Fail: Anonymouse wil Root DNS DDoS’en

februari 20th, 2012 • Web1 Reactie »

Zoals je misschien al gelezen hebt zijn is de groep anonymouse van plan de root server adressen aan te vallen met denial of service aanval
om het internet op 31 maart ‘plat te leggen’ uit protest tegen SOPA etc.
Als dns niet meer werkt, omdat dns servers geen contact meer kunnen maken met de root dns servers, dan lijkt het inderdaad alsof het internet niet meer werkt. Echter ik weet nu al zeker dat het niet doorgaat of niet lukt. Wat de veel gemaakte fout is dat iedereen denkt dat het DNS systeem op het hoogste niveau, de root van het internet, uit maar 13 servers bestaat.
In werkelijkheid zijn het 13 root server adressen en dus niet maar 13 servers/computers. En die die 13 adressen gaan ook nog eens naar wereldwijd gedistribueerde datacentrums met duizenden fail over servers per adres.
Oeps, Anonymouse het is makkelijker om Facebook® plat te leggen dan de root van het DNS systeem. Een ondoordacht plan dus. Nog niet eens te spreken over het feit dat veel dns servers cachen. Ik wil ook verder geen aandacht meer aan anonymouse schenken, ik weet immer niet wie dit plan gemaakt heeft. Let wel op de datum als het de dag erna `gelukt` is en het `nieuws` is..

Patchen van BASE wachtwoord opslag

februari 17th, 2012 • Code1 Reactie »

BASE is een in PHP geschreven webinterface voor het bekijken van Snort IDS alerts die naar een database geschreven zijn.
Echter is de gebruikers authenticatie wachtwoord opslag van BASE niet bepaalt zo veilig meer als de database gestolen wordt.
Wachtwoorden worden namelijk als md5 zonder salts in database opgeslagen. Het md5 hash algoritme is tegenwoordige met rainbow tables of online via opzoek website’s eenvoudig te op te zoeken of vrij snel met een videokaart te kraken. Tijd dus om het hash algoritme in BASE te vervangen door een betere, hier is hoe md5 vervangen wordt door het sha512 algoritme met prefix en suffix salts.

Eerst passen we het bestand /includes/base_auth.inc.php aan.
Regel 332 vervangen we door:

$hash = hash("sha512", ($this->prefixsalt . $passwd . $user . "BASEUserRole" . $this->suffixsalt));

Vervolgens vervangen we regel 354 in het hetzelfde bestand met:

$cryptpwd = hash("sha512", $this->prefixsalt . $password . $this->suffixsalt);

Dan gaan we terug naar het begin van het bestand voegen we de na “var $db;” op regel 34 de volgende regels toe, waarbij we voor de $prefixsalt en $suffixsalt variabelen we een willekeurige random stuk tekst kiezen als salts.

private $prefixsalt = "veryrandomstringhere";
private $suffixsalt = "yetanotherveryrandomstring";

Vervolgens passen we in de database het wachtwoord veld aan zodat het een langere hash kan opslaan. Dit doen we met een tijdelijk PHP script die ook meteen ook een nieuwe wachtwoordhash voor de gebruiker waarmee je aanmeld in de database van BASE update.

< ?php 
$adminusername = "admin"; // acidbase gebruiker.
$aminpassword = "lamepassword"; // (nieuw) gebruiker wachtwoord.

error_reporting(0);
include_once("/includes/base_auth.inc.php"); 
$baseuser = new BaseUser(); 
$hash = $baseuser->cryptpassword($aminpassword ); 
$dblink = mysql_connect($alert_host, $alert_user, $alert_password);
if (!$dblink) {
    die("database settings incorrect.");
}

mysql_db_select($alert_dbname);
$resupdfield = mysql_query("ALTER TABLE `base_users` CHANGE COLUMN `usr_pwd` `usr_pwd` VARCHAR(128) NOT NULL AFTER `usr_login`");
$resupduserpwd = mysql_query("UPDATE `base_users` SET `usr_pwd`= '".mysql_real_escape_string($hash)."' WHERE `usr_login` = '".mysql_real_escape_string($adminusername)."' LIMIT 1");
if ($resupduserpwd && $resupdfield) {
    echo "

AcidBASE gebruiker updaten succesvol.
\n Je kunt dit bestand nu verwijderen.

"; } else { echo "

AcidBASE gebruiker updaten mislukt.

