En toen hadden we de NCSC (Nationaal cyber security centrum) in de mail van de redactie alhier. Commotie…er gebeurd weer eens wat 🙂

Op verzoek van het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse Overheid en SIDN, de beheerder van .nl-domein, informeren wij u over het volgende: uw website – geensnor.nl – is slachtoffer geworden van een zogenaamde SQL-injectie. Het NCSC adviseert u om direct maatregelen te nemen en SIDN ondersteunt dit van harte.

Wat is een SQL-injectie?
…..(uitlegje . red.)

Wat kunt u doen?
(handige factsheets mede mogelijk gemaakt door  de overheid. red. )

Het gaat om de onderstaande link(s):

02.06.2014 – “https://www.geensnor.nl/geensnor/index.php?page=bericht&iid=11718&quote=-1%27”

Wij hebben direct onze beste mensen op de situatie gezet. Dit soort zaken moet je inderdaad niet onderschatten! De hemel geprezen en we hebben echt geluk gehad…want de situatie is weer onder controle! Pfffff oog van de naald..wat ik je brom.

Frappant echter wel dat het allemaal een storm in een glas water bleek. Er was namelijk helemaal geen SQL injectie, er was nooit toegang tot de DB en het enige wat er misging is dat je via een querystring in de URL iets direct in het reactieveld kon meegeven. Iets wat misschien slordig is maar absoluut geen hack. Er is geen beveiliging doorbroken en geen toegang tot systemen geweest. Eigenlijk gewoon bang makerij vanuit de overheid dus.

Hipperdepip in de states. Kongos schreef dit al in 2011 maar het duurde even maar rockt nu de pan uit. Ook bekend uit de trainer van Holy motors (https://en.wikipedia.org/wiki/Holy_Motors) wat zonder twijfel de vaagste film is die ik vorig jaar heb gezien. In de categorie: Zuidafrikaanse trekzak rock

KONGOS – Come With Me Now – YouTube [www.youtube-nocookie.com].

Tedje! Ontspannende muziek van Peter Broderick. Tijdje niks meer van gehoord, maar dat lag aan mijzelf. Voorheen was dit 1 van mijn lievelingsliedjes.

Peter Broderick – Colours Of The Night Satellite Version by Bella Union.

Op Medium heeft iemand een stuk geschreven over de nieuwe Apple Watch. Dit stuk komt aardig in de buurt van mijn mening over het Apple product. In het kort: Te ingewikkeld, nog niet volwassen, te weinig verschil met de concurrentie en te korte batterijduur.

https://medium.com/@felixsalmon/apple-hasnt-solved-the-smart-watch-dilemma-5c8b61ca97f0

Je bent over de 30 en je hebt, ondanks je voornemen om nooit zo te worden, een te dure racefiets en alsnog geld over voor gadgets. Zo gaat het leven, blijkbaar, en dus koop je van gekheid een hippe smartphone waarmee je mooi je ritjes via GPS kan bijhouden. Omdat die accu van je telefoon toch niet helemaal top is, ondanks de 600 euro die je er tegen aan hebt gegooid, koop je ook nog maar een losse garmin. Niet omdat het nodig is, maar het is toch wel verdomde handig en een mooi excuus om weer een tijdje aan te kloten met nog meer software en gps track applicaties. En je weet nu tenminste hoe hoog je cadans is en die hartslag informatie komt ook vast nog wel eens van pas.

Dus, daar sta je dan. Met je strava, endomondo en inmiddels ook garmin connect ritjes. Beetje de gpx bij strava downloaden en weer uploaden bij endomondo. Immers, je wilt eten hoe snel je bent om dat ene segmentje maar ondertussen gaat de Geensnor Challenge ook gewoon door. Maar dat resulteerde in ongeveer 10 minuten downloaden/uploaden en syncen voor 1 ritje. Niet handig.

Daar liepen meer mensen tegen aan en dus ontwikkelde iemand tapiriik. Goede naam. Wat het doet? Het synct eigenlijk alle tracks/trainingen/gpx/etc. tussen de verschillende diensten. Met 1 druk op de knop staat alles in strava, endomondo en garmin gelijk. Voor een klein bedrag doet hij dat ook voortaan automatisch maar ik kan het nog net opbrengen om zo nu en dan op een knopje te drukken. Best handig dus en gratis.

dashboard • tapiriik [tapiriik.com].

Zeppelins. Zeppelins zijn tof. Je kan bijna niet geloven dat ze hebben bestaan maar deze fotoserie bewijst het tegendeel. Een hele toffe collectie plaatjes kijken dus.

