Verkiezingen 2012

We hebben de verkiezingen alweer even achter de rug en dit keer heb ik per e-mail moeten stemmen omdat
ik anders te laat zou zijn (de aanvraag). Ik protesteerde daar tegen omdat ik een kopie van mijn paspoort per
email moest versturen. Ze wilden daar verder niet naar luisteren (het is zo of niets). Gedaan en ik kreeg zowaar
het stembiljet op tijd binnen, blijf met de manier waarop was ik echter niet.

Vandaag kreeg ik ineens een mailtje van noreply@denhaag.nl met de volgende tekst.

Geachte heer xxxxxxxxxxxxxx,=20

Een knelpunt bij het stemmen uit het buitenland is dat u uw stembescheid=
en soms niet op tijd ontvangt om ze tijdig terug te kunnen sturen. Het m=
inisterie van Binnenlandse Zaken en Koninkrijksrelaties spant zich in om=
 dit op te lossen. Doel is te komen tot een stembiljet dat eerder of via=
 e-mail kan worden toegezonden. Als het stembiljet eerder in uw bezit is=
, heeft u meer tijd om de door u uitgebrachte stem terug te zenden.=20
Het is van groot belang dat er getest wordt of u als kiezer overweg kunt=
 met het nieuwe stembiljet en er geldig mee kunt stemmen. Daarom doet he=
t ministerie een dringend beroep op u om mee te doen aan een test. =20

Meedoen met de test
Als u wilt meedoen met deze test voor kiezers die vanuit het buitenland =
kunnen stemmen, ga dan naar www.teststembiljet.nl/aanmelden  U ontvangt =
daarna een e-mail van de organisatie die de test uitvoert in opdracht va=
n het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Werkt de link niet? Stuur dan een e-mail naar aanmelding@teststembiljet.=
nl.

Een testbiljet invullen en terugsturen
Als u deelneemt aan de test ontvangt u een e-mail met een testbiljet en =
uitleg over hoe u met het testbiljet een stem kunt uitbrengen. Om die te=
ststem uit te brengen, wordt u verzocht het testbiljet te printen. Het t=
estbiljet bevat alleen fictieve partijen en kandidaten. Nadat u uw keuze=
 heeft gemaakt, stuurt u het biljet zo spoedig mogelijk in een eigen env=
elop en gefrankeerd naar Nederland.=20
Het is helaas voor het ministerie niet mogelijk om u in het buitenland e=
en gefrankeerde envelop toe te sturen. Hopelijk bent u, gelet op het bel=
ang van deze test, bereid om de kosten van de envelop en de frankering v=
oor uw rekening te nemen. Het is niet mogelijk een scan van uw ingevulde=
 stembiljet per e-mail terug te sturen. Immers, een echt stembiljet zult=
 u ook met de post moeten verzenden. Het is essentieel dat u het testbil=
jet terugstuurt zoals u het heeft geprint en ingevuld. Alleen zo kan in =
de test worden beoordeeld of u met het nieuwe stembiljet een geldige ste=
m kunt uitbrengen. Uw deelname is belangrijk om te kunnen besluiten over=
 de introductie van het nieuwe stembiljet en om eventuele verbeteringen =
aan te brengen.=20

Helpdesk voor vragen
Misschien heeft u eerst nog een vraag of is iets niet duidelijk? Dan kun=
t u via helpdesk@teststembiljet.nl uw vraag stellen. U ontvangt zo spoed=
ig mogelijk antwoord. U kunt niet via dit e-mailadres van de gemeente De=
n Haag reageren.=20


Met vriendelijke groet,

Bureau Kiezers buiten Nederland


Als u meedoet aan de test, ontvangt u een e-mail met het testbiljet van =
organisatie@teststembiljet.nl.

