Koos van den Hout - Homepage

The log-periodical antenna has effect: a number of signals show workable data in w_scan. New:

490 MHz - Digitenne B3 from probably Lelystad
514 MHz - Digitenne B1 from Lelystad, including TV Flevoland / Radio Flevoland
682 MHz - Digitenne B4 from Lelystad

And with aiming and trying (3 windows with dvbsnoop for pid 0x00, 0x10 and 0x11, one window with tzap reading the signal strength):

546 MHz - Digitenne B1 including Omroep Brabant, source unknown

So, who is this nobody user anyway? Porting account-management scripts from Centos linux to ubuntu made strange problems show. A short check found interesting differences. After asking around on irc and trying some things I found quite a choice:
Centos linux:

nobody:x:99:99:Nobody:/:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

Ubuntu linux:

nobody:x:65534:65534:nobody:/nonexistent:/bin/sh

FreeBSD 6.1:

nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin

Solaris:

nobody:x:60001:60001:Nobody:/:

Interesting is that creating a file as root on a solaris nfs client will create it as 65534:0. Data Ontap:

pw_name = nobody
pw_passwd = 
pw_uid = 65535, pw_gid = 65535

First success with the self-built antenna: I tried it in the 'home office', approximately 5 meters above ground, north-east direction. With the log-periodical antenna pointing outside through the window I was able to receive Digitenne bouquet 1 at 618 MHz UHF, which includes radio and TV Noord-Holland.

A spammer on the block named Facebook. And I'm not talking about spamming in facebook, I'm talking about spam from facebook in my mailbox, disguised as an 'invitation'. From the e-mail:

I set up a Facebook profile where I can post my pictures, videos and events and I want to add you as a friend so you can see it. First, you need to join Facebook! Once you join, you can also create your own profile.

PREMIER SITE DE RENCONTRE 100% GRATUIT. chat,envoie de mails,inscription,photos, envoie de vos coordonnées personnel aux autres membres .......tous les services sont GRATUITS sur notre site de rencontre

Some French-language website (on facebook? redirecting somewhere else? I have to register with facebook to find out: no way). And, at the bottom:

******@ruu.nl was invited to join Facebook by Azza Ava. If you do not wish to receive this type of email from Facebook in the future, please click on the link below to unsubscribe.

That e-mail address points at a role-account here (and given the fact that the @ruu.nl version is used means a really old spammer list is used too). So it has never been subscribed to anything from Facebook. No need to unsubscribe, this is pure spam. According to whois for the sender-IP:

NetRange:   69.63.176.0 - 69.63.191.255 
CIDR:       69.63.176.0/20 
OriginAS:   AS32934
NetName:    TFBNET2
NetHandle:  NET-69-63-176-0-1
Parent:     NET-69-0-0-0-0
NetType:    Direct Assignment
NameServer: DNS04.SF2P.TFBNW.NET
NameServer: DNS05.SF2P.TFBNW.NET
Comment:    Contact abuse@facebook.com with issues.
RegDate:    2007-02-07
Updated:    2009-03-04

I am not fully convinced their abuse department is going to change their system not to annoy random e-mail accounts with invitation-spam. Time to notify uplink providers too that there is a spammer in the house.
Update: the nice autoreply from abuse at facebook tells me all about privacy on facebook and stuff like that. Bzzzzt, wrong answer! I'm from the non-facebook world and I don't want your invitations. I'll discuss this with your uplink providers. They have the wire-cutters to really deal with the problem.
Update^2: According to the facebook abuse department the mail was faked and not really from facebook. I disagree: the headers show an outgoing facebook mail server.

Ooit, lang geleden toen ik nog het blad Computer!Totaal onvermijdelijk kreeg bij het HCC lidmaatschap heb ik op het bijbehorende forum begin 2004 wat reacties gepost over artikelen. Vandaag kreeg ik om 13:03 ineens e-mail op het adres van de forum registratie over het Grote Merkenonderzoek van ComputerTotaal.
Daar was die forumregistratie niet voor, dus ik volg gelijk de link om geen e-mail meer te ontvangen, een typische link met cryptografische hash. Op de site (waar het goeie e-mail adres staat, dus de link was inderdaad gepersonaliseerd) blijken 4 categorieën te zijn waarin je e-mail kunt krijgen waarvan 2 aangevinkt. Ik wilde niets meer te maken hebben met Computer!Totaal of IDG dus heb ik ze gelijk uitgevinkt. Dan krijg je een nieuwe link in je e-mail om die wijzigingen te bevestigen.. waarom? Zijn ze bang dat iemand anders de link misbruikt om hun e-mail te stoppen? Een beetje overkill na die eerdere link met cryptografische hash. Die bevestiging natuurlijk gedaan om 13:24.
Vervolgens krijg ik om 16:01 weer mail, dit keer voor het 'Tips & Trucs forum' wat graag een nieuwsbrief kwijt wil. De link om mijn 'voorkeuren voor het onvangen van e-mail van Tips & Trucs te wijzigen' levert op dat daar weer 4 categorieën zijn waarvan 2 aangevinkt. Dus nog meer spam e-mail uit die hoek.
Dan vraag ik het niet meer lief, blijkbaar zijn Computer!Totaal / IDG uitgevers / Tips & Trucs gewoon spammers. Ok, daar kan ik gewoon een klacht over indienen, dat is ook een stuk minder werk.

Wardriving results 13 June - 21 June: 2004 new networks with GPS locations.

Several times when I scanned for DVB-T signals in the UHF band from home I saw some very weak signals on several frequencies. Too weak to make out anything other than that the signals are very probably DVB-T as the radio scanner does not pick up a thing there (for as far as I know FM receivers cannot pick up QAM signals). The DVB-T receiver I use has a small external antenna (simple half-wavelength wire), so to get more signals I will have to use a good antenna. Buying something is expensive and it is to me much more interesting to build something myself from scrap materials. Most promising seems to be Alan Yates' Laboratory - UHF Log-Periodic Array so I'm browsing my scrap electronics for materials to build this.

The empty slot I found before in a dvb service scan where BemBem used to be is now:

0x0000 0x0072: pmt_pid 0x0474 Digitenne -- 100%NL (running, scrambled)

As reported by radio-tv-nederland.nl.

Just heard on the scanner on one of the air traffic channels: "Request for sightseeing the Amsterdam Schiphol sector" describing (I think) the plane as a Cessna. It must be Sunday :)

The lightning detector had another active night.. and this time I slept right through it. Nothing like the high numbers on 26 May 2009 but still a peak.

So, the US is now also switched over to digital television. I found a nice compilation of analog shutdowns on youtube: 2009 DTV Transition: Analog TV Shutoffs in Los Angeles As They Happened and one particular WABCEndsAnalogShrtVrs061209 from ABC channel 7 New York. Some stations made a nice item out of it with a countdown and some just dropped their analog signal in the middle of a program. One big thing in the US is a lot of TV channels use their channel number in their branding (like ABC 7 for WABC above) and the US brother of DVB-T named ATSC has provisions for channels 'named' with a number which is not equal to the VHF/UHF frequency.
Update: Journal entry describing the end of analog tv broadcast: uneventful

Vandaag in het nieuws: Privacy ondergeschikt in paspoortwet - De Volkskrant : er is een nieuwe paspoortwet geaccepteerd door zowel de tweede als eerste kamer die enorme gevolgen heeft voor de privacy zonder dat het Malieveld heeft volgestaan met demonstranten. Terwijl de inhoud van dit wetsvoorstel volgens mij wel alle aanleiding geeft tot demonstraties aan de ene kant en serieuze vragen waarom de Nederlandse wetgever zich niet aan de Nederlandse grondwet wil houden aan de andere kant. Helaas hebben we in Nederland (nog) geen constitutioneel hof wat de wetgever op de vingers kan slaan. Uit het artikel

Alle Nederlanders boven de 14 jaar komen met hun vingerafdrukken, foto, sofi- of BSN-nummer in één databestand. Een bestand dat vrij toegankelijk is voor de inlichtingendienst en onder voorwaarden kan worden ingezien door justitie en politie.

Onder voorwaarden is natuurlijk waar het eerste aan getrokken gaat worden. Binnen de kortste keren zit elke rechercheur er ongestoord in te grasduinen.

Juist op de 80e geboortedag van Anne Frank moet iedereen zich toch realiseren wat een enorme gevaren voor de vrijheid van iedere Nederlander uitgaan van een dergelijk databestand. De enige manier om zo'n bestand te beschermen tegen misbruik is het niet aan te willen leggen.

De vraag is: als het gaat om veiligheid in Nederland, wie beschermt ons tegen de overheid?

Wardriving results 2 June - 12 June: 1509 new networks with GPS locations. I am now at position 14 in the WiGLE stats with currently 163418 new networks with GPS locations found.

Wat perl code om met Chipcard::PCSC het saldo en de laatste 5 transacties van een chipknip uit te lezen. Altijd handig als je toevallig een laptop met chipcard slot hebt. Het leuke is dat je ook kan zien wat het eigen nummer was van de chipautomaat waar je de transactie deed (SAM_ID) en het volgnummer (SAM_STAN) waarmee je kan zien waar je chipknip geweest is en kan zien hoeveel transacties automaten te verwerken krijgen. Perl code om een chipknip saldo te lezen en de laatste transacties.

Why go through all the trouble of installing a hardware skimming device when the ATM runs Microsoft Windows XP? Cybercriminals refine data-sniffing software for ATM fraud - Network World. This is scary stuff. This means an ATM which fully looks like the real thing and has no glued-on extensions can still be compromised.

A wonderful image of how the times are changing: the Hollywood Sign is still basically the same as in 1923 (it has been 'Hollywoodland' until 1949). But the drum antennas in the back are a sign of the new times were digital communications change the media landscape and threaten the old business models that Hollywood hangs on to.
Image from Hollywood Sign Wikimedia Commons. Found via Study: P2P customers are Hollywood's best friends—really! - Ars Technica

Computers are better at... doing what you program to, not what you want. There is still an older computer running which once hosted my mailman mailinglists for several domains. I shut down mailman on that machine and migrated the lists. But mailman was never removed from the startup files and the machine rebooted today, resulting in three years of mailman monthly reminders mailed at once. So if you were looking why you got old mailman reminders from virtualbookcase, this is why.

The Hurricane Electric IPv6 tunnelbroker is now also part of the Google over IPv6 project. Clients can access google services over IPv6:

koos@apollo:~$ host www.google.com 2001:470:20::2
Using domain server:
Name: 2001:470:20::2
Address: 2001:470:20::2#53
Aliases: 

www.google.com is an alias for www.l.google.com.
www.l.google.com has address 74.125.39.105
www.l.google.com has address 74.125.39.104
www.l.google.com has address 74.125.39.147
www.l.google.com has address 74.125.39.103
www.l.google.com has address 74.125.39.99
www.l.google.com has address 74.125.39.106
www.l.google.com has IPv6 address 2001:4860:a003::68

Go Hurricane Electric!

Wardriving results 19 May - 1 June: 4284 new networks with GPS locations. I got up to position 14 in the WiGLE stats. I've taken the wardriving box on a few detours on the home - work route and it went along on a few nice recumbent bicycle rides we did around the city.

Met de correcte frequenties voor de eerste en tweede kiestoon heb ik nu een Asterisk simulator Nederlandse telefooncentrale (voor 1995) geschreven. Dat heeft me wat over de beperkingen van Asterisk en vooral de functie WaitExten geleerd. Maar hij doet het!

After finding out the hopefully correct frequency for the old Dutch first and second dialtone in the Netherlands I tried to implement a simulator for making calls in the style of an old Dutch phone exchange (although I can't simulate the clicks and background noises.. yet). This made some downsides of the Asterisk extensions.conf 'programming' language show. But, after some grumbling and testing and testing I think I found the right way.

Goed idee: HackdeOverheid. Ik heb in ieder geval wel wat ideetjes over hoe de gemeente Utrecht meer gegevens beschikbaar kan stellen en hoe burgers daar creatieve dingen mee kunnen.

De tweede kiestoon is gevonden! Dankzij het museum voor communicatie en een vrijwilliger daar.

De eerste kiestoon bestond vroeger uit een combinatie van 150 Hz en 450 Hz.
De 2e kiestoon was 450 Hz bij electromechanische systemen en 425 Hz bij computerbestuurde centrales.
Bij het vervallen van de tweede kiestoon op 10-10-1995 bestonden geen electromechanische centrales meer en is de frequentie van de tweede kiestoon gebruikt voor de kiestoon.

Dus als ik dat wil nabouwen in Asterisk krijg ik iets in indications.conf als:

[nl-old]
description = Netherlands before 10-10-1995
ringcadence = 1000,4000
dial = 150+450
; second dial tone after area code
seconddial = 450
busy = 450/500,0/500
ring = 450/1000,0/4000
congestion = 450/250,0/250
info = 950/330,1400/330,1800/330,0/1000
stutter = 450/500,0/50

en moet ik Playtones(seconddial) gebruiken.
Update : En nu heb ik 2 andere meningen dat de eerste kiestoon alleen 150 Hz was.

Vandaag weer phishing mail in krom Nederlands, maar met het beter lopende Engelstalige origineel er vlak achter. Dat maakt vergelijken leuk:

Subject: UNIVERSITAIR UTRECHT WEBMAIL: Werk Uw E-mai lRekening bij

De beste E-mail Gebruiker,

 om uw proces van de Controle van de Rekening te voltooien, u moet
antwoorden en dit bericht uw Gebruikersbenaming en Wachtwoord
respectievelijk in de ruimte ingaan die onder deze e-mail wordt
verstrekt. U moet dit vóór volgende 48hrs van ontvangstbewijs van deze
e-mail doen, of uw postRekening zal van ons Gegevensbestand worden
gedesactiveerd en worden gewist. Uw rekening kan ook worden
geverifi�ërd bij:

gaat Gebruikersbenaming in (         )
Ga Wachtwoord in (         )

Dank u voor het gebruiken van UNIVERSITAIR UTRECHT WEBMAIL

versus

Subject: UNIVERSITY UTRECHT WEBMAIL : Update Your Email Account

Dear E-mail User,

To complete your Account Verification process, you are to reply  this
message and enter your Username and Password respectively in the space
provided below this email.You are required to do this before the next
48hrs of  receipt of this e-mail, or your mail Account will be
de-activated and erased from our Database. Your account can also be
verified at:

Enter Username (         )
Enter Password (         )

Thank you for using  UNIVERSITY UTRECHT WEBMAIL

Iemand enig idee welke automatische vertaler dit gedaan kan hebben?

In het kader van het Collectors*Net spelen met oude telefoons vroeg ik me af: wat was de toonhoogte van de oude 2e kiestoon in Nederland (die je ooit kreeg na het draaien van het netnummer). Weet iemand nog wat de frequentie was van die 2e kiestoon? Het wikipedia artikel over telefoontonen geeft wel een plaatje van een toon maar aangezien de gewone kiestoon daar weergegeven wordt als een 440 Hz (A) terwijl het 425 Hz is denk ik niet dat de frequentie van die E correct is.
Update 2009-05-29: Gevonden! De correcte eerste en tweede kiestoon

In the category spammers will try anything that looks like an e-mail address I repeatedly find variations on this message in the system logs:

greenblatt sm-mta[12385]: n4RAsgSa012385: <8006@idefix.net>... No such user in domain

Where they get that idea? Simply: On the Asterisk podcast per telefoon page is a sip url for sip:8006@idefix.net. It looks like an e-mail address: spam it!

When I bought some 1-wire sensors a while ago at Hobby boards I included the lightning detector in the order. I installed it indoors in the attic where it also counts the switch of the fluorescent lights, so it will probably work better in an outdoor weather station further away from interference. But, in the early hours of today there was a heavy thunderstorm over this country and it counted like crazy. The stated sensitivity is about 80 kilometers:

this lightning detector will be able to pick up lightning more than 50 miles away

With the 75000 lightning strikes reported in the Netherlands for that night, the numbers don't look that strange.

Remember way back windows 95 / 98 reporting "Windows was shutdown incorrectly" after you had to reset it for the Nth time because it crashed or hung?

I was reminded of this today when I wanted to remove a USB disk from a server so I tried to use the "Safely remove hardware" tool which did nothing. When I gave up and just unplugged the disk the warning window jumped up telling me to use the 'Safely remove hardware' tool to do that.

Annoying.

Ik zag van het weekend dat er weer een duif zit te broeden in de conifeer voor het raam van onze werkkamer. Het leek me wel leuk om tijdelijk een uitbreiding te maken voor mijn webcam site zodat iedereen het nest kan volgen zoals Vogelbescherming Nederland ook doet met hun Beleef de lente project. Helaas, geen werkende extra webcam beschikbaar. De extra webcam op het werk geeft rare usb errors en weigert.

Ik wilde zelf een trackback maken binnen de blog van de hcc!pc netwerkgroep maar ondanks de e-mail over de trackback of de bevestiging van een reactie kwam er niks in de reacties (tabel serendipity_comments). Nergens een foutmelding te vinden. Ik had zoiets van 'vroeger werkte het wel vanaf idefix'.. en bedacht me dat het misschien een probleem was met trackbacks en comments vanaf IPv6 adressen. Een kleine websearch later leverde bevestiging op: s9y: IPv6 (Bugs) • Serendipity. Met een simpel psql statement:

ALTER TABLE serendipity_comments ALTER COLUMN ip type varchar(64);

Is het probleem uit de wereld en kan ik ook vanaf ipv6 clients comments achterlaten en trackbacks maken.