Diverse grote Nederlandse sites, waaronder Tweakers.net, zijn zondagavond het slachtoffer geworden van een grootschalige ddos-aanval. De aanvallers probeerden op verschillende manieren de webservers lam te leggen.

De aanval op Tweakers.net vond zondagavond plaats. De eerste tekenen van de ddos-aanval dienden zich rond 21.30 uur aan, zo blijkt uit de statistieken van de webservers. Na een uurtje hadden de systeembeheerders van Tweakers.net de aanval onder controle en konden de binnenkomende packets adequaat worden geweerd.

Tweakers.net was overigens niet het enige slachtoffer van de aanval. Ook FOK moest het ontgelden. Het is niet bekend of de aanval gerelateerd is aan de hack van FOK zaterdagavond, waarover Tweakers.net zondag berichtte.

Nadat de systeembeheerders van Tweakers.net de aanval succesvol wisten te weren door terugkerende patronen in het binnenkomende verkeer te onderscheiden, lijkt het alsof de aanvallers hun pijlen hebben gericht op de servers van GeenStijl, Dumpert.nl en Spitsnieuws. Ook deze websites gingen zondagavond plat als gevolg van wat een ddos-aanval lijkt.

Het is nog niet bekend wie of welke groep achter de aanvallen zit. Wel is bekend dat de aanvaller of aanvallers het ook via 'udp flooding' hebben geprobeerd. Tijdens die udp-aanval was er sprake van 30.000 packets per seconde die werden geblokkeerd. Op het hoogtepunt van de tcp-aanval, die aan de udp-aanval vooraf ging, werden er zo´n 150.000 packets per seconde op de servers van Tweakers.net afgevuurd. Uit onderzoek is inmiddels gebleken dat de servers van FOK en Tweakers.net op dezelfde manier zijn belaagd. Tijdens de aanval werden er 20 tot 25 miljoen gespoofde ip-adressen gebruikt.

Ook de uiteindelijke versie van Windows 7 bevat de mogelijkheid om de periode waarin het OS gebruikt kan worden zonder activatiecode in te voeren, te verlengen naar vier maanden. Eerder was al bekend dat dit gold voor de bèta- en rc-versie.

Op Windows Secrets beschrijft Woody Leonard hoe met de meegeleverde softwaretool Software License Manager, oftewel 'slmgr', de periode met in totaal drie maanden is te verlengen. Door het commando 'slmgr -rearm' in de Command Prompt in te typen en Windows 7 te herstarten, wordt de oorspronkelijke proefperiode van dertig dagen met een maand verlengd. De reset-truc, waarbij het commando als administrator moet worden uitgevoerd, kan drie keer herhaald worden, waardoor een totale proefperiode van vier maanden is te behalen. De 'rearm'-mogelijkheid stamt al uit de Vista-tijd, waarbij ook Vista gedurende 120 dagen gebruikt kon worden zonder een activatiecode in te voeren.

Volgens Leonard was de mogelijkheid van het verlengen van de proefperiode in de bèta- en rc-versie al bekend, maar was het niet zeker of het commando ook in de final build zou werken. Overigens heeft Microsoft te kennen gegeven dat met het verlengen van de proefperiode via de 'rearm'-mogelijkheid de eula niet wordt geschonden.

In het artikel bij Windows Secrets wordt ook uitgelegd hoe een willekeurige versie van Windows 7 is te installeren door een bestandje met de naam 'ei.cfg' te verwijderen. Het eenvoudigst gaat dit door een gedownload .iso-bestand van Windows 7 te ontdoen van dit configuratiebestandje en de resulterende image te branden op een dvd. Het ei.cfg-bestand mag ook hernoemd worden. Bij installatie van Windows 7 wordt dan de keuze voor meerdere Windows 7-versies geboden.

[update 21:37 uur] stuk aangepast met gewijzigde insteek

Het Amerikaanse leger is bezig met de ontwikkeling van een camera die foto's kan maken met een resolutie van 2,3-gigapixel. Naast de hoge resolutie moet de beeldsensor ook laag van gewicht zijn en weinig energie verbruiken.

Om tot een bruikbaar ontwerp te komen heeft het Amerikaanse leger een ontwerpwedstrijd uitgeschreven . Om in aanmerking te komen voor het ontwerpen van de 'Ultra Resolution Camera for C4ISR Applications' moeten bedrijven een ontwerp indienen. Dit ontwerp moet voldoen aan een aantal criteria waaronder de mogelijkheid om twee foto's per seconde te nemen bij een resolutie van 2,3-gigapixel en het camerasysteem moet zowel zichtbaar als infrarood licht gelijktijdig op kunnen vangen. Het ontwerp moet uitgaan van meerdere zogeheten 'focal plane arrays', oftewel beeldsensors, om tot de hoge resolutie te komen. Dit mogen ook bestaande sensors zijn.

