Posts by K.Rens

Ik heb even wat geprobeerd, maar ben er niet in geslaagd om tot een goede oplossing te komen :p
Ik kan wel een nummer splitsen in een aantal cijfers, waarvan de som terug 6 is, maar dan toont hij niet alle mogelijke oplossingen.
Tenzij ik die misschien in een array steek en duizenden keren hetzelfde laat uitvoeren tot ik alle mogelijke oplossingen statistisch gezien zou moeten hebben berekend :p

Als je met vernieuwen het legen van de variabele $content bedoelt, dit kun je doen met:
unset($content);
Daarna kun je weer opnieuw een waarde steken in de variabele $content

rkhunter

Dien je als je een while gebruikt dit niet als volgt doen?

while($row = mysqli_fetch_array($currentsiteauthor)){
echo $row['author'];
}

Blij dat apple eindelijk 2-factor authenticatie invoert.
Ik gebruik het al jaren bij mijn Google account
Alleen werkt het daar zonder SMS, maar met een aparte app - goedkoper dus

Pijnlijk, zo'n zware fout in de wachtwoord vergeten optie...

Ik dacht dat ossec op zich geen firewall is, maar een analyse tool die je firewall aanspreekt om iemand te bannen indien hij verdacht gedrag vertoont.
Verder houdt hij je configuratie in de gaten, om te kijken of er niets zomaar wordt gewijzigd.

Ik test eerst de free versie, voor iets aan te kopen.

Je bent een spammer als je ooit op een site gespamd hebt.
Of bv als je browser een ongeldige header heeft (als je probeert te laten lijken alsof je met een ander toestel surft).

Bij mij is hij nu heel snel.
Wat is een live preview?

En heeft al iemand van jullie de captcha gezien?
Die krijg je enkel als je bekend staat als spammer :p

Inderdaad, zowel csf als apf is overbodig
Zelf heb ik het iets meer voor csf, maar is zoals je zelf wil.

Epic fail...
Wederom slaagt cloudflare er niet in zijn beloftes waar te maken.
Normaal zou ICTs nu niet meer mogen werken, het is hun die de earth hour page gingen aanbieden en de site ernaar zouden verwijzen...

Zonde, sorry dudes.
In ruil zal ik nu wel mijn pc afzetten, dus nog een fijne avond

Vreemde is dat er geen load was op de server.
Dus ofwel waren er netwerk problemen bij Versio, ofwel was het Cloudflare...
Wel enorm lastig, ik zie nu meer problemen dan voor Cloudflare

Jup, wij gaan niet beslissen voor onze klanten.
Wel mag elke klant natuurlijk meedoen, maar dat bepalen ze zelf.

ICTscripters zou normaal gezien niet meer bereikbaar mogen zijn dan.

Hopelijk zetten jullie ook zoveel mogelijk dingen af.
Zelfs je GSM, want je gebruikt extra elektriciteit door de connectie naar de gsm masten open te houden
W00t

Ik zal mijn bevindingen binnenkort ook neerschrijven op een blogpost hier
Ondertussen al 1x gehad dat een pagina niet kon worden geladen, volgens cloudflare.
Dit in ons admin paneel, waar snel veel verandert.
Mogelijk dien ik het admin paneel dus als uitzondering te zetten in cloudflare als dat nog eens voorkomt.

Momenteel blokkeren we geen landen, maar een land van ver weg kan een indicatie zijn dat er iets fout is :p

Vanavond om 20:30 is het earth hour.
Een uur lang gaan alle lichten in veel grote steden uit.

Omdat servers ervoor bekend staan om veel elektriciteit te gebruiken, wil ICTscripters hieraan mee doen.
Dit houdt in dat wij - als alles goed gaat - ook een uurtje het milieu gaan sparen.

Geen ICTscripters dus, vanavond tussen 20:30 en 21:30 !

Doe jij ook mee? Zoja, welke acties onderneem jij om het milieu te sparen?

Alvast bedankt, om mee te denken aan onze toekomst!
Koen en je ICTs team

Een DDoS-aanval van 75 GBps op anti-spam bedrijf 'spamhaus' legde de afgelopen dagen de website en mail plat.
Nu werkt alles weer, omdat ze Cloudflare hadden ingeschakeld om de aanval te stoppen.
Het is om deze reden ook, dat ik hun diensten ook wel eens wou proberen.

De aanval die werd gebruikt, wordt 'DNS reflection' genoemd.
Hiermee gebruiken ze DNS servers om andere servers aan te vallen.
Concreet vraagt men het root (.) op van een DNS en laat deze terugsturen naar een andere server (target).
Hierdoor kun je met 1 request, je aanval tot 6x zwaarder maken.
Er wordt namelijk meer doorgestuurd dan wat je oorspronkelijk aanvraagt.

Bij de aanval op Spamhaus waren meer dan 30.000 unieke DNS resolvers betrokken

De enige optie om je DNS server hiertegen te vrijwaren is DNSSEC gebruiken.
De nieuwste versies van bind hebben dit nu standaard in zich zitten.

Hopelijk schakelt iedereen snel over op dnssec, zodat deze aanvallen in de toekomst bijna niet meer mogelijk zijn...

- Ik zou ossec nog installeren.

- En ook rkhunter eenmalig laten draaien, dat je huidige signatures hebt van je tools - zodat als je toch gehackt wordt, je kan zien wat hij heeft aangepast.

Tot nu toe ben ik niet overtuigd van cloudflare.

+
De response time is een 0,2 ms verlaagd, dus de site is een mini mini mini sneller, maar dus zo zo weinig...
Ze hebben wel wat leuke apps, maar geen enkele die we echt nodig hebben.

-
Sinds ik hun diensten erop heb staan, ben ik al 3x aangevallen door ddos - telkens ging de site offline.
Je zou zelfs durven beginnen denken dat ze zelf hun klanten aanvallen zodat je zeker hun betaalde product zou kopen...
Het doet dus vooralsnog niet wat ze beloven, ddos tegenhouden.
Hun statistieken zijn te traag, pas na 2 dagen had ik de eerste gegevens binnen over hoe cloudflare werkt op ICTS

Maar goed, het is nog vroeg, we zullen zien...

Het is mogelijk dat je nu captcha's krijgt indien je ip bekend is in een spammer database, of indien je van bv Maleisië surft
Als je de captche correct invult, krijg je toegang tot de site.
Laat me aub iets weten indien je dit zou voorhebben.

We hebben tot nu toe al een 54 spammers geblokkeerd - best leuk om te zien

Je kan het eens openen met volgend programma, dan zie je meteen door haakje per haakje af te gaan of er ergens 1 niet goed wordt gesloten:
http://www.sublimetext.com/2

Is een hele goede editor.

Heb je het probleem ondertussen gevonden?
Want anders posten we de oplossing gewoon

Gisterenavond geupdated, geen melding gekregen van mijn av scanner.
Maar zou altijd kunnen natuurlijk - is super populaire app en dus een goede target voor hackers.