"; }

Pas $adminusername en $aminpassword met de gegevens van de account waarmee je inlogt op acidbase. Sla vervolgden de code hierboven op als update_user.php in de hoofdmap van AcidBASE. Vervolgens ga je naar AcidBASE webinterface en roep je update_user.php aan. Als updaten succesvol is kun je het script verwijderen, je kunt nu inloggen op AcidBASE dat gebruik maakt van sha512 met prefix en suffix salt gehashte wachtwoorden.

DNS servers KPN gekraakt

februari 13th, 2012 • IT nieuwsReacties uitgeschakeld voor DNS servers KPN gekraakt

Vorige week zaterdag gaf KPN een code rood qua beveilig situatie uit. Rede: hackers hadden toegang tot de interne netwerk van KPN gekregen via verouderde software op een van de servers van KPN. De hackers zeiden dat ze konden alles doen, ook hadden ze toegang tot de DNS servers van KPN. Als bewijs is het administrator wachtwoord voor het beheer van de DNS server op internet geplaatst.
De hack van de DNS server is ernstig omdat als de hackers daadwerkelijk de DNS servers aanpassen hadden een groot deel van de 2 miljoen klanten mogelijk niet meer de legitieme websites kunnen kregen. De meeste mensen kiezen gebruiken immers automatisch hun DNS server van de provider omdat hun router en besturingssysteem dat automatisch doet. Dit is ook weer een goede reden dat men DNSSEC implementeert, want de dns zones die met DNSSEC beveiligt waren konden door de kraakt op de dns server van KPN vervalst niet werken.
KPN kwam toen vorige week zondag uit met het statement dat er ‘geen gegevens gekopieerd waren maar alleen gezien’ echter is zo’n statement dubieus je kunt immers alles wat je ziet kopiëren. Dus een paar uur later plaatste een grapjas op pastbin.com, een populaire website voor het plaatsen van teksten, de klantgegevens van KPN klanten die uit een andere datalek (zoals er iedere dag zo veel zijn, kijk maar eens op datalossdb.org). Wat onder veel klanten tot onnodige paniek leed. En vervolgens heeft KPN terecht uit voorzorg, in eerste instantie. de mailserver offline gehaalt. Wat helaas voor KPN klanten tot veel hinder lijden, wat niet bepaalt ongemerkt ging.

Verbeteringen foto schaal algoritme

februari 10th, 2012 • Code, IT nieuwsReacties uitgeschakeld voor Verbeteringen foto schaal algoritme

pixelatedAls je een foto van een digitale camera of scanner gaat vergroten of sterk verkleinen dan ken je dit probleem wel de afbeelding wordt minder scherp en de pixels worden opgetrokken tot blokjes bij sterke vergroting van een fotos. Echter Dani Lischinski van de Hebrew University is het gelukt de vorming van deze blokjes bij sterke vergroting van een foto, ook wel pixelated genoemd, sterk te verminderen. Hij doet dit door niet elke pixel op de zelfde manier te verplaatsen maar juist door vormen samen te stellen van enigszins overeenkomende kleuren van pixels. Op die manier is het mogelijk een sterk vergrote foto er scherper uit te laten zien. Natuurlijk als je geen foto’s maar plaatjes hebt kun je altijd perfecte kwaliteit bij het schalen ervan krijgen door een vector afbeelding (svg) te gebruiken.

6 juni is IPv6 Launch dag

januari 24th, 2012 • IT nieuwsReacties uitgeschakeld voor 6 juni is IPv6 Launch dag

