Categorieën

Recente berichten

Java8 uitgegeven

maart 21st, 2014 • CodeReacties uitgeschakeld voor Java8 uitgegeven

Oracle heeft de een nieuwe versie van Java uitgegeven.Duke
Deze versie biedt mogelijke voor ontwikkelaars om Lambda expressie te gebruiken.
Dit kan bijvoorbeeld nuttig voor het maken van makkelijke multi core optimalisaties van Java implementaties van bepaalde code.
Verder is het in versie (1.)8.0 van Java nu mogelijk een functionele interface te schrijven.
Dit is een interface die code bevat. Zo kun je hiermee een (functionele/SAM)interface schrijven in Lamaba expressie die dus in de interface
al een mockup implementatie bevat. Ook qua beveiling is er wat verbeterd in Java (1.)8.0. Zo is nu standaard de TLS 1.2 implementatie van Java aangezet voor encryptie. Die was in Java(1.)7 standaard uit geschakeld en moest in de configuratie paneel van het Java handmatig aangezet worden. Met het gebruik van TLS1.1 en TLS1.2 of hoger ben je veilig van de BEAST aanval die werkt met TLS1.0 en een CBC AES encryptie algoritme om verkeer mogelijk te ontsleutelen.
Ook is nu de officiële versie van de netbeans 8.0 IDE uitgegeven na de release van Java 8.0 die o.a. de nieuwe Lamba expressies kent.

Whatsapp overgenomen door Facebook

februari 22nd, 2014 • IT nieuwsReacties uitgeschakeld voor Whatsapp overgenomen door Facebook

De sociale netwerksite Facebook heeft de Whatsapp mobiele applicatie overgenomen.
Whatapp is het populaire alternatief voor SMS op de telefoon dat meer functies dan SMS biedt en gratis* over internet gebruikt kan worden. Facebook dat vorig jaar naar de beurs ging geeft voor deze grote overname in totaal ~$19 miljard betaald waarvan wel een gedeelte met Facebook aandelen aan de oprichters van Whatsapp afgestaan zijn. Het was al langer bekend dat Facebook vooral zijn mobiele strategie aan het uitbreiden was. Probleem is wel voor Facebook dat Facebook en Whatsapp een totaal anders verdien model hebben. Whatsapp krijgt zijn inkomsten uit app aankopen terwijl Facebook het met advertenties zijn geld verdient. Vooralsnog lijkt Whatapp nu een zelfstandig bestaan te behouden maar het is me nog onduidelijk hoe deze bedrijven samen verder gaan. Mogelijk dat whatapp met Facebook te kopelen wordt of iets anders. Whatsapp kende 400 miljoen actieve gebruikers die samen 31 miljard berichten per dag versturen. De kans is groot dat dit eerste instantie niet iets positiefs overbrengt op het aantal gebruikers van whatsapp vanwege het niet positief imago van Facebook met betrekking tot privacy. Ook kunnen er andere problemen voordoen. Zeker als je terugkijkend op de ervaringen van de overname van Skype door Microsoft voor 8,5 miljard dollar waarbij ook eerst ook veel weerstand om diverse redenen was. Aan de andere kant is Whatapp zo populair dat het een nuttige app is voor vanalles geworden is die je niet zomaar kunt opgeven. Zo wordt er bijvoorbeeld met whatsapp een groeps gesprek gemaakt om met je lokale buurt nuttige informatie te delen.

De nieuw TLD’s komen

december 27th, 2013 • WebReacties uitgeschakeld voor De nieuw TLD’s komen

Het ICANN, de beheerder van de root van het standaard DNS op het internet, gaat volgende jaar een heleboel nieuwe top level domeinen(TLD) in gebruik nemen.
Dit zijn vooral allemaal nieuwe generieke (meestal Engelse) volledige top level domein namen en niet meer korte afkortingen. Zo komt er nu .shop voor winkels. De vraag zal zijn hoeveel interesse voor deze nieuwe generieke top level domeinen zal zijn. Bekend is dat ieder bedrijf en overheid die er $185.000 voor over heeft een aanvraag kan doen bij het ICANN om een nieuwe TLD bij de root DNS servers te mogen registeren. Gezien het aantal nieuwe TLD dat zich aangemeld hebben heeft het ICANN hiermee toch wat miljoenen mee kunnen ophalen, gelukkig moeten deze aanvragen voor een nieuw top level domeinen wel eerst allemaal goed onderzocht worden op handelsmerken belangen verstrengeling en mogelijke beveiligingsproblemen dat de introductie van een nieuw top level domein het creëert in het bijzonder voor phishing. Persoonlijk vind ik het nieuwe generieke TLD minder nuttig dan de huidige country code top level domeinen omdat de country code top level domeinen vaak wel iets vertellen over in welke taal de website geschreven is. Zo kun je meestal wel Pools op een .pl domein verwachten. Echter is ook niet altijd zeker in het geval je een country code top level domein gebruikt van een land dat meertalig is zoals bijvoorbeeld .be voor Belgie dat kan dan een Frans, Vlaams of Duits geschreven website zijn. Echter vertellen de nieuwe TLD’s vaak wel iets over de inhoud van de website. Zo zal een aankomen .food top level domein wel voor websites van bedrijven met voedsel gaan. Op dit overzicht van ICANN zie je alle mogelijk nieuwe aankomende TLD’s. Ook de domeinnaam voor het politie in amsterdam zal mogelijk een luxe probleem krijgen. Want als de .amsterdam en .politie als TLD in gebruik genomen gaan worden zijn er twee goeie mogelijkheden voor een nieuwe domeinnaam.

BitTorrent Sync

november 16th, 2013 • Web2 Comments »

logoBitTorrent Sync is een nieuwe synchronisatie programma dat gebruik maakt van het bittorrent protocol voor gegevens uitwisseling.
Het programma kan als een vervanger van cloud opslag diensten dienen maar dan met zoveel ruimte als je hardeschijf biedt.
Een voordeel van BitTorrent Sync t.o.v. van cloud opslag diensten als dropbox etc is dat er geen centrale server bij gebruikt wordt om bestanden te delen.
BitTorrent Sync maakt het gebruik van een gedeelde geheime code om gegevens lokaal te versleutelen en versleutelen te verzenden en ontvangen om zo de gegevens veilig onleesbaar voor iemand die niet over de code beschikt te kunnen uitwisselen. Verder omdat het gebruik maakt van het bittorrent protocol kan de download snelheid redelijk goed zijn. Meer informatie op website BitTorrent Sync.
Er is ook een opensource alternatief genaamd syncthing

integriteitscontrole met bash scripting

september 20th, 2013 • Code2 Comments »

Om te controleren dat een systeem veilig is, is het aan te bevelen de integriteit van de belangrijkste bestanden op het systeem te controleren.
Hiermee kun je te weten komen of onverwachts bestanden gewijzigd zijn of nieuwe onbekende bestanden zijn toegevoegd.
Het is mogelijk hiervoor kant en klare oplossingen te gebruiken zoals AIDE, Tripwire of OSSEC.
Maar je kunt het ook zelf een bash script maken om controle van de integriteit van bestanden op systeem te controleren.
Om het onszelf makkelijker te maken schrijven we eerst een script die alle bestanden en hash waardes in een nieuw script automatisch vastlegt.
Hierdoor hoeven we niet handmatig de hash waardes van bestanden te gaan bijwerken. Wat ook een groot risico op het maken van fouten heeft als het veel bestanden zijn die handmatig de hash waardes van bijgewerkt moeten worden.
Het script opgeslagen als antitampercheck_generate.sh om hash waardes van bestanden in een nieuw script te genereren ziet er als volgt uit.

#!/bin/sh
# Write hashes of all files in a folder.
printhashesfolder() {
        if [ ! -d $1 ] ; then
                echo "Error: not a folder."
                exit 1
        fi
 
        foldersearchpath=$1'/*'
        for file in $foldersearchpath
        do
                if [ -f $file ] ; then
                      HASH=$(sha1sum $file | cut -d ' ' -f 1)
                      if [ "$HASH" != "" ]; then
                           echo 'checkhashsha1 "'$file'" "'$HASH'"' 1>> antitamperchecks.sh
                      fi
                fi
        done
 
        # add number of files check:
        NUMBERFILES=$(ls -1 $1 | wc -l)
        echo 'checknumberfiles "'$1'" "'$NUMBERFILES'"' 1>> antitamperchecks.sh
}
 
echo 'remove old script.'
sudo rm antitamperchecks.sh
echo 'creating new script.'
sudo touch antitamperchecks.sh
sudo chmod 700 antitamperchecks.sh
echo 'write basics functions in script.'
cat antitamperchecks_funtions.txt 1>> antitamperchecks.sh
echo 'writing new file hashes to script.'
printhashesfolder '/bin'
printhashesfolder '/usr/sbin'
printhashesfolder '/sbin'
printhashesfolder '/etc/ssh'

Dit script genereert van elke bestand in de map /bin, /usr/sbin, /sbin en /etc/ssh een nieuwe regel met de aanroep naar de checkhashsha1 functie met als parameter de sha1 checksum van het bestand. Verder schrijft het ook een regel bij elke map met de aanroep van checknumberfiles met als parameter hoeveel bestanden in de map stonden.
Vervolgens creëren we nog een tekst bestand genaamd antitamperchecks_functions.txt waarin de de volgende regels staan.

