to yousee or not to yousee wifi hotspot ?

Jeg ved ikke om jeg er synsk, jeg ved ikke om det var for nemt at gætte, jeg ved ikke om datatilsynet var det rigtige sted, jeg ved ikke om jeg nogensinde får noget ud af det, jeg ved ikke om det reelt har et formål, men de. 6 marts skrev jeg til datatilsynet fordi jeg i ren afmagt ikke kunne andet, fordi jeg mente det var urimeligt og fordi jeg følte at det her potentielt set kunne være en sikkerhedsrisiko for private / privatlivets fred ud over det sædvanlige hvis det viste sig at være et issue.. d. 21 […]


Den perfekte SSL Cipher og kombination af software?

Vi har nok allesammen et website, eller, måske endda et https/ssl enabled website.   Eller også burde du måske have, men ikke lige har fået gjort det, fordi det er lidt besværligt, det er jeg nok enig i, det er besværligt, og ikke helt så simpelt som “switch it on”.   Dette blogindlæg startede med en kunde henvendte sig og spurgte hvorfor vi brugt RC4 som en del af de tilladte ciphers (ikke RC4 alene, men i en kombination med andet) på GratisDNS, da det anses for at være en svagere algoritme.   Svaret er simpelt, det var fordi med […]


Drobo FS speed freak på samba drev…?

Følgende ivrige tilføjelse gav mig fornøjelsen af større overførrelseshastigheder.. og sikkert også større problemer, men er en lille speed djævl i aften :)   # vi /etc/.backup_smb.conf


rsync + openvpn og max 10 Mbit

Jeg har siddet og stirret på min forbindelse med openvpn og kopieringen af nogle backup filer til en extern lokation. Stirret fordi jeg kun kunne presse max 10 Mbit igennem, og jeg mente at dette var i underkanten af forventet hastighed på to gigabit forbindelser, ganske vidst med et par lag imellem, men alligevel. I princippet bare en remote mountet disk, som jeg rsync’er over på, uden brug af ssh eller andre ting til at komplicere det, efter lidt søgning fandt jeg http://www.unix.com/shell-programming-scripting/196157-scp-rsync-multiple-files-parallel-remote-host.html, men der skulle lige hugges en tå og rættes en hæl, det blev til:   Det er […]


IE og OpenSSL – had til fejl.. :)

okey okey, had er meget sagt, og jeg bliver nok god igen.. Meeen.. I sidste uge her har fredag og torsdag været lidt noget lort hvis man har været IE bruger og har været inden på GratisDNS.dk. Det beklager jeg, det var ikke hensigten (jeg har hermed også afsløret jeg ikke selv bruger IE) :) Jeg kan til gengæld fortælle jeg har fundet fejlen, fejlen så sådan her ud i vores logs, men KUN på IE 6,7,8,9 og 10. Chrome og firefox og safari browsers har intet opdaget. Fejlen kom med en fejlretning til openssl, som vi installeret en morgen […]


sandheden som whois fortæller, hvor vil du handle?

En af de første ting jeg tjekker når der kommer en “forbrugersag”op i medierne, er at jeg tjekker whois for domænet, for at se om jeg ville være faldet for det, eller om jeg ville havde genkendt faresignalerne.   Betaling med bank/ewire for dyre ure blinker kraftigt (ure til 30000DKK og PBS aftale til 1500,-, just saying), og faktummet at jeg ikke kan finde det i whois oplyste firma på cvr.dk tæller også, den tydelige misinformation mellem http://costatime.com/om-os/ og whois er også en alarmklokke værd. Kort sagt, jeg ville nok havde fundet et andet sted at bruge mine penge. Hvad […]


to bale or not to bale (.dk)

jeg har fulgt bale.dk sagen igennem længere tid, og kan slet ikke lade være med at tænke på hvor latterlig denne sag er:   Du kan følge bale.dk på http://bale.dk/retssag/blog men jeg vil lige svare på den kære modparts stævning punkt for punkt.   Du finder stævningen her: http://bale.dk/retssag/dl/st-baledk.pdf Jeg besvare på de nævnte punkter på side 7, punkt 3.1 (afskrift, fejl kan forekomme): * at sagsøgte ejer bærer efternavnet Bale, og dermed har en væsentlig og legitim interesse i at kunne anvende domænenavnet “bale.dk”. … den lader vi lige stå, bemærk venligst at det er MODPARTEN som siger SAGSØGTE […]


Something about an election, something about who you are..

You might heard about an election somewhere, anyways, the two domain names MITTROMNEY.COM and BARACKOBAMA.COM is what I looked at: MITTROMNEY.COM: Domain Name: MITTROMNEY.COM Created on: 08-Feb-02 Expires on: 08-Feb-13 Last Updated on: 30-May-12 Registrant: Domains By Proxy, LLC DomainsByProxy.com 14747 N Northsight Blvd Suite 111, PMB 309 Scottsdale, Arizona 85260 United States Administrative Contact: Private, Registration MITTROMNEY.COM@domainsbyproxy.com Domains By Proxy, LLC DomainsByProxy.com 14747 N Northsight Blvd Suite 111, PMB 309 Scottsdale, Arizona 85260 United States (480) 624-2599 Fax — (480) 624-2598 Technical Contact: Private, Registration MITTROMNEY.COM@domainsbyproxy.com Domains By Proxy, LLC DomainsByProxy.com 14747 N Northsight Blvd Suite 111, PMB 309 Scottsdale, […]


Telenor – Velkommen i klubben af uduelige operatører…

Vi sidder på et .no (NORID) møde om DNSSEC på Clarion Hotel i Oslo. En anden registrar kan ikke forstå at iis.se ikke helt resolver som den skal, der er dnssec fejl? Svaret er simpelt, al DNS trafik hijackes til en lokal resolver, uanset hvilken resolver man spørger.. Sikkert en fin tjeneste i 1999, men i 2012 er det rent tyveri: $ dig @54.54.24.24 iis.se +dnssec ; <<>> DiG 9.8.3-P1 <<>> @54.54.24.24 iis.se +dnssec ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20826 ;; flags: qr rd ra; QUERY: 1, […]


SAS – hvorfor hader i jeres kunder?

Okey, jeg er en flittig gæst i jeres lounger, men hvad pokker har i gjort ved internettet i CPH loungen? Hvorfor er der restriktioner på porte man kan tilgå internettet med, feks SSH / diverse VPN/ ICMP / whois mm? Faktisk, tilsyneladende er det kun http/https og få andre porte som nu er åben og brugbare, men sikkert voldsomt DPI’et. Ikke engang portnummere over 1024 er tilladt at bruge? Hvis ikke jeg kan have uforstyret internet, så kan jeg ikke bruge loungen! Det er værdiløst, I bør øjeblikkeligt genoverveje dette og bringe status tilbage til et funktionelt stadige for os […]