Laat ik voorop stellen dat ik nooit een verzoek heb gekregen om in dit soort testen
mee te draaien, laat staan dat ik het ministerie ooit toestemming heb gegeven om mijn
email adres te gebruiken voor communicatie via derden. De link die in het mailtje staat
verwijst in het mailtje naar www.teststembiljet.nl/aanmelden. Klik je daar op dan kom
je echter op:

http://onderzoek.cgselecties.nl/aanmelden


Wil hier nog even bij opmerken dat dit een formulier is dat geen enkele beveiliging kent. Gewoon plaintext invullen en maar hopen dat het goed terecht komt. Erg vreemd.

Stoute schoenen aangetrokken en eens met de heer Slagter/Slachter? van CGselecties aan de telefoon
gehangen. Hij klonk erg ingetogen en leer bereid te zijn om mij allerlei informatie te geven.
Blijkbaar zit het bedrijf FirMM als opdrachtgever tussen hun en het ministerie in. Heb hem wel laten
weten dat ik dit bij de opta ga neerleggen en dat ik zeer benieuwd ben naar de uitkomst.

Ik kreeg vervolgens ook nog 2 06 nummers van dames die bij dit project zijn betrokken voor de firma FirMM.
Deze hadden echter beiden hun voicemail op staan en die bel ik van de week nog wel eens.

De headers tonen in ieder geval dat het via de mailserver van denhaag.nl naar buiten gaat:

 

Received: by 10.76.33.73 with SMTP id p9csp44595oai;
Fri, 9 Nov 2012 05:18:55 -0800 (PST)
Received: by 10.180.108.38 with SMTP id hh6mr2630288wib.0.1352467134768;
Fri, 09 Nov 2012 05:18:54 -0800 (PST)
Return-Path: <noreply@denhaag.nl>
Received: from smtp.denhaag.nl (smtp1s.denhaag.nl. [217.68.49.17])
by mx.google.com with ESMTP id gb1si1665410wib.18.2012.11.09.05.18.54;
Fri, 09 Nov 2012 05:18:54 -0800 (PST)
Received-SPF: pass (google.com: domain of noreply@denhaag.nl designates 217.68.49.17 as permitted sender) client-ip=217.68.49.17;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of noreply@denhaag.nl designates 217.68.49.17 as permitted sender) smtp.mail=noreply@denhaag.nl
X-SBRS: None
X-Sender: AppsOut
Received: from sw177.ka.haagnet.net ([172.23.100.73])
by smtp.denhaag.nl with ESMTP; 09 Nov 2012 13:55:41 +0100
Received: from SW177 ([172.23.100.73]) by SW177.ka.haagnet.net with Microsoft SMTPSVC(6.0.3790.4675);
Fri, 9 Nov 2012 13:56:17 +0100
MIME-Version: 1.0
Date: Fri, 09 Nov 2012 13:56:17 +0100
X-Priority: 3 (Normal)
Subject: Test met nieuw stembiljet voor kiezers in het buitenland
From: noreply@denhaag.nl
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable

Over de firma FirMM is het volgende te vinden:

firMM is an information+service design consultancy, founded by Judith Mulder and Francien Malecki. We create succesful dialogues for organisations that heavily exchange information with their clients. Information+service design leads to better customer experiences, reduced costs, increased return on investment and new opportunities.

Ik mag toch hopen dat deze dames niet door het ministerie op een project zijn gezet waarbij ze de prive gegevens van Nederlanders zomaar kunnen inzien en gebruiken bij andere commerciele bedrijven!

 

Volgende week deel 2.

Trip to Madrid

Been a while since I posted here. You all might have wondered if I stopped :-) Was to busy, to lazy but decided to post about last weekend.

This year the company I work for is celebrating the fact they exist for 25 years. We got treated with a 3 day trip to Madrid together with our loved ones. A very nice gift.

Last Friday we had to take a plain from Schiphol (Netherlands) so we drove there in the middle of the night. Took off early in the morning and we arrived in Madrid with lots of rain. With a group of more then 100 people we took the metro downtown towards the hotel. Got soaking wet during a 200 meter walk (even with an umbrella). We still had a lot of fun. Once checked in we decided to go for lunch and relax a bit. Madrid is a bit like Amsterdam, it’s a huge city with diners on every corner.

