DDOS Attack

 

Het is de laatste tijd erg in het nieuws ‘DDOS’ (Distributed Denial of Service) aanvallen waardoor systemen ‘gehackt’ zijn.

Wat is een DDOS? Iedere internet site heeft een beperkte bandbreedte. Onder normale omstandigheden zou deze groot genoeg zijn om het normale internet verkeer te bedienen. Maar er zijn een paar manieren (zoals met botnets) om op een goedkope manier zoveel verkeer te genereren dat zelfs al heb je een hele grote internetverbinding dat deze toch op een gegeven moment verstopt raakt. Hierdoor kan het normale internet verkeer (en dus de gebruikers) de site niet meer bereiken en hiermee is een DDOS aanval een feit.

Let hierbij op dat eventuele mensen die een DDOS aansturen dus GEEN toegang hebben tot de servers, enige wat ze doen is het blokkeren van toegang voor de normale mensen
zoals jij en ik. Het kan wel zijn dat er andere systemen onbedoeld ook ‘down’ gaan, vooral als deze weer afhankelijk zijn van een van de systemen waarop een DDOS aanval word uitgevoerd.

Als een bedrijfs systeem goed is opgezet zou een DDOS aanval ook geen grote invloed mogen hebben op andere essentiele diensten van het bedrijf. Als de website omvalt zou dus in principe andere (interne) systemen wel gewoon moeten kunnen doordraaien.

Kan men dan niks aan een DDOS doen? Zeker wel maar hiervoor moet je vooraf wat moeite voor doen om bij een aanval af te kunnen slaan, als je aan het werk moet tijdens een DDOS zelf ben je te laat.

Waarom word een DDOS uitgevoerd? Het lijkt er op dat het voornamelijk doelen zijn die (slecht) in het nieuws komen. Een aantal mensen kunnen dan afspreken om gezamenlijk een bedrijf te DDOS’en om een statement te stellen of betreffende bedrijf dwars te zitten.

Samsung [Smart|Dumb] Tv

Sumsung Failing Smart Hub

Sumsung Failing Smart Hub

Sinds enige tijd heb ik een Samsung Smart Hub Tv. In het begin vond ik het een heel mooie TV met een ingebouwde computer ‘Smart Hub’ waarmee het mogelijk is om diverse applicaties van derden te installeren.

Sinds gisteren blijkt er echter een enorme ‘single point of failure’ in te zitten waar niet omheen valt te komen. Bij bij het aanzetten van de tv word de informatie van de cloud gehaald. Als de tv geen samsung server kan vinden dan zou je verwachten dat je gewoon door kunt gaan met een locale copy. Helaas heeft Samsung er voor gekozen om een vage foutmelding in de geest van ‘Network Error 001’ te geven en het starten een applicatie te onderbreken. Je zou eerst denken dat er iets met je netwerk aan de hand is maar al snel bleek dat daar niks mee aan de hand is. Na enig zoeken blijkt dat er bij Samsung de server en of cloud er uit ligt. Ook al wil ik alleen een bestaande programma gebruiken waarvoor geen informatie van Samsung nodig is zoals de uitzending gemist aplicatie of nos nieuws aplicatie is dit niet mogelijk.

De helpdesk van Samsung kon me ook niet verder helpen, ze gaven wel aan dat er inderdaad problemen waren maar konden niet aangeven wanneer dit opgelost zou zijn. Met een beetje zoeken op internet/twitter (zoek op ‘Samsung Smart Hub’) lijkt er op dat nu al twee dagen lang mensen wereldwijd hier last van hebben.

Wel probeerde Samsung nog een positieve draai aan te geven met dat alles in de cloud staat zodat als een onderdeel vervangen word in je tv dat ik dan niet alles opnieuw hoefde te installeren. Tja dan moet je natuurlijk wel een goede cloud hebben, eentje die er bijna twee dagen uit ligt is nu niet echt betrouwbaar en klinkt ook niet als een cloud oplossing.

Ik heb geen idee waarom ze dit op deze manier bedacht hebben maar dit lijkt me een zeer domme manier van werken. Tot voor kort was ik wel tevreden over mijn Samsung Smart Hub TV, maar met deze ervaring zet ik er vraagtekens bij. Tevens vraag ik me af hoe andere TV’s dit georganiseerd heeft en soortgelijke problemen kent.

Inmiddels werk het meeste al weer, al kan ik geen nieuwe applicaties ophalen. Ben er nog steeds niet blij mee wat er gebeurd is en dat de tv blijkbaar zo gevoelig is voor een server storing bij Samsung.

Jacob Applebaum op 29c3

Op de 29c3, een groot hackers evenement  in hamburg, werd dit jaar door Jacob Applebaum de openings speech gegeven. Voor wie hem niet kennen hij is bekend van wikileaks vrijwilleger en TOR core developers.

Als wikileaks vrijwilleger heeft de FBI/CIA en waarschijnlijk nog diverse andere drieletter agency’s hem op de korrel. Hij spreekt over dat hij en zijn family effectief geen privacy meer heeft en hoe amerika, land van de vrijheid, deze heeft afgenomen.

Als je denkt dat het alleen USA burgers treft think again. Door de NSA word op dit moment enorme datacenters gebouwd om AL het internet verkeer dat daar langs komt (dus ook hoogstwaarschijnlijk facebook, google en andere amerikaanse / ‘cloud’ diensten) gegevens te bewaren voor naar schatting 100 jaar.

