30 stories
·
0 followers

USB Cables

6 Comments and 20 Shares
Tag yourself, I'm "frayed."
Read the whole story
Share this story
Delete
6 public comments
expatpaul
1 day ago
reply
Painfully true
Belgium
wreichard
1 day ago
reply
This is a "universal" joke.
Earth
mooglemoogle
2 days ago
reply
I’m “Carries data but not power”
Virginia
CaffieneKitty
12 hours ago
I'm "Heavy and not very flexible" :-P
deezil
2 days ago
reply
I need USB-C cables to become cheaper, but basically, if it's not "the good one", it gets thrown in the garbage. Monoprice has them for too cheap to worry about them.
Louisville, Kentucky
alt_text_bot
2 days ago
reply
Tag yourself, I'm "frayed."
Covarr
2 days ago
reply
And then there's that weird proprietary cable I've had since like 2004 that looks at a glance like micro USB but isn't, so I get halfway across the country for my vacation with no way to charge anything at all and have to buy spares at the airport for exorbitant prices.
Moses Lake, WA
skittone
1 day ago
Throw it away.
bodly
1 day ago
Or label it.

De Vlaamse ziekte: doen we wat we zelf doen ook beter?

1 Share

Woensdag wordt het boek van Peter Reekmans ‘De Vlaamse ziekte’ voorgesteld. Lees hier alvast het voorwoord van Hendrik Vuye, zo ken je meteen het V&W-standpunt hierover. Bedenkingen over graaicultuur, particratie, spindoctors, … Vlaanderen kan beter en moet ook beter.

Peter Reekmans werd tijdens de vorige legislatuur uitgeroepen tot het meest actieve Vlaams Parlementslid. Van 2009 tot 2014 nam hij 1992 initiatieven, gemiddeld 35 per maand. Wie Peter kent, zal niet verwonderd opkijken. Mocht er ooit een prijs komen voor de meest actieve burgemeester, dan is Peter zeker de te kloppen man.

In 2016 publiceerde hij Dorpstraat-Wetstraat. Pleidooi voor een beter beleid. Een jaar later recidiveert hij met De Vlaamse ziekte. Een bezige bij, die Peter Reekmans.

De graaicultuur

De graaicultuur, het is een modewoord geworden. Maar het is veel meer dan dat. Het is een valkuil waar politici makkelijk intuimelen. Het oorspronkelijke idealisme, verwordt tot ‘Realpolitik’. Wie als nieuweling in de Kamer komt, kent de mallemolen van de mandaten niet. Je weet niet wat een parlementsvoorzitter exact verdient, nog minder wat een fractieleider krijgt of een lid van het bureau van de Kamer. Meer nog, zelfs al ben je al jaren professor staatsrecht, ook dan weet je het niet. Misschien omdat dit professoren niet echt interesseert. Toen ik tijdens de 541 dagen durende onderhandelingen na de verkiezingen van 2010 ben opgetreden als expert voor een politieke partij, heb ik dat gratis gedaan. Ik deed het uit overtuiging. Pas vele jaren later ben ik tot het besef gekomen dat ik waarschijnlijk de enige was die daar gratis rondliep.

Er is ook een ander element. Tot voor kort waren deze gegevens niet – of nauwelijks – publiek. Ik herinner me dat rond de eeuwwende een ijverige assistente bij het parlement de gegevens opvroeg over parlementaire vergoedingen. Ze ving bot. Intussen zijn de tijden veranderd. Het Vlaams Parlement publiceert de gegevens op zijn webstek. De Kamer doet dat nog altijd niet. Om dan maar te zwijgen over het verborgene: de intercommunales en aanverwante structuren. Dit is pas een ondoorzichtig kluwen. En, het is gewild ondoorzichtig, laat daar geen misverstand over bestaan. Net over deze intercommunales levert Reekmans een sterk staaltje van ‘onderzoeks-politiek’. Hij doet dat al jaren. Hij is het die als Vlaams Parlementslid (2009-’14) de kat de bel heeft aangebonden.

Maar het is veel meer dan dat. Mijn fractiegenote Veerle Wouters omschrijft het in Humo (30 juni 2017) als een ‘ingebakken cultuur’, waarvan veel verkozenen zich niet realiseren dat er iets niet klopt. Nooit op haar mondje gevallen voegt ze er aan toe: ‘Het is een ons kent ons-wereldje, meestal bevolkt door mensen die beloond moeten worden voor bewezen diensten, regelaars in de buurt van de partijtop, mensen die te veel weten en stilgehouden moeten worden’. ‘Je hebt een tweedeling in het politieke personeel: mensen met heel veel mandaten en mensen die er haast geen hebben’. Dat is een scherpe, maar juiste analyse.

De graaicultuur is een wezenlijk onderdeel van de particratie

Zo ontstaat het netwerk van de ‘beslissers’. Jean-Marie Dedecker omschrijft de particratie op Knack.be als ‘Een fenomeen waarbij een groepje – op zich zeer bekwame mensen – zichzelf verkeerde dingen aanpraten’.

