Category Archives: NL

SSS1-front-klein.png

SPAMSPAMSPAM Editie 1

And now for something completely different: IT’S……
SPAM SPAM SPAM!

Met (on)gepaste trots presenteren wij de eerste editie van Hack42’s nieuwsbrief/magazine/clubblad/wat-dan-ook-laten-we-het-nou-maar-gewoon-SPAM-SPAM-SPAM-noemen!

Een korte introductie van de wiki:

Onder het motto “beter goed gejat dan een gegeven haas in de put dempen” starten CookieMonster en Lurwah een intern media-initiatief. Eigenlijk zouden we dit voorzichtiger moeten inleiden, maar TechInc heeft een Goed Idee *GASP* en dat gaan we dus gewoon nadoen *JEUJ*.

We gaan een Hack42-nieuwsbrief maken. Waarschijnlijk komen er meerdere edities van, maar zullen ze niet heel erg regelmatig verschijnen. In de nieuwsbrief zullen we terugkijken op de periode tot de vorige nieuwsbrief en ook vooruitkijken naar wat er komen gaat voor Hack42. We willen het natuurlijk ook überhip sociaal-multimediaal maken, dus zullen er dingen bij betrekken als tweets, spacecamfoto’s, wikipagina’s, facebook, Chriet-quotes, pinterest, projecten/projectreviews, (ge-anonimiseerde) IRC-quotes, mini-blogposts, &c.

De bedoeling is dat iedereen van Hack42 een bijdrage kan leveren aan de nieuwsbrief. Om de nieuwsbrieven interessant en gevuld te houden, zal dit waarschijnlijk ook wel nodig zijn. Na de content-deadline kunnen de verantwoordelijke editors van alle informatie een (hopelijk) leuke nieuwsbrief brouwen.

Nog niet alles wat we gepland hebben, maken we waar in de eerste editie, maar dat komt in latere uitgaves dan maar. We gaan hier niet een te lang verhaal houden, meer informatie over SPAMSPAMSPAM Editie 1 staat namelijk in het voorwoord. Of zoals we het van BugBlue moesten noemen, het redactioneel commentaar.

Veel leesplezier!

 
 
 
 
 
 
 
 
 

SPAMSPAMSPAM Editie 1 Voor mensen die niet van grote pdf-bestanden houden is er ook een light-versie. Uiteraard met meer aspartaam en minder functionaliteit.
 
 
 
 
 
 
 
 
 
Suggesties, tips, bijdragen en/of doodsbedreigingen voor of naar aanleiding van een nieuwsbrief kunnen gestuurd worden naar spamspamspam@hack42.nl

clubmatefeest1-300x292.jpg

13 December : Opening TkkrLab v4.0

 

We zijn op 4 oktober verhuist naar onze huidige locatie en inmiddels hebben we alles een plekje gegeven. Tevens is dit onze 4e verhuizing (2^2) en hebben we inmiddels 32 members (2^6). Diverse redenen om een feestje te organiseren. Op zaterdag 13 December vanaf 14:00 starten we met een welkomstwoord en de officiële opening. Hierna is er gelegenheid om rond te kijken,  retro spelletjes te spelen en eventueel met de Arduino of soldeerbout aan de slag te gaan.

Voor meer informatie en om in te schrijven kun je hier

calmvuln_design-300x272.png

Tegenlicht Meetup “Zero Days, veiligheidslekken te koop”

 

Op dinsdagavond  14 oktober 20:00 organiseren we een meetup naar aanleiding van VPRO Tegenlicht documentaire “Zero Days, veiligheidslekken te koop”.

Zero day bugs zijn systeemfouten die nog niet publiekelijk bekend zijn. Hiermee is het mogelijk om een systeem te infecteren met schadelijke malware zonder dat je hiertegen kunt beschermen. Het vinden en verhandelen van deze bugs neem steeds grote vormen aan,. Bedrijven,  criminelen en  overheden hebben veel geld beschikbaar voor een goede zero day bug.

Tijdens deze meetup zullen we  aan de hand van een aantal fragmenten uit de documentaire  met het specialisten panel en het publiek  in discussie gaan.

Vooraf is er nog gelegenheid om de documentaire te bekijken, zie het volledige programma voor meer informatie.

Het deelnemen aan deze discussie is gratis, wel svp aanmelden

Meer informatie en volledige programma op onze wiki.