# Check and compare sha1 hash of a file.
checkhashsha1() {
        HASH=$(sha1sum $1 | cut -d ' ' -f 1)
        if [ "$HASH" != $2 ]
        then
                echo "Bad: $1 file. It's: $HASH and should be sha1: $2."
                MODIFYDATE=$(stat -c %y $1)
                echo "Last modify on: $MODIFYDATE"
        fi
}
 
# Check the number of files in a folder
checknumberfiles() {
        NUMBERFILESNOW=$(ls -1 $1 | wc -l)
        if [ "$NUMBERFILESNOW" != $2 ]
        then
                echo "There are new or deleted files in: $1."
        fi
}
 
# Selfcheck of sha1sum program with sha256sum.
SHA256BINSHA1=$(sha256sum /usr/bin/sha1sum | cut -d ' ' -f 1)
if [ "$SHA256BINSHA1" != "91b690492d585e70467f8cbafa4c30bf93dee13fcd31a4aba8deae663739ee93" ]; then
        echo 'Alert sha1sum changed! Environment cannot be trusted.';
        exit 1;
fi

Het bestand voegt nog de controle toe aan het script om het sha1sum programma dat de sha1 bestands hash berekent met een sha256 hash te controleren dat het hash programma zelf niet aangepast is.
Als laatste stap kunnen we nu ons script genaamd antitampercheck.sh genereeren door antitampercheck_generate.sh uit te voeren.
Het bestand antitampercheck.sh kan dan later uitgevoerd worden om te zien welke bestanden gewijzigd zijn sinds de laatste keer dat antitampercheck_generate.sh uitgevoerd is.
(beveilings aantekening: Letop dat de bash interpreter zelf ook nog aangepast kan worden het is misschien aan te raden de bash interpreter samen met checksum programma’s en de scripts offline veilig te bewaren.)

Windows 8.1

augustus 23rd, 2013 • OverigReacties uitgeschakeld voor Windows 8.1

BettavisWindows 8.1 is een gratis update voor windows 8(.0) dat meer desktop functionaliteit toevoegd aan windows8.
Het is nu mogelijk de preview / beta versie van windows 8.1 te downloaden. Nieuw in windows 8.1 is dat er een start knop aan de niet moderne/traditionele desktop is toegevoegd om naar de moderne/metro te gaan. Verder is het in windows 8.1 mogelijk toegevoegd om bij het opstarten van windows 8.1 direct naar de niet metro/traditionele desktop te gaan. Windows 8.1 is dus meer geschikt geworden voor desktop en beeldschermen zonder touchscreens geworden. Verder is het mogelijk de tegels van programma’s in de moderne/metro interface nu groter of kleiner te maken. Het is in de moderne/metro interface ook mogelijk tegels te groeperen. Daarnaast is het in de moderne/metro interface nu mogelijk 3 programma naast elkaar te zetten wat in windows8.0 beperkt was tot 2 vensters naast elkaar. Ook is er een nieuwe versie Visual Studio 2013 die windows 8.1 ondersteund waarmee de moderne/metro programma’s gemaakt kunnen worden. Verder komt windows 8.1 met Internet Explorer 11. (Dat ook helaas de HTML5 niet open Encrypted Media Extensies heeft voor DRM video en audio.)
De definitieve update van Windows 8.1 komt naar verwachting op 18 oktober 2013 beschikbaar.

Nieuwe PHP versie 5.5

juli 24th, 2013 • CodeReacties uitgeschakeld voor Nieuwe PHP versie 5.5

Er is een nieuwe minor versie van PHP uitgegeven.elaPHPant
Onder andere nieuw aan deze versie is dat het veilig password hashing nu eenvoudig gemaakt wordt door de functie password_hash etc. in de programmeer taal op te nemen. Voor PHP 5.3 en PHP 5.4 is er een classes beschikbaar genaamd password_compat om deze hashing functie’s te kunnen gebruiken zonder meteen PHP te moeten upgraden. De password_hash functie maakt standaard gebruik van het blowfish algoritme om hashes op te slaan. Blowfish is in tegenstelling tot de algemene md5/sha1/2 functie exponentieel lastiger bij het uitvoeren van meerdere rondes met het algoritme. Hiermee is het vertragen (key streching) tegen het snel kraken van de hashes steeds exponentieel lastiger bij toevoegen van een ronde. Ook heeft blowfish in tegenstelling tot de algemene hash functies bij meerdere rondes hogere vereiste werkgeheugen nodig waardoor het lastig is blowfish op geoptimaliseerde hardware te gebruiken.
Verder heeft PHP nu een ingebouwde opcacher. Een opacher zorgt ervoor dat een php bestand gecompileert direct opnieuw uit het geheugen uitgevoert kan worden. In PHP 5.5 is nu de Zend OPcache in PHP 5.5 opgenomen. Deze opcacher is iets sneller dan APC of xcache opcacher die al als PHP extensie beschikbaar zijn. Maar de Zend OPcache biedt geen extra API voor variabelen in het werkgeheugen op te staan. Om de ingebouwde zend opcacher in PHP 5.5 te gebruiken moet opcache.enable=On aan de PHP configuratie toegevoegd worden.
Verder maakt PHP 5.5 de beveiling iets gemakkelijker zo is nu bijvoorbeeld standaard de optie ENT_QUOTES in de functie htmlentities() gebruikt zodat htmlenties standaard cross site scripting veilige tekst teruggeeft. En in de regulaire expressie methodes is gaat de PREG_REPLACE_EVAL “e” nu in de ban.

