Blogalicious

Maandag morgen, ik stap uit mijn bed, haal een kop koffie en slinger de computer aan.
Nog wat duf blader ik door mijn RSS feeds op zoek naar leuk en interessant nieuws. Met een harde tik zet ik mijn kop koffie terug op het bureau. Met stomheid lees ik vanmorgen een artikel op security.nl over plannen om de privacy van Europese burgers onder het mom van veiligheid nog verder in te dammen tot mogelijk schokkende proporties: Welkom in de Europese Unie der Politiestaten!

De Europese Unie investeert momenteel miljoenen in de ontwikkeling van "project Indect" waarmee abnormaal en afwijkend gedrag op het internet en in het dagelijks leven gemonitord kan worden. Project Indect is een vijf jaar durend project.

Onder codenaam " Project Indect" worden verschillende programma's ontwikkels die informatie van websites, fileservers P2P netwerken en zelfs individuele computers verzamelen, verwerken en opslaan. Volgens de bron zou het gaan om "de automatische detectie van dreigingen en abnormaal gedrag of geweld". De website spreekt over een "Intelligent informatiesysteem dat het observeren, zoeken en detecteren voor de veiligheid van burgers in stedelijke omgevingen ondersteunt."

Met deze laatste opmerking zou ook het monitoren op straat binnen bereik zijn.

Voor project Indect is meer dan 10 miljoen euro subsidie van de Europese Unie aangetrokken in deze tijd waarin een ieder toch de broekriem aan moet trekken. Aan het project werken wetenschappers en politie uit tien verschillende landen.

Een ander gesponsord project genaamd "Adabts", wat staat voor de Automatische Detectie van Abnormaal Gedrag en Dreigingen in drukke Omgevingen, krijgt zo'n 3 miljoen euro subsidie van de EU.

Stephen Booth van Open Europe voegt toe: "De EU mist voldoende controlemechanismen en er is geen bewijs dat iemand zich ooit heeft afgevraagd of dit in het belang van de burger is."

Het lijkt mij duidelijk dat beide genoemde projecten een enorme bedreiging vormen voor de privacy van de Europese burgers. In deze tijd van economische crisis is het uitgeven van dergelijke bedragen aan projecten en systemen waarvan de haalbaarheid, de scope en het algemeen belang zeer onduidelijk zijn absoluut onverantwoord.

De europese deelstaten, en daarmee Nederland lijken in rap tempo richting politiestaten te gaan waarbij de privacy van onschuldige en vaak nietsvermoedende burgers aan de kant word geschoven onder het mom van algemene veiligheid. Het is echter zeer de vraag hoeveel (en of) het veiliger gaat worden in de samenleving met een netwerk van systemen welke de online en mogelijk offline acties van elke burger in de gaten houd. Is het inzetten van systemen als bijvoorbeeld camera toezicht op de openbare weg en bewaarplichten voor ISPs nog te rechtvaardigen wanneer dergelijke systemen niet significant lijken bij te dragen aan de doelstelling om de veiligheid beter te kunnen handhaven?

Wanneer we kijken naar het monitoren van offline acties van burgers zijn veel opties mogelijk door bv combinaties van een centrale database met vingerafdrukken, RFID, telecom informatie, camera toezicht, gezichtsherkenning, satteliet beelden etc.

Link naar de website van project Indect: klik hier

Wat vind de Tweaker?

(bron: freemagenta)

Enige tijd terug werd ik door een collega gewezen op de website "freemagenta.nl". Deze website komt op voor een ieder die de kleur magenta (fel roze) gebruikt als kenmerk. Deutsche Telecom zou de kleur magenta bij het europese merkenbureau hebben laten registreren.

Verbaasd als ik ben heb ik eens gekeken naar wat je allemaal kunt registreren als handelsmerk.

- Vorm
- Geluid
- Symbolen
- Cijferreeksen
- Slagzin
- Vorm
- Typografie
- Beeld elementen
- etc
(bron: Merkenbureau Bouma)

- Kleur

Hoe is men zover gekomen om kleuren te accepteren als handelsmerk? Een kleur, aanwezig in de vrije natuur, of een uitkomst van het mengen van andere kleuren behoort vrij te zijn. Een kleur zegt an sich niets over een product en zou niet te registreren moeten zijn als een handelsmerk.

Wie denkt dat de kleur oranje is geclaimed door het koningshuis komt bedrogen uit: telecom aanbieder Orange claimed het alleenrecht.

Interessante links:
Magenta als merk, mag dat?
KPN verlies alleenrecht op de kleur groen
Telecommarkt vecht om de kleur oranje

Met verbazing las ik vandaag een artikel op de frontpage

In de strijd om het hoofd boven water te houden (als je hiervan uberhaubt kunt spreken) slepen uitgevers van muziek websites welke songteksten publiceren voor de rechter.

Volgens de muziekuitgevers vormt de publicatie van songteksten een inbreuk op hun auteursrecht.

