apr 112017
 

Er is weer een nieuwe afkorting bij om te kennen als het gaat om de apparaten die je thuis (en op andere plekken) aan het netwerk kunt /hebt hangen, denk aan de WiFi-router thuis, een camera die je via internet kunt bedienen, je mediabox die aan de TV hangt etc.

De media noemt ze overigens vaak “IoT devices” (Internet of Things apparaten) en dat is wellicht niet zo handig omdat veel mensen zullen denken “die heb ik niet”.

Ik schreef in januari al dat je zelfs je eigen thuisnetwerk niet zomaar als “veilig” zou moeten beschouwen. Dat was toen naar aanleiding van berichten dat hackers grote aantallen IoT devices gebruikt hadden om een DDoS (Distributed Denial of Service) aanval uit te voeren.

Nou zou je nog kunnen stellen “als het apparaat maar blijft werken, dan maak ik me er niet zo’n zorgen over”. Los van de vraag of je het prettig zou moeten vinden als een ander toegang tot je WiFi-router heeft, zijn er nu ook een tweetal bedreigingen die wél schade kunnen opleveren voor de werking van jouw eigen (onveilige) apparaat.

Het heet een PDoS, een “Permanent Denial-of-Service” en het woordje “Permanent” zegt het al: na zo’n aanval op jouw apparaat is het “stuk”. Weliswaar niet fysiek stuk, er komt geen rook uit je apparaat, maar softwarematig zo stuk dat jij er geen toegang meer toe hebt en de werking ervan ook stopt.

Zoals zo vaak maakt de tool die de aanval uitvoert (er zijn twee varianten: BrickerBot.1 en BrickerBot.2 die niet helemaal hetzelfde werken maar vergelijkbaar effect hebben)  gebruik van bekende kwetsbaarheden in software die in (blijkbaar) redelijk wat systemen aanwezig is. Het gaat om systemen die BusyBox en Dropbear gebruiken. Met name bij BusyBox is het lijstje van “andere software en hardware die gebruik maakt van BusyBox” lang. Hoeveel systemen daarmee gevaar lopen? Dat is wat moeilijker vast te stellen. Het is logisch dat een bedrijf dat ook consultancy verkoopt aan bedrijven om hun netwerk te beveiligen stevig aan de bel trekt. Dropbear heeft inmiddels al een patch uitgebracht, die worden echter maar zelden op dit soort apparaten geïnstalleerd (als het al kan). En voor alsnog geldt natuurlijk ook dat het systeem via internet bereikbaar moet zijn, dus die buitenste verdediging van je netwerk waar ik over schreef kan heel wat aanvallen tegen houden. Maar wees dus absoluut voorzichtig met het “zomaar” in je router openzetten van een poort zodat je je apparaten ook kunt bereiken als je op je werk of onderweg bent.   Het volledige bericht en de bijbehorende PDF is hier te vinden.

De vraag is in ieder geval hoe lang de situatie blijft bestaan waarbij hardware (ook je slimme TV) niet of nauwelijks van een update is te voorzien. Voorlopig lijken leveranciers zich er nog gemakkelijk vanaf te kunnen maken.

Wordt ongetwijfeld vervolgd.

Deel dit bericht:
apr 062017
 

Tegen de tijd dat ik het mailtje gisterenavond zag had ik ook al de follow-up mail met als titel “Let op: Phishing mail verzonden” in mijn mailbox met de waarschuwing om de mail gewoon te verwijderen. Maar het is/was een dusdanige phishing e-mail dat ik hem hier ook even wil plaatsen als waarschuwing en voorbeeld.

Normaal gesproken zijn phishing mails die ik ontvang namelijk gemakkelijk te herkennen: ze komen van een bank waar ik geen rekening heb, vragen informatie die ik nooit via de mail zou sturen, bevatten taal en spelfouten, etc.

De mail van gisteren was echter geschreven in foutloos Nederlands, bevatte in de “Beste” mijn volledige voornaam en achternaam én was verstuurd van een domeinnaam die leek op die van mijn werkgever: “han-hogeschool.nl” (i.p.v. han.nl)

De mail vroeg niet om mijn bankgegevens, maar had een link naar een pagina op (eveneens) han-hogeschool.nl die er exact zo uitziet als de schermpje waarmee ik normaal gesproken ook inlog:

 

De ene is de echte, de andere niet. Als je goed naar de adresbalk kijkt in de screenshots kun je zien welke wat is. Ik heb even niet getest wat er gebeurt als ik (onjuiste of juiste) inloggegevens in zou vullen, maar ik kan het de collega’s die hier wél voor gevallen zijn absoluut vergeven. Want hoe vaak vul je zo’n schermpje niet in? En in dit verband is het ook nog heel logisch, want je verwacht dat het nodig is om in te loggen om bij een interne pagina te komen waar je je keuze moet aangeven.

Overigens: via Internet Explorer, de standaard browser van de HAN, wordt de pagina netjes weergegeven. Met Chrome zie je wél snel dat er van alles mis is omdat ze de afbeeldingen en CSS bestanden gewoon heel brutaal bij de HAN rippen. En die gebruiken https:// terwijl de rest van de pagina via http:// uitgeleverd wordt. Chrome vindt dat niet fijn.

Goed, dit was een phishing aanval op HAN mailadressen. Ik neem aan, gezien de inhoud van de mail, alleen gericht op medewerkers. Maar als iemand zoveel moeite neemt om een aanval voor te bereiden, dan zou het me niet verbazen als ze zoiets ook op andere plekken gaan proberen. Het is een indrukwekkende combinatie van sociale manipulatie (je doet dingen die heel logisch lijken) en technische uitvoering. Dus let op!

p.s het domein is bij GoDaddy.com geregistreerd via domainsbyproxy.com, dus achterhalen wie hier achter zit zal wel nooit lukken denk ik.

Deel dit bericht:
apr 022017
 

If there is a thing that is dislike most, than it is giving up on a technical problem before it is solved. So, although this weekend a late cold finally managed to make me sleep more than usual, I did manage to spend some time with The Things Network, the LoPy Nano Gateway and the Marvin Node.

So, one thing that really can kill your debugging efforts is the fact that the backbone for The Things Network is rock solid stable. I don’t know whether that just is the case during the weekend, but like last week, this weekend there were some outages. There is no single status page that you can check, so that makes it a bit hard. But I’m starting to learn that if the console page act oddly, like failure to show the gateways that I defined, or if suddenly everything is displayed is disconnected, it might just be that they are having problems on their end.
Who am I to complain about a free service? I know, still, an automated page that tells me if I need to just wait and do other stuff, would be nice.

But during the uptime, I was able to get some more stuff working.

First of all: the code that Alex used in the video does work, just make sure you select “Packet forwarder”.

Another thing to know is that the default abp_node.py script has this code:

for i in range (200):
s.send(b'PKT #' + bytes([i]))
time.sleep(4)
rx = s.recv(256)
if rx:
print(rx)
time.sleep(6)

Basically it just sends 200 packages within a short time and then stops. So if you don’t know that, you’ll think the node stopped working. It does, but on purpose. Now if you reset the LoPy, it will start again, but the TTN backbone will ignore that data because the LoPy will start again with package #0, and the backbone will already have a package #0. The quick solution during testing is to reset the frames counter for the device.

Also, the test script is nice for testing, but LoRaWAN was not build for a rapid stream of data, so make sure you read the post about the TTN Fair Access Policy, even with small messages at close range, the 500 messages (of 10 bytes each) per day at SF7 means max. 1 message per (about) 3 minutes, the script sends one every 10 seconds. Granted, it stops after 200 messages, but if you repeat that 2-3 times during testing, you go above that.
For me, testing it on my own Nano Gateway, the chances that I “steal” airtime from other nodes is small, but if you’re using someone else’s gateway, you could be causing problems for other nodes being unable to get their messages through.

But like I said in the title, the weekend showed there is still some love left. I managed to get a few more things working with my two nodes.

Lees verder….

Deel dit bericht:
mrt 312017
 

If your are used to learning stuff without there being a clear manual available, without a teacher that gives you a step by step breakdown of what to do, like when you like to experiment and play with electronics or ict, then you know how frustrating the process of trial and error can be to get something to work. And how rewording it is when it does work in the end.

There are limits however. And LoRaWan in combination with The Things Network (TTN) is really testing my limits with this regard. Because it turns out it is really tough to get it to sort of work, even though it looked easy at first, and I am not sure anymore whether this is good and a way to learn all the ins and outs of LoRaWAN and TTN or whether it just is not worth it (yet).

So, what is the current situation?

  1. On Monday I wrote about connecting the Marvin node to KPN, that worked surprisingly good and was easy to do. Connecting the LoPy as a node to KPN was just as easy. But since KPN is a paid solution and I don’t have a use-case that warrants that amount of money, I kept on looking.
  2. On Tuesday I wrote about setting up a single channel gateway for TTN. That worked also, but only for half a day. At the moment, I understand it sort of was surprising that it worked at all, though online information isn’t always very clear whether failure is by design or by accident, in particular because that info was from before I got the gateway online. Currently, that gateway shows as connected in the TTN console, but no data has been transferred by it since it disconnected Tuesday evening.
  3. Yesterday, there was a live broadcast by Alex from Pycom where he was going to explain how you can use the LoPy as a “Nano Gateway” for TTN. If you watch it, you’ll see that even for Alex, getting the LoPy acting as a gateway is not easy and not something that he could totally do from start to finish during a livestream. I tried to follow the steps that Alex outlines, wasted a couple of hours last night and by the looks of it by accident, the gateway started to accept broadcasts by both the second LoPy and the Marvin node. However…
  4. The LoPy Nano Gateway still is online, data from both of the nodes is being displayed in the console page for the gateway (see image), but not always and none of that data (except for the first few hours) is displayed at the data page for the nodes. So basically I now have a functioning gateway and still no data from the nodes.

Give up or go on?

Personally I don’t have any use-case for nodes that need to be in a location where there is no WiFi. Yes, WiFi uses a lot of battery power, but for the more battery sensitive stuff, 433Mhz transmission also works, and I have got plenty of those lying around.
Yes, I know that Single Channel Gateways or Nano Gateways are not LoRaWAN compliant. So, I cannot blame TTN if they don’t (fully) support them. And nobody is forcing me to use their free infrastructure.
But I am someone that would be willing to spend the couple of hundred euros needed to put a gateway on my house, either by building one for 200 euros or buying one for 400 euros, but with this little succes (and love) in a test setup, that is not going to happen. Because I really don’t know if spending that money would fix all the current problems.

So for now, my home village will have to do without TTN capabilities. I did post a question on the Pycom forum, maybe Alex can shed some light on the problems, maybe he has suggestions, other than that, I don’t know what to test for now.
If someone has a spare gateway lying around that he wants to borrow or donate to get Deurne (NL) on the TTN map, let me know!

Deel dit bericht:

Mooie bronnenlijst voor micro:bit

 Gepubliceerd door om 10:40  Hardware, microbit
mrt 222017
 

Er zijn heel veel plekken op internet waar je meer informatie kunt vinden over de micro:bit. Vandaag kwam ik er eentje tegen die ik zelf in ieder geval nog niet kende en die ik de moeite van het afzonderlijk noemen zeker waard vind. Carlos houdt op github een lijst bij van bronnen rond de micro:bit.

De bronnen zijn heel uiteenlopend, soms hoor je ze gewoon al te kennen als je zelf een micro:bit hebt, andere zijn waarschijnlijk onbekender.

Deel dit bericht:

Weg met de roeptoeters

 Gepubliceerd door om 06:55  Internet, Media
feb 212017
 

In het NRC van gisteren staat een artikel met als kop “Weg met die rotzooi onder online artikelen”. Het artikel gaat over de desillusie van de veranderde verstandhouding tussen media en publiek:

“Internet begon ooit als de belofte van een nieuwe verstandhouding tussen media en publiek. Iedereen zou kunnen bijdragen en iedereen zou gehoord worden, was het idee. Dat is grotendeels een desillusie gebleken.”

Nou denk ik niet dat “het internet” of zelf het “world wide web” hiervoor specifiek in het leven geroepen is, maar er is wel degelijk een andere verstandhouding gekomen tussen “media” en “publiek”. Alleen niet helemaal op de manier die een tijd lang gebruikelijk is geweest. Toen het aantal gebruikers en reageerders online te overzien was, was het mogelijk om “gewoon” een licht gemodereerd reactieformulier onder een site te plakken. Maar internet is nou eenmaal ook het ontluchtingkanaal geworden voor de meest uiteenlopende lui die geen benul van enige online etiquette hebben en vanachter hun toetsenbord de meest onzinnige zooi de wereld in roeptoeteren.

Wat dat betreft heeft het NRC helemaal gelijk, de mensen die dachten dat dát niet zou gebeuren met de groei van het aantal internetgebruikers, die weten inmiddels wel beter. Dus prima dat IMDB hun forum dicht gezet heeft, dat geldt overigens niet voor de mogelijkheid om reviews aan films toe te voegen of andere informatie aan te leveren. Dus helemaal zo zwart/wit ligt het ook daar niet.

Maar wat jammer is, is dat NRC dé mogelijkheid van het web volledig onbelicht laat: mensen zijn namelijk niet afhankelijk van één site, of de site van een ander om te kunnen reageren. Het is juist mogelijk om heel veel verschillende netwerkjes, bestaande uit een veelvoud van sites tot stand te laten komen. De NRC staat geen reactiemogelijkheid toe, maar ik kan hier, op mijn eigen site ook reageren. Hoeveel mensen dit bericht zien? Jazeker veel en veel minder dan op de NRC site. Gelukkig ook maar, want mijn reactie is een manier om mijn eigen gedachten over het bericht vast te leggen, niet om te gaan roeptoeteren en zo veel mogelijk mensen te bereiken.
Het bericht zelf had ik niet eens gevonden als het niet was dat Marco Derksen er naar verwezen had in een tweet. Dus ook hij had om aan te geven dat hij het bericht opmerkelijk vindt niet de (niet aanwezige) reactiemogelijkheden bij NRC nodig. En ik kan hem, weer via Twitter, laten weten dat ik de verwijzing op prijs stel en hem naar hier verwijzen voor een toelichting die vele malen langer is dan ik bij NRC had kunnen plakken.

Dus wat mij betreft zou ik al die sites adviseren om vooral die “rotzooi onder de berichten” te sluiten en zich te richten op syndicatie van hun content. D.w.z. maak het gemakkelijk voor andere sites om je content te embedden, er naar te verwijzen, te linken. Zorg er voor dat de URLs blijven werken en dat er geen link-rot ontstaat. Die discussie? Die voeren we wel elders.

Deel dit bericht:
jan 292017
 

Er kwamen dit weekend maar liefst 2 reclames voorbij met 21% BTW korting-acties. Eentje van de Media Markt en eentje van de Gamma. Mijn jongste gaf al meteen aan dat ze op school een wedstrijdje met de leerkracht gehad hadden over wie de korting juist kon uitrekenen. Want ook daar weten ze inmiddels dat 21% BTW acties niet hetzelfde zijn als 21% korting. Of toch wel?  Het grappige is namelijk dat Media Markt en Gamma de actie niet hetzelfde uitvoeren.

Media Markt

De Media Markt is het meest uitgebreid in haar informatievoorziening. Ze hebben een uitgebreide informatiepagina online staan mét rekenvoorbeeld. Daaruit blijkt inderdaad dat je bij de Media Markt geen 21% korting krijgt, maar slecht ongeveer 17,36%. Onhandiger bij de Media Markt vind ik dat ze niet duidelijk bij de producten aangeven wat ze eerst gekost zouden moeten hebben. Nou was ik bijvoorbeeld op zoek naar een USB-hub en kwam via Tweakers uit bij de TP-Link USB 3.0 7-Port Hub met 2 oplaadpoorten. En die kost bij de Media Markt tijdens de BTW-actie exact evenveel als bij de Wehkamp zónder actie. En volgens de grafiek onder aan de pagina bij Tweakers is het echt geen plotselinge prijsdaling.

Gamma

Ook de Gamma heeft dit weekend een 21% BTW actie. En die blijkt toch net wat anders te werken dan bij de Media Markt. Want bij de Gamma geven ze wel gewoon 21% korting over het bedrag inclusief BTW. Daarmee is de korting dus hoger dan het bedrag dat er eigenlijk aan BTW op het product zat. Het woordje BTW in de reclame hadden ze dus gewoon weg kunnen (moeten?) laten.

Conclusie: het blijft even goed rekenen bij die 21% BTW acties. En eigenlijk zouden ze wat mij betreft gewoon verboden moeten worden. Want in geen geval is het zo dat je tijdens de actie geen BTW betaald.  En ondanks alle uitgebreide toelichting van de Media Markt wekken ze in de reclames de indruk dat dat wel het geval is.

Enne die USB-hub? Die koop ik uit principe nu niet bij de Media Markt. Want als een winkel groot claimt dat ze een spetterende kortingsregeling hebben en een andere winkel blijkt gewoon dezelfde prijs te hanteren, dan voel ik me in de maling genomen als consument. En daar hou ik niet echt van.

Lees verder….

Deel dit bericht:

Ook de overheid stapt over op https

 Gepubliceerd door om 22:13  Internet
jan 182017
 

Nee, Plasterk is niet van gedachte veranderd omdat hij zag dat ik het blog hier ook overgezet heb naar https. Maar het is natuurlijk wel mooi dat net als ik dat gedaan heb ook het bericht voorbij komt dat (op termijn, waarschijnlijk effectief pas in 2018) ook alle overheidssites standaard over gaan naar https.

Bij Tweakers besteden ze er ook aandacht aan en verwijzen ze onder meer naar hun eigen bericht met uitleg van juni 2016 toen zij de overstap naar https maakten. Daar ook, hoe kan het ook anders, veel uitleg over https, de afwegingen die zij hadden, informatief.

In de reacties daar ook nog een paar mensen die aangeven dat ze het zelf niet gaan doen vanwege de kosten. Dan kan ik Let’s Encrypt aanraden. Was relatief weinig werk om te installeren en daarna gratis en automatisch. En nee, ik heb er geen aandelen, ben er slechts gebruiker/klant.

Deel dit bericht:
 Reacties uitgeschakeld voor Ook de overheid stapt over op https  Tags:
jan 162017
 

Gisteren had ik al uitgelegd dat ik voortaan alle verkeer naar het ICT en Onderwijs weblog via een beveiligde HTTPS verbinding laat lopen. In de praktijk merk jij daar niets van, de kans dat jij vertrouwelijke gegevens uitwisselt via het weblog hier is heel klein.
Gebruik je overigens WordPress.com voor jouw eigen weblog, dan heb je sowieso al standaard HTTPS beschikbaar!

Een van de redenen om het tot nu toe niet te doen was de (beperkte) aanslag die het gebruik van HTTPS doet op de capaciteit van de server. De tijd zal leren of dat een probleem is.
Een tweede reden was/is dat de certificaten die je nodig hebt om HTTPS te kunnen gebruiken tot nu toe simpel geld kostten. En elk certificaat was gekoppeld aan een domeinnaam. En aangezien ik de nodige domeinnamen in gebruik heb, was het ook een afweging van kosten. Voor de goedkoopste certificaten was ik (in 2015) gemiddeld € 30,- per stuk kwijt voor certificaten met een levensduur van 3 jaar.

Met Let’s Encrypt valt in ieder geval dat kostenaspect weg. En dat is in ieder geval wel heel erg prettig. En in mijn geval, ik maak gebruik van Webmin en Virtualmin voor het beheer van mijn server en dan is het één keer een kwestie van installeren en daarna kan ik per domein heel eenvoudig de certificaten beheren.
Lees verder….

Deel dit bericht:
jan 152017
 

Als je dit weblog bezoekt in Internet Explorer zal het je waarschijnlijk niet of nauwelijks zijn opgevallen, maar sinds vanochtend wordt ook het openbare deel van het ICT & Onderwijs via een beveiligde verbinding uitgeserveerd. Google Chrome is een stuk duidelijker in het aangeven van de status van de verbinding (zie afbeelding).

Voor het admin-deel was het al langer zo en daar vond ik het wél absoluut de moeite waard. Al was het maar voor de inlogpagina daarvan zodat ik niet het risico zou lopen dat mijn wachtwoord daar afgevangen zou worden.

Voor het openbare deel (de berichten en andere pagina’s) vind ik het zelf eigenlijk niet echt noodzakelijk en is het meer een stapje geweest om me hier te conformeren aan de wens van partijen als Google dat alle sites gebruik maken van een beveiligde verbinding. Voor de duidelijkheid: nog niet ál mijn sites zijn beveiligd. Het Activegeek weblog is dat op dit moment nog niet. Daar wil ik gebruik maken van een gratis certificaat van https://letsencrypt.org/ en de installatie en configuratie daarvan is iets meer uitzoekwerk. Wordt dus vervolgd.

p.s. een handig lijstje met stappen die je moet zetten kun je hier vinden. In mijn geval was het meeste werk het nalopen van alle plugins die verwijzingen naar afbeeldingen via http:// gebruikten. Was een kwestie van pagina herladen, kijken of ik een “Veilig”-melding kreeg en zo niet in de bron zoeken naar problematische afbeeldingen.

Deel dit bericht:
 Reacties uitgeschakeld voor ICT & Onderwijs blog nu volledig via HTTPS beschikbaar  Tags: ,