Met het nieuwe camerasysteem moet het mogelijk zijn om voorwerpen met een grootte van minimaal dertig centimeter op te vangen, waarbij een gebied bestreken kan worden van ongeveer 160 vierkante kilometer. Voorheen was een 'resolutie' van een meter het hoogst haalbare, waarbij ook het gefotografeerde oppervlak kleiner is.

Om de ophanging voor het camerasysteem zo licht en goedkoop mogelijk te maken moet het ontwerp zijn uitgerust met digitale beeldstabilisatie. Hierdoor kan het systeem ook in kleine bemande en onbemande vliegtuigen of helikopters worden geplaatst.

De ontwikkelopdracht is uitgevaardigd onder de vlag van het SBIR-programma van het Amerikaanse leger. Dit programma is bedoeld voor high-tech-bedrijven in de Verenigde Staten met minder dan vijfhonderd werknemers. Ook academici kunnen via dit programma hun steentje bijdragen.

Het project wordt in drie fasen verdeeld. De eerste fase moet een compleet beeldsensorontwerp opleveren, waarna in de tweede fase begonnen wordt met de bouw van een prototype. Bij de laatste fase wordt het systeem ingebouwd en getest met een klein bemand vliegtuigje en zal er een evaluatie plaatsvinden.

Darpa, het onderzoeksinstituut van het Amerikaanse leger, heeft al een camerasysteem met een zeer hoge resolutie ontworpen met de naam Argus-IS, maar dat ontwerp blijft steken op een resolutie van 1,8-gigapixel.

Hacker 'GrayHatHacks' is er zaterdag in geslaagd om de FOK-website te kraken. Met behulp van zogeheten 'sql injecties' wist de hacker door de beveiliging heen te dringen. Ook was de site tijdelijk onbereikbaar vanwege een ddos-aanval.

Danny Roodbol, eigenaar en beheerder van FOK, bevestigt de hack en geeft uitleg over de gebruikte hackmethode. Zo wist de hacker zich door een fout in de weblogsoftware van FOK toegang te verschaffen tot de database van de site en op deze manier een groot aantal md5-hashes, wachtwoorden in gecodeerde vorm, te bemachtigen. Via een website die md5-hashes berekent, konden twee wachtwoorden van FOK-teamleden, waaronder die van Roodbol, worden achterhaald. Met het account van die laatste werd uiteindelijk ook het hackbericht geplaatst, evenals enkele forumberichten op FOK. Roodbol roept leden op hun wachtwoord te wijzigen, zodat daar geen misbruik van kan worden gemaakt. Het lek is inmiddels gedicht, zo weet Roodbol te melden.

GrayHatHacks, naar eigen zeggen een jeugdige hacker die nog thuiswoont, had op de site van FOK een nieuwsbericht geplaatst dat de site door hem op 15:00 uur was gehackt, waarbij gebruik werd gemaakt van de zogeheten 'sql injecties', een bekende methode om sites te kraken. In totaal was hij met de hack ongeveer twee uur kwijt.

De hacker claimt met de hack geen kwaad in de zin te hebben gehad. “Deze hacker kiest er bewust niet voor om ernstige schade aan te richten omdat hij een GREY HAT HACKER is”, aldus de posting van GrayHatHacks, daarbij refererend aan de hackerterm 'grey hat'. Ook konden de FOK-beheerders contact met hem leggen via het e-mail-adres greyhathacks@hotmail.com voor 'gratis een betere beveiliging'.

Op een besloten GoT-draadje uitte de FOK-eigenaar onder de nickname 'Danny' zijn ongenoegen over de GoT-reacties op de hack van de FOK-site. In hetzelfde draadje werd ook commentaar afkomstig van de hacker geplaatst.

Overigens wijst Roodbol in zijn posting van zaterdagavond op FOK erop dat de site plat heeft gelegen als gevolg van een ddos-aanval. Deze zou niet samenhangen met de hack van de wachtwoorden. Ook vrijdag lag de site eruit. Momenteel is de site slechts sporadisch te bereiken.

[update 23:55 uur] Inmiddels heeft de ddos-aanval zich ook uitgebreid naar andere websites, waaronder die van Tweakers.net. Na een korte downtime wisten de systeembeheerders van deze site de aanvallen te pareren. FOK en GeenStijl zijn op het moment van het schrijven van deze update nog onbereikbaar

Blizzard overweegt om zijn nieuwe real-time strategygame StarCraft II geschikt te maken voor lan-multiplay. Wel zal nog steeds een internetverbinding met Blizzards Battle.net-portal nodig zijn om het spel in multiplay te kunnen starten.

De game zal volgens Greg Canessa, ontwikkelaar voor Blizzards Battle.net-dienst, eenmalig of periodiek een verbinding leggen met Battle.net om te controleren of de gebruikte StarCraft II-versies legaal zijn aangeschaft. Voor de multiplayer-potjes zelf zal waarschijnlijk gebruik worden gemaakt van p2p-netwerkverbindingen zodat een lage latency en hoge bandbreedte op lan-parties mogelijk is. Canessa deed zijn uitspraken tegenover gamesite ShackNews tijdens het BlizzCon 2009-evenement dat afgelopen vrijdag en zaterdag werd gehouden.

De toezegging van Canessa is opmerkelijk, omdat Blizzard eind juni van dit jaar nog bekend maakte dat de lan-optie uit het spel was geschrapt. Het nu voorgestelde alternatief is een handreiking naar gamers. Er werd namelijk gevreesd dat alle communicatie via Battle.net zou verlopen, waardoor vertragingen op konden treden tijdens het spelen. Een petitie voor lan-ondersteuning in StarCraft II leverde meer dan 120.000 digitale 'handtekeningen' op. Met deze oplossing komt Blizzard tegemoet naar wensen van klanten, terwijl het tegelijkertijd de verkoop van de game veilig stelt.

Mogelijk is de toevoeging van de lan-mogelijkheid en het geschikt maken van de Battle.net-gameportal, de reden dat de introductie van StarCraft II is doorgeschoven naar 2010. Overigens voorziet Blizzard ook een andere game van de 'pseudo'-lan-optie. Zo bevestigde Jay Wilson, lead designer van Diablo III, tegenover ShackNews dat ook deze game op dezelfde manier in multiplay via een lan te spelen zal zijn.

De Zweedse overheid is een onderzoek gestart naar de overname van torrentsite The Pirate Bay door Global Gaming Factory X. De autoriteiten vermoeden handel met voorkennis. Effectenbeurs AktieTorget heeft de handel in GGF X-aandelen stopgezet.

De Zweedse krant SvD meldde op zaterdag volgens Cnet dat ook de Swedish Economic Crime Authority, het Zweedse overheidsorgaan dat economische delicten onderzoekt, zich met de zaak gaat bemoeien. Volgens de SvD zou de opsporingsinstantie inmiddels een onderzoek zijn gestart naar een mogelijke handel met voorkennis in Global Gaming Factor X-aandelen.

Een week voor de aangekondigde overname van The Pirate Bay nam de handel in aandelen van het softwarebedrijf GGF X sterk toe, waardoor de prijs per aandeel steeg. Omdat deze opmerkelijke stijging niet direct te verklaren was, besloot de onafhankelijke effectenbeurs Aktietorget toen de handel in het aandeel tijdelijk stil te leggen. Nadat de handel werd heropend, steeg de aandelenkoers van GGF X met 170 procent.

Op vrijdag 21 augustus sloot Aktietorget opnieuw de handel in GGF X-aandelen. Ditmaal vanwege een mogelijk verschil tussen de opgegeven en de werkelijke assets van het bedrijf. Ook zou GGF X behoorlijk wat schulden hebben. Zo claimt de Zweedse krant The Local dat GGF X zijn voormalig cto Johan Sellström nog ongeveer 159.000 euro schuldig is. Ook Wayne Rosso en p2p-bedrijf Peerialism zouden nog geld tegoed hebben van GGF X.

De krant stipt aan dat de handel met voorkennis niet alleen voor de overnameaankondiging zou hebben plaatsgevonden, maar ook daarna. Zo vaardigde GGF X op 31 juli een persbericht uit waarin stond dat het bedrijf een informeel bod van 10 miljoen dollar op The Pirate Bay had afgeslagen. Volgens SvD steeg het GGF X-aandeel in de dagen voordat dat persbericht werd uitgevaardigd.

Het bod zou afkomstig zijn van John Fanning, medeoprichter van Napster. Het overnamebod zou door Wayne Rosso, een werknemer van Hans Pandeya, ceo van GGF X, zijn overgebracht aan het softwarebedrijf. Fanning zou The Pirate Bay willen overnemen nadat GGF X de torrentsite had gekocht. Fanning ontkent echter een bod op de torrentsite te hebben uitgebracht via GGF X.

De Amerikaanse provider AT&T verplicht klanten vanaf volgende maand een data-abonnement af te sluiten bij aankoop van een smartphone. Dat blijkt uit een interne memo, waarvan AT&T de authenticiteit heeft bevestigd.

In de memo, die is gepubliceerd door geruchtensite Boy Genius Report en werd bevestigd door de provider, staat dat AT&T de data-abonnementen wil verplichten, zodat klanten niet voor verrassingen komen te staan op het moment dat ze internet gebruiken op hun toestel. "Een voorspelbare rekening is een belangrijke factor in klanttevredenheid. Data-abonnementen laten klanten hun toestel optimaal gebruiken, zonder de zorg van een schokkend hoge rekening."

De provider zegt in de memo dat een overgrote meerderheid van de smartphonekopers nu al een data-abonnement afsluit. Vanaf 6 september zou dat verplicht moeten worden. Data-abonnementen voor smartphones kosten bij AT&T vanaf dertig dollar per maand. In Nederland zijn abonnementen voor onbeperkte data meestal rond tien euro per maand. Providers verplichten in Nederland geen data-abonnement bij aankoop van een smartphone, maar geven vaak meer korting op een toestel als die wordt aangeschaft in combinatie met een extra abonnement voor data.