22 Sunday Jan 2012
Posted in Uncategorized
Tags
We zijn dit weekend met de personeelsvereniging naar Newcastle geweest. Erg vermoeiend maar zeker de moeite waard. Met de boot vanuit Ijmuiden ben je zo ongeveer 13 uur onderweg. Het was een kort tripje (slapen op de boot) maar het gaf ons wel het idee om het eens als een korte vakantie bestemming te gaan bezoeken.
18 Wednesday Jan 2012
Posted in internet, politiek, privacy, security, social networking
Maybe we should be prepared to a completely different kind of internet once SOPA and PIPA get accepted. It indeed will be a very poorly informing network that will only have common sites hosted by isp’s who are scanning everything with deeppacket inspects to see if anything ‘illegal’ will be posted.
Here in Europa a lot of companies, mostly German as far as I know, are already scanning Tor, Torrent usage, proxies, etc.. These are mostly companies that act for movie produces like Paramount and other local producers. They are acting like normal users and are gathering information about ipnumbers, etc..
If a user is down/uploading illegal stuff within a country where they can act they will ask for the user address and details like the official name, etc.. This is done with a court order. After that they will offer the down/uploader a plan to plea guilty and to pay a fine (never do that, hire a specialized lawyer).
Some six months ago these companies also started contacting ISP’s in countries where they have no rights to act. Most of the ISP’s are working global or European. They are contacting their customers to make sure their users are stopped uploading (in the Netherlands) and downloading (in countries) copyrighted stuff.
Now let’s consider the following. There is this world wide isp that is hosting fiber for local operating fiber users. Let’s call them Ziggo, Casema, T-Online, Comcast, whatever. The current bills like SOPA and PIPA might not give the US the rights to kill those sites but they will put presure on the world wide isp to do something about this. They might even put presure on the dns root server maintainers to act.
In the end this isp will need to block local isp’s to make sure they can survive in other parts of the world.
Alternatives will be started. Anonymous might start their own dns system, there is opendns, there are other alternatives. This does not help you if your provider is not allowed to connect to the network….
Let’s stop all of those stupid bills.
15 Sunday Jan 2012
Posted in Uncategorized
Het is alweer even geleden. We zitten in een nieuw jaar en ik heb nog niets gepost hier. Laat ik de traditie toch maar volhouden en weer eens een update geven. Hier gaat alles prima. We hebben allemaal werk, we genieten nog steeds van ons dorp en mogen helemaal niet klagen.
Komend weekend gaan we even naar de UK op en neer. Een uitje met de personeels vereniging naar Newcastle. We slapen zowel de heen als terugreis op de boot maar dat mag de pret niet drukken. Even op stap met gezellige collega’s, Elise en ik zijn er wel even aan toe. Mocht de crisis niet helemaal toeslaan dan gaan we achter in dit jaar ook nog even naar Spanje. Alweer een reisje met de zaak.
Het huis lijkt ondertussen in een constante staat van klussen te staan. Komend voorjaar wil ik de achterkant aanpakken, schuren, beitsen en dat soort dingen. Ook zijn we nu met de tuin zover dat we daar een beetje een eigen tuin van maken. Weer meer gesloopt en langzamerhand ontstaan er plekken met jonge conriveren waarbij we proberen na te denken hoe dat er over 5 jaar zal uitzien. Met een lap grond van 800 m2 valt dat niet mee.
De winter is gelukkig niet meer zo bar als de eerste drie jaar hier. Ik kan echter niet wachten tot het voorjaar. Weer lekker naar buiten en het huis eens even goed luchten. Nu gooien we ook wel ramen open maar het is toch anders als je de hele dag je schuifpui open hebt en alle kerst luchtjes eruit zijn. We zijn vorig jaar zomer gestopt met in huis roken dus het is al een stuk beter maar de frisse lucht moet weer even in alle kieren en gaten blazen.
Zal na het komend weekend weer eens wat foto’s plaatsen en ook weer actief foto’s nemen,
28 Wednesday Dec 2011
Posted in oss, privacy, Uncategorized
Laatst had ik op google+ een grappige discussie waarbij vooral een posting van Sam Rijver de aanleiding was om eens een stukje te schrijven over wachtwoorden die worden opgeslagen op het internet. Er kwamen nog wat leuke side effects bij naar voren, uiteindelijk beloofde ik om eens een stukje over wachtwoorden gebruik te schrijven
in een blogposting.
