Monthly Archive for June, 2005

Uitleg wat Spyware/hoax/virus/worm is

Gepubliceerd op 16 June 2005 in artikel. 0 Comments Tags: hoax, spyware, werk.

Computer gevaren uitgelegd

Er wordt tegenwoordig nogal op gehamerd: veiligheid en internet. Maar hoe (on)veilig is het nu echt? Lopen we allemaal gevaar vanaf het moment dat de computer aangaat en we verbinding met internet maken? In de praktijk zal het allemaal wel meevallen; met een beetje gezond verstand en de juiste gereedschappen moet het mogelijk zijn zonder problemen je computer te gebruiken en veilig te surfen. Maar wat is nu een virus een worm en zo’n trojaans paard. Wat is spyware, spam en een hoax? Eens kijken of we hier wat duidelijkheid in kunnen scheppen.
Virus

Een virus is een traditioneel gegeven in de computerwereld sinds de computer algemeen in gebruik werd genomen. Met een virus bedoelt men programma’s die worden geschreven om zoveel mogelijk schade aan te richten. Het woord virus wordt ontleend aan de aard van dergelijke programma’s. Net als een ‘levend’ organisme dat ziekten (uw computer doet raar) of zelfs dood (uw computergegevens worden zwaar beschadigd) verspreidt, zal het zich op kosten van de gastheer (de computer) vermenigvuldigen en opnieuw verspreiden.

Afhankelijk van de aard (makelij) zal het virus schade aanrichten of niet. De ‘ongevaarlijke’ virussen zijn in de minderheid, moeilijk herleidbaar en worden meestal herkend als joke virussen. De virusscanners houden er rekening mee zodat varianten op hetzelfde thema, hoewel minder schadelijk, toch snel herkend zullen worden. Uw computer raakt meestal besmet door uitwisseling van bestanden via e-mail, via bestanden die men van vrienden krijgt, via cd’s, usb sticks, zip-disks, diskettes etc. Een niet te onderschatten bron van besmetting is ook het gebruik van serial/crack programma’s van commerciële software.
Virale scripts

Virale scripts worden uitgevoerd als afzonderlijk bestand of via macro’s. Daarom is het ook ten zeerste aan te raden uw Word, Excel en andere ‘macro enabled’ bestanden eerst op uw schijf te bewaren wanneer. een virusscanner aan heeft staan. De virusscanner zal zo bij het bewaren en/of openen van een dergelijk bestand een ‘pass’ krijgen om eventuele viruscodes op te sporen.
Wormen

Wormen (afkorting van ‘Write Once Read Many’) zijn virussen die uitdrukkelijk gebruik maken van ‘voortplanting’ om zo snel mogelijk zoveel mogelijk gastheren (computers) te besmetten. Al dan niet met de bedoeling gegevens te stelen of computersystemen van het net te halen. De ‘I love you’ worm is hiervan een sprekend voorbeeld. Binnen een dag werden duizenden of zelfs honderdduizenden e-mail systemen overbelast door de overvloed aan “I love you” mails. Als je zo’n worm opent, zal je in de meeste gevallen plots je outbox (te verzenden berichten) zien groeien tot er een bericht klaar staat voor iedereen uit uw adressenbestand. Op dergelijke momenten is het handig om een tool als zone alarm geïnstalleerd te hebben waarmee je alle internet verkeer kunt verbreken.
Hoax

Hoewel een Hoax, oftewel een nepmelding (in het engels: iemand een poets bakken), geen virus is, kunnen ze toch even schadelijk zijn. Voorbeelden van hoaxen zijn mailtjes waarin staat dat je bepaalde bestanden moet verwijderen (dit zijn meestal gewoon windows bestanden die je nodig hebt) en kettingbrieven die beloven dat je er iets kan verdienen of dat je een ziek iemand ergens mee helpt als je deze mail naar een groot aantal mensen stuurt. Een hoax is meestal te herkennen aan de aansporing de mail aan zoveel mogelijk mensen door te sturen (meestal op naam van een bekend antivirus of software bedrijf), waardoor naast de mogelijke schade aan de eigen computer ook nog eens het netwerk (bedrijfsnetwerk of internet) zwaar belast wordt. Direct weggooien is dus het devies! De meest recente hoaxen zijn altijd te vinden op de website van Sophos
Trojans

Zo nu en dan hoor je wel eens een virus als trojan bestempeld worden. Dit verwijst naar het Trojaanse paard (virus programma) waarmee Griekse soldaten (verborgen programma’s) werden binnengesmokkeld in Troje en zo de stad (computer) veroverden. Een programma besmet met een Trojan Horse virus laat een programma in het werkgeheugen (RAM) achter zodra je verbinding maakt met het internet en contact zoekt met een of meerdere centrale machines. Als dat is gebeurd, is het mogelijk uw computer op afstand (volledig) te controleren en/of paswoorden van uw machine door te geven aan derden. Er bestaan programma’s die in de grijze zone tussen trojan en remote control opereren. Back Orifice bijvoorbeeld werd niet als trojan gelanceerd maar wordt als remote control programma gratis ter beschikking gesteld. Enkele virusmakers spelen hier handig op in om via kleine stukje trojaans programmeerwerk ongemerkt de controle over je hele machine in handen te krijgen. Meestal wordt dergelijke programmatuur gebruikt bij een gerichte aanval. Een tool zoals een personal firewall zal indien een dergelijke trojan probeert verbinding te maken met een server, de uitgaande verbinding blokkeren en je hiervan op de hoogte stellen.
Spyware

Spyware is in principe nuttige software, bijvoorbeeld een gratis muziek uitwisselingsprogramma, dat naast de gewenste software ook verstopte, ongewenste software bevat (zoals ‘cookies’ en ‘webbugs’). Dergelijke ongewenste software kan een trojan zijn, maar kan ook bedoeld zijn om bij te houden welke sites je allemaal bezoekt (om die informatie bijv. door te spelen naar belanghebbenden zoals een reclamebureau, provider of fabrikant).

Een spion in uw computer: het aanbod van gratis software zoals P2P-cliënten (peer-to-peer zoals Napster, KAZAA en Go!zilla), mediaspelers en FTP-programma’s (FTP. file transfer protocol) lijkt soms overweldigend. Maar achter veel van deze programma’s gaan zogenaamde adware- of spyware applicaties schuil. Dit zijn kleine programma’s die ongevraagd en achter uw rug informatie doorsturen over uw surfgedrag of. lastig vallen met reclame pop-ups. Vooral de recente golf van alternatieve Kaza programma’s lijken zich te bevuilen aan het fenomeen. Zelden wordt er bij de installatie van spyware toestemming gevraagd aan de gebruiker of verbergen het in grote lappen tekst. Los van mogelijke privacyschendingen zijn er nog altijd de factoren bandbreedte en systeemstabiliteit. Sommige spyware stuurt zoveel data door dat het uw surfsnelheid aantast.

Een groot aantal spionprogramma’s zoals CyDoor en TSABOT, gedragen zich als volwaardige trojans en starten zich bij het opstarten van de PC automatisch op. Ze nemen kostbare systeemgeheugen in beslag en draaien vaak zonder dat de gebruiker het weet. Al die tijd wordt uw surfgedrag bijgehouden en gecatalogiseerd. Bij diverse applicaties zit het programma SaveNow, dat bijhoudt waar. naar toe surft en opent regelmatig advertenties in een apart browservenster. Storend maar nog niet zo erg als TSABOT van het bedrijf Conducent, een stuk spyware dat amper te onderscheiden is van een virus . Het draait ongezien op de achtergrond, doorspeurt uw surfgedrag en internetcache en opent ongevraagd poorten naar het net. Indien je een firewall heeft of TSABOT kan om een andere reden geen gegevens doorsturen naar de servers van Conducent, probeert het continu (ongeveer 10 maal per seconde) via HTTP, Telnet en andere poorten het internet op te gaan. Hierdoor ontstaat een enorme belasting op het lokale netwerk.

Spyware kan trouwens niet alleen via het internet op uw PC terecht komen. Er zijn gevallen bekend van spyware ingebakken in software meegeleverd bij bepaalde hardware van Creative Labs bijvoorbeeld. Onder andere bij de Sound Blaster 16 en Live!-geluidskaart. Bij Creative LAVA en de Creative Playcenter wordt bijvoorbeeld de NewsUpd-applicatie mee geïnstalleerd. Dat programma downloadt regelmatig advertenties van het net.
Hacken

Hacken is het actief misbruiken van beveiligingsgaten om toegang te krijgen. Dat kan bijvoorbeeld via trojans en backdoors, maar veel computers hebben ook poorten (specifieke delen van de internetverbinding) die open staan, waardoor een hacker zonder extra software binnenkomt. Overigens is hacken niet beperkt tot internet, ook op kantoor kan iemand bijvoorbeeld inloggen op je computer door het wachtwoord te raden of te kraken. Over hacken zijn hele boeken vol geschreven, er zijn al mensen voor veroordeeld (computervredebreuk) en er zijn ontelbare mogelijkheden om het te doen. Feit is dat de gemiddelde thuiscomputer relatief oninteressant is voor een professionele hacker, immers er staat hoogstens persoonlijke informatie op, een creditcard nummer waar een paar duizend euro mee te stelen valt. Professionele hackers vallen in het algemeen daarom liever een bank aan om potentieel miljoenen te stelen. Of ze kraken een website en zetten daar een boodschap op, soms voor andere hackers om te tonen waartoe men in staat is. Zakelijke gebruikers doen er daarom verstandig aan extra te letten op beveiliging van hun bedrijfsnetwerk of (web) server . Dit kan bijvoorbeeld door een goede firewall te installeren of een Linux server te gebruiken.
Backdoor

Met een backdoor wordt een kwaadaardig achterdeurprogramma bedoeld dat de aanvaller in staat stelt om de (volledige) controle over uw computer te verkrijgen. Deze programma’s worden meestal geactiveerd zonder uw medeweten. Daarnaast kan ‘standaard’ programmatuur door kwaadwillenden zijn voorzien van extra code waarmee informatie van uw computer af wordt gesmokkeld.
Nu in de praktijk…

Met deze achtergrondkennis op zak, kijken we eerst naar dé verspreider van virussen: E-mail. Hoe voorkom je dat je zelf een infectiehaard wordt? Naast e-mail is natuurlijk Internet , en met name downloaden , een voor de handliggende plaats om geïnfecteerd te raken: ook hier geldt weer dat een paar simpele regels een hoop ellende voorkomen. Een speciale categorie zijn computers met een ‘always on’ verbinding, zoals ADSL. Deze zijn makkelijk terug te vinden op internet en kunnen daarom makkelijker doelwit worden van ‘hackers’. In hoeverre dit waar is en wat je ertegen kunt doen leest. hier .
E-mail

Mailprogramma’s zijn een geliefd doelwit van virusschrijvers omdat de programma’s zo kwetsbaar zijn (en dan met name de producten van Microsoft). Een andere reden is natuurlijk dat via e-mail verspreide virussen snel de wereld rondgaan, omdat ze zichzelf meestal naar iedereen in het adresboek sturen. Er zijn echter een paar voorzorgmaatregelen te nemen om Outlook en Outlook Express veiliger te gebruiken.
Attachments

U zult het al vaak gehoord hebben: open geen mailtjes van onbekenden en open nooit bijlagen/attachments die ongevraagd meegestuurd zijn. En echt dat is een goed advies. Zelfs wanneer uw mail van bekenden krijgt is het altijd verstandig een eventueel attachment wantrouwig te behandelen, tenzij. zeker weet dat het expres meegestuurd is. Een ander aspect van bijlagen is dat virus bevattende attachments meestal een misleidende naam hebben. Natuurlijk is die bijlage al aantrekkelijk genaamd om te openen (bijvoorbeeld Southpark, Kournikova of Shakira-screensaver.scr), maar juist achter de punt zit het venijn. Veel computers geven namelijk standaard niet de extensie (het stuk achter de punt) van bekende bestandstypen weer. Virus-schrijvers maken hier gebruik van door een bestand bijvoorbeeld leuke-screensaver.scr.vsb te noemen. In plaats van een screensaver opent. dus nu een vsb-bestand (vsb. visual basis) en daarin kan een virus zitten dat schade aanricht. Dit is simpel op te lossen door in uw windows verkenner (onder extra -> mapopties -> weergave) het vinkje bij ‘Bestandsextensies verbergen voor bekende bestandstypes’ uit te zetten.
Patches en Updates

Veel problemen zijn te voorkomen als men regelmatig bij Microsoft.com kijkt of er updates of patches zijn voor de programma’s welke men heeft draaien op de PC. Vooral voor Windows en Outlook zijn er veel downloads beschikbaar die genoemde kwetsbaarheden al lang hebben opgelost.
SPAM

Een andere veel voorkomende onhebbelijkheid bij het voeren van een e-mail adres en het gebruik ervan is Spam. Wie enige tijd op internet zit merkt vroeg of laat dat zijn of haar e-mail adres is ontdekt door dubieuze bedrijven. Een lading ngevraagde e-mails met commerciële of dubieuze aanbiedingen is het gevolg. Vaak is het onduidelijk hoe het adres in handen van zulke bedrijven is terechtgekomen en belangrijker: hoe kom je af van ongewenste e-mail? Het antwoord luidt jammer genoeg: “niet”.

