Het Zwitserse securitybedrijf WabiSabiLabi is een marktplaats voor zeroday-kwetsbaarheden gestart. Volgens de initiatiefnemers kunnen veiligheidsonderzoekers er een 'eerlijke prijs' voor hun werk door verkrijgen.

Het standpunt van bedrijven zoals Microsoft, dat vindt dat securityonderzoekers hun bevindingen geheim moeten houden totdat er een patch is, komt er in de praktijk veelal op neer dat laatstgenoemden niet voor hun werk betaald krijgen, aldus WabiSabiLabi. Het bedrijf stelt dat een marktplaats niet enkel het witte hackersgilde van rechtvaardige beloningen kan voorzien, maar bovendien de prikkel bij hen wegneemt om hun bevindingen op de zwarte markt aan criminelen te verkopen. De site biedt een handvol lekken te koop aan voor enige duizenden dollars en de biedingen druppelen reeds binnen.

Er zijn al eerder beloningsprogramma's opgezet, zoals de Security Bug Bounty Program van Mozilla en Verisigns cheque van achtduizend dollar voor een Vista- of IE7-bug. Volgens David Perry van beveiliger Trend Micro is dit echter de eerste keer dat er een veilingsite voor lekken wordt opgezet. Perry stelt dat met de oprichting van de site een risicovolle weg wordt ingeslagen: hij vreest dat informatie over zeroday-kwetsbaarheden er gemakkelijker door in handen van kwaadwillenden terecht kan komen. WabiSabiLabi bestrijdt dat: het stelt enkel met 'legitieme' verkopers en kopers te werken. Die dienen zich dan ook te legitimeren, maar kunnen verder wel anoniem opereren. Het bedrijf meldt verder dat alle aangemelde lekken door de eigen experts worden geverifieerd voor ze de veiling ingaan.

Volgens Cesar Cerrudo van Argeniss Information Security is de door Trend Micro tentoongespreide bezorgdheid over de site overdreven. Dat securityresearchers ondergronds gaan om hun bevindingen te gelde te maken zou weliswaar niet zo heel vaak voorkomen, maar 'het zwarte circuit is vaak de enige manier om er makkelijk geld mee te verdienen', aldus Cerrudo. Zo gingen exploits voor het beruchte WMF-lek vorig jaar bijvoorbeeld voor enkele duizenden dollars van de hand. Cerrudo stelt dat de site dan ook als iets positiefs gezien kan worden: dan gebeuren de zaken immers gewoon bij daglicht.

Al een tijd worden er plaatjes met sterk vervormde teksten gebruikt die een gebruiker moet overtikken om aan te tonen dat hij geen computer is. Ook spammers hebben deze techniek inmiddels ontdekt.

Servers waarvan de eigenaar niet wil dat ze door bots worden gebruikt, schotelen de gebruiker vaak een captcha voor: een plaatje waarin een lastig leesbare tekst wordt getoond die moet worden overgetikt. Omdat computers niet in staat zijn deze teksten uit plaatjes te vissen kan de server er bij een juist antwoord zeker van zijn dat er een mens aan de lijn hangt. Spammers hebben deze techniek inmiddels ook ontdekt. Nadat antispambots vrijwel alle tekstspam tegenhielden, begonnen de spammers hun reclamemails te verzenden als plaatjes. Hierop reageerden de spambestrijders door tekstherkenningsprogramma's op de per mail verstuurde plaatjes los te laten, zodat ongewenste mail alsnog kon worden geweerd. Onlangs werden er echter spamruns voor het aanprijzen van waardeloze aandelen aangetroffen waarbij de boodschap was opgenomen als vervormde tekst in een plaatje. Omdat software niet in staat was de tekst te ontcijferen konden spamfilters het niet tegenhouden. De spambestrijders vrezen dat deze techniek zich snel zal verspreiden, waardoor er nieuwe detectiemethoden nodig zullen zijn.

Een op stapel staande importheffing van 12,5 procent op digitale camera's stuit op weerstand van consumentenorganisaties en de politiek. De apparaten zouden er tientallen euro's duurder door worden.

Digitale fotocamera's zullen volgens het voorstel onder eenzelfde heffingstarief komen te vallen als videocamera's, aangezien er tegenwoordig vaak een video-opnamefunctie op digicams aanwezig is. Volgens de Consumentenbond is zo'n heffing echter onzinnig, omdat er niet of nauwelijks sprake is van een Europese digitale-cameraindustrie die beschermd zou moeten worden. De bond voorziet een prijsstijging van ongeveer 35 euro voor digitale compactcams. Mobiele telefoons zouden buiten het heffingsvoorstel vallen omdat deze gebonden is aan citeria zoals resolutie en het aantal minuten dat er kan worden gefilmd. Wat de criteria precies zijn is helaas onduidelijk, maar het lijkt niet geheel ondenkbaar dat bepaalde high-end telefoons zoals LG's van een 5MP-camera voorziene KG920, er toch onder zullen vallen.