IPv6 launch banner (made by Internet Society)InternetSociety samen met Microsoft®, Google®, Facebook® en Yahoo® hebben aangekondigd dat ze vanaf 6 juni 2012 IPv6 gaan aanzetten en aan laten. Dat betekent dat vanaf die dag websites de genoemde IT bedrijven zowel over IPv6 als het oude IPv4 bereikbaar zijn op hun hoofdpagina. Echter gaat het niet zonder problemen in zeldzame gevallen kunnen mensen verbindings-problemen krijgen.
Dit is het geval wanneer je een niet werkende Teredo tunnel gebruikt. Je besturingssysteem probeert dan 21 seconden lang of 75 seconden lang via IPv6 te maken i.v.p. IPv4. Maar omdat je IPv6 tunnel niet werkt zal de website 21 of 75seconden lang onbereikbaar zijn.
Veel gebruikers houden er al na 10 seconden met wachten mee op, de vraag is dan of ze hun eigen probleem begrijpen.
De oplossing is om de Teredo tunnel uit te zetten maar hoe moet een computerleek dat te weten zonder dat ze daar instructies voor kan krijgen na 5 juni 2012.
Aan de andere kant is het goed dat er een fout optreedt. Je wilt waarschijnlijk geen niet werkende IPv6 tunnel hebben.
Aan de andere kant omdat het verbinding probleem zichzelf oplost kan de computerleek denken dat het probleem aan Microsoft, Google, Facebook of Yahoo ligt vanaf 6 juni 2012 wat niet het geval is. Helaas, als je nu al een gebroken Teredo tunnel hebt dan zul je deze website pas na 21 of 75 seconden kunnen bereiken omdat d9ping.nl al dual stack draait, dus effectief je hiervan op de hoogte brengen kan ik hier niet.
De hoeveelheid IPv6 verkeer is nog niet bijzonder(<1% en dat is voornamelijk googlebot) laten we hopen dat providers, router fabrikanten, software- en hosting bedrijven en consumenten eindelijk mainstream gaan met IPv6 in 2012 want het lijkt steeds meer een ‘het is nu of nooit’ te worden.

3 manieren om wifi netwerk te “kraken”

januari 3rd, 2012 • OverigReacties uitgeschakeld voor 3 manieren om wifi netwerk te “kraken”

Er zijn verschillende manier om toegang tot een wifi netwerk te krijgen.
Hier zijn de manieren waarop je moet letten, voor de beveiliging van je eigen wifi netwerk.
1. Ondermijnen van vertrouwen.
De meeste computers verbinden automatisch met een wifi netwerk als ze een wifi netwerk in de buurt met een bekende SSID(naam) zien.
no wifi ssid trust
Echter kan iemand zich voordoen als een netwerk met een bepaalde SSID(naam). Als je computer daar dan automatisch mee verbind stuur je die router automatisch je wifi sleutel toe.
Je wifi sleutel is wel in een hash code getransformeerd bij WPA 1>= maar kraken van deze hash duurt met woordenboek bruteforce kraken slechts een paar minuten, zeker met een zwakke sleutel. Bij WEP wordt de sleutel niet gehasht, het ondermijnen van vertrouwen leidt tot een directe “kraak” van het wifi netwerk.
2. Zwakke sleutels uit proberen.
Beveiliging is zo sterk als de zwakste schakel, vaak is dat de sleutel die mensen voor hun wifi netwerk beveiliging kiezen. Hou er rekening mee dat er altijd software is dat alle meeste gebruikte/populaire sleutels bij elke soort encryptie uitprobeert en daarmee een sleutel nog sneller kraakt dan alle mogelijkheden uit te proberen. Soms vragen mensen wel eens welke lengte ze voor hun wifi sleutel moeten kiezen mijn advies aan hun is dan gebruik de maximale lengte.
3. Kraak de zwakke setup
Sommige router generen automatisch een sleutel die ze vanuit de ingestelt fabriek krijgen. Deze implementaties zijn lang niet altijd veilig. Het is veel veiliger zelf een sterke sleutel in te stellen. Want de standaard gekozen sleutels op basis van de router SSID en productnummer (bron) is al vaak gekraakt en als technologie als Wi-Fi Protected Setup (WPS) is nu ook al een zwakte in gevonden die het “makkelijk” te kraken maakt. (bron)

Hoe met PHP de open_basedir map te omzeilen.

december 27th, 2011 • CodeReacties uitgeschakeld voor Hoe met PHP de open_basedir map te omzeilen.

open_basedir is een verouderde, niet volledig veilige configuratie optie om uitvoer van PHP script en toegang tot bestanden te beperken tot een bepaalde map. Echter is open_basedir niet volledig waterdicht omdat bepaalde features zoals de opgeslagen sessie’s in PHP buiten de open_basedir moeten werken.
Hier is hoe een PHP script toch bestanden uit een andere map kunt gebruiken. In een shared hosting omgeving waarin openbase_dir de enige beveiliging is, is dit dus als volgt te misbruiken.

ini_set("session.save_path", "/sessions/user2/");
putenv("TMPDIR=/sessions/user2/");
ini_set("session.save_path", "");
@session_start();

Mijn advies voor server administrators is om de webserver te “jailen”,
dit verkomt ook dat met andere scripttalen die onder de webserver process draaien misbruikt kunnen worden om hoster zijn server volledig te hacken.
Verder is het instellen van de juiste bestandspermissies belangrijk, het is ook belangrijk om het gebruik van symbolische bestands links uitschakelen.
Daarnaast kun je nog putenv en ini_set functies aan disabled_functions van php configuratie toevoegen om deze bekende manier van open_basedir restricties te misbruiken te blokkeren.

