News archive October 2012 - Koos van den Hout

I received yet another spam aimed at a Belgium company, meaning the sender has quite probably gotten my address from the Email-Packs lists of addresses mentioned before. But this time there is a funny side: the service offered is "professional email marketing" by HaLeMail. Well, I guess "not looking stupid email marketing" starts at not buying shady lists from untrusted sources.

Iets wat voor mij bijzonder is en tegelijkertijd nu heel gewoon is het einde van de koude oorlog. In de tijd dat ik opgroeide was de Oost-West tegenstelling duidelijk en was dit ook de enige bron van militaire dreiging. Verschillen tussen de Warschau-Pact landen wist ik toen niet, het gevoel was dat landsgrenzen ceremonieel waren en dat alles gestuurd werd van Moskou.

Op een vakantie in West-Duitsland kwamen we dicht bij de grens met Oost-Duitsland en dat gaf een duidelijk gevoel van spanning. Veel militair verkeer, duidelijk aangegeven grens, gebieden waar je niet mocht fotograferen, vliegtuigen.

Op die vakantie spraken we op een camping in West-Duitsland iemand die vanuit Polen werkte net in West-Duitsland (en dus als onderdak een tent had). Daar leerde ik de eerste nuance: hij had gewoon die werkvergunning en het oversteken van de grens was dusdanig gestroomlijnd (in de jaren 80) dat hij elk weekend heen en weer kon naar zijn familie in Polen.

Na de 'Wende' werd alles anders. Niet van de ene dag op de andere, de beide Duitslanden groeiden langzaam naar elkaar. We leerden in Nederland dat de DDR toen heel hard geprobeerd had het braafste communistische jongetje van de klas te zijn en dat Polen wat makkelijker ermee omgegaan was. We leerden dat Europa en de Navo hele scenarios klaar hadden voor als de Russen zouden komen en dat de Russische invalsplannen er heel anders uitzagen.

Ik heb de tijd van de koude oorlog die ik persoonlijk meegemaakt heb wel als 'dreigend' ervaren, en dat het overging als een enorme verbetering.

I like the concept of the Amazing Week 2012, so I decided to add a few amazing things of my own. I will pick language (Dutch or English) based on the context of the amazing item. Some things work better for me in Dutch, some in English.

I have to start with something quite predictable for the amazingweek: the Internet itself. To me, the Internet is still amazing. For most the Internet equals the web. To me, the basic concept of the Internet, an international network which has one protocol for computers (TCP/IP) which can run over lots of different connections. And on which every participant with enough knowledge can offer a service, including services the designers of the network never thought of. For a reasonable price.

When I started to connect computers, dial-up BBSes were the best way to connect one computer to another. Local networks were either over serial or other special cables, or way to expensive. Dial-up was limited by the fact that you had to pay (in most countries) per time-unit for calls. It was cheaper in the evenings, but still high phone-bills were always looming so you had to be careful.

The first experiments in what is now data-over-cable and adsl were done, you heard reports about those in technology news programs. "We" (BBS users) had some ideas of what use highspeed data connections could have but the companies designing these were thinking long and hard how to earn money with these new capabilities. Shopping services, remote security services, and even a first hint at video on demand. Those things were proposed but nobody thought of simply offering 'computer network' at consumer prices. Maybe at business prices, competing with the very expensive leased lines offered by telecom companies.

And dial-up Internet came, and changed everything. The first tests of campus computer networks. Years later, Internet access via other means (cable, DSL) came to homes.

I was very lucky: I was able to get a leased line when dial-up still was the norm. A whopping 33000 bps connection (PPP over serial) with an actual fixed IPv4 address. So I could log in to my own server at home from other places. And run my own services, including a web server.

I still don't take Internet access everywhere for granted. Knowing how it was when I wished hard for affordable Internet access or even before that how difficult it was to get a file from one place to another, Internet still amazes me.

De wereld nu helemaal op z'n kop met hele gevaarlijke voorstellen: 'Justitie moet dna ziekenhuis gebruiken'. Behalve het omdraaien van de aanname van onschuld (erg populair in Nederland de laatste jaren) zou justitie hiermee ook medisch onderzoek direct bedreigen. Dit is niet waar mensen toestemming voor gegeven hebben bij medisch onderzoek.

