Archive for the ‘opensource’ Category

Mozilla Firefox 78

woensdag, juli 1st, 2020

Mozilla heeft een nieuwe versie van Mozilla Firefox uitgegeven die een belangrijke wijzigingen bevat. Zo is nu standaard TLS 1.1 en TLS 1.0 uitgeschakeld. Dit kan betekenen dat sommige website die nog het kwetsbare TLS 1.0 of TLS 1.1 met CBC ciphers gebruiken mogelijk niet meer standaard werken. Het uitschakelen van TLS 1.0 en TLS 1.1 komt de veiligheid van het internet ten goed maar kan ook tot frustratie leiden doordat het laden van een website dat alleen TLS 1.0 of TLS 1.1 ondersteund een foutmelding geeft. Daarnaast zal met het stoppen van het gebruik van TLS 1.1 en TLS 1.0 ondersteuning van webservers het voor (32bits)telefoons and tables met Android 4.3 (en lager) om op het internet te surfen steeds lastiger worden. Tijdens het hoogtepunt van de corona cricus van het voorjaar van dit jaar werd vanwege alle mogelijk verbindingsproblemen en foutmeldingen het standaard uitzetten van TLS1.1 en lager daarom nog even uitgesteld.

Ook is er nu officiële ondersteuning voor webauthn waarmee het mogelijk is om in te loggen met een prive sleutel. Deze inlog methode is superieur ten op zichten van het gebruik van wachtwoorden omdat er geen gebruik gemaakt wordt van een gedeeld geheim. Waardoor er bij een database lek er geen waarde is aan de publieke sleutel authenticatie gegevens zijn.

Voor het gebruik van webauthn is een wel FIDO2 apparaat nodig om de privé sleutel veilig en geheim te houden maar onveilig te experimenteren zou je ook webauthn_enable_softtoken kunnen aanzetten.

VLC beveiligings updates

zondag, juni 16th, 2019

Dankzij het bug bounty programma van de Europese unie zijn er in versie 3.0.7.1 de nodige beveiliging problemen in video speler VLC player opgelost. Vele beveiligingsproblemen die tussen versie 3.0.6 en 3.0.7 zijn opgelost zijn buffer overflows. De beveilings problemen zijn voornamelijk via HackerOne gemeld. In totaal is er via het bug bounty programma van de EU 2 miljoen euro beschikbaar gesteld.
Verder is er nu ook eindelijk ondersteuning om in de akelige blurays schijfjes nu eindelijk de menu’s in VLC player te tonen. En kan er in met BD-J gebruik gemaakt worden van een nieuwere versie’s van Java.
En is de HDR ondersteuning in VLC verbeterd.

PuTTY versie 0.7.1 beschikbaar

zondag, maart 17th, 2019

Er is een nieuwe versie van de SSH-client PuTTY beschikbaar. Deze release voegt o.a. hardware accelereerde hashing algoritmes toe. Daarnaast is er nu naast X11 nu ook ondersteuning voor Wayland en andere display engine om een grafische programma over SSH te tunnelen. En is er onder andere dankzij het door de Europese Unie gesponsord beloningsprogramma ook verschillende kleine beveiliging probleempjes opgelost. Het gaat hierbij o.a. om een verbetering van de keuze van willekeurige nummers in een uitzonderlijke situatie.

Nieuwe major versie VirtualBox 6.0

vrijdag, december 21st, 2018

De virtualisatie software VirtualBox heeft een nieuwe major versie uitgebracht. In versie 6.0 is het o.a. mogelijk als workround voor windows gebruikers de Hyper-V Hypervisor te gebruiken met de Virtualbox GUI.
Dit kan gebruikt worden als een workround om niet de windows bootloader(BCD) te hoeven aan passen om ervoor te zorgen dat Virtualbox Hypervisor gebruikt kan worden zonder conflict te geven met de standaard langzamere Hyper-V Hypervisor dat o.a. voor Android emulatie op windows standaard gebruikt wordt met Android studio.
Daarnaast geeft VitualBox 6.0 nu betere 3D grafische kaart versnelling ondersteuning en prestaties voor virtuele machines.
De gebruikers interface van virtualbox geeft ook een kleine metamorfose ondergaan. Daarnaast is er nu een bestands- manager voor virtuele machine hardeschijven toegevoegd om bestanden tussen de virtuele machine en het host besturingssysteem mee uit te kunnen bekijken en kopiëren.

