Afgelopen dagen heb ik mijn drang tot technisch geneuzel weer even de vrije loop gelaten. Mijn SSL certificaat van Traxotic was namelijk vrij oud en nodig toe aan vervanging. En toen ik eenmaal bezig was besloot ik om naast mijn webserver ook mijn mail services van de nodige SSL certificaten te voorzien. Lees meer »
Toegevoegd aan rubriek Internet op maandag 15 december 2008 | Geen reacties »
Van de week zat ik met collega Bart in de auto en hadden we het kort over één van mijn hobby’s: servertje spelen. In een poging alle services op te sommen, bleven we even steken bij de firewall/router functionaliteit. Hiervoor maak ik gebruik van netfilter die ik configureer middels iptables. Hoe we er precies op kwamen weet ik niet meer, maar Bart vroeg of ik veel SSH break-in attempts te verwerken had, én of ik in de firewall nog bijzondere maatregelen had genomen dit te beperken. Lees meer »
Toegevoegd aan rubriek ICT, Internet, Open Source op donderdag 20 november 2008 | 2 Reacties »
Afgelopen 16 en 17 oktober was ik samen met een aantal collega’s in Krakau (Polen). In het kader van de Strategic Delivery Center Advisor Tour waren we door Capgemini uitgenodigd aan dit event deel te nemen. Gedurende twee dagen kregen adviseurs op het gebied van (out)sourcing de kans om een blik in de outsourcing-keuken van Capgemini te werpen. Lees meer »
Toegevoegd aan rubriek ICT, Sourcing op dinsdag 28 oktober 2008 | 2 Reacties »
De echte shell liefhebbers onder ons kunnen voortaan via de oude vertrouwde command line interface zoekopdrachten laten uitvoeren door Google. Goosh.org voorziet namelijk in een Google interface die zich gedraagd als een Unix-shell. Als fervent Linux gebruiker vind ik het natuurlijk wel een beetje jammer dat deze CLI geëmuleerd wordt in de browser, maar op zich wel begrijpelijk omdat zoekresultaten ook vaak grafische elementen bevatten. In ieder geval best leuk gedaan.
Toegevoegd aan rubriek Internet op dinsdag 30 september 2008 | Geen reacties »
Geboeid door alle ontwikkelingen rond het door Kaminsky ontdekte DNS-lek, besloot ik vandaag de proef op de som te nemen. Met de bedoeling om het échte ip-adres van bankieren.rabobank.nl te vragen, belde ik met de Rabobank (Helpdesk Rabo Internetbankieren en Rabo Mobielbankieren). Ik zei tegen de telefoniste dat ik een technische vraag had over de website, en vroeg of ze mij door kon verbinden met de verantwoordelijke van de internetbankieren website. Lees meer »
Toegevoegd aan rubriek ICT, Internet op vrijdag 5 september 2008 | 1 Reactie »
Het is inmiddels een maand geleden dat ik berichtte over het door Dan Kaminsky ontdekte lek in het DNS protocol. Kaminsky heeft inmiddels zijn praatje gehouden tijdens de Black Hat Security Conference in Las Vegas, waar hij meer details over ‘het ergste internetbeveiligingsrisico sinds 1997′ uit de doeken deed. Hij sprak niet alleen over technische details van zijn ontdekking, maar ook over de risico’s ervan. Één ding is in ieder geval zeker: het internet is stuk en de verwachting is dat dit nog wel een tijdje zo zal blijven. Lees meer »
Toegevoegd aan rubriek ICT, Internet op dinsdag 2 september 2008 | 2 Reacties »
Op mijn server draait een zogenaamd bayesian spamfilter die ik met enige regelmaat moet bijsturen. Dit bijsturen is nodig zodat de spamfilter leert van zijn fouten; in mijn (specifieke) situatie het corrigeren van false negatives (berichten die niet als SPAM worden gezien, maar dat wel zijn). Lees meer »
Toegevoegd aan rubriek Algemeen op maandag 11 augustus 2008 | Geen reacties »
Het is algemeen bekend dat het niet mogelijk is om meerdere domeinen op een name-based virtual hosting server (met maar één ip) te voorzien van een eigen SSL certificaat. Vandaag kwam ik er echter achter dat dit wél kan, maar dat de server én de client dan wel aan een aantal eisen moeten voldoen. Lees meer »
Toegevoegd aan rubriek ICT, Internet op vrijdag 8 augustus 2008 | Geen reacties »
Het recentelijk ontdekte lek in het DNS protocol blijft de gemoederen beroeren. Het blijkt namelijk dat er nog steeds veel ongepatchte nameservers op internet actief zijn. Deze servers zijn vatbaar voor een aantal nieuwe exploits waarmee de DNS cache van resolving nameservers binnen seconden kan worden vervuild. Hierdoor zijn hackers in staat om internetverkeer om te leiden naar hun eigen servers. Lees meer »
Toegevoegd aan rubriek ICT, Internet op vrijdag 1 augustus 2008 | Geen reacties »
Iemand die de ICT ontwikkelingen een beetje bijhoudt hoef ik volgens mij niet uit te leggen dat de populariteit van Open Source Software (OSS) toeneemt en steeds vaker op de ICT-agenda staat. Zeer recentelijk schreven twee collega’s van me nog over het belang van kennisdeling in het kader van migratietrajecten, waarbij we een voorbeeld kunnen nemen aan (en wellicht zelfs kunnen voortborduren op) een goed initiatief van de Duitsers. Lees meer »
Toegevoegd aan rubriek ICT, Open Source op donderdag 31 juli 2008 | Geen reacties »