Categories
Internet, Unix en security

Joe-jobs zijn altijd prettig

Een Joe-job is altijd heel erg fijn, want de backscatter van de e-mail die niet af te leveren is komt dan bij jouw aan. Nu is dat niet heel erg, maar het wordt minder aangenaam als blijkt de het maildomein een catch-them-all heeft staan en dus alles aanneemt. Gelukkig wordt een gedeelte geweigerd op MTA-niveau en een gedeelte door het spamfilter naar de Junk-folder doorgezet, maar wat overblijft zal toch echt iemand moeten gaan doorlopen. Dit voorval geeft nogmaals aan dat er een einde gaat komen aan oa de ondersteuning van catch-them-alls op maildomeinen. Vooral gezien die tussenstand na meer de 12 uur dat de backscatter al binnenkomt met elke paar seconden een bericht.

Categories
Internet, Unix en security Life and society

Google Ride Finder

Taxies zijn altijd lastig om te krijgen, maar oa in New York zijn er nu twee bedrijven die blijkbaar de GPS-posities van hun taxies doorgeven aan Google Ride Finder. Het lijkt dat 1984 steeds dichterbij gaat komen, maar je kan wel zien waar er een taxi is.

Categories
Privacy & veiligheid

Securitymodel aanpassingen

De Crypto-Gram nieuwsbrief van deze maand heeft een interessant onderdeel over het huidige securitymodel. En om geheel eerlijk te zijn lijkt dit ook langzaam nodig te worden aangezien oa Webroot ook al aangeeft dat negen van de tien particulieren desktops malware heeft.

On the Firewall Wizards mailing list last year, Dave Piscitello made a fascinating observation. Commenting on the traditional four-step security model:

Authentication (who are you)
Authorization (what are you allowed to do)
Availability (is the data accessible)
Authenticity (is the data intact)

Piscitello said:

“This model is no longer sufficient because it does not include asserting the trustworthiness of the endpoint device from which a (remote) user will authenticate and subsequently access data. Network admission and endpoint control are needed to determine that the device is free of malware (esp. key loggers) before you even accept a keystroke from a user. So let’s prepend ‘admissibility’ to your list, and come up with a 5-legged stool, or call it the Pentagon of Trust.”

En gezien de opmerkingen lijkt trusted computing een stuk dichterbij te komen en mogelijk ook nodig te zijn.

Categories
Life and society

Het Witte Boekje

Vandaag neemt Bart Chabot het eerste exemplaar van het Witte Boekje in ontvangst welke een alternatieve spelling bevat voor de nieuwe spelling zoals die is ingegaan op 1 augustus 2006 en is beschreven in het Groene Boekje. Hoewel dit natuurlijk allemaal leuk en aardig is, is het net zo oninteressant als de regel dat de Nederlandse Taalunie elke tien jaar met een bijgewerkte versie van het Groene Boekje gaat komen. Ik blijf erbij dat de Nederlandse taal of afgeschaft moet worden of een flinke eenmalige redesign moet krijgen, want ik zweef nog steeds tussen de spelling uit 1954, een woordenlijst uit 1990, aanpassingen in 1997 en de nieuwe spelling uit 2006. Kortom ik denk dat ik maar overstap op oud Hollandsche spelling, want daar zijn gelukkig veel dingen niet verbooden. Een ander optie is een cursus Mandarijn of Kantonees bij de LOI.

Categories
Privacy & veiligheid

Een Sun StorEdge ontdoen van een wachtwoord

Soms kom je wat hardware tegen in een datacenter zonder label, zonder spanning en geen andere kabels aan de machine. Zo ook vandaag een Sun StorEdge 3310 die mooi als tijdelijke storage kon gaan dienen met circa acht 36GB SCSI-disken. Het ombouwen naar een ander rack was niet echt de uitdaging, maar het wachtwoord erop wel en geen enkel wachtwoord uit het verleden leek te werken. Na wat zoeken in handleidingen lijkt er standaard geen oplossing te zijn om het te ontdoen van een wachtwoord. Maar, ja maar, gelukkig bestaat sccli ook nog en het command reset nvram doet wonderen 😉