SOPA gaat met DNS prutsen

december 19th, 2011 • IT nieuwsReacties uitgeschakeld voor SOPA gaat met DNS prutsen

DNS servers vormen een gedeeltelijke kritisch onderdeel van het internet.
Een dns server zorgt ervoor dan een internet naam in ip adres nummers omgezet worden.
Hierdoor hoeft men geen nummers hoeft te onthouden om een website te bezoeken. Het ‘web’ en ook software is allemaal sterkt afhankelijk van dns.
DNS verkeer kan zowel TCP als UDP pakketjes zijn. In de praktijk zijn het bijna altijd UDP pakketjes.
UDP t.o.v. TCP is simpel, snel en onveiliger. DNS heeft jaren lang goed gewerkt omdat men zich er weinig mee heeft bemoeit. Echter de afgelopen jaren bleek het toch wenselijk te zijn dns verkeer tegen vervalsing te beschermen met DNSSEC.
Echter dreigt het vertrouwen in DNS wel eens ondermijnt te worden onder het nom van piraterij bestrijding.
SOPA is een nieuwe wetgeving van de verenigde staten die websites die piraterij veroorzaken, hun website dns zone deze niet meer correct laat functioneren.
Dit is onverstandig om dit te doen omdat de garantie dat een website dns naam je ook bij het juiste ip adres van de webserver brengt nu meer twijfelachtig geworden is.
Stel je gaat naar de website van je bank, je hebt het (dns) adres juist ingevult. Dan wil je echt zeker weten dat je de website van de bank krijgt.
Zoals ik al zei, dns werkt goed omdat we jarenlang (blind?) vertrouwen in dns servers hebben. Dat een dns server altijd het correcte resultaat teruggaf van de eigenaar van de desbetreffende dns zone van het adres van de website die je invulde.
Om correctheid van een dns zone echt te garanderen, i.v.p. er blind op vertrouwen dat je dns server correct is, is dnssec bedacht. Dnssec is dus een vrij gecompliceerde techniek is om te garanderen dat het dns resultaat klopt. Echter als door de nieuwe SOPA wetgeving kan de Amerikaanse overheid in dns servers in de VS, dns antwoorden gaan om websites die piraterij veroorzaken te blokkeren, echter doordat dns ongeautoriseerd is aangepast (niet door dns zone eigenaar) slaat DNSSEC hier juist “alarm”.
SOPA ondermijnt dus de DNSSEC technologie. Daarnaast werkt SOPA ook censuur in de hand want als een overheid een dns zone mag aanpassen dan gaan je een websites die ongewenste informatie over een overheid geeft, diep in de inhoud op auteursrechten problemen graven om onder dat de website te laten blokkeren. Gelukkig kun je feiten niet onder het auteursrecht laten vallen, echter SOPA is omstreden zeker voor grote media website met zowel legale bronnen als illegale bronnen, dan is het hele domein blokkeren hetzelfde als met een shotgun een mug schieten. Het kan ook anders. Allemaal even te snel en ingewikkeld? deze youtube video legt het nog eens uit.

WordPress 3.3.0, codenaam: “sonny” is uit

december 15th, 2011 • WebReacties uitgeschakeld voor WordPress 3.3.0, codenaam: “sonny” is uit

Een nieuwe versie van de opensource blog software wordpress is uitgegeven. WordPress is de meest gebruikte software om in te bloggen, er wordt ook gratis een dienst aangeboden om wordpress sites te laten hosten. In de nieuwe minor versie is vooral de laadt snelheid van wordpress blogs verbetert. Ook is er aan de “Admin bar” gewerkt om deze compacter en slimmer te maken.
Verder zijn er verbeteringen aan jQuery gemaakt die het vooral voor plug-in en theme ontwikkelaars makkelijker maken. En de media uploader in wordpress is verbeter met nu een HTML5 uploader en afbeelding verkleiner. Voor meer informatie over wordpress 3.3.