That evening we strolled to the center and had a very nice time eating Tapas in some local restaurant. With a group of six everyone ordered what the liked and we shared the food all over the table, a bit of this, a bite of that. Late that evening we visited some bars until every normal bar closed at 1 AM already (it seems only nightclubs and disco’s are opened till later that morning).

Saterday and Sunday we had a great time. Diner with all co-workers and their partners. Bus-tours around the city, strolling through the inner city, etc…

 

 

 

 

Vakantietijd is weer voorbij

Het is zondag en we hebben het er helaas weer opzitten. De vakantie is voorbij. Veel gedaan in drie weken, klussen aan het huis maar ook even lekker er tussenuit naar Gummersbach, een plaatje op de hoogte van Cologne maar dan verder naar het oosten toe.

Onderweg viel ons trouwens op dat je toch het beste gewoon een dorp in kunt rijden als je zin hebt in een lekkere lunch. Je zoekt een bakker op met een terrasje en je krijgt dan voor weinig geld een super lunch, veel beter dan langs de snelweg.

 

Linkedin passwords compromised

Today, June 6th of 2012, the news came out that Linkedin passwords have been compromised. Over the years there have been a lot of discussions on what is a safe way to store, but also to choose a safe password. Assuming the provider of the service you are using is using a very insecure method to store password but are encoding them can give you some examples on how to choose a new one.

This example provides some links to find, test and create a password in md5 without the password being hashed _and_ salted.

Online there are some tools to help you disclose passwords for md5 encrypted passwords. They are also known as rainbow table services. You just grab an md5 encoded password and you check it on the website. One of them is used here, if you search for online rainbow table search you will find others too.

http://www.tmto.org/pages/passwordtools/hashcracker/

In the left box you paste up to 10 md5 hashed passwords and it will give you the password if it has it in the database. Some examples

password: linkedin
md5 string:  f1576406b382b7d1c8c2607f7c563d4f

password: gmail
md5 string  de01c1d48db6c321c637457113ed80d5

password: grandpa
md5 string: 224c1c878dec9c52ea8a8aaaf46a8872

password: semperfi
md5 string: 073de059ab0b79721180e1f87440d4fe

The checker displays the passwords for all of them:

f1576406b382b7d1c8c2607f7c563d4f:linkedin
de01c1d48db6c321c637457113ed80d5:gmail
073de059ab0b79721180e1f87440d4fe:semperfi
224c1c878dec9c52ea8a8aaaf46a8872:grandpa

As you can see the most common words are known already. If a site like linkedin is using md5 encryption only and someone is able to get the passwords they only need to run them through such a service (be aware, it is not hard to build something like this).

Use stronger password people. An unknown word combined with digits and other signs will make it very hard to decrypt it. Once you have chosen a password check it against a rainbow database to see if it is know there. If it is choose another one. It is not hard to imagine other encryption tools will have a simular database.

To generate md5 strings of a password you could use a database like mysql but I am sure there are some other tools for it too. In mysql you just run the following query:

select md5(‘linkedin’);

Klout, a socialmedia ‘service’ where others can unsubscribe you.

Been active on g+ for a while now and since a few weeks people started to give me Klout points. The people who did are being nice by doing this but there is a downside here. Klout is a service that is gathering peoples social media postings like twitter, facebook and g+. The Klout points you get will give you a higher score. Overall it is stated that a higher ranking states you are able to influence a lot of people.
To be hones I wouldn’t give a sh*t about it since I have no product to sell. Neither do I run a blog that is aiming to track a lot of visitors.

The first problem is once you start receiving Klout points you will also be spammed with a weekly status or more (depending on the points you receive). This will trick you into logging in to see what the service is about. But wait, hold, how can I login? Yes, the next trick. You are being forced to login with either Twitter or Facebook. It is not a service where you can login using some temporary e-mail address. And so I did, with Facebook. It will ask permission to show all of your data and be able to access it anytime anywhere. You can control that however. I do think it is bad since it is turned on by default and I think most people do not even read what they ask.