Inmiddels is ook al versie 6.1 beschikbaar.

Kritische bitcoin bug verholpen dat potentieel vals transacties uitvoeren mogelijk maakte

maandag, oktober 8th, 2018

Er is de afgelopen week een kritische bug van de Bitcoin core opgelost die ook in Bitcoin Cash en andere afgeleiden crypto munten zat die gebruik maakte van de bitcoin core broncode. Inmiddels zijn er verschillende updates beschikbaar en is het echt noodzakelijk om niet langer Bitcoin core 0.16.2 of lager te blijven gebruik, voor de veiligheid van de bitcoin blockchain. Een fout in bitcoin software zorgde ervoor dat soms transacties in een blok op de blockchain helemaal niet geverifieerd worden. In het ergste geval worden hierdoor ongeldige transacties van andere onbetrouwbare bitcoin nodes op jouw node opgeslagen worden. Dat kan leiden tot een hardfork(afsplitsing van de blockchain) met allerlei ongeldige transacties van de bitcoin of bij een andere cryptocurrency blockchain. Het is daarom van belangrijk dat bitcoin nodes en andere cryptocurrencies zo snel mogelijk upgraden naar een niet kwetsbare versie.

Nieuwe privacy wetgeving, en WordPress

zaterdag, april 14th, 2018

In europa gaat per 25 mei 2018 de nieuwe GDPR wetgeving van kracht. De algemene verordening gegevensbescherming(afgekort: AVG) is de nederlandse implementatie hiervan. In de nieuwe wetgeving wordt het het nu o.a. duidelijk wat persoonsgegevens en bijzondere persoonsgegevens zijn. Bij bedrijven die bijzondere persoonsgegevens verwerkt is het nodig een functionaris voor de gegevensbescherming aan te stellen. Verwerkers van persoonsgegevens zijn verplicht hiervoor toestemming te vragen. Ook ip adresen, ongeacht of het dynamisch ip adres is, is nu duidelijk dat het echt een persoonsgegeven is. Dit heeft onder andere effect op de heel veel gebruikte WordPress blog software dat bij het geven van een commentaar standaard ook een ip adres opslaat van de reageerder. Dit mag per 25 mei niet zonder toestemming. Anderzijds kan wel gezegd worden dat dit een mogelijke middel is tegen commentaar spam en dat het ip adres dus verwerkt wordt voor het doel van beveiliging tegen ongewenste commentaar spam. Het vragen om akkoord te gegeven aan een privacy voorwaarde voordat een commentaar op een wordpress site geplaatst kan worden en/of een ip adressen niet meer opslaan door aanpassingen aan de wordpress software is met de nieuwe GDPR wel aanbevolen om geen risico op een boete te lopen. Een manier om het opslaan van het ip adres in te perken(verwijder laatste cijfer bij IPv4) of het ip adres van de reageerd helemaal niet meer op te slaan kan door gebruik je te maken van deze code snippet. Gelukkig zal er voor wordpress gebruikers mogelijk in een aankomende nieuwe versie mogelijk automatisch een privacy pagina toegevoegd worden bij installatie (zie dit ticket). Met de privacy pagina kun je dan mogelijk in aan de AVG wetgeving, aan het criteria voor het vragen van toestemming, voor het verwerken van ip adres als persoons gegevensverwerking gaan voldoen door dat o.a. te vermelden naast het gebruik van sessie cookies.

Mozilla brengt Firefox 55 uit met standaard https

donderdag, augustus 10th, 2017

Mozilla heeft Firefox 55 uitgebracht. Deze nieuwe versie brengt naast een aantal nieuwe mogelijk ook een aantal belangrijke wijzigen.
Zo worden gebruikers van de 32bits versie browser op een processor die 64bits is nu door de installatie standaard de 64bits versie van Firefox geinstalleerd. Het veiligheids voordeel van 64bits software op een 64bits besturingssysteem en processor is dat er meer geheugen adres ruimte gebruikt kan worden om geheugen veilig onvoorspelbaar in het geheugen neer te zetten met ASLR. Daarnaast is het ook mogelijk veiliger doordat 32bits emulatie laag voor de 64bits processor voor het process/firefox niet meer nodig is.
Ook heeft mozilla gewijzigd dat ingetoetst adressen op de adresbalk nu standaard https(TLS/SSL) gaan gebruiken.Adresbalk slotje voor HTTPS in Firefox.
Het is al zo dat sinds de introductie van Let’s encrypt het gebruik van surfen op het web over een beveiligde verbinding flink is toegenomen.
Maar juist door nu standaard https te gebruiken, zonder dat de gebruiker dit aangeeft, zal het gebruik van https daarmee ook de veiligheid van het web verder toenemen. Toch kan het gebruik van standaard https ook problemen veroorzaken. Dit gebeurd wanneer er op de https versie een andere onbedoelde website geconfigureerd is. Dit komt vaak doordat men nog geen HTTP 1.1 of hoger gebruikt of men de host header die de bedoelde beveiligde website aangeeft wanneer er mogelijk meerdere https websites op hetzelfde ip adres gebruikt zijn niet door de webserver software verwerkt wordt. Dus zowel server als webbrowser moeten HTTP 1.1 en TLS(met SNI, dat SSL 3.0 niet heeft) ondersteunen voordat dit altijd goed gaat.
HTTP 1.1 is nu al zo oud en TLS 1.0 en hoger is nu al zo standaard geworden dat dit gelukkig meestal wel altijd het geval is nu.

Krita 3.0

donderdag, september 29th, 2016

Krita logoEr is nieuwe major versie 3.0 van open source teken programma Krita beschikbaar. Dit teken programma heeft vele kwasten en zelfs de mogelijkheid om gif animaties te maken. Krita is beschikbaar voor zowel linux, windows en mac os. En zowel 64bits als 32bits. De vele mogelijkheden die Krita nu heeft maakt de nieuwste versie van Krita een echte concurrent voor Photoshop geworden is. Let wel op dat dit programma vrij zwaar voor minder krachtige computers. Er is nu ook versie 3.0.1 uit is om verschillende bugs te verhelpen. Maar voor wie een opensource alternatief voor Photoshop zoekt kan Krita downloaden en proberen het zeker waard.

EMET 3.0 uitgegeven

vrijdag, augustus 24th, 2012

Micorsoft heeft een nieuwe major release van de EMET beveiligingstool uitgegeven.
Met EMET is het mogelijk windows processen van geheugen beveiliging te voorzien zodat exploitatie van buffers een stuk lastiger is. Buffer overflow in de software kan zo mogelijk niet meer goed gebruikt worden.
Voluit staat EMET voor Enhanced Mitigation Experience Toolkit.
Zo controleert EMET of bijvoorbeeld DEP(Data Execution Prevention) aanstaat voor ieder windows proces en of ASLR(address space layout randomization) gebruikt wordt. Verder is het mogelijk processen die zulke beveiligingstechnieken niet ondersteunen deze beveiliging met EMET toch aan te zetten. En is het mogelijk andere geheugen beveiligings technieken toe te voegen. Het is zeker aan bevolen EMET op risico volle software in te stellen, zoals bijvoorbeeld PDF readers of instant messengers.
Nieuw in versie 3.0 is dat er nu een notificatie programma is dat waarschuwt als een van de geheugen bescherming technieken van EMET in werking treedt, hiermee weetje wanneer mogelijk exploitatie van software plaatsvindt. (of een programma crasht door geheugen problemen veroorzaakt door EMET)
EMET 3.0 is gratis te downloaden van het Microsoft downloadcentrum.
Update inmiddels is EMET 5.2 te downloaden van het Microsoft downloadcentrum.

NoteFly 3.0 uitgegeven

dinsdag, maart 20th, 2012

notefly 3.0De volgende major versie van NoteFly uitgegeven, vooral nieuw aan deze versie is de mogelijkheid van vertaling voor het programma toe te passen. Hiervoor heb ik GNU Gettext met behulp van gettext-cs-utils gebruikt. Ook is het downloaden en installeren van plugins voor NoteFly nu in het programma verwerkt.
Daarnaast zijn er meer opties aan het instellingen venster toegevoegd zo is het nu mogelijk de standaard grootte van een nieuwe notitie in stellen. Verder zijn er nu ook mogelijk systeem wijde sneltoetsen te gebruiken als NoteFly draait voor het creëren van een notities of het openen van het beheer notities venster. etc.
Verder is er nog de mogelijk om naar notities te zoeken in beheer notities venster toegevoegd. De nieuwe versie van NoteFly is nu te downloaden.

VLC player 2.0.0 released

donderdag, februari 23rd, 2012


De volgende major release van VLC player is uitgekomen.
Nieuw aan deze versie is dat het de mogelijkheid biedt blue ray schijven af te spelen. VLC player is een populaire video speler die erop gericht is zoveel mogelijk video (en ook audio) formaten af te spelen. VLC player heeft veel opties, het is ook mogelijk video door de grafische kaart te laten afhandelen als de grafische video decodering biedt. Verder is VLC player opensource en heeft dus geen uniek `spyware id` zoals in de windows media speler het geval is.
VLC player is zowel voor Mac OS, FreeBSD, Linux als Microsoft Windows beschikbaar.

NoteFly 2.0.0 final uitgegeven

donderdag, juli 21st, 2011

Ik heb eindelijk de final versie van 2.0.0 uitgegeven. NoteFly 2.0
De verandering sinds versie 1.0.4 zijn merkbaar. Er is zeker meer dan 80% van de code van in de tweede major release verandert t.o.v. eerste major release. Zoals al eerder meegedeeld is versturen van een notitie naar twitter® of facebook® verwijdert. Dit omdat de gebruikten REST protocol dit mogelijk te maken niet meer ondersteunt wordt. Nieuw in versie 2.0.0 is dat skins, nu volledig uit bestand geladen worden. Dit maakt het mogelijk voor de gebruiker mogenlijk zelf nieuwe skins toevoegen aan NoteFly. Over het algemeen is de broncode is veel beter uitbreidbaar geworden. En na de release candicates1 is de syntaxhighlighter voor html, php en sql weer opnieuwe geschreven. De syntaxhighter moet nu veel meer correcter werken dan voorgaande versie’s. De syntax highlighter is nu ook veel gemakkelijker uit te breiden met een nieuwe taal om syntax highlighting op toe te passen. Dit komt doordat de manier hoe de taal eruitziet extern in langs.xml bestand vastgelegd wordt in plaats van in de broncode hardcoded. Verder zijn in de nieuwe major versie veel instellingen toegevoegd zodat het programma op meer fronten aan pasbaar is.
Over het algemeen is NoteFly 2.0 t.o.v. een grote upgrade onder de moterkap hoe het programma werkt maar bevat daarnaast toch nog een flink aantal features en verbetering die niet direct zichtbaar zijn.
Verder heb ik de website van NoteFly nog een nieuw design gegeven.

update: NoteFly 3.0.0 uitgegeven

Update Java, Java6 update 24 uit.

