News archive September 2016 - Koos van den Hout

Archive by year: 1999 | 2000 | 2001 | 2002 | 2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022

2016-09-29 Not very obfuscated malware code
In the incoming spam I noticed some unsollicited attachments, always a sign of danger. In this case with excel files (application/ so I checked those with olevba, part of the oletools package.

And indeed there was macro code to be run at startup, with multiple warnings about suspicious behaviour, such as usage of "command" which can run PowerShell commands.

Having a look at the code showed very clearly that the macro was up to no good! I am used to quite interesting attempts at obfuscating macro code, so it was funny to see this bit with olevba:
Call Shell("rund" & "ll32.exe " & firmaVENIKOVNETUUUKA & ",qwerty", vbHide)
The url where the malware is downloaded was also quite readable in the macro.

Tags: , ,
2016-09-28 Zonnepanelen voor op de camping
Van de ervaringen van de vakantie in de zomer 2016 staat nog de wens om iets met zonne-energie te doen voor bij het kamperen.

We hebben op engelse campings al meer zonnepanelen gezien, dus het idee is zeker niet nieuw. En toen ik ging zoeken kwam ik draagbare zonnepanelen bij Gerritsma Makkum kleine zonnepanelen tegen, wat bijna exact de oplossing is die ik zoek. Ik zou een niet te zwaar draagbaar pakket willen met wel de optie om direct USB devices op te laden. Ik denk dat ik begin met de 12 V 7 Ah accu opladen met zo'n zonnepaneel en zien wat dat doet voor de energiewensen van mobiele telefoons en de lamp voor 's avonds lezen. Misschien later een accu met meer capaciteit zodat er ook meer buffer is voor amateur radio activiteiten.

Tags: , ,
2016-09-26 I participated in the CQWW RTTY contest 2016
This weekend was the CQWW RTTY contest 2016. I participated when possible between the normal weekend things like garden work and a family visit.

This is a very international and longstanding contest which runs 48 hours. I worked a few new countries including China, Montenegro and Aland Islands and less new Ceuta and Melilla, Madeira island (which I never worked since changing callsigns). In total I made 128 contacts which is a nice score.

Comparing this to the 54 contacts I made in the CQWW 2015 RTTY contest makes this a nice improvement. This year I used the endfed antenna outside, I had access to more of the 40 meter band and I started preparing for the contest on Friday evening.

After working through the logs the number of contacts did not change. Results uploaded via the cqww contest log website and to the Veron Afdelings Competitie.
Read the rest of I participated in the CQWW RTTY contest 2016

Tags: , ,
2016-09-22 Amateur radio antenna camouflage
I am considering putting a vertical antenna for the 2 meter and 70 centimeter amateur bands on our roof. But I would like such an antenna to be as invisible as possible. One step will be to put it on the back of the dormer, as close to the center of the roof as possible. This would make it hard to see from the front side and from the backyard.

Another option for making an antenna less visible dawned on me when I saw an antenna at our radio club recently that was spray-painted in a red/brown colour to blend in with brickwork: it is possible to pain the outside cover of an antenna as long as the paint does not interfere with the radio frequencies.

Searching some more about this option I found an article at Diamond X50 Antenna Camouflage which describes an elaborate attempt at camouflaging a Diamond X50 antenna.

My choice of colour would be some sort of grey colour to be less visible against the average sky around here.

Tags: ,
2016-09-16 Ik ben toch geen crimineel met PGP
In eerdere berichtgeving over de inval bij Ennetcom moest ik wel heel goed luisteren om niet de conclusie te trekken dat PGP 'alleen' gebruikt wordt door criminelen, NOS Journaal 20:00 19 april 2016, Paniek in onderwereld door gekraakte telefoons - EenVandaag.

Maar vandaag viel me op in artikel Politie krijgt toegang tot versleutelde communicatie criminelen - dat er een paragraaf staat:
PGP is een veelgebruikte methode om veilig te communiceren en wordt niet alleen door criminelen maar ook door bijvoorbeeld journalisten en klokkenluiders gebruikt. Bij PGP worden berichten door elkaar gehusseld, zodat ze alleen leesbaar zijn voor mensen met een bepaalde encryptiesleutel.
Hier kan ook aan toegevoegd worden dat computerbeveiligers graag PGP gebruiken om hun berichten te ondertekenen en/of te versleutelen.

Uit de bijbehorende beslissing van de Canadese rechter op het internationale rechtshulpverzoek (Engelstalig) blijkt wel dat er helemaal geen lek in PGP is gevonden maar dat Ennetcom niet zo heel goed was in cryptobeheer:
In this case, the Dutch authorities discovered that the Ennetcom PGP BlackBerry devices were only able to communicate via PGP encrypted e-mail with other Ennetcom PGP BlackBerry devices connected to the same Ennetcom network. The Dutch authorities also discovered that the “keys” for the PGP encryption system were generated by the server, rather than by the device. As a result, the Dutch authorities came to believe that the keys to decrypt the PGP encrypted information, on the Ennetcom PGP BlackBerry devices, are stored on Ennetcom’s BlackBerry Enterprise Servers.

Tags: , ,
2016-09-09 First part of the lightweight outdoor radio antenna: the balun
Sotabeams balun After building and testing the Sotabeams dummy load I had time to work some more on the ordered parts. The main part of the order at Sotabeams was parts for outdoor antenna building: an antenna centre and 1:1 balun and linked dipole portable HF antenna kit.

The HF antenna kit does include parts for a simple centerpiece/balun but I decided to get a separate balun that should make these things easier and/or sturdier.

The balun build was doable, but soldering coax on the connectors gave a bit of a problem as the solder did not want to flow on those connectors very well. Maybe clean them next time or even sand them a little to make that easier.

Next part will be the rest of the HF antenna for which I will need an antenna analyzer and time outdoors in the daylight.
Read the rest of First part of the lightweight outdoor radio antenna: the balun

Tags: , , ,
2016-09-09 (Expect insecure login and payment pages to show up in places you really did not want them in the first...)
Google+Koos van den Hout : Expect insecure login and payment pages to show up in places you really did not want them in the first place...
2016-09-09 (Just enjoyed this episode! Greetings and 73 Koos PE4KH)
Google+Koos van den Hout : Just enjoyed this episode!

Greetings and 73 Koos PE4KH
2016-09-07 (+Peter Goodhall gave a talk at the last Amsat-UK colloqium about his portable (or not so portable, but...)
Google+Koos van den Hout : +Peter Goodhall gave a talk at the last Amsat-UK colloqium about his portable (or not so portable, but from remote locations) amateur satellite operations. The talk was recorded by the BATC and made available on Youtube.

It's a real nice talk, I enjoyed it.

Found at
2016-09-06 Je draadloze microfoon is prima af te luisteren
Draadloze microfoon, bron Vandaag was ik op een plek waar regelmatig draadloze microfoons gebruikt worden bij presentaties en/of grote vergaderingen. Er was recent een probleem waarbij geluid van andere gebruikers van het gebouw te horen was op de geluidsinstallatie, en dat bleek na wat zoeken ontvangst van de "verkeerde" microfoons te zijn.

Er ging toen ook een lichtje op dat draadloze microfoons prima af te luisteren zijn, wat in deze omgeving niet altijd een prettig idee is. Met een scanner die wide-fm en een groot bereik aan UHF frequenties aan kan is het prima mogelijk naar analoge "Program Management and Special Events" (PMSE) microfoons te luisteren.

Tags: , , ,
2016-09-05 New GnuPG/PGP key for my private e-mail
PGP logo The whole news about the "Evil32" attack on PGP keys made me have a long look at the key I used at home for my private e-mail, which was already almost 18 years old. Opinions about the best use of PGP have changed, risks have changed. So I followed some advice from Creating the perfect GPG keypair - Alex Cabal although 'perfect' is a bit overdone. I added the subkey for normal use, added a picture and cross-signed the new key with the old key. But in the end, the new key for my private e-mail addresses is:
pub   4096R/0x5BA9368BE6F334E4 2016-09-05 [expires: 2021-09-04]
      Key fingerprint = 979B CF89 EBBF 9AC9 6A14  F56A 5BA9 368B E6F3 34E4
uid                            Koos van den Hout <>
uid                            Koos van den Hout ( <>
uid                            [jpeg image of size 11615]
uid                            Koos van den Hout <>
sub   4096R/0x308216DA78517E3D 2016-09-05 [expires: 2021-09-04]
sub   4096R/0x3B17C9ABE4A3C916 2016-09-05 [expires: 2021-09-04]
The key is now available via my PGP page and via the keyservers: 0x5BA9368BE6F334E4 on the keyservers

Now the next step is to start collecting signatures.

Tags: , ,
2016-09-04 Editing gpg encrypted text files
For a while I have been using the gnupg.vim plugin but I noticed recently after changing my gnupg configuration to show long IDs that this plugin had problems. I searched and found a new version of the plugin at vim-gnupg/gnupg.vim at master · jamessan/vim-gnupg which does not have this problem.

So now I can simply keep text information in encrypted files and I need to type the passphrase every time I want to edit the file.

The easiest way to create an encrypted file to use with this plugin is create an empty file, encrypt that file from the command line and then edit it with the plugin:
$ touch datafile.txt
$ gpg -e datafile.txt
You did not specify a user ID. (you may use "-r")

Current recipients:
4096g/0xCC166EB91F480E9A 2011-01-11 "Koos van den Hout <>"

Enter the user ID.  End with an empty line: 
$ ls -l datafile.txt*
-rw-r--r-- 1 koos users    0 Sep  4 20:49 datafile.txt
-rw-r--r-- 1 koos users 1114 Sep  4 20:50 datafile.txt.gpg
$ wipe datafile.txt
Okay to WIPE 1 regular file ? (Yes/No) Yes
Operation finished.                                                           
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.
Now editing the file with vim datafile.txt.gpg goes through decrypting the file before starting the editing session and saves it encrypted when done.

Tags: , ,
2016-09-04 De slimme meter uitlezen
Slimme meter uitlezen De slimme meter die meer dan een maand geleden ons huis in kwam wordt nu constant uitgelezen en de resulterende gegevens worden opgeslagen in rrdtool databases van het electriciteits- en gas gebruik.

Uitlezen van een seriele poort vanuit Perl bleek niet makkelijk stabiel te krijgen te zijn. Uiteindelijk heb ik maar een oplossing gekozen/geleend van iemand anders: een stuk python wat cu aanroept: P1/ at master · sanderjo/P1. Dit script zou nog iets robuuster zijn als het de CRC controleert, maar dat is dan een wens voor een toekomstige versie.

Vervolgens sla ik de output van dit script op in /var/run/telemetry/smartmeteroutput. De keuze voor /var/run is omdat ik niet elke vijf minuten op de SD kaart van de raspberry wil schrijven. Ik heb dus ook /etc/rc.local aangepast om een /var/run/telemetry met als eigenaar user telemetry te maken, er worden daar meer meetgegevens neergezet voor verdere verwerking in statistieken. Het telemetry concept wat ik gebruik is het verzamelen in ASCII leesbare vorm van meetgegevens op systemen waarna deze opgehaald kunnen worden door een verzamelaar die ze gaat importeren in rrdtool databases (of andere verzamelingen). Omdat de verbinding tussen het te monitoren systeem en de verzamelaar als onbetrouwbaar gezien wordt (sommige systemen waarvan ik meetgegevens verzamel zitten achter een hikkende wifi verbinding) worden de meetgegevens lokaal opgeslagen met een tijdsaanduiding in de bestandsnaam en worden ze in rrdtool geimporteerd met deze tijdsaanduiding.

Het script wat de meetgegevens van de slimme meter verwerkt moet er tegen kunnen dat er soms velden ontbreken. Ik heb er voor gekozen uiteindelijk de dag- en nacht tellerstanden afgenomen en teruggeleverd (meetwaardes 1.8.1, 1.8.2, 2.8.1 en 2.8.2 in de Dutch smart meter standard) als 'verplicht' te tellen en de overige meetwaardes als 'optioneel'.

Uiteindelijk komen er dan mooie grafieken uit. De conclusie die ik eerder trok dat uit energie meetwaarden per kwartier prima af te leiden is wat bewoners doen is nog steeds valide. Uit grafieken over langere termijn is ook keurig af te zien wanneer we op vakantie waren.

Tags: , , , ,
2016-09-01 I built a RF dummy load
I ordered some parts for building a lightweight outdoor radio antenna. But while ordering I had a look around and noticed the BOXA-LOAD 50 Ohm RF Dummy Load - Sotabeams, a kit for building a dummy load. So I ordered one in kit form, with enclosure.

Boxa load dummy load A dummy load is for testing radio circuits, it gives the radio the ideally matching load since radio transmitters ideally expect a 50 ohm resistive load. A dummy load does not convert the electric energy into radio waves, it just converts the electric energy into heat in the resistors.

I currently have an RF power meter on loan which I could use to test the dummy load so the dummy load was the first project to build and test.

Boxa load dummy load Building was no problem with the very clear instructions given by Sotabeams. And after building it I tested it and found it perfect as designed with no reflected power. The maximum power input is 20 Watt which it can handle for 1 minute and will need to cool down again for 10 minutes.

Tags: , ,

IPv6 check

Running test...
, reachable as PGP encrypted e-mail preferred. PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers

Meningen zijn die van mezelf, wat ik schrijf is beschermd door auteursrecht. Sommige publicaties bevatten een expliciete vermelding dat ze ongevraagd gedeeld mogen worden.
My opinions are my own, what I write is protected by copyrights. Some publications contain an explicit license statement which allows sharing without asking permission.
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: morenews.cgi,v 1.53 2022/02/15 21:48:18 koos Exp $ in 0.027383 seconds.