Historisch gezien zijn er enorm veel oss oplossingen die vooral md5 als versleuteling gebruiken om wachtwoorden op te slaan. Dit was van oudsher een goede keuze, zeker omdat het internet nog niet over krachtige machine’s beschikte die een md5sum konden kraken. Toen midden jaren 90 vooral thuis gebruikers een eigen server zijn gaan draaien met standaard oplossingen kwam dit wel aan de orde. Hackers zijn toen langzamerhand gaan werken aan een oplossingen om rainbow tables facaliteren op het internet. Dit zijn eigenlijk zoekmachine’s waar je woorden kunt invoeren die je een wachtwoord en de md5 hash geven om te vergelijken met met een lijst van wachtwoorden die is opgeslagen in een md5 formaat.
Men zag dit jaren ervoor al enigsinds aankomen en dus verzon men een manier om dit link te verbeteren. Daarvoor gebruikte men een salt string. Dit is een string die men gebruikt om bijvoorbeeld het wachtwoord te concatten met de string en het dan te versleutelen naar md5. Een mooie oplossing maar er bestaat 1 groot probleem met deze oplossing. Sites die het gebruiken hebben vaak de hele authentication onder 1 account draaien, vaak omdat ze met goedkope hosting maar 1 database account krijgen en default oplossingen zoals applicatie xyz geen oplossingen hebben om dit voor gebruiker xyz te verbergen.
Om dit gedeeltelijk op te lossen bedachten bepaalde applicatie schrijvers dat je rollen kon toekennen op een database. Het komt er op neer dat je aparte rollen hebt die alleen maar toegang hebben op bepaalde tabellen en objecten. Dit is nog maar zelden gebruikt binnen software, zeker als je kijkt naar de oss oplossingen. Het geeft echter ook geen echte oplossing voor het probleem waar men eigenlijk mee te maken heeft.
Het feit blijft dat een webserver vaak maar als 1 user draait en dat alle mensen die daar tegen moeten authenticaten nog steeds dezelfde rechten hebben als
user ‘nobody’ (oftewel de bezoeker).
Al met al maakt het gebruik van een salt het iets lastiger om te hacken. Het is echter
geen oplossing voor het probleem. SSL kan zaken verbloemen omdat het niet te sniffen is zonder flink je best te doen. Uiteindelijk moet er echter worden nagedacht over een andere manier van werken (PKI voor alle website? en wat doen we dan met verisign dat gehackt wordt?).
Een leuke discussie die ik al eens aanging is om isp’s meer rechten te laten weggeven op bijvoorbeeld een database. Dit om het gebruik van rollen te kunnen laten toestaan. Vaak doen ze dat niet door kennis gebrek over het specifieke product (stel je voor dat je grant rechten geeft aan een simpele gebruiker). Ze zouden natuurlijk kunnen overwegen om dit alleen op die ene database te doen :-)
Rainbow tables, wat verstaat men daar onder.
Rainbow tables kun je tegenwoordig al online raadplegen. Je zoekt een wachtwoord dat je snift en voert die in op een specifieke zoekmachine die het vertaalt naar een md5hash, zodra je de vergelijking hebt kun je dus weten met welke wachtwoorden je moet inloggen.
Bozocrack
Dit is een vrij eenvoudig script dat veel md5 encrypted wachtwoorden direct kan vertalen naar de plain text wachtwoorden. Het zoekt op google, maar dat kan natuurlijk ook op een andere zoekmachine, naar strings van 32 chars hashes en kijkt daar naar het eigenlijke wachtwoord. Ze staan namelijk vaak gewoon online.
Tips.
1. Verwerk eens spaties in wachtwoorden.
2. Gebruik tools als bozocrack om een wachtwoord te zoeken dat niet bekend is.
3. Schrijf de makers van het door jouw gebruikte product eens aan om iig rollen te defineren. Dit maakt het al iets lastiger.
4. Gebruik je verstand :-)
03 Saturday Dec 2011
Posted in Uncategorized
29 Tuesday Nov 2011
Posted in Fun
28 Monday Nov 2011
Posted in Uncategorized
Nee, ik hoef er niet heen maar het geeft wel een leuke openings url :-). Enige tijd geleden heeft Elise een nieuwe job gekregen. Ze is nu verantwoordelijk voor de voedsel verstrekking in een Huis van Bewaring.
Afgelopen zaterdagavond konden we naar een open avond waarin we een rondleiding kregen door de diverse onderdelen en zalen. Gevangenen zijn dan niet zichtbaar, die zitten in hun cel, de privacy is goed geregeld. We hebben een redelijk groot gedeelte gezien van zowel de plekken waar de mensen zitten als van de mensen die de diensten leveren. Ook was er een demo waarin de me liet zien hoe men een gedetineerde met grof geweld naar een isoleercel verplaatst. Al met al was ik best onder de indruk.
Wat me wel opviel is dat de mensen die direct met de ‘inwoners’ te maken hebben een bepaalde gespannen rust over zich hebben. Ze lijken alles te zien en weten daar rustig op te reageren. Zelfs de me’rs die we tegenkwamen hadden dat. Wel kregen we de verzekering dat als het nodig is dat ze dan in no-time in actie komen.
05 Saturday Nov 2011
Posted in Uncategorized
Het is al even geleden dat ik hier iets schreef over een onderwerp waar ik dit webstekkie eigenlijk voor ben begonnen, onze emigratie naar Duitsland. Ben erg druk geweest dit jaar en dan kan het er natuurlijk bij in schieten.
Momenteel zitten we met een enorm mooi najaar eigenlijk te genieten van de drukte van de afgelopen zomer. Het was vooral klussen geblazen. We hebben een redelijk groot deel van het huis opnieuw in de beits gezet (Gelders blauw maar als de Duitse buren het vragen noemen we het Dortmunds blauw :-).
Het is begonnen met een vriend die op bezoek was rond de pasen. Hij gaf aan dat het vele houtwerk inderdaad wel een lik beits kon gebruiken en bood aan om me te komen helpen. In de zomervakantie zijn we begonnen met de kozijnen, de voordeur en de dakbak bij de voordeur. Bleek allemaal toch meer werk dan we dachten, het halve huis is dan ook nog niet gedaan, komt volgend jaar wel. Wel ben ik enorm blij met alles wat er al een stuk beter uit ziet.
Voor de rest gaat het prima met ons. We voelen ons nog steeds thuis en merken dat ook de buurt nu niet meer het idee heeft dat we maar even een paar jaar komen wonen en weer vertrekken. Ze kijken hier graag de kat uit de boom.
Werk gaat prima, Elise moet nu 3 keer per week naar het Huis van Bewaring :-). Ze heeft er een leuke baan gevonden waarbij ze de voedsel verstrekking moet regelen voor alle gevangenen. Iets dat maar heel vaag met haar oude werk te maken heeft maar het gaat haar goed af en ze heeft het naar haar zin. Na een paar maanden heeft ze een jaar contract gekregen dus blijkbaar bevalt ze.
Zelf zit ik nog steeds bij mijn oude baas, iets waar sommige mensen van opkijken, ik was nogal jobhopperig. Alhoewel ik hier, net als bij elke andere baas, best dingen tegenkom waar ik het niet mee eens ben heb ik blijkbaar mijn draai gevonden. Kan veel zelf regelen en heb leuke klussen.
Tot zover maar weer eens een update. Dit keer zonder foto’s, die komen een volgende keer wel weer.
31 Monday Oct 2011
Dit weekend was het weer zover. Mijn zoon had problemen met zijn ps3. De schijfjes wilden niet meer lezen. Aangezien dit al bij een oudere ps3 ook gebeurde zag hij de bui al hangen. Een boekenkast vol spelletjes die per stuk flink wat duiten kosten en weer een kaduke console.
We zijn eens gaan spitten op Google. Vaak komt het voor als de toestellen buiten de Europese garantie vallen. Bij ons was het zelfs zo dat na de aanschaf van een nieuw spel het ineens lijkt voor te komen, vooral als het een ‘zwaar’ spel is.
Nu kwam ik op bepaalde fora tegen dat er drie mogelijkheden zijn om dit op te lossen als je al buiten de garantie valt.
23 Sunday Oct 2011
Posted in neuenhaus
Ben weer met wat foto’s aan het experimenteren. Gisteren hadden we een prachtige zonsondergang en kon ik deze gelukkig op de gevoelige plaat leggen.
Het is geen super mooie foto omdat mijn camera dat niet aankan maar het geeft wel goed de sfeer weer die wij vaak zien als er een heldere zonsondergang is. Wellicht eens meer mee doen.
