Helemaal into SSL

Random Number GeneratorAfgelopen dagen heb ik mijn drang tot technisch geneuzel weer even de vrije loop gelaten. Mijn SSL certificaat van Traxotic was namelijk vrij oud en nodig toe aan vervanging. En toen ik eenmaal bezig was besloot ik om naast mijn webserver ook mijn mail services van de nodige SSL certificaten te voorzien. Lees meer »

Alleen Nederlandse ip-adressen voor SSH

Van de week zat ik met collega Bart in de auto en hadden we het kort over één van mijn hobby’s: servertje spelen. In een poging alle services op te sommen, bleven we even steken bij de firewall/router functionaliteit. Hiervoor maak ik gebruik van netfilter die ik configureer middels iptables. Hoe we er precies op kwamen weet ik niet meer, maar Bart vroeg of ik veel SSH break-in attempts te verwerken had, én of ik in de firewall nog bijzondere maatregelen had genomen dit te beperken. Lees meer »

Outsourcen naar Krakau: een blik in de keuken van Capgemini

Afgelopen 16 en 17 oktober was ik samen met een aantal collega’s in Krakau (Polen). In het kader van de Strategic Delivery Center Advisor Tour waren we door Capgemini uitgenodigd aan dit event deel te nemen. Gedurende twee dagen kregen adviseurs op het gebied van (out)sourcing de kans om een blik in de outsourcing-keuken van Capgemini te werpen. Lees meer »

Google shell

De echte shell liefhebbers onder ons kunnen voortaan via de oude vertrouwde command line interface zoekopdrachten laten uitvoeren door Google. Goosh.org voorziet namelijk in een Google interface die zich gedraagd als een Unix-shell. Als fervent Linux gebruiker vind ik het natuurlijk wel een beetje jammer dat deze CLI geëmuleerd wordt in de browser, maar op zich wel begrijpelijk omdat zoekresultaten ook vaak grafische elementen bevatten. In ieder geval best leuk gedaan.

DNS-lek? Het is tijd voor de Rabobank.

Geboeid door alle ontwikkelingen rond het door Kaminsky ontdekte DNS-lek, besloot ik vandaag de proef op de som te nemen. Met de bedoeling om het échte ip-adres van bankieren.rabobank.nl te vragen, belde ik met de Rabobank (Helpdesk Rabo Internetbankieren en Rabo Mobielbankieren). Ik zei tegen de telefoniste dat ik een technische vraag had over de website, en vroeg of ze mij door kon verbinden met de verantwoordelijke van de internetbankieren website. Lees meer »

DNS protocol onveilig: deel 2

Het is inmiddels een maand geleden dat ik berichtte over het door Dan Kaminsky ontdekte lek in het DNS protocol. Kaminsky heeft inmiddels zijn praatje gehouden tijdens de Black Hat Security Conference in Las Vegas, waar hij meer details over ‘het ergste internetbeveiligingsrisico sinds 1997′ uit de doeken deed. Hij sprak niet alleen over technische details van zijn ontdekking, maar ook over de risico’s ervan. Één ding is in ieder geval zeker: het internet is stuk en de verwachting is dat dit nog wel een tijdje zo zal blijven. Lees meer »

Spam, spam en nog eens spam

Op mijn server draait een zogenaamd bayesian spamfilter die ik met enige regelmaat moet bijsturen. Dit bijsturen is nodig zodat de spamfilter leert van zijn fouten; in mijn (specifieke) situatie het corrigeren van false negatives (berichten die niet als SPAM worden gezien, maar dat wel zijn). Lees meer »

Virtual hosting met meerdere SSL certificaten

Het is algemeen bekend dat het niet mogelijk is om meerdere domeinen op een name-based virtual hosting server (met maar één ip) te voorzien van een eigen SSL certificaat. Vandaag kwam ik er echter achter dat dit wél kan, maar dat de server én de client dan wel aan een aantal eisen moeten voldoen. Lees meer »

DNS protocol onveilig

Het recentelijk ontdekte lek in het DNS protocol blijft de gemoederen beroeren. Het blijkt namelijk dat er nog steeds veel ongepatchte nameservers op internet actief zijn. Deze servers zijn vatbaar voor een aantal nieuwe exploits waarmee de DNS cache van resolving nameservers binnen seconden kan worden vervuild. Hierdoor zijn hackers in staat om internetverkeer om te leiden naar hun eigen servers. Lees meer »

Migreren? Iedereen kan het leren!

Iemand die de ICT ontwikkelingen een beetje bijhoudt hoef ik volgens mij niet uit te leggen dat de populariteit van Open Source Software (OSS) toeneemt en steeds vaker op de ICT-agenda staat. Zeer recentelijk schreven twee collega’s van me nog over het belang van kennisdeling in het kader van migratietrajecten, waarbij we een voorbeeld kunnen nemen aan (en wellicht zelfs kunnen voortborduren op) een goed initiatief van de Duitsers. Lees meer »