De Digitale Media van 22 april 2013

airplane-hack

Onderwerpen van vandaag:

  1. Kan een vliegtuig vanaf de grond gehacked worden?
  2. Cyberaanvallen op banken voorbij .. nu KLM?
  3. Hoe groter het bedrijf, hoe groter de schadeclaims
  4. App v/d Week: Runner app

1 – Kan een vliegtuig vanaf de grond gehacked worden?

Bron: Volkskrant – D66 wil van staatssecretaris Wilma Mansveld (Luchtvaart) weten of het echt mogelijk is om van een afstand de elektronische systemen van een vliegtuig te hacken. ‘Mansveld moet uitleg geven hoe het met de beveiliging van onze vliegtuigsystemen is gesteld’, stelt Kamerlid Wassila Hachchi donderdag. Ze gaat Kamervragen stellen.

Een Spaanse wetenschapper claimt dat hij vanaf de grond de automatische piloot van een vliegtuig kan overnemen. Ook zou de onderzoeker het vliegtuig van buitenaf kunnen laten crashen. Dat komt doordat gebruik wordt gemaakt van oude software en oude beveiligingssystemen. ‘Het is onbegrijpelijk dat in deze tijd waarin de technologie van vandaag al oud is, in de luchtvaart wordt gewerkt met systemen die 40 jaar oud zijn’, vindt Hachchi.

De Europese luchtvaartorganisatie EASA zou ondertussen werken aan het verbeteren van het huidige systeem. ‘Maar die worden pas binnen 20 jaar uitgerold’, stelt Hachchi. ‘Dus wat het kabinet eraan gaat doen om ervoor te zorgen dat in Europa sneller nieuwe programma’s gaan draaien? Nederland heeft een van de drukste luchthavens ter wereld, met onze veiligheid in de lucht moet niet gesjoemeld worden.’

Onze reactie: Hier legt de Spaanse hacker Hugo Teso (werkzaam voor een Duits security bedrijf) op ‘Hack in the Box’ uit hoe hij te werk is gegaan. Gebruikmakend van een Android smartphone, een zelfontwikkelde app en een onbeveiligd communicatiesysteem (Flight Management System FMS) aan boord van de meeste vliegtuigen. Teso was in staat om het virtuele vliegtuig over te nemen; de koers te wijzigen, zuurstofmaskers te laten vallen of zelfs te laten crashen op de grond of op een ander vliegtuig.

De hack vond niet plaats op echte vliegtuigen, maar op virtuele vliegtuigen (echte vliegtuigen zijn te gevaarlijk en derhalve onethisch). Het werkt alleen in autopilot-stand, maar zo vliegen de meeste vliegtuigen tegenwoordig al.

De FAA (Federal Aviation Administration) heeft direct gereageerd en zegt dat de hack niet werkt op ‘gecertificeerde hardware’ en dus ook niet mogelijk is.

botnet

2 – Cyberaanvallen op banken voorbij .. nu KLM?

Bron: Volkskrant – De internetstoring waar KLM vrijdag mee kampt is het gevolg van een cyberaanval. Dat heeft een woordvoerster van de luchtvaartmaatschappij vrijdag gezegd.

Klanten van KLM kunnen door de storing sinds donderdagavond laat niet online boeken of inchecken. Het is nog altijd onduidelijk hoe lang dat gaat duren. De luchtvaartmaatschappij roept reizigers op eerder naar de luchthaven te komen zodat zij daar kunnen inchecken. Bij de incheckbalies is extra personeel ingezet.

Volgens KLM hebben de computerproblemen vooralsnog niet geleid tot vertragingen of uitval van vluchten. Eerder deze week kampte American Airlines met een computerstoring, waarvan de oorzaak nog onduidelijk is, waardoor vele honderden vluchten niet door konden gaan.

KLM houdt passagiers via onder meer Twitter en Facebook op de hoogte van de ontwikkelingen. Via die kanalen kunnen ook passagiers geholpen worden die in tijdnood dreigen te komen doordat zij niet via de website hebben kunnen inchecken.

Een woordvoerder liet aan het begin van de avond weten dat KLM al ongeveer de helft meer vragen had binnengekregen via social media dan op een doorsnee dag. Precieze aantallen kon hij niet noemen.

De afgelopen weken waren verscheidene banken in Nederland het slachtoffer van zogenoemde DDoS-aanvallen. Daarbij wordt een grote hoeveelheid dataverkeer naar servers gestuurd, waardoor die tijdelijk onbereikbaar worden.

