet werden geleverd. Opvallend is dat veel slachtoffers geen aangifte deden; bij een misdrijf waar 160 slachtoffers waren, meldden zich maar drie mensen bij de politie. Desondanks neemt het aantal aangiftes van internetfraude hand over hand toe waardoor de politie in staat was een onderzoek van dergelijke omvang te starten. Uiteindelijk hebben de verschillende politie-onderzoeken ertoe geleid dat er een lijst kon worden samengesteld met daarop twintig grote internetoplichters, die gezamenlijk verantwoordelijk zijn voor zo'n honderd misdrijven. Inmiddels hebben zich zo'n 250 gedupeerden bij de politie gemeld en bedraagt de schade al meer dan een ton. De politie verwacht dat dit bedrag nog verder zal oplopen als andere slachtoffers zich ook melden.

De publicatie van een nieuwe en snelle methode om zogenaamde 'collisions' te vinden vormt het definitieve bewijs dat het hash-algoritme MD5 niet langer sterk genoeg is om toe passen op plaatsen waar veiligheid van cruciaal belang is. Hoewel er al geruime tijd gewaarschuwd wordt dat MD5 zijn beste tijd gehad heeft, waren serieuze aanvallen in de praktijk nog niet echt haalbaar. De wetenschappers die de zwakte hebben blootgelegd hadden namelijk geen code vrijgegeven, en meldden bovendien dat ze gemiddeld een uur tijd op een supercomputer nodig hadden om hun berekeningen te voltooien. Het nu aangekondigde programma is echter niet alleen veel sneller (gemiddeld drie kwartier op een verouderde 1,6GHz Pentium 4), maar ook nog eens vrij te downloaden voor iedereen die interesse heeft.

Wat het algoritme doet is het zoeken naar een 'collision', oftewel een invoertekst die exact dezelfde hash oplevert als het origineel. Collisions zijn per definitie mogelijk in ieder hash-algoritme, omdat de uitvoer een beperkt aantal combinaties heeft (128 bits in het geval van MD5), terwijl er wel oneindig veel mogelijkheden voor de invoer bestaan. Hieruit volgt dus dat er ook oneindig veel data is die dezelfde hash oplevert. De kunst van het bouwen van een goed hash-algoritme is om het vinden van een collision praktisch onmogelijk te maken, maar in het geval van MD5 blijkt het nu dus juist heel snel te kunnen. Als een bericht of bestand overeenkomt met de bijbehorende MD5-hash is dat straks dus geen garantie meer dat er ondertussen niet mee geknoeid is, wat afhankelijk van de toepassing een veiligheidsrisico kan vormen.

Wat op dit moment (nog) niet kan is het zoeken van een invoerstring die een bepaalde hash oplevert, waardoor het hashen van wachtwoorden - een van de populaire toepassingen van MD5 - voorlopig nog veilig blijft. Toch dringen beveiligingsexperts er op aan om MD5 zo snel mogelijk uit te faseren en te vervangen voor iets sterkers, zoals SHA-256. Microsoft liet in september al weten hiermee bezig te zijn. Ook de Amerikaanse overheid (in de vorm van het NIST) maakt zich hier sterk voor.

De strijd van de entertainmentindustrie tegen p2p-diensten heeft een nieuw slachtoffer geëist: het supersnelle universitaire p2p-netwerk i2hub, dat op het internet2-netwerk draait, is offline gehaald. In april dreigde de belangenvereniging voor de muziekindustrie RIAA al met rechtszaken tegen i2hub-gebruikers die copyrightwetgeving zouden schenden, met de historische uitspraak van het Amerikaanse hooggerechtshof tegen Grokster en Streamcast op zak - die stelt dat makers van p2p-software aansprakelijk te stellen zijn als ze hun gebruikers aanzetten tot overtreding van copyrightwetgeving - kon de belangenvereninging eenvoudigweg ontwikkelaar Wayne Chang met juridische acties dreigen. Op de i2hub-website is nog slechts een 'overlijdensannonce' te zien.

Internet2 is een experimenteel netwerk van 207 universiteiten dat mede-ondersteund wordt door overheden en bedrijven. In september traden de belangenverenigingen van de muziek- en de filmindustrie RIAA en MPAA toe tot het Internet2 Networking Consortium; wellicht heeft dat het offline gaan van i2hub versneld. Internet2 is weliswaar compatibel met willekeurige p2p-netwerken, maar i2hub werd populair als centrale ontmoetingsplaats voor studenten die op het internet2-netwerk aangesloten waren. I2hub bood daarbij allerhande diensten, van het uitwisselen van wetenschappelijke informatie tot dating aan toe. De studenten bleken echter erg gecharmeerd van de mogelijkheid om een nummer van een paar megabyte in luttele seconden te downloaden, of een film binnen een minuut. Uiteraard waren de muziek- en de filmindustrie daar minder van gecharmeerd wanneer er sprake was van auteursrechtelijk beschermd materiaal. De mogelijkheid van supersnel internet is uiteraard wel interessant voor de belangenverenigingen, maar dan wel voorzien van een portie DRM.

