Het lijkt de laatste tijd partnerships omtrent YouTube te regenen. Na Vodafone en Digital Music Group is het dit keer de beurt aan Nokia. Het bedrijf heeft bekendgemaakt dat content van YouTube spoedig op zijn mobiele telefoons te zien zal zijn.

Via breedbandinternet zullen de nieuwste telefoons van Nokia in staat zijn om video's van YouTube te tonen. De videosite wordt geacht binnenkort een mobiele versie van de site te lanceren en Nokia's ceo Olli-Pekka Kallasvuo is verheugd. Hij kondigde de deal met YouTube aan op het 3GSM World Congress in Barcelona en onderstreepte daarmee nog eens het thema van het evenement: 'You can now watch the content you want, when you want it, on the move'. Nokia heeft reeds een nieuwe applicatie ontwikkeld - genaamd Nokia Video Center - die het mogelijk maakt om met één interface de fragmenten van YouTube te zoeken, te sorteren en te bekijken op de gsm. De N95 is de eerste Nokia-telefoon die standaard wordt uitgerust met Nokia Video Center en waarmee dus onderweg YouTube-filmpjes te bekijken zijn.

De Riaa wil dat internetproviders het contact met vermeende auteursrechtenschenders gaan regelen. De club wil af van kostbare gerechtelijke procedures en zal daarom korting bieden aan filesharers die zonder tussenkomst van de rechter schuld bekennen.

Een en ander blijkt uit een brief die in het bezit van p2p-advocaat Ray Beckerman is gekomen. Hoewel de Riaa niet wilde bevestigen dat dat schrijven authentiek is, wordt eruit duidelijk dat de Riaa de omslachtige en dure juridische procedure, die nodig is om achter de identiteit van filesharers te komen, beu is. Momenteel moet er nog een 'John Doe'-zaak worden aangespannen; dat is een zaak tegen een onbekende persoon. Met een uitspraak in een dergelijke zaak kan een isp vervolgens gedwongen worden tot afgifte van persoonsgegevens van een vermeende overtreder, en daar moet dan weer een nieuwe rechtszaak tegen worden gestart. Dat kan allemaal veel makkelijker, vonden de mensen van Media Sentry, het onderzoeksbureau van de Riaa.

Als de auteursrechtenclub een ip-adres van een p2p'er heeft die beschermd materiaal aanbiedt, moet er voortaan aan de isp gevraagd worden om een brief aan de betreffende abonnee door te sturen. Zo hoeft de Riaa niet over persoonsgegevens te beschikken om internetzondaars op de vingers te tikken, al is het uiteraard wel de bedoeling dat de overtreder vervolgens zijn identiteit aan de club openbaart. Wordt er gehoor aan die brief gegeven vóórdat er een gerechtelijke procedure is gestart, dan krijgt de bestandendeler een korting van duizend dollar op het schikkingsbedrag. Er zit wel een 'maar' aan het voorstel vast: providers moeten logbestanden minimaal een half jaar bewaren om hun klanten voor de korting in aanmerking te laten komen. Zo blijft de Riaa genoeg tijd houden om, mocht de abonnee van een schikking afzien, alsnog een juridische procedure te beginnen.

Na drie en een half jaar en enkele duizenden bijtende blogposts heeft SCO besloten dat het welletjes is: het bedrijf wil dat Groklaw-bedenker Pamela Jones haar kritische SCO-bespiegelingen in de rechtszaal komt uitleggen. Of dat gaat lukken is vers twee.

SCO is er nog niet in geslaagd om te ontdekken waar de schrijfster woont. Een poging om deze week op een vermeend huisadres een dagvaarding af te leveren mislukte, wat mogelijk verband houdt met de mededeling die Jones afgelopen zaterdag publiceerde. Ze zei toen dat ze haar werk voor haar Groklaw-blog om gezondheidsredenen voor onbepaalde tijd zou staken. SCO heeft vooralsnog geweigerd om commentaar op de dagvaarding te geven, maar een Novell-woordvoerder ('Wij geven ook geen commentaar') wilde desgevraagd wel bevestigen dat zijn bedrijf 'op de hoogte is van SCO's voornemen om Jones te laten getuigen'.

Jones begon in mei 2003 met de Groklaw-site, naar aanleiding van een proces dat SCO tegen IBM aanspande. SCO beweerde dat IBM verantwoordelijk is voor de opname in Linux van Unix-code waar SCO het eigendomsrecht op heeft. De daaropvolgende juridische loopgravenoorlog is inmiddels uitgegroeid tot een bron van vermaak voor veel Linux-liefhebbers, waar Jones er een van is. Naar eigen zeggen had ze de juiste achtergrond om deze zaak van deskundig commentaar te voorzien, maar tot ergernis van SCO vielen vrijwel al haar analyses in het voordeel van IBM uit. Al eerder beweerde SCO dan ook dat Jones in feite een stroman voor Big Blue zou zijn, als ze al bestond en niet een verzinsel van de marketingmensen van IBM zou zijn. Hoewel Jones dergelijke insinuaties gnuivend van de hand wees, zou nooit officieel zijn vastgesteld dat Jones inderdaad een natuurlijk persoon is.

Over de redenen van SCO om Jones in de rechtszaal ter verantwoording te roepen wordt ondertussen alweer druk gespeculeerd. Als Jones inderdaad een verzinsel van IBM-marketingmensen is, zal SCO dat graag zwart op wit hebben; als ze echter inderdaad een niet aan IBM verbonden individu is, kan de dagvaarding nog flink in het nadeel van SCO uitpakken. Bovendien wordt her en der opgemerkt dat het niet verstandig is om bloggers tegen je in het harnas te jagen. Apple ging bijvoorbeeld achter een stel bloggers aan die over geheime productinformatie bleken te beschikken, maar trok bij de rechter aan het kortste eind en werd onlangs zelfs veroordeeld tot het betalen van een schadevergoeding aan de vervolgde bloggers. Volgens Lucy Dalglish van het Reporters Committee for Freedom of the Press is de beslissing van SCO om een onafhankelijke blogger bij zijn rechtbankperikelen te betrekken niet alleen 'tamelijk zwakzinnig' uit het oogpunt van persvrijheid, want 'als je met één ruzie hebt, heb je met allemaal ruzie.'

Veilingsite Marktplaats heeft een nieuwe functie geïntroduceerd: kaartoverzicht. Een bezoeker van de site kan door het invullen van zijn of haar postcode een overzicht krijgen van alle advertenties in de omgeving.

Naast de standaard lijst met advertenties en het beeldoverzicht is het kaartoverzicht de derde manier om advertenties te bekijken. Na het ingeven van een postcode en eventuele zoekcriteria verschijnt een kaart van het postcodegebied waarin de eerste 100 advertenties worden getoond. Eventueel kan dat aantal tot maximaal 200 worden verhoogd. Iedere advertentie heeft een eigen icoon, die op basis van de postcode zo nauwkeurig mogelijk op de kaart wordt geplaatst. Door de muis boven een icoon te houden verschijnt een afbeelding met een korte omschrijving en de prijs van de advertentie. De bezoeker kan vervolgens door op de omschrijving te klikken de details van de advertentie bekijken. Er zijn verschillende zoomniveau's beschikbaar, variërend van straat- tot landniveau. Het kaartmateriaal dat door Marktplaats wordt gebruikt is afkomstig van het bedrijf Falk.

Marktplaats is overigens niet de eerste die inspringt op de behoefte aan bruikbare geografische gegevens. Er zijn verschillende aanbieders in Nederland die locatiegebonden diensten aanbieden. Via Google Maps bijvoorbeeld is het zoeken op winkels via een kaart mogelijk. Ook huizensite Funda maakt al geruime tijd gebruik van een kaart waarop het aanbod wordt getoond. Daarnaast informeert de overheid burgers via de website risicokaart.nl met een kaart over gevaarlijke situaties in hun omgeving. Het lijkt er dus op dat aanbieders van kaartmateriaal de komende jaren niet naar klanten hoeven te zoeken.

Advertenties in de omgeving van het Tweakers.net kantoor

De meest recente versies van Internet Explorer en Firefox zijn vatbaar voor een kwetsbaarheid die de inhoud van bestanden op de harddrive aan een aanvaller zou kunnen openbaren. Die moet zijn slachtoffer echter op vrij vernuftige wijze bewerken.

