Blog – Pagina 4 van 5 – Baaten ICT Security

Samba en het legen van de NetBIOS cache

28 juli 2010/0 Reacties/in Algemeen /door Dennis Baaten

Door de recente aanschaf van een NAS sloeg ik aan het experimenteren met de opties van dit veelzijdige apparaat. Dit had op een gegeven moment tot gevolg dat er een foutief ip-adres in de NetBIOS cache van mijn WINS serverapplicatie (onderdeel van Samba op mijn op mijn Linux server/router) terecht kwam. Hierdoor kon ik mijn NAS niet meer benaderen met behulp van de zogenaamde ‘share-naam’ omdat deze naam was gekoppeld aan een foutief ip-adres. Het verwijderen van het foutieve ip-adres uit de cache bleek nog niet zo eenvoudig. Lees meer

SHA-1 toe aan vervanging?

2 april 2010/0 Reacties/in Algemeen /door Dennis Baaten

De vraag “moeten we SHA-1 niet vervangen door iets beters?” heb ik de laatste tijd al op verschillende plaatsen voorbij horen komen. Voor een van mijn klanten heb ik zelfs een kort memo geschreven met mijn visie op deze vraag. Ik denk dat het niet nodig is om per direct van SHA-1 af te stappen. In de meeste gevallen kunnen we met SHA-1 nog prima vooruit, tenzij er nieuwe kwetsbaarheden ontstaan. Dan zal opnieuw moeten worden bekeken of het risico is toegenomen. Lees meer

SSL ciphers: ‘slotje’ niet zaligmakend

15 februari 2010/0 Reacties/in Algemeen /door Dennis Baaten

Vorige week donderdag maakte Security.nl melding van de gratis SSL audit tool SSL Audit van de Luxemburgse firma G-SEC. Met deze tool kun je testen met welke ciphers een webserver toestaat een SSL verbinding op te zetten. En dat vind ik nou handig. Niet alleen om te controleren hoe veilig een HTTPS verbinding nu écht is, maar ook om op deze manier het veiligheidsniveau van mijn eigen webserver te controleren/optimaliseren. Lees meer

*.nl krijgt DNSSEC

9 december 2009/0 Reacties/in Algemeen /door Dennis Baaten

Nog even en dan is het internet weer iets veiliger. Afgelopen april schreef ik samen met collega Bart Knubben dat de markt een afwachtende houding aanneemt met betrekking tot de invoering van DNSSEC. Daar lijkt nu eindelijk verandering in te komen. SIDN heeft namelijk bekend gemaakt dat het vanaf augustus 2010 start met de invoering van DNSSEC voor de .nl-zone; een maand nadat de rootservers DNSSEC ondersteunen. Lees meer

Bewaarplicht bij eigen server

15 oktober 2009/0 Reacties/in Algemeen /door Dennis Baaten

Op Security.nl kunnen bezoekers een juridische vraag stellen aan ICT-jurist Arnoud Engelfriet. Elke week wordt er een vraag geselecteerd die vervolgens door Arnoud wordt beantwoord in de rubriek juridische vraag. Een aantal weken geleden vroeg ik hoe het nu eigenlijk zit met de bewaarplicht en een eigen server. Zoals jullie wellicht weten, heb ik thuis mijn eigen hostingdienst opgezet voor mijzelf en een aantal goede vrienden. Een soort uit de hand gelopen hobby zal ik maar zeggen. Ik vroeg mij dus af of ik hiermee ook verplicht ben mij te houden aan de Wet bewaarplicht telecommunicatiegegevens. Arnoud gaf deze week antwoord op mijn vraag.

USB-stick kapot, en dan?

20 juni 2009/68 Reacties/in Algemeen /door Dennis Baaten

Het zal je maar gebeuren; je hebt een flink aantal belangrijke documenten op je USB-stick staan en dan ‘doet ie het ineens niet meer’. Je hebt geen (recente) backup en je wordt overvallen door een lichtelijk gevoel van paniek bij de gedachte dat een heleboel werk opnieuw moet worden gedaan. Ik heb een advies voor mensen die dit is overkomen: geef niet te snel op en blijf proberen. Lees meer

Sourcingmanagement met de Baaten-matrix

3 maart 2009/0 Reacties/in Algemeen /door Dennis Baaten

Vandaag is in Outsource Magazine mijn artikel verschenen met de titel “Sourcingmanagement met de Baaten-matrix“. In dit artikel beschrijf ik een model dat een CIO of andere verantwoordelijke voor informatiemanagement kan gebruiken om in control te blijven van ICT-sourcing. Lees meer

Google: hoezo gratis?

19 februari 2009/0 Reacties/in Algemeen /door Dennis Baaten

When you use Google’s “free” services, you pay big time with personal information about yourself. Dit zijn de eerste woorden op de achterkant van het boek Googling security van Greg Conti dat afgelopen kerstmis voor mij onder de boom lag. Met behulp van dit boek wil Conti de lezer bewust maken van de hoeveelheid privacygevoelige informatie die personen onthullen door het gebruik van online diensten. Lees meer

Hacken en web 2.0

16 januari 2009/0 Reacties/in Algemeen /door Dennis Baaten

De kunst van het hacken is door de jaren heen veel toegankelijker geworden. Dit komt mede doordat ontwikkelingen conform de web 2.0 gedachte dingen als social engineering makkelijker maakt, maar ook doordat er steeds meer tools beschikbaar komen die de hackerdrempel verder verlagen. Met een beetje kennis van computers, een search engine bij de hand, en een portie gezond verstand is het buurjongetje van 14 jaar al prima in staat om wat kattekwaad uit te halen. Lees meer

Ultieme hacker-toolbelt: Backtrack 3

16 januari 2009/2 Reacties/in Algemeen /door Dennis Baaten

Enige tijd geleden stuitte ik op Backtrack. Dit is een op Slackware gebaseerde GNU/Linux distributie voorzien van een grote voorzameling tools en scripts (zoals Metasploit) voor security experts en penetratietesters. Backtrack is ook beschikbaar als Live CD, wat natuurlijk erg handig is als je geen pc of laptop beschikbaar hebt om het op te installeren. Dit heb ik ook even gedaan, en het werkt best ok. Lees meer