Navigatie overslaan.
Start

Security

warning: Creating default object from empty value in /var/www/drupal-6.38/modules/taxonomy/taxonomy.pages.inc on line 33.

SSH zonder wachtwoord

SSH is onmisbaar om een Linux systeem vanop afstand te installeren of te beheren.

Meestal is SSH echter zo geconfigureerd dat de server een wachtwoord vraagt. Dit kan natuurlijk veiliger, maar ook handiger omdat je nu voor iedere nieuwe verbinding je wachtwoord opnieuw moet ingeven.
Dat laaste zorgt er dan weer voor dat mensen een makkelijk en snel te typen wachtwoord kiezen...

Natuurlijk bestaat er een oplossing, namelijk publickey authenticatie.

Hier is hoe:

Fail open, Fail closed?

Als je netwerkapparatuur om de een of andere reden "inline" moet plaatsen (IDS, IPS, proxy, traffic shaper,...) is dat soms een risico, want als dit apparaat zou falen, dan wordt de netwerkconnectie onderbroken.
Gelukkig is daar een oplossing voor...

Polina

Omdat mensen weten dat ik mij steeds doodverveel, kreeg ik een berichtje in mijn IM client:

ICQ: 467439249
Hallo. Mijn naam is Polina. Ik ben naar Nederland komen studeren.
Ik zoek een vriend / seks-partner. Hij moet een goede man zijn, serieus, betrouwbaar, slim.
Als je mij wilt leren kennen, laat me weten. Je kunt ook gewoon mijn vriend blijven.
Mijn foto’s vind je op mijn homepage: w w w . a r c . n l
ALSJEBLIEFT, ALLEEN ERNSTIGE AANBIEDINGEN. KUSJES, POLINA

Aha, eindelijk iets te doen... ;-)

Off-by-one error

Toevallig was ik met iemand aan het praten over ISP's, en aangezien ik klant ben bij Scarlet, zocht ik even hun huidige aanbiedingen op.

Scarlet biedt een soort van control panel waarbij de klant zijn eigen account kan beheren en daarbij viel mij op dat mijn geboortedatum verkeerd was ingevuld: De maand klopte niet.

Dus, als een goede huisvader, gebruik ik het control panel om mijn geboortedatum te corrigeren, maar hij zit telkens een maand verkeerd.
Interesting...

Anti-Airport Security

Goochelen is iets fantastisch.
Een goochelaar kan honderden mensen voor de gek houden terwijl ze toch allemaal op zijn vingers staan te kijken.

Het moet dan toch ook niet moeilijk zijn om een handvol security mensen voor de gek te houden, niet?
Natuurlijk niet, ik heb het zelfs per ongeluk gedaan...

Een goede goocheltruuk bestaat uit 3 delen:

Airport Security

Ik zit momenteel in Praag voor business.

Blijkbaar is men op luchthavens tegenwoordig zo geobsedeerd door vloeistoffen en plastieken zakjes dat het geen enkel probleem was om een mes en een schaartje in het vliegtuig te krijgen...

Een volledig relaas volgt later, aangezien ik het nu veel te druk heb met presentaties geven en Absint te drinken...

Antivirus setup

Het stoort mij dat vele mensen/bedrijven niet eens weten hoe je op een deftige manier je computers/netwerk tegen virussen moet beschermen.

Zelfs een aantal zogezegde "security bedrijven" doen het vaak verkeerd.
De beste oplossingen zijn namelijk bijna altijd de simpelste, maar dat ziet er natuurlijk niet zo indrukwekkend uit, en dan kan je niet zo veel geld van klanten aftroggelen.

Dus hier even een aantal mythes op een rij i.v.m. bescherming tegen virussen:

Mythes:

Skype en de Duitse politie


"The encryption with Skype telephone software ... creates grave difficulties for us," Joerg Ziercke, president of Germany's Federal Police Office (BKA)"
"We can't decipher it."

