De Nationale Recherche heeft zaterdag een 19-jarige jongen aangehouden die er van wordt verdacht betrokken te zijn geweest bij de ddos-aanval op de website om.nl. Ook zou hij betrokken zijn geweest bij de aanval op de website van Moneybookers.

De 19-jarige Martijn G. is zaterdagmiddag in het Groningse Hoogezand-Sappemeer opgepakt door het Team High Tech Crime van de Nationale Recherche. Volgens de autoriteiten is hij door gebruik te maken van speciale software vrijdagochtend actief betrokken geweest bij de ddos-aanval op de website van het Openbaar Ministerie. Zijn pc is in beslag genomen.

Hij kon achterhaald worden doordat zijn ip-adres werd meegestuurd tijdens het uitvoeren van de cyberaanvallen. Overigens zoekt Anonymous, de activistengroep die achter eerdere aanvallen op onder meer Mastercard zit, inmiddels naar manieren om minder digitale sporen na te laten bij het uitvoeren van aanvallen. Hierbij wordt onder meer gedacht aan het inzetten van p2p-technologie.

Het is niet bekend welke rol de gearresteerde man, die actief was onder de nickname Awinee, precies heeft gespeeld bij de aanval op de website van het OM. Volgens de Nationale Recherche heeft de man uit Hoogezand-Sappemeer ook andere gebruikers aangezet tot deelname aan de ddos-aanval.

De aanval op om.nl volgde op de aanhouding van een 16-jarige jongen uit Den Haag die wordt verdacht van het aanvallen van servers van onder andere MasterCard.com. De jongen, van wie de identiteit niet bekend is gemaakt, werd donderdag gearresteerd. Hij zou onder de naam 'Jeroenz0r' operator zijn in het irc-kanaal waarin WikiLeaks-sympathisanten hun ddos-aanvallen voorbereiden. De groep, die opereert onder de naam 'Anonymous', viel onder andere servers van MasterCard, Visa en PayPal aan, omdat die bedrijven weigeren met WikiLeaks samen te werken.

Een onderzoeker van de Universiteit Twente concludeerde eerder al dat Anonymous niet zo anoniem opereert als de naam suggereert. De client Loic, die wordt gebruikt om websites aan te vallen, stuurt ip-adressen mee met de aanval, waardoor de aanvallers te achterhalen zijn. In de client zit echter geen enkele methode om het ip-adres van de aanvaller geheim te houden, ontdekte de Universiteit Twente tijdens een analyse van de software. Ook de webversie biedt geen bescherming.

Volgens onderzoekers van de Universiteit kan de methode van aanvallen vergeleken worden met het versturen van een massa brieven, waarbij elke aanvaller zijn adres op de achterzijde vermeldt. De software had gebruikers kunnen anonimiseren door bijvoorbeeld het gebruik van de tool Tor of door het spoofen van ip-adressen, zo staat in het onderzoek.

Microsoft heeft bevestigd dat het plannen had om de sociale-netwerksite Facebook over te nemen. Het bedrijf uit Redmond had 15 miljard dollar over voor de netwerksite, maar Facebook-ceo Mark Zuckerberg ging hiermee niet akkoord.

Microsoft-medewerker Fritz Lanman bevestigde de geruchten over de eventuele overname op een conferentie in Parijs, zo meldt The Telegraph. Microsoft-ceo Steve Ballmer zou in 2007 aan Zuckerberg een bedrag van 15 miljard dollar hebben geboden voor zijn sociale-netwerksite, maar de 26-jarige mede-oprichter wilde niet verkopen tenzij hij de controle over Facebook zou behouden. Dat gebeurde in 2007, toen Facebook nog veel kleiner was dan nu en nog veel concurrentie ondervond van MySpace. Ook een plan van Ballmer om Facebook in een periode van een aantal jaar over te nemen werd door Zuckerberg afgeslagen.

Wel heeft Microsoft inmiddels een klein aandeel in de sociale-netwerksite: het bedrijf uit Redmond investeerde een bedrag van 240 miljoen dollar in de site. Ook werken de beide bedrijven samen om Facebook-content makkelijker te vinden met Microsofts Bing-zoekmachine.

Het bedrijf achter Facebook vernieuwde onlangs zijn profielpagina's. Met de veranderingen komt de nadruk meer op video en foto te liggen, in plaats van tekst. Ook kunnen gebruikers extra informatie aan hun profiel toevoegen.