Indexbaarheid AJAX pagina’s

juni 1st, 2013 • CodeReacties uitgeschakeld voor Indexbaarheid AJAX pagina’s

html5 connectivity badgeSinds een paar jaar is het mogelijk om AJAX webpagina’s te laten indexeren door googlebot. Google heeft de zoekrobot aangepast om javascript(officieel: ECMAScript) te begrijpen.
Hiervoor moet je website wel gebruik maken van een speciale url structuur. Er moet namelijk een haakje en een uitroepteken voor individuele ajax pagina’s binnen één echte pagina gebruikt worden.
Het haakje wordt normaal gebruikt om binnen een webpagina te springen maar sinds Firefox 3.6 is het mogelijk in javascript hierbij een onhashchange event af te vangen. Dit is belangrijk omdat je hiermee het terug navigeren van binnen de ajax pagina op orde kunt maken. Let wel op dat naast googlebot zijn er nog steeds zoek robots zijn die javascript / ajax url structuur niet begrijpen. Ik ben zelf wat aan het experimenteren met de ajax url structuur op mijn snippets website, vooral om te zien of de website nu ook gevonden kan worden in google op individuele ajax pagina gedeeltes.
Om voor zoekmachines de individuele pagina gedeelte te kunnen opnemen moet je ook de _escaped_fragment_ parameter implementeren naast de ajax manier van de pagina gedeelte laden. Met de _escaped_fragment_ parameter zul je de pagina op een traditionele manier laden de individuele pagina’s zodat die door de zoekmachine herkent kan worden. Meer informatie vindt je o.a. bij de webmasters help documentatie van google.

Het UTF-8 Byte Order Mark probleem

april 25th, 2013 • CodeReacties uitgeschakeld voor Het UTF-8 Byte Order Mark probleem

Laatst had ik het probleem dat een website fouten gaf o.a. dat het doctype van de pagina misvormt was.
Ook mijn gedefineerde content security policy had opeens alles op de pagina geblokkeerd. Terwijl het echt wel leek dat de gedefinieerde content security policy het laden wel zou moeten toelaten. Ik had vrij snel het vermoeden dat het om een tekst encoding probleem ging. Echter ik had het bestand toch opgeslagen als unicode ‘UTF-8’ tekst encoding en dit was ook de encoding waarop webserver ingesteld staat. Hoe kan het dan misgaan?
Na wat sniffen met wireshark bleek er voor het eerste tekens in de bronweergave van de webbrowser nog een paar tekens extra te staan die niet weergegeven waren.
Wat was het probleem? Ik had de broncode bestanden van de website opgeslagen als UTF-8 met notepad++ en niet aangeven dat ik géén Byte order mark tekens wilde.
Hierdoor zijn er in het begin van het php document nog voor de <?php tekens nog een paar Byte order mark(afgekort: BOM) tekens opgeslagen. En deze tekens werden dus direct naar de cliënt verstuurd als hexidecimaal waardes: 0xEF,0xBB,0xBF.
Ook de server http headers zijn door het toevoegen van de BOM tekens al verzonden waardoor de content security policy header die in php gedefinieerd was laten niet meer gaat omdat de http headers al verzonden zijn doordat de pagina inhoud al is verzonden doordat de BOM tekens pagina inhoud zijn.
Het is dus verstandig BOM tekens te vermijden in broncode bestanden van je server side programmeer talen als je geen problemen wilt. Het W3C dat de web standaarden definieert heeft er ook al eens iets over geschreven.