Sun is voor het Tokyo Institute of Technology een nieuwe supercomputer aan het bouwen die bestaat uit een cluster van maar liefst 5.240 dual-core Opteron-processors, aangevuld door meer dan 600 ClearSpeed co-processors. Het cluster moet in totaal meer dan 100 teraflops aan rekenkracht gaan leveren, waarvan de Opterons naar schatting ongeveer de helft voor hun rekening zullen nemen. Verder zal er 1,1 petabyte aan opslag beschikbaar zijn voor de onderzoekers, die de machine in de eerste helft van volgend jaar in gebruik zullen nemen. Op dit moment zijn er volgens Sun maar twee systemen ter wereld die sneller zijn, beide Blue Gene-machines van IBM.

Zestig mensen zijn al een jaar bezig met het project, waarin zoveel mogelijk standaard onderdelen worden gebruikt, zoals de Sun Fire-servers. Dit in tegenstelling tot de Blue Genes van IBM, die bestaan uit speciaal voor supercomputers ontwikkelde chips, moederborden, behuizingen en extreem snelle onderlinge verbindingen. Het cluster van Sun zal voor de communicatie tussen alle losse servers gebruikmaken van de binnenshuis ontwikkelde Grid-software 'N1'. Naast Linux zal de machine ook Solaris 10 kunnen draaien. De nieuwe supercomputer zal de Earth Simulator voorbijstreven als snelste van Japan, en ingezet worden voor scheikundig, medisch en geologisch onderzoek.

Pfizer, fabrikant van de erectiepil Viagra, heeft slecht nieuws én een waarschuwing voor mannen die hun erectie - of de 'stand-by'-tijd daarvan - willen tweaken. Alsof de lading spam met reclame voor bloedvatenoverklokkende pillen waarop menigeens mailbox wordt getrakteerd nog niet vervelend genoeg is, is nu ook gebleken dat het hier meestal om neppillen gaat. Pfizer is een campagne gestart met radiospotjes, uitgezonden via de publieke omroep en Sky Radio om hiervoor te waarschuwen en baseert zich op een onderzoek gedaan door het Rijksinstsituut voor Volksgezondheid en Milieu (RIVM), dat in de periode 2000-2004 plaatsvond.

Volgens het rapport (pdf) over het onderzoek - waarbij 400 pillen werden doorgelicht - ontvangt de apotheekvermijdende man die tot het bestellen van de veelbelovende potentieverbeteraars overgaat in 97 procent van de gevallen niet de echte Viagra- of Cialis-pillen. Bijna 30 procent van het aanbod bestaat uit imitatiepillen, waarvan de samenstelling flink afwijkende hoeveelheden van het werkzame sildenafil kan bevatten, maar ook ook andere ingrediënten zoals cafeïne en amfetamine. Circa tweederde van de onderzochte pilletjes zien er anders uit dan Viagra, maar claimen wel eenzelfde 'performance', ondanks dat op de verpakking informatie over de gebruikte bestanddelen meestal ontbreekt. Aanbieders beweren soms dat ze 'legale generieke Viagra' verkopen, terwijl dat volgens Pfizer niet bestaat en Viagra gepatenteerd zou zijn. Anderen claimen dat hun pillen voldoen aan de kwaliteitsnormen van de World Health Organisation (WHO), terwijl die instantie helemaal geen medicijnen beoordeelt. Wegens een gebrek aan kwaliteitscontrole op dergelijke pillen lopen gebruikers onvoorspelbare risico's.

Pfizer kwam begin dit jaar samen met Microsoft in actie tegen Viagra-spammers en wil ook de domeinnamen van dergelijke aanbieders - met namen als freegenericviagra.com - aanpakken. Van de Nederlandse mannen zegt 55 procent dergelijke spam te ontvangen en 85 procent van die groep ergert zich er aan. Bijna de helft van de ontvangers van Viagra-spam denkt dat Pfizer zelf de verzender is. De fabrikant zegt daarover regelmatig telefonische klachten te ontvangen. Het RIVM adviseert de overheid om de illegale handel in deze medicijnen goed in de gaten te houden en tegen te gaan. Vroeger moesten medicijnen die via parallelimport ons land binnenkwamen aan een hercontrole worden onderworpen, iets wat in de huidige EU niet meer vereist is voor medicijnen uit andere EU-lidstaten. Het RIVM constateert dat afschaffing van hercontrole een verslapte kwaliteitswaarborging van medicijnen heeft opgeleverd.