Gevel_corridor-300x225.jpg

We gaan (weer) verhuizen

We zijn helaas genoodzaakt om onze huidige locatie in de Performance Factory te verlaten (we mogen niet meer na 23:30 aanwezig zijn). Op Zaterdag 4 oktober gaan we verhuizen naar de oude Corridor. Vanaf deze datum zal al onze activiteiten ook op het nieuwe locatie plaatsvinden.  Adres van onze nieuwe locatie is :

Hengelosestraat 525
7521 AG Enschede

Zie ook onze wiki pagina.

20140412_004.jpg

DND Exodus

Afgelopen voorjaar hoorden we via via dat er op de Enschedese campus een verzameling oude computers opgeslagen was die de eigenaars, Data Net Drienerlo (DND), graag kwijt wilden. Maar wel onder de voorwaarden dat het naar een goed tehuis ging en dat alles in een keer opgeruimd zou worden. Begin april is een afvaardiging van het museum ter plaatse gaan kijken en de verzameling bleek nog groter dan verwacht te zijn.

We troffen naast een grote voorraad documentatie, media en kabels (thick Ethernet anyone?), een drietal PDP-11′s, een aantal VAXen, een tweetal zware Silicon Graphics machines en een dikke IBM server. Daarnaast tientallen seriele terminals (Digital, HP, Lear-Ziegler), monitoren, toetsenborden, een vijftal HP 150′s en een aantal Silicon Graphics workstations van diverse pluimage. Naast deze, toch wel enigszins usual suspects, troffen we ook een Tektronix 4027A grafische kleurenterminal, een Apollo DN550 en een handvol Cadmus systeemkasten met inhoud aan.

Terminals

Kortom meer dan voldoende om eens over na te gaan denken. Helaas waren er ook twee grote nadelen. Ten eerste de lokatie, een kelder en kruipruimtes onder een flat op de Enschedese campus waardoor afvoer lastig zou worden en er een groot risico was op vochtproblemen (rot, roest, etc). Ten tweede dat het vanaf het begin duidelijk was dat er veel meer hardware in de kelder lag dan dat het voor Hack42 mogelijk was om onder te brengen en dat een groot deel van de hardware niet de moeite was om naar Arnhem te vervoeren.

Zaterdag 9 augustus leken de weergoden ons gunstig gezind en dus stonden we samen met de hulptroepen van DND al vroeg (voor studenten dan) op de campus om te beginnen met het leeghalen van de kelder. Nadat de BE-combi en de container van de oud-ijzerhandel hun plaats gevonden hadden konden we beginnen met de kelder leeg te halen. Dat betekende een vijftal zware computersystemen en veel documentatie (orange en grey wall) een korte trap op sjouwen. Zodra het keldergedeelte leeg was konden we een rollerbaan opbouwen om, zonder al teveel zware fysieke inspanning, de kruipruimtes leeg te halen.

Rond een uur of vijf stokte de stroom aan computers, monitors, terminals, printers en media vanuit de kelder en een uurtje later was de BE-combi vol, de container met oud-ijzer weg. Om een geslaagde dag te vieren en energie voor de terugweg te tanken zijn we met de hele ploeg naar een Chinees restaurant geweest.

De volgende dag hebben we de BE-combi uitgeladen en de buit beneden in de space opgeslagen. Inmiddels is van het gros van de hardware een entry in de administratie gemaakt en is vastgesteld of deze werkt of niet. De hardware verder uitsorteren en waar mogelijk werkend maken, laat staan de documentatie en media, zal nog maanden werk opleveren voor ons kleine team.

Op DND Exodus zijn meer foto’s en informatie te vinden.

Open brief aan OM: Hacken

Utrecht, 26 augustus 2014
Geacht Openbaar Ministerie,

Op uw website staan diverse documenten over "hacken". Het valt ons op dat het OM onze bezigheid stelselmatig zonder voorbehoud, maar geheel ten onrechte, uitlegt als criminele handeling. Wij, als beoefenaars van een beroep en hobby, worden door het OM afgeschilderd als criminelen.

Ter vergelijking: sommige professionele en hobbymatige chauffeurs bumperkleven en brengen daarmee onnodig levens in gevaar. Echter, lang niet alle bestuurders van motorvoertuigen houden zich daarmee bezig. De volgende voorstelling zou bizar en onjuist zijn: "Autorijden, dat is steeds gevaarlijk kort achter andere auto's rijden."Toch bedient het OM zich kennelijk van dezelfde logica als het gaat om hacken. Hackers worden in een kwaad daglicht gesteld door uitspraken zoals:
"Hacken, dat is zonder toestemming inbreken in computers."
https://www.om.nl/onderwerpen/mening/virtuele_map/mening-straffen-0/
Dit staat nota bene in een enquête over de strafmaat voor dit hypothetische vergrijp, in een document getiteld "Uw mening over straffen voor hacken". Hacken is echter niet strafbaar en het is uitermate vervelend dat u uw lezers hiermee inprent dat het dat wel zou zijn.