Bitcoins

april 9th, 2013 • IT nieuwsReacties uitgeschakeld voor Bitcoins

BTCEr zijn nogal wat dingen die met het digitaal bitcoin geld mis kan gaan. Naast de voordelen die bitcoins hebben.
Maar niet alles hoeft een ramp voor dit digitaal geld te zijn.
Kort overzicht van de bitcoins problemen die mogelijk kunnen optreden:
Probleem 1: oversell
De bitoins ealier adopters hebben veel bitcoins. Als die in een keer veel verkopen kan dit een schommeling veroorzaken of in meest ernstige geval een crash door paniek verkopen.
Probleem 2: exchange vertrouwen
Als een bitcoin handelplatvorm de prijzen manipuleert en gebruikers erachter komen kan dit gevolgen hebben voor acceptatie van bitcoins.
Ook zijn het alleen de handelplatvormen die de bitcoin prijs bepalen zonder dat er controle is van enige overheid of instantie zonder winst belang.
Probleem 3: bugs
SHA256 is nog niet zo oud er zou een manier voor een snellere hash collision gevonden kunnen worden. Als het SHA256 hashing algoritme dan minder blijkt kan het minen weer aantrekkelijk worden met het gevolg dat de bitcoins schaarste opeens afneemt en de prijs flink kan kelderen.
Het netwerk van bitcoin client kan ook ergens kwetsbaar voor zijn, wat bijv. het verzenden van bitcoins onmogelijk of opeens moeilijk maakt.
Probleem 4: interventie
Alhoewel bitcoins een decentraal netwerk is, kan het accepteren van bitcoins wel verboden worden.
Ook kan het handelen met bitcoins kan aan banden worden gelegd. Het netwerk zelf uitschakelen is wel lastig. Als bitcoins een ernstige bedreiging wordt voor het niet digitaal geld kan dit een rede voor interventie worden.
Probleem 5: Moreel bezwaar.
Bitcoins minen kost veel elektriciteit dit dreigt een milieu ramp te worden als dit grotendeels met niet hernieuwbare energie bronnen is.
Verder is er een probleem dat de bitcoins software steeds meer schijfruimte nodig heeft. Het zijn geen paar bits meer maar nu al rond de 38 GB(4 jan 2015) om de volledige blockchain te downloaden gelukkig is het downloaden van de volledige blockchain nu niet meer nodig in de laatste versies van de officiële bitcoin software.

Er zijn ook veel goede dingen aan bitcoins ze bestaan al sinds 2009 en zijn er nu nog steeds. De koers wordt steeds stabielere en er zijn steeds meer mensen en winkels die bitcoins accepteren. Als je mijn om advies vraagt over bitcoins dan krijg je dat niet omdat ik geen glazenbol over de toekomst van bitcoins heb en ook niet jouw keuze mogelijk verkeerd wil beïnvloeden doordat veel bent kwijt geraakt of de boot gemist hebt.

Opera wisselt van rendering engine

maart 5th, 2013 • OverigReacties uitgeschakeld voor Opera wisselt van rendering engine

De webbrowser Opera stapt af van zijn eigen HTML rendering engine genaamd Presto. De rendering engine zorgt ervoor dat HTML en CSS naar beeld verwerkt wordt (en dat de DOM in het geheugen opgebouwd wordt voor de Javascript Engine)
Presto was altijd een rendering engine die gericht was op snelle implementatie van veel nieuwe HTML technieken.
Daarnaast had Opera met de presto rendering engine altijd erg goede scores met het correct opvolgen van juist weergave volgens de Acid3 test. Toch geeft Opera besloten Presto te verruilen voor Webkit.
In het ver verleden is webkit origineel voor de KHTML project bedoelt (later: de webbrowser: Konqueror), dat nooit echt een populaire webbrowser is geweest. Kort daarna is Apple met de Safari webbrowser de Webkit rendering engine gaan gebruiken. De ontwikkeling van de Webkit rendering engine heeft toen even stil gelegen om diverse redenen en toe weer verder gegaan. Later is google met het chromumium project(google chrome) de populariteit van webkit enorm toegenomen. Nu verruilt Opera ASA zijn eigen gesloten broncode rendering engine Presto in de Opera webbrowser voor de webkit rendering engine.
Het is misschien een voordeel voor webontwikkelaars dat Opera nu ook webkit gebruikt omdat als een webpagina goed uitziet in google chrome dit met de nieuwe opera op webkit ook eerder ook het geval zal zijn. Het nadeel is wel dat de diversiteit van het gebruik van rendering enige terugloopt wanneer Opera volledig op webkit overgaat. Hierdoor ontstaat het risico dat de Webkit de enige software op aarde wordt om webpagina’s mee te weergeven. Op het moment hebben de webbrowser Firefox en Internet Explorer nog beide een eigen Rendering engine (Gecko en Trident). Opera heeft maar hoogstens 2% marktaandeel van de webbrowser voor de computers en laptops, dus veel verschil voor web ontwikkelaars gaat de overstap van Presto naar Webkit door Opera waarschijnlijk niet geven.

