Social Phishing

Ik had het zelf nog nooit meegemaakt maar vandaag was het eens mijn beurt. Ik werd uit het buitenland gebeld, met telefoon nummer 0014259053074, door een dame die Engels sprak met een Oosters accent. Op de achtergrond was veel cybercafe achtig geluid te horen hetgeen me al wantrouwig maakte.  Ze begon iets te murmelen over Microsoft en dat ik corrupte files aan het downloaden was. Ze probeerde me te overtuigen dat ze me wilde helpen en dat haar hulp legitiem was door me via de command  box het commando ASSOC te laten intypen. Dat commando (zonder extensies) is relatief onschadelijk. Het laat alleen maar een lijst met file associaties zien. In die lijst staat dan achter .zfsendtotarget een ID nummer, meer specifiek: ZFSendToTarget=CLSID{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}. Dat nummer leest ze dan voor waarmee ze de suggestie wekt dat ze zich netjes identificeert. Zoek je echter wat verder dan zie je dat deze associatie geld voor “Compressed Folder SendTo Target File”. Het doet er niet toe op welke windows computer je dit intypt, zelfs niet welk OS je draait (Windows XP, VISTA, 7, 8), dit nummer is altijd hetzelfde. Ik heb haar zo lang als maar mogelijk was aan de praat gehouden door steeds meer details te vragen, op een gegeven moment gooide ze echter de hoorn erop.

Een van de vragen die ik stelde was voor welk bedrijf ze werkte. Haar antwoord was Global Infosols. Google je op die naam dan blijkt dat deze naam al eens eerder is genoemd in combinatie met  phishing. Als het de dame gelukt was om me te overtuigen dat ze legitiem was dan zou de volgende stap waarschijnlijk zijn geweest om me creditcard informatie en paswoorden te ontfutselen.

Na het gesprek ben ik nog wat meer gaan zoeken en heb daarbij diverse waarschuwingen gevonden in combinatie met dit telefoonnummer en deze specifieke methode van werken.

Het telefoonnummer 0014259053074, maakte me ook nieuwsgierig. Als je gaat Googlen ontdek je dat dit nummer al eerder genoemd is in combinatie met phishing. De begincijfers 0014 verwijzen naar een Australische bedrijf dat goedkoop internationaal bellen aanbiedt.

Mini PC for Android 4.0

Een van die zaken waar ik altijd mee speel zijn multimedia spelers. Lang heb ik bv een  Boxee Box gehad, maar ook die heeft ondertussen beperkingen. Er wordt geen onderhoud meer aan gepleegd en ondertussen heb ik problemen met het afspelen van sommige mediafiles.

Enige tijd geleden viel mijn oog op de ”MiniPC for Android 4.0”  stick en aangezien deze relatief goedkoop was bestelde ik er een bij Dealextreme. Sommige mensen waren razend enthousiast over deze sticks en ik was nieuwsgierig geworden.

Een ding kun je in ieder geval zeggen over deze sticks, de installatie is erg gemakkelijk. In principe heb je alleen een muis, een HDMI kabel en een TV nodig, een voedingsadapter wordt nl meegeleverd. Alles aansluiten, spanning erop en op je scherm krijg je een mooie (bijna) kale versie van Android te zien.

Een van de problemen waar ik mee te maken kreeg was dat de voedingsadapter zichzelf opblies (zoals ik al beschreven heb in een eerder Blog). Over de service van Dealextreme op dit gebied heb ik alleen maar lof. Geen gedoe, ze konden helaas geen vervangende voeding opsturen, en ik heb ervoor gekozen geld terug te laten storten i.p.v. het pakket terug te sturen. Je kunt de stick nl ook van spanning voorzien via een microUSB connector, en zo ben ik dan ook verder gegaan. Zoals op onderstaande foto te zien is heb ik zowel een muis als een toetsenbord aangesloten. Een muis is in principe echter al voldoende om Android te kunnen besturen. Ik kon het dan ook niet laten enkele Android Apps te installeren. Om het in het kort samen te vatten, de stick biedt je de volledige Android ervaring.

