De Digitale Media van 24 augustus 2015

ddos

Onderwerpen:

  • Ziggo twee dagen slachtoffer van DDoS
  • Twee Denen gearresteerd om Popcorn-time informatie site
  • Intel: de desktop is nog niet dood
  • Proef met 5G in het noorden

1 – Ziggo klanten slachtoffer van DDoS

Bron: Volkskrant – Ziggo zet(te) zich (vorige week) schrap voor nog meer aanvallen op zijn netwerk na twee virtuele bestormingen die het internet dinsdag en woensdag onbereikbaar maakten voor miljoenen abonnees. De op een na grootste provider van Nederland zegt maatregelen te hebben genomen om een nieuwe uitval te voorkomen. Daarvoor heeft het bedrijf woensdag op afstand de modems van zijn 3,1 miljoen internetklanten van nieuwe instellingen voorzien.

Ziggo wil niet in details treden over de aard, herkomst en de omvang van de aanvallen, alleen dat die gericht waren op de twee domain name servers (DNS) van de aanbieder en urenlang aanhielden. Providers gebruiken hun eigen DNS-server om het internetverkeer op hun eigen netwerken sneller te maken.

Hinder bij 1,8 miljoen huishoudens
De DNS-servers van Ziggo gingen dinsdag rond 21.30 uur uit de lucht. Om 1.30 uur was de aanval voorbij. Woensdag deed het bedrijf er langer over om zijn netwerk weer online te krijgen. Het DNS ging dit keer rond 21.00 uur onderuit. Pas om 4.00 uur ’s nachts was Ziggo weer aan de winnende hand. Die tweede aanval was volgens een woordvoerder ‘twee keer zo zwaar’. Rond de 1,8 miljoen huishoudens ondervonden hinder en alleen in de regio die tot het voormalige verspreidingsgebied van Ziggo behoren. Het bedrijf is dit jaar samengegaan met zijn grote concurrent UPC.

DDoS Live

Hackers kunnen een DNS-server onbereikbaar maken door die te overvoeren met zoekvragen. Ze schakelen daarvoor botnets in, netwerken van computers die op afstand te besturen zijn. Hackers kunnen zulke computers gijzelen door ze met een digitaal virus te besmetten. Een botnet kan uit duizenden tot enkele honderdduizenden gekaapte pc’s bestaan, vaak zonder dat de eigenaren daar achter komen. Een van de grootste botnets, Conficker, voerde op zijn hoogtepunt tussen de 3 en 4 miljoen computers tegelijk aan – en besmette er tussen 2008 en 2011 zo’n 15 miljoen. Ook Volkskrant.nl was donderdagavond korte tijd niet te bezoeken vanwege een aanval van buitenaf. Een zogenoemde DDoS-aanval werd geclaimd door dezelfde groep als die achter de aanval op Ziggo zou zitten.

Grote verkrijgbaarheid
Elke dag doen zich tienduizenden DDoS-aanvallen voor. Een van de redenen daarvoor is de grote verkrijgbaarheid. Een botnet is al te huur voor gemiddeld 35 euro per uur, meldt beveiligingsspecialist Incapsula. Technische kennis is amper vereist – een huurder moet alleen de weg vinden naar aanbieders op vaak afgeschermde hackersforums.

Een aanval met een botnet wordt wel een distributed denial-of-service (DDoS) genoemd, een aanval vanaf meerdere, verspreide systemen die een dienst onbereikbaar maakt. Of en welk botnet is gebruikt om Ziggo te ontregelen is moeilijk te achterhalen. Een DDoS-aanval is redelijk eenvoudig te beginnen, maar lastig te bestrijden.

ddos

Providers worden in toenemende mate onder vuur genomen. ‘Ruim 13 procent van alle DDoS-aanvallen is gericht tegen internet- en telecombedrijven’, stelt Nipshagen. Het afgelopen kwartaal signaleerde Akamai op zijn eigen netwerk meer dan een verdubbeling van de hoeveelheid DDoS-activiteiten, met twaalf aanvallen met pieken van meer dan 100 Gigabits per seconde. Zeer weinig organisaties hebben de capaciteit om zulke aanslagen op eigen houtje af te slaan.

Volgens Nipshagen is sinds 2013 de afweer tegen DDoS-aanvallen in Nederland verbeterd. In dat jaren waren er grote incidenten die de websites van vier van de grootste banken, de overheid, betalingsverwerker iDeal, De Telegraaf en RTV Oost lamlegden. ‘Het is niet echt ingewikkeld om je tegen DDoS-aanvallen te beschermen’, zegt Nipshagen. Hij heeft geen kennis over de middelen die Ziggo kan inzetten. Wat hem over het algemeen zorgen baart is dat ‘grotere partijen veronderstellen dat ze aanvallen kunnen opvangen in hun datacenters. Dan haal je al dat verkeer eerst het land binnen, in plaats van dat je heel het internet gebruikt om een aanval af te weren.’ In Nederland is de capaciteit volgens hem te klein om zware aanslagen op het netwerk af te slaan.

Op internet hebben onbekenden die zich ‘Anonymous Scruggs’ noemen de verantwoordelijkheid voor de aanvallen op Ziggo geëist. De provider is gestraft voor zijn slechte kwaliteit beveiliging, aldus videoboodschappen op YouTube. De naam ‘Anonymus Scruggs’ verwijst naar een losvaste groep ideologisch gemotiveerde hackers die vanaf 2003 het nieuws haalde met enkele grote incidenten, waarbij de websites en netwerken werden neergehaald van onder andere de Scientology Kerk, PayPal, MasterCard, Visa, Sony en de regeringen van de VS, Israël, Oeganda en Tunesië. In 2009 en 2011 werd een aantal vermeende leden van Anonymous gearresteerd, onder meer in Nederland. Het is onmogelijk om vast te stellen of ‘Anonymous Scruggs’ werkelijk een groep hactivisten is of slechts een grappenmaker.

Ook Volkskrant.nl was donderdagavond korte tijd niet te bezoeken vanwege een aanval van buitenaf. ‘Anonymous Scruggs’ claimde dat het de site had platgelegd via een DDoS-aanval.

Overigens is niet meer te begrijpen wat nou echt en wat fake is:

2 – Twee Denen gearresteerd vanwege Popcorn-time informatie site

Bron: Tweakers – De Deense politie heeft twee mannen gearresteerd die twee websites zouden runnen die gebruikers uitleggen hoe ze de verschillende forks van het populaire Popcorn Time kunnen gebruiken. Opvallend is dat de sites niet linkten naar auteursrechtelijk beschermd materiaal.

Popcorn Time

De twee domeinen, Popcorntime.dk en Popcorn-time.dk zijn inmiddels in handen van het Deens Openbaar Ministerie. Op de landing pages valt te lezen dat de Deens openbaar aanklager voor serieuze economische en internationale misdaden een zaak aan het onderzoeken is waar deze twee domeinnamen bij betrokken zijn.

Torrentfreak schrijft dat de twee mannen, beide in de 30, al hebben bekend. De twee websites leverden nieuws en informatie over Popcorn Time. De Engelstalige versie van de site, Getpopcorntime.co.uk, is nog in de lucht. Ze hostten de software niet en distribueerden ook geen auteursrechtelijk beschermde data. Volgens de aanklagers hebben de mannen alsnog copyrightwetten overtreden en kunnen ze maximaal zes jaar gevangenisstraf opgelegd krijgen.

Soortgelijke Nederlandse websites, zoals popcorn-time.eu en popcorn-time.info zijn door Brein ook uit de lucht gehaald. De beheerders van die sites hebben een schikking betaald aan de Nederlandse auteursrechten-waakhond.

Intel IDF

3 – Intel: de desktop is nog niet dood

Bron: Tweakers – Tijdens een technische sessie op het Intel Developer Forum liet een Intel-medewerker een nieuw ‘reference design’ voor een desktop zien. Het ontwerp, met codenaam Star Brook, betreft een all-in-one die slechts 10mm dik is en geschikt voor processors van 18 tot 25W.

De all-in-one, aio in het kort, is volgens de Intel-medewerker nog steeds levensvatbaar. Er is een kleine groei geprojecteerd, van 16,2 miljoen verkochte exemplaren in 2014 naar 17,9 miljoen in 2015. Die aantallen zijn wereldwijd; het moge dus duidelijk zijn dat de aio-markt behoorlijk niche is en dat dat nog even zo blijft. Toch probeert Intel ook op die markt te innoveren, zoals het tijdens het IDF liet zien. Voor draagbare aio’s, met accu, raadt het bedrijf processors uit de U-serie aan; dat zijn laptopprocessors. Voor stationaire aio’s vraagt Intel fabrikanten de S-processors te gebruiken in plaats van U-sku’s. Vaak worden U-processors gebruikt om kleinere en dunnere aio’s te bouwen.

