abonnement bol.com Unibet Coolblue
pi_171157363
quote:
0s.gif Op dinsdag 23 mei 2017 22:04 schreef pnxsinned het volgende:

[..]

Jammer dat je oplossing niet werkt "by design".
Doei.
Mijn oplossing werkt dus wel, mits goed geimplementeerd. Je antwoord is weer veelzeggend.
pi_171157368
quote:
9s.gif Op dinsdag 23 mei 2017 22:03 schreef jogy het volgende:
De toegang tot mijn synology beperkt zich tot mijzelf. En dan ook nog eens mijn thuis en werk pc en mijn smartphone. In principe kan ik dus met het importeren en activeren van een persoonlijk certificaat op 2 of 3 plekken klaar zijn en binnen mijn eigen netwerk zonder certificaat over http gaan want boeiend. Nu begrijp ik dat ik nu eventueel met wat gepriegel mijn synology kan laten streamen naar elk apparaat buiten mijn lan waar ik wil maar dan heb ik een erkend certificaat nodig van bv letsencrypt. Zit ik zo nog een beetje goed? Maar waar zit letsencrypt fysiek? In de VS? Zo ja dan kan de overheid van de VS waarschijnlijk de informatie van het certificaat opeisen en mag letsencrypt er niets over zeggen, klopt dat ook? Als ik het in eigen handen houd en dus een achterlijk sterk certificaat aanmaak en gebruik kan geen enkele officiële instantie ergens anders aankloppen voor die informatie want ik ben enige die het heeft. Toch? Dus het is schipperen tussen veilig gemak en 'superveilig' maar minder gemak en geen groen hangslot maar wel volledige controle. Heb ik iets over het hoofd gezien?
Als je de DSM apps gaat gebruiken, en wilt die secure hebben, lijkt me dit lastig. Omdat je je cert / CA store niet kan importen in die app. Die wilt enkel valid certs hebben as far I know, of gaat terugvallen op een insecure verbinding. (Dit probeer ik al heel de tijd duidelijk te maken btw, maar sommige mensen snappen het niet :D)

Het hebben van een Certificate Authority mag niet zomaar en zitten zeer veel regels aan vast.
As far I know, wordt het geregeld door ISRG, ligt in californie.

[ Bericht 4% gewijzigd door #ANONIEM op 23-05-2017 22:08:45 ]
  dinsdag 23 mei 2017 @ 22:09:30 #128
34614 jogy
Hersenflatulent
pi_171157415
quote:
0s.gif Op dinsdag 23 mei 2017 22:06 schreef vaduz het volgende:

[..]

Nee, je hebt het globaal gezien goed. Al krijg je dus wel je groene hangslot als je in het certificatenbeheer van je besturingssysteem je certificaat toevoegd.
Nog leuker. Ik dacht dat ik dan alleen geen schreeuw waarschuwingen meer zou krijgen.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
pi_171157443
Oh, LetsEncrypt blijft gratis, loopt op donaties, en wordt o.a. backed door Google en Facebook :)
Men wilt het internet veiliger hebben, vandaar dit project.
pi_171157507
quote:
0s.gif Op dinsdag 23 mei 2017 22:10 schreef pnxsinned het volgende:
Oh, LetsEncrypt blijft gratis, loopt op donaties, en wordt o.a. backed door Google en Facebook :)
Men wilt het internet veiliger hebben, vandaar dit project.
Schijnveiligheid. Niet omdat die certificaten per definitie onveilig zijn, maar omdat een deel van degene die ze implementeren incompetente beunhazen zijn.
pi_171157606
quote:
0s.gif Op dinsdag 23 mei 2017 22:12 schreef vaduz het volgende:

[..]

Schijnveiligheid. Niet omdat die certificaten per definitie onveilig zijn, maar omdat een deel van degene die ze implementeren incompetente beunhazen zijn.
Eens dat implementatie van een Cert in 80% van de gevallen gewoon een bad ranking heeft op bv:
https://www.ssllabs.com/

En dat mensen bv nieteens weten wat Ciphers zijn en best practises zijn, op welke device etc etc :D Vooral als ze dit los moeten configgen op hun services.

Maar, DSM doet dit echt goed en automatisch, je haalt er A+ mee, en hij blijft meegaan met alle nieuwe standaarden. :)
  dinsdag 23 mei 2017 @ 22:16:55 #132
34614 jogy
Hersenflatulent
pi_171157675
quote:
0s.gif Op dinsdag 23 mei 2017 22:08 schreef pnxsinned het volgende:

[..]

Als je de DSM apps gaat gebruiken, en wilt die secure hebben, lijkt me dit lastig. Omdat je je cert / CA store niet kan importen in die app. Die wilt enkel valid certs hebben as far I know, of gaat terugvallen op een insecure verbinding. (Dit probeer ik al heel de tijd duidelijk te maken btw, maar sommige mensen snappen het niet :D)

Het hebben van een Certificate Authority mag niet zomaar en zitten zeer veel regels aan vast.
As far I know, wordt het geregeld door ISRG, ligt in californie.
Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijk :') ) dus ik ben er niet bang voor maar mocht ik ooit zwaar illegale shit of extreem gevoelige en belangrijke zaken gaan doen zal ik het certificaat niet door een derde partij laten doen denk ik.

Voor persoonlijke beveiliging van mijn gegevens en tegen brein achtige instanties ben ik nu goed genoeg afgeschermd.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
pi_171157730
quote:
14s.gif Op dinsdag 23 mei 2017 22:16 schreef jogy het volgende:

[..]

Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijk :') ) dus ik ben er niet bang voor maar mocht ik ooit zwaar illegale shit of extreem gevoelige en belangrijke zaken gaan doen zal ik het certificaat niet door een derde partij laten doen denk ik.

Voor persoonlijke beveiliging van mijn gegevens en tegen brein achtige instanties ben ik nu goed genoeg afgeschermd.
Ik weet idd dat je certs kan importen in Android CA store weet ik even niet, en die heb je ook nodig, maar geloof dat de DSM apps daar niets van aantrekken. :D

LetsEncrypt kan niet zomaar inloggen oid bij je he? Stel er lekt ooit een key, kan dat heel concept opgedoekt worden... Zal dan net jouw key moeten zijn, en er zal een fakesite / middle in the man moeten gebeuren... no way :D Maargoed, het is hoever je erin wilt gaan :)

https://wplift.com/free-ssl-certificate-lets-encrypt-safe

[ Bericht 18% gewijzigd door #ANONIEM op 23-05-2017 22:21:06 ]
pi_171157902
quote:
14s.gif Op dinsdag 23 mei 2017 22:16 schreef jogy het volgende:

[..]

Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijk :') ) dus ik ben er niet bang voor maar mocht ik ooit zwaar illegale shit of extreem gevoelige en belangrijke zaken gaan doen zal ik het certificaat niet door een derde partij laten doen denk ik.

Voor persoonlijke beveiliging van mijn gegevens en tegen brein achtige instanties ben ik nu goed genoeg afgeschermd.
Precies, met de methode van pnxsinned ben je natuurlijk al veel beter beschermd dan de meeste mensen. Zelf probeer ik altijd voor een maximaal resultaat te gaan en niet blindelings de meest gebruikte oplossing te nemen. Al kan ik natuurlijk ook geen 100% garanties bieden, je blijft immers afhankelijk van andermans technologieen.
  dinsdag 23 mei 2017 @ 22:34:04 #135
34614 jogy
Hersenflatulent
pi_171158241
quote:
0s.gif Op dinsdag 23 mei 2017 22:18 schreef pnxsinned het volgende:

[..]

