Categorieën

Recente berichten

Windows8 krijgt tegels

juni 3rd, 2011 • IT nieuwsReacties uitgeschakeld voor Windows8 krijgt tegels

Op de conferentie van digital9 werden eerste details van windows8 vrijgegeven. Nieuw aan de grafische interface is dat windows8 desktop een soort van “tegels” krijgt ivp icoontjes op desktop. Deze tegels kunnen al wat informatie van van een programma voordat het programma opgestart is. We hadden al widgets en een sidebar sinds Windows vista, maar deze tegels moeten een vervanger voor de snelkoppeling worden. Verder gaat Windows 8 veel fijner met touchscreens werken en wordt windows8 in een versie voor ARM processors uitgebracht. De tegels zouden mogelijk op HTML5 gebaseerd zijn. Het mag duidelijk zijn dat Microsoft met Windows naar het mobiele platvorm en het web applicaties toegaat.
Meer informatie over windows8 zie het artikel van hardware.info.
Ik vraag me af of deze tegels met HTML5 en dus javascript wel genoeg functionaliteit bieden, javascript is immers (met reden) beperkt tot de webbrowser. Een tegel maken waarbij je op de desktop van windows8 meteen putty met de juiste sessie kunt selecteren gaat met de huidige html5 en javascript mogelijkheden niet. Er is geen toegang tot je bestanden en configuraties. Dus over hoe die tegels gaan werken is nog niet veel bekent, anderszij kan zo’n tegel natuurlijk wel net als widgets en active desktop website’s en website informatie tonen.

Voorbereidings checklist voor IPv6 testdag

mei 29th, 2011 • IT nieuwsReacties uitgeschakeld voor Voorbereidings checklist voor IPv6 testdag

Op 8 juni 2011 zullen verschillende websites een test van het IP versie6 protocol houden door er ondersteuning die dag voor te bieden.
Echter IP versie6 aanzetten heeft nogal wat voorbereiding nodig anders loopt een website risico gehackt of onbereikbaar te worden.
Dus hier presenteer ik voor server beheerder een controle lijst waar je rekening mee moet houden voordat je IPv6 op je webserver en/of internetdienst aanzet.
– Zorg voor een fatsoenlijke offline backup van de oude configuratie, dienst/website en database voordat je IPversie6 aanzet.
– Controleer dat de firewall voor IPv6 aanstaat en de juiste regels geconfigureerd zijn. In linux moet je dus naast iptables dus ook ip6tables configureren. Ubuntu gebruikers kunnen met UFW zowel ipv6 als ipv4 regels toevoegen.
– Zorg voor een AAAA record in je dns zone zodat je dienst bereikbaar is met ipv6.
– Blokkeer IPv6 adressen die niet in gebruik zijn om spoofing van IPv6 adressen enigszins te voorkomen.
Een lijst met IPv6 adressen die niet in gebruik zijn kun je hier vinden.
Plaats dit bijvoorbeeld in een .htaccess file met bij elke regel vooral deny from ervoor.
– Als je een tunnel gebruikt controller of de tunnel goede beschikbaarheid heeft en weinig latency toevoegd.
– Vertrouw niet meer op NAT en de NAT de firewall. Met ipv6 werkt NAT en met ipv6 tunnel werkt de NAT firewall niet meer.
– Test je configuratie eerst grondig voordat je het inzet. Als er tijd en middelen voor zijn, test eerst je webserver in een afgeschermde virtuele machine voordat je het uitrolt naar een live omgeving.
Ik zelf maak notefly.org en d9ping.nl op de IPv6 test dag beschikbaar maar ze zijn nu ook al via het speciale subdomein ipv6. ipv www. beschikbaar als test. IPv6 zal iets sneller moeten werken met video en audio doordat er minder overhead is maar een tunnel daarin tegen werkt weer langzamer en is geen goede langer termijn oplossing.

