De Digitale Media van 30 november 2015

Op 26 oktober 2015 hadden we de 250ste uitzending van De Digitale Media.

stateoftheinternet-ddos-world-wide

Onderwerpen:

  • DDoS haalt websites NPO en NOS offline
  • Kabinet dient voorstel in om hacken-op-afstand toe te staan
  • Nieuwe versie Google Glass lijkt op hoofdband
  • Apple wil koptelefooningang iPhone 7 schrappen

1 – DDoS haalt websites NPO en NOS offline

Bron: Tweakers – De websites van de NPO en de NOS zijn (zaterdagavond) offline door een grote ddos-aanval. De NOS meldt dat het zou gaan om een van grootste aanvallen tot nu toe. Ook de app van de NOS is niet te gebruiken. De Uitzending Gemist-app werkt nog wel.

Rond half tien Twitterde de NOS nog dat de storing ‘mede’ door een ddos-aanval veroorzaakt wordt, maar onduidelijk is wat daar dan nog meer mee bedoeld wordt. Verder stelt het nieuwsmedium dat deze aanval rond het einde van de middag begon en de verschillende apps en websites van de publieke omroep rond negen uur ’s avonds de geest gaven. Het is op dit moment niet duidelijk hoe lang de diensten nog onderbroken zullen zijn. Wie er verantwoordelijk is voor de aanval, is ook niet bekend.

Een zware DDOS aanval zorgt ervoor dat de NOS en NPO sites en de apps niet bereikbaar zijn. We werken aan een oplossing. Excuses.

— NPO (@PubliekeOmroep) November 28, 2015

De televisiezenders en teletekst van de NPO zijn tot op heden buiten schot gebleven. Begin oktober van dit jaar hadden de NOS en NPO ook al met een ddos-aanval te maken die voor een storing op zijn websites en mobiele applicaties zorgde. Gisteren ondervonden klanten van Tweak lichte hinder door een ddos.

digitalattackmap

NL staat qua DDoS targets op de 28e plaats van DDoS targets. De VS, China en Duitsland vormen de top 3 wereldwijd.

Hoe werkt een DNS-based DDoS en kun je het voorkomen?

Update zondag, 7:15: De sites en apps zijn weer bereikbaar. De aanval duurde van 21:00 uur tot 02:00 uur.

Telegraaf: “Tegelijkertijd startte de NPO met een evaluatie om “eventueel aanvullende maatregelen te nemen om de effecten van een grootschalige DDOS-aanval te beperken”.

NOS: “De NPO heeft voor dit soort situaties allerlei maatregelen voorbereid, maar erkent dat het toch fout ging. Daarom bezint de NPO zich op extra maatregelen. “In die zin leren we ook weer van deze aanval.”

Arnout: Je zou zeggen dat na al die aanvallen van de afgelopen tijd het niet meer mogelijk zou zijn. Is er niks tegen te doen?

In het begin van het jaar waren het vooral aanvallen op DNS (nameservers) en NTP (timeservers), maar de afgelopen dagen is met name SSDP omhoog geschoten als aanvalsvorm. Er wordt daarbij gebruik gemaakt van zwakheden in het UPnP protocol, of Universal Plug and Play.

attack-types-3--days

Aanvalsvorm laatste 30 dagen vooral SSDP Flood (UPnP).

attack-types-overall

Overall staat SYNC Flood ver bovenaan en is SSDP Flood nog relatief beperkt.

SSDP (Simple Service Discovery Protocol) – commonly known as Universal Plug and Play (UPnP) – allows devices to discover their neighbors, either through network service discovery (Search) or network service broadcasting (Notify).

Following record-breaking DNS and NTP attacks earlier this year, this ubiquitous protocol has become yet another victim of exploitation by hackers, due to vulnerabilities found within popular devices like routers and NAS.

pc-remote-support1[1]

2 – Kabinet dient voorstel in om hacken-op-afstand toe te staan

Bron: Tweakers – Het Nederlandse kabinet heeft een voorstel naar de Tweede Kamer gestuurd dat moet toestaan dat opsporingsdiensten verdachten op afstand mogen hacken om gegevens te onderscheppen of ontoegankelijk te maken. De tekst van het voorstel is nog niet bekend.

Omdat de tekst nog niet bekend is, is niet duidelijk in welke gevallen het kabinet het hacken op afstand wel en niet wil toestaan. De bedoeling is dat het voorstel ‘opsporingsambtenaren ruimte geeft onder strikte voorwaarden bepaalde onderzoekshandelingen toe te passen bij opsporing van ernstige delicten‘, aldus het kabinet.

Het bericht van het kabinet vermeldt ook dat er ‘onvoldoende mogelijkheden (zijn) om bijvoorbeeld wachtwoorden te achterhalen, versleuteling van gegevens ongedaan te maken’. Wat het kabinet concreet wil doen om dat te verbeteren, is niet bekend.

Het voorstel komt niet als een verrassing. Toenmalig minister Ivo Opstelten voor Veiligheid en Justitie zei vorig jaar al dat het ‘terughack’-voorstel eraan zou komen. Het kabinet heeft het, vermoedelijk om meer steun te krijgen, samengeraapt met enkele maatregelen om de terugkeer van jihadstrijders tegen te gaan of het beramen van een mogelijke aanslag moeilijker te maken. Dat thema is actueel door de recente aanslagen in Parijs en de dreiging van mogelijk aanslagen in Brussel. Het bericht rept echter met geen woord over een specifieke implementatie van de regels die het jihadisten moeilijk maakt, waardoor, afhankelijk van de tekst van het voorstel, de mogelijkheid bestaat dat opsporingsambtenaren de bevoegdheid ook gebruiken bij andere ‘ernstige delicten’.

