Category Archives: Uncategorized

Klout, a socialmedia ‘service’ where others can unsubscribe you.

Been active on g+ for a while now and since a few weeks people started to give me Klout points. The people who did are being nice by doing this but there is a downside here. Klout is a service that is gathering peoples social media postings like twitter, facebook and g+. The Klout points you get will give you a higher score. Overall it is stated that a higher ranking states you are able to influence a lot of people.
To be hones I wouldn’t give a sh*t about it since I have no product to sell. Neither do I run a blog that is aiming to track a lot of visitors.

The first problem is once you start receiving Klout points you will also be spammed with a weekly status or more (depending on the points you receive). This will trick you into logging in to see what the service is about. But wait, hold, how can I login? Yes, the next trick. You are being forced to login with either Twitter or Facebook. It is not a service where you can login using some temporary e-mail address. And so I did, with Facebook. It will ask permission to show all of your data and be able to access it anytime anywhere. You can control that however. I do think it is bad since it is turned on by default and I think most people do not even read what they ask.

Since I did not like the idea, it rather annoyed me, I decided to unsubscribe and noticed that although the unsubscribe link was munged I was presented an url where I did see my e-mail address. The tiny hacker in my decided to see what could be done with it and I decided to annoy them too. I changed it to sales@klout.com and pressed enter. See the result at the image on the left.

Today I decided to see if my own data was still shown. It partly does but I can wonder if that is illegal It is public data so I am aware it will be indexed.

The big warning for everyone depending on Klout to get a high ranking is that probably anyone can unsubscribe you. Even more bad, you can unsubscribe anyone this way from being notified.

Currently the site claimes it does not have any info about me besides my score.

Enjoy.

De lente is weer begonnen

Achteraf gezien hebben we een erg rustige winter gehad. Het heeft een paar weken gevroren maar niet zo erg als de andere jaren waarbij we soms pas in April echt aan de gang konden gaan in de tuin. Dit jaar lijkt het er op dat we meer geluk hebben.

Dit weekend was het eerste weekend dat we beide dagen weer lekker om het huis heen konden rommelen en zelfs een jas was niet nodig, heerlijk. We zijn gelijk begonnen om de tuin weer een beetje op orde te brengen en merken nu dat we profijt hebben van het werk in het najaar. Flinke stukken van de tuin hoeven we alleen maar bladvrij te maken om het er weer netjes uit te laten zien. Daarnaast had ik toch wel een paar uur nodig om het gras weer ‘beukennootschilletjes’ vrij te maken. Vermoedelijk zullen de eerste paar keren dat ik het gras ga maaien de schillen nog wel om mijn oren vliegen maar het lijkt iig weer netjes.

We hebben ook de eerste nieuwe planten gekocht, bosbessen dit keer. Achter in de tuin staan nog flink wat dennebomen en daar is dus voldoende schaduw. Hoop dat het wat gaat worden, lekker jam maken :-)

Voor de rest gaat het wel lekker hier. Allemaal aan het werk enzo. We mogen niet klagen. Nu weer allemaal wat conditie opbouwen (een winter op je kont zitten helpt niet). Daarnaast dit jaar maar eens echt stoppen met roken. Dit doen we nu al sinds vorig jaar (zomervakantie) niet meer in huis maar we blijven nog een beetje hangen in het paffen vanuit de bijkeuken enzo. Ik merk al dat ik meer energie heb maar wil eigenlijk gewoon helemaal stoppen.

Weekendje Newcastle (UK)

We zijn dit weekend met de personeelsvereniging naar Newcastle geweest. Erg vermoeiend maar zeker de moeite waard. Met de boot vanuit Ijmuiden ben je zo ongeveer 13 uur onderweg. Het was een kort tripje (slapen op de boot) maar het gaf ons wel het idee om het eens als een korte vakantie bestemming te gaan bezoeken.

Eerste post van 2012

Het is alweer even geleden. We zitten in een nieuw jaar en ik heb nog niets gepost hier. Laat ik de traditie toch maar volhouden en weer eens een update geven. Hier gaat alles prima. We hebben allemaal werk, we genieten nog steeds van ons dorp en mogen helemaal niet klagen.

Komend weekend gaan we even naar de UK op en neer. Een uitje met de personeels vereniging naar Newcastle. We slapen zowel de heen als terugreis op de boot maar dat mag de pret niet drukken. Even op stap met gezellige collega’s, Elise en ik zijn er wel even aan toe. Mocht de crisis niet helemaal toeslaan dan gaan we achter in dit jaar ook nog even naar Spanje. Alweer een reisje met de zaak.

Het huis lijkt ondertussen in een constante staat van klussen te staan. Komend voorjaar wil ik de achterkant aanpakken, schuren, beitsen en dat soort dingen. Ook zijn we nu met de tuin zover dat we daar een beetje een eigen tuin van maken. Weer meer gesloopt en langzamerhand ontstaan er plekken met jonge conriveren waarbij we proberen na te denken hoe dat er over 5 jaar zal uitzien. Met een lap grond van 800 m2 valt dat niet mee.

De winter is gelukkig niet meer zo bar als de eerste drie jaar hier. Ik kan echter niet wachten tot het voorjaar. Weer lekker naar buiten en het huis eens even goed luchten. Nu gooien we ook wel ramen open maar het is toch anders als je de hele dag je schuifpui open hebt en alle kerst luchtjes eruit zijn. We zijn vorig jaar zomer gestopt met in huis roken dus het is al een stuk beter maar de frisse lucht moet weer even in alle kieren en gaten blazen.