Bij sommige acties (upgraden) kom je op een volledig in het Chinees geschreven website hetgeen dan weer even benadrukt  dat deze sticks in eerste instantie voor de Chinese markt ontwikkeld zijn.

De belangrijkste reden om de stick te kopen heb ik echter nog niet besproken. Hoe functioneert de stick als multimedia speler?

De stick bevat een microSD slot dus in principe kun je daar video files opzetten en deze afspelen met een Android Videospeler App. Waar het mij echter om ging was om videofiles te kunnen afspelen die op een NAS stonden. Daarvoor moet je eerst een file explorer App installeren die het mogelijk maakt om je Netwerk te doorzoeken. Dat kan met “ES File Explorer File Manager “. Ik kan niet zeggen dat dit het meest intuïtieve (gebruikersvriendelijke) programma is dat ik ken, in tegendeel, ik had er soms wat moeite mee. Desalniettemin kun je met dit programma je netwerk doorzoeken en als je een video file gevonden hebt deze van die locatie afspelen.

Heb ik dan geen enkele kritiek, afgezien van het soms terugvallen in webpagina’s met alleen Chinese karakters? Dat ook niet. Echt snel is het systeem niet.

Mijn eindconclusie is dan. Leuk om mee te spelen, doet wat het beloofde maar een echt gemakkelijk alternatief voor mijn Boxee Box is het niet.

 

 

Phishing e-mail

Een phishing e-mail ontvangen. Ze zijn niet altijd evne gemakkelijk te herkennen. Deze was zogenaamd van mijn creditcard maatschappij (ICS)  maar daar heb je ondertussen al genoeg waarschuwingen van gekregen dat ze dit soort e-mails niet versturen. Ook typisch dat niet vermeld wordt om welke creditcard maatschappij het gaat. Dat zouden ze toch moeten weten? Nog eenvoudiger is de fout in het afzendadres nl Internetional i.p.v. international. Dat zou al direct een waarschuwingslampje moeten laten branden. De link in het e-mail is ook al bijna pathologisch slecht gekozen.  Een link die begint met ‘foto-4-you.dk’ dat komt wel erg goedkoop over. Zou een internationaal opererend bedrijf nou echt niet een eigen URL hanteren?

Bij Tros Radar ook al een waarschuwing gevonden over dit phising mailtje.

De algemene waarschuwing is voor dit soort mailtjes altijd dezelfde. Niet op reageren, niet op de link klikken en zeker geen gegevens invullen.

Hieronder nog de volledige tekst.

maandag 10 juni 2013

Opgelet!

Geachte R.H.M. Herold ,

Helaas is het gebleken dat uw gegevens in handen zijn gekomen van internet criminelen. Wij hebben dit optijd kunnen ondekken en uw kaart geblokeerd. Na aanleiding hiervan bent u genoodzaakt een verificatie formulier in te vullen via de onderstaande link.

Hoe kan dit?

Afgelopen week heeft de politie een grote database gevonden met gestolen gegevens. Er word nu nog onderzocht hoe de criminelen deze hebben weten te bemachtigen. Deze gegevens zijn waarschijnlijk uit een webwinkel gestolen.

Wat is ICS?

ICS staat voor International Card Services. Dit bedrijf geeft creditcards uit aan banken, die deze weer aan hun klanten verlenen. Alle vertrouwelijke gegevens staan op onze servers en gaan hier dan ook respect mee om.

Wat moet ik doen?

Klik hier om naar de site van ICS te gaan. Hier zullen enkele gegevens worden gevraagd die u dient in te vullen.

Controleer of u alle velden juist heeft ingevuld. Dit noodzakelijk voor ons. Alle gegevens dienen juist te zijn.