Internetters klagen regelmatig over het feit dat men zelf nooit het e-mail adres heeft afgestaan en dat men toch lastig gevallen wordt met Spam. Het zelf afstaan van het e-mail adres is helaas ook niet nodig om in de greep te komen van dergelijke organisaties. Via geavanceerde technieken oogsten deze bedrijven e-mailadressen van websites en uit nieuwgroepen, gooien ze in hun mailsysteem en bombarderen ze ongevraagd met aanbiedingen. De term Spam is je vast wel eens ter ore gekomen, maar waar komt het vandaan. Het kreeg naam dankzij een beroemde sketch van Monty Python, waarin een stel Vikingers een gesprek verstoren door constant “Spam! Lovely spam! Lovely spam!” te zingen. De e-mail variant hiervan doet in weze hetzelfde, een normale discussie overstemmen.

Zoals reeds eerder gesteld komt men nooit meer van de Spam af, maar men kan wel de overlast tot een minimum beperken. Dit kan door middel van het installeren van software met filtermogelijkheid. Veel mailprogramma’s hebben filters die de mail beoordelen en eventueel weggooien. Het is helaas symptoombestrijding want de e-mail kan pas na te zijn gedownload worden gefilterd op Spam. Er zijn echter ook commerciële programma’s die spamberichten direct op de mailserver kunnen weghalen, wat downloadtijd en kostbare bandbreedte minimaliseert. Een andere maar rigoureuze maatregel is een ander e-mail adres te nemen, wellicht zelfs bij een andere provider. Om te voorkomen dat ook dit nieuwe adres in handen van spammers valt, moet goed opgelet worden met wie je het adres deelt. Op sites waar men een e-mail adres moet achterlaten kan men een ander niet bestaand adres opgeven of een separaat e-mail adres hiervoor reserveren.

Op lokaal en Europees niveau is al anti-spam wetgeving aangenomen, maar zolang de daders onvindbaar blijven en de spam grensoverschrijdend wordt verstuurd, is zelfbescherming het enige dat echt resultaat heeft.
Internetten

Gevaren tijdens internetten zijn heel divers, maar met wat gezond verstand en de nodige hulpmiddelen, hoeft men niet bang te zijn binnen vijf minuten een virus of iets dergelijks te pakken te hebben.
Downloaden

Het grootste gevaar vormt natuurlijk downloaden. Dit hoeft niet per sé via websites te gaan. Ook via Instant Messaging, bestand uitwisselsystemen en chatten loopt men risico. De gulden regel hierbij is dezelfde als bij e-mail: vertrouw alleen mensen en sites die je kent. Zeker als je er op zoek gaat naar meer illegale software loopt men kans op rare dingen te stuiten. Download daarom van bekende websites of download software waar anderen goede ervaringen mee hebben.
Websites

Het kan voorkomen dat je naar een website surft, die automatisch zogenaamde ActiveX-componenten wil installeren. Vaak is dit om bepaalde functionaliteiten toe te voegen aan een site, maar het kan ook een risico zijn. Zo kan men de bekende spyware distributeur Gator tegenkomen; niet downloaden dus! Overigens kan men altijd vrij gemakkelijk zien of iets veilig is. ActiveX componenten zijn vaak ‘getekend’, een soort certificaat dat ze veilig te gebruiken zijn. Zet wel uw internet opties (beveiliging -> internetzone) even goed en dan worden ze zonder problemen geïnstalleerd.
Firewall

Om veiliger te kunnen internetten kan men ook gebruik maken van een firewall. Een firewall is eigenlijk niet meer dan een programma dat alle inkomende en uitgaande verbindingen in de gaten houdt. Inkomend verkeer, zoals een hackpoging, kan dan worden voorkomen en men heeft controle over het uitgaande verkeer. Hierdoor ben je zekerder van uw privacy; programma’s kunnen niet zonder uw medeweten gegevens versturen naar een ander. Nu staat of valt het nut van een firewall bij de instellingen. Wanneer alle verbindingen worden tegengehouden valt er niet meer te surfen, wat op zich wel veilig is, maar toch iets wat men eigenlijk wil. Aan de andere kant, wanneer een firewall teveel wordt opengezet, kan men deze net zo goed helemaal weglaten. Kunst is dus de gulden middenweg te vinden; veel firewall-software heeft een leeroptie, waarin. gewoon surft en. de firewall aanleert welke programma’s verbinding mogen maken. Vervolgens worden verbindingen die niet binnen een van deze regels passen gewoon geweigerd en behoeft men in het vervolg niets meer te doen.
Portscan

Wanneer je eenmaal een firewall heeft draaien, zal je zien dat er vaak poorten worden gescand. Een computer beschikt namelijk over ruim 65.000 logische poortadressen. Een poortscan wil zeggen dat er mensen zijn die kijken of er verbindingen met uw computer open staan. Dat is op zich geen reden tot paniek. Vaak geven mensen een adresgebied op waar naar ‘openstaande’ computers moet worden gezocht. De firewall houdt dit echte allemaal tegen en maakt soms (afhankelijk van uw instellingen) een melding. Uiteraard worden over het algemeen alle activiteiten gelogd en zijn later in te kijken. Ook hier geldt dat. als particulier niet zo interessant genoeg bent. Echter wanneer zo’n poortscan telkenmale van hetzelfde adres komen heeft men te maken met iemand die echt kwaad in de zin heeft. Het is dan verstandig dat adres (of adres gebied) in de firewall op de zwarte lijst te zetten. Uw computer is dan onzichtbaar voor dat adres.
Proxy

Een andere manier om uw privacy te beschermen wanneer. surft, is gebruik te maken van proxy. Op internet zijn vele bruikbare anonieme proxies te vinden. In plaats van rechtstreeks naar een site te surfen, wordt dan verbinding gemaakt met een site via de proxy, die al uw persoonlijke gegevens weg filtert. Zo ziet niemand waar. vandaan komt en kunnen reclamebureaus. niet in hun bestanden opnemen. Ook dit heeft weer zijn keerzijde, soms is het handig om juist wel bij een website bekend te zijn, bijvoorbeeld als men gepersonaliseerde informatie wil krijgen of op een forum wil posten.
Server

Gevorderde gebruikers kunnen ook via een server internetten. Men heeft dan een extra computer nodig die voor één of meerdere computers, al dan niet in een netwerk, verbinding maakt met het internet. Draait de server op Linux als besturingssysteem, dan kan over het algemeen heel veilig geïnternet worden. Linux is namelijk heel goed in te stellen wat firewalls en andere beveiliging betreft.
Always on

Een speciale groep internetters zijn mensen met een ‘always on’ verbinding. Bijvoorbeeld via de kabel of door middel van ADSL. Juist omdat deze verbindingen, in tegenstelling tot een kiesmodem, altijd aan staan, lopen ze iets meer risico dan normaal. Dit wordt veroorzaakt omdat ze makkelijker terug te vinden zijn door hun permanente IP-adres. Elke met het internet verbonden computer krijgt namelijk dynamisch een IP-adres toegewezen. Een always on verbinding verandert echter zelden van IP-adres en is dus per definitie makkelijker terug te vinden dan een kiesmodem verbinding.

