de draadloze lekkende zeef

by

draadloze netwerken (ook gekend als wifi, wlan, 802.11, ..) zijn op korte tijd enorm populair geworden. iedereen wilt blijkbaar van in de tuin of van boven de dampende wc-pot ongehinderd door kabels het wereldwijde web op. dat die ongekende populariteit ook een paar gevaarlijke kantjes heeft, wordt dikwijls vergeten. of weten de enthousiaste gebruikers gewoon niet..
maar wat zou een onverlaat met zijn laptop in de wagen voor uw deur zoal op uw draadloos netwerk kunnen mispeuteren?
in oplopende volgorde van schadelijkheid:
* gewoon surfen (of mail afhalen) op jouw kosten. who cares, right?
* illegale software of muziek en films downloaden. da’s al iets minder fijn; als je beperkte download-capaciteit hebt (cfr. telenet telemeter) zou je sneller aan die limiet kunnen zitten. en je verbinding wordt eigenlijk gebruikt voor diefstal. politie en de verenigingen van de film- en muziekindustrie zullen er in eerste altijd van uitgaan dat jij -als gebruiker van de verbinding- de schuldige bent.
* illegale software of muziek en films uploaden. het wordt al iets warmer; het zelf aanbieden van mp3’s of divx’en wordt feller bestreden door IFPI en andere belangenorganisaties.
* hacken of spammen: een hacker of spammer wilt voor zijn sportieve of misdadige activiteiten liefst anoniem blijven. wat is er makkelijker dan met de laptop op de schoot in het centrum van een middelgrote stad anoniem andermans internetverbinding te ‘lenen’ om te proberen in te breken op -ik zeg maar wat- de internetsite van hugo coveliers.
onder de indruk? nee? ok, dan gaan we verder:
* zien wat jij op internet doet: met een network-sniffer je doen en laten op internet (alles wat niet geencrypteerd is tenminste) volgen. naar welke sites je gaat, welke paswoorden gebruikt, je binnenkomende en uitgaande mail mail, ..!
* informatie van je computer halen: elke gesharede drive (network-drive) zonder wachtwoord is onmiddelijk en zonder beperking leesbaar voor bezoekers van je draadloos netwerk.
* inbreken op je computer: een beetje zoals voorgaand risico, maar nog meer verregaand. aangezien wireless routers hun draadloze verbindingen als ‘trusted’ beschouwen, wordt het verkeer op die verbinding (meestal) niet door de firewall gestuurd. het is dan ook veel makkelijker om via de draadloze verbinding binnen te breken in een computer dan via het internet. en eenmaal binnen kan je computer gebruikt worden om inloggegevens van je online bank door te sturen, om te spammen, om ..
soit, het komt erop neer dat een open draadloos netwerk een heel groot risico inhoudt. volgende betrekkelijk eenvoudige stappen kunnen dat gevaar buitenshuis houden:
* beveilig je draadloos netwerk met een wachtwoord (WEP of liever nog WPA)
* stel je router zo in dat die de netwerknaam (SSID) niet uitzendt (broadcast)
* laat enkel computers op je netwerk met een gekend MAC-adres (het mac-adres is een voor elke netwerkkaart unieke identificatie-string). je kunt het mac-adres van de netwerkkaart van je computer te weten komen in apparaatbeheer (device manager) of vanuit een ‘dos-venster’ met ‘ipconfig /all’ (zie onder physical address). lijstje invullen in je router onder mac-adres-filtering en klaar is je beter beschermd draadloos netwerk..
en voor de rest: nog veel draadloos genot gewenst!

het kiwi-model voor u en ik, nu ook online ..

by

er is de laatste maanden al heel wat geschreven over onze sociale zekerheid, het te grote geneesmiddelen- budget en over hoe het kiwi-model dat zal oplossen. maar wist u dat u en ik ter eigen profijt (en dat van de staat) het kiwi-model nu al zelf kunnen toepassen? dat we het goedkoopste geneesmiddel kunnen kiezen? kijk maar op deze site van bond moyson. daar kun je opzoeken of er van jouw favoriete pilletje of siroopje een generieke versie is en wat die kost. de prijsverschillen zijn heel groot (dames; uw pil!), de werking is identiek!

the joy of port forwarding of waarom ik een linux-geek ben

by

U houdt het misschien niet voor mogelijk, maar zo af en toe (als ik op het werk aan mijn nieuwe krachtige laptop met Windows XP zit) vergeet ik waarom ik zo graag met linux en andere open source software werk. Tot ik weer iets nieuws ontdek in die wondere geek-wereld. Zo ben ik deze week overdonderd door een mij tot voor kort volkomen onbekend aspect van ssh; tcp port forwarding ofte vpn for the linux-masses ..
Voor wie zo moedig was om van de inleidende paragraaf (op mijn homepage) toch nog door te klikken naar dit artikel, een korte uitleg als ‘fond’:
SSH staat voor secure shell, een ‘protocol’ voor beveiligde communicatie met een linux/unix-server. Met ssh krijg je vanop afstand toegang tot zo een machine in de vorm van een shell (te vergelijken met een dos-venster in windows, maar dan veel krachtiger). De beveiliging bestaat uit zware encryptie van alle data die over en weer gaat tussen de server en het ‘dos-venster’. de meest voorkomende implementatie van ssh op linux/ unix is openssh (gratis en open source).
Enig begrip van wat een ‘port’ (poort) is, kan ook helpen om te snappen waar ik het straks over heb. Een computer die op het internet aangesloten is, heeft een op dat moment uniek ip-adres waarop je die machine kunt bereiken (te vergelijken met een huisnummer). Op die computer worden er typisch echter verschillende diensten aangeboden. Daarom wacht elk van die diensten in principe aan een eigen ‘port’ op aanvragen. Zo een poort zou je kunnen vergelijken met de tientallen huisbellen (met parlofoon) in de hal van een appartementsgebouw. De belangrijkste diensten hebben een vaste poort; zo gaat al het webverkeer over poort 80, mail over 25 (om te versturen en 110 om af te halen) en ssh over 22.
Omdat IT- en security-verantwoordelijken beroepshalve paranoia moeten zijn, wordt zoveel mogelijk verkeer van de boze buitenwereld afgeschermd door de firewall op te dragen verkeer voor bijna alle computers en poorten tegen te houden. Daarom kun je van thuis uit bv. niet aan je computer op je werk. Met VPN kan dat wel en ssh tcp forwarding is daar een heel leuk zelfbouw-alternatief voor (als je ssh-toegang hebt tot een linux/unix server op het werk die niet in een DMZ ofzo staat) 🙂
Tot daar de theorie, dan nu de praktijk! Port forwarding is functionaliteit in ssh die toelaat om, via de beveiligde tunnel die ssh opzet over poort 22, requests naar andere poorten (andere diensten dus) te laten forwarden. Hoe? Wel:
ssh -L 5900:mydesktop.mycompany.be:5900 mylinuxserver
naam en paswoord geven en klaar is frank! alle verkeer voor de normaal van thuis uit onbereikbare mydekstop kan nu vanop mijn thuiscomputer (via localhost op poort 5900 naar mylinuxserver naar mydesktop op poort 5900) bereikt worden. en waarvoor ik dat dan gebruik? wel, 5900 is de vnc-poort. ik kan van thuis uit, op mijn linux-laptop, mijn windowsXP-laptop op het werk overnemen (de vncviewer van tightvnc, ook al gratis en open source, doet dat zelfs al automatisch, met de “-via”-optie). en met
ssh -L 1139:fileserver:139 mylinuxserver
en daarna
smbmount //fileserver/myshare myremoteshare -o ip=127.0.0.1,port=1139
kan ik mijn windows-gesharede homedrive op de fileserver op het werk rechtstreeks op mijn thuiscomputertje mounten (aanspreken). smbmount is overigens onderdeel van samba, een gratis en open source implementatie van SMB, het protocol waarmee windows shares werken.
andere mogelijkheden; je mail op een veilige manier binnenhalen (met pop3 of imap4 wordt je wachtwoord in principe immers ongeencrypteerd verstuurd). of surfen via de proxy van het werk. of met de exchange connecteren. vandaar: met ssh port forwarding kun je zo ongeveer alles wat je via vpn zou willen doen, maar niet durfde vragen aan die autistische coorporate IT’er op je werk. en wedden dat die man geen probleem heeft met incoming connections op port 22? 😉
ik heb nu overigens op mijn usb-key (waarvoor ik eigenlijk nog geen echt nuttig gebruik had gevonden) vncviewer en putty gezet. met putty (een ssh client voor op windows, ook gratis en open source) kun je ook port forwarden. waar ik ook kom, ik hoef mijn usb-key maar in te pluggen, putty op te starten en in te loggen op een unix/linux-machine op het werk en ik kan met vncviewer aan mijn laptop..
en for the record: op die nieuwe blinkende dell latitude d505 komt eerstdaags ook wel linux te draaien. kwestie van geduldig op de nieuwe Ubuntu te wachten, die perfect met de Intel Centrino chipset zou moeten kunnen werken .. en in tussentijd zorgt cygwin voor een vertrouwde shell ;D

softwarepatenten in europa: no thanks!

by

het voorstel van de europese ministerraad over softwarepatenten ligt plotsklaps weer ter goedkeuring op tafel op de vergadering van de ministers van landbouw en visserij (!) nu maandag. alle wijzigingen die het europese parlement na een grondige inhoudelijke discussie had voorgesteld, zijn -nogal ondemocratisch- van tafel geveegd. meer info over hoe je hiertegen kunt protesteren vind je op softwarepatenten.be

en kijk hier eens om te zien waar het in de praktijk over zou kunnen gaan..

update: onder druk van polen is de stemming met een week uitgesteld.

gelukkig nieuw jaar!

by

“Years ago, my mother used to say to me, she said: ‘In this world, Elwood’ -she always used to call me Elwood- ‘In this world, Elwood, you must be oh, so smart, or oh, so pleasant.’
Well, for years I was smart. I recommend pleasant.
You may quote me.”
(Elwood P. Dowd in ‘Harvey‘)
een gelukkig nieuw jaar!
frank&veerle

Van groen naar links en terug?

by

De verkiezingen komen er weer aan en volgens de peilingen zal de sp.a het ondanks regeringsdeelname verre van slecht doen. Groen! lijkt te flirten met de kiesdrempel. “Progressieven” staan -als steeds- voor een moeilijke keuze tussen groen en links.
ik was van plan me hier iets uitgebreider te verantwoorden, maar dat lijkt er voorlopig niet van te komen. maar samengevat: de keuze voor ‘progressieven’ is beperkt, zeker nu spirit in kartel met sp-a zit. een geloofwaardig progressief/ groenlinks oppositie-project als alternatief voor sp-a is nodig om stevaert en co te herinneren aan hun ‘intellectuele’ linkerflank, om te verhinderen dat sp-a tot een centrum-(links-)populistische machtspartij verwordt. daar zit voor mij momenteel het belang van groen! en in die zin is het dan ook een goeie zaak dat groen! uiteindelijk niet in dat kartel rond de sp-a zit. en hoe cynisch het ook moge zijn voor een partij die de kiesdrempel mee heeft gestemd; het zou erg zijn moest groen niet boven die 5% uitkomen..

Irak: Bush’s bittere pil?

by

Iets meer dan een jaar na het begin van de oorlog tegen het regime van Saddam Houssein, lijkt de situatie in het bevrijde Irak meer en meer een muizenval te worden. En dat heeft niet alleen militaire, maar ook politieke gevolgen..
Bush’s supermacht en zijn “Coalition of the Willing” verstoorden, door de brutale dictator te verwijderen, een evenwicht dat niet makkelijk terug te vinden zal zijn. Koerden, Soenniten en Shiieten, al dan niet inheemse extremistische islamieten, extreem linkse regionalisten en andere fracties maken het de bezetters alsmaar moeilijker. En daar hebben die ‘insurgenten’ geen Weapons of Mass Destruction voor nodig. De terroristische dreiging die Bush en Blair wilden bestrijden, lijkt ondertussen ook buiten Irak niet kleiner te zijn geworden. Integendeel; moslim-extremisten lijken nu meer dan ooit vastberaden om Amerika en het hele Westen een lesje te leren. De clash die Osama Bin Laden hoopte uit te lokken, lijkt er dan ook te komen. En dat allemaal een half jaartje voor de presidentsverkiezingen in de Verenigde Staten.

Maar de klok terug draaien kan Bush-de-jongere niet, de beslissing om Houssein af te zetten kan niet meer ongedaan worden gemaakt. Met de staart tussen de benen de troepen terugtrekken is ook niet mogelijk; een verstoord evenwicht hersteld niet vanzelf, niet zonder jarenlang aanhoudend onrust en geweld. En onrust en geweld in een regio die omwille van zijn natuurlijke rijkdom rustig zou moeten blijven, dat kunnen wij olie-lievende Westerlingen best missen. Maar ook blijven kost Bush geld, mensenlevens en dus vooral stemmen. Niet kunnen blijven, niet weg kunnen gaan, een catch-22 als het ware..

Daarom wordt er in Washington ongetwijfeld koortsachtig gezocht naar een derde weg. Simplistisch: geef de macht zo snel mogelijk aan de Irakezen, probeer de situatie daar militair min of meer onder controle te houden en betrek de Verenigde Naties dan zo snel mogelijk. Als de VN binnen zijn, zullen Frankrijk en Duitsland (en vele anderen) een deel van de last van de militaire schouders van de USA kunnen nemen. Diezelfde VN kan dan een vooraanstaande rol spelen in het bestrijden van het wereldwijde terrorisme waarvoor de Verenigde Staten, Europa en de rest van de westerse wereld de rangen zullen sluiten. De toenadering tot de VN lijkt misschien bittere pil om slikken voor Bush en zijn unilateralisten, maar if that’s what it takes.. Want George Bush Jr. kan op de vooravond van de verkiezingen dan uitpakken het succesverhaal van het verbreed front in de War on Terrorism en met leuke beelden waarop hij met de groten van het Oude Europa handjes schudt.

Of dat genoeg is om herverkozen te geraken is twijfelachtig, maar bovenstaand scenario is misschien het enige waarvan de wereld een beetje beter wordt. Want zo kan er misschien eindelijk echt begonnen worden met de pacificatie van Irak. De Verenigde Staten zullen misschien net iets minder vlot ‘ten oorlog’ roepen en de macht van de grootheidswaanzinnige neo-conservatieven zal vermoedelijk een flinke knauw gekregen hebben. En misschien kan de spijtige vergissing die de inval lijkt te worden, tenslotte ook aanleiding geven tot het verstevigen van de rol van Verenigde Naties in internationale conflictbeheersing. Misschien..

2004

by

“There is more to life than increasing its speed.” (Mahatma Gandhi)
Een gelukkig nieuw jaar!
Elke 31 december stress ik om een passende quote te vinden voor m’n nieuwjaarsmail. Dit jaar ben ik de database van het unix-programma ‘fortune’ (dat op eenvoudige vraag een fortune cookie opdient) ingedoken. En daar zitten pareltjes in! Hieronder een selectie:
“May your future be limited only by your dreams.” — Christa McAuliffe
I don’t wanna argue, and I don’t wanna fight, But there will definitely be a party tonight… — Jackson Browne – For a Rocker
t’s fine for you, Marge. But I used to rock and roll all night and party every day. Then it was every other day. Now I’m lucky if I can find half an hour a week in which to get funky. I’ve got to get out of this rut and back into the groove! — Homer Simpson, Homerpalooza
Look! Before our very eyes, the future is becoming the past. — anonymous
“Elves and Dragons!” I says to him. “Cabbages and potatoes are better for you and me.” — J. R. R. Tolkien
Persons attempting to find a motive in this narrative will be prosecuted; persons attempting to find a moral in it will be banished; persons attempting to find a plot in it will be shot. By Order of the Author — Mark Twain, “The adventures of Hucklebarry Finn”
Tout choses sont dites deja, mais comme personne n’ecoute, il faut toujours recommencer. — A. Gide
A thing is not necessarily true because a man dies for it. — Oscar Wilde, “The Portrait of Mr. W.H.”
All men know the utility of useful things; but they do not know the utility of futility. — Chuang-tzu
Every person, all the events in your life are there because you have drawn them there. What you choose to do with them is up to you. — anonymous
Everything in this book may be wrong. — Messiah’s Handbook: Reminders for the Advanced Soul
Here is a test to find whether your mission on earth is finished: if you’re alive, it isn’t. — anonymous
Normal times may possibly be over forever. — anonymous
We have only two things to worry about: That things will never get back to normal, and that they already have. — anonymous
Voor wie meer van dat wilt; je krijgt een willekeurige fortune elke keer je deze pagina binnenhaalt.