Author Archives: admin

persbericht: MRV eerste partner van de Fiber Carrier Association (FCA)

Wapenveld / Ettenleur – 7 juni 2016 – De Fiber Carrier Association, heeft MRV als partner verwelkomd.

MRV, aanbieder van packet en optische oplossingen waar de grootste netwerken ter wereld op vertrouwen, had al eerder aangegeven de oprichting van de FCA met veel aandacht te volgen en de doelstellingen een warm hart toe te dragen. Nu de stichting formeel is opgericht en bijeenkomsten met de eerste vijf deelnemers zijn gehouden vond directeur Ed Zalmstra de tijd rijp het formele partnership aan te vragen. “Het FCA initiatief vonden wij altijd al interessant, nu de eerste resultaten zichtbaar worden is het de hoogste tijd voor ons daar zelf ook actief aan te gaan bijdragen. Het partnership biedt daarvoor goede mogelijkheden.”

Rick van Fucht, FCA voorzitter, en Andrew van der Haar, directeur FCA, zijn verheugd dat zo kort na de oprichting MRV zijn expertise beschikbaar wil stellen voor de Fiber Carrier Association. “Het is zeer positief en bemoedigend dat MRV ons initiatief op deze manier wil steunen. Wij beschouwen het als een eerste mijlpaal”.

De FCA kent op dit moment als deelnemers Relined, Breedband Tilburg, Rekam, Breedband Eindhoven, Vitrumnet en Trent Glasvezel. Zij gelden als founding members omdat ze al voor de oprichting bij de plannen betrokken waren. De brancheorganisatie staat open voor alle onafhankelijke carriers in Nederland. Een aantal glasvezelleveranciers heeft aangegeven het deelnemerschap in de loop van het jaar aan te vragen. MRV is de eerste partner van dit sectorplatform met een duidelijke groeiambitie.

Microsoft en Facebook leggen 160Tbit/s-onderzeekabel aan tussen VS en Europa

Microsoft en Facebook kondigen aan een nieuwe internetverbinding aan te leggen tussen tussen de staat Virginia in de VS en de stad Bilbao in Spanje. De aanleg van de 6600km lange glasvezelkabel begint in augustus en moet in oktober 2017 gereed zijn.

De bedrijven noemen de kabel Marea, het Spaanse woord voor tij. Volgens Microsoft gaat het om de kabel met de hoogste capaciteit die in de Atlantische oceaan komt te liggen. De kabel wordt voorzien van acht vezelparen, het ontwerp is naar schatting goed voor een capaciteit van 160Tbit/s, ofwel 20 terabyte per seconde.

Microsoft en Facebook hebben Telxius de opdracht gegeven om de kabel aan te leggen. Dat bedrijf zal na aanleg de kabel blijven beheren en resterende capaciteit verkopen aan derden. Telxius is de infrastructuurtak van communicatiegigant Telefónica.

Het kabelsysteem komt te liggen tussen Virginia Beach en Bilbao en zal verder worden aangesloten op hubs naar Europa, Afrika, het Midden-Oosten en Azië. De nieuwe kabelroute ligt ten zuiden van de bestaande trans-Atlantische kabels, die voornamelijk rond New York en New Jersey aan land komen in de VS.

De bedrijven zeggen de onderzeekabel nodig te hebben om de steeds groter wordende datastroom tussen datacenters in de VS en Europa aan te kunnen. Facebook heeft wereldwijd 1,65 miljard gebruikers en Microsoft wil zijn Azure-clouddienst in 32 regio’s op de wereld aanbieden. Microsoft investeerde in 2015 ook al in onderzeese netwerkkabels. Ook Google heeft eigen kabels in de oceaan liggen.

Bron: Tweakers.net

Google en Microsoft willen e-mail beter beveiligen

Onder meer Google en Microsoft werken samen om het systeem dat wordt gebruikt om e-mails te versturen veiliger te maken.

Dat blijkt uit een voorstel dat de bedrijven deze maand hebben gestuurd naar de Internet Engineering Task Force (IETF). Ook technici van Comcast, Linkedin en Yahoo werken mee aan het nieuwe voorstel.

Met de nieuwe methode die door de bedrijven wordt voorgesteld zou een e-mail automatisch kunnen zien of de ontvanger van de mail ook encryptie ondersteunt, en of de ontvanger over een geldig certificaat beschikt. Is dat niet zo, dan wordt de e-mail niet verstuurd.

Op die manier moet het e-mailprotocol beter bestand zijn tegen zogenoemde man-in-the-middle-aanvallen, waarbij dataverkeer wordt onderschept door kwaadwillenden.

Bron: Nu.nl

Het internet gaat heel groot worden!

