'Wardriving ... is een activiteit waarbij men rondrijdt met een auto en een computer uitgerust met Wi-Fi-apparatuur' (wiki). Omdat ik wat luier ingesteld ben, ben ik niet in de auto gestapt maar ben gewoon vanuit de woonkamer aan de slag gegaan. Thuis op de bank. Warsitting zeg maar. In dit artikel mijn ervaring over het kraken van wireless netwerken in mijn buurt...

Mijn onboard Broadcom b43 wifi-chipset had ik al aan de gang in monitor mode en met packet injection. Mijn Ubiquiti SuperRange XPress met Atheros 5006 chipset nog niet.

Helaas zit Aircrack niet in de repositories van OpenSuse 11 en ook moet je de Broadcom b43 driver patchen om packetinjectie te verkrijgen. Aircrack? Oh, een tooltje om wireless netwerken te kraken die 'beveiligd' zijn met WEP of WPA/WPA2.

Vandaag kreeg ik een mailtje binnen van mijn eigen Silvermine scripts: This is an automatically sent mail from the SilverMine Photoalbum script because a suspected tampering attempt has been detected Relevant data: Remote IP: 158.251.4.149 Hostname: 158.251.4.149 Context: validatePath(http://203.166.138.154/manual/vhosts/.,/dr?/) URI: /index.php?album=http://203.166.138.154/manual/vhosts/.,/dr? UserAgent: libwww-perl/5.65 Program: SilverMine(tm) version 2.39 By the way,...

Zoals beloofd zou ik nog wat schrijven over de laatste hackpoging. Zoals je hier kon lezen is Ruwebit een tijdje offline geweest door een spammer. Hoe ging dat nou in zijn werk? Analyse Ik kwam erachter dat er wat aan de hand was omdat ik 'returned' mailtjes kreeg. Eerst tien, toen twintig en uiteindelijk zo'n 3000 mailtjes. Iemand was mail aan het versturen en dat was ik zelf niet. Leuk detail is dat ik er op mijn GSM achter kwam toen ik via GPRS mail ophaalde. Helaas ging er pas een...

Update 21 september 2007: Alles is weer online En weer zijn er delen van Ruwebit offline maar nu geen hardware storing maar een spammer. Door een onlangs geintroduceerde fout in een PHP script, werdt vanaf de server (waar ook delen van Ruwebit op draaien) spam verstuurd naar willekeurige E-mail adressen. Het probleem was snel ontdekt en opgelost, maar kon niet voorkomen dat de ISP de server (terecht) van de buitenwereld afsloot. Aansluiting kan nog enkele dagen duren. Er is geen data...

In allerlei musea heb je van die leuke digitale audio gidsjes. Je houdt het ding tegen je oor, toetst het nummer in dat in de ruimte waar je bent aangegeven staat en een stem legt je uit wat je ziet.

Musea zijn saai, dus om je toch de dag door te slepen kun je hier lezen (en kijken, want er zit video bij) hoe je met dat apparaatje kunt spelen.

This is a story of a phishing attempt I was confronted with. A story about how to detect it and what you can do about it. And a story about how ignorant the media and sites like Paypal are.

Ruwebit is deze week slachtoffer geworden van een laffe aanval van een ScriptKiddie. Deze amateur kreeg het niet goed voor elkaar zijn sporen uit te wissen en heeft daardoor gewoon de hele logdirectory (en subdirectories) gewist met rm -rf. Het RuweBit team (ik alleen eigenlijk ) heeft deze gebeurtenis aangenomen om de boel beter te beveiligen. De webserver is opnieuw geinstalleerd met de laatste versie van het Linux operating system (uit veiligheidsoverwegingen melden we de distributie...