vrijdag 31 augustus 2018

Frans onweer


In de verte begon het te rommelen. De voor deze tijd van de dag veel te donkere hemel werd aan de horizon verlicht door bliksemschichten. En toen ging het licht in ons vakantiehuisje uit. Na een paar minuten hadden we gelukkig weer stroom, zodat onze elektrische barbecue niet al te veel afkoelde. Een tijdje later viel de stroom nog een keer voor een paar minuten uit. En een paar dagen later, toen een vers onweer positie boven onze camping had gekozen, zaten we andermaal zonder stroom, maar nu voor wat langere tijd.

Dat zijn we in Nederland toch niet meer echt gewend hè, dat de stroom uitvalt. Maar in het zuiden van Frankrijk ligt de frequentie waarmee dat gebeurt dus een stuk hoger. Ik heb me laten uitleggen (bedankt Erik) dat dat te maken heeft met het feit dat veel stroomdraden bovengronds lopen. Als er in de buurt van zo’n draad een bliksemontlading is, dan krijg je een spanningspiek op de leiding en schakelt een automatische beveiliging de boel uit. Na een paar minuten wordt de verbinding hetzij automatisch, hetzij handmatig vanuit een centrale hersteld. Dat verklaart waarom de stroom zo snel terugkwam. Maar als de bliksem echt in een leiding of transformatorhuisje inslaat, dan duurt het wel wat langer, want dan moet de reparatieploeg uitrukken. Bij ons is het elektriciteitsnet onder de grond gestopt en het deel dat wél boven de grond ligt (hoogspanning) is grotendeels dubbel uitgevoerd; als de toevoer van links niet werkt, krijg je stroom van rechts. Er zijn een paar gebieden die nog enkel zijn uitgevoerd en als uitgerekend dáár een helikopter tegen de hoogspanningsleiding vliegt, dan is het daar wél voor langere tijd donker.

Voor onze barbecue was de stroomuitval een klein ongemak, maar computers hebben meer last van stroomuitval. Google is mijn getuige: “Na stroomuitval start pc niet meer”, “Na stroomstoring doet pc het niet meer”, “Computer start niet op na stroomstoring”, “Computer stuk door stroomuitval!”, “Na stroomstoring grote kans op dataverlies”, enzovoorts. In de meeste gevallen gaat de harde schijf kapot, doordat bij stroomuitval de lees-/schrijfkoppen het schijfoppervlak raken (de zogenaamde head crash). Maar ook veel SSD’s, de geheugens zonder bewegende delen die steeds meer harde schijven vervangen, schijnen lang niet altijd bestand te zijn tegen plotselinge stroomuitval.

Hoe zou dat in die andere landen gaan? Hebben de computerwinkels het daar na ieder onweer extra druk? Of heeft iedereen standaard een UPS onder z’n bureau staan, een uninterruptable power supply, die de computer nog even van stroom blijft voorzien – op z’n minst lang genoeg om hem netjes af te sluiten? Ik heb helaas verzuimd om eens bij de receptie te informeren hoe hun computers die stroomuitvallen overleven.

Wij hebben hier op ons terrein twee kloeke energiegebouwen staan, die gevuld zijn met accu’s en generatoren. Mocht de elektriciteitsvoorziening uitvallen, dan houden de accu’s ons datacenter in de lucht tot de generatoren het overnemen. Als het goed is merkt daar niemand iets van. Ik schrijf bewust “als het goed is”, want we hebben nu al een paar keer gezien dat Schiphol, dat toch ook over de nodige noodstroomvoorzieningen beschikt, wél last had van stroomuitval.

Voor thuis is dat misschien wat veel van het goede. Daar kom je een heel eind met het regelmatig back-uppen van gegevens. O ja, dat had ik nog niet gezegd: gegevensverlies is hét grote risico bij stroomuitval. Die kapotte hardware kun je vervangen, maar de gegevens die erop staan zijn voor altijd weg. Ga dus nu bedenken hoe je die back-up gaat maken, want straks ben je te laat. Bedenk ook dat je smartphone óók veel gegevens bevat die je niet kwijt wilt. En je fototoestel heeft ook al een geheugenkaart die niet eeuwig meegaat, zo heb ik aan den lijve ondervonden. Zonde van de vakantiefoto’s. Maar gelukkig waren ze met wat slimme programmatuur nog te redden (bedankt Erik).

Ten slotte nog een huis-tuin-en-keukentip: als er onweer in aantocht is, sluit je computer dan af en haal de stekker uit het stopcontact. Oók in Nederland.

