De procureur-generaal van de staat Washington en Microsoft hebben gezamenlijk een rechtszaak aangespannen tegen Secure Computer LLC uit de staat New York. Secure Computer is de ontwikkelaar van de antispywaresoftware met de naam Spyware Cleaner. Volgens de klagende partijen heeft Secure Computer gebruikgemaakt van illegale advertentiemethodes, zoals spam en pop-ups, om zijn product aan de man te brengen. Daarnaast kan Spyware Cleaner, aldus de twee klagende partijen, de in advertenties gedane beloftes omtrent opschoonmogelijkheden niet waarmaken doordat onder meer veel false positives worden gegeven, zoals onschuldige cookies, en worden instellingen van de computer gewijzigd waardoor de pc juist een groter gevaar gaat vormen op internet.

Deze rechtszaak kon worden aangespannen doordat in Washington in 2005 de Computer Spyware Act was goedgekeurd, deze wet verbiedt bepaalde vormen van spyware. Secure Computer is ook aangeklaagd omdat de Commercial Electronic Mail en Consumer Protection Acts (beide wetten gelden alleen in Washington) en de federale CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing) Act overtreden zouden zijn. Microsoft heeft de High Tech Fraud Unit van de procureur-generaal geholpen bij het vinden van voldoende bewijsmateriaal. Als de rechtszaak in het voordeel van de klagers uitvalt, kan Secure Computer een aantal boetes van enkele duizenden en tienduizenden dollars tegemoet zien.

Samenwerkende onderzoekers van het Communications Research Network (CRN) hebben een statement gepubliceerd waarmee zij een veiligheidsprobleem van VoIP onder de aandacht willen brengen. Het gaat om een eigenschap van het huidige VoIP-netwerk waarmee criminelen die online actief zijn hun sporen kunnen maskeren. Hierdoor zouden VoIP-programma’s gebruikt kunnen worden om bijvoorbeeld de opdrachtgever van DDoS-aanvallen verborgen te houden. Normaal worden botnets gebruikt om een DDoS-aanval uit te voeren, waarbij het commando hiervoor via een IM-netwerk gegeven wordt. Deze netwerken zijn voor internetproviders te monitoren, zodat zij kunnen nagaan waar de opdracht vandaan kwam en waar de opdracht naartoe gaat. In sommige gevallen kan op die manier een DDoS-aanval voorkomen worden door vroegtijdig in te grijpen.

Het probleem met VoIP-netwerken is volgens het CRN het slecht monitorbare karakter van de data die over dit netwerk wordt verstuurd. De data over een VoIP-netwerk wordt bijvoorbeeld versleuteld om eventuele gevoelige informatie niet voor derden toegankelijk te maken. Mede hierdoor is VoIP-activiteit slecht bij te houden door internetproviders en zijn geïnfecteerde computers van een botnet slecht te traceren. Al helemaal moeilijk wordt het om de verantwoordelijken voor een DDoS-aanval terug te vinden. Tot nu toe zijn er nog geen gevallen bekend van georganiseerde aanvallen die via VoIP geïnitieerd zijn. Niettemin gelooft het CRN dat het slechts een kwestie van tijd is voordat dit gebeurt. Daarnaast zou dit type misbruik van internettelefonie het vertrouwen van gebruikers in deze service kunnen schaden.

De oplossing is volgens de onderzoekers dat VoIP-providers hun netwerkspecificaties openbaar maken of overstappen op open standaarden. Naast verbeterde monitorbaarheid van de infomatie die over het netwerk verstuurd wordt, noemt het CRN nog twee voordelen. Ten eerste kan VoIP eenvoudiger geïntegreerd worden met IM-software die gebruikmaakt van gesproken communicatie en ten tweede kunnen providers het VoIP-verkeer beter beheersen, zodat er betere kwaliteit telefonie geleverd kan worden.

Tom's Hardware heeft ontdekt dat het aansluiten van een USB-apparaat op een nieuwe Intel Core Duo-notebook de accuduur tot ruim een uur kan verkorten. Onderzoek door zowel Intel als Microsoft naar dit probleem heeft uitgewezen dat het waarschijnlijk wordt veroorzaakt door een bug in de ACPI-driver van Windows XP SP2, die al langer bekend is maar om onduidelijke redenen pas door de nieuwe ICH7-southbridge van het Centrino Duo-platform wordt blootgelegd. Het is de verantwoordelijkheid van deze driver om ervoor te zorgen dat apparaten die niet worden gebruikt ook geen - of in ieder geval minder - stroom krijgen. Het probleem is echter dat het proces dat controleert of USB-apparaten in gebruik zijn door een ander onderdeel van Windows wordt gezien als iets wat de USB-apparaten gebruikt, waardoor het besturingssysteem eigenlijk altijd denkt dat het nodig is om ze aan te laten staan.