Het probleem, waarvan de kern reeds vorig jaar werd ontdekt, is dat de focus op een element tussen de onKeyDown- en onKeyUp-events naar een ander element verplaatst kan worden. Als een aanvaller de focus naar een input-veld kan verleggen en die het control type 'file' meegeeft, kan hij een bestand van de harde schijf naar een server laten versturen. De aanvaller moet zijn slachtoffer echter wel zo ver krijgen om alle karakters van de bestandsnaam in te typen. Tikt die bijvoorbeeld 'C:\ is my boot drive. Incidentally, I like cheese' in, dan kan de aanvaller het bestand boot.ini lezen. Volgens ontdekker Michal Zalewski is dit weliswaar omslachtig, maar hij wijst erop dat gebruikgemaakt kan worden van zaken als captcha's en sites met tekstspelletjes om het probleem uit te buiten. De kwetsbaarheid maakt het bijvoorbeeld mogelijk om cookies te pikken uit de Temporary Internet Files-directory - de locatie daarvan is goed te voorspellen - zodat er op sites ingelogd kan worden onder het account van het slachtoffer.

Amper een week nadat hackers een aantal rootservers met een ddos-aanval belaagden, heeft Verisign gemeld dat het honderd miljoen dollar in de dns-dienst gaat investeren. 'Project Titan' moet meer capaciteit en meer veiligheid bieden.

Verisign, dat twee van de dertien rootservers beheert, wil met de investering zorgen dat de capaciteit van zijn servers binnen drie jaar vertienvoudigd wordt. Het bedrijf, vooral bekend omdat het het .com-tld beheert, wil niet alleen maar zorgen dat het vier biljoen dns-queries per dag kan verwerken, het wil ook zorgen dat de stabiliteit van de dienst beter gegarandeerd wordt. Daartoe wordt vooral gekeken naar geografische spreiding: door mirrors van de rootservers op zoveel mogelijk verschillende locaties te plaatsen kunnen problemen sneller en beter geïsoleerd worden.

De rootservers, die aan de basis staan van de vertaling van domeinnamen naar ip-adressen, zijn essentieel voor het soepel functioneren van het internet. Er is Verisign alleen al uit publicitair oogpunt veel aan gelegen om deze dienst probleemloos te laten werken, en het bedrijf kondigde dan ook aan om een deel van de investeringen te besteden aan 'technologie om problematisch verkeer op te sporen'. Daarmee wordt kennelijk vooral op botnets gedoeld: die leveren niet alleen enorm veel reguliere aanvragen voor de dns-servers op, maar zijn ook uitstekend geschikt voor gecoördineerde aanvallen op de rootservers. Of botnets zich aan geografische grenzen houden is maar de vraag; feit is wel dat de aanval van vorige week voor een belangrijk deel door computers uit Zuid-Korea blijkt te zijn uitgevoerd.

Een persoon die schuilgaat achter de naam arnezami claimt op het Doom9-forum de volgende stap in het kraken van hd-content te hebben gezet. Hij ontwikkelde een methode om de sleutels waar collega Muslix64 aan wist te komen, eenvoudiger te bemachtigen.

De actie betekent niet dat de Aacs-beveiliging nu naar de filistijnen is, maar voor de titels die reeds uit zijn is dat wel het geval. Aacs heeft er namelijk op gerekend dat dit zou gebeuren en heeft in de specificatie ingebouwd dat de sleutel die arnezami in handen kreeg, voor nieuwe releases kan worden ingetrokken. In vergelijking met Muslix64's methode is er echter een stap vooruit gezet, aangezien die voor iedere titel herhaald moest worden. De heilige graal blijft het bemachtigen van de masterkey, een klus die 'DVD Jon' eerder beweerde dit jaar te zullen klaren.

In het Aacs-encryptieschema is sprake van een zogeheten mediakey, die met behulp van devicekeys door afspeelapparatuur moet worden opgebouwd. De informatie daartoe is op verschillende speciale locaties van de disk verstopt. De content op de disk wordt versleuteld met een titlekey, die op zijn beurt weer wordt versleuteld met de zogeheten volume unique key (Kvu) - de sleutel die Muslix64 wist los te peuteren. Arnezami's methode leverde de 'processingkey' op - waarmee Kvu's voor iedere titel kunnen worden uitgespuugd. Dat deed hij door een tool voor het vinden van de Kvu van een titel te vertragen en alle veranderingen in het geheugen op te slaan tot de mediakey werd gevonden. De verandering die op dat moment werd gemaakt, bleek exact de code te zijn waarnaar arnezami op zoek was.