Facebook heeft wereldwijd 600 miljoen gebruikers, waaronder een groot aantal actieve gebruikers. De site is in veel landen wereldwijd, waaronder België, het meestgebruikte sociale netwerk en de meestbezochte site op het wereldwijde web. In Nederland is Hyves marktleider. Hyves werd dit jaar overgenomen door de Telegraaf. Het overnamebedrag wordt geschat op tussen 30 en 50 miljoen euro. Hyves heeft ongeveer negen miljoen Nederlandse leden.

Een software-ontwikkelaar van Apple heeft in zijn vrije tijd een antieke Griekse computer tot in detail nagemaakt. De computer, die zonsverduisteringen nauwkeurig kan voorspellen, is in zijn geheel in elkaar gezet met Lego.

De Apple-ontwikkelaar, Andrew Carol, bouwde de Griekse computer na, door middel van Lego-blokjes en -tandwieltjes. Door de afmetingen van de tandwieltjes te variëren, worden astronomische parameters die van belang zijn voor het optreden van zonsverduisteringen nagebootst. Daardoor berekent de 'antieke Griekse computer' nauwkeurig de periode tot een volgende eclips.

De originele computer werd naar schatting in de tweede eeuw voor Christus gemaakt. Het Griekse bouwsel werd in 1901 ontdekt, maar pas sinds 2006 snappen wetenschappers hoe het werkt. De oude Grieken hadden grote kennis van astronomie. Die kennis ging in de Middeleeuwen grotendeels verloren, totdat islamitische veroveraars aan het einde van de Middeleeuwen vertalingen van klassieke Griekse werken meenamen naar Europa. Aanvankelijk werd gedacht dat de computer uit 100 voor Christus kwam, maar dat bleek onmogelijk. De computer hield de kalender bij voor spelen die rond 100 voor Christus al niet meer werden gehouden.

De computer van Carol zou alle berekeningen kunnen uitvoeren, die ook met de antieke Griekse computer werden bijgehouden. De Lego-computer is gebouwd in 30 dagen en Carol gebruikte daar rond 1500 stukken Lego voor.

Hackers kunnen telefoons overnemen door lekken in de basebandsoftware van toestellen. De gekaapte mobieltjes, waaronder iPhones en Android-toestellen, kunnen worden gebruikt om nummers te bellen of telefoontjes te onderscheppen.

Voor de hack hebben kwaadwillenden een basisstation nodig ter waarde van ongeveer 1000 euro. Voor de demonstratie werd een Ettus USRPv1 gebruikt. Vervolgens kan elke telefoon in het bereik van dat basisstation binnen enkele seconden worden overgenomen. Op drukke plaatsen kunnen zo in theorie binnen korte tijd honderden telefoons worden gekraakt.

De hack is gedemonstreerd door onderzoeker Ralf-Philipp Weinmann van de Universiteit van Luxemburg op de beveiligingsconferentie Deepsec enkele weken geleden. De informatie is nu pas naar buiten gekomen in afwachting van fabrikanten die de lekken moesten repareren. De overname van de toestellen kan op veel manieren worden misbruikt. Zo kan zonder dat de gebruiker het weet met het toestel naar betaalnummers worden gebeld of ge-sms't. Ook kunnen telefoontjes worden onderschept voordat de telefoon over gaat.

De lekken zijn gedemonstreerd met de iPhone 4 en een HTC Dream in Weinmanns presentatie All Your Basebands Are Belong To Us. De iPhone gebruikt een basebandprocessor van Infineon, terwijl de Dream een veelgebruikte Qualcomm-processor heeft om te communiceren met mobiele netwerken. Apple heeft het lek gerepareerd in iOS 4.2.1, terwijl ook Qualcomm het lek heeft verholpen. Apple-smartphones die niet van een update zijn voorzien, zijn nog altijd kwetsbaar. In hoeverre toestellen met Qualcomms basebandprocessors, waaronder veel HTC-modellen, kwetsbaar zijn, is onduidelijk.

Het bedrijf dat de sensors van Microsoft Kinect heeft ontwikkeld, heeft opensource-drivers voor het apparaat vrijgegeven. Met het OpenNI-framework kunnen gebruikers zelf applicaties schrijven voor de bewegingscontroller van Microsoft.

Vorige maand nog zei Microsoft nog dat het er alles aan zou doen om te voorkomen dat Kinect met andere hardware dan de Xbox 360 zou samenwerken. De softwaregigant dreigde zelfs met juridische acties tegen particulieren en bedrijven die de Kinect-controller zouden willen modificeren.

