SSL ciphers: ‘slotje’ niet zaligmakend

Vorige week donderdag maakte Security.nl melding van de gratis SSL audit tool SSL Audit van de Luxemburgse firma G-SEC. Met deze tool kun je testen met welke ciphers een webserver toestaat een SSL verbinding op te zetten. En dat vind ik nou handig. Niet alleen om te controleren hoe veilig een HTTPS verbinding nu écht is, maar ook om op deze manier het veiligheidsniveau van mijn eigen webserver te controleren/optimaliseren. Lees meer

*.nl krijgt DNSSEC

Nog even en dan is het internet weer iets veiliger. Afgelopen april schreef ik samen met collega Bart Knubben dat de markt een afwachtende houding aanneemt met betrekking tot de invoering van DNSSEC. Daar lijkt nu eindelijk verandering in te komen. SIDN heeft namelijk bekend gemaakt dat het vanaf augustus 2010 start met de invoering van DNSSEC voor de .nl-zone; een maand nadat de rootservers DNSSEC ondersteunen. Lees meer

Bewaarplicht bij eigen server

Op Security.nl kunnen bezoekers een juridische vraag stellen aan ICT-jurist Arnoud Engelfriet. Elke week wordt er een vraag geselecteerd die vervolgens door Arnoud wordt beantwoord in de rubriek juridische vraag. Een aantal weken geleden vroeg ik hoe het nu eigenlijk zit met de bewaarplicht en een eigen server. Zoals jullie wellicht weten, heb ik thuis mijn eigen hostingdienst opgezet voor mijzelf en een aantal goede vrienden. Een soort uit de hand gelopen hobby zal ik maar zeggen. Ik vroeg mij dus af of ik hiermee ook verplicht ben mij te houden aan de Wet bewaarplicht telecommunicatiegegevens. Arnoud gaf deze week antwoord op mijn vraag.

USB-stick kapot, en dan?

Het zal je maar gebeuren; je hebt een flink aantal belangrijke documenten op je USB-stick staan en dan ‘doet ie het ineens niet meer’. Je hebt geen (recente) backup en je wordt overvallen door een lichtelijk gevoel van paniek bij de gedachte dat een heleboel werk opnieuw moet worden gedaan. Ik heb een advies voor mensen die dit is overkomen: geef niet te snel op en blijf proberen. Lees meer

Sourcingmanagement met de Baaten-matrix

Vandaag is in Outsource Magazine mijn artikel verschenen met de titel “Sourcingmanagement met de Baaten-matrix“. In dit artikel beschrijf ik een model dat een CIO of andere verantwoordelijke voor informatiemanagement kan gebruiken om in control te blijven van ICT-sourcing. Lees meer

Google: hoezo gratis?

When you use Google’s “free” services, you pay big time with personal information about yourself. Dit zijn de eerste woorden op de achterkant van het boek Googling security van Greg Conti dat afgelopen kerstmis voor mij onder de boom lag. Met behulp van dit boek wil Conti de lezer bewust maken van de hoeveelheid privacygevoelige informatie die personen onthullen door het gebruik van online diensten. Lees meer

Hacken en web 2.0

De kunst van het hacken is door de jaren heen veel toegankelijker geworden. Dit komt mede doordat ontwikkelingen conform de web 2.0 gedachte dingen als social engineering makkelijker maakt, maar ook doordat er steeds meer tools beschikbaar komen die de hackerdrempel verder verlagen. Met een beetje kennis van computers, een search engine bij de hand, en een portie gezond verstand is het buurjongetje van 14 jaar al prima in staat om wat kattekwaad uit te halen. Lees meer

Ultieme hacker-toolbelt: Backtrack 3

Enige tijd geleden stuitte ik op Backtrack. Dit is een op Slackware gebaseerde GNU/Linux distributie voorzien van een grote voorzameling tools en scripts (zoals Metasploit) voor security experts en penetratietesters. Backtrack is ook beschikbaar als Live CD, wat natuurlijk erg handig is als je geen pc of laptop beschikbaar hebt om het op te installeren. Dit heb ik ook even gedaan, en het werkt best ok. Lees meer

Verboden voor proxy’s

Ik was laatst wat aan het surfen toen ik eens terecht kwam op een website met de tekst: “you are using a proxy!” En dat klopte, maar ik was in de veronderstelling dat dit niet zichtbaar was voor de buitenwereld. Zoals wel vaker het geval kon ik de verleiding niet weerstaan om even uit te zoeken hoe de vork in de steel zat. Gewapend met mijn favoriete packet sniffer tshark ging ik op onderzoek uit. Lees meer

Helemaal into SSL

Afgelopen dagen heb ik mijn drang tot technisch geneuzel weer even de vrije loop gelaten. Mijn SSL certificaat van Traxotic was namelijk vrij oud en nodig toe aan vervanging. En toen ik eenmaal bezig was besloot ik om naast mijn webserver ook mijn mail services van de nodige SSL certificaten te voorzien. Lees meer