Michael's Blog

English

Click here for all english posts

Sociale netværk

Kategorier

Projekter

Seneste kommentarer

Michael til Information til cyklister om færdselsloven
Lars til Information til cyklister om færdselsloven
Michael til Download all workouts from Endomondo
Konrad til Download all workouts from Endomondo
Michael til Automatic renewal of Let’s Encrypt issued certificates

20aug '12
10:06

Boykot Red Barnets indsamling

Kommentar 1 kommentar

Red Barnet samler snart ind igen, og selvom jeg tidligere har argumenteret for hvorfor en boykot er på sin plads, så faldt jeg i dag over Henrik Kramshøj’s indlæg på Version2 der (relativt) kort og præcist beskriver problemet. Jeg kan kun anbefale at man læser hans indlæg.

Der er nu en del år siden filteret mod børneporno blev taget i brug, og i dag er det så (ganske som man forudsagde dengang, men som de implicerede parter dengang afviste) udvidet til også at inkludere fildelingstjenester, spillesider, sider der handler med medicin, og sikkert også flere. Jeg er dog temmelig overbevist om at det intet har gjort for at forhindre misbrug af børn (hvilket Red Barnet selv har brkræftet ved flere lejligheder). Hvis der er noget der har en effekt, så er det en målrettet indsats mod dem der misbruger børn, og ikke ved at blokere mindre teknisk begavede brugere fra at få adgang til det. Censur er ikke vejen frem, og at forsøge at bekæmpe børneporno ved denne form for filter, er som at stikke fingrene i ørerne og sige “la la la”.

Opsummering: Læs Henrik Kramshøj’s indlæg omkring dette filter og Red Barnets rolle.
14aug '12
20:01

Skandinavisk Dyrepark

Fotoalbum, Personlig Kommentarer lukket til Skandinavisk Dyrepark

I lørdags var jeg med Susanne i Skandinavisk Dyrepark hvor vi så forskellige dyr, fodrede hjorte og så deres (efterhånden ikke så) lille isbjørneunge Siku. Vi tog begge nogle billeder og de kan ses i fotoalbummet. Derudover er der også en lille smagsprøve på dem nedenfor 🙂
01aug '12
11:50

Fototur ved Lighthousebyggeriet

Fotoalbum, Personlig Kommentarer lukket til Fototur ved Lighthousebyggeriet

Ja, jeg benytter ferien til at få ryddet op i nogle billeder som jeg har haft liggende, så her kommer endnu en omgang. Denne gang er det billeder fra tilbage i maj hvor jeg, sammen med Jonas, tog ned på Århus Havn og skød et par billeder af Lighthousebyggeriet. Egentlig var vi taget derned fordi månen skulle være specielt stor denne aften, men det var nu ikke noget vi bemærkede. Vi bemærkede derimod at det var temmelig koldt den aften 🙂

Billederne nedenfor er et uddrag. Der er et par stykker mere i fotoalbummet.
31jul '12
22:17

Solnedgang ved Vejle Fjord

Fotoalbum, Personlig Kommentarer lukket til Solnedgang ved Vejle Fjord

Her er et par billeder jeg tog ved Vejle Fjord den 25. juli i år. Der var altid en rigtig flot solnedgang om aftenen, så denne gang blev jeg nødt til lige at tage mit kamera med. Alle billederne kan også findes i mit fotoalbum.
31jul '12
21:16

Ferie i Østrig

Fotoalbum, Personlig, Rejse Kommentarer lukket til Ferie i Østrig

For en uges tid siden var jeg med kæresten på en uges ferie i Østrig. Vi havde fint vejr dernede det meste af tiden, så tilsyneladende var det en god idé at køre fra regnen i Danmark. Da vejret sidst på ugen begyndte at blive dårligere dernede kunne vi så passende tage tilbage til Danmark og nyde en uge i sommerhus i det gode vejr. Perfekt timing 🙂

Vi tog derned for at vandre et par ture i Alperne, men vi var også forberedt på at det blot ville blive til nogle mindre ture sammenlignet med sidste år i Norge. Det er åbenbart lidt hårdere at vandre når man også har en lille en inde i maven som man skal slæbe rundt på. Et par flotte vandreture blev det dog til, og derudover lidt sightseeing hvor vi i stedet kørte rundt i bil og steg ud diverse steder for at se på landskabet.