Waarom dit specifieke probleem niet op andere Intel- of AMD-notebooks voorkomt is echter niet duidelijk, waardoor zowel Intel als Microsoft nog steeds aan het onderzoeken zijn wat precies de oorzaak is. De mogelijke oplossing zou in ieder geval heel simpel zijn: door een waarde in het register te veranderen zou de driver zich gaan gedragen zoals het hoort. Waarom Microsoft die kleine wijziging nog niet als patch heeft uitgebracht is onduidelijk, maar beide bedrijven zeggen de vondst van Tom's Hardware serieus te nemen en gezamenlijk aan een oplossing te werken.

Teneinde de achterstand op Google en Yahoo wat betreft het aanbod en gebruik van online services in te halen, heeft Microsoft aangekondigd dat er twee nieuwe onderzoekscentra geopend worden ter ondersteuning van MSN Search. De twee laboratoria, Live Labs en Search Labs genaamd, zijn verschillend van aard in opzet en doel. Live Labs bestaat uit een wereldwijd netwerk van onderzoekers en zal zich richten op praktische toepassingen voor technologieën binnen de zoekmachine van Microsoft. Voorbeelden hiervan zijn het doorzoeken van multimedia, dataverwerking en taakdistributie over meerdere computers voor het uitvoeren van complexe berekeningen. Door middel van Live Labs wil Microsoft sneller prototypes en nieuwe producten op de markt kunnen zetten. Search Labs zal zich exclusief bezighouden met het bedenken en ontwikkelen van nieuwe zoektechnologieën. De onderzoekscentra van Search Labs zullen op de Microsoft-campussen in Redmond, Washington en Mountain View gebouwd worden.

Volgens persvoorlichter Adam Sohn van Microsofts MSN-afdeling heeft de softwarereus de afgelopen jaren niet met draaiende duimen toegekeken hoe het op internet links en rechts door onder meer Google en Yahoo is voorbijgestreefd. Wel realiseert Microsoft zich dat de ontwikkeling en toepassing van moderne services op het web van het grootste belang is. Om de onderkenning van dit belang te onderstrepen, heeft Live Labs aangekondigd dat veel onderzoek openbaar uitgevoerd en gepubliceerd zal worden. Ook zal Microsoft via Live Labs 500.000 dollar aan subsidiegeld verdelen over externe onderzoeksvoorstellen die tot 24 maart ingeleverd kunnen worden. Winnende onderzoekers kunnen bedragen van 35.000 tot 50.000 dollar in het vooruitzicht zien.

LG.Philips Displays heeft zich gisteren genoodzaakt gezien om een tweetal fabrieken waar CRT-beeldbuizen werden gemaakt te sluiten. Het gaat om een faciliteit in Eindhoven en een in de Duitse stad Aken. In totaal gaan hierdoor direct 750 banen verloren. Tevens heeft het bedrijf bij de rechter bescherming aangevraagd tegen een faillisement van zijn Europese holding. LG.Philips is met een marktaandeel van ongeveer 25% een van de grootste spelers op het gebied van beeldbuizen, maar door een ongekende groei van de vraag naar lcd- en plasma-schermen was het financieel niet meer haalbaar om de twee fabrieken in Eindhoven en Aken open te houden. Hoewel het effect met name in West-Europa goed te voelen was, moeten ook andere vestigingen in de VS en Mexico rekening houden met herorganisaties. In de zogenaamde 'opkomende markten' - waaronder Brazilië, China en Indonesië - heeft men in principe echter niets te vrezen; de vraag naar ouderwetse schermen zou daar nog sterk genoeg zijn. Ook twee andere Nederlandse fabrieken (gevestigd in Sittard en Stadskanaal) zijn voorlopig nog 'financieel levensvatbaar', aldus het bedrijf. Of de gedupeerde werknemers bij zusterbedrijf LG.Philips LCD aan de slag kunnen is nog niet duidelijk.

Afgedankte CRT-schermen

Google is momenteel bezig aan een praktijktest met een nieuwe versie van de beroemde zoekmachine-interface. Een klein aantal Googelende internetgebruikers uit de Verenigde Staten zag een zoekresultatenscherm waarbij de horizontaal geordende opties voor afbeeldingen, groepen, nieuws, Froogle en lokale resultaten zich verticaal aan de linkerzijde vertoonden. Deze links werden vergezeld van groene scorebalken waarvan de exacte functie onbekend is. Ze lijken niet aan te geven hoeveel resultaten er absoluut beschikbaar zijn, aangezien een zoekopdracht met meer resultaten in de groepen- dan in de nieuwsafdeling toch een langere balk vertoonde naast de nieuwslink. Ook de algemene opties voor geavanceerd zoeken, voorkeuren en de persoonlijke zoekgeschiedenis zijn in deze interface naar de linkerzijkant verhuisd. In een reactie gaf Google aan dat het bedrijf constant bezig is met het testen van nieuwe interfaces om de gebruikerservaring te verbeteren. Slechts een klein percentage Google-gebruikers zal daarom deze nieuwe interface onder ogen krijgen.

