[00:01] <OerHeks> een fake USB toetsenbord zou wel kunnen, maar scripts uitvoeren zonder root zonder proof?
[00:02] <OerHeks> elke vrijdagmiddag post daar lees ik met een korreltje zout
[00:02] <JanC> DNS aanpassen kan je bij de meeste computers met USB netwerkkaart waarop je een valse DHCP server draait
[00:02] <JanC> en er zijn wel meer zo'n dingen
[00:03] <OerHeks> Linux?
[00:03] <JanC> ja, ook op linux uiteraard
[00:03] <OerHeks> :-(
[00:03] <JanC> toch met deconfig die de meeste mensen gebruiken
[00:04] <JanC> je *kan* dat vermijden, maar dan moet je overal je netwerk manueel configureren
[00:04] <JanC> je kan ook een fake muis, etc. emuleren
[00:04] <JanC> het probleem is voornamelijk dat USB geen beveiliging heeft
[00:05] <JanC> in sommige gevallen kan je zelfs de firmware v/d USB-controller in je PC aanpassen...
[00:06] <JanC> dat hele ding is eigenlijk niet nieuw
[00:07] <JanC> behalve het samenvoegen van diverse bestaande/bekende exploits in een semi-automatisch script/systeem
[00:09] <JanC> nu ja, geen idee hoe al z'n hacks in detail werken, maar de principes erachter zijn niet nieuw
[00:10] <OerHeks> de downloads staan op zijn site, maar ik ben er sceptisch over
[00:10] <JanC> wel, DNS aanpassen op OS X doet die blijkbaar gewoon via de GUI
[00:11] <JanC> met een fake muis
[00:12] <OerHeks> ALs dat via een gui kan, ja.
[00:12] <JanC> kan in Ubuntu ook via GUI hé
[00:13] <OerHeks> hmmm ..
[00:13] <OerHeks> ja dat klopt
[00:14] <JanC> en het is zelfs beveiligd tegen scripting (AppleScript) en misbruik van het accessibility framework in OS X
[00:14] <JanC> maar niet tegen muis-hardware (omdat het OS het verschil niet kan zien tussen een gebruiker die dat doet of die fake USB-muis)
[00:16] <JanC> overigens, Blutooth is wel (enigszins) beveiligd tegen dit soort aanvallen, doordat je elk BT-apparaat eerst moet toestaan
[00:17] <JanC> je kan uiteraard USB hotplug uitschakelen of (tot op zekere hoogte) de toegelaten apparaten filteren
[00:18] <JanC> maar good luck met a/d mensen uitleggen waarom ze elke keer ze een USB-device inpluggen een wachtwoord moeten geven of zo  :)
[00:18] <OerHeks> Ik zou dat wel als optie willen ja
[00:21] <JanC> misschien heeft Tails zoiets, of zijn ze wel geïnteresseerd om het te maken, dunno
[00:22] <JanC> of een andere security-distro
[00:28] <OerHeks> Ik kan niks vinden over new devices blocken
[06:18] <lotuspsychje> OerHeks: zou wel tof zijn je ubuntu blog waar mensen nl nieuws kunnen volgen
[06:18] <lotuspsychje> mail/rss
[06:19] <lotuspsychje> een goeie up to date website nl ubuntu site vind je nog weinig
[10:04] <lordievader> Goede morgen.
[10:11] <Guest36831> hallo
[10:11] <lordievader> o/
[10:11] <Guest36831> ik heb ubuntu gedownload maar krijg steeds een versie die ik op dvd zou moeten branden
[10:11] <Guest36831> is dat normaal?
[10:12] <lordievader> Guest36831: Een iso bedoel je? Ja. Hoe zou je het anders willen?
[10:12] <Guest36831> ik zou gewoon een ubunto versie willen installeren vanaf de dowload naar mijn labtop
[10:13] <Guest36831> via een wisard bij voorbeeld
[10:14] <lordievader> Dat is niet mogelijk (eigenlijk wel, maar die methode moet dood).
[10:14] <Guest36831> jammer want ik ben een leek op dat gebied
[10:15] <lordievader> Wees er dankbaar voor, het stelt je in staat wat nieuws te leren ;)
[10:16] <Guest36831> :)
[10:16] <Guest36831> groetjes
[10:21] <Goudvink3991> hallo zijn er nog mensen??
[10:27] <lordievader> Goede morgen.
[10:27] <lordievader> Goudvink3991: Zie /names...
[10:27] <Goudvink3991> hallo beste heer
[10:28] <Goudvink3991> wat is de bedoeling van u text
[10:29] <Goudvink3991> weet u de file naam om een webcam aan te sturen
[10:30] <lordievader> Goudvink3991: Van welke text? /names?
[10:32] <Goudvink3991> u schijft Zie/names...>> wat is de bedoeling hier uit>> of gaan we weer beginnen in puzzel formaat
[10:34] <lordievader> Goudvink3991: Nee, ik geef antwoord op je vraag of er nog mensen zijn. /names list alle mensen die in dit kanaal zitten.
[10:35] <Goudvink3991> ok
[10:37] <Goudvink3991> ik heb nu weer 13.10 er op gezet >>maar ik vraag mij toch af waarom hij bij het installeren niet de volledige stadions aangeeft die ik het geinstalleerd
[10:39] <Goudvink3991> 2x 1 Tera beide gedeeld zijn er bij mij 4 en geen 3
[10:41] <Goudvink3991> heb u soms een idee
[10:41] <Goudvink3991> nog een andere vraag>> kan ik mijn scherm ook in 2 delen
[10:48] <Goudvink3991> ik heb nog een vraag wat is een keylogger
[10:49] <lordievader> Een progsel die keystrokes logged.
[10:50] <Goudvink3991> dus een ding dat nabootst ?
[10:50] <lordievader> Nee, het logged keystrokes naar een file of een remote server. Het bootst niks na.
[10:51] <Goudvink3991> ja dan gaat mij dit een beetje te hoog
[10:53] <Goudvink3991> zoals ik op >> tv<< heb gezien zou dat ding nabootsen wat je intikt??
[10:59] <Goudvink3991> ok al die mee zitten te kijken alle fijne feestdagen en goede jaar wisseling.
[18:35] <OerHeks> even dit, over NTP
[18:36] <OerHeks> https://blog.hboeck.de/archives/863-Dont-update-NTP-stop-using-it.html maar vind geen bug in http://people.canonical.com/~kernel/cve/pkg/ALL-linux.html
[18:36] <OerHeks> http://arstechnica.com/security/2014/12/attack-code-exploiting-critical-bugs-in-net-time-sync-puts-servers-at-risk/
[18:37] <OerHeks> https://launchpad.net/ubuntu/+source/ntp/+bugs
[18:38] <OerHeks> dit zijn de relevante CVE nummers https://isc.sans.edu/diary/Critical+%23NTP+Vulnerability+in+ntpd+prior+to+4.2.8/19093
[18:38] <OerHeks> en deze ligt plat :-D http://support.ntp.org/bin/view/Main/SecurityNotice
[18:39] <OerHeks> voor zover ik het begrijp, is Ubuntu niet getroffen ?
[18:40] <OerHeks> ik kom niet verder dan http://www.kb.cert.org/vuls/id/852879 = 'unknown'
[18:42] <JanC> die tlsdate lijkt me een vervanger voor ntpdate, en niet voor ntpd ?
[18:43] <OerHeks> ja, ik heb ook alleen maar ntpdate 1:4.2.6.p5+dfsg-3ubuntu2
[18:44] <lordzett> http://youtu.be/g4ouPGGLI6Q?list=RDMMg4ouPGGLI6Q
[18:44] <JanC> (ntpdate synchroniseert je klok éénmalig, ntpd doet dat almaar door)
[18:45] <OerHeks> that isc.sans url says: A few Ubuntu system ... do not seem to use autokey.
[18:46] <OerHeks> https://isc.sans.edu/diary/Critical+%23NTP+Vulnerability+in+ntpd+prior+to+4.2.8/19093
[18:50] <JanC> voor een simpele PC is ntpdate/tlsdate meestal wel voldoende om je klok "gelijk te zetten", gok ik
[18:51] <JanC> maar voor servers heb je soms NTP nodig...
[18:51] <OerHeks> ja bij boot alleen ofzo
[18:52] <JanC> er is een cronjob voor ntpdate, ben vergeten hoe vaak die draait
[18:55] <JanC> of elke keer netwerk opkomt
[19:05] <systeem> anders vervangen door openntpd of chrony
[19:26] <JanC> systeem: NTP, het protocol, heeft veiligheidsproblemen...
[19:30] <maikel> reflection ?
[19:37] <systeem> JanC: http://www.mail-archive.com/tech@openbsd.org/msg21729.html
[19:37] <OerHeks> gerucht gaat dat dit de sony breach is.
[20:39] <JanC> systeem: dat lost niet de problemen met het protocol op
[20:40] <JanC> er zijn recent ook andere bugs in ntpd geweest; daar is openntpd niet gevoelig aan