Det var så også sidste ferie i et godt stykke tid hvor det kun var os to der var afsted. Næste år har vi forhåbentlig en lille en der også gerne vil med rundt 🙂

De af jer der har adgang til mit fotoalbum kan se nogle af billederne fra turen.
23jun '12
20:24

Cloud.dk

Computer Kommentarer lukket til Cloud.dk

Serveren der kører denne blog, samt lidt andre sites og noget e-mail, har længe kørt på en VPS hos Hetzner i Tyskland. Jeg har intet ondt at sige om Hetzner. De er super billige, og serveren har kørt stabilt og med acceptabel hastighed i lang tid, og har man brug for det tilbyder de også dedikerede servere til meget billige priser. Det sagt, så har jeg i et stykke tid haft lidt performanceproblemer med maskinen dernede. I starten troede jeg at det var netværket, men nåede til sidst til konklusionen at den fysiske maskine der kørte VPS’en nok var overbelastet. Da der er mange der tilbyder VPS hosting, så ledte jeg efter en ny udbyder.

Der er flere forskellige i USA, og jeg har tidligere brugt ARP Networks som dengang leverede en super service. Desværre er latency til USA ofte lidt i overkanten til at en SSH forbindelse bliver en fornøjelse at arbejde med, så jeg ledte efter en udbyder der geografisk var lidt tættere på. Det endte med at jeg kiggede på om der var nogle gode og billige udbydere i Danmark, og her faldt jeg bl.a. over Cloud.dk. Okay, de er ikke helt så billige som Hetzner, men det er der vist ikke meget der er. De var dog meget mere end blot en VPS udbyder, men snarere en sky hvor man kan oprette sine egne netværk og maskiner som man har lyst til, og så betaler man kun for den tid maskinen kører, samt den plads og trafik man har brug for. Det så ganske lovende ud, så jeg oprettede straks en konto. Der var ingen bindingsperiode, så man kunne jo altid bare smutte igen hvis det ikke fungerede som forventet.

Her et par dage senere kører denne blog, noget mail og de andre websites nu på Cloud.dk, og her er mine erfaringer indtil videre. Prisen er acceptabel, ydelsen på maskinen er super og det samme er netforbindelsen. Jeg håber performance bliver ved med at være i top selvom der med tiden skulle komme flere kunder til. Den ene gang jeg havde brug for kontakt til support blev der svaret indenfor en time, og selvom problemet ikke er løst endnu, siger de at de kigger på det, og jeg har fundet en workaround indtil videre. Jeg er også imponeret over de muligheder man har i deres kontrolpanel hvor man kan oprette netværk, maskiner og firewall regler på en meget intuitiv måde (okay, måske bortset fra firewallen, men der har de et dokument der forklarer hvordan den virker). Alle maskiner får desuden tildelt både en IPv4 og IPv6 adresse som standard.

Så mangler du et sted at hoste en VPS eller har du brug for nogle maskiner at eksperimentere med, så prøv Cloud.dk. Det koster kun noget når maskinen kører. Indvil videre har jeg kun denne ene maskine, men jeg kommer nok ret sikkert til at oprette flere i fremtiden når jeg skal have testet et eller andet. Eneste kritikpunkt jeg lige kan komme på, er deres løse omgang med begrebet 100% oppetid på deres hjemmeside. Alle der arbejder med IT drift ved at det stort set er umuligt at garantere, og studerer man deres hjemmeside lidt mere ser man at den garanti ikke nødvendigvis betyder at dine servere er tilgængelige 100% af tiden, men at du bliver kompenseret for den nedetid der er. En ringe trøst afhængigt af hvad man har kørende på maskinen.

Kender du mig, og mangler du et sted at smide en blog eller et fotoalbum så kontakt mig bare. Der er plads til flere på denne server 🙂
28maj '12
15:44

OSCP certificering

Computer, Personlig 3 kommentarer

Lad mig sige dette med det samme: Jeg har aldrig haft ret høje tanker om diverse certificeringer indenfor IT verdenen. For mig har de primært været til for at de folk der afholder dem kan tjene penge, og endda i visse tilfælde tjene på at folk skal betale jævnligt for at beholde deres certificering. CISSP -- jeg tænker bl.a på dig. Derudover har jeg aldrig ment at multiple choice eksaminer demonstrerer et godt kendskab til sit emne, men snarere at man er god til at lære udenad. Det udelukker naturligvis ikke at dygtige folk har certificeringer, men de fleste certificeringer er IMO til for at HR afdelinger har et filter at sortere folk på, fremfor at være til for at uddanne de mest kvalificerede folk.

Nå, nok om min rant mod certificeringer generelt. Det er ikke hvad dette indlæg skal handle om. Det skal derimod handle om at jeg rent faktisk selv har taget en certificering 🙂

Jeg havde kigge på nogle af de forskellige certificeringer indenfor IT sikkerhed, men de fleste ramte lige præcist de kriterier ovenfor som jeg ikke bryder mig om. Under min søgen faldt jeg dog over certificeringer fra Offensive Security som jeg fandt ret interessante. Det vigtigste for mig er at man ikke bliver holdt i hånden hele vejen igennem, men derimod på egen hånd skal finde frem til løsningerne bl.a. ud fra den baggrundsviden man tilegner sig gennem kurset. Derudover er selve certificeringen 100% hands on. Ingen multiple choice spørgsmål, men 24 timer til at demonstrere at man har de evner der skal til for at bestå.

De har flere certificeringer, men man skal jo starte et sted så jeg havde primært kigget på deres certificering som Offensive Security Certified Professional (OSCP). For at tage denne certificering skal man først følge et kursusforløb som de kalder Penetration Testing With BackTrack (PWB) hvilket er et introduktionskursus til penetration testing. Dem der kender mig ved at jeg har beskæftiget mig en del med IT sikkerhed både på det praktiske og det mere teoretiske plan, og jeg har da også haft en god idé om hvordan man angreb IT systemer og fandt sårbarheder i dem, men det har aldrig været mit primære område. Det havde jeg tænkt mig at lave lidt om på nu, så for også at få den vinkel på IT sikkerhed, tilmeldte jeg mig PWB kurset, som min arbejdsgiver heldigvis indvilligede i at betale for.

Selve kurset foregår online. Man får en stak videoer (ca. 7 timer i alt) og en PDF fil på ca. 350 sider der supplerer videoerne (eller er det omvendt?) og så får man adgang via en VPN forbindelse til et netværk af maksiner, der alle har diverse sårbarheder i den installerede software. I løbet af kurset skal man så hacke sig ind på så mange af maskinerne som muligt, og fra nogle af dem kan man få adgang til flere netværk med endnu flere maskiner. Af hensyn til andre der måske skal tage kurset kan jeg ikke sige ret meget om hvad man udsættes for, men det er en blanding af alle mulige styresystemer og forskellige sårbarheder man skal udnytte som fx Buffer Overflows, SQL Injection, XSS attacks, LFI/RFI, og mange flere.