Hacken is níét het zonder toestemming inbreken in computers. Hacken is op creatieve wijze meer doen met techniek dan de makers zelf hadden bedacht, het opzoeken van de grenzen van het mogelijke en het verkennen van de ethische en maatschappelijke consequenties van de ontdekte mogelijkheden.
Dit kán inhouden dat beveiligingen worden getest en doorbroken, maar:

  • dat is op zich niet strafbaar
  • dit gebeurt vaak mét toestemming
  • hacken betreft veel meer dan alleen beveiliging

Hacken is dus niet hetzelfde als computervredebreuk (art. 138ab in het Wetboek van Strafrecht) en computervredebreuk is niet altijd hacken.

U schrijft echter:
"Het zogenaamde hacken, het inbreken in een computer, wordt strafbaar gesteld in Artikel 138a in het Wetboek van Strafrecht."http://www.om.nl/vast_menu_blok/contact/vraag_en_antwoord/misdrijven/@109197/wat_is/

Ook dit is misleidend en aanstootgevend. In diverse persberichten omschrijft u computervredebreuk ook als hacken. De hackergemeenschap krijgt op deze manier steeds negatieve aandacht, terwijl wij ons in de regel bezig houden met constructieve, positieve onderwerpen.
Lang niet alle hackers houden zich actief bezig met het onderzoeken van informatiebeveiliging. Zij die dit wel doen, vervullen daarmee echter vaak een uiterst belangrijke maatschappelijke rol. Zonder het werk van goedwillende hackers zou uw apparatuur vandaag nog veel onveiliger zijn; zonder whitehat hackers zou de georganiseerde misdaad een monopolie hebben op de kennis van dit vakgebied.

Met uw eenzijdige en incorrecte definitie, gericht op het algemene publiek, beledigt u onze gemeenschap en tast u de goede naam en reputatie van hackers aan. Wij krijgen wel vaker te maken met dergelijke misvattingen en begrijpen dat medewerkers van het OM (wellicht onder invloed van Hollywood) een verkeerd beeld van hacken hebben gekregen, maar het OM moet beter weten. Wij ervaren het als zeer bedreigend voor onze persoonlijke levenssfeer als bij medewerkers van het orgaan dat strafrechtelijk vervolgt de indruk bestaat dat wij ons bezighouden met criminele activiteiten. Als wij ooit van dergelijke handelingen verdacht worden, krijgen we daardoor te maken met negatieve vooroordelen, wat een eerlijk proces in de weg kan staan.

Vorig jaar hebben wij in samenwerking met het Openbaar Ministerie en het NCSC een themadag georganiseerd, bij de hackerspace van Den Haag. Dat wij, hackers, geen criminelen zijn, en dat hacken in de regel niet strafbaar is, zou bij het OM toch wel bekend moeten zijn.

Waarom u het woord "hacken" gebruikt voor het inbreken in computersystemen, ontgaat ons. Immers, u kunt ook simpelweg spreken over, inderdaad, het inbreken in computersystemen, of in algemenere zin: over computercriminaliteit. Of geef het een populair tintje door te spreken van "cyber-".

Wij verzoeken u dringend om teksten, waarin u hackers wegzet als criminelen of hacken omschrijft als criminele handeling, zo spoedig mogelijk aan te passen, en in de toekomst af te zien van dergelijke smadelijke teksten. We leggen graag aan iedereen uit wat hacken wel en niet is, maar liever niet vanuit het beklaagdenbankje.