Since I did not like the idea, it rather annoyed me, I decided to unsubscribe and noticed that although the unsubscribe link was munged I was presented an url where I did see my e-mail address. The tiny hacker in my decided to see what could be done with it and I decided to annoy them too. I changed it to sales@klout.com and pressed enter. See the result at the image on the left.

Today I decided to see if my own data was still shown. It partly does but I can wonder if that is illegal It is public data so I am aware it will be indexed.

The big warning for everyone depending on Klout to get a high ranking is that probably anyone can unsubscribe you. Even more bad, you can unsubscribe anyone this way from being notified.

Currently the site claimes it does not have any info about me besides my score.

Enjoy.

Overgang van Ubuntu naar Debian testing

Eigenlijk wilde ik afgelopen kerst al mijn pc omgooien en er Debian opzetten. Ubuntu lijkt toch vooral steeds langzamer te werken en het development team springt van het ene naar het andere idee v.w.b. de apps die gesupport worden.

Debian is een linux variant waar ik vroeger enorm veel moeite mee had. Het was enorm veel geklooi om er een leuk systeem mee te maken. Een paar jaar geleden ben ik echter wel zakelijk begonnen om Debian voor servers in te zetten. Dit omdat een OS als Red Hat vaak net niet de zaken had die wij nodig hadden voor o.a. monitoring, perl, etc.. De switch naar Debian beviel daar erg goed.

Afgelopen week was het zover. Na op donderdagavond wat weg te halen in Ubuntu werkte er bepaalde zaken niet meer. Grafische omgeving wilde niet meer goed werken, etc…. Toen maar gelijk de stap genomen. Eerst met Ubuntu 10.04 een partitie er bij gezet en een backup gemaakt van alle belangrijke zaken die ik niet remote in een backup heb staan. Vervolgens Debian via een netinstall iso op de oude Ubuntu partitie gezet. Nog even lopen stoeien en na een tweede schone install waarbij ik geen nvidia zaken e.d. erop heb gezet ben ik overgegaan naar testing, een versie waarin meer software zit dan in de stable versie. Dit zodat ik ook met gnome3 kan werken.

Vrijdagavond maar eens aan de gang gegaan met alles en ik moet zeggen dat het allemaal vrij snel loopt zoals ik wil. Heb een display die netjes 1920×1080 is, zelfs zonder de nvidia drivers. Geluid werkt, de usb microfoon werkt, Flash werkt (nonfree en contrib opgenomen in de sources.list). Verder werkt alle randapperatuur zoals de printer, de scanner, foto’s inlezen…)

 

Standaard werkt gnome-shell met een erg lege desktop. Je hebt een balk bovenaan en vanuit die balk zijn hotspots te activeren die bijvoorbeeld het menu laat zien aan de linker kant. Het geeft veel rust en je hebt veel meer het idee dat je alleen ziet waar je mee bezig bent. De komende tijd ga ik eens ervaren of het echt fijn is om Debian ook op de desktop te hebben. Je kunt enorm veel software installeren voor allerlei toepassingen.

 

Autoschade in Duitsland – Verzekeringen

Afgelopen december had Alain pech. Met de corsa van Elise was hij Dave gaan halen in Hardenberg om samen met zijn allen oud en nieuw te vieren. Iemand die er inparkeerde besloot op te trekken en ramde hem in de zijkant. Visueel gezien niet veel schade en gelukkig niet zijn schuld. De schade bedroeg ongeveer 500 euro.

Nu werken de verzekeringen in Duitsland blijkbaar wat anders dan in Nederland. Ze gaan er van uit dat de verzekeringsmaatschappij van de schuldige netjes het geld overmaakt dat je aan de schade kwijt bent (je moet wel een offerte laten maken). Dat laatste hadden we gedaan maar de Nederlandse verzekering van de tegenpartij gaat gewoon wachten tot ze een verzoek krijgen van de Duitse maatschappij. Voor je het weet ben je weken verder natuurlijk.

Gelukkig kon onze tussenpersoon hier er een rol in spelen. De schade is betaald. Wel goed om te weten hoe dat hier gaat.

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: