In Australië is de eerste iPhone worm opgedoken. Eigenlijk zowat hetzelfde verhaal als met het popup schermpje dat de Nederlandse Cracker op de iPhones tevoorschijn liet komen. Alleen kregen de slachtoffers een nieuwe schermachtergrond te zien in de vorm van een foto van Brits zanger Rick Astley (vooral bekend van zijn vele hits in de jaren tachtig). Wederom hadden hier de slachtoffers het standaard paswoord niet vervangen door een nieuw paswoord en kon de Cracker zonder problemen binnenkomen en de achtergrond uploaden en aanpassen. De 21-jarige Ashley Towns is de maker van de worm. Hij plaatste de broncode on-line (ziet er mooi uit, alleen jammer dat vele halve garen die broncode nu ook gebruikten als basis om verschillende varianten de wereld in te sturen). Ashley wilde alleen maar het signaal geven aan iPhone gebruikers dat hun (fabrieks) paswoord best vervangen kon worden door een nieuw, eigen paswoord. PS: nog even dit terzijde: vanzelfsprekend werkt deze en de vorige Crack (zie 14.11) alleen op zogenaamde 'jailbroken' iPhones. Een Jailbroken iPhone is een iPhone waarvan het OS werd aangepast zodat niet-goedgekeurde (lees 'Apple') software op het apparaat kan geïnstalleerd worden.

In Amerika was er deze maand nogal wat te doen rond TV programma's die berichtten dat enkele jaren geleden elektriciteitscentrales in Brazilië werden platgelegd door Crackers (honderdduizenden mensen kwamen toen tijdelijk zonder elektriciteit te zitten). Zelfs de CIA kaartte dit ook aan in 2008 zonder het land bij naam te noemen. President Obama zei deze maand dat Cyberwar een top prioriteit moest worden. Bij nader indien bleek dit alles een storm in een glas water: Bill Lawson die 22 jaar een topfunctie bekleedde bij de fabrikant van de software die gebruikt werd op de elektriciteitscentrales bevestigde dat de controle over de centrales zelf nooit verbonden was met het internet (zodat Crackers uiteindelijk nooit enige controle konden overnemen). Ook de electricitiescentrales zelf bevestigden na een onderzoek dat meer dan een jaar duurde dat de hele heisa een grote roddel was en dat de problemen hun oorzaak kenden in malfunctie van bepaalde apparatuur (buiten, niet in de computersystemen). Ook zij bevestigden dat de controlepanelen niet op het internet aangesloten waren (waarom zouden ze zoiets trouwens doen?). Het is niet de eerste keer dat de fantasie een beetje op hol slaat wanneer Crackers van iets worden verdacht ;-)

Vandaag is het World Computer Security Day. Gewoon even ter info ;-) Ik drink er straks met plezier een aperitiefje op nadat ik eerst de inhoud van de doos die deze ochtend met de post toekwam heb geopend. Heel toevallig zit er net nu een video cursus in met als onderwerp 'Jezelf bekwamen in Ethical Hacken' (maar dan in het Engels ;-) Gezien het feit dat ik alleen maar Engelstalige TV kijk via satelliet is het natuurlijk geen moeite om Engelstalige cursussen te volgen, maar wanneer komt er zoiets eens beschikbaar in het Nederlands (of vergis ik mij?, in dat geval mogen ze hun PR afdeling gerust eens onder handen nemen :-)