Airships – In Focus – The Atlantic [www.theatlantic.com].

Blijk je de hele boel lekker op orde te hebben op je telefoon. Je mail achter encryptie, alles two factor authenticeren, alle apps expliciet toegang geven tot je camera of microphone..blijkt de gyroscope opeens te gebruiken te zijn als microphone..

Wetenschappers zijn er in geslaagd (zo begint elk stuk) om de gyroscope, waar geen expliciete toegang voor nodig is in IOS of Android, te misbruiken als mic. Dat blijkt trouwens niet de eerste keer te zjin dat daar dingen mis mee zijn:

…found that a smartphone could identify keystrokes on nearby computers based on the movement of the phone’s accelerometers. And in another paper earlier this month, some of the same Stanford and Rafael researchers found that they could read a smartphone’s accelerometers from a website to identify the device’s “fingerprint” out of thousands.””

The Gyroscope In Your Smartphone Can Be Easily Used To Spy On You [gizmodo.com].

Bestanden versleutelen is niet altijd makkelijk. Er gebeuren de laatste tijd rare dingen met Truecrypt en veel andere oplossingen zijn symmetrisch. De ontwikkelaar van Cryptocat vond dit ook en dacht dat hij wel iets beters kon maken. Vandaag heeft hij daarom Minilock vrijgegeven. Minilock is een Chrome app waarmee je relatief eenvoudig bestanden kunt versleutelen (en ontsleutelen uiteraard). Met behulp van je e-mailadres en “passphrase” genereert hij een sleutelpaar. Door allerlei slimmigheden is de publieke sleutel zo klein dat deze bijvoorbeeld op Twitter gedeeld kan worden. En omdat de sleutels ter plekke gegenereerd worden, kun je overal (waar minilock geïnstalleerd is) je bestanden ver- en ontsleutelen. Ook is het mogelijk om een bestand naar meerdere personen te sturen. Het is opensource dus hopelijk vinden de mensen die er verstand van hebben niet teveel lekken en problemen.

Al met al ziet het er wel goed uit. Mijn “Minilock Id” is  m51ikNKajBd3UKf8JhPfGXoVPWFwpQN9krZrmVvDtXuEQ dus kom maar op met die geheime spullen!

Link naar stukje op The Verge

Even heel wat anders. Ik snap het niet helemaal, maar japanse kunstenaar stuurt banzaiboompje (o.a) ruimte in om er foto van te maken. Leuke foto serie.

“Plants on the earth rooted in the soil, under the command of gravity.

Roots, soil and gravity – by giving up the links to life, what kind of “beauty” shall be born?”

AMKK（東 信、花樹研究所） » EXOBIOTANICA -BOTANICAL SPACE FLIGHT-.

Gisteravond attendeerde Willem mij op de Finn. De Finn is een stukje silicone waarmee je je smartphone op je fiets kan bevestigen. Het mooie hiervan is dat het geen reet kost (14 euro) en dat je geen nieuw ding hoeft te kopen als je een nieuwe telefoon koopt. Ik heb hem zojuist aangeschaft en geprobeerd en ik moet zeggen dat het niet tegenvalt. Je telefoon zit echt heel stevig en schuift niet. Ook biedt een telefoon op je racefietsstuur zeeën van nieuwe mogelijkheden. Zo kun je bijvoorbeeld buienradar bekijken en routes volgen terwijl je fietst. Je kan ook veel makkelijker selfies maken! Iets wat in het verleden nog wel eens tot halsbrekende situaties leidde. Nu is het belangrijk om nog even een goede app te vinden waarop je duidelijk je snelheid enzo kan zien. Ik gebruik nu Endomondo, maar dat is niet ideaal. Na een half uutje fietsen was m’n telefoon leeg. Ook moet je niet al panisch zijn wat betreft modder, zweet en regen op je telefoon. Geensnor zegt: kopen die handel!

Je kan hem kopen op https://getfinn.com/ maar dan versturen ze hem helemaal vanuit Oostenrijk. Ik heb hem gewoon bij de lokale fietsboer gehaald.

-edit 26 juli-

De Finn werkt goed, maar je telefoon op het stuur niet. De apps die ik heb geprobeerd trekken met het scherm aan de batterij te snel leeg om een paar uur (of 1 uur) te kunnen fietsen. Bovendien is het nog best lastig om een app te vinden die bijvoorbeeld de huidige snelheid goed weergeeft en GPX bestanden kan exporteren. Eigenlijk voldoet alleen Endomondo een beetje.