6 technische maatregelen tegen (D)DoS aanvallen

mei 16th, 2011 • LinuxReacties uitgeschakeld voor 6 technische maatregelen tegen (D)DoS aanvallen

Denial of Serice aanvallen zijn frustrerend ze kunnen druk bezochte website onbereikbaar maken.
Zo moest ook zelfs Rabobank er het afgelopen jaar aan geloven. (bron)
En het afgelopen jaar is een DDoS aanval een soort vorm van digitaal protest geworden. In het verleden deden we vooral denial of service ontmoedigd door er flinke straffen erop te zetten.
Echter met een flinke toename van DDoS aanvallen is dit lastig te handhaven. Het vraagt om meer technische maatregelen.
Helaas is dat niet altijd mogelijk maar er zijn wel degelijk een aantal simpele technische maatregelen die een denial of service aanval op een webserver kunnen verminderen of tegengaan.
Dit zijn geen professionele oplossingen met hardware, maar voor een niet druk bezochte website op een thuisservertje werken deze maatregelen voldoende.

  1. Zet TCP SYN cookies aan.
    TCP syn cookies verkomen SYN flood aanvallen (OSI model, laag 4 DoS aanvallen)
  2. Limiteer het aantal connectie per IP adres naar je webserver.
    Onder linux system kan dit eenvoudig worden bereikt door de volgende regel aan iptables toe te voegen. 

    sudo iptables -A INPUT -p tcp --syn --dport 80 -d ! 192.168.0.0/24 -m connlimit --connlimit-above 41 -j DROP
    sudo iptables -A INPUT -p tcp --syn --dport 80 -d ! 192.168.0.0/24 -m connlimit --connlimit-above 40 -j REJECT --reject-with tcp-reset

    Hierbij zijn de ip adressen: 192.168.0.1 tot 192.168.0.255 een uitgezonderd van dit limiet. Dit is nodig om beveiligings scanners zoals de scanner hier besproken nog snel te kunnen laten werken.
    Echter heeft deze regel ook nadelen wanneer veel mensen hetzelfde ip adres delen door bijvoorbeeld via dezelfde proxy naar de webserver te surfen kunnen ze je website mogelijk niet goed bereiken door te weinig toegestane connecties. Verhoog de maximaal 40 simultane connecties per ip adres eventueel als dit probleem zich voordoet.

  3. Installeer mod_evasive op apache.
    De evasive module voor apache beschermt tegen snel refreshen van dezelfde pagina in weinig tijd en ook tegen het maken van zeer snel veel nieuwe connecties naar de webserver vanuit hetzelfde ip adres. Maar dat filteren we ook al met onze firewall regel bij tip1.
    Wanneer iemand je webpagina vaak in weinig tijd meerderen keer herlaadt zorgt mod_evasive ervoor dat een lege pagina verstuurt wordt zodat deze vorm van denial of service wordt tegen gegaan.

  4. Zet hostname lookups uit. Wanneer de webserver veel requests van verschillende ip adressen krijgt kan het voor elke ip adres een reverse hostname lookup gaan doen. Het gevolg is dat je webserver een DoS aanval naar de ingesteld DNS Server uitvoert. Dit staat bekent als ‘backchatter’ aanval.
    Je kunt dit voorkomen in apache door: HostNameLookups op off te zetten.
    Let er verder op dat je niet deny from en allow from met dns namen gebruikt anders doet apache nog steeds een hostname lookup ookal staat de instelling op off. 

  5. Installeer een web applicatie firewall (WAF) zoals mod_security.
    Mod_security kan ook beschermen tegen denial of sevice aanvallen door bepaalde request te blokkeren en eventueel ingestelde HTTP error tonen of opgebouwde connectie meteen te sluiten. (FIN pakket te versturen) 

  6. Sta requests van een ongeldige/niet op het internet uitgegeven ip adressen niet toe.
    Niet alle ip adressen op het internet worden gebruikt en sommige mogen niet op het internet gebruikt worden.
    Blokkeer deze adressen met je firewall voordat iemand met deze adressen gespoofd1 je webserver aanvalt. zie deze wiki.

Netbeans 7.0

april 22nd, 2011 • CodeReacties uitgeschakeld voor Netbeans 7.0

Een nieuwe major release van Netbeans Integrated Development Environment uitgegeven.
Netbeans kan voornamelijk voor Java maar ook PHP en andere talen programmeer talen gebruikt worden.
Nieuw in Netbeans 7.0 is de ondersteuning voor Java (1.)7.0, dat de nieuwste versie van Java die nog ontwikkeling is.
Ook is er nu officiële ondersteuning voor PHPDoc en HTML5 voor web development. Voor web development is Netbeans best geschikt, samen met een installatie met xdebug voor PHP is het al mogelijk PHP script daadwerkelijk te debuggen vanuit Netbeans. Ook handig is het dat je een Oracle® database of mysql database direct vanuit de IDE kunt bewerken.
Verder lijkt netbeans versie 7.0 nu iets sneller opstarten dan in 6.9.1. Maar de opstarttijd van netbeans en totdat die eidelijk klaar is met het openen van alle projecten is nog steeds veel langer dan even met notepad++ iets doen. Maargoed  netbeans is dan wel een prima IDE voor Java en PHP. Netbeans 7 is te downloaden vanaf: netbeans.org/downloads/

Firefox 4.0 op ubuntu installeren

maart 15th, 2011 • LinuxReacties uitgeschakeld voor Firefox 4.0 op ubuntu installeren

Ubuntu 10.10 en 10.04LTS bevat nog de stabiele 3.6.x Mozilla Firefox versie.
Sinds kort is de 4.0 Release Candicates1 versie verschenen, wat betekent dat Firefox 4.0 final echt bijna klaar is.

En de huidige versie RC1 heeft al de gewenste stabiliteit voor een nieuwe major release.
Tijd dus om de snellere en veiligere nieuwere versie te gaan gebruiken. Veiliger want Firefox 4 ondersteunt ContentSecurityPolicy header. Open een terminal en voer in:

sudo add-apt-repository ppa:mozillateam/firefox-stable

Vervolgens upgrade je Firefox 3.6 naar de nieuwe Firefox 4.0 versie met:

sudo apt-get update && sudo apt-get upgrade

Update Java, Java6 update 24 uit.

februari 21st, 2011 • opensourceReacties uitgeschakeld voor Update Java, Java6 update 24 uit.

Oracle heeft een nieuwe versie van Java uitgebracht.
Update 24 patch een heleboel lekken waaronder nogal wat gevaarlijke lekken in java. release notes
Als je java geïnstalleerd hebt is het verwijderen van de oude en installeren van de nieuwste versie zeker aanbevolen.
Het patch beleid van Java faalt nogal bij de gebruikers, er zijn nog veel computers die oude lekke versie van java gebruiken en de plugin in hun webbrowser gebruiken.
Zeker omdat java ook in de webbrowser kan werken, is het erg gevaarlijk zaak niet up to date te blijven. Omdat het bezoeken van een kwaadaardige website voldoende is malware te installeren. Java werkt zowel onder windows, mac en linux dus het is ook nog eens geschikt om malware te maken dat op elk besturingssysteem werkt waar een Java virtual machine voor is. Java is een ware zege geworden voor malware schrijven. Ik zie steeds meer java bots deze webserver aanvallen/afscannen sinds 2010. Niet voor niets dat ik alle user-agents met Java erin op deze webserver blokkeer want meestal zijn het infecteerde machines. De makers van Java zijn het ook wel een beetje zelf schuld.  Zo is de website waar de nieuwste versie van java aangeboden wordt, over het algemeen eng voor gebruikers qua uiterlijk. Het oude patch beleide van dat je oude java versie eerst moest verwijderen maakt het update van java een moeilijke taak. Gelukkig is het patch beleid van java wel vorig jaar gewijzigd en wordt het verwijderen van oude versie nu gedaan bij installatie van een nieuw versie. Maar de echte oude versie’s bijvoorbeeld een installatie van Java5.0 die blijft nog kwetsbaar achter op het systeem. Verder mag ook gezegd worden dat het patchen van grote beveiligingsproblemen niet snel is. De tijd dat een zero day exploit voor java werkt, is helaas nog best lang. Dit heeft er ook wel mee te maken dat java updates vrij groot zijn. En dit komt doordat ze geen kleine increment patchen toepassen, zoals we dat van windows-, firefox-, google updates gewend zijn maar altijd voor volledig overschrijven gaan.
Opmerking over de versie nummers van java: na versie 1.4 geeft men besloten de minor versie nummer als major nummer te gebruiken 1.5 werdt dus 5.0 enz. intern gebruikt java nog steeds het major versie nummer 1, dus 6.0 wordt wel eens aangegeven als 1.6.0.

