Archive for the 'Brakke troep' Category

TPB blokkade door BREIN is zinloos

… en wel hierom: (citaat van tpb.piratenpartij.nl, voordat die evt offline gaat)

“Deze specifieke proxy is op last van de rechter offline gehaald. Wij hadden bij de rechtbank aangegeven een kort geding te willen voeren, maar de rechter dulde helaas geen tegenspraak in deze. Wij beraden ons op verdere stappen. In de tussentijd hebben wij de beschikking van de rechter voor je online gezet op Bittorrent: http://www.mnova.eu/torrent/5220780/Beschikking_rechtbank_Piratenpartij_TPB_proxy.html

Vind je het ook belachelijk dat een site zomaar in één keer weg (http://depiratenpartij.wordpress.com/2012/04/14/aparte-ex-parte/) kan zijn?
Help ons mee om dit te veranderen en denk aan ons bij de komende verkiezingen. Tot die tijd kan je ons steunen door lid te worden en mee te doen. Je kunt ook doneren natuurlijk!
Lees ook ons partijprogramma eens!

Onze generieke proxy valt niet onder beschikking, en kan nog altijd gebruikt worden. Op ons blog kan je lezen hoe je die precies gebruikt.

International Pirate Party services:
Generieke proxy met dank aan Pirate Party Canada
TPB proxy met dank aan Pirate Party United Kingdom

Algemene tips:
http://www.ikwilthepiratebay.nl/
http://thepiratebayblokkade.nl/
MAFIAAFire https://addons.mozilla.org/en-US/firefox/addon/mafiaafire-piratebay-dancing
Automatically routes your website request via a random proxy for some (that you choose) sites. This has the effect of “unblocking” blocked sites (blocked via DNS/IP address at the ISP level) as well as making ‘tracking’ you next to impossible.
http://en.flossmanuals.net/bypassing-censorship/

Generieke Proxies:
http://translate.google.com/translate?hl=nl&ie=UTF8&prev=_t&rurl=translate.google.nl&sl=en&tl=nl&twu=1&u=http://wikileaks.org/ (url komt op het eind)
http://all4xs.net/repress/wikileaks.org (url komt op het eind)
http://zoekja.nl/proxy
http://anonymouse.org
http://boratproxy.com
http://www.stupidcensorship.com/
http://thepiratebay.se.ipv6.sixxs.org/ (werkt alleen als je ipv6 hebt, en dat hebben alleen xs4all abonnees en hobbyisten)

Specifieke proxies:
http://lanunbay.org
http://malaysiabay.org
http://alt.ragerik.info/
http://all4xs.net/repress/thepiratebay.se
http://thepiratebay.ee
http://labaia.ws/
http://tpb.europeancensorship.eu/nph-tpb.cgi

Lijsten van proxies:
http://www.xroxy.com/proxylist.htm
http://www.hidemyass.com/proxy-list/
http://openprox.info/
http://www.proxy4free.com/
http://proxy-list.org/en/index.php
http://proxy.org/

Lijst van lijsten van proxies:
http://www.dmoz.org/Computers/Internet/Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists/

Lijst van VPN-aanbieders:
https://www.ipredator.se/
https://www.blackvpn.com/
http://airvpn.org/ AirVPN offers free accounts without bandwidth or traffic restrictions and without ads for activists by request.
http://strongvpn.com/
https://mullvad.net

Gratis:
https://hotspotshield.com/
http://www.ultravpn.fr/
http://www.thefreevpn.com/
http://cyberghostvpn.com/
http://www.vpnod.com/
http://www.vpnsteel.com/
http://www.projectloki.com/
http://itshidden.com/

Overige betaalde VPN-aanbieders:
Anonymizer, GhostSurf, XeroBank, HotSpotVPN, WiTopia, VPN Swiss, Steganos, Hamachi LogMeIn, Relakks, Skydur, iPig, iVPN.net, FindNot, Dold, UnblockVPN, SecureIX.
Zie ook: http://en.cship.org/wiki/VPN

Gratis shell accounts met SSH tunnel:
http://shellmix.com

I2P Proxy:
http://thepiratebay.i2p/?i2paddresshelper=ingekort gebruik de link

(einde citaat)

Kortom: er zijn ladingen manieren om de blokkade te omzeilen. Ergo: de blokkade is zinloos.