En de 'waarborg' over 'alleen inzetten bij ernstige misdrijven' gaat gegarandeerd ook slijten zodra de gegevens toegankelijk zijn. Mooi voorbeeld van een vergelijkbare 'beveiliging' is bij de bewaarplicht telecommunicatiegegevens. Bits of Freedom heeft de 'veiligheden' hiervan onderzocht en noteert in De bewaarplicht als boegbeeld van onze bevrijding - Bits of Freedom:

De bepalingen in het Wetboek van Strafvordering zijn zo ruim geformuleerd dat in theorie van vrijwel iedereen gegevens kunnen worden opgevraagd. Je hoeft niet ‘verdacht’ te zijn, de aanduiding ‘betrokkenheid’ is al voldoende voor een vordering, die niet getoetst wordt door een rechter-commissaris. Dus als uw collega verdacht wordt van de ‘heling van een goed’ (koopt een fiets op straat, bijvoorbeeld), kan de officier van justitie al uw bel-, sms- en internetverkeer van de afgelopen twaalf maanden inzien. Het wordt zelfs grappig, als we de wet goed bestuderen. Als uw zoon verdacht wordt van het ‘gebruiken van een hond als trekkracht’ kan de politie al uw telecomverkeer opvragen.

Blijkbaar heeft de minister wat teveel CSI gekeken. Vergeet niet dat CSI fictie is, mevrouw Schippers.

Ook in België waren stemcomputers bij de laatste verkiezingen oorzaak van problemen. Een aantal artikelen erover uit de Vlaamstalige pers waren al verzameld door Rop Gonggrijp: Belgium goes e-Voting - rop.gonggri.jp maar de berichtgeving begint nu ook tot Nederland door te dringen: Stemcomputers beïnvloeden verkiezingen België - nu.nl

Met alle gemorrel over het niet gebruiken van stemcomputers in Nederland is het weer tijd dat Wij vertrouwen stemcomputers niet actief wordt volgens mij.

Opvallend artikel: Portofoon steeds meer een smartphone - PI4RAZ met als opmerkingen:

Portofoons en smartphones lijken steeds meer op elkaar. Zowel het uiterlijk, het gebruik als de functionaliteiten komen samen. Een logische ontwikkeling, vindt Arend Massier, Sales Manager bij Motorola-dealer Selecsys: "Een portofoon kan soms te intimiderend overkomen."

Mijn eigen gedachte is dat die ontwikkeling vooral komt omdat de professionele portofoons steeds meer digitale netwerk functies krijgen, zoals de in het artikel genoemde ticket management en e-mail. Dat ze dan minder op een portofoon lijken is in sommige omgevingen (zoals de genoemde hotels) inderdaad een voordeel.

Grappig is dat ik me vandaag juist op de fiets afvroeg of ik met een portofoon voor amateur-radio toepassingen misschien over zou komen als beveiliger of agent, wat in het verkeer niet altijd even handig zou zijn. Als ik het radio-amateur examen gehaald heb wil ik wel beginnen met wat experimenten met een portofoon op de ligfiets. Maar: eerst maar eens dat examen halen!

Gevonden via Beste mederadiozendamateurs, een portofoon is intimiderend. Daarom gaan ze steeds meer lijken op smartphones. http://www.pi4raz.nl/index.php?option=com_content&task=view&id=3055&Itemid=43 …

Update 2013-02-19: Ik kwam ook een opmerking van Hans PD0AC tegen in I have been scammed! - Ham Radio Blog PD0AC:

Every time I'm driving my car for example, holding a microphone or some hand-held, people slam on their brakes. I can see the wives yell "Slow down, it might be police!" to their husbands.

Dus de gedachte "aangezien worden voor beveiliger of agent" is niet zo vreemd. Maar met een auto is die kans natuurlijk stukken groter dan met een fiets. Om op de fiets aangezien te worden voor politie-agent moet ik op een witte mountainbike door voetgangersgebieden gaan rijden.

Interesting observations in an article and video Hacking is child’s play – SQL injection with Havij by 3 year old - Troy Hunt:

A quick look through YouTube and you’ll see tutorials such as SQL Injecting With Havij which is notable not for its content, but rather for its presenter. As well as the guy sounding like he's about 15 years old, it's also clear he has very little idea of what a SQL database is or even how Havij actually works. This isn't a criticism of the kid per se, it's simply an observation about how accessible tools like Havij are.

And the very true conclusion:

being a target doesn’t mean being a large multinational or supporting a cause that doesn’t sit well with hacktivists nor does it mean presenting some sort of financial upside to those who can break through your security. No, being a target means being on the internet.

All I can say is: "Amen, brother!"

Ik probeer regelmatig tijd te maken voor de Digitale Leeromgeving zend amateurs maar dat lukt niet altijd. Vanmiddag wel, en in de vragen van de cursus kwam ik een mooie instinker tegen kwa vraagstelling, goed dat ik er in de dlza cursus op gewezen ben en niet tijdens het examen tegenaanloop. De vraagstelling zit ook in het N-examen radio-amateur frequentiegebruik zoals afgenomen in Februari 2011:

Een zender is aangesloten op een kunstantenne (dummy load). Het uitgangsvermogen van de zender wordt met een factor 4 vergroot.