“Secure”boot is al gekraakt

november 23rd, 2011 • IT nieuws1 Reactie »

Mircosoft Windows® 8 de RTM release moet nog uitkomen maar de secure boot feature is al te omzeilen.
De secure boot feature moest het mogelijk maken niet ondertekende besturingssystemen weigeren op te opstarten als beveiliging tegen kwaadaardige malware, die zich in het opstart process van het systeem nestelt.
Peter Kleissner een Australische onafhankelijken beveiligingsonderzoeker heeft de vereiste ondertekening voor
het laden van het besturingssysteem weten te omzeilen. (bron)
Hij kon de secure boot feature omzeilen door een rootkit de Master Boot Record van de hardeschijf te schrijven. Dit toont aan dat secure boot niet volledig veilig is. Al eerder was er kritiek op de secure boot feature van windows8 en BIOS fabrikanten omdat dit het opstarten
van niet ondertekende besturingssystemen zoals Linux en FreeBSD uitsloot.

Sociale netwerken vergeleken

oktober 30th, 2011 • PrivacyReacties uitgeschakeld voor Sociale netwerken vergeleken

Wat is een privacy vriendelijk sociaal netwerk en waar zitten leuke mensen?
Ik heb een vergelijking gemaakt waaruit blijkt dat Nederlanders nog steeds het beste af zijn met z’n (nu al verouderde, niet meer zo populaire) Hyves.
De hoofd rede: Nederlandse privacy wetgeving. Deze zijn beter veel dan Amerikaanse bedrijven die met Europese data omgaan waarin alleen beloftes wordt gedaan wordt door zelf regulering, vooral punten 5, 7 & 8 van deze wiki. Zelf regulering is niet zo goed vanwege een aantal nadelen dat het heeft. Daarnaast heb ik ook gekeken hoe het sociale netwerk technisch in elkaar zit. Hierin scoort natuurlijk alleen diaspora goed, dat daar heel anders in is. Het is namelijk een distributed sociaal netwerk. Een distributed sociaal netwerk is een sociaal netwerk website die niet door 1 bedrijf gedraaid kan worden maar door verschillende gebruikers over de hele wereld. Het voordeel daarvan is dat er niet 1 bedrijf is alle macht over alle gebruikers van dit sociale netwerk heeft. Echter moet ik wel nog concluderen dat diaspora niet leuk is doordat het nog te weinig gebruikers heeft. Vandaar dat diaspora nu nog slechts de tweede plek behaalt.
vergelijking sociale netwerken

“Secure Boot” linux exterminator started..

oktober 19th, 2011 • IT nieuws, LinuxReacties uitgeschakeld voor “Secure Boot” linux exterminator started..

“Secure boot” is een nieuw feature in windows8 dat het opstarten van een bestringssysteem veiliger moet maken tegen malware doordat het vereist dat het besturingssysteem ondertekent is. Echter is er terecht kritiek op “secure boot” dat het gebruik van openbron besturingsystemen zoals linux, lastig maakt. Dit is omdat openbron software vereist dat de broncode van het besturingssysteem allemaal gepubliceerd wordt, dit maakt het ondertekenen van een openbron besturingssysteem onmogelijk. Nog erger is dat secure boot onderdeel is van het BIOS en het nog maar de vraag of alle BIOS fabrikanten überhaupt een optie inbouwen die de mogelijkheid biedt secure boot uit te zetten. Als dat niet mogelijk is dan is het installeren van een alternatief niet ondertekent besturingssysteem onmogelijk. En wordt de gebruiker van het systeem dus ingeperkt in keus voor een besturingssysteem op zijn systeem. Echter al kan secure boot uitgezet worden, dan nog blijven er een aantal problemen met secure boot. Ten eerste zal secure boot de installatie van andere alternatieve besturingssystemen lastiger maken. Dit is een probleem omdat dit mogelijk de adoptie van mensen die een openbron besturingssysteem willen uit proberen tegenhoudt. Dit is omdat men niet weet hoe “secure boot” uitgeschakeld kan worden. Verder is het nog maar de vraag of het ondertekenen van een besturingssysteem echt het laden van malware tegen gaat. Het is nog steeds mogelijk dat malware geldig ondertekent wordt. Zo was bijvoorbeeld het beruchte stuxnet virus geldig ondertekent met gestolen Realtek certificaten. Omdat secureboot zoveel impact heeft op de vrije keus van een besturingssysteem is de free software foundation daarom een petitie tegen de secure boot feature begonnen. De free software foundation wil minstens de garantie dat de secureboot uit of aan kunt zetten. Waardoor er de garantie is dat niet ondertekende besturingssystemen nog wel te installeren en starten zijn.

DART het object georiënteerd ”alternatief” voor javascript

oktober 14th, 2011 • IT nieuwsReacties uitgeschakeld voor DART het object georiënteerd ”alternatief” voor javascript

DARTDART is een nieuwe programmeertaal gemaakt door Google, die als object georiënteerd vervanger van ECMAScript/javascript moet worden. Nu werkt DART echter nog als een vertalen van DART naar Javascript.
Object georiënteerde programmeren is er bij javascript niet echt bij. Het is mogelijk niet classes e.d. aanmaken en overerving toe te passen, Javascript geeft ook niet echt methodes. Javascript werkt daarom niet echt productief als je een groot javascript HTML5 web applicatie wilt gaat maken. DART probeert dit op te lossen doordat het wel classes, methodes en overerving toelaat. Huidig werkt de DART compiler als een vertaler van DART code naar Javascript code. Maar het zou ook mogelijk moeten worden DART in de webbrowser te gaan draaien in een soort “virtuele machine”. Ik heb eerlijk gezegd nog geen idee wat dit inhoud of dart native ondersteunt word. DART is vooralsnog zo nieuw dat er maar één ontwikkeltool voor DART is en die is online in de browser. Google heeft al laten lekken dat DART op den duur wel het beveiligings probleemtaal ECMAScript/Javascript moet gaan vervangen.

Steve jobs, co-founder apple overleden

oktober 6th, 2011 • OverigReacties uitgeschakeld voor Steve jobs, co-founder apple overleden

Steve jobs de mede oprichter van apple en de man die apple groot gemaakt geeft tot wat het nu is, is overleden.
Dit zal hard aankomen bij alle apple fans. Steve jobs heeft jarenlang apple producten gepresenteerd wat apple veel succes gegeven heeft. Al eerder deze laatste maand(25 aug.) werd het aftreden van jobs en plaats vervanger Tim Cook onthult. Apple was de eerste computer fabrikant die met een kleuren scherm en muis kwam. Jobs was de eerst die grafische interfaces echt naar de computers bracht. Steve Jobs is belangrijk persoon voor de it geweest. Apple.com voorpagina is nu tijdelijk in een memoriaal voor het overlijden van Steve jobs verandert. Ik heb zeker een dubbel gevoel, de grafische interfaces is in feite bijvoorbeeld echt door Stanford uitgevonden. Echter Jobs heeft het goed in apple producten gestopt. Maar goed toen kopieerde Microsoft dat ook weer in zijn producten. Dus iedereen kopieert van elkaar en eigenlijk was dat maar goed ook, want ik moest er niet aan denken dat we nu nog alles op het web via een commandline moeten doen. Ik ben zeker op m’n hoede voor hysterische apple fans. (zij moeten al hun aankopen verdedigen). Steve jobs afstudeer speech.

Hotmail vernieuwt spamfilter met ‘Greylist’

oktober 4th, 2011 • WebReacties uitgeschakeld voor Hotmail vernieuwt spamfilter met ‘Greylist’

grijze en zwarte lijstenHotmail heeft een update gekregen wat betreft de spamfilters.
Er is nu een greylist filter toegevoegd. Deze filter is voor spam berichten bedoelt waarvoor de gebruiker zelf mee geeft ingestemd. M.a.w. vrijwillige reclame, doordat je deze filter hebt kun je nog makkelijk zien wat je echte belangrijke emails zijn en wat niet essentiële email is. Verder worden attachment nu automatisch niet meer per email verstuurt maar op de clouddienst van SkyDrive gezet en daarna toe gelinkt. Voordeel daarvan is dat email bericht zelf snel te downloaden blijft.
Voor iedereen die het nog niet wist, je kunt hotmail ook gebruiken met jouw eigen domein. op domains.live.com. Zo profiteer je van een goede spamfilter en niet van een niet een ‘goedkoop’ lijkend emailadres met @hotmail maar met jouw eigen domein.

HTTPS met TLS 1.0 gekraakt

september 20th, 2011 • IT nieuws1 Reactie »

Er is een lek in de SSL opvolger TLS 1.0 gevonden en gedemonstreerd dat cookies gestolen konden worden.
Dit betekent dan SSL/TLS alleen nog maar met SSL 3.0 veilig is onder Firefox omdat TLS 1.1 en 1.2 nog steeds niet ondersteunt worden. SSL 3.0 is ook onveilig.
Onder Internet Explorer8 en hoger kan het wel maar je moet het wel even zelf aanzetten om het veilig TLS 1.1 en 1.2 te kunnen gebruiken.
Opera en en google chrome zijn veilig want zijn gebruiken TLS 1.1 en TLS 1.2 standaard al.
De instellingen voor internet explorer onder Internetopties, tab: Geavanceerd moet dan als volgt ingetelt zijn voor een veilig versleutelt internet.
aanbevolen instellingen
De meeste webserver ondersteunen echter nog steeds geen TLS 1.1 en hoger vandaar dat we TLS 1.0 voor nu nog aanlaten. Deze webserver ondersteunt wel al TLS 1.2 en TLS 1.1 met mod_gnutls.
Let verder ook op welke Certificate Authority(afgekort: CA) het certificaat uitgegeven heeft. Als dit het failliete Diginotar is dan kan de verbinding afgeluisterd worden.

Preview Windows8

september 18th, 2011 • IT nieuwsReacties uitgeschakeld voor Preview Windows8

Microsoft heeft tijdens de windows8 The Build conference een lange demo van het nieuwe aankomende windows8 besturingssysteem gegeven.
Nieuw in windows8 is dan naast de standaard Aero uiterlijk een Metro style uiterlijk komt voor HTML5 applicaties met touchscreen ondersteuning.
De HTML5 applicatie kunnen geschreven worden in andere talen dan het HTML5/javascript omdat de metro functies via een nieuwe ingebouwde API in de Windows kernel aangesproken worden. Het idee van de Windows metro applicaties is dat de goed integreren met andere functie windows8 verkenner met ribbon interface van de metro user interface waardoor applicatie aan elkaar functionaliteit toevoegen. Zo kan een opslaan bestand venster in een teken programma ook, meteen ook foto’s naar Facebook uploaden als je een foto upload metro style app geïnstalleerd hebt, ook al ondersteunt je teken programma dit niet. De metro style programma’s moeten dus beter met elkaar gaan samenwerken. Verder start windows8 sneller op, in mijn virtualbox virtuele machine met windows8 (2GB RAM, 1 processor, i5, 2.3 Ghz) duurde een koude opstart ongeveer 16 seconden. Verder verbruikt windows8 minder geheugen zodat er meer geheugen is voor programma maar ook maakt het mogelijk dat windows8 eerder op niet krachtige systemen werkt zoals tasbles. Uit mijn ervaring is het hebben van een touchscreen scherm wel een must voor windows8 gezien het hele metro style zonder niet de ervaring oplevert waarvoor het gemaakt is. Alle oude window7 vensters zijn nog steeds aanwezig in windows8 echter het startmenu is verandert en de Windows toets (in developer preview windows8) wordt nu gebruikt om te wisselen tussen aero en metro user interface.
Verder heb ik nog getest of mijn .net applicatie nog werken op windows8 dit blijkt het geval te zijn maar .NET framework wordt nu niet meer standaard voor geinstalleer. Windows8 vraagt wel netjes om .NET framework van het internet te downloaden als het denkt dat je een .NET applicatie gaat installeren/gebruiken. Waarschijnlijk is dit gedaan om de installatie van windows8 kleiner te maken. Windows8 64bit developer preview heeft minimaal een partitie van 9,2 GB nodig. Verder is er in windows8 ook nog een nieuwe uitstand toegevoegd, de “hibernate ready”, wat eigenlijk dus helemaal uitzetten en hele geheugen naar harddisk schrijven maar dan in hibernate ready zonder applicaties, zodat je hetzelfde effect hebt als een koude opstart.

Mogelijk afschaffing Hadopi en invoering downloadbelasting

september 11th, 2011 • IT nieuwsReacties uitgeschakeld voor Mogelijk afschaffing Hadopi en invoering downloadbelasting

In Frankrijk hebben ze al een jaar de Hadopi wetgeving die downloaden uit illegale bron bestraft met een waarschuwing. Naar 3 waarschuwingen is een afsluiting van het internet tot gevolg.
Echter is de wetgeving nauwelijks uitvoerbaar.
Ten eerste moeten er letterlijk miljoenen eersten en tweede waarschuwing verstuurt worden naar Fransen. Dit is al erg duur voor internet service providers die dit moeten uitzoeken. Maar ook de manier om downloaders uit illegale bron downloaden te kunnen pakken door Deep Packet Inspection toe te passen is niet wenselijk voor de privacy van Fransen. Een Franse minister heeft echter laten weten dat Frankrijk overweegt een download belasting in te voeren. Een download belasting is geen oplossing voor piraterij echter is het makkelijker uitvoerbaar dan alle Fransen surfers (dan wel automatisch) afluisteren en massa’s waarschuwingen proberen te versturen. Echter kleeft er ook een lastig probleem aan de manier hoe het geld door deze belasting weer moet worden uitbetaalt aan rechthebbende en hoeveel. Wat vast staat dat downloaden uit illegale bron veel gebeurt, hoogstwaarschijnlijk omdat het te gemakkelijk is.