Intel Reference All-in-one

Toch hoeft een S-processor fabrikanten niet te beletten om dunne en platte all-in-ones te bouwen, zoals het ‘innovatieplatform’ voor de volgende generatie aio’s laat zien. Dit reference design heeft de codenaam Star Brook gekregen en bestaat grotendeels uit een scherm dat iets minder dan 10 millimeter dik is. Dat scherm is een zogeheten open cell-type, dat gemaakt wordt door BOE Technologies. De backlight maakt gebruik van 70 leds en achter het scherm moet een thermisch geleidende plaat warmte afvoeren naar de behuizing van koolstofvezel. Het scherm biedt een 4k-resolutie en is geschikt voor multitouch.

Intel processors

Alle elektronica is te vinden in de voet, een smalle rand van ongeveer tien centimeter. Het demonstratiemodel bevatte een 15W Skylake-processor, die gekoeld wordt met twee ventilators die tegen elkaar inblazen. Zo wordt overdruk gevormd, die warmte snel moet afvoeren, een techniek die ‘hyperbaric cooling’ genoemd wordt. De Skylake-soc kan door de ingebouwde accu of een adapter gevoed worden. Voor opslag is een pcie m2-ssd aanwezig en alle aanslutiingen zitten eveneens in de voet. Voor geluid zorgen kleine luidsprekers, maar omdat de ruimte daarvoor beperkt is, kan ook gekozen worden voor draadloze 7.1-luidsprekers.

Om de bezel rond het scherm klein te houden is een dock ingebouwd voor een losse RealSense-camera. Drie microfoons in een L-configuratie in een hoek van het scherm ontvangen de stemcommando’s voor Cortana.

Naast het tonen van het referentiemodel blikte Intel vooruit op displaytechnologie voor de aio’s van de komende jaren. Zo moeten technieken als hdr, met een maximale schermhelderheid tot ongeveer 700cd/m², rond 2018 gemeengoed worden. Dan zou ook een uitgebreid kleurenpalet mainstream moeten worden. De volgende stap in resolutie, naar 8k, zou pas rond 2020 mainstream zijn.

5G

4 – Internationaal proef met 5G in het Groningse Loppersum

Bron: Tweakers – KPN, TNO, Huawei en Ericsson gaan een proef doen met 5g in het Noord-Groningse Loppersum. De bedrijven zetten komende dinsdag hun handtekening onder een contract om de proef van start te laten gaan, meldt RTV Noord.

De proef is niet bedoeld voor de dorpsbewoners, maar moet bedrijven naar Loppersum lokken om producten met 5g-ondersteuning te gaan ontwikkelen, zegt de regionale omroep. Met welke technologie de bedrijven de proef gaan doen, is nog onduidelijk. In tegenstelling tot 3g en 4g is 5g nog geen vastgestelde standaard en staan technologieën die kans maken om als 5g-standaard door het leven te gaan nog in de kinderschoenen.

Wanneer de proef van start gaat, hoe lang het gaat duren en wat de doelen zijn, is vooralsnog onduidelijk. De telecomindustrie richt 5g voornamelijk op het verminderen van de latency. Dat moet realtime-toepassingen mogelijk maken, zoals het doorgeven van signalen aan zelfrijdende auto’s, die vervolgens snel moeten anticiperen op die informatie. Bovendien moet de snelheid van 5g hoger liggen dan 4g, vooral voor toepassingen als virtual reality en videovergaderingen, die beide hoge resoluties vereisen.

Er zijn veel verschillende technologieën die kans maken om deel uit te maken van 5g. Zo kan het een geavanceerde versie zijn van het huidige lte-advanced, dat providers aanduiden als 4g. Ook mobiel internet op veel hogere frequenties zou deel uit kunnen maken van 5g, terwijl tot slot lifi ook onderdeel zou kunnen zijn van 5g. Gebruikers kunnen pas massaal over op 5g na 2022, denken Europese providers.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s