En in de grote boze buitenwereld …


... is je moderne smartphone kwetsbaar voor aanvallen via oude telefoontechnologie.
https://www.wired.com/story/at-commands-android-vulnerability

... zijn Android-toestellen kwetsbaar voor man-in-the-disk-aanvallen.
https://www.kaspersky.com/blog/man-in-the-disk/23622/

... vinden sommige managers dat informatiebeveiliging geldverspilling is. Saillant detail: die managers hebben ze;f een datalek meegemaakt.
https://www.businessinsider.sg/execs-major-companies-data-breaches-saying-security-waste-of-money-losing-half-customers/

... schijnen veel password managers verrassend slordig geprogrammeerd te zijn.
https://palant.de/2018/08/29/password-managers-please-make-sure-autofill-is-secure

... laat dit filmpje zien hoe riskant het is om teveel informatie met vreemden te delen.
https://m.youtube.com/watch?feature=youtu.be&v=Zbqo7MGVElw

... ruziet Epic Games met Google over de manier waarop Google is omgegaan met een door Epic Games veroorzaakt beveiligingsprobleem rond de installatie van het populaire spel Fortnite.
https://www.grahamcluley.com/fortnite-fury-over-how-google-handled-its-huge-security-hole/

... kan in elke USB-kabel een hacktool schuilen.
https://www.agconnect.nl/artikel/usb-oplaadkabel-hackt-windows-en-macos

... log je straks in met je rijbewijs.
https://www.security.nl/posting/575048/Knops%3A+burger+kan+inloggen+via+rijbewijs+straks+zelf+activeren

... heeft uitgerekend een app voor ouderlijk toezicht een heleboel kinderfoto’s gelekt.
https://www.security.nl/posting/575263/Ouderlijk+toezicht-app+lekt+281+gigabyte+aan+kinderfoto%27s

... is het niet handig als iemand anders jouw oude domein in handen krijgt.
https://computerworld.nl/security/106428-laat-je-domeinen-alsjeblieft-niet-verlopen




Gepost door op Geen opmerkingen:
Labels: , , , , , , , ,

vrijdag 24 augustus 2018

Hulp


De beide Nederlandse dames keken onwennig naar de incheckcomputer van het hotel. Die computer, die zes talen sprak maar niet de onze, vormde de barrière tussen hen en de binnenkant van het hotel; de receptie, die alles zoveel makkelijker had kunnen maken, was op dit tijdstip van de zondagmiddag nog niet bemand. Ik had al eens bij hen geïnformeerd of het lukte en daar hadden ze dapper “ja” op geantwoord. Ik had er belang bij dat het ze binnen niet al teveel tijd inderdaad zou lukken: wij wilden óók inchecken.

Na een tijdje kreeg ik in de gaten dat het toch niet echt – of beter: echt niet – lukte. Het euvel was echter vrij simpel te verhelpen: ze hadden ‘Nederland’ in het veld land ingevuld, maar dat snapte die Duitse computer niet. Ik deed voorzichtig de suggestie om daar ‘Niederlande’ van te maken en voilà, de procedure liep door. Na betaling met een bankpas spuugde de computer het felbegeerde papiertje uit waarop de toegangscode van hun kamer was afgedrukt.

Onze check-in verliep heel wat vlotter, enerzijds omdat we de taal machtig zijn, anderzijds omdat we al gereserveerd en betaald hadden. Korte tijd later zaten we dan ook in onze kamer en konden we even wat tutten alvorens de stad in te trekken. Toen wij onze kamer verlieten, stonden de dames een eindje verderop voor een gesloten kamerdeur. Keer op keer tikten ze de zescijferige code in op het toetsenbordje van het slot: tik … tik … tik … tik … tik … tik, maar ze kregen telkens een rood lampje te zien. Rood is niet goed. Ik kon het niet meer aanzien en vroeg of ik het eens moest proberen. “Ja, graag!” Tik-tik-tik-tik-tik-tik – groen licht! Ze hadden er gewoon te lang over gedaan.

Ondertussen had ik een heel dossiertje over deze dames kunnen opbouwen. Bij de incheckcomputer waren naam en adres zichtbaar en toen ze moesten betalen had ik gemakkelijk hun pincode kunnen afkijken. Ik wist hun kamernummer en had ook de toegangscode gezien. En omdat ze hadden gevraagd of ik wist of het hotel een fietsenstalling had, wist ik ook welke auto de hunne moest zijn.