Wie in de politiek stapt wordt makkelijk slachtoffer van een vervreemdingsproces. Je komt terecht in een nieuw milieu en het gevaar dreigt dat je de regels van dat milieu al snel normaal vindt. Peter Reekmans schrijft in zijn boek dat hij zich als parlementslid ooit de vraag heeft gesteld of hij ook wereldvreemd zou worden als hij te lang in de Wetstraat vertoeft. Ik begrijp die vraag ten volle. Dit is geen fenomeen eigen aan het politieke milieu. Ook in het academische milieu is het voor jonge docenten makkelijker en veiliger om zich te conformeren. Maar het fenomeen speelt wel veel sterker in het politieke milieu dan elders. Wie zich niet conformeert is een nestbevuiler. Wie zich niet conformeert, verliest zijn verkiesbare plaats of zijn mandaat. Hoe eigenaardig dit ook klinkt, het politieke milieu verdraagt het politieke debat niet. Wanneer een partijvoorzitter zegt dat het debat intern moet worden gevoerd, dan zegt hij eigenlijk: ‘hou je mond’. Interne democratie is vreemd aan de politieke partijen. Jean-Marie Dedecker omschrijft het treffend: ‘Daarenboven wordt samenhorigheid in een politieke partij onderworpen aan slaafse volgzaamheid en kritiek op de voorzitter wordt majesteitsschennis’.

Vrijheid heeft een hoge prijs in de politiek. Dedecker, Wouters en ikzelf hebben het aan den lijve ondervonden. Ook Peter Reekmans heeft zijn deel gehad. Men zal van ons geen woord van beklag horen, voor ons heeft vrijheid geen prijs. Wat we er wel hebben aan overgehouden, is een verbeten gedrevenheid om te breken met de uitwassen van de particratie. Partijen bedienen zich overal: in de parlementen, in de lokale besturen, in de raden van bestuur, in de intercommunales, … Bovendien graaien ze jaarlijks nog eens 70 miljoen euro uit de staatskas, bij wijze van partijfinanciering. De democratie heeft een prijs, zegt men dan. Inderdaad, in Nederland bedraagt de partijfinanciering 16,5 miljoen euro. Het kan dus anders.

De vier traditionele partijen + Groen

De vier traditionele partijen hebben allemaal boter op het hoofd, wat overduidelijk blijkt uit het boek van Peter Reekmans. cd&v, sp.a, Open Vld en n-va zijn in hetzelfde bedje ziek. n-va belooft verandering, maar maakt sedert de gemeenteraadsverkiezingen van 2012 een zelden geziene inhaalbeweging. Ze komt uitgebreid aan bod in het boek. De ‘verandering’ heeft een zure nasmaak. Maar ook Groen doet duchtig mee. Groen, schrijft Reekmans, is bijzonder goed in het oppositie voeren tegen intercommunales waar de partij in de oppositie zit. In steden en gemeenten waar Groen mee beleid voert, hoor je dan weer geen kritiek. ‘Groentjes’ zijn de Groenen dus ook weer niet.

‘Groentjes’ zijn de Groenen echt niet

De verdediging van de graaiers is lachwekkend en compleet wereldvreemd. ‘Ik werk daar hard voor’, stellen de mandatenkampioenen. Maar dat is het punt niet. Het punt is wel dat ze daar niet zitten omwille van hun kwaliteiten, maar wel omdat ze partijpoliticus zijn. Zonder steun van een partij geraak je niet aan zo’n postje. Zonder onderdanigheid aan een partij, blijf je niet op zo’n postje.

Dit is iets helemaal anders dan een ondernemer, zelfstandige, dokter, advocaat, hoogleraar, leraar, … die aan politiek doet. Die heeft zijn job zelf verdiend, niet gekregen van de partij. Een politicus blijft, zoals wijlen Hugo Schiltz (VU) het altijd stelde, best financieel onafhankelijk van zijn partij. ‘Wiens brood men eet, diens woord men spreekt’, geldt ook in de politiek. De mandatenkampioenen zijn de trouwste soldaten van het partijleger. Zij zijn de dienaren van de particratie.

Reekmans toont ook aan dat de energiefactuur een verkapt aanslagbiljet is. Hij verhaalt hoe men via intercommunales de gemeentelijke rekeningen in orde brengt. Dit is echter niet meer dan het doorschuiven van de factuur naar de burger. En het is een hoge factuur. Reekmans stelt bijvoorbeeld dat de afvalophaling en verwerking in zijn gemeente Glabbeek minimaal 15% goedkoper zou zijn, mocht hij beroep doen op een privaat bedrijf in plaats van op een intercommunale. Het containerpark zou zelfs 20% tot 25% goedkoper kunnen. Alleen hebben de intercommunales zich ingedekt met langlopende contracten.

De praatjesmakers van de Wetstraat

Een boek als dit is niet zonder gevaar. Dat weet de auteur ook. Er bestaat namelijk een makkelijke techniek om een boek onderuit te halen, de methode van ‘de Keizer’. Wanneer de journalisten Wim Van den Eynde en Luc Pauwels in 2012 hun boek De keizer van Oostende publiceerden, hebben we deze verdedigingstechniek aan het werk gezien. Er staan 65 fouten in het boek, verklaart de hoofdrolspeler. Hij wijst op een aantal details. De toon is evenwel gezet. De Wetstraatpers maakt het boek af. Auteurs en uitgever zijn op achtervolgen aangewezen. Drie jaar later verschijnt wel een artikel in P-Magazine met als titel: ‘Hoe het boek gelijk kreeg over de Keizer van Oostende’.