Ons systeem controleerd direct of alle gegevens overeen komen met de gegevens die wij van uw bank hebben ontvangen. Is dit het geval? Dan komt u gewoon weer op de normale site van ons terecht. Zijn er fouten opgetreden of kloppen er sommige gegevens niet? Dan wordt u automatisch terug gestuurd naar de controle site.

Letop! Uw gegevens dienen uitelijk voor 11-06-2013 te zijn ingevuld! Dit ivm uw en onze veiligheid!

Met vriendelijke groet,

Joost Oosteveen

International Card Service Nederland

Vernier Power Amplifier Function Generator

Om wetenschappelijke experimenten ook thuis te kunnen uitvoeren ben ik altijd op zoek naar handige (en gratis) programma’s. Recentelijk vond ik de ‘Vernier Power Amplifier Function Generator’ , een programma dat de geluidskaart van de computer verandert in een functie generator. Er zijn meer van dergelijke tools te vinden op het web. Voorbeelden hiervan zijn ‘ Sweepgen’ , ook een functiegenerator,  en ‘ Soundcard Oscilloscope’, een programma dat het mogelijk maakt je geluidskaart als een oscilloscoop te gebruiken.

De Vernier Power Amplifier kan zowel een gelijkspannings signaal (DC) als verschillende soorten wisselspanning (sinus, blok, zaagtand) genereren. Zoals het hoort voor een functiegenerator kan men ook de frequentie instellen, een offset definiëren en de output frequentie met een factor twee omhoog of omlaag bijstellen (een octaaf).

Al met al een handig programma als men wel eens elektronica experimenten uitvoert.

Microsoft Expression Web 4

Voor het maken van mijn websites ben ik als sinds jaar en dag een trouw gebruiker van Microsoft Frontpage 2003. Dat heeft min of meer te maken met de manier waarop ik mijn belangrijkste website “Thuis Experimenteren” heb opgezet. De voornaamste gedachte daarachter is dat elk experiment zijn eigen folder heeft met daarbinnen een webpagina waar naar gelinkt wordt via verschillende toegangen. Om de website te onderhouden had ik dus alleen maar een “simpele” WYSIWYG website editor nodig. Ik ben me hierbij altijd bewust geweest van de nadelen die Frontpage heeft bv dat het teveel code in een pagina stopt, hetgeen ik dan vaak corrigeerde door aan de HTML code te sleutelen die gemakkelijk toegankelijk is binnen Frontpage. Frontpage voldeed dus gewoon aan mijn doelstellingen maar wordt jammer genoeg al gedurende langere tijd niet meer ondersteund door Microsoft. Aangezien ik het programma nog steeds werkte als ik het installeerde (tot Windows 7 toe) was ik echter nooit zo hard op zoek naar een vervanger. Ik heb er natuurlijk wel een aantal geprobeerd maar ze waren of te uitgebreid of te complex in de bediening.

Recentelijk werd in een tijdschrift (ik herinner me niet meer in welk) expliciet verwezen naar een Frontpage vervanger, die (voor mij) verrassend genoeg gratis door Microsoft geleverd werd nl Microsoft Expression Web 4. Deze is, in tegenstelling tot Frontpage, ook installeerbaar in Windows 8.

Ik heb er een blik op geworpen en mijn eerste indruk is positief. Het interface lijkt voldoende op Frontpage om het makkelijk op te kunnen pakken. Het lijkt niet moeilijker gemaakt te zijn om individuele pagina’s te bewerken. Men heeft WYSIWYG maar het is even gemakkelijk als in Frontpage om code te bewerken. In de korte tijd dat ik het nu gebruik bevalt het me goed.

Access Denied

Als je zelf een thuisnetwerk heb gebouwd dan kom je soms van die problemen tegen waarvan je denkt dat die onderdeel zijn van een campagne om je gek te maken. In mijn Windows netwerk zit een Linksys Network Storage System NAS2000. Deze bevat 2 USB poorten waarop je bv portable hard disks kunt aansluiten. Laats heb ik een portable harddisk die ik normaliter op mijn laptop aansluit vervangen en ik besloot de oude aan een USB poort van de NAS200 te koppelen. Dat verliep zonder veel problemen. Ik heb de nieuwe MAS drive vanuit mijn laptop kunnen opschonen en files kopiëren. Ik bemerkte echter al snel dat ik een ander probleem had. Als ik vanuit een ander PC in mijn netwerk files probeerde te kopiëren naar deze NAS dan kreeg ik een `access denied` foutboodschap. In eerste instantie begreep ik daar niets van, naar andere NAS drives in mijn netwerk kon ik probleemloos files kopiëren. Vervolgens ben ik natuurlijk gaan Googlen. De informatie die ik vond gaf aan dat het probleem was waar al velen, gedurende jaren, mee te maken hadden gekregen. De meeste oplossingen die ik vond hadden met permissie rechten te maken. Alhoewel ik Administrator was op de PC die ik gebruikte was ik dat schijnbaar niet voor deze NAS. Om een lang verhaal kort te maken geen enkele van de oplossing die ik vond om permissie rechten aan te passen leek te werken. Een opmerking zette me aan het denken nl als men een portable harddisk geformatteerd had op een PC de Administrator van de PC als enig permissierechten had.  De oplossing die ik vervolgens heb toegepast was vrij eenvoudig. Via het web interface van de NAS200 heb ik de betreffende drive opnieuw geformatteerd. Daarna waren alle problemen opgelost en kon ik de NAS drive vanuit elke PC in mijn  netwerk benaderen.

Ubuntu Netbook Remix op Acer Aspire One Netbook

Ubuntu Netbook Remix is ontworpen om op netbooks zoals de Acer Aspire One (met 8 GB SSD drive) geinstalleerd te kunnen worden.  Nadat het geheugen opgekrikt had van 512 MB naar 1024 MB beloot ik aan de slag te gaan. Zoals gewoonlijk, als je met computers te maken hebt, liep dat een beetje minder soepel dan verwacht. Tijdens het bestuderen van de website van Ubuntu leerde ik dat er geen speciale netbook versie meer bestaat. Schijnbaar is deze opgenomen in de standaard Ubuntu Desktop Release.  Zogezegd, zogedaan, en ik installeerde de nieuwste versie van Ubuntu (V 11.10) op de Netbook. Installatie gebeurd via een USB stick, het prepareren van die USB stick staat uitgebreid beschreven op de down load pagina van Ubuntu. Het is een bijna volledig automatisch proces. De installatie verliep voorspoedig, het vervolgens opstarten echter niet. De bootprocedure bleef hangen in een command line prompt. Vervolgens ben ik andere versies gaan proberen inclusief de laatste netbook versie (10.04. Deze kan men downloaden vi a de – Alternative Donwnload –  op de download pagina.  Het resultaat was echter hetzelfde, de netbook liep vast tijdens het opstarten. Uiteindelijk besloot ik om nog een de oude versie 9.10 te proberen. Volgens data die ik op het internet gevonden had zou die moeten werken.  Oude versies van Ubuntu zijn gelukkig nog steeds te downloaden. De installatie heb ik deze keer via een CD uitgevoerd, hetgeen mogelijk is als men een losse CD/DVD speler heeft. Tijdens het opstarten van de netbook moet men via F2 de bootvolgorde wijzigen zodat via de CD speler opgestart wordt. De installatie verliep wederom soepel maar dit keer was het opstarten ook succesvol.

Vervolgens ben ik weer software gaan installeren. Het programma XOScope waarbij je je geluidskaart als oscilloscoop kunt gebruiken werkt naar behoren. Ik heb dat uitgetest met de in mijn DSO nano V2 hand oscilloscoop ingebouwde functiegenerator zoals in de onderstaande foto te zien is.

Het programma Cheese kon ook zonder problemen aankoppelen aam mij Bresser Biolux NG microscoop oculair.

Als plezierige verrassing werkte mijn Celestron 44302 Deluxe Handheld Digital Microscope (http://www.celestron.com/c3/product.php?ProdID=781) ook zonder problemen met Cheese. Binnen Windows ben ik altijd genoodzaakt het bijbehorende software programma te gebruiken.

Ook LoggerLite van Vernier werkte zonder problemen.

Al met al ben ik weer aardig tevreden met de Acer netbook in deze vorm.

 

3 Poorts USB3.0 HUB met Gigabit Ethernet connector

Alhoewel ik zeer tevreden over mijn Lenovo Yoga 2 Pro Ultrabook is een van de punten van kritiek het gebrek aan USB poorten. De Yoga heeft er maar 2, een USB 3.0 en een USB 2.0. Meestal had ik aan de USB 3.0 poort een portable HD heb hangen en aan de ander een USB hub met eigen voeding om allerlei kabels en USB sticks in te kunnen steken. Om poorten te sparen maak ik ook gebruik van een Bluetooth muis.

De voedingsadapter van de hub is echter defect geraakt, en de vervangers die ik geprobeerd heb werkten eigenlijk niet zo lekker. Ik kreeg vooral problemen als ik mijn Kobo Aura e-reader wilde aansluiten. De verbinding was niet echt stabiel hetgeen uiteindelijk geleid heeft tot een factory reset. Ik was dus op zoek naar een goede USB hub.

Een ander punt van kritiek dat ik op de Yoga heb is dat de ingebouwde wifi alleen maar op 2.5 GHz werkt. Gezien de prijs die je voor een Ultrabook betaalt zou je eigenlijk een dual band verwachten. De reden dat ik hier een punt van maak is dat, aanzien de routerdichtheid in de buurt waar ik woon nogal hoog is men vooral in de avond weleens last kan krijgen van een grote mate van signaaloverlap hetgeen dan kan resulteren in langzaam en soms wegvallend internet. Op die momenten zou je graag weer op kabel willen overstappen maar in Ultrabooks worden in het algemeen geen ethernet adapters ingebouwd. In het verleden heb ik daarom de Icidu USB to Fast Ethernet Adapter aangeschaft (USB 2.0). Deze heeft echter het probleem dat hij maar kort werkt. Na enkele minuten wordt de adapter eruit gegooid en neemt de wifi het weer over. Ook als ik de wifi uitschakel doet de adapter het na enkele minuten niet meer.

Ik was op YouTube aan het kijken naar de video “Ultimate Surface Pro 4 and Surface Book Accessories” en daar werd de Inateck HBU3VL3-4 genoemd, een USB3.0 Hub met ingebouwde Gigabit Ethernet Adapter. Dat leek me een handige oplossing en de observatie dat de adapter schijnbaar goed werkte op de Surface gaf me het gevoel dat deze ook op mijn Yoga zou werken. Ik heb de Inateck HBU3VL3-4 uiteindelijk gekocht bij Amazon.de voor € 20. Na deze nu een week gebruikt te hebben kan ik bevestigen dat dit geen miskoop was. De adapter geeft een stabiele ethernet verbinding en ik kan zonder problemen de USB 3.0 poorten gebruiken. Aan een van de poorten zit de portable HD gekoppeld en deze werkt ook zonder problemen. Dit in tegenstelling tot USB3.0 hubs die ik in het verleden weleens geprobeerd heb (zelfs met eigen voeding). Ook als alle poorten en ethernet gebruikt worden functioneert deze adapter naar behoren.

 

Windows Backup problemen

Recentelijk een 1 TB USB hard disk gekocht hebbende dacht ik dat het eens tijd werd om ietwat serieuzer back-ups te maken m.b.v. het back-up programma dat in Windows ingebouwd zit.

Zo gezegd, zo gedaan, ik doorliep de bijbehorend wizard en startte het back-up programma. Helaas werd ik nagenoeg onmiddellijk geconfronteerd met een foutmelding.

The service cannot be started, either because it is disabled, or because it has no enabled devices associated with it. (0x80070422)

Typische Windows foutmelding je weet niet wat je er mee moet en gaat dus maar op het web zoeken. Daar vind je dan o.a. dat dit probleem wel vaker voorkomt. Een van de eerste adviezen is om dan de settingen in ‘Services’ te bekijken (Start, Services intikken als zoekterm, dubbelklikken op Services symbool (tandwielen))

Men wordt dan geacht de volgende settings te controleren.

  • Remote Procedure Call” (RPCSS) should be enabled, Automatic.
  • COM+ Event System” (Event System) should be enabled, Manual.
  • System Event Notification Service” (SENS) should be enabled, Automatic.
  • Volume Shadow Copy” (VSS) should be enabled, Manual.
  • Microsoft Software Shadow Copy Provider” (SWPRV) should be enabled, manual.
  • “Block Level Backup Engine Service” should be enabled, manual.

Dat deed ik dus maar dat loste het probleem niet op. Na wat zoeken bleek dat er nog een setting gecontroleerd moest worden.

  • Windows Backup – enabled

Die stond bij mij dus niet aan. Na deze aangezet te hebben kon ik het back-up opstarten en deze leek nu goed te werken.

Jammer genoeg liep de back-up nu wel maar werd voortijdig afgebroken met wederom zo’n cryptische foutboodschap.

The backup was not successful. The error is: Windows Backup failed while trying to read from the shadow copy on one of the volumes being backed up. Please check in the event logs for any relevant errors. (0x81000037).

Met wat zoek op het web kon ik echter de oorzaak achterhalen. Schijnbaar detecteert het systeem een veiligheidsrisico (trojan) tijdens de back-up en verbreekt vervolgens de back-up.

De oplossing blijkt eenvoudig te zijn. Ik gebruik zelf Microsoft Security Essentials maar andere virusscanners kunnen dit natuurlijk ook. Laat Microsoft Security Essentials eerst een volledige scan uitvoeren (dus niet een snelle scan). Tijdens het uitvoeren van deze scan zal Security Essentials onderstaande boodschap geven.

Microsoft Security Essentials is getting: Exploit:Java/CVE-2009-3867.MZ.

Laat Security Essentials deze file verwijderen. Na dit gedaan te hebben kon ik probleemloos de back-up draaien.

 

Communicator telefonie

Ik weet niet hoe het bij anderen is maar bij veel bedrijven is men overgeschakeld van vaste toestellen met landlijnen naar een systeem waarbij men bv Microsoft Communicator gebruikt om telefoongesprekken te voeren.  Dit uiteraard in het kader van meer efficiency en kostenreductie. Laatst viel het me hierbij op dat telefoongesprekken tegenwoordig heel anders beginnen dan vroeger.

Als men belde dan ging dat vroeger min of meer van: `Goedendag met XXXX spreek ik met YYYY ? `
Of bij het opnemen: `Met XXXX, met woe spreek ik ?`
En vervolgens barste het gesprek los.

Tegenwoordig met Communicator gaat het meer van….

`Hello, hello, … can you hear me….can you hear me…`
Daarna altijd wat gerommel van iemand die met zijn headset zit te rommelen.
Of na enige tijd de boodschap: `Oh,…  sorry, my microphone was on mute, ….’

Een andere smeekbede is de vraag: `Could you please mute the internal microphone in your laptop.  I can hardly hear what you are saying because you are picking up too much surround sound` .

Ook altijd vermakelijk is de situatie waarin jij wel de andere kant kunt horen maar zij jou niet omdat bij jou de microphone op mute staat en dat altijd even duurt voor je dat door hebt.

Al met al altijd heel wat gerommel voor je op je gemak kunt praten.

Hierbij wordt je als het ware aan de spreuk herinnerd die een ex-collega regelmatig hanteerde: ‘Vroeger was het goed, … nu is het beter, …… was het maar weer goed`.