News archive September 2011 - Koos van den Hout

Archive by year: 1999 | 2000 | 2001 | 2002 | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020

2011-09-30 (#) 8 years ago
I'm preparing a presentation on PXE booting for hcc mediadag 1 oktober 2011.

As I don't have much time to prepare I want to do the demo using the Heavy Duty Boot environment at home. I set up a not-installed virtual machine in VirtualBox and it only worked once, crashing ever since (the virtual machine crashing and powering down before the pxeboot was finished). A websearch came with the suggestion to disable the VT-x/AMD-V options for the virtual machine: #2536 (PXE Boot failure -> Fixed in SVN) - VirtualBox. Upgrading VirtualBox will probably fix this, but I'm not going to upgrade it one day before I use it in a presentation.

I also added a simple menu for the demonstration: this makes the inner workings easier to see than via vesamenu.c32. PXELinux Setup from Joseph Newman was the first sample I found on this. But the 'Heavy Duty Boot environment' is funnier and shows the full power of pxelinux.

FreeDOS on a virtual machine with A:\> prompt I found simple FreeDOS images at FreeDOS: FDOS site which I could also add to the pxelinux menu. So I can boot FreeDOS and get a real A:\> prompt. On a virtual machine.

Tags: , , ,
2011-09-29 (#) 8 years ago
De phishers die ING gegevens willen hebben krijgen het nu voor elkaar om goed genoeg Nederlands te schrijven. En ze komen met een nieuw excuus dat gebruikers over moeten op inloggen met calculator:
Leeuwarden, 27/09/2010

Betreft: Inloggen met Calculator

Geachte Mijn ING gebruiker,
Vanwege de toename aan fraude op Mijn ING zijn wij genoodzaakt een systeemupdate uit te voeren.
Dit houd in dat u binnen enkele dagen per post een nieuw activeringscode voor Mijn ING zult
ontvangen.

Wilt u deze informatie via de beveiligde hyperlink hieronder invoeren, vervolgens zal ING
uw Mijn ING rekening activeren en een veilige overstap naar inloggen met calculator realiseren.

Nadat uw Mijn ING rekening is geactiveerd duurt het maximaal 10 werkdagen voordat uw
calculator binnen is.
Mocht u het binnen 5 werkdagen niet binnen hebben neem dan contact op met de
klantenservice van de ING bank.


Volg de volgende hyperlink: Inloggen Mijn ING


Trap hier niet in.

Tags: , ,
2011-09-28 (#) 8 years ago
On Monday I got around to working on the weatherstation project again and I assembled the 'weather shed' I built and fixed it to the shed. It's painted white, it faces north, it is 1.5 meters above the ground level and it ventilates outside air. It's just not in a grassy field with lots of space in all directions, it's in our back yard.

The result: the Weather station Utrecht Overvecht now has 'real' numbers for the temperature and humidity (air pressure inside and outside the shed is the same). Comparing it to measurements inside the shed shows that there was quite some dampening of changes and a delay.

It's good to have something I've been working on for ages 'done'. It is partially done because I still need to develop the (low-power) computer for inside the shed.

Update: Pictures! Weatherstation set on Flickr by kvdhout.

Tags: , ,
2011-09-26 (#) 8 years ago
Just noticed the linuxcounter moved and is being redesigned. The new url is http://linuxcounter.net/. I have added machines to the linux counter for years, with the last half year or so issues with the updates via mail.

I noticed this new activity due to a notification from the new linuxcounter that one of my systems was going inactive. A short explanation of the changes at linuxcounter in that message would have been helpful.

Tags: ,
2011-09-26 (#) 8 years ago
Wardriving results 20 August - 25 September: 968 new networks with GPS locations according to WiGLE. Lots of small testruns for the wardrivebox I was working on. During the holiday I was the first wardriver to put Garderen, the Netherlands on the WiGLE wardriving map.

