De Ker$tgedachte: Free Hugs-team uit Passage gezet

Onze Theo Che gaat voorafgaand aan de Kerst altijd mee ‘Free Hugs’ geven in de Haagse Passage, dit doet hij met onder andere Marion van der Vegt, de dichteres die in het verleden ook een en ander op Haagspraak publiceerde.

Deze keer verliep de actie anders dan anders, Marion schreef erover in haar blog, alvast een spoiler: “Het komt er dus op neer, wanneer je iets commercieels wilt doen, en in de Passage wilt staan hier een vergunning voor kunt aanvragen. Dan mag dat allemaal wel. Maar kom je iets doen vanuit je hart, en wil je stukje medemenselijkheid tonen, wordt je de Passage uitgejaagd.”

Lees het gehele verhaal van Marion van der Vegt en vergeet niet om daarna mensen te knuffelen, vooral in de Passage, waar dit niet mag:

Free Hugs 2016 (met ’n randje) Free Hugs in English for this year !

Privacycafé Den Haag, een les in digitale zelfverdediging

“Mijn naam is Diderik,” zegt de spreker aan het begin van het Privacycafé in de Openbare Bibliotheek aan het Spui en op deze wijze worden alle vrijwilligers van Bits of Freedom voorgesteld: met hun voornamen. De foto van de directeur van BoF verschijnt nog even op een slide, ‘als bewijs dat wij het echt zijn,’ gevolgd door een verontschuldiging voor het ontbreken van herkenbare groene T-shirts in verband met het koude weer.

Koffie en computers bij het Privacycafé
Koffie en computers bij het Privacycafé

De introductie is kort en vertelt vooral iets over de bescheiden geschiedenis van Privacycafés in Nederland, dit is de tweede in Den Haag en de eerste in de bieb. Hierna worden de aanwezige mensen, meer dan verwacht en zo te zien meer dan de vrijheidsstrijders van Bits of Freedom eerder tegenkwamen, op basis van vragen verdeeld in een aantal groepen. Elk van deze groepen, althans dat is de bedoeling, zal door een van de vrijwilligers begeleid worden in het aanscherpen van de meegebrachte computersystemen, die variëren van mobieltjes tot stevige laptops. Voor de volledigheid geef ik even de namen van de groepen:

  • Help! Ik ben gehackt!
  • Veilige wachtwoorden, wel of niet met multi-factor authentication
  • Firewall
  • Beveiliging van mobiele apparaten
  • Zit ik in een botnet?
  • Veilig gebruik van Social Media

Ik zit in de groep ‘Firewall’ en zal gedurende de hele sessie geen enkele begeleiding ontvangen. Niet dat ik erom gevraagd heb: samen met Henk, een ervaren IT’er, die bij de opening als een van de zeer weinigen zijn hand omhoog stak toen men vroeg, “Wie bevindt zich op het niveau ‘expert’?” probeer ik een oudere dame aan onze tafel te helpen haar browser te beveiligen. Zij maakt ijverig aantekeningen. Tegen de tijd dat de batterij van haar laptop het opgeeft hebben wij het idee dat het met haar wel goed gaat komen.

Na ongeveer een uur komt er weer een praatje van Diderik, waarna de begeleidende medewerker van de bibliotheek ook meteen meldt dat wij met een half uurtje wel ‘uit de bieb gezet zullen worden.’

Er is geen gebrek aan humor bij dit Privacycafé. Ook bij een volgende aflevering zal ik proberen weer van de partij te zijn. Tot die tijd geef ik ook even de links die Bits of Freedom verschafte aan het einde van de bijeenkomst:

Toolbox Internetvrijheid van Bits of Freedom
https://www.bof.nl/ons-werk/internetvrijheid-toolbox/

Menukaart Privacycafé
https://privacycafe.nl/aan-de-slag/

Veilig internetten
http://www.veiliginternetten.nl/

Cryptoparty learn! (Engelstalig)
https://www.cryptoparty.in/documentation

Gedresseerde Hangapen en NSS 2014

Gemuilkofde Mens I56A0978

Vrijheid van Nieuwsgaring?

In mijn vorige stukje refereerde ik er al aan: Journalist spelen is eigenlijk helemaal niets voor mij. Wachten, wachten wachten tot je een botje of een kluifje nieuws krijgt toegeworpen, om daarvan wat te maken. Ik heb er te weinig geduld voor. Uit nieuwsgierigheid heb ik mij uit naam van Haagspraak een perskaart laten aanmeten. Zo heb ik gisterenmiddag op het terrein dat voor de pers toegankelijk was rondgelopen. Met geen mogelijkheid was ik in de pool terechtgekomen om de aankomst van de hotemetoten te fotograferen. Geen en ke le kans.

Achterlijke Nummerborden

RU 01 I56A0967

SA 01 I56A0946

We konden wat fotootjes nemen van de auto’s waarmee de hotemetoten aankwamen. Kijk en iedere delegatie had zijn eigen auto met eigen nss kenteken. Ook een AA auto kwam langs. In beide gevallen vind ik dat ronduit belachelijk vanuit veiligheidsoogpunt. Welke malloot heeft dat verzonnen? Iemand met een bazookaatje in zijn hand langs de kant van de weg wil de Saudi Arabische delegatie even een slag toebrengen en hoeft alleen maar met een verrekijkertje naar de nummerborden te kijken welke auto hij te grazen moet nemen. Net zo vind ik het belachelijk dat leden van het koninklijk huis nog steeds in AA auto’s rondrijden. Je laat Geert Wilders toch ook niet rondrijden in een auto met “Geert” op de nummerplaat?

Afhankelijk van de belangrijkheid van de hotemetoot waren er meer of minder motoragenten en omringende auto’s. Volgauto’s volgepropt met leden van een of andere speciale eenheid met bivakmutsen en al.

Di Ruppo

Di Rupo en Rutte I56A0976

Wat ik wel heb uitgeprobeerd is dit: fotootje maken van het grote beeldscherm waarop via een intern televisie circuit de aankomst van de hotemetoten en het handenschudden met Mark …maar dat is niet vet echt hè.

Gemuilkorfde Pers

Ik voelde mij dus zoals de gemuilkorfde man die bij de ingang van het Gemeentemuseum staat….Ik keek eens om mij heen op het pers terrein. Rijen aan rijen tafels stonden gereed in tenten voor de schrijvende pers om hun laptopje op aan te sluiten. Vele tafels waren ook bezet. Ook zat een flink aantal persmuskieten gewoon te vadsen in het zonnetje of aan een lunch.

Ulrike I56A0928
Ik zag een Zweedse televisie presentatrice optreden voor haar cameraman. Keek later op hun site terug of de scene die ik ze zag opnemen ook is uit gezonden en dat was zo. Het was kunstig gemonteerd dooreen (zoals ze dat in België zeggen) de video die ze van de NOS gekocht hadden.

Gedresseerde Hangapen

Mrs Pinocchio I56A1056
U zou nu verwachten dat ik de pers mensen als hangapen zou aanduiden, maar dat is niet zo. De gedachte aan Hangapen ontstond toen ik het terrein weer verliet: Daar trof ik Mrs Pinocchio aan die de oppas had ingeschakeld om eens lekker te kunnen protesteren. Heel joviaal vroeg ze mij:”And from where are you?” waarop ik met de muilkorf nog op zei: “Ik woon om de hoek”. Waarop twee dienaren van Hermandad luidkeels in lachen uitbarstten. Ik had niet meer de fut om met de dame in kwestie verder te praten of de dienaren van Hermandad van repliek te dienen, totdat ik gisterenavond de toepasselijke term voor ze vond: Gedresseerde Hangapen…gedresseerd om te dienen en daarom zenuwachtig rondhangen als er een vreemde dame met een Pinocchio neus rond springt….
Gedresseerde hangapen I56A0935
En ik moest ook aan deze hangaap denken die steevast in het beeld van een aantal fotografen stond die dan een stapje de straat op deden, waarop de agent zich omdraaide en iedereen weer erop wees dat ze op de stoep moesten gaan staan.

Mijn indrukken van dag 1. Ik kan het niet laten om alsnog wat couleur locale op te gaan snuiven.

Brute force aanval op WordPress door botnet

Enkele dagen geleden werd er al melding gemaakt van een aanval van een botnet, een netwerk van tienduizenden geÏnfecteerde ‘zombiecomputers’, op WordPress.com. Eén cloudprovider meldde 90 miljoen inlogpogingen in een uur tijd geblokkeerd te hebben. Als we vandaag diverse websites mogen geloven, dan is deze aanval nog steeds gaande.

Ook de baas van Kaspersky Labs heeft zich inmiddels in de discussie gemengd, dus het ziet er serieus uit. Voor een goed veilig wachtwoord kan ik in ieder geval de volgende tips geven:

  • – Gebruik geen woord uit het woordenboek: hackers hebben zonder problemen toegang tot een slordige 100 miljoen verschillende woorden. Daar kan jij niet tegenop.
  • – Combinaties van hoofd- en kleine letters (e,E), cijfers (7,8,9) en alfanumerieke tekens (&#*@) werken goed
  • – Ga niet een woord verbasteren met deze tekens (‘G3he1M’ is een leuk voorbeeld): ook zo’n password is simpel te kraken voor iemand met speciale software. Kies in plaats hiervan voor een willekeurige reeks. ‘G8–>ll.@jq!!’ is al heel wat beter. 😉
  • – Gebruik een wachtwoord maar op één plek. Zo voorkom je dat als je wachtwoord gekraakt is, al je accounts ineens bedreigd zijn.

Ik hoor je al denken: hoe onthoud ik zoiets in vredesnaam?

Nou dat is simpel: stel je wachtwoord in op je PC en zet je screensaver op ‘lock screen’, met een hele korte tijd voordat ‘ie aanslaat. Nu ben je gedwongen om je password om de haverklap in te toetsen. Binnen een paar dagen ken je het uit je hoofd.
Gebruik nu dit password als basis voor andere wachtwoorden. Hiervoor kan je een systeempje verzinnen. Bijvoorbeeld door letters toe te voegen die afkomstig zijn uit de domeinnaam van de dienst die je gebruikt. Deze voeg je op vaste posities in in je eigen wachtwoord. Ook kan je bijvoorbeeld de naam van de webdienst gebruiken als een soort formule om juist letters weg te halen uit je basispassword of te vervangen. Een dergelijk systeem is vrij eenvoudig qua opzet, maar moeilijk te achterhalen voor een hacker: ook als hij 1 van jouw wachtwoorden bezit, zal het zo nauwelijks te doen zijn om je andere passwords te bemachtigen.

Zo’n systeem werkt bijvoorbeeld als volgt:

We nemen als basispassword G8–>ll.@jq!! en maken een wachtwoord voor WordPress. Het woord ‘WordPress’ heeft 10 tekens. Trek hier nu 3 van af en voeg het resulterende getal (10-3=7) in op de derde positie van je password. Neem nu de 5e letter van ‘WordPress’ en voeg deze toe aan het einde van je password. Nu ziet je password er zo uit: G87–>ll.@jq!!P Bedenk zelf even hoeveel van zulke stappen voor jou wenselijk zijn. Met een stuk of 3 bewerkingen heb je al een moeilijk te doorgronden systeem.

Met behulp van 1 basiswachtwoord en een formule die alleen jij kent, ben je dan voor de komende tijd wel redelijk veilig. In ieder geval zal je niet zo snel bij het kleine percentage horen dat wél gekraakt wordt bij een aanval als vandaag.

Het dagboek van een meisje van 12

De Kersttoespraak van de Koningin, zoals die gisteren uitlekte, stond op een server van de Rijksoverheid die op kinderlijke wijze beveiligd was: via een simpele username en het password ‘vid123’. Deze waren te vinden op een instructie-PDF van de overheid die online stond.

Ik stel mij voor dat een meisje van 12 op deze wijze haar dagboek beveiligt.

De blogger en online marketeer Anne Jan Roeleveld, die de toespraak gisteren ontdekte, heeft hier inmiddels een stuk over geschreven op zijn eigen site. Hij kwam het bestand op een andere dan de beschreven wijze tegen: simpelweg door het jaartal in de URL te wijzigen. Dit is dezelfde methode die vorig jaar nog leidde tot het uitlekken van de miljoenennota.

De situatie rond de beveiliging van de kersttoespraak van Hare Majesteit laat zien dat de Rijksoverheid na bijna 20 jaar nog altijd bar weinig begrijpt van het internet. Ik durf zelfs te stellen, dat zij niet vertrouwd kan worden om hier op een verantwoordelijke wijze mee om te gaan.

Dat een organisatie die op deze wijze haar documenten beveiligt de wil en pretentie heeft om in Nederland het internet te reguleren, is een gotspe. Het kennisniveau bij Het Rijk is eenvoudigweg op cruciale plaatsen ontoerijkend om op een verantwoordelijke wijze met het internet om te gaan.

Wellicht wordt het tijd dat de overheid zijn werk weer gaat doen met behulp van kleitabletten en het internet overlaat aan die mensen die er wel verstand van hebben.

“Update 23.59 – Via Google is een document uit 2009 te vinden (PDF) dat uitlegt hoe video’s moeten worden ge-upload naar de website waar de Rijksoverheid al haar video’s – waaronder de Kersttoespraak van koningin Beatrix – plaatst. Daar staan de inloggevens naar de FTP-server in vermeld. De inlog en wachtwoord zijn inmiddels onklaar gemaakt. Ook was het mogelijk om gegevens te downloaden.

http://www.inspectieloket.nl/Images/Handleiding%20rijksoverheidsvideo_tcm296-272537.pdf

http://twitter.com/Legosteentje/status/283299766463524864

Bron: http://politiek.dejaap.nl/2012/12/24/beatrix-in-uitgelekte-kersttoespraak-europa-dat-zijn-we-zelf/