De cyberBS

december 9th, 2012 • WebReacties uitgeschakeld voor De cyberBS

cyberarmy?Misschien dat je het al gemerkt heb maar ik heb op mijn hele webblog nog niet eerder woorden die met cyber beginnen gebruikt.
De rede daarvoor dat ik de woorden overbodig, onnodig angstaanjagend en schadelijk vind.
Neem bijvoorbeeld het woord cybercrime dat is op het nederlands gewoon computercriminaliteit.
Of neem het woord cybercrimelen dat zijn scriptkiddies, cybersecurity is internet veiligheid, cyberspace dat is internet.
Al deze synoniemen hebben geen meerwaarde behalve dat ze op dit moment hip zijn om te gebruiken.
De waarheid is dat echt beveiliging en hacking in de praktijk erg saai is en het allemaal een veel spannender verhaal lijkt door deze hippe woordkeuze.
Helaas wordt deze sterke verhalen van nu wel als argument tegen vrijheden en vóór spionage op internet gebruikt. Iets om als overheid iets te radicaal drastisch te gaan te doen (en zonder bewezen effecten) ter bescherming. Zo heeft de ITU nu deep packet inspection ‘gestandaardiseert’ (bewijs), de plannen van de nederlands overheid voor een mogelijk downloadverbod, de nederlandse overheid die wilt gaan ‘terughacken‘ op alle computers op het internet. Allemaal radicalen plannen die altijd volledig vertrouwen in de overheden vereisen.
Overheden met meer macht over het internet zijn veel gevaarlijker voor het internet zelf dan een individu voor het internet is.
Kiezen we ervoor om het zelfbeschikkingsrecht in wie en wat we vertrouwen op te geven, voor wat onbewezen zelfbescherming van overheden tegen individuen?

EMET 3.0 uitgegeven

augustus 24th, 2012 • Freeware/opensourceReacties uitgeschakeld voor EMET 3.0 uitgegeven

Micorsoft heeft een nieuwe major release van de EMET beveiligingstool uitgegeven.
Met EMET is het mogelijk windows processen van geheugen beveiliging te voorzien zodat exploitatie van buffers een stuk lastiger is. Buffer overflow in de software kan zo mogelijk niet meer goed gebruikt worden.
Voluit staat EMET voor Enhanced Mitigation Experience Toolkit.
Zo controleert EMET of bijvoorbeeld DEP(Data Execution Prevention) aanstaat voor ieder windows proces en of ASLR(address space layout randomization) gebruikt wordt. Verder is het mogelijk processen die zulke beveiligingstechnieken niet ondersteunen deze beveiliging met EMET toch aan te zetten. En is het mogelijk andere geheugen beveiligings technieken toe te voegen. Het is zeker aan bevolen EMET op risico volle software in te stellen, zoals bijvoorbeeld PDF readers of instant messengers.
Nieuw in versie 3.0 is dat er nu een notificatie programma is dat waarschuwt als een van de geheugen bescherming technieken van EMET in werking treedt, hiermee weetje wanneer mogelijk exploitatie van software plaatsvindt. (of een programma crasht door geheugen problemen veroorzaakt door EMET)
EMET 3.0 is gratis te downloaden van het Microsoft downloadcentrum.
Update inmiddels is EMET 5.2 te downloaden van het Microsoft downloadcentrum.

Crownfundig horloge haalt 10 miljoen dollar op

juli 25th, 2012 • WebReacties uitgeschakeld voor Crownfundig horloge haalt 10 miljoen dollar op

Het Pebble-horloge is een horloge met een OLED scherm dat kan samenwerkt met je iphone of android smartphone.
Het horloge haalde op kickstarter.com een website waarop mensen financieringen voor projecten kunnen proberen te krijgen haalt meer dan 10.000.000 dollar op voor het project. Het horloge werkt samen met je iphone of android smartphone en kan daarmee multifunctionele functies hebben.
Zo kan het horloge als kilometer teller op de fiets gebruikt worden door de GPS positie van je smartphone te gebruiken. Het horloge heeft een scherp OLED scherm. Bij OLED is het contrast per pixel aan te passen waardoor het er prachtig uitziet, echter zijn OLED schermen nog erg duur om te maken. Het horloge is verder water resistent. Om met de smartphone te communiceren maakt het Pebble-horloge gebruik van bluetooth. Bluetooth is in tegen stelling tot wifi energie zuinigere, minder snel maar heeft weinig last van interferentie van andere straling door het continu wisselen van kanalen. Het horloge moet op de volle batterij minstens 1 week meekunnen en hij gaat in de voorverkoop 150 dollar kosten.

