Peters Blog

on Security and More

Werken

4/Jul 2014 By P. Peters
Internet Access Facilities Achterkrant Universiteit Twente security

Ik ben in de gelukkige gelegenheid geweest een week door te brengen in Zwitserland om rustig en ongestoord aan wat teksten te werken. Hoe prettig ik het ook vind om met meer mensen in eenzelfde kamer te werken, helemaal alleen is toch het productiefste. Dit keer was de meeste tijd gereserveerd voor een kwartaalrapportage betreffende security voor de Universiteit Twente.

Security

Ja, de afgelopen drie maanden is er flink wat gebeurd op dat gebied. Iedereen is natuurlijk op de hoogte van de problemen met OpenSSL; niet een enkele keer, maar zelfs twee keer. Het voordeel van een tweede keer zo vlak na de eerste keer, is dat je al hebt uitgezocht welke machines allemaal een patch nodig hebben. Gelukkig was het de tweede keer niet nodig om certificaten te vervangen.

Naast OpenSSL had ook GnuTLS een probleem. Eigenlijk de andere Open Source oplossing. Na zo'n kwartaal roept iedereen dat dit aantoont hoe slecht Open Source is. Wat men vergeet, is dat we niet weten hoe slecht Closed Source is. Ja, we weten dat sommige bedrijven regelmatig patches uitbrengen. We weten echter niet hoe lang de fout in de code heeft gezeten. Er zijn geen details over hoe ernstig het lek exact is. Zaken die in de Open Source wereld allemaal veel eenvoudiger zijn uit te zoeken en een Security Manager heel goed helpen om de impact te bepalen.

Password Safe

Het feit dat het mogelijk was om wachtwoorden te achterhalen via het eerste OpenSSL lek, confronteerde een aantal mensen met het probleem van het gebruiken van één wachtwoord bij meerdere sites. Als een wachtwoord (en e-mail adres o.i.d.) bekend is van de ene website, kan een aanvaller die combinatie gaan gebruiken op allerlei andere sites waar je misschien gebruik van maakt. Misschien staat op de gecompromitteerde site zelfs welke sociale media je nog meer gebruikt.

Maar niemand kan alle wachtwoorden onthouden van alle sites. En dan komt daar nog bij dat iedere site misschien ook wel zijn eigen username gebruikt. Al zijn er steeds meer sites waar je in moet loggen met een e-mail adres. Zelf gebruik ik daarom sinds enige tijd Safe in Cloud om mijn wachtwoorden, en meer, in op te slaan. Zoals de naam al zegt, slaat deze tool de gegevens op in de cloud.

In de cloud? Dat is toch onveilig met AIVD e.d.? Safe in Cloud versleutelt de informatie echter op je computer voordat hij de gegevens naar de cloud stuurt. Het gebruikte algoritme is veilig, zolang je een goed wachtwoord voor de safe zelf kiest. Safe in Cloud heeft een aantal voordelen boven veel andere tools. In de eerste plaats is het als App beschikbaar voor de meestgebruikte smartphones en tablets. Het is ook beschikbaar voor Windows en Linux. Voor Windows is er zelfs een portable versie beschikbaar. Die zet je op een USB stick, waarna je de tool op iedere Windows computer kunt draaien. Als het een onbekende computer is, raad ik wel aan om uit te kijken met wachtwoorden. Die kunnen altijd onderschept worden. En na gebruik moet een onbekende computer uitgezet worden om ook het geheugen leeg te krijgen.

Verder biedt de tool ook een extensie of add-on voor de meeste browsers zodat username en wachtwoord in veel gevallen automatisch ingevuld kunnen worden. Daarvoor moet dan wel de applicatie zelf gestart zijn. Vanuit de browser een directe verbinding maken met de opgeslagen informatie is te onveilig. Het is goed van de ontwerpers om daar wat terughoudend mee te zijn

Iers-Romeinse Spa

De week in Zwitserland was niet alleen werken. Op mijn verjaardag heeft Pauline me meegenomen naar een Romeinse Spa op het Hürlimann Areal. Het is niet als een Nederlandse spa, waar je naakt rondloopt. Daar moet je wel even aan denken, voordat je betaalt en naar binnen gaat. Gelukkig wist Pauline dat.

Het Hürlimann Areal is het terrein van een oude bierbrouwerij. De ingang van de spa is in wat vroeger waarschijnlijk het magazijn o.i.d. was. Aan de buitenkant van het pand met de spa is dat te zien aan de laadplatformen. Binnen lijkt het wel alsof je naar de oude bierkelder gaat. Je gaat namelijk eerst door een lange gang, die veel langer is dan de diepte van het gebouw, om bij de kleedruimte uit te komen. Als je van de voorkant komt, valt het niet op, maar achter de ingang ligt een heuvel van 3 verdiepingen hoog. Daar bovenop staat een hotel.

Twee verdiepingen onder het hotel is dan eindelijk de spa. Grote houten zwembaden en een aantal sauna's, op z'n Iers-Romeins ingericht en je moet die ook volgen volgens de oude tradities. Sauna's van 40 en 45 graden. Baden van 35 en 28 graden. Warme banken om even lekker op uit te rusten. Na anderhalf tot twee uur ben je dan wel toe aan het toppunt.

Het toppunt is ook echt het toppunt. Je stapt namelijk op verdieping -2 in de lift om op verdieping 6 van het hotel er weer uit te komen. Daar kun je even gezellig wat eten en drinken om vervolgens nog een laatste trap omhoog te gaan. Het dak van het hotel wordt namelijk ingenomen door een groot, roestvrijstalen bad met ligbanken onder water en met whirlpools langs de randen. Je kunt daar uren doorbrengen en genieten van de zon, het water, de bubbels en de vergezichten over Zürich.

Wegwerkzaamheden

Als je in deze tijd van het jaar door Duitsland rijdt, zie je dat ze daar ook de vakantieperiode gebruiken om wegwerkzaamheden uit te voeren. Vooral bruggen zijn in Duitsland aan de beurt voor onderhoud of vervanging. In Nederland lijken ze daar nog een tijdje mee te wachten. Rijkswaterstaat zet het funderingsstaal onder spanning om roestvorming tegen te gaan. Dat lijkt zo goed te werken, op zonne-energie, dat we voorlopig veilig zijn. In Duitsland mag je bij veel bruggen niet eens meer vlak langs de rand rijden.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.

More Reading
Newer// Vakantie
Older// Kleine wijziging, grote impact

Copyright; 1995 - 2015 Peter Peters. All rights Reserved.