News items for tag nederlands - Koos van den Hout

2021-06-20 Ik luister ook eens wat marifoon kanalen 4 months ago
Gisteren op een zeilboot geweest en vanuit mijn hobby als radioamateur was ik natuurlijk ook benieuwd naar de radio aan boord. Daar werd niet veel mee gedaan omdat de eigenaar van de zeilboot nog geen marifoon bedienings certificaat heeft. Verder leuk een stukje mee gevaren. Ik heb geen idee van zeilen maar met iemand er bij met kennis en inzicht is het leuk om mee te maken.

Dat was natuurlijk wel aanleiding om me eens te verdiepen in de ontvangst van het marifoon verkeer. Hier in Utrecht is er niet zoveel te beleven maar er zijn een paar bruggen en sluizen met misschien wat verkeer wat ik zou kunnen ontvangen. Dus ik heb de programmeerkabel voor de QYT KT-8900 opgedoken en na wat zoeken deed deze het weer. Marifoonkanalen en gebruik gevonden op Marifoon kanalen en marifoon frequenties en de frequenties via Overzicht VHF marifoonkanalen - frequentieland en daarnaast nog Marifoonkanalen Nederland - Binnenvaart kennis.

Uiteindelijk een set kanalen gevonden die kans gaven op verkeer en deze in de radio geprogrammeerd. Puur voor ontvangst, niet om daar ooit op te willen zenden!

De kanalen en frequenties waarvan ik denk dat ze interresant zijn:
KanaalFrequentie schipFrequentie walGebruik
1156.050 MHz160.650 MHzCentrale meldpost IJsselmeer
6156.300 MHzSimplexIntership
10156.500 MHzSimplexIntership
13156.650 MHzSimplexIntership
15156.750 MHzSimplexIntraship
17156.850 MHzSimplexIntraship
16156.800 MHzSimplexNoodoproepen
18156.900 MHz161.500 MHzSluizen en bruggen, Merwedekanaal
20157.000 MHz161.600 MHzSluizen en bruggen
22157.100 MHz161.700 MHzSluizen en bruggen
61156.075 MHz160.675 MHzVerkeersbegeleiding blokkanaal Maarssen Amsterdam-Rijn kanaal
72156.625 MHzSimplexSociaal
77156.875 MHzSimplexSociaal
84157.225 MHz161.825 MHzSluizen en bruggen
85157.275 MHz161.875 MHzSluizen en bruggen
Een deel van de kanalen zoals die voor sluizen en bruggen hebben een aparte schip en wal frequentie. Dat zorgt natuurlijk dat de brugwachter of sluiswachter altijd het woord kan nemen en een mededeling kan doen zonder dat er een radio vanaf een schip doorheen kan storen.

Met het lezen over marifoon gebruik en kanalen is het wel duidelijk dat het allemaal zeer goed gestructureerd is en gebruikers dienen te weten welk kanaal voor welk gebruik is en hoe de procedures zijn. Sociaal gebruik was eerst helemaal niet de bedoeling, bij uitbreiding van de kanalen is daar iets ruimte voor gekomen. De frequenties laten zien dat de uitbreiding van de beschikbare kanalen is gekomen door het overschakelen op een ander kanaalraster.

Dus nu staat de radio constant deze frequenties en daarnaast diverse amateur frequenties en pmr frequenties te scannen. Voorlopig is de conclusie dat het vrij rustig is op de marifoon kanalen en dat als ik wat hoor de communicatie volgens nette regels gaat en vrij kort is, er is duidelijke etherdiscipline. Daarnaast hoor ik op PMR kanaal 7 soms een babyfoon en soms gesprekken die me het idee geven dat een restaurant dat kanaal gebruikt voor communicatie. Ik denk dat ze elkaar niet horen, ik heb een veel hogere antenne.

Tags: , ,
2021-06-09 Artikel in Trouw mist heel veel over informatiebeveiliging 4 months ago
Diverse media die ik volg berichtten vanmorgen over een artikel in Trouw: 'Tientallen websites overheid voldoen niet aan veiligheidsrichtlijnen' - nos.nl en ‘Tientallen overheidswebsites zijn onvoldoende beschermd tegen hackers’ - volkskrant.nl.

De aanname in het originele artikel (achter betaalmuur) is dat omdat een website van een overheidsinstantie gebruik maakt van wordpress waar je prima de beheer login pagina kunt vinden deze websites automatisch allemaal kwetsbaar zijn. En voor het gemak wordt dan even de link gelegt met de inbraak bij de gemeente Hof van Twente.

