Het nieuwe pinpassysteem is inmiddels alweer gekraakt (zie deze pagina). Net als de OV chipkaart overigens (zie deze pagina).

Ik zou het toch zo mooi vinden als het mogelijk zou zijn een of andere overflow in het systeem van de OV chipkaart te veroorzaken. Iets dat het systeem landelijk geen nieuwe transacties kan verwerken ofzo. Maar goed, dat klinkt misschien net iets te anarchistisch. Maar wel mooi dat we met z’n allen besloten hebben dat we een bedrijf uit Nederland gekozen hebben om al die data op te slaan. Daarnaast kan daar natuurlijk fantastische datamining op worden losgelaten.
Zeker dankzij de idioten, zoals ik zelf, die gebruik maken van de compensatieregeling. Daardoor is mijn ‘anonieme’ kaart helemaal gekoppeld aan mijzelf. Op zich zouden hier natuurlijk ook beveiligingscamera’s voor gebruikt kunnen worden.
Maar het potentieel voor datamining is enorm.
‘Hoeveel mensen in de leeftijdcategorie X, maken dagelijks gebruik van lijn Y’, of ‘Op welke lijn kan het best reclame geplaatst worden die hoogopgeleide personen in de categorie X zal targetten?’. Translink kan hier, zelfs met geanonimiseerde gegevens echt veel geld aan gaan verdienen.
Daarnaast is het natuurlijk ook erg handig voor opsporingsinstanties, hmm… Ik zit eens te denken, als die zooi net zo geniaal beveiligd is als de kaart zelf, dan moet het te hacken zijn. Handig als ik een misdaad in de schoenen van iemand anders wil schuiven… Gewoon creatief dataminen, en klaar .

Verder zijn er nog de irritaties tijdens het reizen zelf. Ik weet 99% zeker dat ritten sneller duurder worden met deze kaart, omdat de exacte kosten minder transparant worden voor de reiziger. Dan nog de irritante poortjes die dichtgaan bij in/uitchecken als je te snel of te traag na de vorige bent. Natuurlijk, in de spits krijg je een rij met mensen die staan te wachten om naar binnen of buiten te gaan. Geniaal systeem.
Maar gelukkig wel goed voor de Nederlandse economie! – We hadden natuurlijk makkelijk een systeem uit een ander land kunnen kopen, maar goed, het wiel uitvinden is voor Nederland als innovatieland een goed idee om te innoveren.
Ja, voor chauffeurs wordt het veiliger, want je hoeft geen geld meer mee te nemen. Handig, en wat als een toerist nu eens niet opstapt bij 1 van de grote stations van Nederland, maar bij een bushalte waar niet meer dan een paal staat voor de dienstregeling. Moet deze persoon dan maar blijven staan, of moet er alsnog bij de buschauffeur afgerekend worden?
Geniaal! – Ik loop er steeds meer serieus over te denken om voortaan maar mee te gaan doen met het filevee dat netjes achter elkaar iedere ochtend en avond gaat staan wachten op elkaar in de auto.

Wat dat betreft bereikt iedereen wat de bedoeling is… Fuck het OV, fuck het klimaat (dan ook maar gelijk)…
Tenminste, het doel van de overheid was toch om OV zo duur te maken dat de auto goedkoper is, en mensen vaker de auto te laten pakken?

Aan de andere kant kun je het ook anders aanpakken, met zones en antennes naast de weg of iets dergelijks. Maar dan zou ik, als goed nerd, wel eens kijken of ik zo’n schakelsignaal tussen spitstarief en normaal tarief kan opvangen, en daar misschien een tweede kastje voor kan ontwikkelen zodat mensen die op de snelweg in de spits staan enkel maar een kastje hoeven aan te zetten om korting te krijgen.

Nee, dan nog even de geniale andere voorbeelden waar we hard op weg zijn naar 1 groot systeem. Zoals het EPD en de OV Chipkaart.
Wel mooi dat al die systemen 1 grote zak vullen met geld, namelijk die van de leverancier van zo’n systeem. Al is dit met het EPD natuurlijk iets anders, maar goed.

Waar kan ik me aanmelden voor het maken van zo’n monstersysteem?

As usual, I have used an address I can blacklist or destroy if needed (catchall rules!), just to try to find out who steals or buys addresses from others.

It seems the company Computer Futures, is one of the companies that actually steals e-mailaddresses from different sites. I checked with CodeQuest.nl, they have not given or sold my address to Computer Futures, but still, my address popped up in their mailinglist for some reason.

So, not only doesn’t Computer Futures know what kind of people they want to hire to your company (have some experience with this while working for a client of mine, they forged the résumé of this particular person by adding stuff and making stuff up), they also steal e-mailaddresses for no apparent reason.

I do wonder why people want to do business with such a company.

Some of the content of the mail I received:

We are sending you this message because you are registered on the Computer Futures system.  At computer Futures we are committed to protecting the privacy of our users.

Wir schicken Ihnen die folgende Mitteilung, da Sie auf dem System der Computer Futures Solutions registriert sind.  Computer Futures Solutions setzt sich dafür ein den Datenschutz seiner Benutzer zu wahren.

Ce message vous est envoyé car vous êtes enregistré sur le registre de Computer Futures.  Computer Futures est commis à protéger les données personnelles de nos utilisateurs.

Wij sturen u dit bericht omdat u geregistreerd bent in het systeem van Computer Futures.  De bescherming van de privacy van onze gebruikers staat hoog in het vaandel bij Computer Futures.

Data Protection Act Fair Collection Notice: Computer Futures Solutions Ltd will process your data at their offices in London.  We will record information relevant to the provision of IT recruitment services to your company, including your name, business address, telephone number, e-mail address and details of your requirements.  We will use the data to forward to you information on candidates/IT consultants and projects and services we think maybe of interest to you. We may pass your information on to other parts of our group who provide related services.  We will hold your data as we may be able to provide you with useful information and services in the future.  If you do not want to receive such communications, wish to update your registration or have any queries concerning this statement, please contact  <mailto:data-audit@compfutures.com> data-audit@compfutures.com.  To view our Privacy Statement please click here …http://www.computerfutures.co.uk/stateviewer.php?file=CF%20UK%20(English)%20Client.txt

…

Computer Futures Solutions is on of Europe’s largest IT staffing business, with a network of offices throughout the UK and Europe.  We have an unparalleled ability to recruit on either a contract or permanent basis, all types and level of IT professional.

By investing extensively in technology we provide you, our client, competitive advantage in the “War for Talent”.  This investment will continue, keeping Computer Futures Solutions at the forefront of the staffing industry.

…

Use Discovery, our sophisticated search facility, to access one of the
most comprehensive databases of contractors in Europe. <– I just get the idea, they harvested this database from other sites
http://www.computerfutures.com/index.php?dir=olr&sec=employers

Okay, I admit, I’m a bad boy, as I’m not following the ‘the mail is strictly confidential’ part, but since this was SPAM anyways and, well, I did not agree to the following:

This electronic transmission is strictly confidential and intended solely
for the addressee. If you are not the intended addressee, or have
otherwise received this transmission in error, you must not disclose,
copy or take any action in reliance of this transmission.

I hope any reader of this message will think twice before doing business with these spammers.

And yeah, I validated this actually originated from their servers. At least, it was the same network supplier, with the IP’s registered to the same address in the RIPE systems…

Please note, I’m saying this all in the form of personal opinion and free speech.

If any employee of Computer Futures would like to give me a valid explanation as to why an e-mail address, solely in existence for one site (which is not affiliated with Computer Futures), is spamming me, please contact me .

And yeah, I know this is badly written, I’m just pissed off…

Why does this always happen when you don’t have the time for it. Receiving backscatter bombs.

One of the big issues, I still have to deal with is what to do about the endless stream of backscatter bounce messages.

First of all… What is backscatter, you might ask.

What is backscatter?

Backscatter is the effect you get when you have a mail server, that starts to receive bounces of mails you didn’t send. Like the following example:

A spammer decides to send a spam to all kinds of addresses all over the world, with your e-mail address in the From. And those messages are bounced by the receiver.

Normally, what would happen is, the sender would get a nice MTA generated e-mail stating the mail could not be delivered. This is exactly the problem. Instead of the sender (the spammer), the mail gets send to you, due to the fact your domain was abused… This is hard to filter, as the MTA’s that are sending the messages to you, are actually following all the relevant RFC’s. So it’s hard to figure out what to accept and what to deny. But it gets even worse, when you have a fallback mailserver .

You can’t just refuse everything that doesn’t feel or sound like something you should accept. For example, in a new setup I’m working on, I required all mail that had a from which matched a local domain, to be authenticated, works nice in theory (although this doesn’t solve this issue), however… If you have someone that uses the SMTP server of his or hers provider and cc the messages to you, your local MTA will just refuse the mail. Which is bad…

To make it even more complicated, some people use a secundairy or fallback mailserver, you can just use greylisting, stuff like Sanesecurity addons for ClamAV, but you will still get more than enough crap mail to handle.

One thing that will help against backscatter in Exim, is a nice and ugly (RFC breaking) solution. You add something like this to your config:

BOUNCE_ID = <some kine of unique ID>
BOUNCE_SECRET = <some kind of md5 or sha1 key>

And later on, in your config, you add something like this to your ACL:

deny  senders = :
! condition = ${if match \
{$message_body $message_body_end} \
{[xX]-bounce-key:\\s*BOUNCE_ID;${rxquote:${lc:$recipients}};(\\d+);(\\w+)} \
{${if eq {$2} \
{${length_8:${md5:BOUNCE_ID;${lc:$recipients};$1;BOUNCE_SECRET}}} \
{${if <{${sg{${eval:$tod_epoch-$1}}{-}{}}}{864000}{1}}}}}}
message = Bounce does not contain a valid X-bounce-key signature so not accepting message

And to your remote smtp router, you add:

headers_add = ${if eq{$return_path}{}{}{X-bounce-key: BOUNCE_ID;${lc:$return_path};$tod_epoch;${length_8:${md5:BOUNCE_ID;${lc:$return_path};$tod_epoch;BOUNCE_SECRET}};}}

This will probably work really well, but it will also block certain stuff you do want to receive.

Like reading confirmations from Outlook.

To avoid that, you can add something to your ACL’s like:

accept
regex = [dD]isposition.*disposition-notification.*
accept
regex = [dD]isposition.*MDN-sent.*displayed.*

But this can also be used by spammers .

So far I have to admit, I disabled the ‘solution’ again, and just abuse SpamAssassin as much as possible, together with ClamAV / Sanesecurity and RBL checking.

If you don’t accept the message, it’s not your problem .

And still, you will receive loads and loads of spam, from the secundairy mailserver. Greylisting, SA on SMTP time, ClamAV on SMTP time is just not enough…

However, if you combine it with stuff like http://wiki.apache.org/spamassassin/WrongMXPlugin, it might be enough.

If anyone has better idea’s (that don’t involve shutting down the MTA entirely, I’m all ears!)

Dus, iedereen die zich afvraagt waar ik mee bezig ben, dit is dus een voorbeeld van een systeem waarmee ik bezig ben .

Het originele bericht;

Avetica introduceert de module Moodle Payments. Met deze gratis module kunnen betaalde cursussen aangeboden worden met Moodle, een soort webshop voor cursussen. De eerste betalingsmogelijkheid is met betalen via iDeal.

De Moodle-site eigenaar kan op deze manier zich volledig concentreren op de inhoud van de cursus, want betalen en factureren gaat volledig automatisch. Ook hoeft de Moodle-site eigenaar geen financiële investeringen te doen en ook geen iDeal-abonnement af te sluiten. Met de wekelijkse uitbetaling krijgt de Moodle-site eigenaar het geld op zijn/haar bankrekening gestort. Rapportages over het aantal afgenomen cursussen en alle uitgekeerde bedragen worden per e-mail verstuurd.

Met Moodle Payments heeft Avetica een nieuwe dienst toegevoegd aan de categorie e-learning & marketing.

So I’ve uploaded the latest version I’m currently using for projects. This version does contain most of the changes by Rogier van Dongen, added SSL support (requires CURL) and so on.

This version does contain a few small changes, to allow certain features to be used in my projects, but no one should have any problems with it.

If you have idea’s about modifications, please let me know!

You can see the source at: http://www.icheb.info/IXR.phps

And download is available from: http://www.icheb.info/IXR.txt

But heh, everyone has already seen the pictures, so it might be a bit late to write about my vacation. Well, not my problem. I do have to admit, South Africa wasn’t what I expected it to be. It’s way more beautiful!

And well, I do believe the pictures speak for themselves, but besides the pictures, it’s just a beautiful country. In the area’s I’ve been to, you don’t get the idea it’s a third world country, just a nice place for vacation.

Pictures can be found at: http://gallery.icheb.info/gallery/main.php?g2_itemId=2109.

I’ve even taken the trouble to actually make a couple of panorama images now. It has taken quite a lot of time to render them, and this is just about 50% of the total resolution, however Autostitch tends to give memory errors if I increase the quality / resolution further.

Okay, this blog has been dead for ages, but I’m sure people looking for me will actually look here.

From the 6th ’till the 20th I’m not available (vacation), for anyone interested, I promissed I’d use Twitter (available at http://twitter.com/sberm), to keep everyone updated.

Sebastian

Wel zorgde dit ervoor dat er ruim voldoende tijd over was om eens te gaan kijken naar alle stands op de expo.
Hier stonden behoorlijk wat interessante dingen bij, maar jammer genoeg meer gericht op grotere bedrijven, dan op MKB.

Novell & SuSe
Zucht…
Een aantal lezingen waren georganiseerd door Novell. Op zich waren de onderwerpen erg interessant, maar jammer genoeg meer gericht op het genereren van verkopen, dan op het verstrekken van informatie.
Desalniettemin zijn er toch behoorlijk wat interessante dingen besproken, al vraag ik me bij sommige punten toch af of het niet te duidelijk was dat het verkooppraatjes waren.

Norman
Een erg interessante lezing was de lezing van Norman, over malware detectie en sandboxes om uit te zoeken wat bepaalde malware precies doet.
Dit blijkt veelal gebruikt te worden binnen forensische wetenschap, om er zo achter te kunnen komen waar malware vandaan komt, wie het gemaakt heeft, en wie het bestuurd.
Hierbij werd uiteindelijk nog een mooi voorbeeld getoond, een virus (de naam is me even ontschoten), wat de sandbox liet connecten naar een IRC server, en daar stond te wachten op instructies voor aanvallen of spamruns.
Spijtig genoeg is deze software nog niet voor Linux beschikbaar, dus was het een beetje een vreemde eend in de bijt op LinuxWorld, maar wel een zeer interessante.

MythTV
De laatste lezing die ik op mijn agenda had staan, was er eentje over de implementatie van MythTV als mediacenter. Binnen de lezing werd besproken wat voor mogelijkheden er precies zijn in de laatste versie van MythTV, en werd er besproken wat voor hardware het handigste zou zijn.
Zelf heb ik al geruime tijd een MythTV mediacenter, en ben aan de hand van deze lezing toch nog even gaan knutselen.
Inmiddels heb ik de Mythstream plugin volledig werkend, wat er nu voor zorgt dat het ook mogelijk is om on demand dingen te bekijken, denk hierbij aan uitzending gemist, of de Shoutcast directory.

Al met al was het een zeer interessante dag, en waarschijnlijk toch iets te kort. Het blijkt later dat dit toch het type expo / conferentie is waar je eigenlijk 2 dagen naartoe zou moeten gaan.