Het is een kreet waarvan niet meer te achterhalen is wie hem heeft bedacht. Is ook niet nodig, we weten dat het afwisselend meer en minder serieus wordt bedoeld. Als je een politicus hoort zeggen dat Nederland een top locatie is voor internet sluit die kreet daar naadloos op aan.

Maar dan weten we nog niet hoe groot dat internet voor Nederland gaat worden. Op basis van onderzoek van wisselend niveau roept de een dat hier 7% van de banen van internet afhangen. Anderen wijzen op een top drie, waar internet onder Rotterdam en Schiphol staat. Die laatste ranking is veelgebruikt, maar is eigenlijk totaal nietszeggend. De haven van Rotterdam is een geografisch aan te duiden gebied en de waarde die import en export daar vertegenwoordigen is gewoon uit te rekenen. De exacte plek en waarde van het Nederlandse internet is niet te noemen. Kwestie van appels en eieren dus.

Wat we wel weten is dat sommige aspecten van het internet heel snel groeien, sneller dat de rest van de economie. Om daar een van indicatie te geven wijzen we naar het recente onderzoek van Athur D Little, uitgevoerd in opdracht van de Duitse koepel ECO. De Duitse economie groeit de komende jaren naar verwachting 1,5~1,9%. Van de internetsector verwacht men tot 2019 een jaarlijkse gemiddelde groei tot 12%. Dat betekent dat de Duitse internet industrie tegen 2028 in omzet gemeten groter is dan de auto industrie!

Dat lijkt overweldigend goed nieuws. Echter opvallend is dat er géén indicatie is dat die enorme groei zich automatisch laat vertalen naar een groter aandeel van IT en internetdiensten in de landelijke exportcijfers. En precies dat lijkt ook hier in Nederland het geval. Al worden er 100 nieuwe datacenters bijgebouwd, voor de handelsbalans maakt dat weinig uit.

Het internet gaat echt nog veel groter worden dan het nu is, maar het levert voor het land als geheel niet per se de voordelen op die we kennen van andere sectoren.

eco_studie_internetwirtschaft_2015-2019-630-400[1](NB de kleuren in de illustratie geven de groep per laag in de online/internet sector aan)

Pittig nieuws uit Duitsland: geen backdoors meer in ICT-apparatuur voor de overheid

Wat doen overheden eigenlijk om hun burgers, bedrijven en zichzelf te beschermen tegen spionage, gegevensdiefstal en andere vormen van cybercriminaliteit? Soms levert een blik over de grens inzichten op. In Duitsland bijvoorbeeld heeft de regering nieuwe regels bekendgemaakt voor de koop van hardware. Deze regels gelden voor alle instellingen van de rijksoverheid. Te verwachten valt dat ook veel deelstaten en gemeentes de regels in hun contracten met ICT-leveranciers zullen opnemen.

De regels zijn best wel pittig. Veel leveranciers zullen niet in staat zijn om eraan te voldoen. De cruciale passage luidt:

“Auftragnehmer müssen [.] gewährleisten, dass die von ihnen zu liefernde Hardware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen [.].”

“Opdrachtnemers moeten [.] waarborgen, dat de door hen te leveren hardware vrij is van functies, die de integriteit, betrouwbaarheid en beschikbaarheid van de hardware, van andere hard- en/of software of van data in gevaar brengen en daardoor in strijd zijn met het betrouwbaarheids- en veiligheidsbelang van de opdrachtgever [.].”

Dit betekent in het kort: No More Backdoors!

Naast de positie over encryptie zijn de regels over backdoors het belangrijkste punt voor de veiligheid van gegevens. Over encryptie heeft ook de Nederlandse overheid zich recentelijk uitgesproken. In een brief aan de Tweede Kamer leggen de ministers van veiligheid en justitie en van economische zaken hun standpunt over het gebruik van encryptie-producten uit. Na de voor- en nadelen te hebben overwogen komen de ministers tot de conclusie dat “het op dit moment niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland”. Dit houdt dus ook in dat de regering niet om het gebruik van backdoors of andere kwetsbaarheden in encryptieproducten vraagt.

Dat is dus al een belangrijke stap en wij juichen deze stellingname toe. Wij zijn er echter van overtuigd dat het beter zou zijn voor de digitale soevereiniteit als meer regeringen een aantal stappen verder gingen en het voorbeeld van Duitsland volgden. Digitale soevereiniteit moet uiteindelijk het doel zijn van de ICT-wet en -regelgeving. Hierbij gaat het erom dat ICT-gebruikers, zowel zakelijk als particulier, zelf kunnen bepalen aan welke regels van het internetspel zij zich willen onderwerpen en aan welke niet. Zij moeten onafhankelijker worden van aanbieders die buiten Europa gevestigd zijn, omdat die vaak niet voldoen aan de regels voor de bescherming van privacy. Ook moeten zij beter kunnen beoordelen welke ICT-producten betrouwbaar zijn en welke juist niet.

Maar hoe bereik je die digitale soevereiniteit dan? Het antwoord is de herwinning van de controle op onze eigen systemen, op onze eigen data. Een cruciale rol is hierbij weggelegd voor ICT-leveranciers. Uiteindelijk moeten deze de hardware leveren die de overheid, bedrijven en particulieren instaat stelt om hun digitale soevereiniteit te herwinnen. LANCOM Systems garandeert al sinds jaren dat zijn toestellen vrij zijn van backdoors. Vele leveranciers, vooral uit de VS en China, hebben hiermee echter een serieus probleem. Maar de veiligheid van onze data moet uiteindelijk prioriteit hebben. Ik vraag dan ook aan de Nederlandse en andere regeringen om het voorbeeld van de Duitse overheid te volgen en verder te timmeren aan de weg naar digitale soevereiniteit.

Twitter kampt met storing

Twitter kampt dinsdagochtend met een storing. De oorzaak van de storing is onbekend, maar tweets komen onregelmatig door en gebruikers kampen met inlogproblemen. De problemen lijken zich wereldwijd voor te doen.

De problemen bij Twitter lijken volgens de meldingen van Allestoringen iets voor 09.00 te zijn begonnen. De aard van de problemen is onbekend maar ook de homepage van de dienst geeft de melding door dat er een technische storing is.

De eigen app van Twitter werkt de feed niet meer bij en via applicaties als Tweetdeck komen berichten onregelmatig door. Wereldwijd verschijnen er meldingen dat de dienst met downtime kampt. Op zijn statuspagina meldt Twitter bekend te zijn met de problemen en aan een oplossing te werken.

bron: tweakers.net

Nieuwe ransomware richt zich op Linux-webservers

Een nieuw soort ransomware is ontdekt die zich richt op webservers die Linux draaien. De ransomware, genaamd Linux.Encoder.1, versleutelt meerdere mappen en vraagt de beheerder om 1 Bitcoin aan losgeld, wat neerkomt op 350 euro.

De ransomware werd eind vorige week geïndentificeerd door Dr.Web. Wanneer de ransomware toegang heeft tot een systeem, worden meerdere mappen met standaardbenamingen binnengedrongen en de inhoud ervan versleuteld met aes-cbc-128. In iedere map wordt vervolgens een readme_for_decrypt.txt-bestand geplaatst met daarin de losgeld-eis. Onder andere de mappen voor MySQL-servers en de web-mappen van Apache- en Nginx-webservers zijn het doelwit.

Volgens de bronnen van Krebs on Security worden de bestanden wel automatisch ontsleuteld door de ransomware wanneer men het losgeld betaalt, hoewel er zeer kleine variaties in bestanden optreden. Op het moment van schrijven weten slechts 13 van de 54 antivirusdiensten van Googles Virustotal Linux.Encoder.1 in de kraag te vatten.

Oplossing:

Echt een definitieve oplossing is er helaas nog niet. Gelukkig heeft Bitdefender wel een mogelijkheid geboden:

“Bitdefender is the first security vendor to release a decryption tool that automatically restores affected files to their original state. The tool determines the IV and the encryption key simply by analyzing the file, then performs the decryption, followed by permission fixing. If you can boot your compromised operating system, download the script and run it under the root user.”

Meer informatie is hier te vinden:
http://labs.bitdefender.c…edictable-encryption-key/

Bron: Tweakers.net

Staatssecretaris: politie laat hosters niet meteen sites offline halen

De overheid zegt geen sites door webhosters offline te laten halen zonder tussenkomst van een rechter. Dat schrijft staatssecretaris Klaas Dijkhoff als antwoord op Kamervragen. Wel voert de overheid actief gesprekken met webhosters als blijkt dat zij cybercrime in de hand werken.

HackerIn april bleek dat de politie hosters die ’te weinig’ doen tegen cybercrime aanschreef. Met de brieven wilde zij providers helder maken wat ze eventueel verkeerd doen. Aanvankelijk leek het erop dat de overheid ook sites offline liet halen, maar dit klopt volgens Dijkhoff niet.

In antwoorden op Kamervragen van Kees Verhoeven van D66 schrijft de staatssecretaris dat de politie in eerste instantie gesprekken voert. Tijdens de conversaties probeert zij webhosters ‘bewustwording’ bij te brengen over de cybercriminaliteit die zij eventueel faciliteren. “De verwachting is dat vanuit deze bewustwording hostingproviders zelfstandig maatregelen nemen”, meldt Dijkhoff.

Dijkhoff ontkent dat de politie sites direct offline laat halen. Dat gebeurt volgens hem alleen wanneer de rechter-commissaris daar tijdens een strafrechtelijk onderzoek toestemming voor verleent. Wel komt de politie tijdens de gesprekken met tips die er in de branche zijn om cybercrime te weren. Het gaan dan bijvoorbeeld om strafbare zaken als het hosten van malware en kinderporno.