Ondanks de veelheid aan sleutels en lagen van encryptie is de kraak een nieuwe illustratie van het fundamentele probleem van iedere vorm van drm: het is en blijft cryptografie waarbij de gebruiker de sleutel in handen krijgt, en deze zal zich, hoewel zelf versleuteld, toch een keer in het geheugen moeten openbaren om de content te decrypten.

De Australische telecomoperator Telstra heeft een veertigtal basisstations geïnstalleerd die hsdpa-mobieltjes tot op 200 kilometer afstand kan bedienen. Critici zeggen echter dat de telco een te rooskleurige voorstelling van zaken geeft.

Het nextgen-netwerk van Telstra, dat eind vorig jaar in gebruik werd genomen, zou vanaf vandaag over het grotere bereik kunnen beschikken. Bovendien gaat de maximale capaciteit van een 'Extended Reach'-verbinding omhoog van 3,6 naar 14,4 megabit per seconde, beweert de provider. De gebruikte technologie, die ontwikkeld werd door Ericsson, werd deze week op de 3GSM-conferentie in Barcelona gepresenteerd. De eerste veertig base stations die over de grotere capaciteit kunnen beschikken zijn met name bedoeld om het uitgestrekte Australische platteland te kunnen bedienen. Volgens diverse commentaren zijn de cijfers van Telstra, dat een marktaandeel van 45 procent in het land heeft, echter flink overdreven. 'Het is duidelijk onmogelijk om op 200 kilometer afstand nog 2,3Mbps te kunnen leveren', aldus lezers van de Australische ZDnet, 'Je kan er zeker van zijn dat ze dat niet met een gewoon mobieltje hebben getest.'

Momenteel gebruikt Telstra nog cdma om verbindingen op het platteland mogelijk te maken, en hoewel de snelheid lager ligt, heeft die technologie zich ondertussen bewezen. Telstra is echter van plan om dat netwerk in januari 2008 plat te leggen, en veel klanten van de telco zouden domweg geen zin hebben om nieuwe hardware aan te schaffen om te kunnen blijven bellen. Volgens Gartner-analist Robin Simpson valt dan ook het wel mee met de kritiek: 'Natuurlijk heeft Telstra op het platteland zijn apparatuur getweakt', zei hij. 'In stedelijke gebieden richten ze zich op bandbreedte en capaciteit, daar zullen ze zulke afstanden niet kunnen realiseren. De gebruikte 850MHz-band is echter wel degelijk geschikt voor langeafstandsverbindingen.' Een woordvoerder van Telstra wilde alleen kwijt dat het bedrijf 'de invoering van het nieuwe systeem niet zou uitvoeren als de claims niet waargemaakt konden worden.'

Beveiligingsbedrijf Acunetix heeft onderzoek gedaan naar de beveiliging van websites. Zeven van de tien sites lopen een serieus risico, claimt het bedrijf; slechts negen procent van de onderzochte webstekken bevat geen bekende zwakheden.

De helft van de 3200 onderzochte nonprofit- en commerciële sites is vatbaar voor sql injection-aanvallen, zo toonde de Web Vulnerability Scanner van Acunetix aan. Dit programma, dat vorig jaar januari werd geïntroduceerd, vond daarnaast in 42 procent van de gevallen cross site scripting-lekken. Verder slaagde de software van Acunetix erin om van diverse sites de source code boven water te krijgen, maar ook sites die bestandenlijsten weggaven, werden als 'niet in orde' aangemerkt. Het bedrijf benadrukt dat een flink aantal sites een 'extreem grote kans' loopt om gehackt te worden.

Acunetix haalde niet minder dan 210.000 fouten en foutjes in de onderzochte websites boven tafel. Eerder onderzoek wees uit dat bijvoorbeeld het aantal sites met sql injection-lekken veel lager zou liggen, dus het is de vraag in hoeverre de onderzochte sites op het vóórkomen van beveiligingsgaten zijn uitgezocht: het bedrijf wil zijn kwetsbaarhedenscanner uiteraard graag verkopen. Toch geven de resultaten reden tot ongerustheid: 'Veiligheid wordt totaal over het hoofd gezien', aldus vice-president Kevin Vella.