BGP aangepast, Egypte offline.

januari 29th, 2011 • OverigReacties uitgeschakeld voor BGP aangepast, Egypte offline.

Egypte heeft geen internet meer, door een simpele aanpassing aan de routers
van de grootste providers in het land in opdracht van de overheid.
De Egyptische overheid deedt dit waarschijnlijk om de  onrust en instabiliteit proberen in te perken, maar dit is niet zeker. Vele noemen dit terecht een slechte aanpak, gezien geen internet eerder tot meer onvrede leidt.
Het uitzetten van communicatie technologie wekt eerder meer woede op dan dat het de organisatie van demonstraties had kunnen inperken.

Egypte is een belangrijk land voor de doorvoer naar Europese unie voor wat betreft de scheepsvaart.
Maar ook andere landen als India kunnen last krijgen van internet connectiviteits-problemen
wanneer de SEA-ME-WE4 internet kabel buiten werking is. Dit is gelukkig niet het geval, er is slechts een simpele aanpassing aan het border gateway protocol gedaan dat het internet verkeer in en uit Egypte onbereikbaar maakt. Egyptenaren kijken naar de lucht. Wifi van over de grens of anders wel via de satelliet er is altijd wel een manier om internet toegang te krijgen..

Remote code excution op telefoon via SMS.

januari 6th, 2011 • IT nieuwsReacties uitgeschakeld voor Remote code excution op telefoon via SMS.

Het blijkt mogelijk te zijn code uit te voeren op een telefoon via het sturen van een special opgemaakt SMS bericht.
Door te fuzzen (het automatische uitproberen) zijn beveiligings onderzoekers erachter gekomen dat veel feature telefoons bugs hebben die leiden tot een crash of reboot. Het probleem dat feature telefoons kwetsbaar zijn door een special genereerde SMS bericht is lastig op te lossen omdat veel feature telefoons niet eenvoudig genoeg voor consumenten te patchen/upgraden zijn.  De onderzoekers wijzen er ook op dat het SMS protocol heeft veel verschillende extra mogelijkheden heeft en er veel niet goed getest zijn. Vooral een sms met flash leiden tot veel crashes. De presentatie waarop de telefoon bugs gepresenteerd worden is hier te bekijken.

HTTP headers die je webapplicatie veiliger maken

november 15th, 2010 • CodeReacties uitgeschakeld voor HTTP headers die je webapplicatie veiliger maken

Een eenvoudige manier om je bezoeker te beschermen bij een geslaagde hack op je webapplicatie,
is door gebruik te maken van de nieuwe beveiligings features die nu in veel webbrowser komen.
Veel van deze features werken door speciale HTTP header opties te sturen. Een nuttige optie is bijvoorbeeld de X-FRAME-OPTIONS http header die aangeeft of een webpagina in een frame geladen mag worden.
Als je bijvoorbeeld wilt dat je PHP applicatie niet in een frame mag worden weergeven dan moet je dit voordat je html begint te versturen op die pagina de volgende regel opnemen.

header("X-FRAME-OPTIONS: DENY");

Een nog verder gaande beveilig optie is X-Content-Security-Policy HTTP header, die beperkt waar inhoud vandaan geladen mag worden.
Echter zijn er vrij weinig  webbrowser(chrome) die deze beveiligings feature al ondersteunen.
Als je bijvoorbeeld de volgende regel toevoegd mag inhoud (afbeeldingen, css, javascript bestanden enz.) alleen van hetzelfde domein komen.

header("X-Content-Security-Policy: allow 'self';");

d9ping headers in httpfox
Let wel op dat deze maatregelen slechts de impact van misbruikt beperken, als je een XSS probleem hebt is het echte probleem niet opgelost. Daarbij komt nog dat het voor een heleboel oudere webbrowser niet werkt. Maargoed, je bezoekers zouden ook geen Internet Explorer6 meer moeten gebruiken. Deze website heeft de beveiliging features in ieder geval wel al ingebouwd en IE6 gebruikers wordenwerden gewaarschuwd dat ze moesten upgraden naar een hogere versie van hun browser. Een manier om de Http headers te bekijken is door het programma Wireshark of bijv. de Firefox extensie’s als: HttpFox,  Live HTTP Headers of Firebug te gebruiken.
Het is ook nog mogelijk via HTTP headers de XSS(cross scripting) filter van Internet Explorer aan- en uit te zetten. Dit kan met:

header("X-XSS-Protection: 1; mode=block");

maar het is niet nodig deze header te gebruiken want de XSS filter staat standaard al aan.

Zet Hotmail volledige sessie encryptie aan

november 9th, 2010 • WebReacties uitgeschakeld voor Zet Hotmail volledige sessie encryptie aan

Hotmail™ gebruikers zijn bij onveilig verbinding (open wifi) niet standaard beveiligd tegen kapen van een account.
Maar je kunt je zelf wel grotendeels beveilingen door SSL/TLS wel aan te zetten.
Hiermee is het bekijken van emails en niet alleen het inloggen beveiligd met encryptie.
Dit is zinvol omdat het niet versleutelen van de acties na het inloggen toestaat je cookie en dus je sessie met
kinderspel over te nemen, bij gebruik van een onveilige verbinding.

Update: de instructie’s hieronder kloppen niet meer en zijn niet meer nodig.

Hier is het stappenplan hoe dat moet:

1. log in op https://account.live.com
2. Klik onderaan op de hyperlink: verbinden via HTTPS.
3. Selecteer: HTTPS automatisch gebruiken (lees bovenstaande opmerking) en kies opslaan.

Let wel op dat Windows live mail programma nu niet meer werkt. Dit omdat windows live mail alleen onveilige HTTP verbinding met de live server kan synchroniseren in een speciale hotmail account type.
(ja windows live mail werkt voor hotmail accounts als een RSS reader.)
Wil je toch SSL/TLS gebruiken dan moet je op de nieuwe account de volgende adressen gebruiken
POP-server: pop3.live.com op poort 995 voor versleuteld aanmelden.
SMTP server: smtp.live.com op poort 25
Let wel dat nu je mappen structuur niet meer offline hetzelfde is als online omdat je nu regulair pop3 gebruikt.

Facebook™ stunt van Studio brussel

oktober 27th, 2010 • AmusementReacties uitgeschakeld voor Facebook™ stunt van Studio brussel

De mensen van studio brussel besloten een facebook pagina van hun concurrent Q-Music aan te maken.
Vele mensen werden zonder goed te kijken lid van de pagina zonder dat ze door hadden dat mensen studio brussel de pagina beheerde.
Uiteindelijk posten alle neppe personen op de pagina via de plaatjes de letters van studio brussels zodat de mensen die lid werden toch een hint kregen.
Dit bewijst maar weer dan je niet op internet alles moet vertrouwen, iemand kan zich voor doen als iemand anders. Wel een unieke facebook stunt.

Google komt met WebP afbeelding formaat.

oktober 10th, 2010 • IT nieuwsReacties uitgeschakeld voor Google komt met WebP afbeelding formaat.

webpGoogle® heeft een nieuw afbeelding formaat met de naam WebP gemaakt. Het levert afbeeldingen op die gemiddel 40% kleiner zijn kunnen zijn dan JPEG afbeeldingen. WebP is gebasseerd op “open” webM codec die gebruikt wordt voor HTML5 video’s. We hadden ook al JPEG XR, dus of dit codec wel kans heeft om mainstream te worden betwijfel ik. Voor nu is het alleen nog mogelijk onder linux 64bit een afbeelding naar  een .webp afbeelding converteren. Google belooft webp ondersteuning aan chrome toe te voegen. Voor nu zijn er ook nog geen webp afbeelding viewers dng . Daarnaast mist JPEG zelf al een aantal feature zoals de mogelijkheid een alpha kanaal op te slaan. Het feit dat webp dit ook niet heeft betekent dat webp het met 24bits kleuren puur op snelheid gericht is. Google heeft eigen onderzoek gedaan naar hun afbeelding formaat t.o.v. andere. Maar is lossy afbeelding formaat nog wel mooi genoeg? We zullen letterlijk zien. Hopelijk wordt het niet als JPEG gepatenteerd en blijft het net als PNG patent vrij.

window live spaces blogs houdt op

oktober 8th, 2010 • IT nieuwsReacties uitgeschakeld voor window live spaces blogs houdt op