3 – Nieuwe versie Google Glass lijkt op hoofdband

Bron: Tweakers – Google lijkt te werken aan een alternatieve versie van zijn slimme brill Glass, waarbij de hardware gelijkenissen vertoont met een soort hoofdband. Een patent dat aan Google is toegekend wijst daarop, en laat ook afbeeldingen van het mogelijke apparaat zien.

De afbeeldingen zijn te zien bij het patent dat Google deze week heeft verkregen van de Amerikaanse USPTO. Een pdf van het bewuste patent, dat nummer 9,195,067 draagt, is online gezet, zoontdekte Cnet. Google zelf heeft nog geen commentaar gegeven over de in het patent beschreven technieken. Op de afbeeldingen is echter duidelijk te zien dat het gaat om een soort alternatieve versie van Google Glass.

new-glass

Zo lijkt het apparaat om het hoofd van de gebruiker te zijn geklemd, als een soort flexibele hoofdband. Aan de voorkant, boven het oog, is een schermpje geplaatst, waarmee videobeelden zijn te bekijken. Het schermpje is vrijwel op dezelfde plaats gezet als bij Google Glass het geval was, maar dan dus zonder te lijken op een bril. Ook bevindt het apparaat zich slechts op een kant van het gezicht.

newglass

Google heeft al laten weten dat het werkt aan een nieuwe versie van Google Glass. De slimme bril ging eerder dit jaar uit de verkoop, wat de internetgigant omschreef als het ‘ingaan van een nieuwe fase’. Er verschenen verscheidene malen details over de mogelijke specificaties van de nieuwe Glass, maar Google zelf heeft hier nog nauwelijks iets over losgelaten.

CNET – Google stopped selling Google Glass in January and said it needed a chance to pause and reset its plans. At that time, Google said it would relaunch a new version of the product in 2015, but that plan has not materialized. Tony Fadell, the brains behind the iPod and the Nest smart thermostat, is now in charge of the project, and there have been rumors that it will relaunch as an enterprise device.

Glass was announced in 2012 in a massive San Francisco auditorium, worn by skydivers who used the device to videotape their landing on the roof. That dramatic reveal gave way to jokes, confusion and wonder about who would even buy such a thing. Privacy advocates have cried foul over its included camera; culture critics have coined the term “Glasshole” for overly enthusiastic wearers of the device.

Fadell, whose products are associated with hip, cool and swank lifestyles, could change all that, analysts say.

“The iPod was one-in-a-million,” Fadell said last year. “Products just don’t come around like that often.”

Het is nog niet duidelijk of de in het patent getoonde apparaat ook daadwerkelijk op de markt komt. Gepatenteerde technieken worden niet altijd omgezet naar producten, en daarnaast gaan er geruchten dat Google verschillende prototypes van Glass aan het ontwikkelen is. Het is aannemelijk dat slechts een van de modellen wordt gekozen om uiteindelijk in de winkels te leggen.

Arnout: Dit was toch afgeschoten?

4 – Apple wil koptelefooningang iPhone 7 schrappen

Bron: NU – Apple zou met zijn volgende iPhone van de 3,5 millimeter koptelefooningang willen afstappen, om koptelefoons voortaan via Lightning aan te sluiten. 
Dat meldt 9to5Mac vrijdag, op basis van een “betrouwbare bron” van het Japanse blog Macotakara.

lightning

Door de traditionele koptelefooningang uit het ontwerp te schrappen, zou de volgende iPhone ‘ruim 1 millimeter’ dunner gemaakt kunnen worden dan de huidige iPhone 6S. Die telefoon is met 7,1 millimeter dikte momenteel niet het dunst verkrijgbare toestel.

Door het ontbreken van een koptelefooningang zouden bluetooth en de Lightning-poort de enige overgebleven aansluitingen voor audio op de volgende iPhone zijn.

Er zijn momenteel al koptelefoons verkrijgbaar die via Lightning kunnen worden aangesloten. Dergelijke koptelefoons kunnen onder meer stroom van de telefoon gebruiken voor ruisonderdrukkende technologie.

Vroeg afstappen
In het verleden zou Apple al hebben overwogen om van de reguliere 3,5 millimeter-aansluiting over te stappen op de kleinere 2,5 millimeter variant. Dat is toen niet doorgezet.

Het zou niet voor het eerst zijn dat Apple van gangbare aansluitingen afstapt. Eerder dit jaar bracht het bedrijf een Macbook met één enkele nieuwe usb-c-poort uit. In het verleden stapte Apple erg vroeg van onder meer de floppy-lezer, dvd-drive en verschillende aansluitingen in computers af.

De koptelefooningang is overigens gebaseerd op een ontwerp uit 1878, in de beginjaren gebruikt voor schakelborden in telefooncentrales. De huidige 3,5 millimeter variant zat onder meer al in de originele Walkman uit 1979, en kwam ook eerder al voor.

Advertenties

Een gedachte over “De Digitale Media van 30 november 2015

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s