14 'Hackers' zijn aangeklaagd in de US omdat ze een fout in de beveiliging van Citibank hebben misbruikt.

Hoe ging dit te werk?
1) Ze openden verschillende bankrekeningen en zetten er geld op
2) Ze gingen naar casino's om daar overal geld uit te muur te halen (maakt niet uit of het in Casino is of niet)
3) Binnen de 60 seconden haalden de 14 mensen gelijktijdig het geld weer van de bankrekening
Omdat de bank transacties pas na 60 seconden de transacties verwerkt in hun datacenter, konden ze dus 14 keer meer geld afhalen dan dat er op de rekening stond. Pas na 60 seconden ontdekte de bank dat er iets was gebeurd dat niet kon.

In totaal konden ze een miljoen dollar zo stelen van de bank.

De e-dieven kunnen elk een maximale gevangenisstraf van vijf jaar en een boete van 250.000 dollar krijgen.
De bendeleider kreeg 14 klachten aan zijn broek, waarvan elk een gevangenisstraf van 30 jaar en een boete van 1 miljoen dollar op staat.

Iemand zin om dit te proberen bij ons?

Update:
Onze Twitter koppeling staat nu live
Je kan je account koppelen aan twitter door te klikken op: 'Profiel wijzigen' / 'Opties' en dan onderaan op de Twitter knop te klikken.
Nadien kun je terugvinden links onder in de footer al onze Twitter acties.
Als alles vlot loopt de komende dagen, krijgt hij een prominentere plaats dan de footer.

Fils: wat betreft nieuws klopt, maar zelfs al is het deels gekopieerd, dan nog vind ik het interessant om het hier te kunnen lezen en bespreken
Niet alles moet voor Google zijn.
Zelf probeer ik altijd het nieuws wat te herschrijven.
Maar als je daarover wilt discussiëren, mag je me altijd een pb sturen.
Laten we het hier hebben over hoe geweldig het nieuwe logo is?

Beste ICT'ers,

We hebben een nieuw logo!
Eerst en vooral wil ik iedereen bedanken die 1 of meerdere inzendingen heeft gedaan.
Het waren allemaal toppertjes en het kiezen was niet eenvoudig.

Uiteindelijk hebben we als team gekozen voor het logo van Maks.
Aangezien het witte muisje een idee van Sander is, beschouwen we het als een inzending van beide personen en krijgt Sander ook een deel van het prijzengeld.

Hopelijk vinden jullie het nieuwe logo net zo cool als wij.
Het is simpel, strak, duidelijk leesbaar en past perfect in al onze communicatie en banners.

Verder wil ik ook kort aankondigen dat we volgende verbeteringen hebben toegepast op ICTscripters de afgelopen dagen:
- Crew logs verbeterd
- Dubbel account controle ingevoerd, zodat mensen die verbannen worden niet snel even een nieuwe account kunnen aanmaken
- En in de achtergrond werken we verder aan een verbeterde social media integratie + blog systeem, voor projecten / artikelen / etc

Update:
Onze Twitter koppeling staat nu live
Je kan je account koppelen aan twitter door te klikken op: 'Profiel wijzigen' / 'Opties' en dan onderaan op de Twitter knop te klikken.
Nadien kun je terugvinden links onder in de footer al onze Twitter acties.
Als alles vlot loopt de komende dagen, krijgt hij een prominentere plaats dan de footer.

Bedankt om zo massaal mensen te helpen in de topic's en om ICT nieuws toe te voegen!
Koen en je ICTs-team

Verder is gokken heel zwaar gereglementeerd.
1 Van mijn collega's is ook een fervent gokker, zie niet in waarom hem dit afnemen hem gelukkiger zou maken.
Liever gokken dan alcohol misbruik of erger drugs.

Laat iedereen doen wat ze zelf willen.
Betogen is sowieso tijdverspilling en help je ook niemand mee...
Kost je tijd en dus geld en schaadt de maatschappij.
Bovendien wek je er negatieve gevoelens door op.