In heel Europa heeft men telecommunicatiewetten die ongeveer hetzelfde zeggen, namelijk dat enkel de deelnemende partijen mogen weten wat er gecommuniceerd wordt.
M.a.w., als je geen deel uitmaakt van de communicatie, dan mag je niet weten wat er gecommuniceerd wordt.

Mail redundancy

Dus je wil een mailserver opzetten?
Hopelijk niet, hopelijk wil je er minstens 2.

Om mailexchangers op een redundante en loadbalancing manier op te zetten, zijn er 2 mogelijkheden. (Er zijn er meer, maar deze zijn eigelijk varianten op een van deze principes.)

Hetgeen je kiest, hangt af van je voorkeur, en die hangt natuurlijk af van hetgeen jij belangrijk vindt.
DNS is zeer belangrijk bij het opzetten van een redundant email infrastructuur, maar dat wist je al, hoop ik.

Multiple MX records

Printer hijack

Ik heb gisteren iets leuks ontdekt.

Stel dat je in een bedrijf werkt waar ze Windows computers hebben, en een printserver.

Zou het niet leuk zijn om af en toe eens de printer te laten stoppen met werken?
En om hem terug te laten werken wanneer jij daar zelf zin in hebt?

Veel is er niet voor nodig, je moet alleen kunnen printen vanuit je PC.

Open een Word document met meer dan 1 pagina, en laat dit document afdrukken op de printer die het slachtoffer gaat worden.

Wachtwoorden opslaan

Als je een applicatie schrijft en users wil laten authentificeren, dan gebeurt dit vaak met wachtwoorden.
Op zich is hier natuurlijk niets mis mee, maar toch zijn veel developpers een beetje achterlijk omdat ze wachtwoorden opslaan, al of niet "vervormd".

Dat doe je natuurlijk niet. Je slaat nooit of te nooit een wachtwoord op.
Zelfs een "hash" sla je niet op als je aan beveiliging denkt, maar een "salted hash".

Waarom?
Daarom.

Hoe het niet moet.

Encryption keys

Als mensen denken aan encryptie, is het eerste waaraan men denkt meestal het algoritme.

Op zich is dat natuurlijk een goede zaak, maar vaak maakt men ook de denkfout om te stellen dat een bepaald algoritme beter zou zijn dan een ander.
Dit is natuurlijk verkeerd, want indien dat zo zou zijn, dan was er maar 1 algoritme beschikbaar.

Ieder algoritme heeft zijn voor- en nadelen, en welk algoritme het best gebruikt wordt, hangt af van tal van factoren. (Snelheid, block/stream, assymmetrisch/symmetrisch, geheugengebruik, etc...)

Gratis malware bij HD

Ik had het er laatst nog over, en het is weer zover:

Bij aankoop van een nieuwe Seagate/Maxtor harddisk krijg je er gratis malware bij.
(Aanbieding geldig zolang de voorraad strekt.)
http://www.taipeitimes.com/News/taiwan/archives/2007/11/11/2003387202

Een paar maanden geleden was het ook al van dat, dichterbij huis ditmaal, in Nederland, maar ook van Seagate/Maxtor:
http://www.theregister.co.uk/2007/09/19/maxtor_harddrives_include_virus/

Je zou toch verwachten dat mensen en bedrijven kunnen bijleren...

Financiele sancties


The correct application of financial sanctions is crucial in order to meet
the objectives of the Common Foreign and Security Policy and especially to
help prevent the financing of terrorism.
The application of financial sanctions constitutes an obligation for both
the public and private sector. In this regard, the EU assigns particular
responsibility to credit and financial institutions, since they are involved
in the bulk of financial transfers and transactions affected by the relevant
Regulations.

Dus dan maken we de lijst van mensen die geen bankrekening meer mogen hebben maar openbaar...

.1.3.6.1.4

.1.3.6.1.4
Een nieuwe cijferreeks voor Lost?

Neen, toch niet, wel ".iso.org.dod.internet.private".

Inhoud syndiceren