(edit 21-5) En nog een methode (geciteerd van webwereld): “Het IP-adres staat niet in het rijtje dat door stichting BREIN is aangeleverd bij de rechter en die door de isp’s gedwongen worden geblokkeerd.”

DigiNotar

Tja, dan heb je een paar CA’s, en geef je certificaten uit, en dan blijkt dat je website al jarenlang zo lek als een mandje is. Je weet dat er is ingebroken (fail #1) en dat er een aantal onrechtmatige certificaten zijn aangemaakt. Je kijkt een beetje welke dat zijn geweest (fail #2) en blokkeert die. Omdat je niet zeker weet of je alles hebt, doe je een steekproef, waaruit blijkt dat je ze wel zo’n beetje allemaal hebt (fail #3). En vanzelfsprekend hou je dat stil (fail #4). Totdat in het nieuws komt dat je er (tenminste) één over het hoofd hebt gezien, waardoor Iran lekker Gmail van zijn onderdanen kan afluisteren
Browserfabrikanten doen het enige juiste: ze verwijderen de CA van DigiNotar, omdat die niet meer te vertrouwen is.
Je stapt over op “damage control” en meldt dat de meeste certificaten die je hebt uitgegeven wel in orde zijn, en dat mensen die vanaf nu een waarschuwing zien (omdat de CA niet meer vertrouwd is), die melding maar even moeten negeren (fail #5). En je gaat gratis nieuwe certificaten aanbieden op basis van de PKIoverheid CA (fail #6).

Waarom is DigiNotar Brakke Troep ™? Dat leg ik even uit aan de hand van de fails hierboven genoemd.
Fail #1: als je certificaten uitdeelt via een website, dan zorg je er tenminste voor dat een inbraak wordt herkend vóórdat er misbruik van kan worden gemaakt. Een goede IPS zou afwijkend verkeer herkend en geblokkeerd hebben.
Fail #2: je logt alles, zodat je na een eventuele inbraak exact kunt zien welke certificaten je moet intrekken.
Fail #3: als je niet zeker bent of je alles hebt, dan zoek je dat tot de laatste bit uit, niet via een of andere steekproef. (DigiNotar heeft het zelf over een “audit”, maar die was klaarblijkelijk niet compleet.)
Fail #4: men moet je kunnen vertrouwen. Dat is de basis van het hele certificaten-verhaal. Een doofpot kan dus niet, hiermee geef je aan dat je niet te vertrouwen bent.
Fail #5: aanraden om een waarschuwing over een onvertrouwde CA te negeren, is uit den boze. Certificaten zijn alleen maar te vertrouwen als de uitgever (danwel de CA) te vertrouwen is.
Fail #6: de CA voor PKIoverheid (“Staat der Nederlanden”) moet je niet voor een ander doel inzetten, en zeker niet voor het doel waar het eerder al misging. Gaat het ook bij deze CA mis, dan is zo’n beetje alles van de Staat der Nederlanden niet langer betrouwbaar!

DigiNotar heeft duidelijk laten blijken dat ze er echt helemaal niets van begrijpen. Het zou de politiek dan ook sieren als ze DigiNotar laten vallen als een baksteen. De markt (met voorop de browserfabrikanten) doet dat al…

En, vanzelfsprekend, de Brakke Troep-award: diginotar.brakketroep.nl!

Edit: Nóg een fail… Nadat op 19 juli de hack was ontdekt, zijn er op 20 juli nog nieuwe onterechte certificaten aangemaakt.

Edit 2: Helder (en iets genuanceerder) verhaal hier.

Edit 3: De overheid heeft DigiNotar laten vallen. Goed zo jongens.

Zuivelhoeve, of toch niet?