Hiermee worden zo'n hoop stappen overgeslagen in beveiliging en gereduceerd tot 'openbare login dus onveilig'. Ik weet dat wordpress bekend en berucht is om onveiligheden en dat elke wp-login pagina constant geprobeerd wordt en als die er is bruteforce aanvallen krijgt. Deze website draait geen wordpress en ik zie 5-11 pogingen per dag om de wp-login pagina te vinden. Een andere site waar ik de hosting voor verzorg draait wel wordpress en met een heel strak afgesteld filter wat herhaalde login pogingen blokkeert zie ik 500 tot 1300 pogingen per dag om in te loggen. Zo'n login pagina is dus een bekend risico en daar moet iets mee. Daar neem je maatregelen zoals beperkingen van het aantal login pogingen per bron en sterke wachtwoorden. Daarnaast moet dus wordpress zelf goed beheed worden en bij eventuele kwetsbaarheden snel bijgewerkt worden.

Ik denk ook dat sommige van de genoemde websites juist expres voor een externe wordpress gebaseerde site hebben gekozen na een goede risico-afweging. De site kan dan zeer eenvoudig compleet losgekoppeld zijn van de verdere computersystemen van de overheidsdienst waar het om gaat. En gebeurt er iets met die wordpress website dan gooi je die weg en bouwt de site opnieuw op.

Het artikel mist al dit soort overwegingen en nuances. Er wordt nog even een link gelegd naar het slechte wachtwoord wat aan de bron lag van de ransomware aanval op de gemeente Hof van Twente. Maar dat slechte wachtwoord gaf zonder 2e factor toegang tot het interne netwerk van die gemeente via remote desktop. Onbevoegde toegang tot een besturingssysteem middels remote desktop is in veel gevallen een veel groter risico dan beheerrechten op een wordpress site.

Ik vind het een slecht artikel en het is jammer dat diverse andere media het zonder al te kritisch te zijn overnemen.

Voor de goede orde: ook al werk ik in de informatiebeveiliging, dit is mijn persoonlijke opinie en heeft niets te maken met werkgevers.

Tags: ,
2021-06-03 Uitgaande mail via xs4all gaat binnenkort niet meer zonder authenticatie 4 months ago
Ik beheer mijn eigen mailserver (met al meer dan 25 jaar sendmail in gebruik) en nu kreeg ik ook de brief over de aanpassingen in SMTP van xs4all. Het komt er op neer dat relaying op basis van IP adres gaat verdwijnen.

Om een helpdeskramp te voorkomen gaat het uitschakelen per gebruiker. Ik heb een brief gekregen dat ik soms gebruik maak van deze route en dat moet aanpassen.

Dat klopt, voor sommige servers was het feit dat ik weinig mail naar die servers stuur een reden om het te blokkeren. Of het ooit ontbreken van een IPv6 reverse pointer. Dat laatste heb ik goed laten zetten toen.

Op de website van xs4all staat wel een uitleg: Veilig e-mailen 2020 - xs4all maar daar staat niets bij over sendmail. Thuisservers die mailen zijn blijkbaar niet meer hun doelgroep (mijn Cron Daemon is er anders best goed in!).

Ik ben maar eens begonnen met het leeggooien van de lijst in de mailertable. We gaan zien welke domeinen nu onbereikbaar zijn.

Tags: ,
2021-05-31 Ik probeer een oplichtingsmailtje te melden bij ABN-AMRO, maar... 4 months ago
Volgens Phishing en andere fraude melden - ABN AMRO kan ik het doorsturen naar een speciaal daarvoor ingericht adres. Helaas...
   ----- The following addresses had permanent fatal errors -----
<valse-email.at.abnamro.nl>
    (reason: 553-Message filtered. Refer to the Troubleshooting page at)

   ----- Transcript of session follows -----
... while talking to cluster1.eu.messagelabs.com.:
>>> DATA
<<< 553-Message filtered. Refer to the Troubleshooting page at
<<< 553-https://knowledge.broadcom.com/external/article?legacyId
<<< 553 =TECH246726 for more information. (#5.7.1)
554 5.0.0 Service unavailable
Helaas lukt dat niet, want er zit blijkbaar iets te goeie spamfiltering op dat adres.

Tags: , ,
2021-05-22 Regenwater vasthouden voor de voortuin 5 months ago
In de achtertuin hebben we al jaren een regenton. Recent wilde ik ook een regenton in de voortuin, want daar zijn we ook wat meer bezig met plantjes die water kunnen gebruiken en om daar kraanwater voor te gebruiken is toch niet ideaal.

Ook wil de gemeente dat regenwater niet langer het riool ingaat maar eigenlijk gelijk de bodem in kan zakken. Bij de bouw van deze huizen en de inrichting van de straat in 1965 waren zaken natuurlijk anders en moest regenwater snel kwijt, maar anno nu weten we dat er bij een regenbui zoveel water naar beneden kan komen dat het riool het helemaal niet aan kan.

De conclusie was duidelijk: ik wilde een regenton die zorgt dat er in droge periodes water beschikbaar is om de plantjes in de tuin water te geven. Maar ook eentje die past in de tuin. De verticale regenpijp delen we met de buren, die zit precies op de erfscheiding. Ik heb dus even overleg gehad met de buren over dit plan, ook vanwege de keuze van regenton. De uiteindelijke keuze is een vertikaal model geworden: 100 liter regenton antraciet Anzar - voertonnen.nl zodat deze netjes in de hoek naast de regenpijp en de brievenbus past. Met een Vulautomaat Harcostar - voertonnen.nl er bij die de ton vult vanuit de regenpijp maar als de regenton vol is het overbodige regenwater weer via de regenpijp afvoert.

Vrijdag is bij mooi weer de regenton geinstalleerd. Zaterdagochtend regende het en toen ik tegen het eind van de ochtend even het deksel van de regenton open maakte bleek deze al helemaal vol. Het is een best groot stuk dak wat afwatert via die regenpijp.

Tags: , ,
2021-05-01 Chantage met bitcoin gaat stug door 5 months ago
Cybercriminal Ik hoop dat er eens echt een van de oplichters die de mailtjes 'ik heb al je gegevens en een video van je, betaal in bitcoin om van me af te komen' verstuurd opgepakt wordt. Ze zijn irritant en ik mag regelmatig aan mensen uitleggen waarom het onzin is, energie die ik liever aan andere dingen zou besteden.

Vandaag weer een verse lading in de mailbox. Het lijkt soms wel of er aan het begin van de maand nieuwe oplichters ergens beginnen, want ik zag hetzelfde aan het begin van januari 2021 in het engels. Misschien begint er een verse groep oplichters aan het begin van de maand. "Welkom in je nieuwe baan, succes met oplichten!"

Deze maand weer in goed nederlands, met een wat professionelere toon. Niet van dat gezellige oplichten zoals in maart maar hier is over de tekst nagedacht door iemand die nederlands spreekt en schrijft.
Hallo Laat me me eerst even voorstellen - ik ben een professionele programmeur, die in zijn vrije tijd gespecialiseerd is in hacken. En jij hebt deze keer de pech mijn volgende slachtoffer te worden en ik heb zojuist het Besturingssysteem en je apparaat gehackt.

Ik heb je een aantal maanden geobserveerd. Simpel gezegd heb ik je toestel met mijn virus geïnfecteerd terwijl je je favoriete pornosite aan het bezoeken was.

Ik zal proberen de situatie in meer detail uit te leggen, als je niet echt bekend bent met dit soort situaties. Het Trojaanse virus geeft me volledige toegang tot en controle over je toestel. Vandaar dat ik alles op je scherm kan zien en openen, de camera en microfoon aan kan zetten en andere dingen kan doen, terwijl jij niets door hebt.

Bovendien heb ik ook toegang tot je hele contactenlijst op sociale netwerken en je apparaat.

Je vraagt je misschien af - waarom heeft je antivirus dan tot nu toe geen kwaadaardige software gedetecteerd?

- Mijn spyware gebruikt een speciaal stuurprogramma, dat een handtekening heeft die regelmatig bijgewerkt wordt, hierdoor kan je antivirus het gewoon niet opmerken.

Ik heb een videoclip gemaakt waarin je op het linkergedeelte van het scherm aan het rukken bent, terwijl het rechtergedeelte de pornovideo toont die je op dat moment aan het bekijken was. Een paar muisklikken zouden voldoende zijn om deze video door te sturen naar al je contactenlijst en sociale media vrienden. Ik kan ze zelfs uploaden naar online platforms voor publieke toegang.

Het goede nieuws is dat je dit nog steeds kunt voorkomen: Alles wat je moet doen is 1250 EUR aan bitcoin overmaken naar mijn BTC wallet (als je niet weet hoe dat moet, doe dan wat zoekwerk online - er zijn genoeg artikelen die het stap-voor-stap proces beschrijven).
De bitcoin adressen zijn 14y2t9ahbTDLaG5kuMMdY9dG9TgNNcNEJM en 1Ef22Z8MKmZUVePpESGgeNv2bZFNbMpRsr. Beide mailtjes zijn overigens exact hetzelfde, dus of het dezelfde oplichter is of dat er andere schrijvers dan oplichters zijn is de vraag.

Want ze verbergen zichzelf wel goed. Als ik de bron IPv4 adressen nazoek zijn het allemaal consumentenaansluitingen in andere landen waar shodan verder niets over weet. Dus dat wijst vast naar computers met malware er op waarvan de eigenaars geen idee hebben wat er mis is. En traceren van wie een bitcoin wallet is is ook een uitdaging.

Tags: , , ,
2021-04-12 Passend font voor bbs geschiedenis 6 months ago
bbs.idefix.net met VGA font Op artikelen op olduse.net kwam ik een echt VT220 font tegen. Ik dacht gelijk aan het gebruiken van iets vergelijkbaars voor bbs.idefix.net omdat dat natuurlijk eigenlijk in de VGA font stijl moet van de topdagen van de BBS geschiedenis.

Het kostte even zoeken naar het passende font, maar dat is er (vast een extractie uit een IBM VGA rom): Perfect DOS VGA 437 font en daarna wat aanpassingen aan de stylesheet, en nu is bbs.idefix.net in de juiste stijl.

Update: Iets meer werk toch: ik wil momenteel dat om 'historische' redenen de verwijzing http://bbs.idefix.net/ nog werkt maar wel de browser hint om te upgraden, zodat deze pagina met een oude browser te bezoeken is maar een recentere browser vanzelf https wil. De upgradehint ('upgrade-insecure-requests') zorgde er voor dat de http versie een font wilde laden vanaf de https versie en dat moest even aan de ontvangende kant toegestaan worden.

Tags: , ,
2021-02-22 Chantage over bezoek aan porno-websites gaat door 7 months ago
Omdat met redelijk goed Nederlands deze pogingen tot chantage zich ook specifiek tot het nederlandse taalgebied richten zal ik er ook maar in het nederlands over schrijven:

In diverse varianten al langsgekomen, de 'ik heb al je persoonsgegevens en seksbeelden van je' mail waarin een betaling in bitcoin nodig zou zijn om hier van af te komen. Hoe het beeld tussen de porno-website en de webcam is ingedeeld is in deze varianten niet meer precies terug te lezen, dat detail bleef bij eerdere varianten wel steeds terugkomen, dus er zit nog iets verandering in.

Het bedrag is omhoog gegaan, er is nu 1450 euro in bitcoin nodig en dat moet naar bitcoin rekening 133MphKowvCC1PDyfZVF9L76mQvxTtRY93.

Op dit moment is daar nog geen geld op binnengekomen, maar zo te zien al diverse meldingen over deze chantage.

Goede uitleg Ik word per mail gechanteerd - Fraudehelpdesk.

Update 2020-02-23: Twee nieuwe mails met dezelfde tekst maar met bitcoin rekening 1NcyvDdyuJ5tF9MTnk1LqUULaZHurt3gRF. Of het dezelfde crimineel is of dat er iemand de tekst wel handig vond is de vraag.

Tags: , ,
2021-02-04 De hardnekkige spamlijst voor een belg 8 months ago
Ook 'Jeroen van Icttechnics' lijkt aan het patroon te voldoen wat past bij dezelfde bron van spam die ik al jaren zie. Website www.icttechnics.be waar staat dat hij niet meer dan 40 kilometer afstand wil voor klantbezoeken. Ook al staat er geen fysiek adres in Belgie bij, ik weet vrij zeker dat er geen adres in Belgie op minder dan 40 kilometer is.

Eerder, eerder, eerder, eerder, eerder, eerder, eerder, eerder, eerder, eerder.

Tags: , ,
2020-12-19 Het DVB-T2 aanbod via Digitenne 10 months ago
DVB logo In de services scan kwamen de volgende services beschikbaar:
  • NPO 1 tv
  • NPO 2 tv
  • NPO 3 tv
  • RTV Utrecht tv
  • Omroep West tv
  • NPO 2 Extra tv
  • NPO Radio 1 radio
  • NPO Radio 2 radio
  • NPO 3FM radio
  • NPO Radio 4 radio
  • NPO Radio 5 radio
  • NPO Soul & Jazz radio
  • FunX radio
Volgens Publieke themazender NPO 2 Extra nu ook te zien via Digitenne is die pas net toegevoegd. Ik ben benieuwd naar de bitrates per dienst.

Tags: , , ,

IPv6 check

Running test...
, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred. PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers

RSS
Meningen zijn die van mezelf, wat ik schrijf is beschermd door auteursrecht. Sommige publicaties bevatten een expliciete vermelding dat ze ongevraagd gedeeld mogen worden.
My opinions are my own, what I write is protected by copyrights. Some publications contain an explicit license statement which allows sharing without asking permission.
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated by $Id: newstag.cgi,v 1.34 2020/12/31 15:36:31 koos Exp $ in 0.022341 seconds.