De uitgangsstroom wordt dan:

Bij eerste lezing dacht ik dat de vraagstelling iets was in de richting "je sluit een dummyload aan op een zender, en dus vergroot het zendvermogen met een factor 4". Onjuist, na het nog eens rustig overdacht te hebben, de vraag is "de uitgang van een zender is aangesloten op een dummyload (= een constante weerstand die zendvermogen kan dissiperen) en we vergroten het uitgangsvermogen met een factor 4".

Dan zijn ineens 'zender' en 'dummyload' eigenlijk niet meer zo belangrijk: het vermogen wat in een weerstand wordt gestopt vergroten we met een factor 4, hoeveel keer groter is de stroom. Met P = I²*R betekent duidelijk bij een constante R en 4 keer zoveel P dat I wortel(4) dus 2 keer zo groot wordt.

Erg nuttig om nu tegen die vraagstelling aan te lopen!

Interresante fraude poging: een whatsapp berichtje wat je probeert te sturen naar de URL http://whatsapp.im/nl/316xxxxxxxx (je eigen mobiele nummer) omdat je een iphone 5 gewonnen zou hebben. Die stuurt je door naar http://whatsapp.im/nl/yonlen.php?cid=14&phone=316xxxxxxxx die redirect naar http://nl.mobbi.tv/528367598/911533/&ni=316xxxxxxxx die probeert je te abonneren op een premium sms dienst van mobbi.tv: 3 euro per bericht, 4 berichten per week, waar je blijkbaar misschien zo'n iphone kan winnen. In de verwijzing naar mobbi.tv zitten wat extra getallen en mobbi.tv heeft een affiliate program, dus ik gok dat dit een poging is door een affiliate is om te verdienen.

Wel leuk geprobeerd met 'whatsapp.im', staat op naam van Mustafa Karacan in Istanbul, Turkije. En als ik zoek op 'whatsapp spam' kom ik als eerste Whatsapp - Scam and Spam tegen waar domein telstragift.in genoemd wordt met als houder dezelfde persoon.

Good article on IPv4 depletion, IPv6 adoption and the influence this has on the further development and growth of the Internet: IPv4 depletion: Threat? Danger? Crisis? Turning IPv6 Up and IPv4 Down - Cisco Blog. A good article.

I sometimes rant about cycling on the road in the Netherlands, but other countries can make things much worse. This press release from the police in Victoria Australia illustrate how bad things can be in other countries: Vulnerable road users focus for police - Victoria Police news online.

Note the following:

“Cyclists make up almost half of all vulnerable road user injuries in and around Melbourne’s CBD and in around 75 per cent of cases, it’s car drivers who are at fault.

“This includes drivers failing to give way to cyclists at intersections, opening car doors into the path of cyclists and merging when unsafe.

Followed by the 'solution':

“We’ll be targeting offences such as disobeying traffic signals, not wearing a helmet, riding on a non shared footpath and motorcyclists riding in designated bicycle lanes to prevent the amount of road trauma involving vulnerable road users.”

So my interpretation is: most accidents involving vulnerable road users are caused by car drivers, so we start educating those vulnerable road users to keep more to the rules and ignore the cause and they write a press release about it without seeing the fault in their own logic.

Found via Cars are at fault in 75% of car/bicycle accidents. Yet VIC police launch operation targeting cyclists to improve safety

Scam phonecalls trying to convince you to install software to 'repair' your windows computer are on the rise. So I was waiting for 'my' first call and the first ones happened today. It was indeed number 0014259053074 (or +1-425-905-3074 / 425-905-3074) which according to some google searches is a number in Everett, Washington. Nobody was available to be scammed so the call went to voicemail where the scammer wasn't interested to leave a message.

Google searches suggest this caller-id is used a lot in scam calls to numbers in the Netherlands. Don't fall for them.

• "I am calling you from Windows": A tech support scammer dials Ars Technica
• "Hello, I'm definitely not calling from India. Can I take control of your PC?" - Ars Technica
• Tech Support Phone Scams Surge - Krebs on security

Update: The scammer called back, told she was from something 'the global support organisation for microsoft windows' and was confused about the part of the day it was, stating she called from the UK but sounding like it was from India with US caller-ID and was surprised the person who answered wasn't the 'owner of a windows computer'.

I just found Intercept Service with Jane Barbe where ElmerCat has put a lot of time and energy into saving, splitting and digitizing phone phreaking recordings. My first thought was to take the Jane Barbe recordings and set up a few intercepts of my own. Maybe for playing with the people who try to break in to my asterisk testserver or (more constructive) to set up a Jane Barbe intercept service which can be used on Collectors*Net.
Found (unsurprisingly) via "1000 Abstract Machines" ... and a New Generation of Phone Phreaks? - The History Of Phone Phreaking.

