lek

Laarzen van het Britse erfgoed Hunter komen nu uit China

Ditmaal geen MobileMac review over spullen met een stekker of een geavanceerd waterdicht iPhone of iPad hoesje maar over vergane glorie dankzij een fotomodel die van een kaplaars een fashion item maakte.

Hunter is opgericht in 1856 en is daarmee een klassiek Engels merk wat hofleverancier is van de Britse koninklijke familie en door de jaren heen veel bekendheid heeft verworven doordat Lady Di ze droeg maar ook veel celebrities en daar is het klassieke merk Hunter vermoedelijk aan ten onder gegaan.

Door de groeiende vraag in onder andere de Verenigde Staten was Hunter in 2008 genoodzaakt om drastisch te hervormen. De 96-jarige fabriek in het Schotse Dumfries ging dicht en moest deels verhuizen naar Edinburgh maar inmiddels worden de beroemde Hunter laarzen gemaakt in China en dat is ook het einde van de kwaliteit van de beroemde laarzen.

Als je geen grootgrondbezitter bent ken je de Hunter laarzen vermoedelijk via Kate Moss die ze veelvuldig heeft gedragen op de Glastonbury festivals of via de rode Hunter “wellies” van Angelina Jolie in de film Mr. & Mrs. Smith. Het Kate Moss effect behoede Hunter in 2005 wel van een vroegtijdige ondergang.

Als ik het over Hunter laarzen heb bedoel ik de Original Green Wellington laarzen uit 1956 die tegenwoordig de Original boot heet. Het iconisch ontwerp uit de jaren vijftig bestaat nog steeds uit 28 delen die in China met de hand worden gemaakt. Alleen is er door een aantal overnames toch wat aangepast in het productieproces waardoor de kwaliteit van de laarzen niet meer hetzelfde is.

De Chinese Hunter laars mag dan wel visueel hetzelfde zijn als het ontwerp uit 1956, er is wel een verschil. De laarzen scheuren na 2 maanden al waardoor je al gauw natte voeten krijgt en dat is voor een regenlaars niet handig.

Vorig jaar kreeg ik in mijn Hunter laarzen die een paar maanden jong waren ineens natte voeten en kon niet zo snel ontdekken hoe dit kwam maar uiteindelijk bleek dat de lijmnaad aan de zijkant van de laars spontaan openbarst. Er ontstaat een klein scheurtje op het knikpunt waardoor al snel water naar binnen dringt zelfs als je door een vochtig (dauw) grasveld loopt.

In diezelfde periode begonnen de nieuwe Hunter laarzen van mijn zoontje ook ineens spontaan te verschilveren, het leek net of de coating van de laarzen losliet. Volgens Hunter is het verschilferen van de laarzen van mijn zoontje een extreem zeldzaam probleem:

“We are proud that occurrences such as this are extremely rare, but we appreciate it has been very disappointing for you. I wish to assure you that Hunter takes the matter of quality seriously and aim to continually improve the performance of our products, for now and the future. We have invested significantly in our quality teams at our supply bases and have introduced robust physical product testing in line with globally recognised industry standards to continually improve the quality of our products, for now and the future”.

Over de oorzaak van de scheuren in mijn laarzen heb ik nooit een antwoord gekregen zodat ik er automatisch vanuit ging dat dit probleem ook zeer zeldzaam was. Dat bleek helaas niet zo te zijn.

Ik kocht onlangs weer nieuwe Hunters en na 2 maanden kreeg ik weer natte voeten op dezelfde plekken waar mijn oude Hunters ook scheurden. Via een kleine zoektocht via Google ontdekte ik al gauw lotgenoten met natte voeten en als je nog wat verder zoekt blijkt dat de Chinese Hunter laarzen niet zo goed zijn als de Original Green Wellington laarzen uit 1956.

Ik gebruik mijn Hunters voornamelijk om de hond uit te laten als het nat is buiten. Als ik het technisch bekijk via de gegevens van mijn Apple Watch heb ik zo’n 140 kilometer gelopen op de laarzen voordat ze beginnen te lekken.

De lekkages ontstaan na ongeveer twee maanden en steeds op dezelfde plekken bij het knikpunt van de laarzen. Dit is na een wandeling van 5 minuten door nat gras al zichtbaar in de vorm van natte sokken.

Het afgelopen jaar heb naast mijn Hunters ook Solognac laarzen van €29,99 gedragen en die vertonen na honderden kilometers nog geen enkele vorm van lekkage. Ze zijn niet alleen 1/4 van de prijs van een paar Hunter laarzen maar hebben mij inmiddels overtuigd dat Hunter laarzen niet meer zijn wat het is geweest.

Het nieuwe fashionable Hunter richt zich vooral op de bezoekers van festivals. Een weekendje Glastonbury is geen enkel probleem voor de laarzen van Hunter en je kan er daarna vast ook nog wel een paar dagen op dansen.

Voor klassieke bezigheden zoals de hond uitlaten of wandelen zijn ze helaas niet meer geschikt. Je moet de laarzen vooral zien als een hip fashion artikel voor festivals en om te dragen in de van Baerlestraat als het droog is. Maar als je echt hip wil zijn moet je Franse Le Chameau laarzen kopen.

Hunter kan dan wel zeggen dat ze hofleverancier is van de Britse Royals maar ondertussen zie ik veel foto’s waaruit blijkt dat de jonge garde zoals Kate Middleton en prins Harry op Le Chameau wellington boots lopen en niet meer op Hunters. Ook daar heeft het Kate effect toegeslagen maar dan in de vorm van duurzame Le Chameau laarzen.

Als je zoals ik in 1 jaar 3 paar Hunter laarzen koopt voor €130 per paar die na 2 maanden al gaan lekken is dat teleurstellend en nog meer als blijkt dat je goedkope rommel krijgt uit China waar je wel de klassieke prijs voor betaald.

Mijn allereerste paar Hunters heb ik jaren gedragen en duizenden kilometers op gelopen. Die kwamen uit een fabriek in het Schotse Dumfries en niet uit China en toen waren regenlaarzen ook nog niet hip….

Apple patched zero-day kwetsbaarheden nog steeds pas maanden na ontdekking

Als je in de software wereld zit dan is er min of meer een gouden regel, als je kwetsbaarheden aantreft in andermans software dan stel je de ontwikkelaar op de hoogte. Dat doet Google ook en ze hebben daar zelfs een speciale afdeling voor. Zo publiceerde Google onlangs weer drie beveiligingsproblemen in OS X die nog niet allemaal door Apple zijn gepatcht via een update.

Google heeft een proof of concept online gezet waarmee kwaadwillenden een beveiligingsprobleem in OS X Yosemite kunnen misbruiken en zelfs root-toegang kunnen krijgen. Het valt allemaal onder de project zero-campagne van Google waarmee ze bedrijven willen dwingen om beveiligingsproblemen binnen 90 dagen te patchen.

In het team van Google zitten gerenommeerde hackers zoals George Hotz die de eerste iPhone in 2007 wist te kraken. Hij verwijderde via software de AT&T simlock zodat de iPhone ineens op alle netwerken te gebruiken was. Het is overigens niet voor het eerst dat Google dit soort gaten in de OS X software openbaar maakt. Daarbij had Apple voor publicatie al 3 maanden de tijd om de “zero-day” kwetsbaarheden te dichten en het is op zijn minst slordig van Apple dat, dat nog niet is gedaan en dat is ook niet voor het eerst.

Hacker, Kristin Paget liet vorig jaar weten dat Apple zeer slordig omgaat met kritieke beveiligingsupdates voor iOS en OS X. Zij kan het weten want ze heeft voor Apple gewerkt. Iets wat je niet leest op andere Apple blogs maar wel een feit is.
osx

Hacker geeft Brute-Force tooltje vrij om Apple te waarschuwen voor lek in iCloud

Vanmiddag verschenen er verontrustende berichten over een tool waarmee je eenvoudig de beveiliging van een iCloud-account kan omzeilen. Hacker Prox13 heeft een tooltje gemaakt met de naam iDict waarmee je via een Brute-Force aanval het wachtwoord van een iCloud-account kan proberen te kraken. De nadruk ligt vooral op proberen omdat de tool gebruik maakt van nogal voor de hand liggende en eenvoudige wachtwoorden.

Wat wel zorgelijk is dat de tool in staat is om de aanval meerdere malen uit te voeren en daarmee ook de tweestaps-verificatie van iCloud weet te omzeilen. Volgens hacker Prox13 is zijn manier om de wachtwoorden te “raden” kinderlijk eenvoudig en de manier waarop hij de beveiliging van Apple weet te omzeilen ook.

De manier waarop de tool iDict toegang krijgt tot iCloud-accounts doet ons vooral denken aan de manier hoe vorig jaar het schandaal rond de uitgelekte iCloud naaktfoto’s is ontstaan. Toen gebruikte men software van ElcomSoft om toegang te krijgen tot de iCloud backups van nietsvermoedende celebrity’s zoals Kim Kardashian, Rihanna, en Mary Kate Olsen.

Voor de release van iDict blokkeerde Apple de toegang tot een iCloud-account als er meerdere malen een verkeerd wachtwoord was ingevoerd. De vandaag verschenen tool iDict weet die restrictie te omzeilen en kan een ongelimiteerd aantal maal proberen om een account te hacken door constant andere wachtwoorden proberen te raden. De tool maakt op dit moment gebruik van een woordenboek met veel voorkomende wachtwoorden maar zo’n tool is door een eenvoudige aanpassing ook slimmer te maken. Dat is ook precies waarom Hacker Pr0x13 de tool heeft vrijgegeven.

Pr0x13 wil met zijn tool alleen aan Apple laten zien dat het nog steeds heel simpel is om een iCloud-account te kraken. Hij hoopt dat Apple de beveiliging snel gaat aanpassen. Wij vermoeden dat Apple daar nu al mee bezig is en het gat snel gaat dichten via en patch. Tot die tijd (en daarna) is het verstandig om een goed wachtwoord te kiezen voor je iCloud-gegevens.

Update: inmiddels heeft Apple het lek al gedicht:

We are now receiving reports that the vulnerability has been patched. People trying to use the tool are apparently now being correctly locked out from repeated password attempts.

osx

Adobe Flash plugin zorgt opnieuw voor ernstig veiligheidslek

Steve Jobs was fel tegen ondersteuning van Flash op de iPhone, iPad en de Mac vanwege technische redenen. Jobs vergeleek Flash met de floppy drive omdat je het niet meer nodig hebt. Apple stopte in 2010 met het standaard installeren van de Adobe Flash plugin op MacBook Airs vanwege performance problemen. De accu van de MacBook Air ging met Flash plugin nog maar 4 uur mee in plaats van 6 uur.

Daarnaast zorgt de Adobe Flash plugin al jaren voor ernstige veiligheidslekken. Om de haverklap verschijnen er critical updates van Adobe om de gaten in Adobe Flash te dichten.

Opnieuw kunnen hackers je PC of Mac via de Adobe Flash plugin op afstand volledig overnemen, de laatste keer was in februari van dit jaar. Daarom heeft Adobe de zoveelste fix voor de Flash Player beschikbaar gesteld om weer een gat te dichten. Wij gebruiken al enige tijd geen Flash meer omdat we net als Jobs vinden dat Flash niet meer van deze tijd is. Er zijn betere opties via HTML5, CSS, JavaScript en de H.264 video codering.

Kortom niet updaten naar weer een kansloze Flash versie maar verwijderen dat is de enige goede critical update voor je Mac:

Via de deze link kan je het Mac OS X verwijderingsprogramma voor Flash downloaden als je Tiger, Leopard, Snow Leopard, Mountain Lion of Mavericks gebruikt. Puma, Jaguar en Panther gebruikers kunnen hier het verwijderingsprogramma vinden maar adviseren we toch liever om eens te upgraden naar een systeem van deze tijd.

  flash

75% van de iOS gebruikers was vier dagen na release van iOS 7.0.6 nog kwetsbaar voor lek in beveiligde SSL-verbindingen

Uit de statistieken van advertentienetwerk Chitika blijkt dat iets meer dan 25.9% van de iOS gebruikers iOS 7.0.6 vier dagen na de release heeft geïnstalleerd. Dat is een erg lage score omdat de iOS update een ernstig lek in beveiligde SSL-verbindingen voor iOS gebruikers dicht. Blijkbaar heeft 75% van de iOS gebruikers nog geen tijd gevonden om te updaten. Als je dat nog niet hebt gedaan doe dat dan alsnog en als je een Mac hebt ben je ook kwetsbaar voor hetzelfde lek en moet je dus ook updaten. De gegevens van Chitika zijn zeer betrouwbaar omdat ze de metingen doen onder miljoenen iOS gebruikers in de Verenigde Staten en Canada. Het percentage van iOS 7.0.6 gebruikers zal rond de publicatie van dit artikel inmiddels liggen op zo’n 45%, zodat er nog steeds veel iOS gebruikers kwetsbaar zijn voor diefstal of misbruik van persoonlijke gegevens.

chi