Tags: ,
2011-09-24 (#) 8 years ago
Sommige dingen veranderen niet.. ze innoveren wel. Fraude met telefooncentrales blijft voorkomen en neemt zelfs weer toe volgens berichten van KPN: Telefooncentrales bedrijven vaker doelwit crimineel - nu.nl, Telefooncentrales vaker gekraakt - NOS Nieuws

Het staat niet in de artikelen, maar VoIP helpt vast met het mogelijk maken van deze fraude. En toegang van buiten tot de beheerinterface van een telefooncentrale moet goed afgeschermd zijn. Er zijn vast omgevingen waar dat nodig is, bijvoorbeeld voor beheer op afstand, maar zorg dan voor goede afscherming door middel van onder andere VPN. En 'standaard' wachtwoorden zijn natuurlijk al helemaal fout.

Zolang via systemen aangesloten aan het publieke telefoonnet er manieren zijn om of geld te verdienen (0900-nummers) of kosten naar anderen te verplaatsen (voor dure gesprekken naar het buitenland) is er een reden om te zoeken naar wegen voor 'toll fraud'. En met een groot genoeg aanbod van slachtoffers werkt het ook met de 'hit and run' aanpak: zoveel mogelijk geld binnenhalen in zo kort mogelijke tijd voor de volgende rekening komt en de route afgesloten wordt.

Ik zie een duidelijke toegevoegde waarde in snelle detectie van duidelijke onregelmatigheden: dagelijks de kosten in de gaten houden en bij grote afwijkingen direct alarm slaan. En als gegevens over de kosten niet direct dagelijks beschikbaar zijn is het in ieder geval verstandig om per dag de totalen minuten per categorie uit te rekenen en daar afwijkingen in te signaleren. Bij categorieën denk ik dan aan binnenland, west-europa+usa, rest van europa en verder daarbuiten. En de andere vraag is of in een bedrijf uberhaupt toegang tot dure 0900 nummers of verre buitenlanden nodig is, maar als er toegang verkregen is tot een beheersinterface is het natuurlijk een simpel kunstje om voor de frauduleuze gesprekken deze toestemming (weer) aan te zetten.

Tags: , ,
2011-09-22 (#) 8 years ago
A real IPv6 portscan!
Sep 22 10:55:34 greenblatt kernel: [3664265.488791] FW reject: IN=ppp0 OUT= MAC= SRC=2001:0000:53aa:064c:3cf9:7720:bc59:4ca0 DST=2001:0980:14ca:0042:0000:0000:0000:0694 LEN=80 TC=0 HOPLIMIT=59 FLOWLBL=0 PROTO=TCP SPT=52215 DPT=1025 WINDOW=12200 RES=0x00 SYN URGP=0 
Sep 22 10:55:34 greenblatt kernel: [3664265.488874] FW reject: IN=ppp0 OUT= MAC= SRC=2001:0000:53aa:064c:3cf9:7720:bc59:4ca0 DST=2001:0980:14ca:0042:0000:0000:0000:0694 LEN=80 TC=0 HOPLIMIT=59 FLOWLBL=0 PROTO=TCP SPT=48673 DPT=445 WINDOW=12200 RES=0x00 SYN URGP=0 
Sep 22 10:55:34 greenblatt kernel: [3664265.500075] FW reject: IN=ppp0 OUT= MAC= SRC=2001:0000:53aa:064c:3cf9:7720:bc59:4ca0 DST=2001:0980:14ca:0042:0000:0000:0000:0694 LEN=80 TC=0 HOPLIMIT=59 FLOWLBL=0 PROTO=TCP SPT=49612 DPT=3306 WINDOW=12200 RES=0x00 SYN URGP=0 
Sep 22 10:55:34 greenblatt kernel: [3664265.554699] FW reject: IN=ppp0 OUT= MAC= SRC=2001:0000:53aa:064c:3cf9:7720:bc59:4ca0 DST=2001:0980:14ca:0042:0000:0000:0000:0694 LEN=80 TC=0 HOPLIMIT=59 FLOWLBL=0 PROTO=TCP SPT=44686 DPT=110 WINDOW=12200 RES=0x00 SYN URGP=0 
..
Sep 22 11:08:05 greenblatt kernel: [3664584.510834] FW reject: IN=ppp0 OUT= MAC= SRC=2001:0000:53aa:064c:3cf9:7720:bc59:4ca0 DST=2001:0980:14ca:0042:0000:0000:0000:0694 LEN=80 TC=0 HOPLIMIT=59 FLOWLBL=0 PROTO=TCP SPT=47639 DPT=1801 WINDOW=12200 RES=0x00 SYN URGP=0 
Sep 22 11:08:07 greenblatt kernel: [3664581.057958] FW reject: IN=ppp0 OUT= MAC= SRC=2001:0000:53aa:064c:3cf9:7720:bc59:4ca0 DST=2001:0980:14ca:0042:0000:0000:0000:0694 LEN=80 TC=0 HOPLIMIT=59 FLOWLBL=0 PROTO=TCP SPT=52005 DPT=301 WINDOW=12200 RES=0x00 SYN URGP=0 
Sep 22 11:08:07 greenblatt kernel: [3664581.078910] FW reject: IN=ppp0 OUT= MAC= SRC=2001:0000:53aa:064c:3cf9:7720:bc59:4ca0 DST=2001:0980:14ca:0042:0000:0000:0000:0694 LEN=80 TC=0 HOPLIMIT=59 FLOWLBL=0 PROTO=TCP SPT=45484 DPT=7800 WINDOW=12200 RES=0x00 SYN URGP=0 
Sep 22 11:08:08 greenblatt kernel: [3664581.282670] FW reject: IN=ppp0 OUT= MAC= SRC=2001:0000:53aa:064c:3cf9:7720:bc59:4ca0 DST=2001:0980:14ca:0042:0000:0000:0000:0694 LEN=80 TC=0 HOPLIMIT=59 FLOWLBL=0 PROTO=TCP SPT=42826 DPT=27356 WINDOW=12200 RES=0x00 SYN URGP=0 
I wonder which portscanner would use teredo..
whois 2001:0000:53aa:064c:3cf9:7720:bc59:4ca0

Querying for the IPv4 endpoint 67.166.179.95 of a Teredo IPv6 address.

#
American Registry for Internet Numbers NET67 (NET-67-0-0-0-0) 67.0.0.0 - 67.255.255.255
Comcast Cable Communications, Inc. COMCAST (NET-67-160-0-0-1) 67.160.0.0 - 67.191.255.255
Comcast Cable Communications, Inc. CHESTERFIELD-13 (NET-67-166-160-0-1) 67.166.160.0 - 67.166.191.255

Tags: , ,
2011-09-20 (#) 8 years ago
Sometimes I wish I could do things like this when I hear about certain security incidents: He Who Giveth - Not Always Right
"We can disable your account permanently and recommend disciplinary action against you."

"Ha! Well, go ahead. I don't care. You can't do anything to me. I've been here for years and I retire in two years anyway, so there!”

[..]

Me: "I’ve spoken to your manager. He said you can do your job without a computer for the next two years."

Tags: ,
2011-09-18 (#) 8 years ago
I am currently at a location where the wardriving box has a problem uploading files automatically: The holiday park network needs the client to click 'OK' somewhere. I did not expect that for wired networks. The script which uploads the wardriving logs to my server assumes the network will allow ssh access after dhcp / router discovery has finished. Pressing OK in a browser is a bit complicated for this script.

In this case I worked around it by changing the ethernet address of my laptop to the same as the one for the wardrivebox. But I can imagine situations where one needs to get the data from the wardrivebox to somewhere else without using networking options. The other wardriving box user suggested using usb storage. This will take some programming, mainly in detecting the addition of the USB stick and starting events when that happens.

Tags:
2011-09-16 (#) 8 years ago
ICT en de Nederlandse overheid gaan de laatste tijd erg slecht samen. Op zich niets nieuws voor de regelmatige lezers van onder andere Webwereld. Uit de gezamenlijke nederlandse hackerspaces is nu een brandbrief gekomen: zo kan het niet langer, besef van beveiliging moet echt doordringen. De ontwikkelaar op zijn of haar mooie ogen vertrouwen dat het 'gegarandeerd veilig' is duidelijk niet de goede keuze.

brandbrief van nationale hackergemeenschap inzake ICT-beveiliging overheid / brandbrief van nationale hackergemeenschap inzake ICT-beveiliging overheid (PDF) met onder andere:
De Nederlandse hackergemeenschap, vertegenwoordigd door de ondergetekende organisaties, maakt zich zorgen over de beveiliging van ICT-systemen van de Nederlandse overheid. Keer op keer zien wij hoe basale beveiligingsprincipes niet worden toegepast binnen bestaande en nieuwe ICT-systemen.

Recente voorbeelden zijn de kwestie rond Diginotar en de SSL-certificaten, de OV-chipkaart, het elektronisch patiëntendossier (EPD) en nog vele andere systemen en omgevingen. Wij hebben een omvangrijke lijst van voorbeelden van overheidssystemen die persoonsgegevens bevatten of persoonsgegevens vragen aan burgers waar de beveiliging niet op orde is.

Berichtgeving onder andere: Nederlandse hackers slaan alarm over digibete overheid - Webwereld.

Voor mij nieuws: er is een actieve hackerspace in Utrecht: Randomdata. Misschien, gegeven beschikbare tijd (hahaha) moet ik daar eens kennis mee maken.

Tags: ,
2011-09-15 (#) 8 years ago
Flying Wild Alaska, my opinion:

For me, it could do with less soap and more stunning Alaska images. But the whole reason I watch is those Alaska images, as I like Alaska the continent and planes are the way to get to some of the more remote parts.

The soap ("Oh no, the weather turned bad, now Era Alaska isn't making any money, visuals of planes on the ground and a sad look on the face of the owner" .. which I would call "normal risk of running this business, nothing new") could be less for me. But the stunning images of Alaska, the insight into the role planes have in day to day life in Alaska and the changes of the seasons make all up for this.

I hope they will make more seasons. Announcements on the discovery channel website look like they will.

I also hope for a 'how did we do this' episode. It's quite clear some interesting camerawork is done to create this series and I'd like for Discovery to have the honesty to do a bit about the setup, whether there is an extra film-crew plane flying to remote locations to get those landings and take-offs and whether the film crew gets a bit "Alaskan" too.

Tags: ,
2011-09-11 Interesting Internet access at a holiday park 8 years ago
The Internet access offering in our holiday park is quite special:

RFC1918, collect the whole set:
traceroute to koos (xx.xx.xx.xx), 30 hops max, 60 byte packets
 1  firstspot.org (10.85.192.11)  15.912 ms  15.886 ms  15.858 ms
 2  172.16.0.1 (172.16.0.1)  16.633 ms  17.240 ms  17.866 ms
 3  192.168.1.254 (192.168.1.254)  90.759 ms  90.480 ms  90.225 ms
 4  nl-asd-dc2-ias-ard30.kpn.net (62.12.4.72)  34.213 ms  35.957 ms  37.628 ms
This suggests 3 layers of NAT, but I'm not sure. Network seen at a holiday park. 192.168.1.254 seems to be a thomson product (adsl router?), 172.16.0.1 some edimax router. Firstspot is a captive portal for wireless networks (although the network is used wired here): Firstspot captive portal.
Read the rest of Interesting Internet access at a holiday park

Tags: , ,
2011-09-06 (#) 8 years ago
Found: a not so subtle wardriving antenna. I am very sure my wife doesn't want me to do something like this to our car.

Tags: , ,
2011-09-06 (#) 8 years ago
Doing some updates to the wardriving box documentation because of all the new things I learned while building a wardriving box for a friend. I may put the sources and scripts on-line for others to be able to play with them.

One learns a lot from trying to re-do something!

Tags: ,
2011-09-04 (#) 8 years ago
Dear all on-line shops using an external payment processor (such as paypal): when I finish the transaction and get redirected to the website again, it would be really nice when that page would list that fact very very clearly ("your order number NNNN was processed and payed for, we will now start delivery") and not be an exact copy of the welcome page of your site making me wonder whether you got the payment hint from the payment processor.

Tags: ,
2011-09-03 (#) 8 years ago
Laatste info over diginotar, het vertrouwen is definitief over bij Mozilla / Firefox: DigiNotar Removal Follow Up. Inclusief stoppen van vertrouwen in PKIoverheid. De PKIoverheid was apart van de chain of trust van Diginotar maar werd wel door Diginotar beheerd, en eerst was daar nogwel vertrouwen in maar dat is nu over.

Govcert bulletin: Overheid zegt vertrouwen in de certificaten van Diginotar op - Govcert.

Gevonden via Dutch CA banished for life from Chrome, Firefox / Game over for DigiNotar and its PKIoverheid fiefdom - The Register.

Tags: ,
2011-09-03 (#) 8 years ago
New version of self-service svn hosting software repocafe released. Showing (to me) that open source actually works: most improvements in this version are patches from users or based on feedback by users of repocafe.

Repocafe entry on freshmeat.

Tags: ,
2011-09-02 (#) 8 years ago
Met de nodige regen de afgelopen tijd was het niet geheel onverwacht: de adsl doet soms weer hik. Op zich is de snelheid redelijk stabiel, maar de error counters lopen prima op. Wat me (nu) wel opvalt is dat de margin en attenuation getallen ietsje beter lijken dan in het verleden. Volgens ADSL Noise Margin and Attenuation Numbers:
Noise Margin (AKA Signal to Noise Margin or Signal to Noise Ratio): Relative strength of the DSL signal to Noise ratio. The higher the number the better for this measurement.

Line Attenuation: Measure of how much the signal has degraded between the DSLAM and the modem. This is largely a function of the distance from the exchange. The lower the dB the better for this measurement.
Huidige waarden:
=>adsl info
Modemstate            :  up 
Operation Mode        :  G.992.5 Annex B
Channel Mode          :  interleaved 
Number of resets      :  60 

Vendor                              Local           Remote   
  Country             :               0f               b5 
  Vendor              :             TMMB             BDCM 
  VendorSpecific      :             0000             ff91 
  StandardRevisionNr  :               00               02 

                                  Downstream        Upstream 
Margin       [dB]     :             11.0             10.0 
Attenuation  [dB]     :             21.5             12.0 
OutputPower  [dBm]    :             21.0             12.5 

Available Bandwidth                 Cells/s           Kbit/s 
  Downstream          :            23596            10005 
  Upstream            :             2426             1029 


Transfer statistics
    Errors 
      Received FEC    :         1169962632 
      Received CRC    :         179399476 
      Received HEC    :           984669 
      Transmitted FEC :                0 
      Transmitted CRC :           150860 
      Transmitted HEC :           125204 

Jammer dat ik niet de 'attainable line rate' (maximum snelheid) er uit kan krijgen, dan zou ik kunnen zien of weer upgraden naar 16 megabit zin zou hebben. Of misschien dat een overstap naar VDSL zin heeft om 20/2 te krijgen.

Update 2012-05-05: Die update heeft geen zin: wat ik bij xs4all zie is dat ik 'tot 20/2' kan krijgen, maar de huidige snelheid is redelijk stabiel. Als er VDSL tot in de straatkast zou zijn zou ik ook wel 'tot 40/4' in het overzicht van mogelijke *dsl abonnementen staan. Volgens tweakdsl is de maximale snelheid op dit adres 14 megabit down en 1 megabit up. Toch jammer dat deze informatie makkelijker bij een andere provider dan xs4all te zien is.

Tags: ,
2011-09-02 (#) 8 years ago
Het valt me ineens op: bij vodafone zie ik niet meer de regio waar ik ben (netnummers) als cellbroadcast. Dat was natuurlijk al jaren en jaren niet echt commercieel nuttig meer omdat de abonnementen waarin dat uitmaakte uitgefaseerd waren maar ik vond het altijd wel grappig. Het was wel leuk om te zien en heel soms nuttig omdat je kon zien of je soms veel van 'mast' aan het wisselen was of op een mast ver weg zat.

Tags: ,
2011-09-01 (#) 8 years ago
Great pictures and videos of lightning striking (or moving up from ..) transmitter towers and other tall structures. Showing that lightning can strike twice in the same spot in the same thunderstorm. Or even 11 times in the same thunderstorm striking the WKYT / WTVQ towers in Lexington, Kentucky. Great stuff with lots of attention to detail and great stories behind the making of the pictures and videos by Dan Robinson.

Posted on the tx-list in a discussion about lightning safety in transmitter towers.

Tags: , ,


, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: morenews.cgi,v 1.46 2019/10/20 15:42:02 koos Exp $ in 0.036318 seconds.