Juist bij dergelijke verbindingen is het handig een (personal)firewall te installeren. De firewall beschermt immers tegen aanvallen van buiten, ondanks het feit dat men ‘bekend’ is. Wel is het handig uw ‘bestanden- en printerdeling’ uit te zetten of op z’n minst met een wachtwoord te beschermen. Voorkomen is immers beter dan genezen.

1. Gebruik een ‘up-to-date’ virusscanner.
2. Maak een reservekopie van al uw belangrijke gegevens. Neem deze kopie op een externe schijf (bijv. ZIP of CD-R) en bewaar deze schijf niet in uw computer (tip: opslag kan bijv. ook in een (bank)kluis).
3. Blijf op de hoogte van de nieuwe ontwikkelingen rond computervirussen. Probeer de nieuwsbrieven rond de virusscanner zo goed mogelijk te volgen.
4. Houd altijd een opstartdiskette achter de hand. Raadpleeg de helppagina’s van uw besturingssysteem op een opstartdiskette te maken.
5. Installeer een personal firewall op uw computer. Deze software zorgt ervoor dat ongewenste bezoekers geen toegang tot uw systeem krijgen.
6. Zorg er voor dat uw gedeelde mappen voldoende beveiligd of uitgeschakeld zijn als. verbinding met het internet maakt.

U kunt ook uw veiligheid van uw systeem evalueren door bijvoorbeeld van op http://www.securityspace.com een scan uit te laten voeren van uw computer. Deze site zal enkel scannen naar kwetsbaarheden en je deze tonen op een webpagina.
Wat doe ik bij een besmetting?

Gebruik uw virusscanner om het virus van uw computer te verwijderen. Laat uw virusscanner alle harde schijven op uw computer onderzoeken, het is mogelijk dat er al een hoop andere bestanden besmet zijn die uw systeem steeds opnieuw besmetten. Het is het beste als je een dergelijke scan wekelijks uitvoert. Laat uw virusscanner de gevonden besmettingen ook automatisch desinfecteren en neem contact op met de anti virus software fabrikant indien dit niet zou lukken. Informeer ook de persoon van wie je het bestand/medium ontving. Doe dit vriendelijk, de kans bestaat dat de persoon niet wist dat het bestand besmet was is zeker niet ondenkbaar.

Liep je de besmetting via e-mail op? Stuur een e-mail bericht terug naar de persoon die je de besmette mail toestuurde. Let er op geen Reply te doen, dat wil zeggen direct te antwoorden op de besmette mail. Anders stuur je het besmette bestand terug het net op richting afzender die het onbewust opnieuw opent en uitvoert. Wees vriendelijk en beschuldig niemand. Waarschijnlijk wist de betreffende persoon van niets toen hij of zij het bestand opende, dus uitvoerde en vervolgens je ook blootstelde aan dit potentiële gevaar. Verwijder de mail in zijn geheel of bewaar de tekst, die belangrijk kan zijn, ergens anders.

Op dezelfde manier kun je bijvoorbeeld macrovirussen simpel en effectief uitschakelen. Bewaar uw besmette bestand naar .txt (tekstbestand) waardoor de macro’s niet bewaard kunnen worden en verwijder het besmette bestand. Tip! Maak eventueel een standaard e-mail bericht dat je iedere keer weer kunt gebruiken wanneer je een besmet e-mail bericht ontvangt. Sla dit bericht ergens op in uw e-mail programma waar. het altijd snel en gemakkelijk kunt terugvinden. Dergelijke standaard e-mail berichten besparen. een hoop werk wanneer je weer een besmet e-mail ontvangt.

Moeilijke wachtwoorden

Gepubliceerd op 16 June 2005 in artikel. 0 Comments Tags: wachtwoord.

Wachtwoord legt ziel bloot

De meeste computergebruikers kiezen voor het inloggen op hun pc simpel te achterhalen wachtwoorden. Dat concludeert de Engelse psychologe Helen Petrie die onderzoek deed naar wachtwoorden. Met een foto op het bureau van het pasgeboren zoontje is het achterhalen van het password vaak een fluitje van een cent.’ Computerwachtwoorden zouden eigenlijk geheim moeten zijn. Toch geeft de gebruiker bij het opstarten van de computer onbedoeld meer prijs dan hem of haar lief is. In een tijd waarin de meest bedrijfsgevoelige informatie in de computer wordt opgeslagen, zitten bedrijven natuurlijk niet te wachten op ongenode gasten.

Psychologe Helen Petrie van het Centre for Human Computer Interaction Design van de City University in Londen deed onderzoek naar de diepere drijfveren bij het kiezen voor computerwachtwoorden. Ze kwam tot de conclusie dat de meeste gebruikers wel erg makkelijk hun ziel bloot leggen.

Petrie begreep uit haar omgeving dat mensen het nogal moeilijk vinden om een goed wachtwoord te verzinnen. Zeker wanneer mensen veel reeksen, zoals bijvoorbeeld de pincodes van bankpasjes, moeten onthouden is dat erg lastig. Ze besloot een wachtwoordhandleiding te maken om deze groep te helpen. Zo ontdekte zij dat veel computergebruikers bij het verzinnen van een inlognaam onbewust uitgaan van associaties. Bij het aanmaken van een wachtwoord wordt vaak de eerste gedachte omgezet in een woord of naam. Een wachtwoord, zo denken de meesten, moet vooral makkelijk te onthouden zijn. Vaak wordt dan gekozen voor iets dat erg belangrijk voor die persoon is. De favoriete voetbalclub, de naam van hun kinderen. Logisch misschien, maar voor een afgunstige collega die benieuwd is naar jouw omzetcijfers wel erg makkelijk om te achterhalen.’