Microsoft heeft opnieuw zijn voorkeur uitgespoken voor HD-DVD, ondanks de recente omarming van Blu-ray door diverse filmstudio's. Uit de mond van Steve Ballmer, die in Japan is om te vieren dat Microsoft daar twintig jaar zaken doet, kon worden opgetekend dat Windows Vista HD-DVD zal ondersteunen, al zal dit nog niet bij de eerste release van het besturingssysteem het geval zal zijn. Ballmer legde nog eens uit dat Microsoft voor HD-DVD koos omdat het onder andere goed te integreren is in de computer, ook al omdat HD-DVD een verbetering is van reeds bestaande dvd-technologie. Daarnaast wees hij erop dat de meeste grote studio's in Hollywood beide formaten zullen ondersteunen, daarbij refererend aan de uitspraken van MGM en Warner dat zij voor Blu-Ray kiezen.

De strijd tussen beide formaten overziend, lijkt Blu-Ray het voordeel aan zijn kant te hebben, ook omdat met de komst van Sony's Playstation 3 in het voorjaar van 2006 miljoenen mensen over een Blu-ray-speler zullen beschikken. Onderzoeker Ted Schadler, van Forrester Research, publiceerde eerder al een rapport dat hij als titel meegaf: 'Blu-ray Will Win A Pyrrhic Victory Over HD-DVD'. Schadler spreekt van een Pyrrhusoverwinning, een overwinning die de winnaar niets oplevert, omdat hij voorziet dat consumenten de eerste twee jaar geen keuze zullen durven te maken zolang beide partijen elkaar blijven bestrijden. Tegen de tijd dat de consument wel aan een beslissing toe is, zullen er volop andere mogelijkheden zijn, waaronder 'video on demand'.

Na eerdere geruchten heeft Google een eerste publieke bètaversie van zijn nieuwe dienst Google Base gelanceerd. Bindu Reddy, productmanager van de dienst, meldt op zijn weblog dat Google Base contenteigenaren in staat stelt hun informatie - wat van alles kan zijn - doorzoekbaar te maken. Zo kunnen verkopers informatie over hun handelswaar beschikbaar stellen, waarmee feitelijk een concurrent van eBay ontstaat, maar de dienst kan net zo goed gebruikt worden om een sigarenbandjesverzameling te tonen of om de wereld mee te laten genieten van smakelijke recepten. Daarnaast kunnen bijvoorbeeld universiteiten en werkgevers allerhande informatie uploaden om zichzelf zichtbaar te maken voor studenten en werkzoekenden.

Google host zelf alle content, die gebruikers op twee manieren kunnen uploaden: een voor een via een interface, of een heleboel items tegelijk door een speciaal xml-document te uploaden. Er zijn standaardobjecten voorgedefiniëerd zoals auto's, teksten en recepten; gebruikers kunnen echter ook hun eigen objecten definiëren. Hierbij suggereert Google attributen op basis van populariteit, waarmee het waarschijnlijk zal proberen om dergelijke nieuwe objecten zoveel mogelijk aan bestaande structuren te relateren - om te voorkomen dat er allerhande verschillende beschrijvingen van hetzelfde object ontstaan. Als de dienst populair ontstaat er een enorme database met eigenschappen van allerhande objecten, wat erg nuttig kan zijn voor het classificeren van teksten. Mogelijkerwijs gaat Google de data onder meer daarvoor gebruiken.

Onderhandelaars op de WSIS-conferentie in Tunesië zijn akkoord gegaan met de eis van de VS om via Icann de controle te behouden over het adresseringssysteem van het internet, en over de dertien rootservers. Een aantal landen, waaronder China, Brazilië en Turkije, hebben zich tegen het 'monopolie' van de VS op dit gebied verzet, waarbij zelfs aan een alternatief internet wordt gewerkt - wat de eenheid van het huidige internet zou ondermijnen. Deze landen zagen de supervisie liever bij de VN, hoewel VN-chef Kofi Annan de laatste tijd ontkend heeft dat de VN een dergelijke rol op zich zou willen nemen. De EU schaarde zich in het verleden achter de VS, maar heeft zich de laatste maanden opgeworpen als bemiddelaar - door te stellen dat het niet meer van deze tijd is als de VS de exclusieve controle houdt over het adresseringssysteem, aangezien het internet een globaal stuk infrastructuur is geworden. Dankzij deze bemiddeling kon er een akkoord worden bereikt, wat erop neerkomt dat de VS niet op eigen houtje beslissingen mag nemen die invloed hebben op de tld's van andere landen. Daarnaast wordt een internationaal forum opgericht om te overleggen over kwesties aangaande het internet, dat echter geen bindende uitspraken zal kunnen doen.