In dezelfde maand herzag het bedrijf dat standpunt al. Bovendien heeft het bedrijf dat de Kinect heeft ontwikkeld, PrimeSense, nu opensource-drivers vrijgegeven, zo meldt Gamasutra. Met het OpenNI-framework kunnen onder andere voor Microsofts controller applicaties worden ontwikkeld, maar ook voor eerder door PrimeSense uitgebrachte hardware. Middels een api kunnen bewegingscontrollers worden aangeschreven. Het framework verkeert nog in de alpha-fase en er zijn binaries voor Windows en Ubuntu beschikbaar.

Er was al een niet-officiële, werkende opensource-driver beschikbaar voor Kinect, die inmiddels is uitgemond in het OpenKinect-project. Omdat de precieze werking van het apparaat nog niet openbaar was, werd deze driver ontwikkeld door reverse engineering. De kans is groot dat de OpenKinect-drivers kunnen worden verbeterd met de door PrimeSense vrijgegeven drivers.

De tijd die gebruikers hebben om een aankoop uit de Android Market uit te proberen, en waarbinnen ze hun aankoop nog kunnen annuleren, wordt fors verkort. Nu kan iemand binnen 24 uur zijn geld nog terug krijgen, maar dat wordt een kwartier.

Het verkorten van de termijn waarbinnen een app kan worden geretourneerd, is vermoedelijk bedoeld om ontwikkelaars tevreden te stellen. Veel gebruikers zouden een app namelijk niet langer dan een dag gebruiken. Met een termijn van 24 uur is het niet ondenkbaar dat gebruikers een spel kopen, het uitspelen en vervolgens hun geld terugvragen - waardoor de ontwikkelaar omzet misloopt.

Hetzelfde geldt voor een gebruiker die een dag op stedentrip gaat, een gids-app koopt en de aankoop aan het eind van zijn bezoek weer annuleert. Met een retourtermijn van een kwartier wordt dat nadeel verholpen. Het is niet duidelijk wanneer de wijziging ingaat.

De wijziging wordt aangekondigd op het Android Developers-weblog, waar ook een nieuwe versie van de Android Market wordt gepresenteerd. De verbeterde Market heeft een herziene interface en zal binnen twee weken worden uitgerold voor gebruikers met Android 1.6 of hoger. Naast een nieuw likje verf komen er nieuwe categorieën voor spellen en andere applicaties.

Voor ontwikkelaars wordt het daarnaast beter mogelijk om bij het uitvoeren van een applicatie rekening te houden met de eigenschappen van een apparaat, onder meer op basis van de schermresolutie. Ook wordt de maximale bestandsgrootte voor installatiebestanden verhoogd naar 50MB.

De cybervandalengroep Anonymous opereert niet zo anoniem als de naam suggereert. De client Loic, die wordt gebruikt om websites aan te vallen, stuurt ip-adressen mee met de aanval, waardoor de aanvallers te achterhalen zijn.

De client Loic werd deze week gebruikt om onder meer de sites van Visa, Mastercard, Paypal en Moneybooker mee aan te vallen. In de client zit echter geen enkele methode om het ip-adres van de aanvaller geheim te houden, ontdekte de Universiteit Twente tijdens een analyse van de software. Ook de webversie biedt geen bescherming.

Volgens onderzoekers van de Universiteit kan de methode van aanvallen vergeleken worden met het versturen van een massa brieven, waarbij elke aanvaller zijn adres op de achterzijde vermeldt. De software had gebruikers kunnen anonimiseren door bijvoorbeeld het gebruik van de tool Tor of door het spoofen van ip-adressen, zo staat in het onderzoek.

Onderzoeker Aiko Pras vermoedt dat Loic niet is geschreven om aanvallen mee uit te voeren. "Vermoedelijk hebben ze software gepakt die bedrijven gebruiken om een stresstest uit te voeren op eigen servers. Dan is anonimiteit van de aanvaller overbodig."

Pras voerde de analyse uit door Loic te downloaden en los te laten op de eigen server. Vervolgens onderschepte hij het verkeer. "Als je als aangevallene de juiste tools kan gebruiken, haal je de aanvallers er zo uit. Het is extreem simpel." Bovendien kan Justitie dat ook, omdat providers wettelijk verplicht zijn gegevens van internetgebruikers, waaronder bezochte sites en hoeveelheid verbindingen, een periode te bewaren. "Dat maakt dat de Anonymous-groep makkelijk opgespoord en berecht kan worden."

De aanvallen lijken daardoor amateuristisch van opzet. "Dit is de meest elementaire aanval die je uit kan voeren." Pras relativeert ook de grootte van de aanvallen. "Als aanvallers veel bandbreedte tot hun beschikking hebben, kun je met een paar mensen sites als Om.nl en Politie.nl platleggen."