Maps in CryEngine3 zijn realtime te testen

juni 25th, 2012 • AmusementReacties uitgeschakeld voor Maps in CryEngine3 zijn realtime te testen

Level designer die met level editor voor bepaalde game editor werken zijn het wel gewend dat nadat je alle game objecten op je nieuwe ontworpen map geplaatst hebt je moet wachten om schaduwen e.d. te berekenen voordat je de map kunt gebruiken.
Echter met CryEngine3 is nu mogelijk om realtime je map te testen. Dit maakt het veel gemakkelijker om maps te ontwerpen voor games die met de CryEngine3 ontworpen zijn. Ook is het mogelijk om spel karakter in het spel zelfstandig het meest logische pad dat ze moeten gaan lopen te laten uitzoeken door alleen het begin punt en eind op te geven. Voorheen was het noodzakelijk punten op de map aan te geven die het spel karakter volgde.
Verder biedt de nieuwe CryEngine3 game engine erg realitsche weergaven van water en er is reflectie van objecten op de map automatisch door gevoerd op andere game objecten op de map. Er kan dus wel gezegd worden dat CryEngine3 map design een stuk makkelijker maakt.
Verder zijn de grafische hoogstandjes die met de CryEngine3 mogelijk zijn ook niet misselijk. Bekijk de technische video van de CryEngine3 woordvoerder op de E3.
De CryEngine3 SDK is kosteloos beschikbaar voor projecten die niet commercieel zijn. De belangrijkste concurrent de Unreal Development Kit game engine is ook gratis beschikbaar.

Cookie verbod en CSRF tokens

juni 2nd, 2012 • WebReacties uitgeschakeld voor Cookie verbod en CSRF tokens

Het cookie verbod dat het gebruik van cookies zonder dubbelzinnige toestemming aan banden legt is ingegaan. Zoals je misschien al gezien hebt, moet nu voor het plaatsen van een cookie toestemming gevraagd worden. Dit is goed als het om privacy van internetters gaat zodat adverteerde gedwongen worden niet meer standaard advertenties te personaliseren met cookies zonder toestemming. Aan de andere kant kan cookies ook essentieel zijn voor website functionaliteit en soms voor beveiliging op het web. Een punt waar cookies bijvoorbeeld nodig zijn is bij het onthouden van het winkel mandje in een webshop. Na het aannemen van deze wet zal het waarschijnlijk betekenen dat veel webwinkels je nu gaan verplichten om in te loggen om je winkelmandje te laten gebruiken. Er is immers een sessie cookie nodig om je te kunnen identificeren en je winkel mandje te kunnen onthouden. Aangemelde gebruikers hebben met het cookie gebruik ingestemd in de algemene voorwaarde bij het aanmelden. Soms kan het cookie verbod ook de beveiliging op het web treffen. Een punt waar gebruikers beveiliging gepakt kan worden is dat cookies niet meer als token gebruikt kunnen worden om cross site request forgery te voorkomen. Hoe dit werkt is dat een sessie cookie en een token verborgen in het formulier gezet worden om te controleren dat een bezoeker dit formulier echt bezocht heeft. Zonder cookie controle kan een verzoek van een andere kwaadaardige of gehackte website met sql injecties of XSS(ook slachtoffer) afkomen. Een oplossing om dit zonder cookies en tokons te doen is om ieder formulieren van een CAPTCHA te voorzien. Echter dit is niet mogelijk om dit voor alle formulieren te doen en erg gebruikers-onvriendelijk is. Een andere oplossing is de HTTP referrer/origin header controleren. Echter niet iedereen verstuurt graag een referrer HTTP header om privacy redenen. Dit is omdat een HTTP referrer aan een website vertelt vanaf welke website iemand een website bezocht wat niet altijd wenselijk is. Verder kan een adverteerder zonder cookies nog steeds bezoekers volgen met andere technieken zoals met de ETag HTTP header die gebruikt wordt voor caching. Dus denk niet dat de privacy is nu door een cookie verbod volledig veilig is geworden maar het is nu wel een stuk lastiger om privacy te schaden omdat het juridisch via cookies niet meer zonder toestemming mag.
update: cookies mogen wel wanneer het strikt noodzakelijk is voor een door een gebruiker gevraagde dienst.

Nieuwe Ubuntu 12.04 LTS uitgegeven

mei 5th, 2012 • LinuxReacties uitgeschakeld voor Nieuwe Ubuntu 12.04 LTS uitgegeven

