Navigatie overslaan.
Start

Security

warning: Creating default object from empty value in /var/www/drupal-6.38/modules/taxonomy/taxonomy.pages.inc on line 33.

Elvis has entered the airport

Overheden zijn traag.
Niet alleen door bureaucratie, maar ook gewoon traag van begrip.

Al jaren zeggen security experts dat het geen goed idee is om RFID te gebruiken voor toepassingen die iets met beveiliging te maken hebben, en toch doet men het.
(Zoek ook even op RFID via de zoekfunctie van die blog.)

NUMA

NUMA, staat voor Non-Uniform Memory Access, en is een serieus security issue.

Vroeger zat er op je moederbord 1 CPU, en alles was goed.
Als je meer rekenkracht nodig had, dan bouwde je een cluster: Meerdere complete systemen gelinked met elkaar.

Tegenwoordig hebben veel systemen, en zeker servers, meerdere CPU's en is memory access een probleem geworden...

Backups via FTP

Er zijn veel hosting providers die een backupsserver aanbieden die toegankelijk is via FTP.
Er is zelfs betalende software die de data van jouw PC overdraagt naar een FTP server.

Dit is dus weer iets dat ik helemaal niet begrijp.

FTP is een insecure protocol: De login data is zichtbaar voor iedereen, Sessies kunnen gehijacked worden, Bestanden kunnen gecaptured of gewijzigd worden.
(Zeker voor machines in een datacenter.)

Scarlet (black)box

Zoals ik reeds vertelde had ik sinds zaterdag middag/avond geen internet access meer.
De reden hiervoor was mijn "Scarlet Box" die niets meer deed.

DHCP en DNS

Kleine, maar ondoordachte, wijzigingen kunnen soms grote gevolgen hebben.
Ik denk dat iedereen het daar mee eens is.

Ook ik kan hier van meespreken...

Ik gebruik intern een DHCP server om alle computers in huis van hun configuratie te voorzien.
DHCP wordt het meest gebruikt om hosts dynamisch een IP adres toe te kennen, maar er zijn nog veel meer mogelijkheden.

file

En daarmee bedoel ik niet massaparkeren op de autosnelweg, maar het Linux commando "file".

Het file commando geeft informatie over een bepaald bestand:

# file /etc/hosts
/etc/hosts: ASCII text
# file /bin/bash
/bin/bash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.4.1,
dynamically linked (uses shared libs), for GNU/Linux 2.4.1, stripped

Het commando kan ook leuke informatie weergeven over allerlei bestanden, bijvoorbeeld de resolutie van images, videobestanden, etc...

Duitse trojan

Ik hoop dat je niet in Zuid-West Duitsland woont, want in Beieren is er weer een leuke wet goedgekeurd.

De politiediensten mogen vanaf 1 augustus:

Debian OpenSSL

Gisteren heb ik dus nog mijn Debian machines mogen patchen.
Blijkbaar heeft het Debian development team een aantal changes gemaakt aan openSSL waardoor deze veel minder secure werd.

De anouncement is hier te vinden:

http://article.gmane.org/gmane.linux.debian.security.announce/1614

Biometrie voor authenticatie...

... is fundamenteel verkeerd.

Waarom?
Omdat aan bepaalde noodzakelijke vereisten niet voldaan kan worden, zoals "revocation".

Als iemand jouw wachtwoord achterhaald, kan jij het veranderen.
En je laat je wachtwoord niet rondslingeren.

Als iemand jouw bankkaart kopiëerd, kan je een nieuwe kaart aanvragen.
En je laat je bankkaart niet rondslingeren.

Wat ga je doen als iemand jouw vingerafdruk kopiëerd?
En vingerafdrukken laat je wel rondslingeren.

Firewire DMA

Blijkbaar zijn attacks via de firewire interface erg "hot" vandaag.
Iedereen doet alsof dit een enorm grote bug is.

Dit is geen bug, dit is het design van Firewire. Punt.
Als je hier een probleem mee hebt, dan moet je de volgende keer maar eerst eens even nadenken over de consequenties voordat je bepaalde technologieën begint te gebruiken.

Hijacking Executables

Dankzij een posting op het Internet Storm Center heb ik weer iets leuks bijgeleerd: Executable hijacking.
(http://isc.sans.org/diary.html?storyid=4039)

Natuurlijk weer iets dat de deur wagenwijd openzet naar misbruiken in Microsoft Windows.

Stel dat ik in Linux het "ls"-commando uitvoer. Wat wordt er dan precies uitgevoerd?
Dat hangt natuurlijk van het path af.

Milaan

De afgelopen dagen heb ik doorgebracht in Milaan, hier zijn dus enkele leuke weetjes over deze stad:

Easy RSA

Als je VPNs opzet, site-to-site of VPNs voor clients, dan gebruik je natuurlijk certificaten i.p.v. shared-keys.
Het nadeel is dat dat een dure grap wordt, tenzij je een beetje moeite doet om zelf een PKI infrastructuur op te zetten.
En dat laatste is vrij eenvoudig met "Easy RSA".

Journaling File System

Veel mensen denken te weten waarom een Journaling File System dient: Om filecorruptie te vermijden als een volume niet netjes afgesloten wordt. (Bijvoorbeeld bij een crash.)

Helemaal fout!

Een Journaling File System probeert om filesystemcorruptie te vermijden als een volume niet netjes afgesloten wordt.
Dit is een belangrijke nuance.

Skype en de Duitse politie 2

Een tijdje geleden had ik een blogposting gemaakt i.v.m. Skype en de Duitse politie.
http://blog.knudde.be/Skype+en+de+Duitse+politie

In het kort kwam het erop neer dat de Duitse politie bijna huilend verklaarde dat ze geen ciminelen konden afluisteren die van Skype gebruik maakten en dat ik daar niets van geloofde en dacht dat dit een truuk was om er een wet te kunnen doordrukken die het mogelijk maakt voor de politie om spyware te kunnen gebruiken.

Blijkbaar had ik alweer gelijk. ;-)

Inhoud syndiceren