Als je overstapt naar exact dezelfde processor in de andere computer, kan het lukken.
Is deze anders, zit je met een probleem.
Tenzij je op linux draait, dan kun je gewoon even snel een nieuwe kernel compileren voor de andere processor :p

Dankje.
Ik verschiet er altijd van hoe weinig mensen DKIM kennen.
Bovendien kun je nu met de laatste ontwikkelingen ook aangeven wat er met de mail moet gebeuren als de DKIM niet klopt.
Bv: verwijderen, of in spam zetten of terugsturen naar mezelf

Eens met H.Ryan, is een risico.

Een wiskundige is er toevallig in geslaagd de sleutel van het DKIM systeem van Google en Microsoft te kraken.
De code was onvoldoende sterk opgesteld.

DKIM is een versleuteling van je emails, die ervoor zorgt dat niemand mails kan sturen uit jou naam,
zonder dat ze jou sleutel kennen.

Zo stuurt deze website, ICTscripters, alle mails met een DKIM header.
Dit houdt in dat niemand buiten onze site, mails kan sturen uit onze naam, zonder automatisch een zwaar verhoogde spam score te krijgen.

Wil je zelf ook DKIM proberen, met wel een sterke sleutel?
Probeer hier gratis de maildienst die wij ook gebruiken, zeker een aanrader!
Je ziet er live je verzonden mails in + of je verzonden mails in de spam terecht komen of niet. :)
Verder zie je ook meteen als je een nieuwsbrief uitstuurt of je mails gelezen worden of niet

Hieronder het artikel van SecurityNL:
Een Amerikaanse wiskundige die een e-mail van een Google headhunter ontving heeft een gapend gat in de beveiliging ontdekt die onder andere Google en Microsoft gebruiken om het vervalsen van afzenders van e-mails tegen te gaan. Het probleem bevindt zich in de encryptiesleutels die de internetgiganten voor DomainKeys Identified Mail (DKIM) gebruiken.

Bij DKIM, dat afhankelijk is van "public key cryptografie, wordt een digitale handtekening aan uitgaande e-mail toegevoegd, waardoor de ontvanger kan controleren of een e-mail ook daadwerkelijk vandaan komt waar hij beweert vandaan te komen. Via DKIM moet het makkelijker worden om spam en phishing e-mails met gespoofte e-mailadressen te onderscheppen.

De 35-jarige wiskundige Zach Harris ontving een e-mail van een Google headhunter of hij als engineer voor het bedrijf wilde komen werken. Hij vond de e-mail zo vreemd, dat Harris dacht dat het om een scam ging, waarbij iemand zich voordeed als Google. De e-mailheaders lieten echter zien dat het om een legitiem bericht ging.

Harris ontdekte dat Google zwakke cryptografische sleutels gebruikte om aan ontvangers te bevestigen dat het bericht van een legitiem Google domein afkomstig was. Door het kraken van de sleutel is het mogelijk om een e-mail te versturen alsof die echt van Google afkomstig is.

Harris besloot de zwakke sleutel te kraken en stuurde vervolgens uit naam van Google-oprichter Sergey Brin een e-mail naar medeoprichter Larry Page.

Een antwoord kreeg Harris nooit, maar twee dagen later was het probleem opgelost en werd zijn website druk bezocht door mensen die vanaf een Google IP-adres kwamen. De wiskundige ontdekte dat de domeinen drie kwetsbare sleutellengtes gebruiken: 384-bits, 512-bits en 768-bits. Tegenover Wired laat Harris weten dat het kraken van de 384-bits sleutels op zijn laptop binnen 24 uur is te doen.

Voor het kraken van de 512-bit sleutels gebruikte hij Amazon Web Services. Wat 75 dollar en drie dagen kostte. Het kraken van de 768-bit sleutels zijn volgens Harris niet door een individu zoals hemzelf te doen, maar wel door een land zoals Iran.

Harris is geen beveiligingsonderzoeker en wist niet eens wat DKIM was voordat hij met het onderzoek naar de Google e-mail begon. "Het feit dat ik niet wist wat een DKIM-header was laat zien dat iemand met voldoende technische achtergrond dit gaandeweg kan uitvinden." De wiskundige waarschuwde in augustus het CERT Coordination Center en publiceerde daarna zijn bevindingen op deze mailinglist.

