Blog – Pagina 5 van 6 – Baaten ICT Security

Bewaarplicht bij eigen server

15 oktober 2009/0 Reacties/door Dennis Baaten

Op Security.nl kunnen bezoekers een juridische vraag stellen aan ICT-jurist Arnoud Engelfriet. Elke week wordt er een vraag geselecteerd die vervolgens door Arnoud wordt beantwoord in de rubriek juridische vraag. Een aantal weken geleden vroeg ik hoe het nu eigenlijk zit met de bewaarplicht en een eigen server. Zoals jullie wellicht weten, heb ik thuis mijn eigen hostingdienst opgezet voor mijzelf en een aantal goede vrienden. Een soort uit de hand gelopen hobby zal ik maar zeggen. Ik vroeg mij dus af of ik hiermee ook verplicht ben mij te houden aan de Wet bewaarplicht telecommunicatiegegevens. Arnoud gaf deze week antwoord op mijn vraag.

USB-stick kapot, en dan?

20 juni 2009/72 Reacties/door Dennis Baaten

Het zal je maar gebeuren; je hebt een flink aantal belangrijke documenten op je USB-stick staan en dan ‘doet ie het ineens niet meer’. Je hebt geen (recente) backup en je wordt overvallen door een lichtelijk gevoel van paniek bij de gedachte dat een heleboel werk opnieuw moet worden gedaan. Ik heb een advies voor mensen die dit is overkomen: geef niet te snel op en blijf proberen. Lees meer

Sourcingmanagement met de Baaten-matrix

3 maart 2009/0 Reacties/door Dennis Baaten

Vandaag is in Outsource Magazine mijn artikel verschenen met de titel “Sourcingmanagement met de Baaten-matrix“. In dit artikel beschrijf ik een model dat een CIO of andere verantwoordelijke voor informatiemanagement kan gebruiken om in control te blijven van ICT-sourcing. Lees meer

Google: hoezo gratis?

19 februari 2009/0 Reacties/door Dennis Baaten

When you use Google’s “free” services, you pay big time with personal information about yourself. Dit zijn de eerste woorden op de achterkant van het boek Googling security van Greg Conti dat afgelopen kerstmis voor mij onder de boom lag. Met behulp van dit boek wil Conti de lezer bewust maken van de hoeveelheid privacygevoelige informatie die personen onthullen door het gebruik van online diensten. Lees meer

Hacken en web 2.0

16 januari 2009/0 Reacties/door Dennis Baaten

De kunst van het hacken is door de jaren heen veel toegankelijker geworden. Dit komt mede doordat ontwikkelingen conform de web 2.0 gedachte dingen als social engineering makkelijker maakt, maar ook doordat er steeds meer tools beschikbaar komen die de hackerdrempel verder verlagen. Met een beetje kennis van computers, een search engine bij de hand, en een portie gezond verstand is het buurjongetje van 14 jaar al prima in staat om wat kattekwaad uit te halen. Lees meer

Ultieme hacker-toolbelt: Backtrack 3

16 januari 2009/2 Reacties/door Dennis Baaten

Enige tijd geleden stuitte ik op Backtrack. Dit is een op Slackware gebaseerde GNU/Linux distributie voorzien van een grote voorzameling tools en scripts (zoals Metasploit) voor security experts en penetratietesters. Backtrack is ook beschikbaar als Live CD, wat natuurlijk erg handig is als je geen pc of laptop beschikbaar hebt om het op te installeren. Dit heb ik ook even gedaan, en het werkt best ok. Lees meer

Verboden voor proxy’s

9 januari 2009/0 Reacties/door Dennis Baaten

Ik was laatst wat aan het surfen toen ik eens terecht kwam op een website met de tekst: “you are using a proxy!” En dat klopte, maar ik was in de veronderstelling dat dit niet zichtbaar was voor de buitenwereld. Zoals wel vaker het geval kon ik de verleiding niet weerstaan om even uit te zoeken hoe de vork in de steel zat. Gewapend met mijn favoriete packet sniffer tshark ging ik op onderzoek uit. Lees meer

Helemaal into SSL

15 december 2008/0 Reacties/door Dennis Baaten

Afgelopen dagen heb ik mijn drang tot technisch geneuzel weer even de vrije loop gelaten. Mijn SSL certificaat van Traxotic was namelijk vrij oud en nodig toe aan vervanging. En toen ik eenmaal bezig was besloot ik om naast mijn webserver ook mijn mail services van de nodige SSL certificaten te voorzien. Lees meer

Alleen Nederlandse ip-adressen voor SSH

20 november 2008/7 Reacties/door Dennis Baaten

Van de week zat ik met collega Bart in de auto en hadden we het kort over één van mijn hobby’s: servertje spelen. In een poging alle services op te sommen, bleven we even steken bij de firewall/router functionaliteit. Hiervoor maak ik gebruik van netfilter die ik configureer middels iptables. Hoe we er precies op kwamen weet ik niet meer, maar Bart vroeg of ik veel SSH break-in attempts te verwerken had, én of ik in de firewall nog bijzondere maatregelen had genomen dit te beperken. Lees meer

DNS-lek? Het is tijd voor de Rabobank.

5 september 2008/1 Reactie/door Dennis Baaten

Geboeid door alle ontwikkelingen rond het door Kaminsky ontdekte DNS-lek, besloot ik vandaag de proef op de som te nemen. Met de bedoeling om het échte ip-adres van bankieren.rabobank.nl te vragen, belde ik met de Rabobank (Helpdesk Rabo Internetbankieren en Rabo Mobielbankieren). Ik zei tegen de telefoniste dat ik een technische vraag had over de website, en vroeg of ze mij door kon verbinden met de verantwoordelijke van de internetbankieren website. Lees meer