Monthly Archives: januari 2017

We don’t want to alarm you, but PostScript makes your printer an attack vector

31 januari 2017
By

Take your printers off the Internet: a bunch of researchers from a German university have found a cross-site printing bug in the ancient PostScript language.

If PostScript is the printer driver, the printer is vulnerable to what they call Cross-Site Printing attacks, documented in detail at Hacking Printers here.

The bugs range from attackers exfiltrating copies of what’s sent to printers, to denial-of-service, code execution, forced resets and even bricking the targets.

The work from the University Alliance Ruhr landed on Full Disclosure here (with five vendor-specific follow-ups), and as they note: “This vulnerability has presumably been present in every PostScript printer [for] 32 years as solely legitimate PostScript language constructs are abused.”

As they note in the GitHub repo hosting their proof-of-concept code, it “makes dumpster diving obsolete”.

Linux, *BSD and Mac OS users note: the bug’s also exploitable via the popular Common Unix Printing System, CUPS.

The PostScript showpage operator is at fault here: present in every PostScript document to print the current page, it can be redefined by an attacker to execute their own PostScript code. The legitimate application is to overlay pages with things like letterheads; as the authors note, “it can be used to play pranks like putting `hax0r slogans’ on all sheets”.

More serious malice is also possible, however – an attacker can obtain copies of print jobs from outside the network.

The boffins exploit the Web mechanism Cross-Origin Resource Sharing (CORS) for this attack, which they’ve illustrated below.

Cross-site printing: too easy

Exfiltrating print jobs. Image: Hacking-Printers.net

CORS is the mechanism that lets Web pages request data from third-parties (font services, images, and of course advertisements), and it’s supposed to be restricted by

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2017/01/31/postscript_bug/

CHEERS! Office 2013 now on Wine 2.0

25 januari 2017
By

Microsoft may have relinquished SQL Server’s Windows monogamy and let Linux join the party, but still it refuses to yield Office.

Open-sourcers, however, have stepped in where Redmond fears to tread.

Wine 2.0 has been released following a year in development with support for Office 2013 among a list of 6,600 changes.

Wine is an open-source compatibility layer first released in 2008 for Windows apps to run on Unix-like operating systems, such as Linux. Office 2013 is the latest in a line of Microsoft’s productivity suite to work with Wine and therefore Linux. Other changes in Wine 2.0 include 64-bit support for MacOS.

Gamers also get a boost, with more Direct3D 10 and 11 features implemented – including more resource formats – while the Wine3D graphics card database recognises a broader number of GPUs.

You can read more about Wine 2.0 here and download the packages here. ®

Sponsored:
Continuous lifecycle London 2017 event. DevOps, continuous delivery and containerisation. Register now

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2017/01/25/wine_2013_support/

‘Microsoft verdwijnt uit het browserlandschap’

23 januari 2017
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/achtergrond/discussie/5921814/5213713/microsoft-verdwijnt-uit-het-browserlandschap.html

IBM is letting storage hardware revenues slip gently off into the night

20 januari 2017
By

Analysis IBM’s fourth quarter and full year 2016 results showed the now traditional storage hardware revenue decline, while all-flash array and software-defined storage revenues grew double digits.

IBM’s results announcement material said that storage HW revenues were down 10 per cent on the year. Our calculation is that they are thus $718.2m, compared to $768m a year ago. In the fourth 2010 quarter Big Blue’s storage hardware revenues were $1.2bn; six years later they are $718m, a 40.2 per cent drop.

Full 2016 storage hardware revenues were $2.16bn; they were $2.37bn in 2015.

In our view, IBM is experiencing a move from disk to flash for primary data access, another from shared external arrays to hyper-converged systems, in which market segment IBM is not represented, and a rise in software-defined storage.

IBM says it is delivering innovation in its more traditional businesses and monetising core technologies. Storage would seem to be one or both categories and storage hardware is clearly not a strategic imperative, unlike Watson and Blockchain.

CFO Martin Schroeter touched on storage in his announcement remarks: “Our Systems revenue reflects growth in z Systems, offset by declines in Power and storage as we continue to address shifting markets. Our Power performance reflects our ongoing shift to a growing Linux market while continuing to serve a high value, but declining, UNIX market.”