Tijdens haar onderzoek had Petrie de beschikking over de wachtwoorden van 1200 werknemers van 20 Britse bedrijven. Zij kreeg alleen de inlognamen en wist niets van de gebruikers die er mee werkten. Petrie bestudeerde de gegevens nauwgezet en kon daaruit uiteindelijk vier typen ‘inloggers’ onderscheiden. Bijna de helft (47 procent) van de onderzochten gebruikte een wachtwoord waarin een familielid of huisdier voorkwam. De eigen naam of een variatie daarop, de naam van een kind of geboortedatum waren veel voorkomend.
1. Deze schaarde ze onder de ‘familiegroep’.
2. In de ‘fangroep’ (32 procent) zitten computergebruikers die in hun wachtwoorden voetbalsterren, filmhelden en favoriete popgroepen opgaven. Lifestyle en het hebben van een voorbeeld waarmee zij zich kunnen identificeren is voor deze groep belangrijk. David Beckham, de voetbalclub Manchester United en zanger Robbie Williams waren relatief veelgekozen.
3. De derde groep, zo’n 11 procent, definiëerde Petrie als de ‘fantasten’. Uit haar onderzoek bleek dat deze groep in meer of mindere mate geobsedeerd is door zichzelf of seksuele fantasieën. Zij gebruikten namen als ‘stud’, ‘bitch’ of ‘goddess’.
4. Als laatste onderscheidde ze de ‘cryptische groep’, zo’n negen procent van de onderzochten. Deze gebruikers zijn volgens de professor het meest bewust van de keus voor een veilig password. Zij kozen voor een inlognaam die moeilijk te kraken is. Deze ‘hard users’ gebruiken vaak codes die letters afwisselen met interpuncties en cijfers. Deze groep was ook het meest wantrouwend om aan het onderzoek mee te doen. Zij zal volgens Petrie dan ook niet zo snel slachtoffer worden van wat Petrie password-attackers noemt. Die doen zich voor als systeembeheerders of technische ondersteuning en melden doodleuk dat er een computerstoring is opgetreden. Of je je wachtwoord even wil geven, zodat zij het kunnen fiksen.’

Wie kiest voor een wachtwoord dat dicht bij de persoon staat wordt door Petrie geadviseerd een cijfer aan de reeks toe te voegen. Kies niet voor de favoriete club of namen van partner maar neem bijvoorbeeld de naam van je teddybeer die je al van jongs af aan hebt. Voeg daar bijvoorbeeld het jaar waarin je hem kreeg aan toe (Fl65uffy) en de kans op misbruik is dan wel erg klein. Je moet dan natuurlijk niet het jaartal vergeten.’

Wat was tijdens het onderzoek het makkelijkst te kraken wachtwoord dat Helen Petrie onder ogen kreeg? Je zult het niet geloven, maar er zijn mensen die het woord ‘wachtwoord’ gebruiken.’

Door Erik van Wijk
Wat tips om tot een veilig wachtwoord te komen;

STAP 1 Als basis voor een veilig wachtwoord nemen we een deel van een zinnetje van enkele woorden zoals: ‘Een veilige password kiezen is niet zo moeilijk’. Hiervan nemen we de beginletter van elk woord, dus de afkorting wordt dan ’1VPKINZM’ We hebben nu een wachtwoord dat moeilijk te raden is maar gemakkelijk te onthouden. De mogelijkheden om een zinnetje als basis te nemen voor een wachtwoord zijn legio:

* Een liedje, song of ‘gouwe ouwe’, bijv: ‘YAMTSSFA’; Yesterday, All My Trouble Seemed So Far Away. NB: Het wachtwoord niet meezingen of neuriën
* Een titel of zinnetje uit een boek, film of gedicht
* Een tekst uit een TV-reclame
* De uitdrukking van een historische gebeurtenis
* Een uitdrukking vanuit een hobbysfeer (pas op met computertermen)
* Een zelfbedachte uitspraak

STAP 2 Wachtwoorden die bestaan uit alleen letters zijn niet veilig genoeg, daarom gaan we vervanging van speciale tekens toepassen. Bij een wachtwoord van 7 letters zijn er 267 = 8 miljoen mogelijkheden. Maken we ook gebruik van speciale tekens dan zijn er 607 = 3000 miljoen mogelijkheden. Bij een wachtwoord van 8 posities, bestaande uit hoofdletters, cijfers en/of (24) speciale karakters is het aantal mogelijke combinaties zelfs 17 x 1013. Bij de techniek van uitputting met een computer die per seconde 1000 pogingen doet, is er theoretisch 5000 jaar nodig om alle bestaande mogelijkheden te proberen (een geruststellende gedachte?)

Vervanging is mogelijk met de speciale tekens onderaan deze pagina.
De bedoeling is nu om bepaalde letters te vervangen door een speciaal teken, of om een geheel woord te vervangen door een teken of letter.
Voorbeelden;

* $M-GLKG Geld Maakt Niet Gelukkig
* %
* TP8RDW5 ‘t Paard Achter de Wagen Spannen
* ,,R%DE Komkommersalade

Zo kom je al snel en eenvoudig tot een heel moeilijk wachtwoord waar niemand ooit achter komt.

Mogelijk teken vervanging;
+ plus, positief, ja, wel, met, en
- min, negatief, min, niet, zonder
= gelijk, is
$ S, dollar, geld financieel
* X, ster, maal, keer
# nummer
& en, ook, tevens
< K, kleiner, klein, links
> groter, groot, rechts
? vraag
^ A, omhoog, dak, huis
% Z, percentage, deel
@ A, aap
! I
: verhouding, staat tot, staat
( C, (haakje) openen, open
) J, (haakje) sluiten, dicht
[ L
] J
/ Z, streep
. punt
, komma, kom maar, komen, kom
1 I, een (lidwoord), eens, eerst, eend
2 Z, thee, te
3 E, die, dier
4 Y, h, voor, vuur, ver
5 S, wijf, fijn
6 b, sex, sexueel
7 Z, zweven
8 B, achter, nacht, zacht, macht
9 g, tegen, vegen, zegen, regen
0 D, niets, niet, niemand, nihil
AA aas
CC cees
FF effen
HH haas
KK kaas
LL ellen
SS essen
WW wees
YY eis, ijs
ZZ zetten

Hoe moet ik dingen downloaden via die Nieuwsgroepen?

Gepubliceerd op 16 June 2005 in artikel. 0 Comments Tags: nieuwsgroep, software.

