Navigatie overslaan.
Start

Blog

Democratie

Normaal is het de bedoeling dat je contact kan opnemen met de huidige beleidsmakers om een bepaald issue aan te kaarten.

Niet in Europa:


The IT department of the European Parliament is blocking the delivery of the emails on this issue, after some members of the parliament complained about getting emails from citizens.

Owkee...

Grootste containerschip ooit in Zeebrugge

"Grootste containerschip ooit in Zeebrugge" Althans, volgens Het Journaal op VRT.
http://www.deredactie.be/cm/vrtnieuws/mediatheek/programmas/journaal/2.2...

Het ging over de CMA CGM Marco Polo (http://en.wikipedia.org/wiki/Marco_Polo_%28containership%29)
Uiteraard is dit gewoon sluikreclame op basis van een klakkeloos overgenomen persbericht.

Wat bedoelt men eigenlijk met "grootste"?
De lengte? De breedte? Het tonnage?
Geen idee, maar De Marco Polo is geen van dat allen...

12/12/12

Liefste dagboek,

Vandaag op 12/12/12 (waarbij ik per ongeluk het jaartal met 2000 verlaag om een extra laag van mystiek te verkrijgen en aldus artificiëel een rij van dezelfde getallen creëer) om 12 uur 12 minuten en 12 seconden in een willekeurige tijdszone, is de aarde niet vergaan.
Ik zal morgen dus toch weer moeten gaan werken.

Mijn enige hoop is dat de wereld ophoudt met bestaan op 21/12/2012.
Door middel van rare interpretaties van zeer specifieke dingen, en het compleet negeren van andere zaken zijn zeer slimme mensen erin geslaagd om tot deze datum te komen.

GPU cracking

Daar waar vroeger het schaarse cijfermateriaal i.v.m. het cracken van password hashes in door overheden als fabeltjes werden afgedaan, zijn er gelukkig toch steeds meer en meer mensen die zelf beginnen te experimenteren en hun resultaten publiceren.

Resultaten waar diezelfde overheden nog steeds van duizelen, zoals onderstaande hardware die 348.000.000.000 NTLM hashes per seconde kan checken.

Broadband

Volgens de Europese Commisie heeft maar liefst 95,7% van de Europese bevolking toegang tot "broadband".
In België heeft zelfs 100% van de bevolking toegang tot "broadband".

Natuurlijk heb ik hierbij wel enkele bemerkingen:

Vallende katten

Katten die in de lucht gegooid worden, komen vroeg of laat ook weer naar beneden.
Ook katten die in een boom klimmen, zullen daar ooit ook weer eens uit moeten springen.
En dan heb je natuurlijk ook nog de talloze experimenten uit het verleden waarbij men katten uit het raam van flatgebouwen gooide.

Dus, waarom lijken katten 9 levens te hebben als je ze vanuit de hoogste verdieping uit het raam gooit?
Alweer een Trivia met Johan? :-)

In de eerste plaats komen katten niet op hun kop terecht als ze vallen op het troitoir. Dit zorgt al voor een veel grotere overlevingskans.

Spamfilters

Als je een secure mailsysteem wil opzetten, dan moet je natuurlijk niet zomaar mails van om het even waar aannemen.
Je weet nooit wie welke inhoud doorstuurd.

Spam kan je voor het grootste gedeelte tegenhouden met een deftige mailserverconfiguratie die bijvoorbeeld geen mails accepteert van TOR exit nodes, DHCP ip adressen, bogon netwerken, mailservers die zich onjuist identificeren, etc...

Voor het overige deel, kan je een spamfilter gebruiken.

Server Load

Boy, that escalated quickly. I mean, that really got out of hand fast!

Alias

Stel dat ik in Linux een bestand wil verplaatsen van het ene filesystem naar het andere.
Dat kan met het "mv"-commando.

Stel nu dat dat andere filesystem een NFS mount is via een VPN verbinding en eigenlijk aan de andere kan van de wereld staat. Veronderstel dan ook even dat het files van 30GB zijn.
Zou het dan niet leuk zijn om een of andere voortgangsindicator te hebben in hoeverre de bestanden al verplaatst werden?

Het "mv"-commando voorziet dat niet en op het eerste zicht lijkt dat een beperking.

Restores

Daarnet wilde ik TV gaan kijken, maar kreeg ik een melding dat mijn MythTV database geupgrade moest worden, want ik stond 1299 versies achter.
Hmmz. Vreemd. Zeer vreemd.

Wat zeggen de MythTV logs?

Aug 10 20:52:55 mythtv-master mythbackend[3252]: N CoreContext mythcontext.cpp:477 (LoadDatabaseSettings) Empty LocalHostName.
Aug 10 20:52:55 mythtv-master mythbackend[3252]: I CoreContext mythcontext.cpp:481 (LoadDatabaseSettings) Using localhost value of mythtv-master

OBD-II

Blijkbaar is de komkommertijd alweer begonnen en komt men met artikels af over het starten van BMW's zonder sleutel in minder dan geen tijd. Vrij logisch en niet enkel mogelijk met BMW's.

Keyless systemen:

Als je van 2-factor authentication (Fysieke sleutel en electronische handshake) naar single-factor authentication terugschakeld (enkel electronische handshake), dan wordt het makkelijker om de autenticatie te omzeilen.
I.p.v. terug naar een sleutel te gaan, hetgeen veiliger is, stapt men over naar "keyless systemen" die enkel electronisch bestaan.

BitTorrent bij XS4All

XS4All heeft leuke data gepubliceerd.
In de onderstaande grafiek zie je de hoeveelheid bittorrent verkeer op hun netwerk van januari t.e.m. juni 2012.
De rode lijn is het moment waarop XS4All verplicht werd om "The Pirate Bay" (en andere zaken) te blokkeren.

BRON: https://blog.xs4all.nl/2012/07/04/torrents-toegenomen-sinds-blokkade-pir...

Schrikkelseconde

Firewall niveaus

Niveau 1, 15 jaar geleden.

Men kan een bepaalde poort open zetten, bijvoorbeeld poort 80, met de bedoeling om HTTP verkeer mogelijk te maken.
Men kan echter ook andere protocollen dan HTTP doorheen poort 80 tunnelen en de firewall maalt daar niet om.

Niveau 2, 10 jaar geleden

Men kan een bepaalde poort open zetten en een protocol definiëren, bijvoorbeeld poort 80 en HTTP.
Indien men andere protocollen probeert te tunnelen, dan zal de firewall dit tegenhouden aangezien deze inspecteert of het verkeer wel de HTTP standaard volgt.

SHA1

Blijkbaar zijn de SHA-1 hashes van alle LinkedIn accounts gelekt: 6.458.020 stuks in totaal.

SHA-1 is natuurlijk al een stuk veiliger dan MD5, hetgeen niet meer van deze tijd is.
(Zelfs de autheur van Unix md5crypt vraagt met aandrang MD5 niet meer te gebruiken.)

Maar het onbegrijpelijke is dat alle LinkedIn passwords blijkbaar "unsalted" waren.
Meer nog, voor de meeste wachtwoorden hashes zijn de eerste 5 karakters vervangen door een "0".

Password salts zijn geen optie, het is een vereiste om wachtwoorden op een veilige manier te kunnen opslaan.
Dit is niet nieuw.

Inhoud syndiceren