Tip de redactie

'Sinowal-trojan stal in 2,5 jaar tijd gegevens van half miljoen mensen'

Door Dimitri Reijerman, 1 november 2008 16:4264 reacties

Sinowal, een trojan van Russische makelij, heeft in 2,5 jaar tijd de bank- en creditcardgegevens van een half miljoen mensen afhandig gemaakt, zo heeft beveiligingsfirma RSA becijferd.

De Sinowal-trojan, ook bekend als Torpig en Mebroot, dook voor het eerst in februari 2006 op en is nog steeds actief. Beveiligingsbedrijf RSA onderzocht Sinowal gedurende drie jaar. De makers hebben volgens de onderzoekers niet alleen zeer geavanceerde malware ontwikkeld dat bijna drie jaar na dato met succes persoonlijke gegevens blijft stelen, ook hebben de cybercriminelen een betrouwbaar functionerende en goed verborgen infrastructuur opgebouwd.

Aantal varianten per maand van de Sinowal-trojanRSA benadrukt dat het slechts zeer zelden voorkomt dat een trojan langer dan twee jaar in het wild wordt gesignaleerd. Sinowal is hiertoe in staat omdat de malware constant evolueert: dagelijks worden via besmette sites nieuwe varianten in omloop gebracht. Hierdoor krijgen virusscanners nauwelijks vat op de trojan. Het feit dat de kwaadaardige code zich nestelt in de master boot sector van de harddisk zou het probleem nog verergeren, zo laat Sean Brady van RSA aan Internetnews weten.

De makers hebben momenteel 2700 trigger-url's in de trojan geplaatst en kunnen deze lijst op afstand bijwerken. Gebruikers met een besmette pc die bijvoorbeeld willen telebankieren en het webadres van hun bank invoeren, worden ongemerkt doorgesluisd naar een vervalste inlogpagina. De gestolen gegevens, uiteenlopend van wachtwoorden tot creditcardnummers, verdwijnen richting continu wisselende verzamelplaatsen en worden nauwgezet gesorteerd op bruikbaarheid, zo stelt RSA.

Aantal gestolen gegevens van bankrekeningenDe onderzoekers hebben tussen maart en september van dit jaar het aantal aanvallen sterk zien toenemen. Beveiligingsfirma Fortinet constateerde dezelfde aanvalsgolf, zo meldt de BBC. In die periode zijn naar schatting honderdduizend logins en andere gegevens door de cybercriminelen afhandig gemaakt. De RSA vermoedt dat wereldwijd in totaal een half miljoen mensen slachtoffer zijn geworden. Alleen uit Rusland komen geen meldingen binnen van Sinowal-aanvallen. De makers van de hardnekkige trojan zouden oorspronkelijk sterke banden hebben gehad met het Russian Business Network, een groep criminelen die diverse phishing-aanvallen heeft uitgevoerd. In een latere fase zouden de criminelen achter Sinowal een tijdje zijn ondergedoken, om nu hun 'werk' weer vanuit China op te pakken.

RSA laat weten dat het contacten heeft gelegd met diverse opsporingsinstanties en financiële instellingen om de opgedane kennis over Sinowal te delen. Verder stelt de firma dat er meer voorlichting nodig is. De consument zou weliswaar e-mailattachments en popups inmiddels zijn gaan wantrouwen, maar links die op sociale netwerken worden geplaatst probleemloos aanklikken.

Reacties (64)


Asus introduceert volgend jaar Eee PC van 200 dollar

Door Dimitri Reijerman, 1 november 2008 15:0141 reacties

Asus heeft bekend gemaakt dat het de prijzen van zijn Eee PC's volgend jaar verder wil verlagen. Ook zal er een instapmodel van de netbookserie verschijnen met een prijskaartje van 200 dollar.

Jerry Sphen, ceo bij Asus, heeft bij de presentatie van de kwartaalcijfers verder laten weten dat Eee PC's met 7"- en 8,9"-schermen volgend jaar langzaam van het toneel zullen verdwijnen, om plaats te maken voor netbooks met een 10"-display. In het afgelopen kwartaal wist Asus 1,7 miljoen Eee PC's te verkopen. Het komende kwartaal hoopt de hardwarefabrikant er honderdduizend meer te kunnen slijten. Daarmee zou Asus zijn gestelde doel van 5 miljoen stuks in 2008 behalen, zo meldt Digitimes.

In 2009 verwacht de hardwarefabrikant 6 tot 7,5 miljoen Eee PC's te verkopen en uit te komen op een marktaandeel van 30 procent. Asus liet verder weten dat 70 procent van alle verkochte Eee PC's een harde schijf bevat en het overige deel een ssd-drive. Dezelfde verhouding keert terug wanneer naar het OS wordt gekeken: iets meer dan tweederde koopt een Eee PC met Windows XP, de resterende 30 procent kiest voor Linux.

De kwartaalcijfers van Asus gaven een gemengd beeld. De omzet bleef met 2,4 miljard dollar stabiel. De winst steeg weliswaar met 13 procent ten opzichte van het vorige kwartaal, maar was 14 procent lager dan dezelfde periode een jaar geleden. Europa blijft de belangrijkste markt voor Asus: de fabrikant behaalt hier 53 procent van zijn omzet.

Asus Eee-pc

Reacties (41)


Google maakt ocr voor gescande teksten mogelijk

Door Harm Hilvers, 1 november 2008 14:0426 reacties

Tot voor kort was het onmogelijk om ingescande pdf-documenten met behulp van Google te doorzoeken. Dat is nu veranderd: door de toevoeging van ocr aan zijn instrumentarium kan Google nu ook pdf'jes met tekstafbeeldingen doorzoeken.

Elke dag worden er wereldwijd vele documenten online geplaatst. Een groot deel daarvan bestaat uit tekstbestanden maar een niet onbelangrijke hoeveelheid documenten bestaat uit afbeeldingen van tekst. Die groep documenten kan door mensen zonder grote problemen gelezen en begrepen worden, maar computers kunnen dat zonder extra hulpmiddelen niet. Dit vormt een probleem voor zoeksites als Google, dat zich ten doel gesteld heeft om 'alle informatie op de wereld' doorzoekbaar te maken.

Op allerlei manieren probeerde Google inzicht te krijgen in de content van een pdf'je met afbeeldingen, maar zonder gebruik te maken van optical character recognition, oftewel ocr, kon de tekst niet door Googles software gelezen worden. Met behulp van deze techniek is het mogelijk om afbeeldingen met teksten om te zetten naar 'kale' tekst, die vervolgens doorzoekbaar gemaakt en geïndexeerd kunnen worden.

Google maakt voor deze nieuwe functionaliteit gebruik van de ocr-software Ocropus, dat gebaseerd is op de Tesseract-software van HP. Ars Technica onderwierp Ocropus vorig jaar aan een aantal testen en ontdekte dat de software slecht omging met schreef- en kleine letters. Sindsdien hebben Google-programmeurs de software van enkele noodzakelijke verbeteringen voorzien.

Welk deel van de tot voor kort niet-indexeerbare pdf'jes inmiddels door Google door Ocropus is gehaald, is onbekend. Google biedt echter een aantal voorbeelden aan van doorzoekbare pdf'jes, zoals 'Steady success in a volatile world' en 'repairing aluminum wiring'. Lang niet iedereen zal blij zijn met deze functionaliteit, aangezien pdf'jes die bewust van afbeeldingen waren voorzien om voor zoekmachines onleesbaar te zijn nu ook in zoekresultaten opduiken, schrijft Ars Technica.

Reacties (26)


Sun Microsystems lijdt 1,7 miljard dollar verlies

Door Dimitri Reijerman, 1 november 2008 13:0220 reacties

Sun Microsystems heeft in het eerste kwartaal van zijn gebroken boekjaar een verlies geleden van 1,7 miljard dollar. Terwijl de omzet verder terugliep, schreef het bedrijf ook fors af op eerdere overnames.

Geheel onverwacht komt het verlies niet: Sun had al een winstwaarschuwing afgegeven. In de kwartaalcijfers is een afschrijving van 1,45 miljard dollar meegenomen voor acquisities die de serverfabrikant eerder deed. Met name de overname in 2005 van Storagetek voor 4,1 miljard dollar wordt door aandeelhouders bekritiseerd, omdat Sun te veel voor het bedrijf zou hebben betaald en er zelf nauwelijks van geprofiteerd heeft.

De omzet van Sun daalde in het eerste kwartaal met ruim 7 procent tot 3 miljard dollar. In de Amerikaanse financiële sector werd er 20 procent minder ingekocht bij de serverfabrikant. Sun-topman Jonathan Schwartz stelde dat door de kredietcrisis en de eerste tekenen van een wereldwijde economische recessie er "een nieuwe realiteit is ontstaan op de wereldmarkt". Toch lijken de problemen van Sun complexer van aard. Steeds meer klanten bouwen clusters met relatief goedkope hardware en draaien serversoftware met een opensourcelicentie. Verder is medeoprichter en product developer Andreas von Bechtolsheim opgestapt om bij een start-up te beginnen.

Sun heeft bij de presentatie van zijn slechte kwartaalcijfers laten doorschemeren dat het overweegt om opnieuw in het personeelsbestand te snijden, in de hoop de kosten te kunnen verlagen. De arbeidsvreugde onder het personeel van Sun zou echter na een aantal saneringsronden al tot het minimum zijn gedaald, zo meldt The New York Times. Analisten stellen bovendien dat steviger maatregelen nodig zijn om de serverfabrikant te redden. Zo wordt gefluisterd dat Sun een deel van zijn bedrijf zou moeten verkopen aan zijn zakenpartner Fujitsu.

Servers van Sun Microsystems

Reacties (20)


Microsoft voorziet Live Mesh van nieuwe features

Door Harm Hilvers, 1 november 2008 12:0731 reacties

Microsoft heeft deze week een aantal belangrijke nieuwe features aan de synchronisatiesoftware Live Mesh toegevoegd. De belangrijkste hiervan is ondersteuning voor Windows Mobile en Mac OS X.

Een eerste versie van Live Mesh werd in april door Microsoft voorgesteld. Sindsdien is de applicatie bijgewerkt met verschillende nieuwe functies, waaronder een mobiele Live Mesh-website om de dienst ook beschikbaar te stellen aan Windows Mobile-gebruikers. Het bekijken en downloaden van bestanden via de Live Desktop, de website waarmee gebruikers toegang krijgen tot hun bestanden, werkt in elke moderne webbrowser. Via client-software voor Windows en nu ook voor Mac OS X en Windows Mobile is het mogelijk om bestanden te uploaden naar de cloud.

De vernieuwde client-software geeft een overzicht van alle door de gebruiker op de cloud aangesloten apparaten en gebruikers. Daarnaast geeft dit programma een melding op het moment dat bestanden zijn aangepast. Dit is vooral handig in combinatie met de mogelijkheid om bestanden en mappen te delen met andere gebruikers. Nieuw in de clientsoftware is de mogelijkheid om alle synchronisatie-instellingen te beheren, zonder dat daarvoor de Live Desktop-site bezocht hoeft te worden. Ook nieuw is dat het programma nu een indicatie geeft van de status van de bestandssynchronisatie.

Live Mesh - Windows-software Live Mesh - Mac OS X-software

Een andere toegevoegde feature is dat gebruikers van Internet Explorer 6 en hoger bestanden via drag-and-drop naar de cloud kunnen versturen. Verder is de rechtenstructuur voor de gedeelde mappen vergroot: het is nu mogelijk om gebruikers rollen als 'eigenaar', 'redacteur' of 'lezer' toe te bedelen. Tot slot is de stabiliteit van de synchronisatie verbeterd en kunnen bestanden via p2p gesynchroniseerd worden.