maandag, februari 21st, 2011

Oracle heeft een nieuwe versie van Java uitgebracht.
Update 24 patch een heleboel lekken waaronder nogal wat gevaarlijke lekken in java. release notes
Als je java geïnstalleerd hebt is het verwijderen van de oude en installeren van de nieuwste versie zeker aanbevolen.
Het patch beleid van Java faalt nogal bij de gebruikers, er zijn nog veel computers die oude lekke versie van java gebruiken en de plugin in hun webbrowser gebruiken.
Zeker omdat java ook in de webbrowser kan werken, is het erg gevaarlijk zaak niet up to date te blijven. Omdat het bezoeken van een kwaadaardige website voldoende is malware te installeren. Java werkt zowel onder windows, mac en linux dus het is ook nog eens geschikt om malware te maken dat op elk besturingssysteem werkt waar een Java virtual machine voor is. Java is een ware zege geworden voor malware schrijven. Ik zie steeds meer java bots deze webserver aanvallen/afscannen sinds 2010. Niet voor niets dat ik alle user-agents met Java erin op deze webserver blokkeer want meestal zijn het infecteerde machines. De makers van Java zijn het ook wel een beetje zelf schuld.  Zo is de website waar de nieuwste versie van java aangeboden wordt, over het algemeen eng voor gebruikers qua uiterlijk. Het oude patch beleide van dat je oude java versie eerst moest verwijderen maakt het update van java een moeilijke taak. Gelukkig is het patch beleid van java wel vorig jaar gewijzigd en wordt het verwijderen van oude versie nu gedaan bij installatie van een nieuw versie. Maar de echte oude versie’s bijvoorbeeld een installatie van Java5.0 die blijft nog kwetsbaar achter op het systeem. Verder mag ook gezegd worden dat het patchen van grote beveiligingsproblemen niet snel is. De tijd dat een zero day exploit voor java werkt, is helaas nog best lang. Dit heeft er ook wel mee te maken dat java updates vrij groot zijn. En dit komt doordat ze geen kleine increment patchen toepassen, zoals we dat van windows-, firefox-, google updates gewend zijn maar altijd voor volledig overschrijven gaan.
Opmerking over de versie nummers van java: na versie 1.4 geeft men besloten de minor versie nummer als major nummer te gebruiken 1.5 werdt dus 5.0 enz. intern gebruikt java nog steeds het major versie nummer 1, dus 6.0 wordt wel eens aangegeven als 1.6.0.

FingerPrint gebruiken om malware te vinden

vrijdag, augustus 13th, 2010

FingerPrint is één van mijn favorieten tooltjes om mijn windows installatie te controleren op malware.
Het is geen virus scanner en ook geen antispyware programma maar een hash programma.
Een hash is een stukje tekst genereert door een speciaal algoritme dat een stuk data beschrijft en als er ook maar 1 bit veranderd in de data waarover de hash gemaakt wordt dan wordt er een totaal andere hash gegenereerd. Hashes worden vaak gebruikt om te controleren of een bestand goed gedownload is.

Met fingerPrint kun je hashes generen van alle bestanden in een map. Dit resultaat samen met de bestandsgrootte en AMC (access, modify, change) tijden wordt dan opgeslagen en later kun je nog een keer een de hashes van de bestanden in die map laten generen en dan precies zien welk bestand gewijzigd is. Wat goed hieraan is dat je precies kunt zien welk bestand gewijzigd is. Natuurlijk zal bij de meeste een Windows updates een aantal belangrijke Windows bestanden aangepast worden. Maar als je geen windows update hebt gedaan en er zijn een aantal belangrijke Windows systeem bestanden aangepast dan weetje dat er mogelijk iets mis is.
Bij fingerprint creëer je eerst een profiel. In dit profiel kun je de map aan geven maar je kunt ook opgeven welke bestanden je geen hash van wilt hebben. Als je
bijvoorbeeld de hele map System32 gaat hashen dan wil je geen hash hebben van logfiles. Dus je kunt opgeven in je profiel om *.log bestanden niet te hashen.
Ook kan FingerPrint om een bepaalde tijd geplant automatische een vergelijking gaan doen. Het programma is al wat ouder, maar voor de paranoia een aanrader.
FingerPrint is o.a. van snapfiles te downloaden.

FingerPrint

Ubuntu 10.04 LTS

woensdag, april 28th, 2010

ubuntu krijg nieuw uiterlijkEr is een nieuwe belangrijke(long term support) versie Ubuntu vandaag uitgegeven.
En het is grote verandering voor iedereen die Ubuntu gewend was. Er zijn namelijk nogal wat grafische zaken met Ubuntu gewijzigd.