Het meedoen aan een ddos-aanval is illegaal in Nederland, maar Justitie heeft eerder al kenbaar gemaakt dat niet elke aanvaller individueel wordt opgespoord. In plaats daarvan wil Justitie alleen de leiders oppakken. Naar eigen zeggen heeft het een van de organisatoren van de ddos-aanvallen van deze week afgelopen donderdag opgepakt, toen Jeroenz0r werd gearresteerd. De 16-jarige ddos'er zit in elk geval de komende weken nog in de cel.

Inmiddels zoekt Anonymous naar manieren om in de toekomst het opsporen van zijn leiders onmogelijk te maken, bijvoorbeeld door via p2p-technologie de bron van de aanval te anonimiseren. Er zijn naar schatting ongeveer duizend mensen in Nederland die Loic of de effectievere versie Hoic hebben gedownload.

Rovio Mobile, maker van het populaire spel Angry Birds, heeft aangekondigd dat in een toekomstige versie ondersteuning voor in-app-betalingen wordt geïntroduceerd. Door te betalen kan onder andere de advertentie worden verwijderd.

De update die in-app-betalingen mogelijk moet maken wordt uitgebracht voor Android. Angry Birds voor Googles mobiele besturingssysteem is, in tegenstelling tot de versies voor iOS en Symbian, gratis, maar bevat wel een advertentie. Binnenkort is het mogelijk om met een betaling via de applicatie zelf de reclame te verwijderen en wordt het ook mogelijk om uitbreidingen voor het spel te kopen.

Voor de in-app-betalingen, die Rovio Mobile de naam Bad Piggy Bank heeft gegeven, is geen creditcard vereist. Normaal gesproken is voor het aankopen van software in de Android Market wel een creditcard nodig. De methode van Rovio Mobile laat gebruikers via hun telefoonrekening betalen, maar hierdoor moet het bedrijf nog wel deals sluiten met telecomproviders om de betalingen te kunnen afhandelen. Hiermee wordt begonnen in Finland, waarna de rest van de wereld volgend jaar toegang krijgt tot in-app-betalingen.

Daarnaast komt Angry Birds beschikbaar voor pc; zowel Windows als Mac wordt ondersteund. Ook voor verscheidene gameconsoles wordt een versie uitgebracht. Een releasedatum werd niet bekendgemaakt.

Volgens Rovio Mobile is Angry Birds voor Android inmiddels 10 miljoen keer gedownload, met een totaal aantal downloads van 50 miljoen. Twee dagen na de introductie van de Android-versie was het aantal downloads de twee miljoen al gepasseerd. Eerder werd al bekend dat Rovio Mobile met de door advertenties ondersteunde Android-versie in de toekomst meer geld hoopt op te halen dan bij de betaalde varianten.

Hackers hebben afgelopen week malware verspreid via advertenties van Google en in Hotmail. Dat zegt een beveiligingsbedrijf. Bij het tonen van een advertentie wordt de malware en een achterdeur automatisch op een pc geïnstalleerd.

Het is onduidelijk welke besturingssystemen en welke versies van besturingssystemen geïnfecteerd kunnen worden, maar het gaat gezien de malware om Windows-pc's met Xp, Vista of Windows 7. De aanval was extra gevaarlijk, omdat de gebruiker niet op een link hoefde te klikken. Het bezoeken van een pagina met advertenties bleek genoeg. De advertenties draaiden op Googles advertentienetwerk DoubleClick en Microsofts Rad.msn.com. De advertenties waren onder meer te zien in Hotmail.

De advertentie start een zogenoemde 'drive-by download'. Dat slaagt niet altijd, maar als het slaagt, installeren de aanvallers op die wijze een achterdeur om data van de computer te stelen en HDD Plus, een programma dat zich voordoet als beveiligingstool maar in feite malware is.

Er ging veel handwerk in het maken van de code, meldt Armorize, dat de aanval ontdekte. De advertenties kwamen van de site Adshufffle.com, een domein dat op 2 december met dit doel is geregistreerd. De exploits die werden gebruikt verschilden, maar zaten onder meer in browser Internet Explorer en Adobe Reader 9. Het misbruikte lek is eerder al gedicht. Wie dus zijn systeem up to date hield, was niet kwetsbaar voor de aanval. De advertenties zijn inmiddels offline. Het is onduidelijk hoeveel computers zijn geïnfecteerd. Het is niet de eerste keer dat advertentienetwerken worden misbruikt om internetgebruikers aan te vallen. Iets dergelijks gebeurde ook al in 2004, 2006 en 2007.