Mail en het World Wide Web zijn de meest bekende onderdelen van Internet, toch is er nog veel meer te vinden. Nieuwsgroepen bijvoorbeeld, discussiefora die even oud zijn als het Internet. De nieuwsgroepen, of Usenet zoals de officiële naam luid zijn bedoeld om iedereen met iedereen informatie te kunnen laten uitwisselen.

Wat is Usenet of nieuwsgroepen?

Usenet is verzameling van verschillende discussie groepen welke we ook wel nieuwsgroepen noemen. Deze groepen kan je zien als een soort massamailadressen welke iedereen kan ophalen. En zo’n nieuwsgroep-post kunnen zowel tekst als wel binaire bestanden bevatten tekst incl. een bijlage) net als bijvoorbeeld een mailtje. Op dit moment zijn er meer dan 30.000 actieve nieuwsgroepen waar per dag velen miljoenen artikelen in gepost worden.

Tekst of data?

Nieuwsgroepen zijn in twee belangrijke categorieën in te delen, de tekst groepen en de binaire groepen. De tekst groepen is voor een gemeenschap als bijvoorbeeld motorrijders, vissers of andere mensen die dezelfde interesse hebben en elkaar door middel van tekstberichten “mailtjes”) elkaar op de hoogte stelt. De binaire groepen zijn louter bedoeld om data te downloaden en is dus voor de meeste mensen interessant.

Mocht je interesse hebben in een tekst nieuwsgroep dan kan je deze vrij eenvoudig uitlezen via Outlook Express en is dit stukje tekst eigenlijk niet voor je bedoeld.

Met welk programma?

Tekstnieuwsgroepen via Outlook Express, maar wat dan met de binaire groepen? Deze kan je downloaden met allerlei verschillende programma’s. Tot voor kort was GrabIt laagdrempelig en eenvoudig, maar tegenwoordig moet je betalen om hiervan gebruik te mogen maken. Newsleecher is de volgende aanrader maar ook niet gratis. Maar een handig iemand kan hier vast wel iets op verzinnen of gaat wat betalen? In ieder geval kan je in de proefperiode uitgebreid oefenen met het downloaden van de binaries.

Via welke server?

De nieuwsgroepen hangen niet ergens rond op internet, maar kan je vinden op nieuwsgroepservers die elkaar up to date houden. Over de hele wereld zijn er werkelijk milioenen, sommigen betaald en sommige gratis. Standaard is aan te raden om bij je provider te kijken welke nieuwsserver gebruikt wordt, deze is gratis en het dichtsbij waardoor ook snel. Betaalde nieuwsgroepservers leveren wel betere diensten. Op een nieuwsserver komt bijzonder veel data te staan enkele terabytes aan allerlei interessante en minder interessante artikelen. Om de ruimte binnen de perken te houden schonen de servers oude postings. Op betaalde servers doen ze dit gemiddeld pas na een maand, op gratis nieuwsgroepservers bij providers soms al na 4 dagen. Let hier op. Kijk op de website van je provider onder F.A.Q. Frequently Asked Questions) of help wat de naam van je server is.

Welke groepen, wat voor data?

Als je de nieuwsserver hebt ingesteld dan kan je groepen downloaden. Er zijn een heleboel verschillende soorten, van plaatjes van Teletubbies verzamelaars tot aan complete DVD-images of de nieuwste games. Haal de lijst op van de server en sorteer op hoeveelheid posts. Zo krijg je de meest populaire groepen op je server bij elkaar boven of onderaan) in de lijst en met de rechtermuisknop en het menuutje kan je jezelf abbonneren op de groep. De naam spreekt meestal wel voor zich wat voor berichten er in worden gepost.

Hoe download je nou?

Dat hangt een beetje van je programma af. Meestal moet je het selecteren en dan ergens op een knop voor downloaden drukken. Meestal is het maximum van de te posten bericht ongeveer 5Mb en als je dus een film wilt downloaden heb je een uitdaging. Films, grote muziekbestanden enzo zijn opgedeeld in allerlei verschillende stukjes. De meeste mensen doen dit met een zip-programma als Winrar. Dit doet vrijwel hetzelfde als Winzip wat de meesten vast wel kennen) maar kan ook een ingepakt bestand over verschillende stukken delen. Als je als voorbeeld een film van 700 Mb opdeelt in stukjes van 5Mb heb je dus 140 verschillende posts in de nieuwsgroep die samen een film zijn. Als je alle 140 posts geselecteerd en gedownload hebt dan staan de bestandjes op je harde schijf en kan je het eerste archief of zip-) bestand openen en dan pak je automatisch de film uit alle bestandjes uit. Dan heb je weer 1 groot bestand en kan je alle kleine stukjes weggooien.

Het zou kunnen dat er een bestandje verloren gaat en dan kan je het geheel niet meer uitpakken. Je hebt tenslotte elk bestand nodig omdat dit onderdeel van het geheel is. Het zou kunnen dat degene die de film upload een foutje heeft gemaakt of dat er op de server een post verdwenen is. Dan heb je 134 bestandjes en dan mis je er zes…. Dat is behoorlijk lastig want je hebt er niets aan. Het is alles of niets. Hier is ook een oplossing voor gevonden en noemen ze PAR bestanden. Door PAR of PAR2 bestanden mee te sturen voorkom je dat door de vermissing van enkele files de film onbruikbaar wordt omdat de PAR2) bestanden elk willekeurig bestand van de ingepakte film kan vervangen. Mocht je bestandje 2 of bestandje 121 missen kan dit beiden met hetzelfde PAR2) bestand gerepareerd worden. Het geldt wel dat voor elk kapot of vermist bestand je een PAR2) bestand moet hebben. Het is dus niet zo dat je 4 bestanden mist en deze met 2 PAR2) bestand opvangt. Het moet altijd 1 op 1 zijn. Dit repareren kan je met een PAR programma doen, een populaire is Quickpar.

Slot

Dit is zo’n beetje alles wat er nodig is om een beetje fatsoenlijk een film, muziekalbum, software of DVD-image te downloaden van nieuwsgroepen. Je kan het zo gek niet maken of je kan er een nieuwsgroep voor vinden. Iets om te onthouden; Bij Kazaa kon je op zoek gaan, maar hier ben je afhankelijk van iemand die wat aanbied en dit is meestal maar een paar dagen te downloaden. Populaire dingen worden natuurlijk door meerdere mensen gepost, maar het is niet dat je die ene speciale cd van de Beatles of die ene zwart-wit film even makkelijk kan vinden. Je kan natuurlijk wel altijd een verzoek neerleggen of iemand het wilt posten.

