Heartbleed

Paniek in de media, in SSL blijkt een lek te zitten, het heeft de prachtige naam Heartbleed meegekregen. Toch wel een teken van deze tijd dat je de meest a-technische mensen hier nu over hoort. In ieder geval, het is een mooi moment om nog maar eens wat wachtwoorden aan te passen. En als je dat nog niet doet, gebruik alsjeblieft een password manager, zoals KeePass.

Facebook

Wat is dat toch met sommige mensen? Heb reeds lang geleden de username Mirthe bij gmail geclaimd, maar helaas zijn er diverse Mirthes die het nodig vinden om dat account (mijn account!) te gebruiken voor het aanmaken van allerhande profielen. Meestal wis ik de mails of verander ik het wachtwoord, maar vandaag was het extra irritant, want het betrof Facebook.

Kennelijk kun je zonder het mailadres te bevestigen het account al in gebruik nemen, dus ik had ineens allemaal notificaties en vriendschapsverzoeken in mijn inbox. Aanvankelijk vreesde ik gehackt te zijn, maar het bleek een feature. Na enig zoeken heb ik uiteindelijk het wachtwoord veranderd en het account verwijderd. Voor zover Facebook dat natuurlijk daadwerkelijk doet.

Gezien dit bericht bij de helpdesk blijk ik overigens niet de enige die hier last van heeft.

Privacy

Veel Facebook angst vandaag in mijn RSS Reader, dus ga er maar eens lekker voor zitten. Eerst misschien even uitloggen bij Facebook, cookies verwijderen en voor de zekerheid herstarten?

Privacy

Net VPRO Labyrint gezien, over RFID, privacy en beveiliging. Interessante aflevering, hoewel ik wel graag iets mee diepgang had gezien, maar ik begrijp dat ze dit natuurlijk voor de gemiddelde Nederlander ook interessant willen houden. En ik neem aan dat dit vast voor de nodige mensen een eye-opener is geweest, en meer bewustzijn op dit gebied is alleen maar goed.

OpenID

I’ve been reading up on OpenID recently, check out my findings on Del.icio.us.

OpenID—fundamentally—is a solution to the problem of having a million user accounts all over the place. Instead of getting hundreds of user names all over the place you go to a site that provides OpenIDs and choose one username and password. These sites then give you a pretty simple web address which is probably easiest to think about as a profile page for you. Then when you want to sign into any other site on the Internet with an OpenID all you do is type in the address of this profile page. The site you’re on wanders over to that address, the other site asks you for your password, you tell it your password and then you’re bounced back to the original site where you are logged in and can get on with your business unfussed. Sometimes the local site will ask you if you want a different user name. That’s all there is to it.

Passport

I was looking up something on my Palm, when I noticed my passport is about to expire. The question is though, shall I get a new one right away, or wait a while? There have been quite a lot of negative reports on the recently introduced biometric passport. Problems with the photo, and privacy issues surrounding the chip.

Maybe I should just microwave mine before travelling. 😉 Anyhow, here are a few links (the last two are in Dutch)