Selve kurset var udfordrende. Især fordi man i materialet mest lærer de grundlæggende ting og hvordan man skal tænke for at finde den slags sårbarheder og udnytte dem. Det betyder så at man efter at have gennemgået alt materialet tror at man ved en del, men når man så kaster sig over netværket, så går man meget hurtigt i stå. Og her adskiller kurset sig fra mange andre, for nu skal man til at tænke ud af boksen og selv finde løsninger der ikke er gennemgået i kurset. Der er både en IRC kanal og et forum hvor man kan få hjælp, men spørger man om hjælp får man blot svaret “Try Harder”, så det holdt jeg mig fra. At dømme efter indlæggene på forummet er det ikke alle der kan lide denne form for undervisning, og mange ser ud til at droppe kurset undervejs. Det skyldes sikkert også til dels at man skal betale for den tid man bruger på deres netværk (30, 60 eller 90 dage med mulighed for at købe forlængelse af perioden derefter), og da kurset for stort set alle er meget mere tidskrævende end man havde forestillet sig, så bliver nogen nødt til at stoppe af økonomiske grunde… gætter jeg i hvert fald på. Dertil kommer at de underdriver forudsætningerne for kurset. Ja, man kan måske klare sig uden programmeringserfaring og kun med basalt kendskab til Linux og netværk, men så skal man bruge en del tid under kurset på at sætte sig ind i det.

Jeg startede med 90 dage, men med et fuldtidsarbejde og andre fritidsinteresser havde jeg klart undervurderet den tid der skulle bruges på det. Da de 90 dage var gået var jeg igennem kursusmaterialet, havde hacket en ca. 10 maskiner og følte at jeg var gået helt i stå. Jeg havde prøvet alt jeg kunne komme i tanke om, og kom ingen vegne. Heldigvis fik jeg lov at købe 60 dage mere som jeg nu dedikerede til at sætte mig grundigt ind i området ved at søge på internettet, se videoer, læse artikler, etc. Og så begyndte det hele at give mening. Ens tankegang blev sporet hen på den rette måde at angribe den slags problemer på, og en efter en faldt de næste ca. 40 maskiner på netværket. Da der var to uger tilbage af min tid, valgte jeg at droppe øvelserne og i stedet begynde på den rapport man skulle lave, og det var en god idé, for den endte på ca. 320 sider.

Nu var kurset slut og kun certificeringen tilbage. Jeg bookede tid til den på deres hjemmeside og fik at vide at jeg ville få tilsendt mine loginoplysninger til et helt nyt netværk på det tidspunkt eksamen startede. Fra det tidspunkt havde jeg 24 timer til at angribe en række maskiner og opnå points nok til at bestå certificeringen.

Jeg kan desværre ikke sige ret meget om selve eksamen, men efter ca. 6 timer ud af de 24 havde jeg points nok til at bestå. Herefter prøvede jeg lidt ekstra og så gik jeg i seng. Dagen efter hackede jeg lidt videre indtil jeg begyndte at skrive den rapport man skulle aflevere for at dokumentere ens angreb. Den tog et par timer at lave, men faktisk havde man 24 timer ekstra til den efter at ens eksamenstid var slut. Jeg ville dog hellere holde weekend, så jeg fik skrevet den ret hurtigt 🙂 Derefter indsendte jeg rapporten fra kurset og fra eksamen og ventede…

Et døgns tid efter fik jeg en mail om at jeg havde bestået!

Et meget lærerigt (og hårdt) kursus som jeg godt kan anbefale til folk der gerne vil vide noget om offensive security. Vær dog forberedt på at bruge en del tid på det 🙂
05mar '12
12:51

SKAT

Kommentar, Personlig 1 kommentar

Så er det tidspunktet på året hvor samtlige danskere flokkes til hjemmesiden www.skat.dk for at se om de skal have penge tilbage i skat, eller om de skylder penge væk. Jeg var naturligvis ingen undtagelse, så jeg kiggede også forbi og så at jeg skulle have et beskedent beløb tilbage.

Jeg vidste dog også godt at det ikke helt passede, da jeg havde haft et mindre bijob som SKAT ikke havde oplysninger om. Nuvel, jeg opdaterede min selvangivelse og skulle så naturligvis af med nogle penge. Ikke noget problem -- det var jeg som sagt godt klar over. Her kommer dog det der pisser mig en anelse af:

Ud af de (relaltivt få) ekstra penge jeg tjente, skulle jeg betale 56% af dem i skat! 56%! Så kunne det arbejde da knapt have betalt sig at udføre. Jeg må nok konkludere, som jeg desværre egentlig godt var klar over, at det ikke kan betale sig at yde en ekstra arbejdsindsats i Danmark.