De spindoctors zullen zich op het boek van Reekmans storten. Zij zijn de praatjesmakers van de Wetstraat, de aasgieren van de waarheid. Het is de erfenis die Noël Slangen heeft achtergelaten in de Wetstraat. Hij was de getalenteerde praatjesverkoper van Guy Verhofstadt. Maar ook hier is veel veranderd sedert Slangen. Nu worden de spindoctors ijverig ondersteund door een huurlingenleger van Twitter-trollen en Facebook-piraten. Peter Reekmans mag zich verwachten aan zo’n georkestreerde aanval, want hij trapt op veel gevoelige tenen.

Partijapparaten zijn oorlogsmachines, betaald door de belastingbetaler, die vernietigend kunnen uithalen. Op de inhoud gaat men zelden in, een welgeplaatste oneliner volstaat.

Ik las deze vakantie in een interview met politicoloog Carl Devos (UGent) dat men in België voor een bepaald partijvoorzitter veel ‘ontzag’ heeft, omdat hij ‘zo vernietigend kan uithalen’. Ik verbaas me over de woordkeuze. Ontzag betekent voor mij ‘waardering’, ‘bewondering’, ‘respect’, ‘eerbied, ‘achting’, … Wie ‘ontzag’ heeft voor de vernietigende krachten van de partijapparaten, die blijft bevend van angst in een hoekje zitten. ‘Angst’, dat is het juiste woord, niet ‘ontzag’. Gelukkig kent Peter Reekmans geen angst.

De spindoctors van de Wetstraat zullen het boek van Peter Reekmans uitpluizen, zin per zin, woord per woord, cijfer per cijfer. Ze zullen een van hun beruchte debatfiches opstellen, die politici uitentreuren zullen afdreunen. Wedden dat een van de slagzinnen zal zijn: ‘we moeten wel deelnemen om het systeem van binnenuit te veranderen’? Overigens, zoals Reekmans terecht stelt is het ministerambt van Binnenlands Bestuur al sinds 2009 in handen van de ‘kracht van verandering’. Alleen hebben we nog niet echt veel gezien van die ‘verandering’. Reekmans is zelfs ronduit vernietigend over de recente hervormingsplannen van de Vlaamse regering. Ze dienen enkel om de Vlaming te sussen, schrijft hij.

Peter Reekmans zal beschuldigd worden van ‘antipolitiek’. Men zal stellen dat hij een ‘nestbevuiler’ is, een ‘stielbederver’. Zelfs een bedachtzaam man als Vlaams minister-president Geert Bourgeois (n-va) stelt dat politici die beweren dat het systeem rot is de democratie uithollen. Onzin. Zo’n uitspraak is niet meer dan een reflex van zelfverdediging uit pure onmacht. Reekmans doet niet alleen aan ‘onderzoekspolitiek’ door het kluwen aan structuren in kaart te brengen. In het afsluitend hoofdstuk doet de auteur heel concrete voorstellen. In plaats van gratuite beschuldigingen te uiten zou men beter deze voorstellen ernstig nemen. Ze kunnen de aanzet zijn tot een groot politiek en maatschappelijk debat over de toekomst.

John Crombez trekt nu het boetekleed aan, maar zijn partij ligt mee aan de basis van de graaicultuur

Mochten de vier traditionele partijen nog een beetje eergevoel hebben, dan zwijgen ze en trekken ze het boetekleed aan. John Crombez, de partijvoorzitter van sp.a doet dit, maar zijn partij ontsnapt niet aan het fenomeen van de graaiers. En zelf ontsnapt hij niet aan de particratie. Ook Crombez denkt dat de oplossing ligt in een Belgisch compromis. Laat de partijvoorzitters samenzitten en dit oplossen, stelt hij. Dat lijkt op de ‘junta van de partijvoorzitters’, zij die hun plannen met de ‘karwats’ door het parlement jagen, om hier even Hugo Schiltz (VU) te parafraseren. Dit is de oeroude Belgische cultuur, de kanker van de particratie. Zo zal er nooit politieke vernieuwing komen. Toch wens ik John Crombez alle succes toe. Hij durft tenminste zijn nek uit te steken. De ontkenningsfase heeft hij achter zich gelaten.

Intussen zijn de spindoctors al volop aan het werk. Het is nog maar eens de schuld van ‘de sossen’. Meer nog, het is de ‘Waalse ziekte’ volgens minister van Binnenlands Bestuur Liesbeth Homans (n-va). Goed gevonden van de spindoctors. Het bekt toch zo goed: ‘de Waalse ziekte’, daar hebben ‘wij Vlamingen’ niets mee te maken. Er is ook een ‘Waalse ziekte’ en een ‘Brusselse ziekte’, dit kan men niet ontkennen. Reekmans schrijft echter dat waar de distributiekosten voor energie de laatste jaren in Wallonië stegen met 40% en in Brussel met 20%, ze in Vlaanderen stegen met 152%. Wie is hier het meest ziek? We zouden beter eens op werkbezoek gaan in Wallonië, suggereert Reekmans. Niet ten onrechte, het nieuwe Waalse regeerakkoord schrapt de nutteloze provincies. In Vlaanderen beperkt de kracht van verandering zich tot een halfslachtige hervorming, die dan wel door de praatjesmakers wordt verkocht als ‘de grote verandering’. Of je weet wel, ‘we moeten compromissen sluiten’ en ‘de anderen willen niet’. Toch eigenaardig dat men er in Wallonië wel in slaagt.

De Vlaamse of de Belgische ziekte?

Peter Reekmans heeft het over de ‘Vlaamse ziekte’. In oorsprong is het een ‘Belgische ziekte’. Vlaanderen heeft deze ziekte gewoon overgenomen van België. Vanaf 1970 krijgt Vlaanderen een eigen parlement: eerst de Cultuurraad, dan de Vlaamse Raad en ten slotte het Vlaams Parlement. Maar dit parlement werkt op nagenoeg dezelfde wijze als de Kamer. Wat we zelf doen, doen we niet altijd beter. Het is niet makkelijk dit fenomeen te duiden. Waarschijnlijk heeft het feit dat het Vlaams Parlement tussen 1970 en de verkiezingen van 1995 een dubbelmandaat heeft gekend hierin een belangrijke rol gespeeld. Het waren de Vlaamse federale parlementsleden die zetelden in het Vlaams Parlement. Ze hebben de ziektekiemen van de Belgische ziekte meegebracht naar Vlaanderen. Ook het feit dat alle partijen zowel op federaal als op Vlaams niveau vertegenwoordigd zijn, zorgt voor eenzelfde politieke cultuur in Vlaanderen en België. Vlaanderen heeft het zogenaamde PS-model gewoon overgenomen.

De Belgische ziekte is al oud. Reekmans verwijst naar een interview van de socialistische minister Rik Boel in Knack van 15 februari 1978. Boel vertelt er dat hij bij amper de helft van de intercommunales kon ontdekken wat de grootte is van de zitpenningen, wedden en representatiekosten.

1978, het is een mythisch jaar. Dat jaar wordt het Egmontpact ten grave gedragen. Klassiek stelt men dat dit pact is afgevoerd omwille van de slechte regeling voor Brussel en de Vlaamse Rand. Soms leest men dat de machtsstrijd tussen Wilfried Martens en Leo Tindemans het pact heeft gekelderd. Bij de voorbereiding van een boek over de communautaire strijd in België – een project van lange adem – zijn Veerle Wouters en ikzelf op een andere verklaring gestoten. Het belangrijkste element dat leidt tot de onthoofding van het Egmontpact heeft te maken met de provincies en de intercom- munales. De provincies en de intercommunales zijn op dat moment traditionele machtsbasissen van de CVP . In de politiek gaat het om macht, een machtsbasis bouwt men niet af. Door de provincieraden af te schaffen en de proportionele vertegenwoordiging in te voeren in de subgewesten – die de taken van intercommunales overnemen – wordt de machtskern van de CVP ontmanteld. Daarom worden volgens Volksunie-voorzitter Hugo Schiltz de Kamer- en Senaatsfractie van CVP gemobiliseerd om Egmont te kelderen. Ook Jean-Luc Dehaene (cd&v) zal vele jaren na de teloorgang van het pact schrijven dat de hervorming van de Senaat en de afschaffing van de provincies voor veel weerstand zorgt. Dit toont aan dat provincies en intercommunales taaie tantes zijn. We zijn nu 40 jaar later. In tegenstelling tot wat men vaak denkt is het Egmontpact nooit echt afgevoerd. Belangrijke delen van het pact werden gerealiseerd bij de lange reeks staatshervormingen die volgen. Maar de overlevers zijn: de provincies en de intercommunales.

Wij zullen moeten bewijzen dat wij wat we zelf doen, beter doen (Gaston Geens)

Peter Reekmans heeft een punt wanneer hij dit vandaag – we zijn 2017 – omschrijft als de ‘Vlaamse ziekte’. De staatshervormingen moesten zorgen voor een beter staatsbestel. Is dit wel altijd het geval? ‘Wat we zelf doen, doen we beter’, wordt vaak gesteld. De woorden worden toegeschreven aan Gaston Geens (1931-2002), de eerste minister-president van Vlaanderen. Maar dit klopt niet. Geens heeft iets anders gezegd: ‘Wij zullen moeten bewijzen dat wij wat we zelf doen, beter doen’. Inderdaad, we zullen het moeten bewijzen.

Ik geloof niet in België. Politieke vernieuwing op Belgisch niveau is niet haalbaar. België werkt niet, want er bestaat geen Belgische democratie. Een vergrendeld land is geen democratie. Vlaanderen en Wallonië stemmen ook anders. Dit is niet nieuw. Wanneer België met de grondwetsherziening van 1893 een begin van democratie wordt door de invoering van het algemeen meervoudig mannenstemrecht, blijkt dit meteen. Bij de verkiezingen van 1894 stemmen Vlamingen en Walen radicaal verschillend. Net om die reden zal de Waalse dichter Albert Mockel in 1897 pleiten voor een confederaal model. Hij vraagt een ‘séparation administrative complète’ van Vlaanderen en Wallonië, elk met een eigen parlement. Hij haalt twee redenen aan. Wallonië en Vlaanderen stemmen volledig verschillend. In Vlaanderen is er een meerderheid ‘ultra-conservateur et catholique’, Wallonië is liberaal en socialistisch. Tegelijk wijst hij op het verschillend economisch weefsel. Vlaanderen is in die tijd ruraal, terwijl Wallonië geïndustrialiseerd is. De tekst van Mockel is gedateerd, maar de essentie is gebleven: Vlaanderen en Wallonië stemmen anders en het economisch weefsel is verschillend. Net daarom zal België niet lukken.

Ik denk dat een andere politiek in Vlaanderen wel mogelijk is. Maar, dat bewijs moet nog steeds geleverd worden. Het zal niet volstaan om België uit te kleden met een definitieve staatshervorming. We zullen ook Vlaanderen helemaal anders moeten aankleden. Belgische staatshervormingen volstaan niet, er zal ook een Vlaamse staatsvorming moeten komen. We moeten bewijzen dat wat we zelf doen, ook beter doen. Ook dit is een les die de lezer van het boek van Peter Reekmans zal onthouden.





Read the whole story
Share this story
Delete

Equifax Hackers Stole 200k Credit Card Accounts in One Fell Swoop

1 Share

Visa and MasterCard are sending confidential alerts to financial institutions across the United States this week, warning them about more than 200,000 credit cards that were stolen in the epic data breach announced last week at big-three credit bureau Equifax. At first glance, the private notices obtained by KrebsOnSecurity appear to suggest that hackers initially breached Equifax starting in November 2016. But Equifax says the accounts were all stolen at the same time — when hackers accessed the company’s systems in mid-May 2017.

equifax-hq

Both Visa and MasterCard frequently send alerts to card-issuing financial institutions with information about specific credit and debit cards that may have been compromised in a recent breach. But it is unusual for these alerts to state from which company the accounts were thought to have been pilfered.

In this case, however, Visa and MasterCard were unambiguous, referring to Equifax specifically as the source of an e-commerce card breach.

In a non-public alert sent this week to sources at multiple banks, Visa said the “window of exposure” for the cards stolen in the Equifax breach was between Nov. 10, 2016 and July 6, 2017. A similar alert from MasterCard included the same date range.

“The investigation is ongoing and this information may be amended as new details arise,” Visa said in its confidential alert, linking to the press release Equifax initially posted about the breach on Sept. 7, 2017.

The card giant said the data elements stolen included card account number, expiration date, and the cardholder’s name. Fraudsters can use this information to conduct e-commerce fraud at online merchants.

It would be tempting to conclude from these alerts that the card breach at Equifax dates back to November 2016, and that perhaps the intruders then managed to install software capable of capturing customer credit card data in real-time as it was entered on one of Equifax’s Web sites.

Indeed, that was my initial hunch in deciding to report out this story. But according to a statement from Equifax, the hacker(s) downloaded the data in one fell swoop in mid-May 2017.

“The attacker accessed a storage table that contained historical credit card transaction related information,” the company said. “The dates that you provided in your e-mail appear to be the transaction dates. We have found no evidence during our investigation to indicate the presence of card harvesting malware, or access to the table before mid-May 2017.”

Equifax did not respond to questions about how it was storing credit card data, or why only card data collected from customers after November 2016 was stolen.

In its initial breach disclosure on Sept. 7, Equifax said it discovered the intrusion on July 29, 2017. The company said the hackers broke in through a vulnerability in the software that powers some of its Web-facing applications.

In an update to its breach disclosure published Wednesday evening, Equifax confirmed reports that the application flaw in question was a weakness disclosed in March 2017 in a popular open-source software package called Apache Struts (CVE-2017-5638)

“Equifax has been intensely investigating the scope of the intrusion with the assistance of a leading, independent cybersecurity firm to determine what information was accessed and who has been impacted,” the company wrote. “We know that criminals exploited a U.S. website application vulnerability. The vulnerability was Apache Struts CVE-2017-5638. We continue to work with law enforcement as part of our criminal investigation, and have shared indicators of compromise with law enforcement.”

The Apache flaw was first spotted around March 7, 2017, when security firms began warning that attackers were actively exploiting a “zero-day” vulnerability in Apache Struts. Zero-days refer to software or hardware flaws that hackers find and figure out how to use for commercial or personal gain before the vendor even knows about the bugs.

By March 8, Apache had released new versions of the software to mitigate the vulnerability. But by that time exploit code that would allow anyone to take advantage of the flaw was already published online — making it a race between companies needing to patch their Web servers and hackers trying to exploit the hole before it was closed.

Screen shots apparently taken on March 10, 2017 and later posted to the vulnerability tracking site xss[dot]cx indicate that the Apache Struts vulnerability was present at the time on annualcreditreport.com — the only web site mandated by Congress where all Americans can go to obtain a free copy of their credit reports from each of the three major bureaus annually.

In another screen shot apparently made that same day and uploaded to xss[dot]cx, we can see evidence that the Apache Struts flaw also was present in Experian’s Web properties.

Equifax has said the unauthorized access occurred from mid-May through July 2017, suggesting either that the company’s Web applications were still unpatched in mid-May or that the attackers broke in earlier but did not immediately abuse their access.

It remains unclear when exactly Equifax managed to fully eliminate the Apache Struts flaw from their various Web server applications. But one thing we do know for sure: The hacker(s) got in before Equifax closed the hole, and their presence wasn’t discovered until July 29, 2017.

Update, Sept. 15, 12:31 p.m. ET: Visa has updated their advisory about these 200,000+ credit cards stolen in the Equifax breach. Visa now says it believes the records also included the cardholder’s Social Security number and address, suggesting that (ironically enough) the accounts were stolen from people who were signing up for credit monitoring services through Equifax.

Equifax also clarified the breach timeline to note that it patched the Apache Struts flaw in its Web applications only after taking the hacked system(s) offline on July 30, 2017. Which means Equifax left its systems unpatched for more than four months after a patch (and exploit code to attack the flaw) was publicly available.