Samengevat;

Voordelen van binaries nieuwsgroepen ten opzichte van Kazaa:
• Hogere snelheid, het is mogelijk om de volledige snelheid van je internetverbinding te halen.
• Groter aanbod.
• Niet afhankelijk van andere gebruikers om te kunnen downloaden.
• Minder zooi, Kazaa wordt overspoeld door neppe bestanden en virussen.

Nadelen van binaries nieuwsgroepen ten opzichte van Kazaa:
• Iets moeilijker en uitgebreider om te leren (maar daar heb je deze site juist voor )
• Je moet er wat sneller bij zijn, bestanden blijven niet oneindig op een nieuwsserver staan.

Programma’s

Ik zal hier even een paar programma’s neerzetten die de moeite van het nakijken waard zijn.

Dit was een soort introductie, zie hier voor een gedetailleerde tutorial in het Nedelands
Quickpar, een PAR2) programma, om te checken, repareren of PAR bestanden aan te maken
NewsLeecher, een download programma, niet gratis, maar wel mooi
WinRAR, HET zip programma bij downloads van nieuwsgroepen, kan meer en kan meer formaten aan.
Daemon-tools, Een virtual cd/dvd-rom emulator, dit programma simuleert een cd/dvd speler waaraan je een DVD of CD image kan koppelen waardoor het lijkt alsof ie in je speler zit

Lekker weekje en wat hoogtepunten

Gepubliceerd op 8 June 2005 in werk. 0 Comments Tags: dto, floris, maartje.

Vorige week een leuke week gehad
Uitgaan, Kanoën, werken, nog een keer uit, gezellig bezoek en weer een keertje uit!

Werken bij Defensie en dan vooral bij DTO is geen straf. Regelmatig worden er uitjes geregeld en zo ook eentje naar Belgie om met z’n allen daar de Lesse te bedwingen in een kano. “Helaas” is het ook traditie om voor een evenement zoveel bier en andere soorten alcohol te nuttigen dat je tijdens het evenment het gevoel hebt dat je buiten je lichaam bent getreden. We hadden enige tijd geleden een volleybal tournooi en om goed te kunnen presteren op die dag hadden we de avond ervoor een feestje dat tot diep in de nacht duurde.

Voor het kanoën moesten we opstappen in Maasland en zouden daar ook overnachten. Vlakbij ligt Den Haag waar we dan een hapje konden eten met daarna een biertje. We hadden niet zo superveel zin om in Den Haag iets te zoeken omdat we in Scheveningen de Crazy Piano’s konden vinden. Gelukkig hadden we een BOB en zaten we binnen een mum van tijd in Scheveningen. Wel met een kleine omweg, want we moesten nog een vriend en mijn broertje oppikken om ons gezelschap op 7 man te krijgen. Kijk hoe meer zielen… De Crazy Piano’s is een leuke bar. Ik heb het vaker gehoord van mensen en ik dacht altijd te ver van mijn bed show en het zal wel. Maar het is echt zo, dus een motorritje waard er naar toe, maar… dan wel nuchter weer terug? Vooral de life muziek met 2 piano’s was zeer prettig, ik ben toch wel een piano fan en daar kon ik mijn lol op. Verder waren de serveersters van dusdanige kwaliteit dat het prettig om te zien was. Maar dat klinkt wel heel erg sexistisch uiteraard uit een man z’n mond. Die pianisten konden trouwens alles spelen en zingen. Toch wel knap. Nadat de minder leuk ogende bewegende kleerkasten ons naar buiten veegden en de bar zijn deuren sloot, begaven we ons naar een wat meer obscuur tentje. Hier drong de vrolijkheid nog blij naar buiten drong en in de kielzog van mijn broer kwamen we daar terecht. We daar hebben het daar toch redelijk volgehouden tot een uur of 5 nadat we verschillende collegae aan de paal zagen slingeren op de dansvloer en de nodige hoeveelheid bier was genuttigd. Een rondje tequila kwam te laat op de avond en draaide eerder de maag om dan dat het de gemoederen prettig verhitte. Frank op de taxi en wij weer in de auto gekropen en door chauffeur Kees veilig op de vestiging Maasland gebracht. Koffie drinken, we hingen/zaten over/op de koffiehoek, water drinken tegen de koppijn, want het was onderhand bijna kwart voor zes en een uur later zou de bus van die lokatie vertrekken. Dus maar braaf het uitgerolde matje weer oprollen, naar beneden voor een broodje en een tosti en naar de bus sjokken om daar je roes uit te slapen.

Een bewusteloosheid, magnum, chocoreep en energiedrink later waren we in Belgie. Het slapen had me toch wel een opkikker gegeven, de chocolade een boost en de energiedrink had de ergste nadorst geblust. Peddels, niet zo’n mieterig emmertje, een kayak, instappen en hup op de helling om het water in te glijden.

Op het moment dat het water klaar was met protesteren dat je met zo’n vaart erop knalde werd de rust van het stille water en de mooie natuur erg aanwezig. Ik was plotseling ook wel wakker en had er zin in. Lekker peddelen en dan denk je dat kanoën makkelijk is? Hoe houd je zoiets in hemelsnaam recht? Ik leek wel dronken zo slingerde ik. Hoewel… leek? Maar na wat vaderlijke adviezen van René kreeg ik het voor elkaar een traject te varen met een flauwe zigzag in plaats van van de ene walkant naar de andere varen. Wel inspannend trouwens dat peddelen. Na een kilometertje of 8 hadden we een rustpunt. Lekker zitten, in je beste Frans pogen een patatje te bestellen “avec mayonaise”. Ze konden daar echt geen woord Vlaams of weigerden het in ieder geval, lekker een biertje. Verder gaan waar je mee eindigt, tja, alcoholist? Het was wel lekker in het half zonnetje, verhit van het roeien een pintje te genieten. Hup weer in de kano. Kees en Marriet zaten samen in een kano met Herbal Life jasjes aan, dus werden al gauw de “Herbie-sletjes”. Edwin en Richard zaten ook samen in een kano en mede dankzij Edwin’s flauwe smoes om niet mee uit te gaan werden dat dus de “homo’s”. Rene en ik lekker brullen tegen al die jongens en meisjes die met een schoolreisje in een kano op de Lesse terecht kwamen. Het was best gezellig Af en toe een nat pak halen als je een stroomversnelling af gaat en de golven over de boeg (mag je van een boeg spreken bij een kano?) kwamen kolken. De volgende stop weer een biertje en vermakelijk kijken hoe de collega’s van de stroomversnelling afplonsen en pijnlijk vermoeid hun kano’s legen van al dat overtollig water. Wij deden dat 5 minuten eerder ook, maar dan zonder publiek, dus konden nu stoer over ze heen kijken (stonden op een verhoging) en soms even een handje helpen.