Storage hardware was down 10 per cent this quarter, which reflects the shift in value towards software-defined environments. Storage revenue declines were mainly driven by midrange and high-end disk.

That would imply DS8000, XIV and Storwize disk and hybrid disk/flash arrays.

IBM_Quarterly_Revenues_to_Q_2016_650

IBM quarterly revenues abd net income to Q4 2016. Click image to enlarge it.

On the bright side he

Bron: The Register Lees het complete artikel hier: http://go.theregister.com/i/cfa/http://www.theregister.co.uk/2017/01/20/ibm_storage_hw_revenues_same_old_same_old/

Open source software is geen regelloze vrijstaat

12 januari 2017
By

Op mijn blogreeks over software asset management op Computable kreeg ik meerdere reacties van gebruikers, waarbij veelvuldig de term open source viel. ‘Gewoon overstappen op open source, dan zijn al je licentieproblemen verleden tijd’, was de voornaamste strekking. Ik juich de opkomst van open source absoluut toe, maar hier wil ik toch graag een aantal kanttekeningen bij plaatsen.

Meer dan licenties tellen

Ja, de keuze voor open source betekent over het algemeen dat je bespaart op de licentiekosten. Maar niet alle open source software is in alle gevallen gratis, en als grote organisatie heb je nog wel te maken met supportdiensten en de bijbehorende contracten. Dit is soms optioneel, maar vaak wil je toch iemand kunnen bellen als er problemen zijn (maar soms ook niet als het om een bepaalde versie gaat). Bovendien gaat software asset management over meer dan licenties tellen. Het doel is te weten welke software je in huis hebt, wat je daarmee mag, welke software er in je organisaties precies gebruikt wordt, wat je daar mee doet en hoeveel je precies uitgeeft. En dat is ook bij open source software belangrijk.

Het ontstaan van open source software

Even een korte achtergrond over het ontstaan van open source software vanuit de licentiekant, zodat we allemaal hetzelfde startpunt hebben. Open source software bestaat al sinds de jaren zeventig. Er werd toen software geschreven (zoals Tiny Basic) die werd gepubliceerd en door iedereen gebruikt en veranderd mocht worden. In deze software werd de term ‘copyleft’ als knipoog op ‘copyright’ gebruikt – net als de term ‘all wrongs reserved’ (zie afbeelding). Om te voorkomen dat anderen de code voor commerciële doeleinden gingen gebruiken werd er een licentie bedacht. De eerste die een licentieovereenkomst

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/opinie/softwarebeheer/5917209/1509029/open-source-software-is-geen-regelloze-vrijstaat.html

Open source software is geen regelloze vrijstaat | Computable.nl

11 januari 2017
By

Op mijn blogreeks over software asset management op Computable kreeg ik meerdere reacties van gebruikers, waarbij veelvuldig de term open source viel. ‘Gewoon overstappen op open source, dan zijn al je licentieproblemen verleden tijd’, was de voornaamste strekking. Ik juich de opkomst van open source absoluut toe, maar hier wil ik toch graag een aantal kanttekeningen bij plaatsen.

Meer dan licenties tellen

Ja, de keuze voor open source betekent over het algemeen dat je bespaart op de licentiekosten. Maar niet alle open source software is in alle gevallen gratis, en als grote organisatie heb je nog wel te maken met supportdiensten en de bijbehorende contracten. Dit is soms optioneel, maar vaak wil je toch iemand kunnen bellen als er problemen zijn (maar soms ook niet als het om een bepaalde versie gaat). Bovendien gaat software asset management over meer dan licenties tellen. Het doel is te weten welke software je in huis hebt, wat je daarmee mag, welke software er in je organisaties precies gebruikt wordt, wat je daar mee doet en hoeveel je precies uitgeeft. En dat is ook bij open source software belangrijk.