Volgens de bewindsman hebben de eerste gesprekken met hostingbedrijven inmiddels plaatsgevonden. De TU Delft bracht eerder in kaart welke bedrijven minder scoren in het weren van cybercrime. Voor de meting maakte de universiteit gebruik van semi-publieke en publieke bronnen op het gebied van malware, kinderporno en gecompromitteerde sites, ‘die indicatoren bevatten voor de aanwezigheid van strafbare feiten’. Het hosten van auteursrechtelijk beschermd materiaal nam de TU Delft niet mee in het onderzoek.

De actie tegen webhosters die cybercrime faciliteren is vorig jaar gestart. Het project heet Nederland Schoon en is een samenwerkingsverband van de Nationale Politie, de Autoriteit Consument en Markt, het Openbaar Ministerie en de TU Delft.

Bron: Tweakers.net

VMware 6.0 is available now

So VMware 6.0 is finally available between our Operating system offers. You are able to install VMware 6.0 with instant setup through our customerpanel. This edition of VMware comes with new features as well as some great new updates. We will highlight a few of these updates in this post.

 

Security enhancements

Account Management

ESXI 6.0 offers new ESXCL commands. It enables managment of local account on the ESXI server. The ability to add, list, remove and modify accounts accross all hosts in a cluster can now be centrally managed using a vCenter server system.

Account Lockout

There are also two new account lockout settings available in ESXI Host Advanced system. The settings are for the login attempts and account lockout duration. These settings only affect the SSH and vSpere web services connections. So direct access to the console and console shell are both not affected.

account-lockout

Password Complexity Rules

In the previous editions of ESXi, password complexity changes had to be made by hand-editing the /etc/pam.d/ passwd file on each ESXi host. In this edition you can do this by adding an entry in Host.

Advanced system settings

It is possible to enable centrally managed setting changes for all hosts in a cluster.

advanced-system-settings

 

 

vCenter Server Enhancements

Changes

VMware has simplified vCenter. It is a lot easier to automate the installs. There are no longer seperate installers for vCenter services. However, if you are running Windows version, VMware vSphere Update manager remains as a standalone Microsoft Windows Installation.

vSphere vMotion

In this edition vSphere vMotion capabilities have also been enhanced. You are now able to perform a live migration of virtual machines across virtual switches. You can also vMotion between different Datcenter objects, folders and virtual switches within the same vCenter.

Multi-processor fault tolerance (SMP-FT) 

Next up, a great feature, the new support for Multi-processor fault tolerance (SMP-FT) which allows continuous availability for virtual machines with zero dowtime and zero data loss.

Through the use of a completely new fast-checkpointing technology, vSphere FT now supports protection of virtual machines with up to four vCPUs and 64GB of memory. In the previous version this was restricted to a single vCPU. The majority of mission-critical customer workloads can now be protected regardless of application or OS.
In order to learn more about the improvements you can watch the video below:

Of course, there are more great features to mention, you can read all the improvements of VMware 6.0 here.

Chrome OS krijgt ‘always on’ spraakbesturing

Google gaat spraakbesturing inbouwen in Chrome OS, die met het commando ‘ok Google’ is te activeren. Daarmee volgt Chrome OS in de voetsporen van Android, waar deze functie al langer beschikbaar is. Vooralsnog is spraakbesturing beschikbaar in een vroege versie van het OS.

Op het sociale netwerk Google+ deed Google-ontwikkelaar François Beaufort uit de doeken hoe de nieuwe spraakbesturing in Chrome OS werkt. Zolang het scherm van een Chromebook aan staat en is ontgrendeld kan met het commando ‘ok Google’ de spraakbesturing worden geactiveerd. Gebruikers kunnen hun geschiedenis met spraakcommando’s terugvinden via de url http://history.google.com/history/audio.

Spraakbesturing is nog in ontwikkeling, maar kan al worden aangezet door een dev-versie van Chrome OS te installeren en de flag chrome://flags/#enable-hotword-hardware aan te zetten en vervolgens te kiezen voor spraakbesturing in de instellingen. Het systeem moet eerst getraind worden door driemaal ‘ok Google’ te zeggen, zodat de stem van de gebruiker wordt herkend. Wanneer spraakbesturing naar de final versie van Chrome OS komt is nog onbekend.

De werking van de nieuwe functionaliteit is vergelijkbaar met wat al op het Android-besturingssysteem is ingebouwd. Daar kan de spraakbesturing eveneens worden geactiveerd door ‘ok Google’ te zeggen. Net als op Chrome OS staat de spraakdetectie altijd aan.

Dit bericht is te lezen op www.tweakers.net