Op internet kun je niet meer zeggen dat je verantwoordelijkheid ophoud aan de Nederlandse landsgrenzen, vooral door acties zoals de NSA. Voordat je het weet ben je verdachte van een (copyright) wet en word je zonder basis rechten van het rechtsysteem verdacht en gepest door overheidsinstanties.

Een indrukwekkende lezing en echt de moeite waard om deze in zijn geheel te bekijken.

BOF – Do your bit

Bits of Freedom zoekt leden/sponsors. Mocht je het nog niet weten, BOF is een stichting die opkomt voor JOUW internet rechten! Ze hebben al veel goede dingen gedaan en kunnen je hulp gebruiken om dit ook in de toekomst te doen. Neem actie en Do-your-bit.

Lees ook onderstaande stukje van Karin Spaink, een van de oprichters BOF en internet gebruikster van het eerste uur:

Inmiddels durft niemand Bits of Freedom meer te negeren. Medewerkers doen hun zegje tijdens commissievergaderingen van het parlement, worden overal uitgenodigd als deskundigen, spreken op chique congressen en lobbyen zich een slag in de rondte. Tientallen vrijwilligers staan Bits of Freedom bij. De organisatie loopt als een trein.

 

Maar omdat Bits of Freedom (uiteraard) ongesubsidieerd werkt, is het bestaan van de club afhankelijk van donateurs en sponsors. En juist daar wringt het nu: het geld raakt op. Bits of Freeedom heeft dringend donateurs nodig.

 

Bent u een ‘gewone’ internetgebruiker? Wees uw eigen zeehondje, en geef dit jaar eens gul aan Bits of Freedom. Verdient u uw geld met internet? Geef dan voortaan een deel van uw winst aan hen. Want zonder Bits of Freedom zou internet in Nederland allang niet meer zijn wat het nu is.

Mini Maker Faire Groningen

Afgelopen weekend was in Groningen de Mini Maker Faire, de eerste op het vaste Europese land. Make Magazine is een amerikaans blad die het het DIY movement omarmt en staat voor het recht op modificeren, hacken en wijzigen van technologie naar eigen inzicht en de Maker Faire is het festival wat onder auspiciën van dit blad gegeven word.

Vorig jaar hebben ze dit event gehouden toen waren er 800 bezoekers. Dit jaar is het voor het eerst onder de officiële Mini Maker Faire vlag waarbij ruim 3000 mensen aanwezig waren. Ook volgend jaar wil men dit evenement zeker weer gaan houden, dus hou hun site http://mf050.nl/ in de gaten.

Het is vooral een hands-on festival en met 30 workshops en diverse lezingen was er voor iedereen wat te doen. Bij de Scrapheap Challange waren 4 teams dmv Rube Goldberg machine 10 meter op een creatieve manier moesten overbruggen.

Tevens waren er de nodige exposanten zoals diverse 3D printers leveranciers zoals Ultimaker, Pieter Floris met diverse smaken van Arduino’s, FabLab Groningen. De hackerspaces waren aanwezig door Frack uit Leeuwarden, die een soldeerworkshop verzorgde en de NURDspace uit Wageningen liet hun 3D printer zien en had de nodige retro games meegenomen.

Het was een erg leuke om de Mini Maker Faire bezocht te hebben en ik zal er volgend jaar zeker weer bij zijn.

Mag ik een kopie maken van rijbewijs/paspoort?

Nee, dat mag niet.

Een veel gehoorde vraag bij het afsluiten van een contract of financiele transactie. En in de meeste gevallen mag een bedrijf dit helemaal niet. Ze mogen wel controleren of jij bent wie je zegt wie je bent en dat kan door het controleren van je paspoort/rijbewijs met de persoon die voor hun zit. Met het kopieren van een document heb je het niet gecontroleerd op echtheid, integendeel, dit kan alleen met het originele document een kopie is hiervoor waardeloos.

Een kopie maken van een paspoort, rijbewijs of identiteitskaart is dan ook, op enkele uitzonderingen na,  bij wet verboden. – CBP

 

Alleen indien bij wet geeist wordt om een kopie te maken moet men hieraan meewerken. Hierbij kun je denken aan je werkgever, de bank en zorginstellingen. Indien men dan toch blijft volhouden dat een kopie noodzakelijk is vraag dan ook volgens welke wet dit is. Indien men hier geen antwoord kan geven ben je niet verplicht een kopie te laten maken.

Indien men je kredietwaardigheid wil weten kan dit door bv 0,01 cent te laten pinnen. Hiermee weet men zeker dat de rekening actief is en heeft men je NAW gegevens. Wettelijk gezien kan men ook hiervoor geen kopie eisen.

Als men toch (onterecht?) eist om een kopie te maken zorg er dan minimaal voor dat je BSN nummer en pasfoto onherkenbaar (bij paspoort denk ook aan de gegevens onder aan de paspoort, de machine leesbare tekst !!) gemaakt kan worden. BSN nummer is alleen bedoeld voor communicatie tussen jouw en de overheid en aan de pasfoto zou ras of geloof kenmerken kunnen bevatten en deze mogen nimmer geregistreerd worden.  Tevens zou je de naam van het bedrijf en datum op de kopie kunnen noteren, zodat als het mis gaat je meteen weet wie de boosdoener is.

Het maken van een copy brengt wel risicos met zicht mee waarvan de belangrijkste identiteitsfraude is. Wie zegt namenlijk dat deze kopieën vertrouwlijk worden behandeld? Wie heeft er allemaal inzage in dossier, enz. Hierover kun je nooit met zekerheid stellen dat het veilig is opgeslagen, dus gewoon geen kopie afgeven.

Links:

Mijnprivacy.nl