Als mensen hulp nodig hebben, dan worden ze onvoorzichtig en geven gemakkelijk informatie prijs. Natuurlijk is de kans niet zo groot dat je in een buitenlands hotel wordt geholpen door een landgenoot die met zijn gezin tegelijk met jou arriveert en dan toevallig ook nog crimineel is. Van de andere kant: gelegenheid maakt de dief. Ik vermoed dat die twee zich er helemaal niet bewust van waren dat ze allerlei gevoelige informatie op straat gooiden, ze waren allang blij dat ze geholpen werden.

Criminelen maken graag gebruik van de wetenschap dat mensen die hulp nodig hebben snel in de meewerkstand zitten. Ze manoeuvreren je zelfs in deze positie door je aan te praten dat je een probleem hebt. In de fysieke wereld gebeurt dat bijvoorbeeld bij kaartjesautomaten in metrostations. Ze pikken de toerist eruit, doen zich voor als iemand van het vervoersbedrijf en helpen je om die ingewikkelde automaat te bedienen. Ze betalen het kaartje zelfs met hun eigen pinpas en vragen jou vervolgens om met contanten te betalen. Na afloop blijk je een goedkoop kinderkaartje in handen te hebben voor de prijs van een driedaagse gezinskaart.

In de wereld  van de ICT – en daarvoor zit ik hier – zijn de zogenaamde Microsoftbellers handig in het aanpraten van problemen. Je kent ze wel, die met een Indiaas accent Engels sprekende dames en heren. Wat is er mooier dan dat er nét op het moment dat je een probleem blijkt te hebben iemand de helpende hand toesteekt? Zo iemand ga je toch niet voor het hoofd stoten? Gelukkig zijn deze oplichtingspraktijken inmiddels redelijk breed; bekend. Je mag er echter gerust van uitgaan dat inventieve cybercriminelen steeds weer iets nieuws bedenken. Als je nog niet wist dat je hulp nodig had maar die wordt wel spontaan geboden, wees dan op je hoede. In andere gevallen: wees dankbaar.

Met mijn receptionele hulpactie liep ik zelf ook wel een risicootje. Stel dat de kamer van de dames helemaal zou zijn leeggeroofd. Wie zou er dan verdachte nummer één zijn geweest? Juist. Het is nu bijna twee weken geleden en ik ben nog niet opgepakt, dus het zal wel goed zijn afgelopen.

En in de grote boze buitenwereld …


... gaan sommige criminelen nog veel verder dan zo’n Microsoft-telefoontje.
https://www.9news.com.au/national/2018/07/18/13/51/phone-scam-chinese-embassy-recorded-message-fake-kidnapping-ransom-warning

... krijgen Vodafone-klanten een waarschuwing als zij een nummer bellen dat op de telefoonfraudelijst staat.
https://www.vodafoneziggo.nl/824/vodafone-waarschuwt-klanten-voor-mogelijke-belfraude

... is het te gemakkelijk om een vliegtuig te hacken.
https://www.forbes.com/sites/kateoflahertyuk/2018/08/22/how-to-hack-an-aircraft/#1b2f51f741d1

... moet je informatiebeveiliging niet voor de Bühne doen.
https://www.alienvault.com/blogs/security-essentials/do-you-take-security-seriously

... hapt Android gretiger naar onze gegevens dan iOS.
https://www.bleepingcomputer.com/news/google/idle-android-phones-send-data-to-google-ten-times-more-often-than-ios-devices-to-apple/

... kan één letter grote gevolgen hebben.
https://tweakers.net/nieuws/142453/foutje-in-filterlijst-adblockers-laat-opmaak-van-websites-met-n-verdwijnen.html

... komt na de AVG de EPV.
https://ictrecht.nl/2018/08/15/de-belangenstrijd-rond-de-eprivacy-verordening/

... valt er ook aan CPU’s het nodige te hacken.
https://www.darkreading.com/vulnerabilities---threats/hacker-unlocks-god-mode-and-shares-the-key/d/d-id/1332543

... helpt C.O.A.C.H. je bij het beter beveiligen van je online leven.
https://lifehacker.com/strengthen-your-online-security-with-c-o-a-c-h-1828310041

... waarschuwt de FBI banken ervoor dat hackers wereldwijd gecoördineerd geldautomaten gaan plunderen.
https://krebsonsecurity.com/2018/08/fbi-warns-of-unlimited-atm-cashout-blitz/

... vind je hier wat aardige tips om je wifi-router te beveiligen.
https://lifehacker.com/how-to-make-your-wifi-router-as-secure-as-possible-1827695547

... pakt een phishingtest nog wel eens verkeerd uit.
https://www.security.nl/posting/574446/%22Aanval%22+op+Democratische+Partij+blijkt+phishingtest



Gepost door op Geen opmerkingen:
Labels: , , , , , ,
Abonneren op: Posts (Atom)