De Digitale Media van 11 juni 2012

Onderwerpen van vandaag: Miljoenen Linked wachtwoorden op straat  |  Zet BOL de standaard met het afschaffen van verzendkosten boven 20 Euro bestellingen?  |  Wat gaat Apple voor moois laten zien op WWDC?  |  Almeerse scholen misbruiken BSN nummer voor websites

Wachtwoorden LinkedIn op straat & BSN misbruik Almeerse scholen ~ 10.40 uur

Op een Rusische site werd eind vorige week een lijst van 6.4 miljoen gekraakte wachtwoorden van LinkedIn gebruikers op straat. In totaal zijn er 161 miljoen LinkedIn gebruikers, waarvan er 3 miljoen in Nederland. Het is niet duidelijk of de lijst in werkelijkheid niet veel groter is. Soms worden deellijsten gepubliceerd om het bedrijf achter de site mee te chanteren. De lijst van 6.4 miljoen zou 8 maanden oud zijn.

LeakedInExperts verwijten LinkedIn (ook wel LeakedIn vanwege eerdere incidenten) niet de diefstal, dat overkomt ook andere ondernemingen, maar wel het gebruik van het verouderde SHA1 hash – voor de versleuting van de wachtwoorden. Bij de introductie in 1995 was SHA1 veilig genoeg, omdat ‘supercomputers’ toen niet binnen handbereik waren. Nu hebben zelfs tieners al de beschikking over multicore spelcomputers met een enorme rekencapaciteit, of is via de cloud gemakkelijk een aantal computers tot een supercomputer samen te voegen. Volgens onderzoeksbureau Gartner is SHA1 niet perse onveilig, maar moet je het salten (opzouten). Eigenlijk een soort van extra versleuteling, bijvoorbeeld door de hash van het wachtwoord te vermenigvuldigen met de gebruikersnaam.

LinkedIn heeft laten weten de beveiliging van de gebruiker ‘serieus te nemen’ en de salt-functie alsnog in te voeren voor de opgeslagen versleutelde wachtwoorden. Ze namen wel flink de tijd om het lek te bevestigen. Maar toen eindelijk de bevestiging kwam, werden alle getroffen accounts geblokkeerd. Althans, dat was hun versie. Diverse gebruikers gaan aan getroffen te zijn, maar niet geblokkeerd.

Overigens bleek de LinkedIn-app op iOs en Android voor de agenda-functie gewoon gebruikersnamen en wachtwoorden in clear text door te sturen naar de servers van LinkedIn. Met een Wifi-sniffer kan iedereen zo je LinkedIn wachtwoord achterhalen. Afgelopen weekend stuurde LinkedIn een update rond van de app. Wie die heeft geïnstalleerd zit nu weer safe. Als je tenminste ook je wachtwoord hebt gewijzigd (en als je dezelfde gebruikte op andere netwerken, ook daar).

BOL.com schaft verzendkosten af vanaf 20 Euro ~ 10.50 uur

Webwinkel BOL.com, recent nog overgenomen door Ahold, schaft de verzendkosten af. Bestellingen vanaf 20 Euro worden voortaan kosteloos thuisbezorgd. Daarnaast krijgen klanten 30 dagen bedenktijd en is de helpdesk dag en nacht bereikbaar.

Waarom doet BOL dit? Na eigen consumentenonderzoek in Nederland en Belgie blijken klanten een fysieke winkel vaak nog boven een webshop te verkiezen verwegen de hoge en onduidelijke verzendkosten. Ook het omslachtig retourneren en de beperkte bereikbaarheid van de klantenservice speelde de webwinkels niet in de kaart. Een lezerspoll op het AD laat zien dat klanten de actie van BOL op prijs stellen – 82% vind het ‘hartverwarmend’. Zelf heb ik met dat retourneren naar BOL een negatieve ervaring (duurde enorm lang en er werd niet gecommuniceerd) – navraag op Twitter gaf aan dat ik bepaald niet de enige was met die ervaring.

We zagen tijdens de feestdagen al dat de meeste webshops de verzendkosten lieten vervallen. Gezien de hoge omzetten en versterkte concurrentie rond die tijd is dat ook wel te verklaren. Maar de aktie van BOL gaat ze miljoenen kosten. Kunnen andere webshops dit volgen? Menig webshop hanteert overigens al langer gratis thuisbezorging bij bestellingen vanaf een bepaald minimum bedrag, maar op ’20 Euro’ valt niet zoveel te verdienen. Waarschijnlijk is het een afweging geweest: verlies maken op bestellingen tot 50 Euro en daarboven iets van je marge inleveren. Uit de markt hoor ik dat veel webshops onder de inkoopprijs verkopen om te overleven.

BOL is naar eigen zeggen de meest bezochte retailwebsite van Nederland met 3.4 mljoen actieve klanten en 17 miljoen verkochte artikelen (2011 – omzet 355 miljoen Euro).

Wat voor moois gaat Apple tonen op de WWDC ~ 11:05 uur

Van 11-15 juni in het Moscone Center in San Fransisco worden Apple fans weer verrast op een ‘digitale fruitmand aan nieuwe belevingen‘, elders aangeduid als nieuwe software, hardware en gadgets. De shows, die onder Steve Jobs tot iconische momenten uitgroeiden (introductie van iPhone en  iPad), wordt nu gegeven door Tim Cook, de nieuwe CEO van Apple. Veel zakelijker (lees: saaier) dan Jobs en duidelijk ook veel minder bevlogen (wie kan/kon er aan Jobs tippen?). Cook wordt gezien als een man, die luistert naar anderen en leiding kan geven aan een proces. Of dat voldoende is om Apple te helpen is nog onduidelijk: de laatste innovaties (iPhone 4S en new iPad) getuigden eerder van een behoudendheid.

Toch zal de WWDC de Apple fans weer verrassen, ook al zal het lastig zijn een ‘kind’ te pleasen wat denkt alles al te hebben en ook te hebben verdiend?.

Wat gaat de Worldwide Developers Conference 2012 brengen?

  1. iPhone 5 – Er dook een foto op van mogelijk de nieuwe iPhone 5. Normaliter lekken die foto’s pas uit vlak voor de lancering, dus mogelijk komt die inderdaad (of zegt Apple er iets over). De iPhone 5 zou iets langer worden dan de huidige iPhone 4(S), een 4 inch scherm hebben (nu 3.5) en in de herfst op de markt komen. Samsung is inmiddels marktleider en verkocht wereldwijd 30,6% versus 24,1% van Apple. Gezien de specs van de iPhone 5 en de Samsung Galaxy SIII lijkt de winnaar al bekend: Samsung.
  2. iTV – Het is een prestigieus project van Apple, geen digitale media ontvanger, maar een echte Apple TV. Met natuurlijk de nodige interactiviteit richting de andere apparaten van Apple (iPod, iPhone en iPad).
  3. Nieuwe generatie MacBook Pro, Air en iMac – De huidige prijsdaling op de bestaande producten lijken de introductie voor de lancering van een nieuwe lijn voor veel hardware. De concurrentie van de leveranciers van ultrabooks vraagt immers om een reactie. Verwacht worden een dunnere behuizing, USB 3.0, retina-schermen, quad-cores, etc.
  4. iOS6 – Als opvolger van iOS5 zal Apple ook in de aansturing van zijn apparaten sprongen willen maken. Bekend is al dat Apple met een eigen kaartapplicatie komt (Google Earth is exit), ook zal het gebruik van Siri voor spraakherkenning naar meer apparaten dan de iPhone worden uitgerold.

De WDDC-slogan van dit jaar luidt ‘Where great ideas go on to do great things’.

Almeerse scholen misbruiken BSN voor informatiesite ~ 11:15 uur

Met de AlmereApp waren al problemen met ‘het teveel aan rechten wat de applicatie eist voor het gebruik’. Maar Almere is weer niet slim bezig. Zo blijken alle scholen in Almere het Burgerservicenummer (BSN) te gebruiken als loginnaam op een site waar informatie voor ouders staat over wat leerkrachten schrijven over hun kind richting het MBO. Als wachtwoord geldt de geboortedatum van het kind. Nu is die geboortedatum buitengewoon simpel te achterhalen: de meeste kinderen delen hun leeftijd via sites als Hyves en Facebook. Dus niet alleen is de login, Digidoor genaamd, onveilig, maar het gebruik van het burgerservicenummer is alléén toegestaan wanneer daar een wettelijke grondslag voor is (art. 24 Wbp).

Wendy Oorthuis van de Almeerse Scholen Groep, verantwoordelijk voor de communicatie van Digidoor, was het gebruik bedoeld om informatie zo transparant mogelijk en over alle scholen gelijk te maken. Dat op zich is natuurlijk een goed initiatief, maar geconfronteerd met de wet reageert Wendy dat voor een volgende lichting schoolverlaters een andere manier van aanmelden zal worden gebruikt. Dus de situatie nu, die in strijd is met de wet, wordt gewoon gehandhaafd?

Net als destijds de reactie van Peter Spek, die lauwtjes reageerde dat het opslaan van privé gegevens van de gebruikers van de AlmereApp geen bedoeling heeft en dat ze er niets mee doen, is ook deze reactie weer een teken dat Almeerse bestuurders graag innoveren, maar nauwelijks de consequenties van het eigen handelen overzien. Het Almeerse heeft inmiddels een aardig trackrecord van digitale flops (Digitaal Centrum Flevoland, Kennisstad, Digibus, etc.).

Misschien moet je dit soort zaken gewoon aan de markt overlaten, of …

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s