News items for tag nederlands - Koos van den Hout

2021-07-09 Nog een xs4all dienst die verdwijnt 2 weeks ago
De stapel xs4all diensten die verdwijnt kan niet op. Dit keer een dienst waar ik geen gebruik van maak maar die wel teruggaat naar het eerste begin van xs4all als provider: het inbellen via het telefoonnet gaat verdwijnen bij xs4all.

Ik weet het regionale inbelnummer nog uit mijn hoofd, en als ik er op zoek kom ik een volledig (vast achterhaald) overzicht inbelnummers xs4all met regio informatie tegen. Vanaf gekke plekken (inclusief een afgelegen plek in Canada) wel ingebeld en toch even Internet kunnen gebruiken.

Het voelt wel raar. Ooit was een inbelnummer de manier om van het alomtegenwoordige telefoonnet over te stappen naar het Internet, en dat was altijd te bereiken zonder vooraf ingestelde technische infrastructuur zoals nu een kabelmodem, dsl modem, mobiel datanetwerk of andere voorzieningen.

Tags: ,
2021-07-06 Volgende mail dienst die verdwijnt bij xs4all: plus in e-mail adressen 2 weeks ago
Volgens een volgende aankondiging van xs4all gebruikte ik ook nog addressen met een plus er in voor kzdoos.xs4all.nl. Het was even zoeken en uiteindelijk bleken die inderdaad in de spambox voor te komen omdat ik lang geleden een + adres gebruikte in usenet postings. Maar spammers vergeten nooit een oud adres, zie Bitcoin extortion spam showing up on different e-mail addresses.

Tags: ,
2021-07-02 Overstap naar Freedom internet 3 weeks ago
Na alle ontwikkelingen bij xs4all was het tijd om de overstap te maken die er al een tijd inzat. Van xs4all naar Freedom internet met eigenlijk dezelfde voor mij belangrijke eigenschappen: een vast IPv4 adres, een vaste IPv6 reeks en een provider die geeft om belangrijke zaken zoals privacy.

De snelheid gaat er wat op vooruit: freedom levert de snelheid die de DSL verbinding aan kan, dus in ons geval 101 mbit down/30 up.

Direct na de aanvraag en het accepteren van de automatische incasso krijg ik al gelijk bericht wat het IPv4 adres wordt en de toegekende IPv6 reeks. Dat is handig, dan kan ik de overstap goed voorbereiden.

Tags: ,
2021-06-29 Einde bsmtp bij xs4all 3 weeks ago
Vandaag de aankondiging die ik twee jaar geleden al voorzag:
Per 1 oktober 2021 vervalt batched SMTP op kzdoos.xs4all.nl
Het omzetten van e-mail adressen lukt vrij goed. Het meeste wat nog op oude adressen binnenkomt is spam.

De instructie die XS4ALL geeft om dit op te lossen op Batched SMTP op subdomein vervalt - xs4all is vrij simpel. In de mail stond Op xs4all.nl/bsmtp staat hoe u kunt zien op welke adressen u berichten heeft ontvangen en wat u in Mijn XS4ALL moet doen. maar op die site komt het neer op 'zoek in je eigen mailarchieven' en niet 'na authenticatie kunt u zien wat er voor u in de maillogs bij ons staat' wat mijn eerste verwachting was.

Het is jammer, maar met alle wijzigingen bij XS4ALL naar KPN niet onverwacht. Voor mij wel een signaal dat het tijd is om op te gaan stappen als klant bij XS4ALL.

Tags: ,
2021-06-23 Terug naar de Draytek Vigor 130 met modem6 DSL driver 1 month ago
Om in de toekomst alle opties open te houden heb ik het Draytek Vigor 130 modem voorzien van firmware 3.8.4.1 met modem6 DSL driver. Ik ben erg benieuwd naar de stabiliteit als ik actief ben op amateur banden onder 17 MHz, en ik wil weten hoe dit nu werkt op de lange termijn.

Screenshot raised ping time Bij de eerste testen met sterke signalen op de 20 meter en 40 meter band blijft de verbinding in ieder geval in stand, ik zie alleen een klein beetje packet loss bij de eerste signalen. In ieder geval geen volledig verbreken van de verbinding.

De latency is wel weer toegenomen, de verbinding is weer interleaved helaas. Opvallend is dat er later meer uitschieters kwamen in de latency voor IPv4 verkeer. Dat begon ongeveer omstreeks de tijd dat ik de test met radio signalen deed.

En nu weer een MTU van 1500 bytes op de ppp verbinding.

Tags: , ,
2021-06-22 Ik was op zoek naar een creative commons afbeelding van een marifoon 1 month ago
Voor mijn stukje over het luisteren naar marifoon kanalen zocht ik eigenlijk naar een afbeelding van een marifoon op een schip.