Europarlementariër Jules Maaten (VVD) heeft schriftelijke vragen over de kwestie gesteld aan de Europese Commissie, die dinsdag over het heffingsvoorstel vergadert. Hij kan daarbij op steun rekenen van het ministerie van Economische Zaken, dat laat weten het voorstel achterhaald en slecht voor de consument te vinden.

Nieuwe regels voor softwaregestuurde radiozenders zouden effect kunnen hebben op apparaten die draadloze communicatie combineren met Linux. De Amerikaanse FCC wil gebruikers uit de buurt houden van bepaalde hardware-instellingen.

Om kosten te besparen gebruiken veel fabrikanten programmeerbare radiochips die gemakkelijk ingezet kunnen worden voor verschillende standaarden. Maar ieder gebied heeft zijn eigen beperkingen op het gebruik van zendapparatuur: zaken als toegestane frequentiebanden en maximaal vermogen voor verschillende toepassingen zijn wettelijk vastgelegd. Daarom wil de communicatiewaakhond FCC niet dat gebruikers kunnen rommelen met dit soort parameters.

Een systeem dat volledig open source is kan zoiets bijna onmogelijk realiseren. Zelfs als de instellingen voor de gebruiker niet direct toegankelijk zijn, moeten ze nog ergens in de code staan, waardoor ze met een hercompilatie nog steeds aangepast kunnen worden. Er zijn wel manieren om dit probleem te omzeilen: sommige fabrikanten van Linux-telefoons zoals Motorola plaatsen de radiozender in een geïsoleerd stuk van het systeem (fysiek of virtueel) waar gesloten software op draait. Het open deel praat met het gesloten stuk alsof het een extern modem is.

Een andere truc wordt toegepast door bedrijven als Intel en Broadcom: zij brengen wel open drivers uit, maar die zijn voor de configuratie afhankelijk van een gecodeerd binair bestand dat alleen door de fabrikant zelf gegenereerd kan worden. Geen van beide oplossingen wordt met open armen ontvangen door opensource-puristen, omdat een deel van het systeem zo afhankelijk blijft van 'geheimen'. Het lijkt er echter op dat ze hun trots in moeten slikken, want de FCC heeft geen intentie om gebruikers meer vrijheid te geven. In de nieuwe regels zijn een aantal definities en richtlijnen aangescherpt. Of en voor wie dit gevolgen heeft is nog niet duidelijk.

Apple heeft patent aangevraagd op een volledig knoploze muis die de positie van één of meerdere vingers tegelijk kan volgen met hulp van een 'optical sensing surface'. Het knaagdier zou als het ware kunnen zien wat de positie van je hand is.

Zoals gewoonlijk met patenten is niet duidelijk of het hier om een concreet product in ontwikkeling gaat, of dat het niets anders is dan een experiment. Engadget speculeert dat de techniek gebruikt kan worden voor het bedienen van een Mac met vingergebaren. Behalve het op een futuristische manier nabootsen van een meerknops-muis, zouden verschillende posities en bewegingen voor andere opdrachten en acties kunnen staan. Dat soort interfaces zijn op zich niets nieuws, maar 'gestures' kunnen met een gewone muis alleen gemaakt worden door het hele ding te bewegen, waardoor de pijl ook over het hele scherm vliegt. Vingerbesturing zit ook al op de iPhone, en volgens geruchten zou de nieuwe generatie MacBooks een 'multi-touchpad' krijgen. Het soort muis dat beschreven wordt in de patentaanvraag zou het logische vervolg kunnen zijn op dit soort ontwikkelingen.

AMD zal morgen zoals verwacht de prijzen van zijn desktopchips gaan verlagen. Daarnaast wordt een aantal oudere modellen de nek omgedraaid, waaronder de meeste singlecores.

Het 3,0GHz topmodel, de Athlon 64 X2 6000+, zal na het weekend nog maar 169 dollar kosten, een korting van meer dan een kwart. De prijs van de goedkoopste dualcore (de 2,1GHz 4000+) komt na een reductie van dertig procent zo diep in budgetland terecht dat eronder eigenlijk geen ruimte meer is voor singlecore Semprons en Athlons. Alleen voor ontwikkelingslanden als India en China blijven deze modellen nog beschikbaar. De andere verlagingen liggen tussen de 16% en 24%. Hoewel de nieuwe lijst officieel pas morgen ingaat, is het effect nu al een beetje zichtbaar in de Pricewatch. Over twee weken is Intel overigens weer aan de beurt om zijn prijzen naar beneden te gooien. Het zal dan onder andere een 3,0GHz dualcore en een 2,4GHz quadcore gaan aanbieden voor $266.