Een hacker is er in geslaagd om via een eenvoudige sql-injectie privégegevens van tienduizenden gebruikers van Tivoli.nl op te vragen. Ook zou de database van het Utrechtse poppodium honderdduizenden e-mailadressen bevatten.

Het gat in de beveiliging van het Utrechtse poppodium Tivoli.nl is door een hacker die opereert onder het pseudoniem Ingratefully ontdekt en aan Tweakers.net gemeld. Uit zijn verhaal blijkt dat het relatief eenvoudig was om meer dan 100.000 e-mailadressen en bijna 50.000 naw-gegevens van bezoekers van Tivoli.nl op te vragen.

Een van de scripts van de website blijkt vatbaar voor sql-injectie waardoor de honderd tabellen in de database, genaamd tivoli0db, kunnen worden uitgelezen. Het bewijs hiervoor heeft Ingratefully op Pastebin gepubliceerd, al zijn hierbij geen privégegevens vrijgegeven.

Eén tabel met profielgegevens bevat naam, adres, woonplaats en het mobiele nummer van bijna 47.000 mensen en een tabel met nieuwsbriefgegevens bevat de mailadressen van bijna 112.000 mensen. Daarnaast trof Ingratefully nog een tabel aan met gegevens van mensen die een digitale petitie hadden ondertekend: deze tabel bevatte van nog eens 9500 mensen hun naam, woonplaats en mailadres.

Bovendien, zo ontdekte Ingratefully, bevatte de database ook de inlogdetails voor Google Analytics, de inloggegevens van enkele ftp-accounts van de server en de inloggegevens van de smtp-mailserver. "Het is jammer om te zien dat grote websites nog steeds makkelijk te kraken zijn middels simpele sql-injecties", aldus de 'hacker' tegenover Tweakers.net. "Laat dit een bericht zijn richting andere bedrijven en websites: steek geld en tijd in jullie security. De volgende keer is het niet een grey hat maar staan jullie gebruikers tussen de spamlijsten en is je website gedefacet." Verder stelt Ingratefully dat hij geen gegevens uit de database van Tivoli.nl heeft opgeslagen of heeft gewijzigd.

Nadat Tweakers.net Tivoli had ingelicht, heeft het poppodium direct contact opgenomen met Eagerly Internet, het bedrijf dat enkele delen van de website heeft ontwikkeld. Dit bedrijf heeft vervolgens binnen een uur maatregelen genomen om het lek te dichten.

De Open Source Business Alliance heeft een werkgroep opgericht die er voor moet zorgen dat LibreOffice en OpenOffice.org beter overweg kunnen met documenten die volgens de ooxml-standaard zijn opgeslagen.

Het ooxml-bestandsformaat, oftewel Office Open XML, is een door Microsoft ontwikkelde specificatie voor de opslag van documenten en is in 2008 door de ISO als standaard aangenomen. Microsoft past het bestandsformaat, herkenbaar aan bijvoorbeeld de extensie '.docx', inmiddels breed toe in zijn Office-pakketten, terwijl OpenOffice.org en LibreOffice het eveneens gestandaardiseerde odf als bestandsformaat verkiezen.

Opensource officesuites als LibreOffice en OpenOffice.org kunnen weliswaar ooxml-bestanden lezen en schrijven, maar in de ogen van een aantal overheidsinstellingen uit Duitsland en Zwitserland, verenigd in de Open Source Business Alliance, presteren beide pakketten hierin nog onvoldoende. Zij hebben de werkgroep Office Interoperability in het leven geroepen met als doel een betere verwerking van ooxml-documenten in de twee Office-alternatieven.

De werkgroep zal zich de komende tijd in een aantal subgroepen bezig houden met het opstellen van een lijst van vereisten en het maken van testdocumenten. Ook wil de Open Source Business Alliance externe ontwikkelaars aantrekken voor het project en hen eventueel een financiële vergoeding voor hun werk geven. Het uiteindelijke resultaat zal worden vrijgegeven onder de Apache License 2.0-licentie.

De firma Warpia heeft een module uitgebracht die het mogelijk maakt om elke hdtv te voorzien van een webcam. Bovendien kan er naar de ConnectHD SWP400VC draadloos video gestreamd worden vanaf een laptop.

De ConnectHD dient via een hdmi-kabel met een hdtv te worden verbonden. Vervolgens kan met de meegeleverde usb-dongle via een laptop verbinding worden gemaakt met de webcam. Zo kan de televisie gebruikt worden om videochats te houden, bijvoorbeeld via Skype of Live Messenger. Daarnaast is het mogelijk om vanaf een laptop videocontent te streamen naar een hdtv, terwijl de televisie ook dienst kan doen als een tweede desktop.

Volgens Warpia beschikt de ConnectHD over een 720p-webcam met een groothoeklens en een multidirectionele microfoon. De maximale werkafstand tussen een laptop en de ConnectHD-module zou 10 meter bedragen. Het draadloze videosignaal wordt versleuteld met 128bit aes-encryptie.

Warpia zal de ConnectHD demonstreren op de CES-beurs in januari maar de fabrikant poogt zijn nieuwe product nog voor de kerst op de markt te brengen. De module heeft een adviesprijs van 200 dollar.

Opera heeft voor Windows, OS X en Linux 64bit-testversies uitgebracht van Opera 12. Ook biedt de browser nu op alle besturingssystemen ondersteuning voor het out-of-process draaien van plugins waardoor de stabiliteit zou verbeteren.

Via de out-of-process-methode worden browserplugins in een apart proces gedraaid. Mocht de plugin crashen, dan wordt niet langer de gehele browser ook onderuit gehaald. Dit mechanisme is al in browsers als Firefox en Chrome geïmplementeerd, maar tot nu liet Opera alleen in zijn Linux- en FreeBSD-versies plugins in een separaat proces draaien. Met de nieuwe testversie van Opera 12 is het out-of-process draaien van plugins nu ook beschikbaar in de Windows- en OS X-versie.

Opera 12 is voor Windows, OS X en Linux nu ook beschikbaar in een 64bit-uitvoering. Volgens de Noorse browserbouwer presteren de 64bit-versies in bepaalde gevallen beter dan de 32bit-edities en Opera 12 zou meer mogelijkheden krijgen bij het toewijzen van werkgeheugen.

Opera zegt dat er doelbewust is gewacht met het uitbrengen van een 64bit-versie totdat het out-of-process-mechanisme volledig werkte. Hierdoor kan de browser 32bit-plugins draaien, een belangrijke eigenschap omdat voor veel plugins nog geen 64bit-uitvoering bestaat.

De aanklagers in het proces tegen Bradley Manning hebben tijdens een pro-formazitting laten weten dat zij op computers en opslagmedia van Manning belastend materiaal hebben gevonden, waaronder een chatlog met Adrian Lamo.

Bradley Manning, de Amerikaanse militair die ervan wordt beschuldigd geheime documenten te hebben gelekt aan Wikileaks, zou volgens de militaire aanklagers een log hebben bewaard van chatsessies met Adrian Lamo. Manning werd door Lamo bij de Amerikaanse autoriteiten aangegeven nadat de soldaat had laten weten dat hij gevoelige gegevens had doorgespeeld aan Wikileaks. De log zou overeenkomen met de chatlogs die Lamo overhandigde aan de opsporingsdiensten, zo meldt Wired.

Volgens de aanklagers is er bij een tante van Manning ook een sd-kaartje gevonden waarop geheime informatie is aangetroffen. Om wat voor informatie het gaat, is niet bekend gemaakt. Verder zouden forensisch onderzoekers een log hebben gevonden van Intel Link, een zoekmachine die onder andere binnen het Amerikaanse leger gebruikt wordt om informatie te vinden op het beveiligde SIPRnet.

De aanklagers pogen met het vermeende bewijsmateriaal de militaire rechtbank te overtuigen dat er voldoende bewijs is om Manning te vervolgen. Wikileaks-voorman Julian Assange heeft openlijk getwijfeld over de echtheid van de chatlogs van Lamo, maar nu de aanklagers stellen dat zij kunnen bewijzen dat deze overeenkomen met de logs van Manning zelf, wordt het voor de verdediging lastig om op dit punt de aanklagers aan te vallen.

De autoriteiten in Kazachstan hebben in het zuidwesten van het land de toegang tot internet en mobiele netwerken geblokkeerd. Een groep hackers probeert via modemverbindingen alsnog internettoegang te geven aan burgers.

De blokkade van het internet- en mobiele telefoonverkeer is ingesteld nadat in en rondom de plaats Zjanaozen in het zuidwesten van Kazachstan de noodtoestand werd uitgeroepen. In de oliestad is het al maanden onrustig omdat de inwoners vinden dat er teveel inkomsten uit de oliewinning naar dictator Nazarbajev vloeit. De laatste dagen zijn er tientallen doden gevallen bij demonstraties.

De hackersgroepering Telecomix heeft inmiddels aangekondigd dat het binnen Kazachstan bezig is om dialup-voorzieningen op te zetten. Door een modemverbinding te maken met de diverse inbelpunten zouden burgers alsnog toegang kunnen krijgen tot onafhankelijke nieuwsbronnen. Telecomix heeft instructies online staan hoe vrijwilligers een eigen dialup-dienst kunnen opzetten.

Het gebruik van modemverbindingen in landen waar onrust heerst is niet nieuw. Onder andere in Libië en Egypte boden een aantal organisaties inbeldiensten aan. In Nederland opende isp Xs4all zelfs een inbelnummer.

De twee grootste fabrikanten van harde schijven, Western Digital en Seagate, verkorten de garantieperiode voor hun producten. Bij Western Digital wordt de periode teruggebracht tot twee jaar, bij Seagate is dat zelfs tot één jaar.

Western Digital heeft zijn partners laten weten dat de distributie-garantieperiode voor de Caviar Blue, Caviar Green en Scorpio Blue verminderd wordt van drie naar twee jaar. De verandering gaat 2 januari 2012 in, staat in de mededeling die The Register publiceert. De garantie van Caviar Black en Scorpio Black zou ongewijzigd blijven.

Concurrent Seagate zou zelfs een stapje verder gaan, schrijft opnieuw The Register. De fabrikant heeft afgelopen week aan distributeurs laten weten dat de garantieperiode voor de meeste van zijn Barracuda- en Momentus-drives wordt teruggebracht tot een jaar en in sommige gevallen van vijf naar drie jaar. Deze wijziging gaat per 31 december 2011 in. Seagate zegt hiermee 'meer in lijn te komen met de termijnen die algemeen gehanteerd worden in de markten voor consumentenelektronica en technologie.'

Het is onduidelijk wat consumenten in Nederland van de veranderingen merken. Wettelijk gezien hebben ze recht op garantie voor de redelijkerwijs te verwachten periode dat een product probleemloos functioneert. Meer over de Nederlandse garantieregels is te vinden in het uitgebreide stuk over online winkelen, faillissementen en garantie op Gathering of Tweakers.