D9ping

De volgende major release van VLC player is uitgekomen.
Nieuw aan deze versie is dat het de mogelijkheid biedt blue ray schijven af te spelen. VLC player is een populaire video speler die erop gericht is zoveel mogelijk video (en ook audio) formaten af te spelen. VLC player heeft veel opties, het is ook mogelijk video door de grafische kaart te laten afhandelen als de grafische video decodering biedt. Verder is VLC player opensource en heeft dus geen uniek `spyware id` zoals in de windows media speler het geval is.
VLC player is zowel voor Mac OS, FreeBSD, Linux als Microsoft Windows beschikbaar.

Zoals je misschien al gelezen hebt zijn is de groep anonymouse van plan de root server adressen aan te vallen met denial of service aanval
om het internet op 31 maart ‘plat te leggen’ uit protest tegen SOPA etc.
Als dns niet meer werkt, omdat dns servers geen contact meer kunnen maken met de root dns servers, dan lijkt het inderdaad alsof het internet niet meer werkt. Echter ik weet nu al zeker dat het niet doorgaat of niet lukt. Wat de veel gemaakte fout is dat iedereen denkt dat het DNS systeem op het hoogste niveau, de root van het internet, uit maar 13 servers bestaat.
In werkelijkheid zijn het 13 root server adressen en dus niet maar 13 servers/computers. En die die 13 adressen gaan ook nog eens naar wereldwijd gedistribueerde datacentrums met duizenden fail over servers per adres.
Oeps, Anonymouse het is makkelijker om Facebook^® plat te leggen dan de root van het DNS systeem. Een ondoordacht plan dus. Nog niet eens te spreken over het feit dat veel dns servers cachen. Ik wil ook verder geen aandacht meer aan anonymouse schenken, ik weet immer niet wie dit plan gemaakt heeft. Let wel op de datum als het de dag erna `gelukt` is en het `nieuws` is..

BASE is een in PHP geschreven webinterface voor het bekijken van Snort IDS alerts die naar een database geschreven zijn.
Echter is de gebruikers authenticatie wachtwoord opslag van BASE niet bepaalt zo veilig meer als de database gestolen wordt.
Wachtwoorden worden namelijk als md5 zonder salts in database opgeslagen. Het md5 hash algoritme is tegenwoordige met rainbow tables of online via opzoek website’s eenvoudig te op te zoeken of vrij snel met een videokaart te kraken. Tijd dus om het hash algoritme in BASE te vervangen door een betere, hier is hoe md5 vervangen wordt door het sha512 algoritme met prefix en suffix salts.

Eerst passen we het bestand /includes/base_auth.inc.php aan.
Regel 332 vervangen we door:

$hash = hash("sha512", ($this->prefixsalt . $passwd . $user . "BASEUserRole" . $this->suffixsalt));

Vervolgens vervangen we regel 354 in het hetzelfde bestand met:

$cryptpwd = hash("sha512", $this->prefixsalt . $password . $this->suffixsalt);

Dan gaan we terug naar het begin van het bestand voegen we de na “var $db;” op regel 34 de volgende regels toe, waarbij we voor de $prefixsalt en $suffixsalt variabelen we een willekeurige random stuk tekst kiezen als salts.

private $prefixsalt = "veryrandomstringhere";
private $suffixsalt = "yetanotherveryrandomstring";

Vervolgens passen we in de database het wachtwoord veld aan zodat het een langere hash kan opslaan. Dit doen we met een tijdelijk PHP script die ook meteen ook een nieuwe wachtwoordhash voor de gebruiker waarmee je aanmeld in de database van BASE update.

< ?php 
$adminusername = "admin"; // acidbase gebruiker.
$aminpassword = "lamepassword"; // (nieuw) gebruiker wachtwoord.

error_reporting(0);
include_once("/includes/base_auth.inc.php"); 
$baseuser = new BaseUser(); 
$hash = $baseuser->cryptpassword($aminpassword ); 
$dblink = mysql_connect($alert_host, $alert_user, $alert_password);
if (!$dblink) {
    die("database settings incorrect.");
}

mysql_db_select($alert_dbname);
$resupdfield = mysql_query("ALTER TABLE `base_users` CHANGE COLUMN `usr_pwd` `usr_pwd` VARCHAR(128) NOT NULL AFTER `usr_login`");
$resupduserpwd = mysql_query("UPDATE `base_users` SET `usr_pwd`= '".mysql_real_escape_string($hash)."' WHERE `usr_login` = '".mysql_real_escape_string($adminusername)."' LIMIT 1");
if ($resupduserpwd && $resupdfield) {
    echo "
AcidBASE gebruiker updaten succesvol.
\n
          Je kunt dit bestand nu verwijderen.
";
} else {
    echo "
AcidBASE gebruiker updaten mislukt.
";
}

Pas $adminusername en $aminpassword met de gegevens van de account waarmee je inlogt op acidbase. Sla vervolgden de code hierboven op als update_user.php in de hoofdmap van AcidBASE. Vervolgens ga je naar AcidBASE webinterface en roep je update_user.php aan. Als updaten succesvol is kun je het script verwijderen, je kunt nu inloggen op AcidBASE dat gebruik maakt van sha512 met prefix en suffix salt gehashte wachtwoorden.

Vorige week zaterdag gaf KPN een code rood qua beveilig situatie uit. Rede: hackers hadden toegang tot de interne netwerk van KPN gekregen via verouderde software op een van de servers van KPN. De hackers zeiden dat ze konden alles doen, ook hadden ze toegang tot de DNS servers van KPN. Als bewijs is het administrator wachtwoord voor het beheer van de DNS server op internet geplaatst.
De hack van de DNS server is ernstig omdat als de hackers daadwerkelijk de DNS servers aanpassen hadden een groot deel van de 2 miljoen klanten mogelijk niet meer de legitieme websites kunnen kregen. De meeste mensen kiezen gebruiken immers automatisch hun DNS server van de provider omdat hun router en besturingssysteem dat automatisch doet. Dit is ook weer een goede reden dat men DNSSEC implementeert, want de dns zones die met DNSSEC beveiligt waren konden door de kraakt op de dns server van KPN vervalst niet werken.
KPN kwam toen vorige week zondag uit met het statement dat er ‘geen gegevens gekopieerd waren maar alleen gezien’ echter is zo’n statement dubieus je kunt immers alles wat je ziet kopiëren. Dus een paar uur later plaatste een grapjas op pastbin.com, een populaire website voor het plaatsen van teksten, de klantgegevens van KPN klanten die uit een andere datalek (zoals er iedere dag zo veel zijn, kijk maar eens op datalossdb.org). Wat onder veel klanten tot onnodige paniek leed. En vervolgens heeft KPN terecht uit voorzorg, in eerste instantie. de mailserver offline gehaalt. Wat helaas voor KPN klanten tot veel hinder lijden, wat niet bepaalt ongemerkt ging.

Als je een foto van een digitale camera of scanner gaat vergroten of sterk verkleinen dan ken je dit probleem wel de afbeelding wordt minder scherp en de pixels worden opgetrokken tot blokjes bij sterke vergroting van een fotos. Echter Dani Lischinski van de Hebrew University is het gelukt de vorming van deze blokjes bij sterke vergroting van een foto, ook wel pixelated genoemd, sterk te verminderen. Hij doet dit door niet elke pixel op de zelfde manier te verplaatsen maar juist door vormen samen te stellen van enigszins overeenkomende kleuren van pixels. Op die manier is het mogelijk een sterk vergrote foto er scherper uit te laten zien. Natuurlijk als je geen foto’s maar plaatjes hebt kun je altijd perfecte kwaliteit bij het schalen ervan krijgen door een vector afbeelding (svg) te gebruiken.