Ubuntu Circle of FriendsEen nieuwe Long term support(LTS) uitgaven van Ubuntu versie 12.04 is vorige week uitgegeven.
Ubuntu is een gebruiks-vriendelijke linux distributie gebaseerd op de debian unstable linux distributie. Na de Ubuntu versie 10.04 LTS is Ubuntu niet meer de Gnome grafische shell gaan gebruiken maar de Unity grafische shell. Ook is Wayland i.p.v. X11(X Window System) protocol voor beeldscherm aansturing na de vorige LTS versie van ubuntu in gebruik genomen. Ubuntu is met de Unity grafische shell beter geschikt voor netbooks en tablets. Omdat alles er meer ‘app’ achtig uitziet. Zo is met Unity grafische shell vaker mogelijk programma’s op te starten met slechts één of twee klikken. Anderzijds was het voor desktop gebruiker met veel programma’s en open vensters een flinke stap terug qua usability omdat programma’s minder duidelijk georganiseerd zijn en de manier om te wisselen tussen verschillende vensters niet meer zo gemakkelijk is met de Unity grafische shell. Gelukkig is bij linux altijd mogelijk alles aan te passen en dus als je Unity niet bevalt dan is het installeren van een andere grafische shell, zoals xfce of kde mogelijk. De vorige half jaarlijkse 11.10 had nog standaard een gnome2 klassieke shell toegevoegd echter is die in versie 12.04 LTS nu niet standaard meer geïnstalleerd. Wel bijzonder aan ubuntu 12.04 is de toegevoegde transpart venster dat je kan oproepen bovenop alle vensters, de zogenaamde HUD. De HUD maakt het mogelijk acties uit te voeren door iets te typen op het programma dat je open hebt. Hierdoor zou het mogelijk moeten zijn door te typen elk programma te kunnen aansturen. Verder komt ubuntu 12.04 met meer privacy opties, zo kun je in de privacy opties van het control paneel van Unity nu aangeven welke recente geopende bestandstypen bewaart moeten worden in de lijst met recent geopende bestanden en programma’s.

Google experimenteert met Augmented Reality brillen

april 19th, 2012 • IT nieuwsReacties uitgeschakeld voor Google experimenteert met Augmented Reality brillen

Al eerder experimenteerde google zelf met rijdende auto’s (video), maar nu gaat google nog een stapje verder met
sci-fiction achtige technology. Google is een pilot programma gestart met brillen die je het zicht van de echte wereld van informatie kunnen voorzien door
transparante beeldscherm in een bril te stoppen. Deze technologie, ook wel Augmented Reality genoemd, is ook al voor lenzen beschikbaar.
Over de beeld kwaliteit e.d. van de bril waarmee google een demonstratie video maakt is nog niet veel bekent.
Aan augmented reality brillen kleven nog de nadeel dat huidige batterijen/accu’s nog te groot zijn of anders niet lang meegaan. Daarnaast kan de augmented reality bril of lens je niet van informatie voorzien worden als er geen draadloos netwerk is. En er zijn nog veiligheidsproblemen, zoals de gevaren die batterijen kan leveren of straling die te dicht bij het hoofd is.
Deze problemen zullen eerst opgelost moeten worden wil het meer dan sci-fiction worden. En hopelijk ziet het er ook nog cool uit.

Kenmerken correcte security incident response

april 4th, 2012 • OverigReacties uitgeschakeld voor Kenmerken correcte security incident response

Voor het antwoorden als een bedrijf op een beveiliging probleem heeft een bedrijf van te voren vast gesteld hoe het reageert op een bepaald beveiligings-incident.
Een goed antwoord op beveiligings-incidenten hebben een aantal kenmerken, die belangrijk zijn:
1. Alle beveiligingsincidenten worden gemeld.
2. Het antwoord is de volledige waarheid. Wat je niet weet zeg je niet of dat ga je/ben je nog aan het onderzoeken.
3. Het antwoord komt uit een van te voren vastgestelde bron.
4. Niet gericht op de hacker/melder vooral als er geen schade is. (zonder reputatie schade, want die is er altijd, dus ‘genezen’ kost reputatie, altijd.)
Dit zijn 4 regels regels waaraan goede security incident response herkent kan worden.
Ik begrijp dat een security incident response best lastig is, er zijn tegengestelde belangen. Er geldt altijd: voorkomen is beter dan genezen. Maar als je een voorbeeld wilt hebben van hoe het niet moet kijk dan maar naar de laatste KPN hack. Hierin was wat een bedrijf denkt als feit presenteert (punt2), deze miscommunicatie leed uiteindelijk tot meer schade. Overigs vele male erger is een kritische beveiligings-incident die niet gemeld worden. Hoe vaak is sony gehackt? En het kan nog erger als je het niet weet dat er een kritisch beveiligingsprobleem is en het actief misbruikt wordt al jaren.

overzicht 1april grapen

april 1st, 2012 • AmusementReacties uitgeschakeld voor overzicht 1april grapen

Eén april is een dag op internet waar je beter heel sceptisch kunt zijn over het nieuws dat er is.
Een overzicht van enkele leuke 1april grappen:
– Google introducteert een 8-bits versie van google maps.
Age of Empires Online introduceert de nieuwe natie the neanderthals.
– de complete youtube collectie op DVD.
– TomTom helpt het stress niveau van auto rijders met baby te verlagen.
– Gmail komt met morse versie uit gmail tap.
– Toshiba introduceert tablets in andere vormen.
Skype komt uit met een skype versie voor een draadje zonder internet.
– reddit.com komt met een bijzondere timeline.
– F-secure vindt een heel gevaarlijke software op een usb stick dit advance persistent threat (APT) is zoud de mogelijke veroorzaker van het zinken van de titanic kunnen zijn.. aldus F-secure op 1 april.