Weer in de kano met toch wel redelijk “het end in de bek”. De armen werden wat zwaarder en ook zo de vrolijkheid om nog even naar het einde te peddelen. De rivier verloor langzaam zijn kracht helaas, want we voeren met de stroom mee en moesten dus meer op eigen kracht doen. Om ons heen waren eerst zo drukke scholieren afgezwakt naar uitgeputte peddelende zombies. Waar ze eerst vrolijk naar elkaar joelde snauwen ze nu af en toe als de ander stopt met roeien. Rene heeft nog twee meiden een hart onder de riem gestoken door ze nog even op te jutten zodat ze genoeg adrenaline opbouwden om die laatste kilometer te overbruggen. De maas op, compleet stil water, voortbewegen op enkel eigen kracht, maar het was niet erg want het einde was nabij, het licht in de tunnel naderde! Eenmaal binnen gingen we voldaan op de weg zitten te kijken naar de binnenkomende collegae. In ons ooghoek speelde nog een licht drama af. Een collega uit Maasland (of Rijswijk?) met zijn vrouw sloegen nog net voor het einde om. Rene en ik schoten te hulp door de door water enorm verzwaarde kano op het droge te tillen, te legen en via de wal te bergen ipv via het water. En weer net op tijd op onze collegae met wie we samen waren te zien binnen komen. Allemaal moe, nat en Marriet nog verkleed door zwarte piet. Ze had namelijk steeds wat koud water uit de rivier over haar gezicht gesmeerd, maar vergat intussen dat de peddels zwart afgaven op haar handen. Even douchen, omkleden, nog even een pilsje op het terras waar toen ook de foto werd gemaakt. In de bus verveelde ik me toch wel en langzaam zakte de bewusteloosheid weer over me heen. Rene die zo dapper brulde dat hij fit was lag niet lang daarna ook met zijn luiken gesloten in een hoek van de bus te hangen. Na een diner en nog een kort ritje was het tijd om afscheid van elkaar te nemen. In Rijswijk werden de auto’s weer volgeladen, het motortje gestart en op weg naar huis. Wat een drama daar bij Rotterdam…. ik denk dat ik een rondje heb gereden, maar was ook best moe (was onderhand 23:00) en was meer op het verkeer aan het letten dan echt op de borden. Even Den Haag aangehouden, hey een bekend paadje en hop op weg naar huis, automatische piloot. Niet te hard, want de vorige keer dat ik op een oncourant tijdstip te hard reed mocht ik naar de kant achter een wit-blauw-rode auto aan en zo’n matrix bordje; POLITIE – VOLGEN – POLITIE – VOLGEN – POLITIE – VOLGEN – POLITIE – VOLGEN – POLITIE – VOLGEN enz. tot op het moment dat ze mijn rijbewijs innamen en me wegbrachten naar huis. Eenmaal thuis met heel veel tegenzin mijn ketting smeren, jasje om de motor en poef naar bed.

De volgende ochtend (vrijdag) toch wat moeite met opstaan, maar het lukte en hup naar het werk. Toch even bijna 100km om wakker te worden tussen Amsterdam en Den Helder. Een kopje koffie vooraf maakte ook een hoop uit. Er kwam iemand op mijn werk die ook verstand had van SQL server en keek over mijn schouder mee wat ik aan het doen was en die verbaaste dat ik zo… onhandig was Tja, de meesten hadden vrij genomen, maar ik moest nog wat dingen doen en bovendien kon niet zomaar twee dagen in plaats van eentje vrij nemen. De dag duurde lang, maar gelukkig wel een hoop zinnige dingen gedaan. We gingen traditie getrouw in de Witte Raaf lunchen en het was wel mooi weer om te lopen… Op de terugweg hoosde het helaas en we waren door- en doornat toen we bij het kantoorgebouw terugkwamen. Een dame uit Den Haag die twee dagen per week bij ons zit had zicht meteen verkleed tot aan droge onderbroek aan toe. We kregen van de dames van de kantine helemaal handdoeken aangereikt

Om half 5 was het nog steeds pestweer, hup motorbroekje aan, dikke trui aan, motorjasje aan en vooruit dan maar. De regen in. Ik heb toch een waterdicht pak, toch? Nou niet helemaal; door twee keer vallen zaten er wat scheuren in broek en jas. Het zicht was slecht, het weer was koud en de regen kwam met zo’n kracht naar beneden dat het niet lang duurde dat mijn handschoenen ook doornat waren. Leerpuntje; volgende keer als het regent mijn handschoenen onder mijn jas stoppen ipv er over heen. Als het zo regent loopt het water met een straal langs je jas zo je handschoenen in. Eenmaal in Amsterdam trok ik blij mijn motorspullen uit, van ben toch niet zo heel nat Intussen was Maartje waar ik een date mee had ook bij mij thuis gearriveerd. Die moest erg lachen om mijn natte broek waardoor leek alsof ik op de motor heel nodig moest maar geen zin had om te stoppen. Blijkbaar toch niet helemaal waterdicht en mijn kruis was lekker donker gekleurd door het vocht. Hum.

Koken, eten, biertje, filmpje (Boondock Saints, altijd goed), nog een biertje en op pad. Eerst naar een lesbienne bar eens kijken of Maartje het door had en al heel snel viel haar op dat het een andere sfeer was. Toen ik aandacht op afstand kreeg van een man bij de bar moesten we maar eens gaan Ik sta er best voor open als ik maar niet het “slachtoffer” er van ben. Dus zoenende mannen alla, maar mannen mogen niet met Floris zoenen. Volgende punt van onze reis was het cafe van Peter Beense, in Amsterdam is het best populair om karaoke barren te bezoeken. Bij Agis had ik wat echte Amsterdammers als collega en die zongen dan ook uit volle borst mee in dat cafe, zelfs aan de microfoon en meestal klonk dat best goed eigenlijk. Nu waren we niet echt geneigd om een stukje zang te wagen, maar de DJ/zanger achter de bar zette een keel op wat erg goed naar te luisteren was. Op een gegeven moment kwamen ook wat oudere liedjes en toen begon er al wat beweging in Maartje & Floris te komen. Toen naar Jantjes Verjaardag waar we tot de vroege uurtjes hebben gedanst. In ieder geval 4 uur achter elkaar…. Het is een tijd geleden dat ik zo lekker met een meid heb gedanst. Erg gezellig. Uiteindelijk nog een biertje bij mij thuis en toen vielen we in slaap uit pure uitputting van heel hard dansen.