07-08-07

your mailserver needs a PTR record

Some mailserver admins think that it is better to leave out the PTR record or just forget about it. The PTR record is necessary because it tells the other mailservers that your mailservers IP is responsable for the domain in the emailaddress. (reverse DNS). If you don't have one, other mailservers will think - sometimes automatically that the mail is coming from an infected pc.

You will need that PTR record if you want to install a SPF record that would authenticate your mailserver and mail.

And if you think that you don't need this stuff, than tell your users why their emails are being refused by other mailservers for no reason and hope that they don't do any research themselves.

23:10 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

01-08-07

Voorstel voor immigratie en uitwijzing voor de nieuwe regering

De afgelopen week is er een hels debat geweest over immigratie en uitwijzing en men heeft van een kind van 11 jaar een speelbal en een symbool gemaakt waar ego's en gelijk krijgen belangrijk werden dan het dossier zelf dat er praktisch op neer komt of het de moeite loont om iemand uit te wijzen wanneer die hier binnen 2 jaar zou terugstaan omdat de moeder met de nieuwe vader zal trouwen en het gaat hier niet om een wit huwelijk.

 

Maar momenteel gaat men ervan uit dat iemand om een beroep te kunnen doen op de regularisatieprocedure papieren moet hebben. Dit wil zeggen hij moet voor 80% misbruik hebben gemaakt van één van de laatste openstaande mogelijkheden om in België te komen om te kunnen een beroep doen op de soms automatische regularisatie. Ondertussen heeft betrokkene van de Belgische overheid al die jaren steun ontvangen.

 

De mensen zonder enige verblijfsprocedures (zonder papieren foutief genoemd) die mogen vandaag de dag geen beroep doen op die procedure volgens de minister. Nochtans verschilt voor de rest hun situatie niet van die van de anderen en kunnen algemene voorwaarden kunnen worden vastgesteld waarbinnen men hetzij welk dossier zou kunnen behandelen. Zoals is er een kans dat betrokkene hier binnen 1 à 2 jaar terugstaat op basis van de procedures en bewijzen die hij nu al in handen heeft ? Is er respect voor de openbare orde ? Is er integratie ? Is de kans dat betrokkene zal werken ?

 

Het nieuwe aan het volgende idee zijn de volgende elementen.
De dienst die zich hiermee zou bezighouden zou worden afgescheiden van de dienst vreemdelingenzaken tezelfdertijd als de dienst die zich bezighoudt met de vrijwillige terugkeer. Op deze manier kan ze een 'eigen beleid' ontwikkelen buiten de bedrijfscultuur van de 'Vreemdelingenzaken'. Door ze samen te voegen met de dienst Vrijwillige terugkeer kan men stellen dat indien men een aanvraag indient men ook een vrijwillige terugkeer moet tekenen voor het geval de aanvraag wordt afgewezen. Deze vrijwillige terugkeerdienst dient wel beter te worden omkaderd. Een tweede beveiliging kan zijn dat een eerste toelating van verblijf op basis van een regularisatie niet noodzakelijk permanent hoeft te zijn, maar vb de eerste 5 jaar jaarlijks verlengd kan worden. Die verlenging hangt dan af van het nakomen van de voorwaarden die in de regularisatie zijn opgenomen zoals openbare orde, enzovoort,....

 

Het lijkt me een gulden middenweg.

15:32 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

so you wanted to be a smart ass, security researcher

Some security researchers want to be the smartest guy on the bloc and show off with the tools that they are working or developing. Instead they should just keep them after blocked doors and keep them  secret and use them to secure their clients or networks. This is even more the case if those tools are on the borderline of security research and attack tools.

 

http://portal.spidynamics.com/blogs/spilabs/archive/2007/...  They had developed a tool that uses javascript (that you can place in any website) that would scan the pc's of the visitors on security holes. They wanted to show off  on a security conference but someone in the audience found the downloadlink between the slides and copied it and than it found its way on the internet. It seems not to be complete but it also seems very complete and could be used - if the non-realeased part is added - to collect information about the network behind the firewall from where the user is surfing. This is the latest attack vector and could be coupled with a new kind of malware that installs a reverse proxy on an infected computer behind a firewall so the attacker can reconnect to the machine and can try to find other machines. The infection of PC's behind a network firewall is just beginning to get media attention and it won't get better.

 

This is the presentation of JIKTO

These are links to the code  http://busin3ss.name/jikto-in-the-wild  (own risk - only for security researchers on their own domain) Is not complete.

12:57 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

Skynetblogs in the wrong language

len4_001

 

this do I get when I click on mijn blog

maybe he looks for english but as skynetblogs is localized and only knows two of the 3 official languages in Belgium and forgets the english internet or whatever language, my browser doesn't understand how backward this is.

12:22 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

31-07-07

de fora van de Belgische kranten over Angelica zijn beerputten

Het internet brengt door haar anonimiteit het slechtste van de mens naar boven. en dit is niet iets van vandaag. het is al altijd zo geweest dat debatten op het internet heel snel uitmonden op vernedering, onozeliteiten en gewoon beerputdenken. Ik heb nog nooit zoveel smerigheden en kortzichtigheden gelezen in reacties als die in de fora van de verschillende kranten over de eventuele uitwijzing en vrijlating van Angelica. Misschien moeten de kranten wel eens nadenken of deze zogenaamde vrije fora wel alles zo vrij moeten laten. Er is ook een wet op het racisme en die fora staan daar in feite vol en misschien is het niet de rol van deze gevestigde media om de spreekbuis te laten geworden van dergelijk racisme. Misschien is het eerder rol van de verschillende media om eerder wat meer duiding en neutrale informatie te geven over de totaliteit van de problematiek van zowel de illegalen als de vluchtelingen als de verschillende problemen die hierdoor ontstaan. Een goed debat heeft hier de afgelopen jaren niet plaatsgevonden.

 

Het valt tevens op dat het geval van Angelica niet in haar specifiteit wordt behandeld door de verschillende intervenanten op die fora. Het zotte aan het dossier is dat op basis van de huidige situatie, door de start van de procedure waardoor de nieuwe Belgische schoonvader in het huwelijk wilt treden met haar moeder en het feit dat haar gescheiden vader samenleeft en kinderen heeft met een Belgische vrouw ze waarschijnlijk toch zou terugkeren naar België. Het artikel van de regularisatie 9.3 is juist gemaakt om een overbodige terugkeer-terugkeer procedure te vermijden, zeker als er in het dossier geen enkel element van openbare orde zit. Personen die elementen van openbare orde in hun dossier hebben moet ik niet hebben, punt uit. Maar hier proberen ze zich goed te integreren in de gemeenschap.

 

Het meisje was echter een symbooldossier geworden voor zowel de voorstanders van een regularisatie als voor zij die een voorbeeld willen stellen, terwijl het nog altijd eerder over mensen gaat dan over een symbool. Het is zeer goed mogelijk dat dit dossier door de huidige minister en door dezelfde administratie niet meer op een objectieve manier zullen kunnen behandeld worden omwille van hun symbolische nederlaag. Het feit dat Dewael ondanks de uitspraak van de rechter hen toch nog op het vliegtuig wou zetten getuigt van een verbetenheid waar hij geen enkele politieke legitimatie voor heeft. Dit is dus de 'Open VLD - het sociale liberalisme - de echte progressieven'. Geef mij dan maar de judoka met de grote mond want daar weet je wat je er aan hebt. De Open VLD lijkt op de hypocriete tsjeven van enkele decennia geleden. Temeer daar het dezelfde partij is die ijvert voor een gecontroleerde immigratie.

 

Dit is nog zo'n tegenstrijd. Men ijvert voor een arbeidsimmigratie omdat er teweinig arbeidskrachten zouden zijn in ons eigen land, maar men vergooit wel honderd miljoen Euro en meer aan het uitwijzen van illegalen die illegaal in het land tewerkgesteld zijn. Misschien moet men voor een gecontroleerde arbeidsimmigratie een gecontroleerde arbeidsregularisatie uitvoeren. Het zou immers te zot zijn om elders arbeidskrachten te gaan zoeken als ze hier al rondlopen. Op die fora blijkt het ook alsof zij van de staat hebben geleefd, maar ze kregen in hun 4 jaar geen cent want ze hadden geen enkele verblijfsvergunning.

 

Maar misschien vinden ze ook dat regularisatie enkel geldt voor mensen die hun zwartgeld van de gemeenschap hebben onttrokken en nu zoveel jaar later met zoweinig mogelijk kosten willen terugbrengen vooraleer ze de volle straf moeten betalen.

 

Nog zo'n tegenstrijd. Men wilt de grote vluchtelingenstromen tegenhouden en beperken, maar men doet er tegelijkertijd alles aan om de grenscontroles te verminderen volgens de ideologie van het vrije verkeer. Schengen is op securityvlak de grootste stommiteit die men heeft gedaan. Men heeft er gewoon het kind met het badwater weggegooid. Het kind was de grenscontrole en het badwater waren de overbodige bureaukratische papiermassa die de vrachtwagenchauffeurs moesten invullen en voorleggen. En dit beperkt zich niet enkel tot de autostrades. Je kunt binnen schengen heel gemakkelijk reizen zonder ooit gecontroleerd te worden op je identiteit. Men is dan wel verwonderd dat wij deel uitmaken van de vluchtelingenstromen binnen Schengen terwijl er voor Schengen geen gemeenschappelijke vluchtelingenpolitiek of immigratiepolitiek is en elke staat maar probeert te dweilen met de kranen en fonteinen open.

 

En dit is nog meer het geval omdat we de rest van de wereld laten kreperen en het ons geen bal kan schelen al werken de Chinezen als slaven in de fabrieken, sterven in Congo nog steeds duizenden mensen door een door ons totaal genegeerde burgeroorlog en anarchie zolang we maar de mijnen kunnen plunderen en hebben we wel Oost-Europa in het kapitalisme binnengerijfd maar ze natuurlijk niet het Marshallplan gegeven dat ze net zoals ons indertijd nodig hadden om zelf een eigen degelijke economie uit te bouwen.

 

En zo wordt het verhaal van Angelica maar een klein onderdeel van een heel complex verhaal. In mensentaal gaat het over een meisje dat bij haar natuurlijke vader en haar nieuwe vader en haar hersamengestelde families wou blijven en niet terugwou naar Ecuador om hier binnen 2 jaar terug te staan. In politieke termen gaat het erover dat een parlementaire democratie in dergelijke situatie haar zeg moet kunnen hebben (ondanks het racisme op die fora).

 

00:46 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

30-07-07

Our digital ID isn't used for ebanking

I am not going to use ebanking this way, but some friends are so, I helped them secure their pc. Once done I asked where was the cardreader ? No cardreader. Ok where was the cardreader for the digital ID ? Not necessary. The bank decided that only online without double identification was more than enough. This while there is a big controversy going on in the online finance world that for financial transactions and information double Identification is the best way to protect the users.

 

and as a last note. The passwords and codes on the letters were valid for one month it said. It wasn't. And what was more, the helpdesk is only open during office hours. So ebanking is for this bank for people that are not working. Great marketing that.

 

But why the heck do we need to spend all that time on a new digital ID if no bank is going to use it for online identification and other stuff (coupled with other passwords) ? Now and than we read that this or that gouvernement or firm is interested in buying our digital ID product. But as with digital television it seems all talk and no action.

23:09 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

BCC mastercardsite flipping versions of IIS

just an idea but the day before the hack it was flipping between versions of IIS that were 5 and 6.

 

We have repeated over and over again, there is no way you can secure an IIS 5 all the time against all the threats and exploits that are being developed every month. One day it will fall. If your site it still running on IIS 5 use these holidays to upgrade to IIS6. Oh and for the Apache believers, don't install Apache if you have no apache specialist in house, the number of exploits and attacks against Apache are far more important. The more because with Apache you can deface all the other sites on the same host if you find one with a weak link.

 

Insecurity and complexity are maybe the reasons IIS is growing stronger in the server market and Apache is losing marketshare at an astonishing rate on the internet in general.

http://news.netcraft.com/archives/2007/07/09/july_2007_we...

But for the .be domain the tendency seems to be totally different.

http://ekz.skynetblogs.be/post/4772476/july-2007-survey-o...

 

http://uptime.netcraft.com/up/graph?site=www.bcc.be 

 

Or what this information also shows is that a site may change from provider and host, but it doesn't necessarily control enough what is going to be running on that server and how it is secured. For high-level sites like these, this should be tested before going live.  BCC maybe happy that the Belgian media is playing by the Omerta and that nobody published the fact that they were defaced.

 

The confidence of the Belgian consumers in e-commerce is already low enough.

 

We did no scan on the server itself but used the database of netcraft. The belgian law is too strict to do anything even very innocent.

23:01 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |