Blijkbaar is het weer komkommertijd want de kranten staan vol met artikels waaruit blijkt dat GSM netwerken slecht beveiligd zouden zijn. Blijkbaar willen de jaren 90 ook hun artikels terug.

De enige beveiliging die er in een GSM netwerk zit, is dat de beveiliging "geheim" is.
Dit noemt men "security by obscurity" en het is in het verleden telkens weer bewezen dat deze manier van beveiligen niet werkt en het een uitermate idioot concept is.
Zelfs eind de jaren 80, toen de GSM standaard er kwam, was dit een achterhaald idee.

Wat velen reeds enkele jaren wisten, is nu ook in een mooie paper verschenen: Bankkaarten met chip waarbij je een pincode moet ingeven om een transactie te authenticeren zijn kapot.

Lees de draft van de paper hier: http://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbro...

Het probleem is dus dat je transacties met een bankkaart kan doen ZONDER over een geldige pincode te beschikken.

Anoniem zijn is vandaag de dag extreen moeilijk.

Er mogen in Europa dan niet veel echte grenzen meer zijn, maar deze zijn vervangen door camera's die nummerplaten scannen of databases die GSM locaties bijhouden. (Beide ook in real-time.)

Als je dan toch reist via trein of vliegtuig, dan ga je talloze keren je identiteitskaart of paspoort mogen tonen.

Ik ben niet echt een fan van Verisign, en al helemaal niet van EV (Extended Verification) Certificates.

Nu heb ik ergens opgevangen dat de een of andere commisie in België die bepaalde regels oplegt voor bepaalde websites die voor een niet-onbelangrijk deel er baat bij hebben om veilig te zijn, aan het overwegen is om EV Certificates te verplichten.

Zij mogen natuurlijk doen wat ze willen, want de tijd dat mijn gemoedstoestand afhankelijk was van wat wildvreemden doen of laten, is voor mij al een tijdje voorbij.

Wat ik altijd al zo grappig heb gevonden, zijn de zogenaamde "password checkers" op het internet, bijvoorbeeld "http://www.securitystats.com/tools/password.php"

De bedoeling daarvan is, dat als je niet zeker weet of je wachtwoord veilig genoeg is, je dat daar kan ingeven, en dan zal je geïnformeerd worden of het een sterk of zwak wachtwoord is.

Eigenlijk is het heel simpel:

Binnenkort weer verplichte verkiezingen.

Sinds het electronische stemmen is de transparantie van de verkiezingen verdwenen, want hoe kan ik controleren wat er op die magnetische strip staat? Heel simpel: Niet!

Ik dacht dat het triviaal was, maar men doet het bijna altijd verkeerd.
Dus hier is iets om in uw oorkes te knopen:

Een RAID volume mag je NIET partitioneren! (Disk partities, zoals met fdisk.)

Natuurlijk kan je dat wel doen, en zo goed als altijd doet men dat ook, maar dat is dus helemaal niet de bedoeling.
Hier is waarom:

We gaan ervan uit dat we een hardware RAID controller gebruiken in RAID-1 (Mirroring) met 2 harde schijven.
Er zijn 2 partities, een O.S. partitie, en een Data partitie.

Ik heb geen woorden., behalve "Oh shit".

http://theinvisiblethings.blogspot.com/2009/03/attacking-smm-memory-via-...

Ter info: http://en.wikipedia.org/wiki/System_Management_Mode

Vorig jaar (in 2008) is er ook weer een Chaos Communication Congress geweest, voor de 25ste maal deze keer.
http://events.ccc.de/congress/2008/

Het thema was "Nothing to Hide".

Er waren 80+ lezingen op 4 (eigenlijk 3,5) dagen, maar helaas kan ik er maar 8 of zo per dag volgen. Ik moet ook eten enzo. ;-)
Normaal gezien komen binnen dit en een half jaar normaal gezien de video's wel on-line, dus dan kan ik alles zien wat ik gemist heb.
Nu ja "alles". Om voor de hand liggende redenen wordt niet alles op video gezet...

Overheden zijn traag.
Niet alleen door bureaucratie, maar ook gewoon traag van begrip.

Al jaren zeggen security experts dat het geen goed idee is om RFID te gebruiken voor toepassingen die iets met beveiliging te maken hebben, en toch doet men het.
(Zoek ook even op RFID via de zoekfunctie van die blog.)

NUMA, staat voor Non-Uniform Memory Access, en is een serieus security issue.

Vroeger zat er op je moederbord 1 CPU, en alles was goed.
Als je meer rekenkracht nodig had, dan bouwde je een cluster: Meerdere complete systemen gelinked met elkaar.

Tegenwoordig hebben veel systemen, en zeker servers, meerdere CPU's en is memory access een probleem geworden...

Er zijn veel hosting providers die een backupsserver aanbieden die toegankelijk is via FTP.
Er is zelfs betalende software die de data van jouw PC overdraagt naar een FTP server.

Dit is dus weer iets dat ik helemaal niet begrijp.

FTP is een insecure protocol: De login data is zichtbaar voor iedereen, Sessies kunnen gehijacked worden, Bestanden kunnen gecaptured of gewijzigd worden.
(Zeker voor machines in een datacenter.)

Zoals ik reeds vertelde had ik sinds zaterdag middag/avond geen internet access meer.
De reden hiervoor was mijn "Scarlet Box" die niets meer deed.

Kleine, maar ondoordachte, wijzigingen kunnen soms grote gevolgen hebben.
Ik denk dat iedereen het daar mee eens is.

Ook ik kan hier van meespreken...

Ik gebruik intern een DHCP server om alle computers in huis van hun configuratie te voorzien.
DHCP wordt het meest gebruikt om hosts dynamisch een IP adres toe te kennen, maar er zijn nog veel meer mogelijkheden.

En daarmee bedoel ik niet massaparkeren op de autosnelweg, maar het Linux commando "file".

Het file commando geeft informatie over een bepaald bestand:

# file /etc/hosts
/etc/hosts: ASCII text

# file /bin/bash
/bin/bash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.4.1,
dynamically linked (uses shared libs), for GNU/Linux 2.4.1, stripped

Het commando kan ook leuke informatie weergeven over allerlei bestanden, bijvoorbeeld de resolutie van images, videobestanden, etc...