Er is besloten de stekker uit de windows live spaces blog dienst  te trekken.
Voor diegene die de windows live spaces als blog gebruikt biedt microsoft een optie je blog over te zetten naar wordpress.com blog.
Het lijkt erop dat Microsoft de spaces website minder op blogging wilt richten maar meer op integratie van een
gecombineerd platvorm waarbij  updates van allerlei sociale netwerken bijeen komen.
Echter ondanks de uitgebreide ondersteuning voor veel sociale diensten komt het tot nu toe niet echt goed uit de verf.
Er wordt zegt dat 30miljoen Windows Live Spaces gebruikers naar wordpress overstappen, maar
waarschijnlijk zijn worden er veel minder overstappers dit omdat veel windows live space blogs inactief zijn.
Indergeval op 4 januari 2011  zal het niet meer mogelijk zijn je blog te updaten.
En op 16 maart 2011  zal de windows live spaces blogs verwijdert worden.
Sinds 30 september is het al mogelijk je blog naar wordpress.com blog over te zetten.

OpenOffice.org splitst af van Oracle

september 28th, 2010 • IT nieuwsReacties uitgeschakeld voor OpenOffice.org splitst af van Oracle

nieuw logo libreofficeDe opensource tekst verwerker, de grootste concurrent van Microsoft office gaat op dit moment niet meer verder onder het bedrijf Oracle®. Eerder was de tekstverwerker OpenOffice.org (afgekort: OOo) onderdeel van Sun Mirosystems. Maar Sun werdt toen overgenomen door Oracle® en kreeg daar o.a. het OpenOffice.org, Java en de Mysql opensource projecten bij die overname. De opensource projecten werden door Sun Microsystems gesponserd en brachten niet veel geld op.
In de Opensource gemeenschap vreesde sommige dat Oracle de opensource projecten zou “laten vallen”. Maar ook omdat Oracle een bedrijf is dat beurs gewoon op de beurs genoteerd staat om winst te maken. En omdat Oracle ook veel eigen concurrentie heeft.  Het opensource project Mysql werd bijvoorbeeld bedreigd door de eigen concurrentie van de commerciële Oracle database producten.
De ontwikkelaars van het OpenOffice.org product gaat nu verder gaat onder de non profit organisatie/bedrijf: The Document Foundation.
Voor eindgebruikers zal dit o.a. betekenen dat in de volgende versie het bedrijfs logo van Oracle® weghaalt wordt. Het grappige hieraan is wel dat in de huidige stabiele versie 3.2.1  het bedrijf logo van Oracle® onlangs is toegevoegd. Dus slecht een stabiele versie waarin de merknaam gebruikt werdt. Oracle® verdiende wat geld aan OpenOffice.org door de verkoop van “Oracle Open Office”(voorheen: StarOffice) dat gewoon OOo is maar dan met ondersteuning voor bedrijven.
De waarde van de nieuwe organisatie mag niet onderschat worden. OOo wordt zowat bij iedere grote linux distributie toegevoegd als alternatief voor Microsoft Office™. Waarschijnlijk dat de naam van het OpenOffice.org  product ook anders wordt. Aangezien de nieuwe fork al de naam LibreOffice geeft gekregen.
update: Press release van the document foundation is hier te bekijken.

Adobe™ komt eindelijk met 64bit flash player

september 18th, 2010 • WebReacties uitgeschakeld voor Adobe™ komt eindelijk met 64bit flash player

Nadat Microsoft al drie Windows besturingssystemen in de 64bit versie heeft uitgegeven komt Adobe® nu eindelijk met een volledige 64bit versie van Flash.
Dat mocht ook wel, 64bit gebruikers konden wel flash gebruiken onder Windows maar dit moest ge-emuleert door wow(windows on windows) wat altijd iets langzamer is.
Daarnaast waren veel meer problemen met flash voor 64bit gebruikers dan voor 32bits gebruikers. Voornamelijk dat geluid het niet deed was een probleem.
Hopelijk gaat Adobe® dit nu oplossen eindelijk oplossen door een volledige 64bit versie uit te brengen. Ook linux gebruikers zullen hiermee iets blijer zijn, dat eindelijk flash het überhaupt onder 64bit linux werkt.
De test versie met de codenaam “squad” is te downloaden vanaf: http://labs.adobe.com/downloads/flashplayer10.html

Internet Explorer9 integeert taakbalk met website

september 16th, 2010 • WebReacties uitgeschakeld voor Internet Explorer9 integeert taakbalk met website

IE9 website in taakbalkMicrosoft heeft gister de eerste publieke beta van Internet Explorer® 9 (afgekort: IE9) webbrowser vrijgegeven. Eerder werden alleen tech demo’s van de render engine van de webbrowser uitgegeven, maar nu is de de volgende versie om te testen beschikbaar. IE9 brengt veel features t.o.v. de vorige versie.