Update: Ok, using the 'Jane Barbe' digits in Asterisk isn't very hard. Download the .mp3 files from soundcloud and convert them to the asterisk .gsm format:

$ mkdir janebarbe
$ sox JB-0-neutral.mp3 -r 8000 -c 1 janebarbe/0.gsm

..

$ sox JB-is-not-in-service.mp3 -r 8000 -c 1 janebarbe/is-not-in-service.gsm 
$ sox JB-the-number-you-have-reached.mp3 -r 8000 -c 1 janebarbe/the-number-you-have-reached.gsm

And put that entire janebarbe directory in the directory where asterisk expects the digit files for language 'janebarbe' which is /usr/share/asterisk/sounds/digits/janebarbe/ in the 'old' directory structure and /usr/share/asterisk/sounds/janebarbe/digits/ in the 'new' directory structure. Look at Asterisk multi-language - voip-info.org for details on directory structures.

Using the digits is now simple, a test:

exten => s,1,Answer()
exten => s,n,Wait(1)
exten => s,n,Playback(digits/janebarbe/the-number-you-have-reached)
exten => s,n,Set(CHANNEL(language)=janebarbe)
exten => s,n,SayDigits(1234567890)
exten => s,n,Playback(digits/janebarbe/is-not-in-service)
exten => s,n,Hangup

Will have Jane Barbe telling you what you expect. This can be used as an invalid-number intercept.

AM radio station with high frequency components

Playing with the Wide-band websdr at the University of Twente ETGD radio amateur club I browsed the AM medium wave broadcast band. Just above the defined mediumwave broadcast band was a (pirate) station at 1620 kHz, clearly using equipment not built for broadcast-quality AM transmission within the normal frequency grid. With the waterfall display offered by the websdr interface it's easy to see the high frequency components, way more than a normal AM radio station (4.5 kHz above and below the carrier frequency in the ITU region 1 mediumwave frequency grid). The signal seems to have a components of more than 30 kHz offset from the center frequency. Compare the station at 1557 kHz limited to 1552.5 - 1561.5 kHz.

I'm preparing a presentation and I got distracted by the possibility of a remote presenter. Bluetooth presenters that act as a human input device are available but somewhat expensive for the few presentations I give. So I looked at the other option: use a mobile phone as bluetooth device. On the Nokia E71 a wireless presenter is included (WiPresenter) but it needs a local program on the laptop which only has versions for Windows. A bit of google searching found me Amora: A Mobile Remote Assistant, using a symbian60 phone as presenter on Linux.

It works, although I note something: the app wants to use the numeric keys but the keyboard is in normal mode, so I have to type function+number for special keys, but the middle key of the navigation pad works to get to the next slide. Now back to working on the presentation....

Update: Presentation went fine. Things I noticed about amora: the actions aren't noticed by the screensaver, so the laptop screen went dark a few times. Disabling your screensaver is always a good idea for presentations.

I guess an awful lot of traceroutes will be done today and the results will be analyzed, after reading Suspicion over Dotcom net glitch - National - NZ Herald News:

Information held by the Herald shows Gen-I studied data showing the amount of time it took information on the internet connection to reach the Xbox server. It went from 30 milliseconds to 180 milliseconds - a huge increase for online gamers.

The reason for the extra time emerged in a deeper inquiry, which saw a "Trace Route" search which tracks internet signals from their origin to their destinations. When the results were compared it showed the internet signal was being diverted inside New Zealand.

The data showed the internet signal had previously taken two steps before going offshore - but was now taking five.

Via @csoghoian: If you're a spy agency & are going to illegally intercept a geek's residential internet connection, don't add 3 hops + 150ms to traceroute.

There is a reason the technical rules for "lawful" intercept of Internet traffic in a lot of countries are quite strict that network routes should not change when a subscriber is tapped. But I guess being your own ISP would circumvent that and give the interceptors a problem.

Vandaag 3x spam:

Subject: ***** voegde je toe als contact op Twoo en wil met je chatten

Naar 3 verschillende e-mail adressen die duidelijk gekopieerd zijn van mijn website(s). Gezien allerlei opmerkingen die ik tegenkom als ik zoek op 'twoo spam' ben ik niet de enige die rommel van ze krijgt. In die berichten beweerd twoo zelf niet te spammen.. maar als ik even zoek lijkt twoo ook wel een affiliate program te hebben, wat soms een bron kan zijn van spam.

Another awesome timelampse, Via Faces turned upward, a telescope array scans the southern skies Philip Plait

Night landscapes and the Milky Way always work very good in timelapses.

Een wandeling bij Lage Vuursche door het gebied "Nonnenland" aan het eind van de middag, en toen zagen we daar herten.. en was ik erg blij snel de camera gereed te hebben en een aantal foto's te kunnen maken.

Hert in de velden bij Lage Vuursche

Hert in de velden bij Lage Vuursche