Met verbazing krab ik mij achter mijn oren. Het publiceren van uitgeschreven tekst van liedjes welke je elk uur op de radio hoort is volgens de uitgevers verboden?

Volgens de aanklacht ondermijnt het illegaal publiceren van songteksten 'de mogelijkheid van de uitgevers om zich aan te passen aan de verandende marktomstandigheden' en 'ontneemt het de liedjesschrijvers hun compensatie voor hun creatieve inspanningen waar zij recht op hebben'. (bron: frontpage)

Kunnen wij de uitgewerkte songteksten, die vrij verkrijgbaar zijn door simpelweg naar een nummer te luisteren en de text uit te typen, zien als de publicatie van iets waar anders geld aan kan worden verdiend? In mijn ogen is het niet zo simpel als men wil doen geloven. Songteksten worden sinds jaar en dag al gepubliceerd in de boekjes die je bij een cd krijgt. Vroeger als klein kindje schreef ik al eens mee met de zang op een LP om zo de tekst uit te werken voor eigen gebruik of voor publicatie in een schoolkrantje.

De muziekindustie maakt wederom rare sprongen.

Oracle beheerders staan voor een aardige klus. Enkele uren na het vrijgeven van de gebruikelijke patches op Microsoft's "Patch Tuesday" heeft Oracle een lijst vrijgegeven met maarliefst 30 security patches betreffende diverse producten uit de Oracle familie zoals E-Business Suite, Oracle Database, Application Server, Siebel Highly Interactive, WebLogic Server, Enterprise Manager e.a.

Het overzicht van getroffen producten:
• Oracle Database 11g, version 11.1.0.6, 11.1.0.7
• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
• Oracle Database 10g, version 10.1.0.5
• Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV
• Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0
• Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.3.0, 10.1.3.4.0
• Oracle Identity Management 10g, version 10.1.4.0.1, 10.1.4.2.0, 10.1.4.3.0
• Oracle E-Business Suite Release 12, version 12.1
• Oracle E-Business Suite Release 12, version 12.0.6
• Oracle E-Business Suite Release 11i, version 11.5.10.2
• Oracle Enterprise Manager Database Control 11, version 11.1.0.6, 11.1.0.7
• Oracle Enterprise Manager Grid Control 10g Release 4, version 10.2.0.4
• PeopleSoft Enterprise PeopleTools versions: 8.49
• PeopleSoft Enterprise HRMS versions: 8.9 and 9.0
• Siebel Highly Interactive Client versions: 7.5.3, 7.7.2, 7.8, 8.0, 8.1
• Oracle WebLogic Server 10.3, 10.0MP1
• Oracle WebLogic Server 9.0 GA, 9.1 GA, 9.2 through 9.2 MP3
• Oracle WebLogic Server 8.1 through 8.1 SP6
• Oracle Complex Event Processing 10.3 and WebLogic Event Server 2.0
• Oracle JRockit R27.6.3 and earlier (JDK/JRE 6, 5, 1.4.2)

Een meer compleet overzicht van de getroffen producten is te lezen in de officiële release notes

De planning voor de volgende "Critical Patch Update" rondes:

* 13 October 2009
* 12 January 2010
* 13 April 2010
* 13 July 2010

Anonieme beveligingsonderzoeker "Tw1zl3r" meldt een probleem in de
populaire Internet browser Firefox 3.5 waardoor DNS gegevens gelekt worden. Zelfs
bij gebruik van SSH-tunnel of bijvoorbeeld TOR is men niet veilig.

Het probleem wordt veroorzaakt doordat Firefox 3.5 alleen de lokale DNS
gebruikt om queries uit te voeren ook al stelt men de browser in om via
een proxy queries uit te voeren. Hierdoor worden alle queries naar de
lokale DNS server gestuurd. Op deze manier lekt Firefox via de lokale
DNS query's zoekopdrachten wat beschouwd moet worden als een privacy lek.

"Tw1zl3r" geeft meer informatie en een stappenplan:

Start up FireFox 3.5, enable your SSH tunnel settings using putty. I have a Linux server with open SSH that I use to proxy http traffic. Enable your ssh SOCKS proxy 127.0.0.1 and proxy port and lastly set the FireFox 3.5 about Config to true for network.proyx.socks remote.
The above settings should enable you to go wherever you want with out having DNS leaks and anonymous browsing in places such as a coffee shop or in a college doom room that has restricted access.

Turn on WireShark and let it run on your nic while you do some web surfing. If 3.5 firefox worked correctly you will not see any DNS data since you are using a socks5 proxy with the about:config toggel network.proxy.socks_remote_dns option TRUE.

Een footnote is nodig: "Tw1zl3r" maakt bij het uitvoeren van diverse tests gebruik van de Firefox plugin "FoxyProxy". Het is mogelijk dat deze plugin het lek beinvloed of zelfs veroorzaakt.

In de tussentijd adviseert "Tw1zl3r" een rolback naar Firefox 3.0 voor de privacy minded gebruikers.