Inderdaad, zowel csf als apf is overbodig
Zelf heb ik het iets meer voor csf, maar is zoals je zelf wil.

Epic fail...
Wederom slaagt cloudflare er niet in zijn beloftes waar te maken.
Normaal zou ICTs nu niet meer mogen werken, het is hun die de earth hour page gingen aanbieden en de site ernaar zouden verwijzen...

Zonde, sorry dudes.
In ruil zal ik nu wel mijn pc afzetten, dus nog een fijne avond

Vreemde is dat er geen load was op de server.
Dus ofwel waren er netwerk problemen bij Versio, ofwel was het Cloudflare...
Wel enorm lastig, ik zie nu meer problemen dan voor Cloudflare

Jup, wij gaan niet beslissen voor onze klanten.
Wel mag elke klant natuurlijk meedoen, maar dat bepalen ze zelf.

ICTscripters zou normaal gezien niet meer bereikbaar mogen zijn dan.

Hopelijk zetten jullie ook zoveel mogelijk dingen af.
Zelfs je GSM, want je gebruikt extra elektriciteit door de connectie naar de gsm masten open te houden
W00t

Ik zal mijn bevindingen binnenkort ook neerschrijven op een blogpost hier
Ondertussen al 1x gehad dat een pagina niet kon worden geladen, volgens cloudflare.
Dit in ons admin paneel, waar snel veel verandert.
Mogelijk dien ik het admin paneel dus als uitzondering te zetten in cloudflare als dat nog eens voorkomt.

Momenteel blokkeren we geen landen, maar een land van ver weg kan een indicatie zijn dat er iets fout is :p

Vanavond om 20:30 is het earth hour.
Een uur lang gaan alle lichten in veel grote steden uit.

Omdat servers ervoor bekend staan om veel elektriciteit te gebruiken, wil ICTscripters hieraan mee doen.
Dit houdt in dat wij - als alles goed gaat - ook een uurtje het milieu gaan sparen.

Geen ICTscripters dus, vanavond tussen 20:30 en 21:30 !

Doe jij ook mee? Zoja, welke acties onderneem jij om het milieu te sparen?

Alvast bedankt, om mee te denken aan onze toekomst!
Koen en je ICTs team

Een DDoS-aanval van 75 GBps op anti-spam bedrijf 'spamhaus' legde de afgelopen dagen de website en mail plat.
Nu werkt alles weer, omdat ze Cloudflare hadden ingeschakeld om de aanval te stoppen.
Het is om deze reden ook, dat ik hun diensten ook wel eens wou proberen.

De aanval die werd gebruikt, wordt 'DNS reflection' genoemd.
Hiermee gebruiken ze DNS servers om andere servers aan te vallen.
Concreet vraagt men het root (.) op van een DNS en laat deze terugsturen naar een andere server (target).
Hierdoor kun je met 1 request, je aanval tot 6x zwaarder maken.
Er wordt namelijk meer doorgestuurd dan wat je oorspronkelijk aanvraagt.

Bij de aanval op Spamhaus waren meer dan 30.000 unieke DNS resolvers betrokken

De enige optie om je DNS server hiertegen te vrijwaren is DNSSEC gebruiken.
De nieuwste versies van bind hebben dit nu standaard in zich zitten.

Hopelijk schakelt iedereen snel over op dnssec, zodat deze aanvallen in de toekomst bijna niet meer mogelijk zijn...

- Ik zou ossec nog installeren.

- En ook rkhunter eenmalig laten draaien, dat je huidige signatures hebt van je tools - zodat als je toch gehackt wordt, je kan zien wat hij heeft aangepast.

Tot nu toe ben ik niet overtuigd van cloudflare.

+
De response time is een 0,2 ms verlaagd, dus de site is een mini mini mini sneller, maar dus zo zo weinig...
Ze hebben wel wat leuke apps, maar geen enkele die we echt nodig hebben.

-
Sinds ik hun diensten erop heb staan, ben ik al 3x aangevallen door ddos - telkens ging de site offline.
Je zou zelfs durven beginnen denken dat ze zelf hun klanten aanvallen zodat je zeker hun betaalde product zou kopen...
Het doet dus vooralsnog niet wat ze beloven, ddos tegenhouden.
Hun statistieken zijn te traag, pas na 2 dagen had ik de eerste gegevens binnen over hoe cloudflare werkt op ICTS

Maar goed, het is nog vroeg, we zullen zien...

Het is mogelijk dat je nu captcha's krijgt indien je ip bekend is in een spammer database, of indien je van bv Maleisië surft
Als je de captche correct invult, krijg je toegang tot de site.
Laat me aub iets weten indien je dit zou voorhebben.

We hebben tot nu toe al een 54 spammers geblokkeerd - best leuk om te zien

Je kan het eens openen met volgend programma, dan zie je meteen door haakje per haakje af te gaan of er ergens 1 niet goed wordt gesloten:
http://www.sublimetext.com/2

Is een hele goede editor.

Heb je het probleem ondertussen gevonden?
Want anders posten we de oplossing gewoon

Gisterenavond geupdated, geen melding gekregen van mijn av scanner.
Maar zou altijd kunnen natuurlijk - is super populaire app en dus een goede target voor hackers.

Een andere truc is de screensaver truc.

1. steek herstel cd in
2. open de herstel console (command line) en voer volgende dingen uit
3. cd\
4. cd\windows\system32
5. mkdir temphack
6. copy logon.scr temphack\logon.scr
7. copy cmd.exe temphack\cmd.exe
8. del logon.scr
9. rename cmd.exe logon.scr
10. exit

Als je dan in het inlogscherm komt bij een volgende reboot, en je wacht daar tot de screensaver komt (kan veel minuten duren).
Je krijgt dan in plaats van de screensaver een command line met admin rechten.

Via volgend commando kun je dan het wachtwoord van een account wijzigen:
net user username password
vervang username door de login en password door je gewenste nieuwe wachtwoord.

Succes!

Als je de php code van je profiel pagina post, zal ik deze wel snel even wijzigen zodat er een 'Profiel wijzigen' optie bij wordt in gezet

Er wordt in dit bestand gewerkt met een POST request, niet met een GET request.
Parameters in de url kunnen enkel door GET worden aangeroepen.

Bv:
admin-usermanager.php?lookup=gebruiker
De waarde van lookup kun je tonen door:
echo $_GET['lookup'];

Aangezien je script gebruik maakt van $_POST requests, kun je het niet via de url aanroepen.
Je dient echt het formulier te verzenden.

Sowieso is dit script niet veilig, want ik kan met de POST request hier wat meer parameters meesturen, bv:
'credits' en als waarde '9999'
Dit houdt in dat ik mezelf dan 9999 credits kan geven, in de [users] tabel.
Heel gevaarlijk script dus...

Vroeger boden wij gratis webhosting (weliswaar maar 10mb) aan via onze community.
De online editor die in het hosting paneel zat, was wel maar heel basis, dus ben niet zeker of je die bedoelde.
De community naam zal vermoedelijk webscripters.be, community.klasje.be of criminalspoint.com geweest zijn.

Maar daar werd toen zo weinig gebruik van gemaakt, dat ik niet denk dat je een van die paar honderden gebruikers was.

Indien gewenst kan ik je nog wel een klein test hosting pakketje aanbieden, maar het is niet zo dat ICTscripters dit nog standaard echt doet.
Indien er interesse voor is, kan ik dit wel terug opstarten.

Zalige mod, ik had er nog nooit van gehoord.
Blij dat je er een topic over start - ziet er zalig uit, wil hem meteen spelen.
Hopelijk lukt het je deze mod te installeren

Noot: deze mod voegt vliegers, pistolen en bv tanks toe aan Minecraft

Ik heb ooit eens hetzelfde probleem gehad met Cufon.
Toen was de fout dat ik een oudere versie van Cufon gebruikte.
Elke keer er een nieuwe versie van IE uitkomt, heb ik Cufon al moeten updaten naar de nieuwe versie, voordat hij ook effectief werkte :p

Verder kun je iets beter in plaats van Cufon gebruik maken van Google fonts.
Deze zouden naar verluid iets sneller inladen dan Cufon.

Hij is nog beschikbaar ja, domein gaat net in quarantaine vandaag.
Ik kan kijken of ik transfer code nog kan bezorgen, om hem zo alsnog te verlengen.

Webhosting moet je natuurlijk niet verplicht nemen

Facebook werd de laatste maanden 3x gehackt, 2x ging het om een interne veiligheidsaudit en 1x ging het om een echte aanval.

De eerste test was een computer, verstopt achter een archiefkast, waarlangs men toegang had tot het interne netwerk en zo wachtwoorden van accounts kon stelen.

De aanvallers hadden volledige controle over het netwerk en stuurden een
e-mail met bewijs dat ze de broncode hadden.
Het zou
gaan om een wraakactie tegen Facebook, dat eerder in 2012 gegevens van
verschillende makers van de Koobface worm had vrijgegeven.

De aanvallers eisten dat Facebook excuses zou plaatsen, maar in
werkelijkheid ging het om een
geplande 'red team' actie en niet om boze Russische hackers.

De tweede interne test was een email naar een developer met een onveilige link in.
Als ze op de link klikten, werd er een zero-day exploit gedraaid waardoor men in de computer van de developer kon inbreken.
Vervolgens wijzigden ze de PHP-code en
wisten die vervolgens live te zetten.
Indien dit een echte
aanval zou zijn geweest, zou het een miljard gebruikers hebben getroffen.

Beide testen waren succesvol, nuttig en tonen het gevaar van hackers aan.

De derde aanval was wel onverwacht en door kwaadaardige mensen uitgevoerd:
via een java plugin exploit kon men toegang krijgen tot de computers van Facebook werknemers en zo informatie stelen.

Doen jullie regelmatig veiligheidstesten? Updaten jullie je plug-ins en software?