De VS heeft zich altijd verzet tegen een verandering van de status quo, omdat het vreesde dat 'buitenlandse inmenging' in de supervisie van het internet tot politisering en censuur kon leiden. De internetgemeenschap heeft deze redenering met de nodige scepsis aanschouwd, omdat het juist de verbintenis van Icann met het Amerikaanse Ministerie van Handel was, wat ertoe kon leiden dat de Amerikaanse regering onder druk van conservatieve christenen een stokje kon steken voor de invoering van het door Icann goedgekeurde .xxx-domein. Dergelijke kwesties zullen vanaf nu op het forum worden besproken; het is natuurlijk de vraag of dat wat uit zou maken voor de invoering van een dergelijk 'adult'-domein, waarvan tegenstanders beweren dat het pornografie legitimeert en voorstanders stellen dat dergelijke content juist eenvoudiger te filteren zou zijn. Omdat het hier ook niet om een land-tld gaat blijft de VS in dit soort zaken het laatste woord houden.

Niet iedereen bij Sony BMG zal de afgelopen tijd fluitend naar zijn werk zijn gegaan. Na alle negatieve publiciteit van de afgelopen tijd rond Sony's beveiligde muziek-cd's, ziet het bedrijf zich gedwongen verdere maatregelen te treffen. De muziekmaatschappij gaat alle cd's van de Amerikaanse markt halen die voorzien zijn van de in opspraak gekomen DRM-technologie. Het gaat daarbij om ongeveer 4,7 miljoen stuks die zijn geproduceerd, waarvan er inmiddels ruim 2,1 miljoen al over Amerikaanse toonbanken zijn gegaan. Consumenten die in het bezit zijn van een dergelijke cd kunnen deze omruilen voor een niet-beveiligde versie van het album. In Europa zijn voor zover bekend geen muziek-cd's met een XPC-beveiliging verkocht.

De terugroepactie betreft bijna vijftig albums van ten minste twintig verschillende artiesten. Ook zal er een e-mailadres en gratis telefoonnummer worden gepubliceerd voor het verkrijgen van informatie omtrent dit omruilprogramma. Dit komt als een vervolgstap op de eerder aangekondigde stopzetting van de productie van dergelijke cd's. Het management van Sony BMG maakte dit vandaag officieel bekend. Het bedrijf zegt de ongemakken voor de klanten ten diepste te betreuren en zegt toe er alles aan te doen dingen recht te zetten. De actie zou Sony naar geschat wordt tientallen miljoenen dollars kunnen kosten.

Daarmee zijn Sony BMG's DRM-zorgen nog niet voorbij. Naast de al bekende trojaanse paarden die er verschenen die misbruik kunnen maken van de 'rootkit' zelf, en de bekendmaking dat Microsoft en antivirussoftwaremakers maatregelen hebben getroffen in hun beveiligingstools, hebben experts vervolgens ook problemen ontdekt rond de eerder door Sony beschikbaar gestelde uninstaller voor de gebruikte XPC-kopieerbeveiliging van First4Internet.

Gebleken is dat bij het aanvragen van de te downloaden DRM-uninstaller op Sony BMG's website, een ActiveX-control werd geïnstalleerd met de naam CodeSupport, eveneens afkomstig van First4Internet. Deze ActiveX-control kan downloadopdrachten uitvoeren op een computer - nodig voor het downloaden van de uninstaller - maar verifieert kennelijk niet of de gedownloade software daadwerkelijk afkomstig is van Sony of First4Internet. Na installatie blijft CodeSupport op de pc staan, waardoor kwaadaardige lieden een webpagina kunnen voorzien van code die CodeSupport de meest uiteenlopende opdrachten kan laten verrichten, zoals het downloaden en installeren van onaardige programmaatjes zonder daartoe om toestemming van de argeloos langs surfende gebruiker te vragen. Dit risico betreft alleen de web-gebaseerde uninstaller in combinatie met het gebruik van Internet Explorer als browser. Inmiddels heeft Sony BMG de uninstaller op de website vervangen door een downloadbare exe- en zip-file. Naar schatting van een beveiligingsexpert zouden tot dusver rond de 500.000 computers Sony BMG's DRM-software geïnstalleerd hebben staan.