Ten eersten is het nu mogelijk de tabs naar de taakbalk te slepen en een website in een soort “apart programma” te veranderen, een vrij unieke ervaring maar het vereist wel Windows7.

En dan heeft IE9 ook nog eens HTML5 ondersteuning. zodat vooral video en audio zonder plugin afgesleept kan worden en het mogelijk is animaties op een canvas vlak met Javascript te maken.

Verder geeft IE9 GPU acceleratie waardoor het iets sneller werkt. Ook uniek is dat IE9 nu voor de addons toont hoelang het laden duurt. IE9 onsteunt vector afbeeldingen. De lijst met nieuwe feature t.o.v. van de vorige versie is behoorlijk lang. De interface is meer minimalistischer geworden en lijkt nu erg veel op die van Google Chrome, zodat er meer ruimte voor de webpagina zelf is. Enkele screenshots zijn bijv. te bekijken op tweakers, lifehacker of engadget. Het is duidelijk Microsoft wilt mee innoveren met de ware webbrowser oorlog. Echter kan wel gezegd worden dat IE9 de warme Windows7 broodjes minder snel zal laten afkoelen. Dit aangezien IE9 alleen voor Windows Vista en hoger uitkomt. Dan nog iets, het wijzigen van de jumplist door de webpagina (showoff) is geen webstandaard.

ATI wordt AMD

september 6th, 2010 • IT nieuwsReacties uitgeschakeld voor ATI wordt AMD

De processormaker AMD™ dat twee jaar geleden ATI overname.
Wil nu definitief de merknaam ATI laten vallen.
Dat betekent dat grafische kaarten voortaan ook AMD’s gaan heten.
Misschien is het ook niet zo gek nadat AMD nu zich ook ook gaat richten op processors waarin GPU en CPU gecombineerd zijn. Dit is interessante ontwikkeling omdat de grafische processor en algemene centrale verwerkingseenheid combineren de werking van een computer efficiënter kan maken en het niet vereisen een aparte videokaart ook in ruimte kan schelen. We zullen het rode logo van ATI misschien missen, maar AMD fusion™/graphics klinkt zo gek nog niet.

3 Beveilingtools om PHP script te testen

augustus 28th, 2010 • CodeReacties uitgeschakeld voor 3 Beveilingtools om PHP script te testen

[verrekijker exploitzoeken]Eerder had ik het al over 5 static sourcecode analyzers voor PHP scripts die je kunt gebruiken om je geschreven PHP code op beveiliging te testen. Het is daarnaast ook handig een tool te gebruiken om je eigen webapplicatie daadwerkelijk aan te vallen op een manier dat hackers en scriptkiddies ook kunnen. Dit geeft vaak ook een betere kijk op welke informatie over de interne werking van je webapplicatie je vrijgeeft.

Netsparker®
Dit is mijn favorieten security audit tool. Een groot voordeel ten opzichten van andere producten is dat het probeert geen enkele false positive te geven, en dat doet het erg goed. Dat betekent dat als deze tool je webapplicatie gescant geeft en het aangeeft dat er een SQL injectie is er dan echt een SQL injectie is. Daarnaast heeft het ook wat praktische adviezen zoals bijvoorbeeld autocomplete=off toevoegen aan wachtwoord velden. Het nadeel van geen enkele false postive proberen te geven is wel dat mogelijke bepaalde beveiligingslekken niet gevonden kunnen worden omdat ze onzeker zijn. NetSparker vindt dus vooral de meest belangrijke beveiligingsproblemen. De “Community Edition” is alleen voor niet zakelijk gebruik. Een beperking is dat de instellingen niet gewijzigd kunnen worden.
website www.mavitunasecurity.comwww.netsparker.com

