Gisteren ontdekte ik dat er vanuit Rusland een poging is gedaan om mijn Linux server op de POP3 poort te brute-forcen. Qua formaat een van de meer serieuzere pogingen, maar qua methode voor mijn gevoel niks bijzonders. De hackpoging startte op zaterdag 28 maart om 21:44:54 en eindigde op zondag 29 maart om 20:00:15. Gedurende deze periode van ongeveer 21 uur (inclusief 1 uur extra aftrek vanwege de zomertijd) heeft mijn server 13818 gefaalde inlogpogingen in zijn logfile weg geschreven. Dat is grofweg elke 5,5 seconde een poging. Lees meer »
Toegevoegd op maandag 30 maart 2009 | 1 Reactie »
Vandaag is in Outsource Magazine mijn artikel verschenen met de titel “Sourcingmanagement met de Baaten-matrix“. In dit artikel beschrijf ik een model dat een CIO of andere verantwoordelijke voor informatiemanagement kan gebruiken om in control te blijven van ICT-sourcing. Lees meer »
Toegevoegd op dinsdag 3 maart 2009 | Geen reacties »
When you use Google’s “free” services, you pay big time with personal information about yourself. Dit zijn de eerste woorden op de achterkant van het boek Googling security van Greg Conti dat afgelopen kerstmis voor mij onder de boom lag. Met behulp van dit boek wil Conti de lezer bewust maken van de hoeveelheid privacygevoelige informatie die personen onthullen door het gebruik van online diensten. Lees meer »
Toegevoegd op donderdag 19 februari 2009 | Geen reacties »
Vorige week donderdag nam ik deel aan de landelijke praktijkdag functioneel beheer 2009 in het Event Centre Aalsmeer. Het thema was let’s get personal en ik heb me net als vorig jaar prima vermaakt. Los van de inhoud vond ik met name de locatie erg mooi en was het overduidelijk dat kosten noch moeite waren gespaard om er een indrukwekkende dag van te maken. Lees meer »
Toegevoegd op donderdag 29 januari 2009 | 3 Reacties »
Volgens een onderzoek door TNO in opdracht van de ministeries van OCW, EZ en Justitie heeft file sharing een positief effect op de Nederlandse economie. Zowel op korte als lange termijn. Dit effect blijkt zelfs zo groot te zijn dat de omzetdalingen (op cd’s, dvd’s en games) als gevolg van file sharing acceptabel zijn. Lees meer »
Toegevoegd op dinsdag 20 januari 2009 | Geen reacties »
Sinds gisteren ben ik ook te vinden op het blog van het Ministerie van de Menigte. Dit blog is twee jaar geleden opgezet door een aantal (oud) VKA collega’s en richt zich op de impact van Internet op onze maatschappij en publieke sector. Omdat dit onderwerp mij erg aanspreekt, probeer ik voortaan ook daar mijn blog-steentje bij te dragen. Lees meer »
Toegevoegd op zaterdag 17 januari 2009 | Geen reacties »
De kunst van het hacken is door de jaren heen veel toegankelijker geworden. Dit komt mede doordat ontwikkelingen conform de web 2.0 gedachte dingen als social engineering makkelijker maakt, maar ook doordat er steeds meer tools beschikbaar komen die de hackerdrempel verder verlagen. Met een beetje kennis van computers, een search engine bij de hand, en een portie gezond verstand is het buurjongetje van 14 jaar al prima in staat om wat kattekwaad uit te halen. Lees meer »
Toegevoegd op vrijdag 16 januari 2009 | Geen reacties »
Enige tijd geleden stuitte ik op Backtrack. Dit is een op Slackware gebaseerde GNU/Linux distributie voorzien van een grote voorzameling tools en scripts (zoals Metasploit) voor security experts en penetratietesters. Backtrack is ook beschikbaar als Live CD, wat natuurlijk erg handig is als je geen pc of laptop beschikbaar hebt om het op te installeren. Dit heb ik ook even gedaan, en het werkt best ok. Lees meer »
Toegevoegd op vrijdag 16 januari 2009 | 2 Reacties »
Ik was laatst wat aan het surfen toen ik eens terecht kwam op een website met de tekst: “you are using a proxy!“ En dat klopte, maar ik was in de veronderstelling dat dit niet zichtbaar was voor de buitenwereld. Zoals wel vaker het geval kon ik de verleiding niet weerstaan om even uit te zoeken hoe de vork in de steel zat. Gewapend met mijn favoriete packet sniffer tshark ging ik op onderzoek uit. Lees meer »
Toegevoegd op vrijdag 9 januari 2009 | Geen reacties »
Afgelopen dagen heb ik mijn drang tot technisch geneuzel weer even de vrije loop gelaten. Mijn SSL certificaat van Traxotic was namelijk vrij oud en nodig toe aan vervanging. En toen ik eenmaal bezig was besloot ik om naast mijn webserver ook mijn mail services van de nodige SSL certificaten te voorzien. Lees meer »
Toegevoegd op maandag 15 december 2008 | Geen reacties »