Een greep uit de albums met de gewraakte XPC-beveiliging:

Van Zant, Get Right with the Man

Sarah McLachlan, Bloom Remix Album

Celine Dion, On Ne Change Pas

Neil Diamond, 12 Songs

Natasha Bedingfield, Unwritten

Chris Botti, To Love Again

Pete Seeger, The Essential Pete Seeger

Cyndi Lauper, The Body Acoustic

Burt Bacharach, At This Time

Ricky Martin, Life

All-Star Tribute to Luther Vandross, So Amazing

Microsoft heeft bekendgemaakt dat Exchange 12 alleen verkrijgbaar zal zijn voor 64bits-systemen. Het deed deze aankondiging op het European IT Forum 2005 dat deze week in Barcelona gehouden wordt. De 64bits-beperking zal overigens niet alleen gelden voor Exchange, maar volgens Samm Distasio, verantwoordelijke in de Windows Server Group, zullen alle belangrijke releases van toekomstige serverproducten een 64bits-platform vereisen. De aankondiging gebeurde samen met de voorstelling van de tweede bètaversie van de High Performance Computing Cluster-software, die ook al ontworpen is voor 64bits-systemen. Windows Longhorn Server, gepland voor 2007, zal overigens wel nog in een 32bits-variant verschijnen, maar Release 2 die omstreeks 2009 gepland staat, zal uitsluitend op 64bits-platformen draaien. Andere software die beperkt zal zijn tot een platform met 64bits-mogelijkheden is Longhorn Small Business Edition en de producten uit het Centro-gamma.

Door een fout in een beveiligingsprotocol dat door verschillende netwerkproducten gebruikt wordt, zijn heel wat netwerken vatbaar voor DoS-aanvallen en buffer overflows. Het lek in kwestie bevindt zich in het Internet Security Association and Key Management Protocol dat onder andere geïmplementeerd is in IPsec-vpn-producten en firewalls van bedrijven als Cisco en Juniper. Wanneer iemand misbruik maakt van de fout, is hij in staat het netwerkverkeer dat via het apparaat loopt te vertragen en zelfs helemaal onmogelijk te maken. In bepaalde gevallen kan een hacker zelfs controle krijgen over een apparaat, aldus het Britse National Infrastructure Security Co-ordination Centre. Het ISAKMP wordt gebruikt om beveiligde verbindingen te leggen via het internet en is een belangrijk onderdeel van IPsec.

Dit laatste is op zijn beurt een veelgebruikt protocol om een vpn aan te leggen, bijvoorbeeld voor werknemers die niet in het bedrijf zelf werken maar wel verbinding willen maken met het interne bedrijfsnetwerk. Cisco en Juniper hebben beiden bevestigd dat een aantal van hun producten vatbaar zijn voor misbruik. Bij Cisco gaat het op de Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 Series Concentrators en de Cisco MDS Series SanOS, die door de fout steeds opnieuw heropgestart kunnen worden, wat een Denial-of-Service veroorzaakt. Gebruikers van een van deze systemen kunnen een gratis patch downloaden bij Cisco.

Bij Juniper gaat het om de M-serie, T-serie, J-serie en E-serie routers en de meeste versies van de Junos- en JunoSe Security-software. Een woordvoerder van Juniper stelt dat men al sinds juni op de hoogte is van het probleem en dat alle software die na 28 juli vrijgegeven werd, gepatcht is om dit probleem op te lossen. Op Linux wordt voor heel wat IPsec-implementaties software van het Openswan Project gebruikt en ook deze code bevat de fout. Gebruikers van deze software kunnen dan ook versie 2.4.2 downloaden van de website om zichzelf te beschermen tegen misbruik van dit lek.

Dell heeft aangekondigd dat het nu ook mogelijk is systemen online te kopen en te betalen met een PayPal-rekening. Voorlopig lijkt deze betaalmogelijkheid alleen van toepassing op de Amerikaanse webshop, maar het is niet ondenkbaar dat Dell dit later uitbreidt naar andere landen, als de inzet van PayPal succesvol blijkt. Dell lijkt hiermee de eerste grote systeembouwer te zijn die deze mogelijkheid implementeert. Momenteel zijn er meer dan 86 miljoen PayPal-accounts in gebruik en werd er in het derde kwartaal van dit jaar meer dan 6,7 miljard dollar uitgegeven via dit elektronisch betaalmiddel. Dell is dan ook van mening dat heel wat technisch onderlegde consumenten die over PayPal beschikken blij zullen zijn van deze mogelijkheid gebruik te kunnen maken op Dell.com.