Alexander Klöpping

Verhalenvertelheld Ira Glass over beginnend schrijvers.

Wed, 22 Feb 2012 16:52:58 +0100

Verhalenvertelheld Ira Glass over beginnend schrijvers.

De ondergang van Blackberry

Tue, 21 Feb 2012 16:38:37 +0100

De ondergang van Blackberry:

Voor in je Instapaper. #thevergeiloveyou

Vuurvliegjes met lange sluitertijd

Tue, 21 Feb 2012 15:31:36 +0100

Vuurvliegjes met lange sluitertijd

Eifeltorenkunst.

Tue, 21 Feb 2012 15:08:06 +0100

Eifeltorenkunst.

hyperallergic: Styron Lundberg, “Blue Box of Death” (2011)

Sun, 19 Feb 2012 13:31:21 +0100

hyperallergic:

Styron Lundberg, “Blue Box of Death” (2011)

Bad decisions make great stories. True.

Fri, 17 Feb 2012 21:43:31 +0100

Bad decisions make great stories.

True.

[GRAFIEKPORNO] Aantal verkochte iPhones afgezet tegen verkochte...

Fri, 17 Feb 2012 21:14:00 +0100

[GRAFIEKPORNO] Aantal verkochte iPhones afgezet tegen verkochte Macs. In 22 jaar 55 miljoen Macs tegen 22 miljoen iPods in 5 jaar. Bizar. (via)

The Central Institute is een universiteit met humor. Briljante...

Fri, 17 Feb 2012 17:37:11 +0100

The Central Institute is een universiteit met humor. Briljante wervingsspot. (via @Gizmodo)

’s Werelds grootste schommel. HASHTAGSTEADYCAMGALORE

Thu, 16 Feb 2012 13:50:43 +0100

’s Werelds grootste schommel. HASHTAGSTEADYCAMGALORE

kekness: Polygon Heroes, ideaal voor de Marvel / DC geeks die...

Wed, 15 Feb 2012 18:42:58 +0100

kekness:

Polygon Heroes, ideaal voor de Marvel / DC geeks die graag iets voor aan de muur willen. Zonder dat ze 14 lijken. Like.

+1 like

"Hi Alexander, Ik zag je bij DWDD. Ik was dit weekend op het schaatsen op de Kaag, en voor mijn..."

Wed, 15 Feb 2012 18:08:00 +0100

“Hi Alexander,
Ik zag je bij DWDD.
Ik was dit weekend op het schaatsen op de Kaag, en voor mijn botsten twee dames op elkaar. Een was er ernstig aan toe (volgens de dokter die gelukkig ook op het ijs was). Maar daar mail ik je natuurlijk niet over. Ik heb 112 gebeld en de dame van de ambulance heeft er echt 10 over gedaan om mijn locatie te vinden. Ik begreep van een kennis dat de ANWB daar ook moeite mee heeft. Terwijl mijn (iphone) exact weet waar ik ben. De app’s die aangeboden worden lijken dit niet te bevatten. Ik ben totaal niet technisch maar dit moet toch te doen zijn? Kun jij dit verder brengen?
Groet,
Mayke”

- Lezerspost. Goed punt. Gek eigenlijk dat je je GPS-locatie niet naar 112 kan sturen. Is niemand daar mee bezig?

Zwerft op Facebook rond: Epische gezichtspalm voor T-Mobile....

Wed, 15 Feb 2012 17:48:00 +0100

Zwerft op Facebook rond: Epische gezichtspalm voor T-Mobile. Deze reactie kreeg een klant nadat hij klaagde over slecht bereik.

[COLUMN nrc.next] Hoe gaat Neerlands trots TomTom overleven?

Wed, 15 Feb 2012 17:13:00 +0100

Het was 1888 toen George Eastman de eerste Kodak-camera introduceerde. Eigenhandig zorgde hij ervoor dat fotografie niet meer alleen was voorbehouden aan de professionals met hun dure apparatuur, maar dat ook consumenten konden fotograferen met goedkope klik-klak-camera’s. Tot ver in de jaren tachtig was Kodak marktleider, en had het een aanzienlijk aandeel in Amerika’s trots. Binnenkort zijn ze failliet.

Toen ik het ondergangsverhaal over Kodak las, moest ik aan onze Nederlandse trots denken: TomTom. ’s Lands bekendste wegwijzer wordt steevast genoemd als politici schermen met Nederland als ‘Kennisland’. TomTom was jarenlang onze grote innovator en trekt een aanzienlijk deel van de economische kar: vorig jaar zette het bedrijf meer dan 1,5 miljard euro om.

De omzet van TomTom is voor een groot deel afhankelijk van de verkoop van navigatiekastjes. Veel Nederlanders klikken iedere ochtend nog hun TomTom aan de zuignap op de voorruit. Die kastjes kosten tussen de 100 euro en 330 euro, maar consumenten verliezen langzaam hun interesse in die dingen. Onze smartphones kunnen namelijk alles wat een TomTom kan. Het bedrijf begon daarom met het verkopen van navigatiesoftware voor telefoons (tegen 50 tot 70 euro per appje), maar de concurrentie is moordend. De nieuwste smartphones worden tegenwoordig standaard geleverd met gratis software als Google Navigation en Nokia Drive. Voor de iPhone is het fantastische Waze gratis te downloaden. Die laatste app heeft vrijwel alle functies van een TomTom en wordt inmiddels gebruikt door 12 miljoen mensen wereldwijd. Iedere maand komen er 1,5 miljoen bij.

De mannen van Waze verdienen hun brood door data te verkopen. Doordat gebruikers stilstaan in de file en ongelukken doorgeven, kan Waze precies vertellen wanneer er files staan en waar veel ongelukken gebeuren. De overheid en bedrijven hebben veel geld over voor die informatie. Dat is het businessmodel, zo verdienen ze bij Waze hun centen.

TomTom verdient nu nog de meerderheid van z’n geld met het verkopen van navigatiekastjes en apps. Maar het bedrijf wéét dat over een paar jaar niemand meer zo’n kastje van ze koopt – dat niemand meer bereid zal zijn om te betalen voor een appje dat je toont hoe je moet rijden. TomTom zegt zich, net als Waze, op de datahandel te storten, maar het is maar de vraag of het bedrijf daarmee net zoveel geld kan verdienen als het nu doet. Ik wil niet de boeman zijn, maar het antwoord op die vraag is waarschijnlijk ‘nee’.

TomTom is Neerlands trots, en ik hoop van harte dat dat zo blijft. Maar ik vrees dat, net als bij Kodak, de smartphonefabrikanten het werk uiteindelijk overnemen. Ik hoop dat TomTom op tijd het roer kan omgooien en dat Google, Nokia en Waze onze trots de weg naar winst kunnen wijzen.

VPRO gaat helikopterbeelden NL van Boven op internet zetten

Tue, 14 Feb 2012 17:25:00 +0100

Goed nieuws. De VPRO gaat de helikopterbeelden van NL van Boven online zetten zodat iedereen ze kan gebruiken voor eigen projecten. (Of zodat je bijvoorbeeld kunt zien hoe je huis eruit ziet vanuit de lucht ;)).

In december schreef ik deze column waarin ik de VPRO hypocriet noem: zij verwachten van allerlei overheden en bedrijven dat zij gratis data aanleveren zodat de VPRO er mooie animaties van kan maken, maar de VPRO houdt alle helikopterbeelden voor zichzelf. Na m’n column gaf de omroep aan na te denken aan het online zetten van de rauwe helikopterbeelden, zodat -bijvoorbeeld- videoclipmakers, kunstenaars en studenten de video’s kunnen gebruiken voor hun eigen projecten.

Inmiddels heeft de VPRO tegen me gezegd dat ze inderdaad een selectie van de helikopterbeelden onder een vrije licentie (waarschijnlijk creative commons) online gaan zetten voor hergebruik, zodat iedereen die dat wil naar hartelust kan remixen en mashen.

Dat is heel mooi nieuws. Ik ben ontzettend benieuwd wat gebruikers ermee gaan doen.

Een oudje, maar nog steeds vet. Slim gebruik van een smartphone...

Mon, 13 Feb 2012 13:11:52 +0100

Een oudje, maar nog steeds vet. Slim gebruik van een smartphone in een videoclip. Cassius - I Love U So.

"Terrifically profitable, the phone became a cultural touchstone—in 2006, a Webster’s dictionary made..."

Mon, 13 Feb 2012 11:57:48 +0100

“Terrifically profitable, the phone became a cultural touchstone—in 2006, a Webster’s dictionary made “CrackBerry” its word of the year. These days, it seems more like the SlackBerry.”

- The New Yorker over Research in Motion and the BlackBerry’s Rise and Fall.

Mooi kort overzichtsstuk.

Mogelijk was heel KPN in gevaar. Een overzicht van een van de grootste hacks uit de Nederlandse geschiedenis.

Sat, 11 Feb 2012 19:27:00 +0100

KPN was altijd de degelijke provider. Bellen en internetten zonder opsmuk. Met betrouwbare dienstverlening, sympathieke reclames en overzichtelijke Primafoon-winkels. Duidelijk, ultiem Nederlands, en zonder fratsen.

Het betrouwbare imago van KPN heeft deze week een enorme klap gekregen. Woensdag meldde het bedrijf dat er al een week met ‘100 man, 24 uur per dag’ gewerkt wordt om een megahack in te dammen. Het hele bedrijf in hoogste staat van paraatheid: “code rood”. Privé-gegevens van miljoenen mensen mogelijk op straat. Misschien vitale infrastructuur in gevaar. WTFBBQ is daar aan de hand? Een overzicht.

KPN zegt zelf dat ze 20 januari “onregelmatigheden” aantroffen in de “serverclusters”. Allerlei “sporen van inbraak” die terug gaan tot 16 januari. Maar een week na de ontdekking hebben hackers nog steeds toegang tot de systemen van KPN. Een extern bedrijf moet ze komen helpen omdat ze er bij KPN zelf niet uitkomen, en de overheid wordt *eindelijk* op de hoogte gesteld.

Woensdag - Het nieuws breekt
Afgelopen woensdag is het hoogtepunt van de Elfstedenkoorts. ‘s Middags komt KPN naar buiten met een persbericht: een hacker heeft toegang gehad tot klantgevens (NAW-gegevens, emailadressen, dat werk), maar men heeft niet heeft kunnen constateren dat er daadwerkelijk klantinformatie gedownload is. Het gat is gedicht, geen zorgen, weinig aan de hand. Gaat u maar rustig schaatsen.

Donderdag - kinderlijk eenvoudige hack wordt bekend
De volgende dag wordt het verhaal een tikkie interessanter. De hackers vertellen aan IT-journalist Brenno de Winter dat het hacken van de database met klantgegevens kinderlijk eenvoudig was. Het bedrijf had nog een aantal oude servers staan, waarvoor het niet de moeite had genomen om die met enige regelmaat te voorzien van veiligheidsupdates. Een server draaide op het middeleeuwse SunOS 5.8, dat is zo kwetsbaar als een brandkluis van papier-maché.

Knappe hack wordt bekend
Via een veel knappere hack zouden ze de het interne netwerk van KPN binnengekomen zijn, en daar flink huisgehouden hebben: de hackers claimen toegang tot het beheerssysteem voor internetaansluitingen en KPN geeft toe dat klanten in het ergste geval geen 112 meer hadden kunnen bellen als gevolg van de inbraak. KPN heeft een wettelijke verantwoordelijkheid voor 112. Shit hit the fan.

Vrijdag claimt Tweakers dat de hackers zó diep in de kritieke infrastructuur van KPN waren binnengedrongen dat men in theorie internetverkeer van KPN-klanten had kunnen onderscheppen. Of nog erger: Als het waar is dat hackers in de zogenaamde core-routers zaten, had men alle servers kunnen uitzetten. Men had vrij letterlijk KPN kunnen uitzetten.

Privégegevens van klanten
Even terug. Miljoenen KPN-klanten weten ondertussen niet wat de gevolgen voor hén zijn. Het bedrijf zegt niet te kunnen zeggen of er klantgegevens gedownload zijn, en of er dus NAW-gegevens, telefoonnummers, emailadressen, of — nog erger — wachtwoorden gestolen zijn. Op internet doet echter een gerucht de ronde dat hackers 16GB aan privé-gegevens hebben gedownload. Als dat waar is, liggen zeer persoonlijke gegevens van miljoenen Nederlanders op straat.

Opeens verschijnt er vrijdag een pagina met gegevens van ongeveer 500 KPN-klanten op Pastebin. Pastebin is een website die vaak gebruikt wordt door hackers om anoniem gegevens op te dumpen, soms om te bewijzen dat ze een succesvolle hack gedaan hebben. De titel van de pagina luidt “KPN HACK PROOF”. Pagina’s op Pastebin hebben geen afzender, en daarom is het onmogelijk de herkomst vast te stellen. KPN zegt op dit moment nog steeds niet te kunnen zeggen of er gebruikersgegevens gestolen zijn.

Als deze Pastebin-pagina authentiek is, en de gegevens van deze 500 klanten het topje van de ijsberg zijn, zijn de maatschappelijke gevolgen potentieel groot. Veel mensen gebruiken namelijk hetzelfde wachtwoord op meerdere plekken en alleen al daarom is zo’n databank een goudmijn voor criminelen. Kortom: het is belangrijk dat er snel duidelijkheid komt over de authenticiteit. In een snelle check kijk ik of een paar wachtwoorden van KPN klanten werken op Marktplaats en Facebook (aangezien mensen vaak dezelfde wachtwoorden voor meerdere sites gebruiken). Dat werkt. Ik ben binnen en log weer uit. Er is geen twijfel over mogelijk: deze lijst is echt, maar het blijft onduidelijk of hij bij KPN vandaan komt.

Serious business. En dat vond KPN blijkbaar ook, want die leggen kort hierna “uit voorzorg” hun hele mailsysteem (> 2 miljoen abonnees) plat. Daarnaast doet het Openbaar Ministerie een waarschuwing uitgaan dat het inloggen in andermans accounts strafbaar is — waarschijnlijk om te voorkomen dat duizenden mensen gaan rondneuzen in persoonlijke gegevens van KPN-klanten. De gevolgen daarvan kunnen enorm zijn, vooral als KPN-klanten hun wachtwoord ook voor hun Google, Amazon of PayPal-account gebruiken.

Zaterdag — Email-systeem de hele dag offline
Zaterdag is de herkomst van de lijst nog steeds onbekend, maar ligt het email-systeem van KPN nog steeds plat (waarmee KPN suggereert dat ze er rekening mee houdt dat de gegevens van twee miljoen Nederlanders inderdaad gestolen zouden kunnen zijn — men neemt blijkbaar het zekere voor het onzekere). Aan het eind van de dag komt het mailsysteem langzaam op gang.

Daarnaast wordt via Brenno de Winter ‘s avonds bekend dat de 500 gelekte gegevens op Pastebin niet uit de KPN-database komen, maar van een totaal andere hack. Veel mensen vermoedden een relatie tussen de gelekte gegevens, en het feit dat KPN vlak daarna haar complete mailsysteem platlegde. Die relatie lijkt opeens niet te bestaan. Het blijft onduidelijk of er privé-gegevens gestolen zijn.

De OPTA heeft inmiddels aangekondigd onderzoek te doen naar KPN, dat al langer onder verscherpt toezicht stond. Kamervragen zijn gesteld, een spoeddebat aangevraagd. Maar ik heb het idee dat we de komende dagen nog wel meer vervelend nieuws gaan horen over het bedrijf.

Veel is nog onduidelijk
KPN zegt onderzoek te doen hoe de megahack heeft kunnen plaatsvinden. Dat onderzoek duurt inmiddels een week of drie. KPN heeft lang gewacht met het inschakelen van een privaat beveiligingsbedrijf en het op de hoogte stellen van de overheid. Wachtwoorden van klanten zijn potentieel al wekenlang in verkeerde handen.

Het is niet alleen een klap voor het vertrouwen dat consumenten in KPN hebben. Ook bij andere bedrijven zal data-opslag met een kritischer oog gevolgd worden. D66-Europarlementarier Sophie in ‘t Veld stelt op Twitter: “wellicht dat #kpn hack lichtje op gaat waarom ook ongebreidelde data-inzameling door overheid niet risico-vrij is…”

Hoe knap was deze hack?
Volgens beveiligingsonderzoeker Rickey Gevers gebruikten hackers geavanceerd gereedschap. Volgens hem was het met een zogenaamde zero day mogelijk om diep in de KPN-infrastructuur in te breken. Vervolgens stuitten de hackers op een middeleeuwse server die al jarenlang geen veiligheidsupdates gekregen had. Via die laatste machine konden privé-gegevens van miljoenen Nederlanders bekeken worden: een databank die op de zwarte markt veel geld waard is.

Een server met oude software laten draaien is zeer laakbaar, maar aangevallen worden doordat een onbekend beveiligingslek wordt gebruikt is lastig te voorkomen. Zo’n zero day is op de zwarte markt niet voor niets veel geld waard.

Ondertussen werkt de PR-machine van KPN op volle kracht. Het bedrijf heeft lang gewacht met het informeren van het publiek en kwam, “in het belang van het onderzoek” maar mondjesmaat met nieuws naar buiten. Wel deed het bedrijf de hack al snel af als een “fact of life”. Het positioneert zichzelf als slachtoffer van een “wapenwedloop” tussen bedrijven en “mensen met kwade ideeën”. Dat zijn toch wel een beetje bizarre uitspraken van een bedrijf dat jarenlang geen veiligheidsupdates installeerde op servers waarmee privé-gegevens van miljoenen Nederlanders te downloaden waren. Als dit een wapenwedloop is, gebruikte KPN verlopen, verroest en vastgelopen wapentuig.

"Dergelijke aanvallen zijn uiterst vervelend maar helaas een fact of life. Al die bedrijven en..."

Thu, 09 Feb 2012 18:30:17 +0100

“Dergelijke aanvallen zijn uiterst vervelend maar helaas een fact of life. Al die bedrijven en organisaties, niet alleen KPN, zijn verwikkeld in een digitale wapenwedloop met mensen met kwade ideeën. Wij worden steeds slimmer – maar de inbrekers ook. Een goede beveiliging is een absolute noodzaak. We zijn en blijven iedere dag bezig om gegevens en diensten van en voor onze klanten steeds beter te beschermen.”

- Aldus KPN. Wat een belachelijke, misplaatste reactie van een bedrijf dat de aandacht probeert af te leiden van het feit dat ze onbeveiligde, jaren oude serversoftware draaiden zonder dat ze deze updateten.

Je zult zien: krantenartikelen zullen allen melding maken van het feit dat er een wapenwedloop is tussen bedrijven en hackers. Dat mag dan wel zo zijn. Maar als dit een wapenwedloop is, dan probeert KPN te winnen met wapens uit de middeleeuwen.

Vet hoor: Coca Cola-videokunst.

Thu, 09 Feb 2012 14:05:26 +0100

Vet hoor: Coca Cola-videokunst.

"The winner of the contest managed to consume 419GB of 3G data in one week, securing a trip abroad,..."

Mon, 06 Feb 2012 18:04:36 +0100

“The winner of the contest managed to consume 419GB of 3G data in one week, securing a trip abroad, but also helping MegaFon show its data prowess.”

- Russian Operator Allows 419GB 3G Data In A Week

Terwijl operators in Nederland klagen dat we teveel data gebruiken met z’n allen, schrijft een Russische telecomprovider een wedstrijd uit: wie de meeste data kan verbruiken in een maand, wint een vakantie. HOLLA.

Volgens PR kwamen de 2e en 3e prijswinnaars uit kleine dorpen, en trokken ze ook daar 21 megabit. Hier in Nederland kun je niet eens op het station een 3G-verbinding krijgen, laat staan met ADSL-snelheid.

Grom.