wordpress hosting - vpn - cloud - statistiekservice - email

Archief op december 2013

LinuxPro brengt OwnCloud

LinuxPro is begonnen met een eigen cloud en het mooie is dat er voor Android, iOS (Apple) en Blackberry een gratis app is om ervan gebruik te maken. Zo kunnen gemakkelijk foto’s, documenten maar ook een agenda in de LinuxPro cloud worden opgeslagen en kan je er wereldwijd over beschikken. Uiteraard kan je ook vanaf een PC de LinuxPro Cloud gebruiken. Je kan, als je wil, bestanden of een agenda delen of je bookmarks uit Firefox centraal opslaaan.

De opslag gebeurd in Nederland en valt daardoor niet onder de amerikaanse wetgeving wat bedrijven als DropBox kan verplichten opgeslagen data beschikbaar te maken voor de overheid. Daarnaast word je data ook nog encrypted opgeslagen.

De LinuxPro Cloud is te bereiken

NCSC komt met steenoude vuistregels

Het NCSC, een overheidsinstantie die onder het ministerie van justitie en veiligheid valt, heeft 10 vuistregels gepubliceerd over hoe men veilig kan internetten. Deze regels zijn bijkans net zo oud als de minister van dat ministerie, Dhr. Opstelten. De vuistregels zijn zo algemeen en zo vaag gehouden dat ze voor techneuten lachwekkend zijn en de doelgroep volledig missen.

Een lichtpuntje, regel 10 “gebruik gezond verstand” is misschien de enige zinnige uit het lijstje. Succes daar in Den-Haag en stel vooral op deze manier die subsidie zeker voor volgend jaar. Met de (her)publicatie wordt duidelijk dat overheid en ICT een slechte combinatie is. Dat is trouwens dezzelfde overheid die profielen van u opstelt n.a.v. uw surf/bel/reisgedrag. Dat u het even weet.

Slaap zacht en oh ja, hier is de link naar de tien vuistregels

SSL certificaat blijkt te moeilijk voor ex Diginotar baas

Stel je ben baas bij Diginotar geweest. Dat bedrijf wat gehackt was, en goed ook. Hackers waren in staat de hele SSL certificatiestraat binnen te dringen. Stel die mijnheer heet Tony de Bos. Die is een nieuw securitybedrijf begonnen onder de naam Cybbos. Wat wil nu het geval, als je zijn site bezoekt via https dan krijg je een… jawel, waarschuwing dat het SSL certificaat niet is uitgegeven voor de betreffende website.

Laten we zeggen dat dat voor iemand die zegt met de lessen geleerd te hebben uit het verleden bedrijven te willen adviseren op het gebied van poffertjes bakken, ow wacht, nee, op het gebied van veiligheid. Je moet toch wel een ontzettende, vult u zelf maar iets passends in, om met dit bedrijf in zee te gaan, ze hebben het zelf niet eens op orde.

LinuxPro gebruikt al tijden een SSL verbinding, via SNI en met SPY support

Google blokkeert franse CA

Google blokkeert sinds 7 december certificaten uitgegeven door het franse ANSSI.

Gebleken was dat intermediate certificaten misbruikt werden in apparaten die prive netwerken SSL verkeer onderschepten en analyseerden. Door de gebruikte constructie kregen gebruikers geen foutmeldingen maar waren ten onrechte in de veronstelling dat ze een veilige verbinding hadden. Dit gebruik is niet toegestaan waardoor Google tot de blokkade is overgegaan.

Dit soort apparatuur wordt wel vaker gebruikt om versleuteld SSL verkeer eerst te ontsleutelen, de inhoud te controleren en analyseren en vervolgens met een eigen SSL certicaat weer naar de gebruiker te tonen.

Link naar de bron: http://googleonlinesecurity.blogspot.nl/2013/12/further-improving-digital-certificate.html?m=1