Toen Microsoft afgelopen woensdag bekendmaakte dat concurrenten de mogelijkheid zouden krijgen om de broncode van Windows Server in te zien, dacht het bedrijf de ultieme oplossing te hebben gevonden om aan de eisen van de Europese Unie te voldoen. De EU zelf is echter minder enthousiast, en noemt het 'voorbarig' om al conclusies te trekken over het al dan niet afdoende zijn van dit gebaar. Woordvoerder Jonathan Todd stelt tegenover PC World namelijk dat niet gaat om de hoeveelheid informatie, maar om de kwaliteit daarvan. Ook van concurrenten en analisten zijn negatieve reacties binnengekomen. Boze tongen beweren dat het alleen maar een marketingstunt is, omdat ontwikkelaars er helemaal niets aan zouden hebben om overspoeld te worden met grote hoeveelheden code. De broncode mag dan wel de meeste nauwkeurige en betrouwbare informatie zijn, maar praktisch nut heeft het volgens sommigen niet: 'het is te veel en te moeilijk om te doorgronden'. Microsoft zou volgens de critici beter kunnen werken aan een betere versie van de eerder vrijgegeven documentatie.

Novell is via zijn portal voor ontwikkelaars, CoolSolutions, gebruikers van zijn Linux-distributies aan het vragen welke Windows-applicatie het meest gemist wordt onder Linux. Het bedrijf wil zo te weten komen welke applicaties een gegarandeerd succes zullen worden wanneer deze onder Linux beschikbaar zullen komen. Het bedrijf is van plan om contact op te nemen met de ontwikkelaars van de meest 'populaire' Windows-applicaties met het verzoek om de betreffende applicatie beschikbaar te maken voor Linux, waarbij Novell uiteraard de nodige hulp zal bieden. Tot nu toe wordt er veel gestemd op applicaties waarvan Novell had verwacht dat deze in de lijst zouden opduiken, waarbij het vaak om financiële pakketten gaat, zoals Quicken. Toch zitten er ook wel applicaties bij waarvan Novell niet had verwacht dat mensen deze graag naar Linux geporteerd zou zien. Dit zijn voornamelijk multimedia-applicaties zoals Photoshop, Illustrator en Dreamweaver.

Security-experts hebben tijdens de Black Hat Federal conference gewaarschuwd dat het niet uitgesloten is dat op korte termijn rootkits verschijnen die zich zullen nestelen in het BIOS. De reden voor deze waarschuwing is de groeiende 'populariteit' van rootkits en de beschikbaarheid van tools die beschikbaar zijn voor het ontwikkelen van dergelijke malware.

De BIOS-rootkits zouden kunnen worden ontwikkeld in een geïnterpreteerde scripttaal die onderdeel uitmaakt van de ACPI-implementaties. Veel moederborden beschikken tegenwoordig over een BIOS dat de mogelijkheid biedt om met behulp van de ACPI Source Language (ASL) nieuwe functies te schrijven die kunnen worden gecompileerd naar ACPI Machine Language (AML) en vervolgens in het BIOS kunnen worden geflasht. Hierdoor is het theoretisch mogelijk om de standaard rootkit-functionaliteit, zoals het verbergen van processen en bestanden en het 'onzichtbaar' opbouwen van verbindingen met andere systemen, op te nemen in het BIOS. Een van de voordelen van BIOS-rootkits voor de ontwikkelaars ervan, is de onafhankelijkheid van het besturingssysteem en de mogelijkheid om zelfs een volledige nieuwe installatie van het besturingssysteem te overleven.

Uiteraard zitten er wel wat beperkingen aan 'BIOS-rootkits' die een mogelijke succes van dit fenomeen in de weg staan. Zo zijn sommige beveiligingsexperts van mening dat bijna alle moederborden een fysieke bescherming bieden tegen het ongemerkt flashen van het BIOS, waardoor de BIOS-rootkits zich niet snel zullen verspreiden. Andere experts bestrijden deze stelling, en bevestigen dat deze bescherming er wel is, maar standaard vaak niet wordt ingeschakeld door de fabrikanten. Ook is er over het algemeen maar weinig geheugen beschikbaar voor de zelfgemaakte BIOS-functies, waardoor het niet vaak mogelijk zal zijn om een volledige rootkit op deze manier te implementeren. Wel zullen essentiele functies van een rootkit in het BIOS kunnen worden ondergebracht. Malware die zich richt op de computer-BIOS is niet nieuw, Eind jaren '90 waren er namelijke enkele virussen, waaronder het Chernobyl-virus, die zich in het BIOS nestelden.