WebCruiser
Deze tool vindt soms wat unieke beveiligings problemen. Er zit ook een tool voor het fuzzy’en naar Cross site scripting beveilings problemen. WebCruiser is behoorlijk snel in vergelijking met de andere tools. Het bevat ook een tool waarmee een proof of concept gegeneerd/uitgevoerd kan worden van een gevonden beveiligingsprobleem. Hiermee kun je dus aantonen dat een beveiligingsprobleem in de webapplicatie dat getest wordt ook echt is. De gratis versie bevat reclame links.
website www.sec4app.comwww.janusec.com

WebSecurify
Deze tool vindt vooral veel beveiligingsproblemen maar het scannen duurt wel ook wat langer. Het doet allerlei extra tests die ik in andere producten nog niet ben tegen gekomen. Het nadeel van veel beveiligingsproblemen proberen op te sporen is naast dat het aanvallen even kan duren ook dat niet elke gevonden beveiligingsprobleem echt een beveiligingsprobleem hoeft te zijn. Het programma is iets minder overzichtelijk dan gebruikers interface van WebCruiser en Netsparker maar WebSecurify is volledig OpenSource en er is geen betaalde versie.
Daarnaast is WebSecurify de enige tool die veel fuzzying doet en daarmee de lastige beveilingsproblemen vindt.
website www.websecurify.com

Intel neemt McAfee over

augustus 21st, 2010 • IT nieuwsReacties uitgeschakeld voor Intel neemt McAfee over

Intel® heeft McAfee® gekocht. Waarom Intel McAfee koopt is mij niet duidelijk geworden. Intel is een echt hardware bedrijf dat het slechts een beetje met software heeft. McAfee® is echt een software bedrijf. Mogelijk is dat er met de kennis van McAfee® over beveiling er beter naar nieuwe exploit beveiligstechnieken gekeken kan worden. Zoals bijvoorbeeld de NX-bit dat hardware matige DEP implementeert in Windows.
McAfee® was dit jaar bijzonder actief bezig, zo was het bedrijf in staat het een scan removal virus tool bij alle Flash installatie op te dringen.
En was McAfee® een soort concurrent tool voor WOT(web of trust) begonnen genaamd SiteAdvisor.
Ook werdt eerder dit jaar Norton® al overgenomen door VeriSign®. Deze overname is wel verklaarbaar beide bedrijven hebben het sterk op beveiling.

FingerPrint gebruiken om malware te vinden

augustus 13th, 2010 • opensourceReacties uitgeschakeld voor FingerPrint gebruiken om malware te vinden

FingerPrint is één van mijn favorieten tooltjes om mijn windows installatie te controleren op malware.
Het is geen virus scanner en ook geen antispyware programma maar een hash programma.
Een hash is een stukje tekst genereert door een speciaal algoritme dat een stuk data beschrijft en als er ook maar 1 bit veranderd in de data waarover de hash gemaakt wordt dan wordt er een totaal andere hash gegenereerd. Hashes worden vaak gebruikt om te controleren of een bestand goed gedownload is.

Met fingerPrint kun je hashes generen van alle bestanden in een map. Dit resultaat samen met de bestandsgrootte en AMC (access, modify, change) tijden wordt dan opgeslagen en later kun je nog een keer een de hashes van de bestanden in die map laten generen en dan precies zien welk bestand gewijzigd is. Wat goed hieraan is dat je precies kunt zien welk bestand gewijzigd is. Natuurlijk zal bij de meeste een Windows updates een aantal belangrijke Windows bestanden aangepast worden. Maar als je geen windows update hebt gedaan en er zijn een aantal belangrijke Windows systeem bestanden aangepast dan weetje dat er mogelijk iets mis is.
Bij fingerprint creëer je eerst een profiel. In dit profiel kun je de map aan geven maar je kunt ook opgeven welke bestanden je geen hash van wilt hebben. Als je
bijvoorbeeld de hele map System32 gaat hashen dan wil je geen hash hebben van logfiles. Dus je kunt opgeven in je profiel om *.log bestanden niet te hashen.
Ook kan FingerPrint om een bepaalde tijd geplant automatische een vergelijking gaan doen. Het programma is al wat ouder, maar voor de paranoia een aanrader.
FingerPrint is o.a. van snapfiles te downloaden.

FingerPrint