Zal na het komend weekend weer eens wat foto’s plaatsen en ook weer actief foto’s nemen,

 

 

md5 wachtwoorden op het internet

Laatst had ik op google+ een grappige discussie waarbij vooral een posting van Sam Rijver de aanleiding was om eens een stukje te schrijven over wachtwoorden die worden opgeslagen op het internet. Er kwamen nog wat leuke side effects bij naar voren, uiteindelijk beloofde ik om eens een stukje over wachtwoorden gebruik te schrijven
in een blogposting.

Historisch gezien zijn er enorm veel oss oplossingen die vooral md5 als versleuteling gebruiken om wachtwoorden op te slaan. Dit was van oudsher een goede keuze, zeker  omdat het internet nog niet over krachtige machine’s beschikte die een md5sum konden kraken. Toen midden jaren 90 vooral thuis gebruikers een eigen server zijn gaan draaien met standaard oplossingen kwam dit wel aan de orde. Hackers zijn toen langzamerhand gaan werken aan een oplossingen om rainbow tables facaliteren op het internet. Dit zijn eigenlijk zoekmachine’s waar je woorden kunt invoeren die je een wachtwoord en de md5 hash geven om te vergelijken met met een lijst van wachtwoorden die is opgeslagen in een md5 formaat.

Men zag dit jaren ervoor al enigsinds aankomen en dus verzon men een manier om dit link te verbeteren. Daarvoor gebruikte men een salt string. Dit is een string die men gebruikt om bijvoorbeeld het wachtwoord te concatten met de string en het dan te versleutelen naar md5. Een mooie oplossing maar er bestaat 1 groot probleem met deze oplossing. Sites die het gebruiken hebben vaak de hele authentication onder 1 account draaien, vaak omdat ze met goedkope hosting maar 1 database account krijgen en default oplossingen zoals applicatie xyz geen oplossingen hebben om dit voor gebruiker xyz te verbergen.

Om dit gedeeltelijk op te lossen bedachten bepaalde applicatie schrijvers dat je rollen kon toekennen op een database. Het komt er op neer dat je aparte rollen hebt die alleen maar toegang hebben op bepaalde tabellen en objecten. Dit is nog maar zelden gebruikt binnen software, zeker als je kijkt naar de oss oplossingen. Het geeft echter ook geen echte oplossing voor het probleem waar men eigenlijk mee te maken heeft.
Het feit blijft dat een webserver vaak maar als 1 user draait en dat alle mensen die daar tegen moeten authenticaten nog steeds dezelfde rechten hebben als
user ‘nobody’ (oftewel de bezoeker).

Al met al maakt het gebruik van een salt het iets lastiger om te hacken. Het is echter
geen oplossing voor het probleem. SSL kan zaken verbloemen omdat het niet te sniffen is zonder flink je best te doen. Uiteindelijk moet er echter worden nagedacht over een andere manier van werken (PKI voor alle website? en wat doen we dan met verisign dat gehackt wordt?).

Een leuke discussie die ik al eens aanging is om isp’s meer rechten te laten weggeven op bijvoorbeeld een database. Dit om het gebruik van rollen te kunnen laten toestaan. Vaak doen ze dat niet door kennis gebrek over het specifieke product (stel je voor dat je grant rechten geeft aan een simpele gebruiker). Ze zouden natuurlijk kunnen overwegen om dit alleen op die ene database te doen :-)

Rainbow tables, wat verstaat men daar onder.

Rainbow tables kun je tegenwoordig al online raadplegen. Je zoekt een wachtwoord dat je snift en voert die in op een specifieke zoekmachine die het vertaalt naar een md5hash, zodra je de vergelijking hebt kun je dus weten met welke wachtwoorden je moet inloggen.
Bozocrack

Dit is een vrij eenvoudig script dat veel md5 encrypted wachtwoorden direct kan vertalen naar de plain text wachtwoorden. Het zoekt op google, maar dat kan natuurlijk ook op een andere zoekmachine, naar strings van 32 chars hashes en kijkt daar naar het eigenlijke wachtwoord. Ze staan namelijk vaak gewoon online.

Tips.

1. Verwerk eens spaties in wachtwoorden.
2. Gebruik tools als bozocrack om een wachtwoord te zoeken dat niet bekend is.
3. Schrijf de makers van het door jouw gebruikte product eens aan om iig rollen te defineren. Dit maakt het al iets lastiger.
4. Gebruik je verstand :-)

Escargots de Bourgogne

Naar het huis van bewaring

Nee, ik hoef er niet heen maar het geeft wel een leuke openings url :-). Enige tijd geleden heeft Elise een nieuwe job gekregen. Ze is nu verantwoordelijk voor de voedsel verstrekking in een Huis van Bewaring.

Afgelopen zaterdagavond konden we naar een open avond waarin we een rondleiding kregen door de diverse onderdelen en zalen. Gevangenen zijn dan niet zichtbaar, die zitten in hun cel, de privacy is goed geregeld. We hebben een redelijk groot gedeelte gezien van zowel de plekken waar de mensen zitten als van de mensen die de diensten leveren. Ook was er een demo waarin de me liet zien hoe men een gedetineerde met grof geweld naar een isoleercel verplaatst. Al met al was ik best onder de indruk.

Wat me wel opviel is dat de mensen die direct met de ‘inwoners’ te maken hebben een bepaalde gespannen rust over zich hebben. Ze lijken alles te zien en weten daar rustig op te reageren. Zelfs de me’rs die we tegenkwamen hadden dat. Wel kregen we de verzekering dat als het nodig is dat ze dan in no-time in actie komen.

%d bloggers like this: