An interesting read on gnucitizen.org on the UPnP attack via Flash.
A user visiting a webpage that is hosting a malicious SWF file (Flash) might allow an attacker to remotely take control of UPnP devices (like routers) on the users’ private network. Because of the lack of authentication mechanisms this can happen without any user authentication.
A successful attack would allow an attacker to change the firewall setup or administrative setup of broadband modems. Most of the professional routers will not allow UPnP. The most common target for this type of attack are broadband routers that are typically used by home-users to connect to the Internet via dsl or cable.
Because of the fact that a lot of environments now allow remote access via VPN through these broadband routers this might allow an attacker to gain access to corporate networks.
There is no vulnerability in Flash, UPnP or any underlaying browser. This vulnerability is simply the result of the present specifications of UPnP.
UPnP itself is a set of platform independent computer network protocols that simplify the configuration of different network devices. It allows the “Plug and Play” functionality of network devices.
The solution is to disable UPnP on your broadband routers.
Vanavond wou ik kort even controleren welke vluchten er zijn naar de VS voor’n Sans-cursus die ik wil volgen.
Typisch natuurlijk dat je dan een heel leuke boodschap krijgt van de Connections site àla “Er is een fout opgetreden : Er is een tijdelijk communicatieprobleem. Gelieve binnen enkele minuten opnieuw te proberen of neem telefonisch contact op.”.
Waarom kunnen ze, voor je’t hele zoekformulier zit in te vullen, geen boodschap geven “onze diensten zijn tijdelijk onbereikbaar, gelieve terug te komen als we er eindelijk uitgekomen zijn hoe een website zou moeten werken”. Sommige webdevelopers moeten eens een cursus usability volgen peins ik.
An article on the blog of Evan Weaver talks about having you logs forwarded to twitter.
It doesn’t sound like such a good idea because you’re relying on the “privacy” protection mechanism of Twitter. This mechanism is acting as a black box so you could as well not be using any protection mechanism.
The idea itself isn’t that bad, having your critical messages (like process xxx not running)- forwarded to twitter might be more useful than having them mailed to some sort of “admin”-account that’s only checked once a day.
De vzw Volkskunde Vlaanderen wil via de site http://www.volkscafes.be/ het Vlaams erfgoed beschermen en een lijst opstellen van “te beschermen / bezoeken” plaatsen.
If OpenOffice doesn’t show any icons in the toolbars then you might want to re-install the packages
- openoffice.org-style-default
- openoffice.org-style-human
.
Vandaag op stap geweest in drie musea in Brugge. Als inwoner van Brugge mag je overal gratis binnen en dan ga je al snel ergens binnen waar je anders zou van denken “nah, laat maar zitten”.
Het eerste, vermoedelijk één van de meest bekende, is het Groeningemuseum. Best wel een mooi museum maar vrij chaotisch georganiseerd. Je komt binnen in enkele zalen met Vlaamse Primitieven en dan kom je plots in ‘n
schets-tentoonstelling van rond 1800, dan terug wat werken van rond 1600 en dan wat werken van rond de eeuwwisseling. Op dit ogenblik hebben ze ‘n deel van de collectie van ‘n museum uit Leuven dus dat kan wat verklaren … maar toch, het maakte een heel verwarrende indruk. Gelukkig stond er het werk l’attentat’ van Margritte, dat maakt veel goed.
Het tweede museum was het Volkskundemusem, gelegen aan de Rolweg 40. Het museum is echt een allegaartje van alles maar geeft wel ‘n leuk beeld van hoe vroeger de verschillende ambachten werden bedreven. Van buitenaf gezien lijkt het vrij klein maar met het nieuwe bijgebouw is het toch heel wat groter dan verwacht.
Het laatste museum was het museum van Guido Gezelle. Dit was echt ‘n afknapper. Buiten het oude bed (origineel?) was er echt niets te zien. De tuin is prachtig en heeft ‘n mooi werk van Jan Fabre (de man met vuur) maar verder is het echt niet veel soeps.
Een eerste ergenis steekt de kop op in het nieuwe jaar. De BBC-site heeft een artikel over Richard Branson waarin hij verteld dat diegenen die willen staken voor ‘n hoger loon ook best ergens anders mogen gaan werken. Volgens de vakbond is de brief “provocatief”. Qué? Als het je ergens niet meer bevalt zoek je toch gewoon andere oorden op? Buiten een vakbond die weer eens ongevraagd op de voorgrond wil treden zie’k er zelf geen graten in. Ik ben zelf ook niet meer tevreden met de paycheck die m’n werkgever kan/mag (mag: “Vadertje Staat”) voorleggen dus zoek ik nu ook naarstig naar iets nieuws. Maar staken? Ik vrees dat ik mijn boeltje sneller zou mogen nemen dan mij lief is.