Ik weet idd dat je certs kan importen in Android CA store weet ik even niet, en die heb je ook nodig, maar geloof dat de DSM apps daar niets van aantrekken. :D

LetsEncrypt kan niet zomaar inloggen oid bij je he? Stel er lekt ooit een key, kan dat heel concept opgedoekt worden... Zal dan net jouw key moeten zijn, en er zal een fakesite / middle in the man moeten gebeuren... no way :D Maargoed, het is hoever je erin wilt gaan :)

https://wplift.com/free-ssl-certificate-lets-encrypt-safe

Het fijne weet ik er ook nog niet van. Ik heb een collega gehad die er heel ver in ging en volgens mij een website heeft gebouwd op een server met openbsd en een certificaat die de helft van de apparaten nog niet eens kan lezen zo sterk was die en die was dus wel zo ver dat hij de CA's niet vertrouwde. Dus het punt van vaduz is mij niet vreemd. Maar ondertussen werk ik bij een IT bedrijf die overal die CA certificaten voor gebruikt dus onveilig zal het niet zijn nee.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
  dinsdag 23 mei 2017 @ 22:36:05 #136
34614 jogy
Hersenflatulent
pi_171158298
Of in het kort: het vertrouwen moet ergens beginnen. (Ergens in DIG gelezen en dat vat het wel goed samen)
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
pi_171159120
quote:
14s.gif Op dinsdag 23 mei 2017 22:36 schreef jogy het volgende:
Of in het kort: het vertrouwen moet ergens beginnen. (Ergens in DIG gelezen en dat vat het wel goed samen)
Dat is natuurlijk zo. En verder geef ik wel gewoon toe dat de data van de meeste gebruikers helemaal niet zo interessant is. De meeste hackpogingen zijn grootschalig en maken misbruik van bekende veiligheidslekken. Het verdienmodel achter deze pogingen schuilt grofweg in een van de volgende mogelijkheden:
- het wederrechtelijk gebruik van de rekencapiciteiten van getroffen systemen;
- het wederrechtelijk gebruik van identiteitsgegevens en gegevens van betaalkaarten en andere bancaire systemen;
- de toegang tot gegevens of functionaliteit beperken op de getroffen systemen, met als doel het verkrijgen van losgeld van de eindgebruiker.

De kans dat iemand doelgericht op zoek is naar informatie van jou als privepersoon is dus miniem. Wat betreft goed beveiligde organisaties is het vaak goedkoper om andere vormen van inlichtingen in te zetten. Het is dus mijns insziens van groot belang om terughoudend te zijn met de opslag van identiteitsgegevens en gegevens van betaalkaarten en andere bancaire systemen. Daarnaast raad ik niet gesynchroniseerde backups aan en regelmatige controles op ongewenste software.

Al kan het nooit kwaad om beter beveiligd te zijn dan de buurman. :D
pi_171159173
Was het een Linux apparaat? :+
  dinsdag 23 mei 2017 @ 23:21:12 #139
34614 jogy
Hersenflatulent
pi_171159765
quote:
0s.gif Op dinsdag 23 mei 2017 23:02 schreef Blue_Panther_Ninja het volgende:
Was het een Linux apparaat? :+
Synology is wel linux based. De dd-wrt router volgens mij ook wel een beetje. Dit keer heeft Windows in ieder geval niets verneukt. _O-.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
  dinsdag 23 mei 2017 @ 23:22:07 #140
34614 jogy
Hersenflatulent
pi_171159795
quote:
0s.gif Op dinsdag 23 mei 2017 23:01 schreef vaduz het volgende:
Al kan het nooit kwaad om beter beveiligd te zijn dan de buurman. :D
Dit is in ieder geval mijn doel ja. Zolang ik maar niet het laagst hangende stukje fruit ben vind ik het al gesneden.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
  dinsdag 23 mei 2017 @ 23:27:04 #141
13546 XL
In de zin van Extra Lars
pi_171159989
quote:
10s.gif Op dinsdag 23 mei 2017 21:34 schreef jogy het volgende:

[..]

Een fout is ook makkelijk gemaakt, want op zich ben ik niet een totale mongool met dit soort dingen maar dit had ik helemaal over het hoofd gezien. één klein klotevinkje en je hele netwerkomgeving ligt op straat, echt ongelooflijk suf.
Ben het eens dat je fout een kleine is, die velen zullen maken. Is inherent aan het probleem van het internet, iedereen kan het gebruiken, maar slechts enkelen begrijpen het. Daarmee bedoel ik niet dat jij het niet begrijpt, jij kunt iets oplossen waar de meerderheid niet over na kan denken
Die Scheiße bleibt gleich, nur die Fliegen ändern sich| Kurt Cobain sagte mir, Ich soll kommen wie ich bin
en de kikker zei: "Je moet me nog kussen!" en ik stak de kikker terug in mijn binnenzak en zei: "Nee, ik heb veel liever een babbelende kikker!"
pi_171160202
Danny heeft je externe ip al lang en dus ook al jouw prive-foto's. Enige reden dat Jogy.rar niet online staat is omdat er geen lekker wijf mee op de foto's staat.
Eerst denken, dan typen
  dinsdag 23 mei 2017 @ 23:41:59 #143
34614 jogy
Hersenflatulent
pi_171160463
quote:
7s.gif Op dinsdag 23 mei 2017 23:34 schreef Piger het volgende:
Danny heeft je externe ip al lang en dus ook al jouw prive-foto's. Enige reden dat Jogy.rar niet online staat is omdat er geen lekker wijf mee op de foto's staat.
Neh, als iemand mijn externe IP zou hebben had hij op zijn meest gezien wat er op mijn sonarr stond, een index en had die persoon die sonarr kunnen verneuken met een zooi wijvenseries of zo. Mijn DSM, ondanks dat het over het internet bereikbaar was is verder wel redelijk beveiligd. 'admin' was in ieder geval al uitgeschakeld en het wachtwoord was niet te voorspelbaar.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
  dinsdag 23 mei 2017 @ 23:44:19 #144
34614 jogy
Hersenflatulent
pi_171160531
quote:
99s.gif Op dinsdag 23 mei 2017 23:27 schreef XL het volgende:

[..]

Ben het eens dat je fout een kleine is, die velen zullen maken. Is inherent aan het probleem van het internet, iedereen kan het gebruiken, maar slechts enkelen begrijpen het. Daarmee bedoel ik niet dat jij het niet begrijpt, jij kunt iets oplossen waar de meerderheid niet over na kan denken
Ik voelde me ook niet echt aangesproken en mijn fout was ook echt een domme, hoofdzakelijk omdat ik nooit echt heb gekeken naar wat 'upnp' nou eigenlijk deed. Ik schrok me de tyfus _O-. Maar ja, leef en leer.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
pi_171164161
Klinkt als een maagden/wolvenshirt/vetteharenmensentopique dus niet gelezen.
pi_171173431
quote:
0s.gif Op woensdag 24 mei 2017 10:09 schreef MCH het volgende:
Klinkt als een maagden/wolvenshirt/vetteharenmensentopique dus niet gelezen.
haha jij hebt dit topic stiekem uitgeprint om aan je maten van de plaatselijke nerdclub te laten zien.
pi_171176096
quote:
0s.gif Op woensdag 24 mei 2017 16:39 schreef vaduz het volgende:

[..]

haha jij hebt dit topic stiekem uitgeprint om aan je maten van de plaatselijke nerdclub te laten zien.
Ben toch werkeloos, heb ik je laatst ook al uitgelegd
pi_171182939
quote:
10s.gif Op dinsdag 23 mei 2017 23:21 schreef jogy het volgende:

[..]

Synology is wel linux based. De dd-wrt router volgens mij ook wel een beetje. Dit keer heeft Windows in ieder geval niets verneukt. _O-.
Verkeerde configuratie dus. :P
  donderdag 25 mei 2017 @ 02:21:20 #149
34614 jogy
Hersenflatulent
pi_171190318
quote:
0s.gif Op woensdag 24 mei 2017 21:43 schreef Blue_Panther_Ninja het volgende:

[..]

Verkeerde configuratie dus. :P
Jup. Ik kan niemand anders dan mezelf de schuld geven van deze flater.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
pi_171196366
quote:
9s.gif Op donderdag 25 mei 2017 02:21 schreef jogy het volgende:

[..]

Jup. Ik kan niemand anders dan mezelf de schuld geven van deze flater.
oh gutje toch. o|O

Welke Linux distro? :+
abonnement bol.com Unibet Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')