Alleen Nederlandse ip-adressen voor SSH

Van de week zat ik met collega Bart in de auto en hadden we het kort over één van mijn hobby’s: servertje spelen. In een poging alle services op te sommen, bleven we even steken bij de firewall/router functionaliteit. Hiervoor maak ik gebruik van netfilter die ik configureer middels iptables. Hoe we er precies op [...]

Outsourcen naar Krakau: een blik in de keuken van Capgemini

Afgelopen 16 en 17 oktober was ik samen met een aantal collega’s in Krakau (Polen). In het kader van de Strategic Delivery Center Advisor Tour waren we door Capgemini uitgenodigd aan dit event deel te nemen. Gedurende twee dagen kregen adviseurs op het gebied van (out)sourcing de kans om een blik in de outsourcing-keuken van [...]

DNS-lek? Het is tijd voor de Rabobank.

Geboeid door alle ontwikkelingen rond het door Kaminsky ontdekte DNS-lek, besloot ik vandaag de proef op de som te nemen. Met de bedoeling om het échte ip-adres van bankieren.rabobank.nl te vragen, belde ik met de Rabobank (Helpdesk Rabo Internetbankieren en Rabo Mobielbankieren). Ik zei tegen de telefoniste dat ik een technische vraag had over de [...]

DNS protocol onveilig: deel 2

Het is inmiddels een maand geleden dat ik berichtte over het door Dan Kaminsky ontdekte lek in het DNS protocol. Kaminsky heeft inmiddels zijn praatje gehouden tijdens de Black Hat Security Conference in Las Vegas, waar hij meer details over ‘het ergste internetbeveiligingsrisico sinds 1997′ uit de doeken deed. Hij sprak niet alleen over technische [...]

Virtual hosting met meerdere SSL certificaten

Het is algemeen bekend dat het niet mogelijk is om meerdere domeinen op een name-based virtual hosting server (met maar één ip) te voorzien van een eigen SSL certificaat. Vandaag kwam ik er echter achter dat dit wél kan, maar dat de server én de client dan wel aan een aantal eisen moeten voldoen.

DNS protocol onveilig

Het recentelijk ontdekte lek in het DNS protocol blijft de gemoederen beroeren. Het blijkt namelijk dat er nog steeds veel ongepatchte nameservers op internet actief zijn. Deze servers zijn vatbaar voor een aantal nieuwe exploits waarmee de DNS cache van resolving nameservers binnen seconden kan worden vervuild. Hierdoor zijn hackers in staat om internetverkeer om [...]

Migreren? Iedereen kan het leren!

Iemand die de ICT ontwikkelingen een beetje bijhoudt hoef ik volgens mij niet uit te leggen dat de populariteit van Open Source Software (OSS) toeneemt en steeds vaker op de ICT-agenda staat. Zeer recentelijk schreven twee collega’s van me nog over het belang van kennisdeling in het kader van migratietrajecten, waarbij we een voorbeeld kunnen [...]

Dag van de systeembeheerder

Het is weer de laatste vrijdag van juli: de dag van de systeembeheerder. Vandaag mogen alle systeembeheerders (M/V) in het zonnetje worden gezet. Toegegeven; er zitten hier en daar nog wel eens wat kneuzen tussen die volgens mij nog wel een paar cursusjes kunnen gebruiken, maar er zijn er ook genoeg die ronduit ons respect [...]

Server verhuist naar Rotterdam

Met een uptime van 757 dagen en nog een beetje, is na lang uitstellen eindelijk het moment aangebroken om weer eens bij 0 te beginnen. Morgen (zaterdag 29 maart 2008) verhuist de server (Traxotic) namelijk van Heeze naar Rotterdam. Dit betekent dat de diensten op de server (websites, (web)mail, en dergelijke) enige tijd onbeschikbaar zullen [...]

COD4: Modern Warfare

Toen ik nog Informatica studeerde en in Eindhoven mijn eigen kamer had, liet ik mij met grote regelmaat verleiden tot het spelen van computerspellen. En dan heb ik het niet over een uurtje Tetris, maar over het spelen van first person shooters tot in de late (soms vroege) uurtjes.