Het ontstaan van open source software

Even een korte achtergrond over het ontstaan van open source software vanuit de licentiekant, zodat we allemaal hetzelfde startpunt hebben. Open source software bestaat al sinds de jaren zeventig. Er werd toen software geschreven (zoals Tiny Basic) die werd gepubliceerd en door iedereen gebruikt en veranderd mocht worden. In deze software werd de term ‘copyleft’ als knipoog op ‘copyright’ gebruikt – net als de term ‘all wrongs reserved’ (zie afbeelding). Om te voorkomen dat anderen de code voor commerciële doeleinden gingen gebruiken werd er een licentie bedacht. De eerste die een licentieovereenkomst

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/opinie/softwarebeheer/5917209/1509029/open-source-software-is-geen-regelloze-vrijstaat.html

‘Kansen voor ARM-servermarkt nemen af’

10 januari 2017
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/achtergrond/discussie/5912217/5213713/kansen-voor-arm-servermarkt-nemen-af.html

‘2017 wordt het jaar van de Windows 10-desktop’

8 januari 2017
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/achtergrond/discussie/5912145/5213713/2017-wordt-het-jaar-van-de-windows-10-desktop.html

Quest Looks to Tech Data to Ease Channel Transition

7 januari 2017
By

Quest Software has aligned itself with Tech Data to make a broad range of IT management, data protection and security software available to channel partners.

In the wake of being spun out of Dell prior to the merger between Dell and EMC, Quest Software is now in the process of trying to reconnect with the channel. With that goal in mind, Quest Software has aligned itself with Tech Data to make a broad range of IT management, data protection and security software available to channel partners.

As part of that effort, Sid Early, vice president of the Dell Solution Group at Tech Data, said the new Quest Software is now squarely focused on the channel. “We see them as being extremely focused on the channel,” he said.

The challenge Quest Software faces as an independent company is that its history in the channel has been bumpy. Prior to being acquired by Dell, the company was best known for selling many of its offerings direct rather than indirect.

Once acquired by Dell, there was a tumultuous attempt to merge all of Dell’s security technologies under one business unit. That unit included SonicWALL, which Dell had acquired prior to Quest Software. Subsequently, Dell backed off from that initiative after many SonicWALL partners complained that too much of the focus on the new business unit was on direct sales.

Quest Software is currently owned by Francisco Partners and Elliot Management, a pair of venture capital firms that hired a new management team led by Quest Software CEO Jeff Hawn,  who is looking to rebuild the company’s sales and marketing efforts.

Diane Krakora, CEO of channel consulting firm PartnerPath, says Quest Software will have its work cut out for it when it comes to building relationships in the channel in the wake of being spun out by Dell.

Bron: Linux and Unix Nieuws Lees het complete artikel hier: http://www.channelinsider.com/news-and-trends/quest-looks-to-tech-data-to-ease-channel-transition.html/

Serverhardware ondergaat de open source-behandeling …

6 januari 2017
By

Voorwaarden voor plaatsing van reacties

Reacties van gasten worden niet direct op de site geplaatst. De redactie controleert vooraf of de reactie aan een aantal voorwaarden voldoet.
Deze voorwaarden zijn:

  • De reactie dient betrekking te hebben op de inhoud van bovenstaand artikel.
  • De reactie moet correct, bondig, professioneel en beschaafd zijn.
  • De reactie mag geen beledigingen, bedreigingen, al dan niet fictief, aan het adres van de andere sitebezoekers of aan prominente personen bevatten.
  • Uitingen van geweld, racisme, anti-semitisme, het zwartmaken van individuen, groepen of organisaties worden niet getolereerd.
  • Het plaatsen van persoonsgegevens zoals telefoonnummers en adressen in de tekst van de reacties is niet toegestaan.
  • Reacties met (verkapte) reclame voor producten of diensten worden bewerkt of niet geplaatst.
  • Reacties met te veel taalfouten, volledig in hoofdletters zijn getypt, of te veel vraag/uitroeptekens bevatten worden niet geplaatst.

De redactie behoudt zich het recht voor om reacties aan te passen, in te korten of te verwijderen. De redactie gaat niet in discussie over geplaatste of verwijderde reacties. IP-nummers worden gelogd, maar niet gepubliceerd.

Het is de redactie toegestaan om de inhoud van de reacties te hergebruiken in de print en online titels van de uitgever van Computable.

×

Bron: Computable Lees het complete artikel hier: https://www.computable.nl/artikel/achtergrond/technologie/5909099/5182002/serverhardware-ondergaat-de-open-source-behandeling.html

Archief