En het aanbod viel zwaar tegen. Via de de wikipedia pagina over het ontwerp Marifoon kom ik wel een creative commons afbeeldingen tegen van een oude marifoon, maar niets actueels. Kwa beeld zocht ik iets als een moderne marifoon zoals te koop via Inbouwmarifoons - Maritiem - hamshop.nl en dan ingebouwd op een schip, want dat is mijn persoonlijke beeld. Blijkbaar heeft nog niemand die foto gemaakt en onder creative commons beschikbaar gesteld. Termen 'marifoon', 'marine radio' en 'ship radio' in combinatie met de juiste licentie leveren niet het beeld op wat ik heb.

Als ik de vraag om een open licentie er af laat kom ik best voorbeelden tegen zoals in het artikel Marifoon aan boord - Myon zeiljacht verhuur maar die zijn niet expliciet vrij te gebruiken.

Tags: , ,
2021-06-20 Ik luister ook eens wat marifoon kanalen 1 month ago
Gisteren op een zeilboot geweest en vanuit mijn hobby als radioamateur was ik natuurlijk ook benieuwd naar de radio aan boord. Daar werd niet veel mee gedaan omdat de eigenaar van de zeilboot nog geen marifoon bedienings certificaat heeft. Verder leuk een stukje mee gevaren. Ik heb geen idee van zeilen maar met iemand er bij met kennis en inzicht is het leuk om mee te maken.

Dat was natuurlijk wel aanleiding om me eens te verdiepen in de ontvangst van het marifoon verkeer. Hier in Utrecht is er niet zoveel te beleven maar er zijn een paar bruggen en sluizen met misschien wat verkeer wat ik zou kunnen ontvangen. Dus ik heb de programmeerkabel voor de QYT KT-8900 opgedoken en na wat zoeken deed deze het weer. Marifoonkanalen en gebruik gevonden op Marifoon kanalen en marifoon frequenties en de frequenties via Overzicht VHF marifoonkanalen - frequentieland en daarnaast nog Marifoonkanalen Nederland - Binnenvaart kennis.

Uiteindelijk een set kanalen gevonden die kans gaven op verkeer en deze in de radio geprogrammeerd. Puur voor ontvangst, niet om daar ooit op te willen zenden!

De kanalen en frequenties waarvan ik denk dat ze interresant zijn:
KanaalFrequentie schipFrequentie walGebruik
1156.050 MHz160.650 MHzCentrale meldpost IJsselmeer
6156.300 MHzSimplexIntership
10156.500 MHzSimplexIntership
13156.650 MHzSimplexIntership
15156.750 MHzSimplexIntraship
17156.850 MHzSimplexIntraship
16156.800 MHzSimplexNoodoproepen
18156.900 MHz161.500 MHzSluizen en bruggen, Merwedekanaal
20157.000 MHz161.600 MHzSluizen en bruggen
22157.100 MHz161.700 MHzSluizen en bruggen
61156.075 MHz160.675 MHzVerkeersbegeleiding blokkanaal Maarssen Amsterdam-Rijn kanaal
72156.625 MHzSimplexSociaal
77156.875 MHzSimplexSociaal
84157.225 MHz161.825 MHzSluizen en bruggen
85157.275 MHz161.875 MHzSluizen en bruggen
Een deel van de kanalen zoals die voor sluizen en bruggen hebben een aparte schip en wal frequentie. Dat zorgt natuurlijk dat de brugwachter of sluiswachter altijd het woord kan nemen en een mededeling kan doen zonder dat er een radio vanaf een schip doorheen kan storen.

Met het lezen over marifoon gebruik en kanalen is het wel duidelijk dat het allemaal zeer goed gestructureerd is en gebruikers dienen te weten welk kanaal voor welk gebruik is en hoe de procedures zijn. Sociaal gebruik was eerst helemaal niet de bedoeling, bij uitbreiding van de kanalen is daar iets ruimte voor gekomen. De frequenties laten zien dat de uitbreiding van de beschikbare kanalen is gekomen door het overschakelen op een ander kanaalraster.

Dus nu staat de radio constant deze frequenties en daarnaast diverse amateur frequenties en pmr frequenties te scannen. Voorlopig is de conclusie dat het vrij rustig is op de marifoon kanalen en dat als ik wat hoor de communicatie volgens nette regels gaat en vrij kort is, er is duidelijke etherdiscipline. Daarnaast hoor ik op PMR kanaal 7 soms een babyfoon en soms gesprekken die me het idee geven dat een restaurant dat kanaal gebruikt voor communicatie. Ik denk dat ze elkaar niet horen, ik heb een veel hogere antenne.

Tags: , ,
2021-06-09 Artikel in Trouw mist heel veel over informatiebeveiliging 1 month ago
Diverse media die ik volg berichtten vanmorgen over een artikel in Trouw: 'Tientallen websites overheid voldoen niet aan veiligheidsrichtlijnen' - nos.nl en ‘Tientallen overheidswebsites zijn onvoldoende beschermd tegen hackers’ - volkskrant.nl.

De aanname in het originele artikel (achter betaalmuur) is dat omdat een website van een overheidsinstantie gebruik maakt van wordpress waar je prima de beheer login pagina kunt vinden deze websites automatisch allemaal kwetsbaar zijn. En voor het gemak wordt dan even de link gelegt met de inbraak bij de gemeente Hof van Twente.

Hiermee worden zo'n hoop stappen overgeslagen in beveiliging en gereduceerd tot 'openbare login dus onveilig'. Ik weet dat wordpress bekend en berucht is om onveiligheden en dat elke wp-login pagina constant geprobeerd wordt en als die er is bruteforce aanvallen krijgt. Deze website draait geen wordpress en ik zie 5-11 pogingen per dag om de wp-login pagina te vinden. Een andere site waar ik de hosting voor verzorg draait wel wordpress en met een heel strak afgesteld filter wat herhaalde login pogingen blokkeert zie ik 500 tot 1300 pogingen per dag om in te loggen. Zo'n login pagina is dus een bekend risico en daar moet iets mee. Daar neem je maatregelen zoals beperkingen van het aantal login pogingen per bron en sterke wachtwoorden. Daarnaast moet dus wordpress zelf goed beheed worden en bij eventuele kwetsbaarheden snel bijgewerkt worden.

Ik denk ook dat sommige van de genoemde websites juist expres voor een externe wordpress gebaseerde site hebben gekozen na een goede risico-afweging. De site kan dan zeer eenvoudig compleet losgekoppeld zijn van de verdere computersystemen van de overheidsdienst waar het om gaat. En gebeurt er iets met die wordpress website dan gooi je die weg en bouwt de site opnieuw op.

Het artikel mist al dit soort overwegingen en nuances. Er wordt nog even een link gelegd naar het slechte wachtwoord wat aan de bron lag van de ransomware aanval op de gemeente Hof van Twente. Maar dat slechte wachtwoord gaf zonder 2e factor toegang tot het interne netwerk van die gemeente via remote desktop. Onbevoegde toegang tot een besturingssysteem middels remote desktop is in veel gevallen een veel groter risico dan beheerrechten op een wordpress site.

Ik vind het een slecht artikel en het is jammer dat diverse andere media het zonder al te kritisch te zijn overnemen.

Voor de goede orde: ook al werk ik in de informatiebeveiliging, dit is mijn persoonlijke opinie en heeft niets te maken met werkgevers.

Tags: ,
2021-06-03 Uitgaande mail via xs4all gaat binnenkort niet meer zonder authenticatie 1 month ago
Ik beheer mijn eigen mailserver (met al meer dan 25 jaar sendmail in gebruik) en nu kreeg ik ook de brief over de aanpassingen in SMTP van xs4all. Het komt er op neer dat relaying op basis van IP adres gaat verdwijnen.

Om een helpdeskramp te voorkomen gaat het uitschakelen per gebruiker. Ik heb een brief gekregen dat ik soms gebruik maak van deze route en dat moet aanpassen.

Dat klopt, voor sommige servers was het feit dat ik weinig mail naar die servers stuur een reden om het te blokkeren. Of het ooit ontbreken van een IPv6 reverse pointer. Dat laatste heb ik goed laten zetten toen.

Op de website van xs4all staat wel een uitleg: Veilig e-mailen 2020 - xs4all maar daar staat niets bij over sendmail. Thuisservers die mailen zijn blijkbaar niet meer hun doelgroep (mijn Cron Daemon is er anders best goed in!).

Ik ben maar eens begonnen met het leeggooien van de lijst in de mailertable. We gaan zien welke domeinen nu onbereikbaar zijn.

Tags: ,
2021-05-31 Ik probeer een oplichtingsmailtje te melden bij ABN-AMRO, maar... 1 month ago
Volgens Phishing en andere fraude melden - ABN AMRO kan ik het doorsturen naar een speciaal daarvoor ingericht adres. Helaas...
   ----- The following addresses had permanent fatal errors -----
<valse-email.at.abnamro.nl>
    (reason: 553-Message filtered. Refer to the Troubleshooting page at)

   ----- Transcript of session follows -----
... while talking to cluster1.eu.messagelabs.com.:
>>> DATA
<<< 553-Message filtered. Refer to the Troubleshooting page at
<<< 553-https://knowledge.broadcom.com/external/article?legacyId
<<< 553 =TECH246726 for more information. (#5.7.1)
554 5.0.0 Service unavailable
Helaas lukt dat niet, want er zit blijkbaar iets te goeie spamfiltering op dat adres.

Tags: , ,

IPv6 check

Running test...
, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred. PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers

RSS
Meningen zijn die van mezelf, wat ik schrijf is beschermd door auteursrecht. Sommige publicaties bevatten een expliciete vermelding dat ze ongevraagd gedeeld mogen worden.
My opinions are my own, what I write is protected by copyrights. Some publications contain an explicit license statement which allows sharing without asking permission.
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: newstag.cgi,v 1.34 2020/12/31 15:36:31 koos Exp $ in 0.014298 seconds.