Het Amerikaanse Computer Emergency Readiness Team (US-CERT) kwam naar aanleiding van het Wired-artikel met een advisory. Daarin stelt het dat het probleem zowel Google, Microsoft als Yahoo raakt. Als oplossing wordt geadviseerd om geen sleutels korter dan 1024-bits te gebruiken.

Wow, niet bij stil gestaan dat die orkaan ook op sites zo'n invloed zou hebben.
Moeder natuur... Niet te onderschatten...

Ok, dankjewel

Zou ik bij een upgrade naar Windows 8 Office ook terug moeten installeren?
Of pakt hij dat meteen mee over, samen met al mijn mails?

Ik ben eruit en heb een voorkeur logo
Ik bespreek het nu nog even met de crew en dan kondig ik de winnaar aan

Idd, best altijd je cronjobs buiten je publieke map zetten, dat men er nooit aan kan vanaf http://
Als dat niet kan, kun je via htaccess als ik me niet vergis gewoon controle doen op het ip adres dat de php file aanroept.
Bv als het 127.0.0.1 is weet je dat het de cronjob is die het aanroept.
Deze controle kan trouwens ook in de php zelf met $_SERVER['REMOTE_ADDR']

Ze gaan nog heel hard mogen vernieuwen, voor ze terug bijgebeend zijn.
Hun diensten zijn nauwelijks revolutionair te noemen...

Cool, nooit bij stil gestaan dat dit mogelijk de nieuwe versie van spam ging worden.
Goh, het moet vreselijk irritant zijn om gebeld te worden met reclame berichten...

Iedereen super hard bedankt voor alle inzendingen!
Ikzelf was spijtig genoeg op reis met mijn werk en kon niet eerder feedback geven.

Hierbij alsnog de feedback die ik zou hebben gegeven:
MJorritsma: die muis in dat blauwe kadertje vind ik heel mooi, clean Lekker strak.
A.Bijlsma: je muis met de programmeertalen in vind ik iets minder, omdat we proberen breder te gaan dan enkel websites nu, met de nieuwe naam
Timeau: coole inzending, ook strak en zeer modern. de T in ICT is iets te weinig leesbaar, maar dat is natuurlijk snel aan te passen. Zeker ook een kandidaat met win-kansen.
r-mulder en broer: originele inzending, de tekst in de computer is wel een beetje horror achtig - maar het blijft wel plakken, dus wel een plus.
@H.Rayn: dit vind ik ook heel mooi en origineel. die robot oogjes (of wat het ook is rechts ervan) vind ik een leuke wending in het logo.
r-mulder: je update vind ik de onderste versie het beste. Ik vrees wel dat het op een andere achtergrond er minder goed uit ziet, omdat de achtergrond hier een cruciaal deel uitmaakt van je logo.
r-mulder: je niet horror logo's zijn iets professioneler, dat is al beter.
@R-Muler: dat 3D effect maakt het nog beter, leuk om je inzending te zien groeien en verbeteren. (y)
jessica28: Vooral je logo 2 en 3 vind ik heel leuke, goede en stevige inzendingen. Wederom heel origineel, blijft plakken. Toppertje.

Ik ga alle logo's oplijsten, zodat ik eenvoudig de beste eruit kan kiezen.
Ik laat jullie iets weten van zodra ik eruit ben.

Nooit verwacht dat jullie zo massaal mee zouden doen.
Toont nogmaals aan hoe geweldig jullie zijn - mijn super-dank aan iedereen die heeft meegedaan, zij het met een inzending of met opbouwende feedback te geven op de inzendingen.

Mij werd altijd gezegd dat je als je nameservers wilt opzetten, dat ze in een andere range moeten zitten.
Als je bv eindigd op .171 en .172 dan zitten ze nog in dezelfde range en worden ze soms niet aanvaard.
Maar geen idee of dit hier het probleem is.

Ik ben er in elk geval nooit in geslaagd om via directadmin nameservers op te zetten.
Maar zou wel moeten lukken.

Jeezes, ok, dat aanvragen van patenten, zelfs als ze weten dat ze het nooit gaan gebruiken - pure zonde en kapot maken van vernieuwing

Cool gemaakt, leuk om dit in een browser te zien