Datacentrum werkt langzamer bij aardbeving

augustus 31st, 2011 • OverigReacties uitgeschakeld voor Datacentrum werkt langzamer bij aardbeving

Hardschijven kunnen slecht tegen stoten, maar in een datacenter met duizenden schijven kan het de internet verbinding zichtbaar vertragen.
Aardbeving en vulkanisme is een van de grootste natuurrampen die er zijn.
Maar wist je dat het letterlijk schreeuwen tegen hardschijf al genoeg om een harddisk al ernstig te vertragen. De volgende sysadmin laat het je zien.
De webserver van deze website werkt gelukkig op een SSD schijf wat snel en duur is maar geen last van schoken heeft.

Review: Age Of Empires online

augustus 16th, 2011 • AmusementReacties uitgeschakeld voor Review: Age Of Empires online

 Age of Empires online is een nieuw gratis om te spelen RTS en MMORPG spel.
Ik heb zelf het spel al mogen spelen in de gesloten Beta en de pre-release van het spel.
In de Beta heb ik ongeveer tot level 30 weten te bereiken, toen werdt tegen begin juli de beta gesloten, dit was verwacht.
Daarna heb ik in de pre-release een paar levels met andere beschaving geprobeerd. Age of Empires online bestaat uit missies die als je uitspeelt ervarings-punten opleveren,
sommige missie kun je samenspelen, echter blijkt ik dit in de praktijk niet vaak gedaan te hebben. Waarschijnlijk omdat het match lang duurde, er is namelijk geen lobby systeem in Age of Empires online.
Als je de tower defence spelletje leuk vindt dan zitten in Age of Empires online zeker missies die leuk zijn.
Zo is er een betaalde uitbreiding is “Defence of the greece” wat precies dat doet, je moet je e basis met verdediging zo snel mogelijk opbouw en om de zoveel minuten komen komt de computer je aanvallen.
Denk niet dat het eenvoudig is, soms zit er echt wel uitdaging in. Mooi is ook dat je dit type spel kun samenbouwen hierbij speel je samen met iemand anders over het internet waarbij je samen een basis en economie moet opbouen voordat de computer je aanvalt. Units en gebouwen zijn ook allemaal steeds upgradebaar. Maar in het begin moet je deze gebouwen en unit eerst vrijspelen.
Alle units in Age of empires online kun je namelijk apart van een zwaart, harnas en helm e.d. voorzien.
Deze items kun je krijgen doordat je tijden een missie deze schatten op de kaart ergens bewaakt ergens liggen.
Het spel speel ik nu met een beetje gemengde gevoelens. Niet dat er niets mis is met de gameplay maar eerder
met het business model dat iedereen gratis dit spel kan spelen. Er zit zeker uitdaging in het spel
maar vooral in het begin zul je er even doorheen moeten bijten, als je vrijwel nog niks interresants kunt bouwen.
Net zoals oude Age of Empires zijn er verschillende tijdenperken. Pas na level 20 kun je naar 3e tijdperk en speel je in een vorm van het oude Age of Empires.
De keuze welke units je hebt en welke upgrade ligt eraan welke technologie je upgrade tijdens het omhooggaan van je level.
Age of Empires online ziet er een beetje cartoonist uit, maar dat betekent niet dat het grafisch nu slecht of kinderachtig is.
Het spel is juist grafische mooi doordat het rijke kleuren heeft en ook aardig wat detail. Het is mogelijk de camara te draaien, water ziet er realiseren uit dan voorgaande delen.
Maar niet zo veel realisme als Anno 1701 dat probeert. Omdat het gratis om te spelen, is het zeker leuk om te proberen,
maar het gratis om te spelen zie ik ook als een nadeel dat aan de enekant spelers die veel uitgegeven aan digitale goederen kan behooroordelen,
maar als we de makers van het spel mogen geloven kan dat niet de manier van winnen zijn. Naar de website voor de download hier.
update: Age of Empires online is niet meer beschikbaar.