Read the whole story
Share this story
Delete

Equifax felled by a months-old Apache Struts vulnerability

1 Share
Patching vulnerabilities often means juggling risk and practicality - which can mean gambling with customer data

Read the whole story
Share this story
Delete

Facebook memories: the research behind the products that connect you with your past

1 Share

I recently opened up Facebook’s memory feature, On This Day, and savored the memory in front of me. I embraced the symphony of emotions that began to swell – stress, excitement, exhaustion, relief – the bittersweetness of farewells and new beginnings. On This Day reminded me about the moment I defended my dissertation and completed my Ph.D. I relive the experience of lying in bed when it was all over, feeling a vague sense of sadness that the 5 year journey had concluded, but elation that a new chapter as a researcher at Facebook was just beginning. This was an important moment in my life story, and On This Day provided the memory cue that helped me to experience it again.

Memories are complex, personal, and emotional. It is this very kind of complexity that I researched in grad school and have devoted my career to understanding. One area of interest, for example, is how positive experiences can be remembered more negatively over time (such as after a romantic breakup) and negative experiences can be remembered more positively (such as a new relationship that makes you feel better about an old breakup). These contamination and redemption sequences, respectively, as well as attitudinal factors can influence how one remembers things (McAdams et al., 2001; Konrad et al., 2016).

When On This Day was launched over 2 years ago, we came face-to-face with this complexity. What should Facebook’s role in reminiscence be in the first place? How do we approach Facebook memories with sensitivity and care? We need to be mindful that we aren’t just stewarding data, we’re stewarding autobiographical memories that form the stories of people’s lives. To help us answer these questions, I’ve conducted over a dozen quantitative and qualitative memory studies over the past two years. Research is the tool we use to help us traverse the space between heart and technology; connecting what people on Facebook desire, with what developers of our products create. This helps ensure we’re moving in a positive direction and building empathy on our team for people’s experiences.

On This Day has come a long way both in terms of quality, and in terms of how people have embraced memories on Facebook. I’d like to give you a behind-the-scenes peak at the research I’ve conducted. Additionally, I’ll summarize some of the feedback we got from people like you, that helped guide our efforts in developing two new Facebook memory products. These were designed to help people who might wish to experience their pasts in new ways.

The early days of Facebook reminiscence

The idea of a memory product on Facebook emerged to fill a need by helping people re-experience their posts without having to manually sift through their Timeline. For example, in 2014 we created the Lookback video and Say Thanks video, which told stories by combining memories, creative elements, music, and simple designs. Through research we learned that the story told in these videos, and the quality of the creative elements and execution, contributes greatly to the nostalgic impact they have. Contrast these early videos with more recent videos like the one you receive after your birthday or 2017’s Year in Review video, and you’ll see richer narratives, elaborate sets, and vibrant colors.

Lookback and Say Thanks videos (left). Personalized Birthday and 2017 Year in Review videos (right)

Defining our role

Shortly after testing the waters of nostalgia with Lookback and Say Thanks, we developed On This Day to help people revisit memories from a given day in their Facebook history.

 

On This Day

I invited people into our research labs at Facebook Headquarters and asked them what they thought our role should be in reminiscence. In summary, they told us “to provide reminders of fun, interesting, and important life moments.” So we set out to figure out what makes a memory fun, interesting, and important. To answer that I conducted three different styles of research:

  • First, I had people classify their memories into various themes such as achievement, vacation, food, and family. This is known as a qualitative study because a small sample of participants helped generate distinct categories of memories.
  • Second, I verified these distinct categories in a larger quantitative survey sent to people on Facebook who had recently seen a memory. I had them classify the memory into a theme (generated in our qualitative study), and then rate how much they enjoyed seeing that memory. I learned, for instance, that pictures of family are memory gold, especially kids because there is surprised delight in seeing how much children have grown over the years.
  • Lastly, I conducted a linguistic analysis of words used within anonymized memories to understand what types of content are more likely to be shared. Memories that had words like “miss” in them (i.e. “miss your face”) were more likely to be shared, whereas food-related words (i.e. “best taco ever”) were less likely to be shared because they were no longer relevant. What emerged was a framework which we call a Taxonomy of Memory Themes that not only helped us bucket memories into distinct categories, but began to inform our ranking algorithms that select which memories to resurface.
Taxonomy of Memory Themes

Overall, when I am conducting interviews with people, I make sure the memory team is closely engaged and observing these sessions to foster their empathy and understanding. It’s one thing to provide feedback to a designer about the experience they are building, and an entirely different thing for them to hear straight from the people that will eventually use the experience on Facebook.

Respecting the boundary lines

Now that we’d done the work to better understand what our role IS in resurfacing fun, interesting, and important memories, we needed a better understanding of what our role ISN’T. In other words, where’s the boundary and how do we avoid overstepping? For this, I again brought people into the lab and conducted a deep-dive to identify a handful of boundaries, and each identified boundary became a separate branch with its own dedicated research. Here are two examples:

  • Negative Memories: There are certain types of posts that people would prefer not to see surfaced again as memories. For example, people might post about violence, accidents or failed ventures, which can be rather unpleasant, particularly to re-experience as memories years later. We’ve been working on ways to better identify these types of memories and filter them out, so that people see more enjoyable content instead. However, even with the considerable progress we’ve made, we know there will always be the possibility that positive memories that have become negative – or contamination sequences – slip through. For example, a post about a first day at a new job that has lots of positive reactions and comments may have become negative over time if the person has left that job. Thus, we learned we also needed to give people more control over the memories they see.
  • Lack of Control: In our research, people said we would be crossing a boundary if we didn’t provide them with control and options for how their Facebook memories appear. There needs to be options to help people adjust On This Day so they can remove contamination sequences and other memories they might prefer not to see. To try and meet that need, we built a set of preferences designed to empower people with the ability to let us know the specific people and dates they prefer to filter from their Facebook memories:
    Memory Preferences

    We have since conducted research on these controls to help us make them more easily discoverable, accessible, and useful to people and will be rolling out these changes in the coming months.

    New directions

    As a researcher at Facebook, my job isn’t just to present data to product managers, designers, engineers and other developers once my studies have concluded. My job is also to try and help bring all these stakeholders along for the entire research voyage, so we can listen to feedback as a team. That’s no less true with the two new experiences I’m excited to introduce today, which were inspired by our research and conversations with real people.

    First, while older memories contain an element of surprise and nostalgia, people expressed interest in revisiting more recent memories to help them enhance and prolong their enjoyment. I’ve seen in my experiments conducted before working at Facebook that recent memories may sometimes have a positive influence on mood and well-being through various mechanisms like savoring (i.e. Isaacs, Konrad et al., 2013). We built on this idea and created a new memories experience that packages your recent memories in a delightful way for you to enjoy and share. To arrive at this concept, we conducted three rounds of research to better understand the appeal and iterate toward a useful and enjoyable experience. We found that recapping a recent time period (like summer) gives people an easy way to summarize a chapter in their lives for themselves and others. This was a natural extension of what many people were already attempting to do on their own – like creating albums of their best summer moments to look back on and keep their friends current on their lives.

    Monthly (left) or Seasonal (right) Memory Recap Story

    Aside from reminiscing on recent Facebook posts, we also learned that there are Facebook activities that are meaningful to people. Over the years we’ve heard numerous inspirational stories from research participants about how Facebook helped them reconnect with long lost friends, and create new friendships that might not have been possible without the platform. These connections have meaning to people, and it’s that meaning which inspired an experience to celebrate the actions that connect friends, family, and their communities on Facebook. Initially, this experience was meant to encourage reminiscence on significant Facebook activity such as the number of friendships you made this year, or likes received on your posts. However, when we tested these in research, people felt that the numbers alone lacked some of the heart and soul that makes the experience meaningful. We took this feedback seriously and evolved the experience to be less about the statistics, and more about the people and memories behind the numbers. For example, if your posts received 100 likes this year, the product surfaces the actual posts that received the most likes, celebrating the moments themselves that bring value to the number.

    Friends Made Message (left) and Likes Received Message (right)

    At Facebook we like to infuse ideas with multi-stage research across a variety of creative methodologies, build empathy for people on our platform by engaging with the research collaboratively, and listen to feedback from the people who know themselves the best. We’ll continue to think deeply about these experiences and our sensible stewardship of memories, and we hope you’ll continue to find joy in remembering the many life moments you share on Facebook.

     

    Artie Konrad is a User Experience Researcher at Facebook interested in the intersection of memory, emotion, and technology. He specializes in Technology-Mediated Reflection (TMR) which is the use of technology to support reminiscence on digital memories.

     

Read the whole story
Share this story
Delete

Twitter Bots Use Likes, RTs for Intimidation

1 Share

I awoke this morning to find my account on Twitter (@briankrebs) had attracted almost 12,000 new followers overnight. Then I noticed I’d gained almost as many followers as the number of re-tweets (RTs) earned for a tweet I published on Tuesday. The tweet stated how every time I tweet something related to Russian President Vladimir Putin I get a predictable stream of replies that are in support of President Trump — even in cases when neither Trump nor the 2016 U.S. presidential campaign were mentioned.

This tweet about Putin generated more than 12,000 retweets and likes in a few hours.

This tweet about Putin generated more than 12,000 retweets and likes in a few hours.

Upon further examination, it appears that almost all of my new followers were compliments of a social media botnet that is being used to amplify fake news and to intimidate journalists, activists and researchers. The botnet or botnets appear to be targeting people who are exposing the extent to which sock puppet and bot accounts on social media platforms can be used to influence public opinion.

After tweeting about my new bounty of suspicious-looking Twitter friends I learned from my legitimate followers on Twitter that @briankrebs wasn’t alone and that several journalists and nonprofit groups that have written recently about bot-like activity on Twitter experienced something similar over the past few days.

These tweet and follow storms seem capable of tripping some kind of mechanism at Twitter that seeks to detect when accounts are suspected of artificially beefing up their follower counts by purchasing followers (for more on that dodgy industry, check out this post).

Earlier today, Daily Beast cybersecurity reporter Joseph Cox had his Twitter account suspended temporarily after the account was the beneficiary of hundreds of bot followers over a brief period on Tuesday. This likely was the goal in the campaign against my site as well.

Cox observed the same likely bot accounts that followed him following me and a short list of other users in the same order.

Cox observed the same likely bot accounts that followed him following me and a short list of other users in the same order.

“Right after my Daily Beast story about suspicious activity by pro-Kremlin bots went live, my own account came under attack,” Cox wrote.

Let that sink in for a moment: A huge collection of botted accounts — the vast majority of which should be easily detectable as such — may be able to abuse Twitter’s anti-abuse tools to temporarily shutter the accounts of real people suspected of being bots!

Overnight between Aug. 28 and 29, a large Twitter botnet took aim at the account for the Digital Forensic Research Lab, a project run by the Atlantic Council, a political think-tank based in Washington, D.C. In a post about the incident, DFRLab said the attack used fake accounts to impersonate and attack its members.