Ten eerste krijgt Ubuntu andere kleuren/jasje.
Ubuntu stond bekend om zijn bruine en oranje kleuren maar het wordt nu helemaal paars en donker grijs/zwart. Verder wat grafische ook veranderd is, is dat de sluit, minimaliseer en maximaliseer knoppen nu links op venster zitten en niet meer rechts zoals in Windows. Dat is wel behoorlijk wennen vooral voor windows gebruikers.
Je kunt het wel via een tweak met de gnome register editor(gconf) terugzetten.

Op de terminal typ of plak je het volgende:

gconftool-2 --set /apps/metacity/general/button_layout --type string menu:minimize,maximize,close

Druk enter, en je window knoppen zijn weer zoals het in Windows is.

Persoonlijk vindt ik het nieuwe uiterlijk een verbetering. Normaal liep ik heel gnome te tweaken met Emarld maar nu denk ik dat ik dit standaard thema aanhoudt omdat het best mooi is.

De CD image om te branden kun je downloaden vanaf hier.
Een CD zijn ook te verkrijgen op verschillende releaseparty‘s

Handig om te weten, als je het nog niet wist:

-Het is mogelijk een gratis cd per post te krijgen via ShitIt op ubuntu.com.
-Je wilt de eerste keer na het opstarten zeker de grafische driver installeren. Dan heb je een veel beter beeld(hogere resolutie) en grafische effecten werken(compiz).
-Het versie nummer slaat op het jaar en de maand van uitgave van het besturingssysteem. 10 = 2010, 04 = april
-Voor de LTS versie is 3 jaar na uitgifte nog betaalde ondersteuning te krijgen van Canonical op de desktop versie en tot 5jaar op de server versie.
-Ubuntu komt sinds 9.10 met de Grub 2 bootloader.

Grub2 werkt anders dan grub1 wat betreft configuratie… Kort samengevat is de bedoeling is dat je de bootloader configureert aan de hand van de scripts in /etc/grub.d/ en commando update-grub. meer info
-Als je windows Vista of windows7 partities gaat verkleinen kun je dit het beste vanuit windows doen. Dit omdat windows het niet leuk vindt dat de (nieuwe, sinds vista) windows bootloader verplaatst wordt. Het opstart probleem, is wel te herstellen met de vista/7 cd en “opstart problemen oplossen”wizard.
-Zorg ervoor dat je de quicklauncher van OpenOffice.org uitzet, het kan een afsluit probleem geven. (info)
-Na installatie bij het herstarten kan er een I/O error komen als de CD eruit gaat. Deze foutmelding kun je negeren.
-De release opmerking van ubuntu 10.04 met alle bekende problemen.

NoteFly 1.0.0 uitgegeven

donderdag, april 22nd, 2010

[notefly logo]Ik heb noteFly 1.0.0 final uitgegeven. De 1.0.0 final versie bevat nogal wat bugfixes ten opzichten van RC2 versie. Ten eerste werkt het versturen van een notitie naar Facebook weer in de final versie. Het probleem werdt veroorzaakt doordat het echte userid (uid) werdt verzonden terwijl de userid (uid) nul moest zijn. Verder is het automatische starten door installer van NoteFly verwijderd. Dit omdat de installer dan NoteFly als Administrator start. Dat heeft problemen omdat als je dan notitie maakt ze onder de application data van de administrator opgeslagen zijn en niet van de gewone gebruiker. Het probleem is dan dat je notitie’s niet geladen worden. Verder is er nog een bug opgelost die dat iedere keer als je instellingen venster opende het checkboxje voor start at logon uitgevinkt stond wat ervoor zorgde dat als je op Ok duwde en niet goed oplet, het programma niet meer automatische opstartte als je dat eerste wel ingesteld had. Verder is de standaard titel van een nieuwe note nu de datum en tijd, je kunt dit nog steeds elke title geven die je maar wilt maar door een standaard titel in te stellen hoop ik dat maken van notes voor gebruikers sneller werkt. Omdat nadenken over een titel van een notitie is alleen maar lastig, je moet notitie snel kunnen maken. Vandaar dus nu een standaard datum tijd als titel.
update: NoteFly 3.0.0 uitgegeven
update: NoteFly 2.0.0 uitgegeven