Ook spoorbedrijf NS kreeg zo’n aanval te verduren. Of KLM in navolging van bijvoorbeeld ING, ABN Amro en NS aangifte gaat doen, kon de woordvoerster nog niet zeggen.

Onze reactie: Distributed Denial of Service Attacks (DDoS) zijn moeilijk te bestrijden, omdat ze de kern (sterkte en zwakte) raken van de werking van het Internet. Hierbij zijn routes tussen computers flexibel (meervoudig) gemaakt: als één route uitvalt, neemt een andere route het over. Je weet dus niet via welke route het gewenste verkeer naar je toekomt. Per machine kun je een maximaal aantal verbindingen opbouwen, daarna moet je loadbalancen over meerdere machines. Dat kan tot 10-tallen, 100-tallen of duizenden computers worden uitgebreid. Dat vraagt om snel schakelen en een flinke standby faciliteit (vraagt enorme investeringen).

Er lijkt hier echter sprake te zijn van zeer grote DDoS aanvallen. Met grote botnet-netwerken als Citadel (Dorifel) is het mogelijk miljoenen requests per seconden op een site af te sturen. De vraag is alleen: waarom? Is het een test om te zien hoe eenvoudig een maatschappij is te ontwrichten? Maar wie wil dit weten en wat is het doel? Of is het gewoon de kick? Vanaf 50 Euro worden DDoS attacks al aangeboden aan elke bieder (slide #41)

fva-630-copyright-infringement-dmca-stock-photo-shutterstock-630w

3 – Hoe groter het bedrijf, hoe groter de schadeclaims?

Bron: Nu.nl – Youtube vrijgesproken van enorme schadevergoeding

Google hoeft geen schadevergoeding van 1 miljard dollar (766 miljoen euro) te betalen aan mediaconcern Viacom. Een Amerikaanse rechter stelt wederom dat Youtube, een onderdeel van Google, niet bewust auteursrechten heeft geschonden.

De rechter oordeelt dat Youtube beschermd wordt door het ‘safe harbor‘-principe uit de Digital Millennium Copyright Act. Die regeling stelt dat websites niet verantwoordelijk zijn voor auteursrechtenschending van gebruikers als het bedrijf adequaat reageert op klachten van rechthebbenden.

Viacom stelt dat Google copyrightschending bewust door de vingers heeft gezien, maar rechter Louis Stanton wijst dat af. Bovendien stelt Stanton dat de bewijslast bij Viacom ligt en niet bij Google. Het mediaconcern, dat eigenaar is van onder meer MTV Networks, Nickelodeon, Comedy Central en filmmaatschappij Paramount, heeft al aangegeven in hoger beroep te gaan.

De zaak loopt al sinds 2007 en Viacom ging al eerder in beroep na een uitspraak in 2010 waar Google ook vrijgesproken werd van bewuste auteursrechtenschending. In 2012 werd die uitspraak in het hoger beroep echter van de hand gewezen en daarom diende nu een nieuwe zaak. “Deze uitspraak negeert de mening van hogere rechtbanken en gaat volledig voorbij aan de rechten van creatieven”, aldus Viacom in een reactie op de nieuwste uitspraak. “Wij blijven geloven dat een jury zich over deze zaak zou moeten buigen.”

Het mediaconcern zegt vele tienduizenden filmpjes op Youtube te hebben aangetroffen waarvan het de rechten bezit. Rechter Stanton stelt dat de klachten van Viacom niet passen in het huidige tijdsbeeld.

iphone_4s_running2

4 – App van de Week: Runner Apps

Gisteren legde ik de vraag voor op Twitter welke runner app het meest gebruikt wordt in Nederland. Dat leverde niet alleen een boel reacties op, maar ook een beeld, wat redelijk overeenkwam met een lijstje van Lifehacker.com, waarin de apps Runkeeper, Endomondo en Nike+ bovenaan staan. Verrassende andere apps waren Runtastic, Looptijden.nl en Sports Tracker.

Het was niet mogelijk om een zinvolle review te geven van alle apps, zonder ze eerst zelf te proberen. Vandaar dat ik via Twitter en Google wat onderzoek gedaan heb naar wat anderen ervan vonden. Daar kwam een mooi Storify artikel uit voort.

Een conclusie kan zijn dat Runkeeper, Runtastic en Endomondo de meest gebruikte apps zijn. Maar ik weet niet op welk nivo de lopers achter de reacties acteren en/of ze de app ook daadwerkelijk zelf gebruiken. Wil je meer weten, dan kun je de tweeps in het Storify artikel natuurlijk altijd zelf even vragen naar hun mening.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s