Live Mesh is voor een groot deel gebaseerd op webstandaarden, zoals xml en rest, maar maakt op sommige plekken gebruik van Activex-objecten om specifieke Windows-functionaliteit te ontsluiten. De applicatie bevat een aantal api's waardoor externe applicaties met de cloud kunnen communiceren omtrent online en offline storage, synchronisatie en p2p-communicatie. Op den duur moet het mogelijk worden voor externe ontwikkelaars om op basis van deze api's applicaties te ontwikkelen, waarbij het niet uitmaakt of deze in de cloud of op een verbonden apparaat draait.

Live Mesh - Drag-and-drop naar Internet Explorer 6+ (kleiner)

Reacties (31)


Red Alert 3 installatiecodes blijken incompleet door misdruk

Door Willem de Moor, 1 november 2008 11:4677 reacties

De handleidingen die met een aantal exemplaren van EA's nieuwe real-time strategy-spel Command & Conquer: Red Alert 3 zijn verstuurd, bevatten een verkeerd afgedrukte registratiecode.

Red Alert 3 special packshotDe misdruk zou een groot aantal kopieën van het spel treffen, zo meldt de website PC Gamespecial. De site baseert zich op een antwoord op veelgestelde vragen in de supportsectie van EA's website voor het spel. De handleidingen werden gedrukt met codes die uit slechts 19 in plaats van de benodigde 20 karakters bestaan: het laatste karakter ontbreekt in een aantal codes, waardoor het spel niet geactiveerd kan worden. EA biedt gedupeerden een aantal oplossingen om de gemankeerde code alsnog volledig te maken.

Wie een account heeft bij de supportsectie van EA kan een foto of scan van de pagina met de 19-cijferige code naar de ondersteuningsafdeling opsturen, waarna een volledige code wordt verstrekt. Ook via de telefoon of per fax kan een code aangevraagd worden. Het bedrijf biedt echter nog een minder conventionele oplossing, die snellere resultaten kan opleveren: het 'kraken' van de code. EA raadt aan het laatste karakter van de code gewoonweg te gokken. Daarvoor zouden maximaal 36 pogingen nodig zijn, aangezien het laatste karakter zowel cijfers als letters kan betreffen.

Reacties (77)


België neemt afscheid van analoge tv via antenne

Door Willem de Moor, 1 november 2008 10:2292 reacties, submitter: colly3

Belgische televisiekijkers zullen vanaf 3 november niet langer een analoog signaal via de ether kunnen ontvangen. Tv-kijkers zullen vanaf die datum een keuze tussen de beschikbare alternatieven voor het analoge signaal moeten maken.

Weg met sneeuw op je tvOm toch zonder kabel een tv-signaal te kunnen ontvangen, zullen Vlamingen vanaf 3 november een digitale decoder moeten gebruiken. Die kan los aangeschaft worden, maar ook de dvb-t-ontvanger die standaard in veel nieuwe tv's aanwezig is, kan gebruikt worden. Met de slogan 'Weg met sneeuw op je tv' heeft de Vlaamse overheid een campagne om inwoners van Vlaanderen en Brussel over het verdwijnen van het analoge antennesignaal te informeren. Wie nu nog via een analoge antenne zijn signaal binnenkrijgt, zal één van de alternatieven moeten kiezen om een signaal te ontvangen.

Om zonder kabel televisie te kijken, kan gekozen worden voor een dvb-t-decoder. Daarmee kunnen de digitale signalen die via de ether werden verzonden gedecodeerd worden. Een andere optie is het tv-kijken via de kabel: hierover worden zowel digitale als analoge signalen verstuurd. Ook kan via iptv of satelliet naar de televisie gekeken worden. Overigens moeten ook Belgen die al televisie via een digitaal antennesignaal keken, hoogstwaarschijnlijk hun decoder opnieuw instellen, zo waarschuwt de VRT. Het dvb-t-signaal wordt namelijk opnieuw ingedeeld om plaats te maken voor voor de nieuwe digitale kanalen Ketnet+ en Canvas+. Overigens zullen de kanalen van de zender VRT, inclusief de digitale radiozenders, allen free-to-air worden uitgezonden. Een abonnement is derhalve niet nodig.

Reacties (92)