Those personal attacks — which included tweets and images lamenting the supposed death of DFR senior fellow Ben Nimmo — were then amplified and re-tweeted by tens of thousands of apparently automated accounts, according to a blost post published today by DFRLab.

Suspecting that DFRLab was now being followed by many more botted accounts that might retweet or otherwise react to any further tweets mentioning bot attacks, Nimmo cleverly composed another tweet about the bot attack — only this time CC’ing the @Twitter and @Twittersupport accounts. Sure enough, that sly tweet was retweeted by bots more than 73,000 times before the tweet storm died down.

tweetbotattack

“We considered that the bots had probably been programmed to react to a relatively simple set of triggers, most likely the words ‘bot attack’ and the @DFRLab handle,” Nimmo wrote. “To test the hypothesis, we posted a tweet mentioning the same words, and were retweeted over 500 times in nine minutes — something which, admittedly, does not occur regularly with our human followers.” Read more about the DFRLab episode here.

This week’s Twitter bot drama follows similar attacks on public interest groups earlier this month. On Aug. 19, the award-winning investigative journalism site ProPublica.org published the story, Leading Tech Companies Help Extremist Sites Monetize Hate.

On the morning of Tuesday, Aug. 22, several ProPublica reporters began receiving email bombs — email list subscription attacks that can inundate a targeted inbox with dozens or even hundreds of email list subscription confirmation requests per minute. These attacks are designed to deluge the victim’s inbox with so many subscription confirmation requests that it becomes extremely time-consuming to fish out the legitimate messages amid the dross.

On Wednesday ProPublica author Jeff Larson saw a tweet he sent about the email attacks get re-tweeted 1,200 times. Later that evening, senior reporting fellow Lauren Kirchner noticed a similar sized response to her tweet about how the subscription attack was affecting her ability to respond to messages.

On top of that, several ProPublica staffers suddenly gained about 500 new followers. On Thursday, ProPublica’s managing editor Eric Umansky noticed that a tweet accusing ProPublica of being an “alt-left #HateGroup and #FakeNews site funded by Soros” had received more than 23,000 re-tweets.

Today, the 500 or so bot accounts that had followed the ProPublica employees unfollowed them. Interestingly, a little more than 24 hours after the tweet that got my account 12,000+ new followers, all of those followers are no longer following @briankrebs.

I thought at first perhaps Twitter had suspended the accounts, but a random check of the 11,500+ accounts that I was able to catalog today as new followers shows that most of them remain active.

Asked to respond to criticism that it isn’t doing enough to find and ban bot accounts on its network, Twitter declined to comment, directing me instead to this post in June from Twitter Vice President of Public Policy Colin Crowell, which stated in part:

While bots can be a positive and vital tool, from customer support to public safety, we strictly prohibit the use of bots and other networks of manipulation to undermine the core functionality of our service. We’ve been doubling down on our efforts here, expanding our team and resources, and building new tools and processes. We’ll continue to iterate, learn, and make improvements on a rolling basis to ensure our tech is effective in the face of new challenges.

We’re working hard to detect spammy behaviors at source, such as the mass distribution of Tweets or attempts to manipulate trending topics. We also reduce the visibility of potentially spammy Tweets or accounts while we investigate whether a policy violation has occurred. When we do detect duplicative, or suspicious activity, we suspend accounts. We also frequently take action against applications that abuse the public API to automate activity on Twitter, stopping potentially manipulative bots at the source.

It’s worth noting that in order to respond to this challenge efficiently and to ensure people cannot circumvent these safeguards, we’re unable to share the details of these internal signals in our public API. While this means research conducted by third parties about the impact of bots on Twitter is often inaccurate and methodologically flawed, we must protect the future effectiveness of our work.

It is possible that someone or some organization is simply purchasing botted accounts from shadowy sellers who peddle these sorts of things. If that’s the case, however, whoever built the botnet that retweeted my tweet 12,000 times certainly selected a diverse range of accounts.

Ed Summers, a software developer at the Maryland Institute for Technology in the Humanities, graciously offered to grab some basic information about the more than 11,500 suspected new bot followers that were still following my account earlier this morning. An analysis of that data indicates that more than 75 percent of the accounts (8,836) were created before 2013 — with the largest group of accounts (3,366) created six years ago.

Summers has published the entire list of suspected bot accounts at his Github page. He’s also published a list of the 20,000 or so suspected bot accounts that re-tweeted Nimmo’s fake death, and found an overlap of at least 1,865 accounts with the 11,500+ suspected bot accounts that targeted my account this week.

I mentioned earlier that most of these bot accounts should have been easy to detect as such: The vast majority of bot accounts that hit my account this week had very few followers: More than 2,700 have zero followers, and more than half of the accounts have fewer than five followers.

Finally, I’ve noticed that most of them appear to be artificially boosting the popularity of a broad variety of businesses and entertainers around the globe, often using tweets from multiple languages. When these bots are not intimidating or otherwise harassing reporters and researchers, they appear to be part of a business that can be hired to do promotional tweets.

An analysis of the data by @ChiefKleck

Further reading:

Twitter Bots Drown Out Anti-Kremlin Tweets

Buying Battles in the War on Twitter Spam

SecuringDemocracy.org: Tracking Russian Influence Operations on Twitter

Update: 9:52 a.m. ET: Corrected spelling of name for managing editor of ProPublica.

Read the whole story
Share this story
Delete
Next Page of Stories