Met vriendelijke groet,
Juerd Waalboer Stichting Revelation Space (Hackerspace Den Haag)
Jeroen de Weerdt Stichting Revelation Space (Hackerspace Den Haag)
Mark Janssen Stichting Revelation Space (Hackerspace Den Haag)
Jildou Gerritsma Stichting Frack (Hackerspace Friesland)
Lammert Hellinga Stichting Frack (Hackerspace Friesland)
Govert Combée Stichting TkkrLab (Hackerspace Enschede)
Ariën Holthuizen Vereniging Technologia Incognita (Hackerspace Amsterdam)
Vesna Manojlovic Vereniging Technologia Incognita (Hackerspace Amsterdam)
Arnd Marijnissen Vereniging Technologia Incognita (Hackerspace Amsterdam)
Wilco Baan Hofman Stichting Cyberpaint - Stichting Bitlair (Hackerspace Amersfoort)
Jan Klopper Stichting Eth0
Michel Beulen Stichting ACKspace (Hackerspace Heerlen)
Martijn Timmermans Stichting ACKspace (Hackerspace Heerlen)
Patrick Paumen Stichting ACKspace (Hackerspace Heerlen)
Klaartje Bruyn Stichting Hack42 (Hackerspace Arnhem)
Peter-Paul van Gemerden Stichting Hack42 (Hackerspace Arnhem)
Aldert Hazenberg Stichting HXX
Ralph van het Nederend Stichting HXX
Mischa Peters Stichting HXX
Huub de Beer Stichting MADspace (Hackerspace Eindhoven)
Barry van Kampen Stichting Randomdata (Hackerspace Utrecht)
Bastiaan van den Berg Stichting NURDspace (Hackerspace Wageningen)


CC BY-ND: Deze brief mag integraal worden vermenigvuldigd, mits ongewijzigd.
Houdbare link: http://computervrede.nl/2014-08-26-OpenbaarMinisterie/

1024px-Ledmatrix-clock_Picture-300x117.jpg

LED klok

Michiel Brink, met 17 jaar onze jongste member, heeft een poosje geleden bij de aankoop van onderdelen een leuke bonus gekregen, een led matrixbord. Er was echter een probleempje, de aanstuurelectronica zat er niet meer in. Gelukkig is Michiel als ambassadeur vd techniek handig genoeg om dit zelf in elkaar te zetten. Hij heeft met een Texas Instruments msp430 controller zelf aanstuur electronica gemaakt die mbv python de tijd laat zien. Nu kan hij genieten van een mooie zelfgemaakte klok.

Meer informatie over dit project kun je vinden op onze wiki

acme-ks-02-russian-keyboard-300x147.jpg

Grootste verzameling persoonlijke gegevens gestolen

Interview met Dave Borghuis over computerbeveiliging op TV Enschede start op 1:17.

Het is weer zo ver, er zijn weer inloggegevens verzameld door black hat hackers. Dit keer is het een Russische bende die 500 miljoen unieke (!) e-mailaccounts heeft bemachtigd door middel van SQL-injectie.

Dat websites gekraakt kunnen worden en dat daarmee gegevens worden verzameld mag eigenlijk geen verrassing zijn. Wat dit geval uniek maakt is de grote omvang van de verkregen gegevens. Uit het artikel blijkt dat er een Russische bende achter de hack zit, maar waarschijnlijk zijn zij maar één van de vele criminelen die op dit gebied actief zijn. Eigenlijk is een e-mail- en wachtwoordbeveiliging tegenwoordig niet meer voldoende om je gegevens te beschermen, maar helaas ontbreken er nog (goedkope) alternatieven.

Hoe kan je je beschermen tegen dergelijke e-mail- en wachtwoordlekken?

  • Vul niet voor iedere site meteen je gegevens in, vraag je af of het echt nodig is;
  • Kies een moeilijk te raden wachtwoord, bijvoorbeeld de eerste letters van een zin gecombineerd met hoofdletters en cijfers;
  • Gebruik ieder wachtwoord maar één keer. Mocht een site gekraakt worden, dan ben je alleen de gegevens die daaraan gekoppeld zijn kwijt en niet je (login)gegevens voor alle sites die je gebruikt;
  • Gebruik een password manager zoals bijvoorbeeld Keepass;
  • Indien mogelijk gebruik 2-factor login (dit kan o.a. bij Twitter, Google en Facebook).

Dit zijn slechts een paar eenvoudige tips voor het veilig gebruik van je e-mail en wachtwoord. Wil je meer doen, houd dan de site van Privacy Café in de gaten, waarschijnlijk wordt er binnenkort een café georganiseerd in Enschede. Dit is een evenement waar je internetprivacy kunt leren beschermen door o.a. gebruik van veilige wachtwoorden, versleutelde e-mails (PGP/GNUPG), anoniem browsen (TOR), etc.

Een tip voor de webdeveloper: wanneer je een site ontwikkelt, probeer dan niet zelf het wiel uit te vinden om de site te beveiligen. Er zijn hiervoor frameworks die dit allemaal voor je kunnen regelen, maak daar gebruik van.

Meer informatie:

  • Bits of Freedom met hun toolkit over wachtwoorden, veilig internet surfen en meer;
  • Digibewust tips over wachtwoorden;
  • Voor developers: neem een kijkje bij OWASP hoe je een veilige site maakt.