Tja, zit je lekker van een Zuivelhoeve yoghurt te eten, en een beetje aan het etiket te prutsen, komt die ineens los en laat een grote verrassing zien…

ING

Het is 2009. De browserwars zijn weer volop bezig. IE valt naar beneden, en Firefox, Safari, Chrome, etc, winnen terrein.

ING lijkt nog niet in 2009 aangeland te zijn… want op https://www.ing.nl/particulier/betalen/betaalpakketten/welk-pakket-past-bij-mij.aspx krijg ik de mededeling dat mijn browser (Safari 4 op OS X 10.5) niet wordt ondersteund. Maccers kunnen terecht met maximaal OS X 10.3, in combinatie met Firefox 1, 2 of 3, of IE 5. Wel kun je nog met Windows 95 binnen komen…!

Vandaar: ing.brakketroep.nl!

Philips

"Let’s make things better" als slogan hebben ze laten vallen. En volgens mij is dat terecht: ze kunnen dat namelijk helemaal niet. De uitvinder van de CD kan geen fatsoenlijke DVD-recorder maken. En erger: als-ie na iets meer dan de garantieperiode van 1 jaar stuk gaat, lachen ze je heel hard uit.
Die van ons had al vanaf het begin moeite om DVD’s te branden. Toen hij (binnen de garantieperiode), met een schijfje erin, niet meer wilde opstarten, werd hij ‘gerepareerd’: het schijfje werd eruit gehaald. Branden ging nog steeds gebrekkig. En binnen 2 jaar na aankoop startte hij helemaal niet meer op; bekend probleem, zie link hierboven. DVD-station eruit gesloopt, ander merk erin, en nu doet-ie het weer… temninste: lezen. Een ding is helder: de volgende wordt niet van Philips. En, speciaal omdat Philips z’n klanten zo belabberd behandelt: philips.brakketroep.nl!

Postbank Buddy

Postbank Buddy weet het… jaja, nou, hij weet het helemaal niet. In plaats van het vertrouwen van klanten proberen terug te winnen na hun diverse storingen van dat brakke mijnpostbank, maken ze een nieuwe dienst die ook stuk gaat. Welkom bij postbankbuddy.brakketroep.nl!

Rabobank

Door de reclames zou je haast denken dat de Rabobank een vlotte, jonge bank is. Dat blijkt echter niet het geval te zijn. Op hun toegankelijkheidspagina staat namelijk dat een deel van de site werkt met Firefox 1.x. Tevens noemen ze de link waar je de meest recente versie van Firefox (en IE, als 2e, keurig!) kan downloaden. Echter… die meest recente versie van Firefox is… 2.0. En laat de site het nou nauwelijks doen met 2.0: alle tekst in de menu-items is weg, de site is dus niet te navigeren. Brak! Daarom: rabobank.brakketroep.nl!

Edit: Het blijkt aan FlashBlock te liggen. Blijkbaar weet de Rabobank niet hoe je in (X)HTML een klikbare tekst moet maken, en doen ze het dus maar met Flash. Tip aan Rabobank: ga eens hier kijken, kunnen jullie nog wat van leren.

NEN

Een instituut dat zich bezg houdt met normen… je zou denken dat die zich dan ook aan webnormen zou houden. Niets is echter minder waar. De W3 validator meldt 83 errors op hun homepage! Daarom: nen.brakketroep.nl!

AACS

Je hebt pas ECHT brakke troep gemaakt, als je meest geheime code op straat is komen te liggen.
Dit is die code: 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0.
Hier lijkt hij gevonden te zijn.
En AACS lijkt een beetje boos te zijn dat-ie gevonden is… kijk maar op aacs.brakketroep.nl of 09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0.brakketroep.nl!

Check Point

Een mooi voorbeeld van brakke troep: Check Point. Die menubalk die op verschillende pagina’s net even iets anders gelayout is… Jongens, wel eens gehoord van style sheets, en dat je die kan hergebruiken? En als je dan wilt inloggen via My Account, krijg je de helft van de tijd een disconnect om je oren. Vandaar: checkpoint.brakketroep.nl!

Next Page »