programings

Търся филм, в който семейството на главната героиня (май беше жена на средна възраст) се опитва всячески да прикрие от нея, че събитията около прехода и падането на Берлинската стена са настъпили. Тя беше болна от нещо, прекарваше по-голямата част от времето си на легло. Пускаха и стари новини на запис с едно видео от съседната стая. Спомням си ясно една от сцените - на съседната сграда слагаха рекламен трансперант на Coca-Cola, докато тя гледаше през прозореца, и синовете и (или каквито там и бяха) побързаха да я махнат оттам. Трябва да е бил драматично-комедиен. Въртяха го продължително време по кабелната (каналите "Диема") преди 7-8 години. П.С. Намерих го - Good Bye, Lenin! (2003) .

Simulated reality!

Каква е тая Blackhat Bulgaria конференция с участието на Калин за която ми беше оспамен брутално мейла (което след преглед на сайта ми стана ясно защо е така - един от партньорите е именно компания, занимаваща се със спам) ? Цените са "много приятни" - от 80 до 120 кинта за конференция, която изглежда повече маркетинг, отколкото ИТ и InfoSec ориентирана? Та тия още малко и BlackhatConf и DEFCON ще започнат да конкурират...

Препоръчайте някой шрифт, който да изглежда добре като се рендва от Xfce, и да съчетава стандартният стил (като M$) на символите на английски и на кирилица (не като дифаултският Sans на Xfce, който с английските букви няма проблем и въобще горе-долу другото си му е наред, но кирилското "б" го изкарва почти като "6"). Пробвах и proprietary шрифтовете на M$ и разните им свободни форкове - тц, пак е грозно. То е ясно, че и средата има грозен рендъринг, ама какво да се прави, поне да го облекча максимално. Иначе anti-aliasing-а е включен, и Hinting-а е на Medium, ако има значение.

Къде е това?

Започнах наскоро да гледам записите на лекциите от Blackhat Conf 2013.Тази е много интересна - reverse-engineering на фърмуерите на IP камери и намиране на хитри (или по вина на vendor-ите, както при първата показана камера - глупави) начини да се придобие достъп до видео стрийма и/или да се изпълняват команди отдалечено:

Като стана дума за bug bounty-та, сетих се за един бразилски security researcher, който Януари тази година прибра най-голямата награда, която Facebook са плащали за докладвана уязвимост, тъй като беше намерил начин чрез контролиран XML отговор на заявки да чете файлове на сървъра им (XXE уязвимост в OpenID - децентрализирана логин система, която частично е имплементирана във Facebook), и успява да превърне това в Remote code execution.Статията е много интересна:XXE in OpenID: one bug to rule them all, or how I found a Remote Code Execution flaw affecting Facebook's servers

Браво! Mozilla винаги са били пичове. Определено не са като Google или Facebook, когато се отнася до bug bounty-та, където отговора на доклади най-често е: 1) Не си първия, докладвал проблема (без информация кой е първия), д*хай го. 2) Проблема не е значителен, няма да ти платим, а след два часа, "незначителният проблем" е отстранен от сървърите им. $2000 са много добри пари за XSS. Оползотвори ги възможно най-добре!

Честит рожден ден на един от най-влиятелните музиканти на съвременната рок и метъл сцена - Джеймс Хетфийлд.

Очаква се истинските дискусии по въпроса за подразбиращата се графична среда между разработчиците (т.е. хората от които зависи нещо, а не дискусии между използващи дистрибуцията, каквито се появяват периодично в пощенските списъци) да започнат в началото на идния месец, когато следва и една от основните конференции на Debian общността на която по принцип се взимат доста важни решения, но ако питаш мен, ще се реши най-рано месец преди "замразяването", ако не и по-късно...Иначе, определено добър избор на ядро.

Всичко изглежда наред откъм свързаност.IP адреса, който се вижда в съобщението е от Дубай. Явно автоматичен бот, сканиращ голям рейндж от IP-та, в който е попаднало и твоето (предполагам имаш публичен IP адрес от Телнет, така, като им гледам пакетите..). Няма връзка кой сайт си отварял, нещата са на съвсем различно ниво (или може да има, ако си попаднал на някоя реклама, която събира всички request-нали я IP-та, и след това бот ги сканира, де...).Може спокойно да не му обръщаш внимание, нищо не може да се случи. Ако те гони много параноята, помисли за рутер, тъй като така реално нямаш никакъв NAT или каквато и да е била друга филтрация на трафика, и всичко идва директно до теб. По-уязвим си на преки мрежови атаки.

Може ли да е чрез юторент? И преди съм имал известия от стената при включен торент. Без включен не помня. Само питам. Не ми е грижа. Хм, определено има (или е имало в момента в който си получил съобщението от защитната стена, тъй като ICMP е диагностичен протокол, и когато комуникацията се срине на някой hoop, към последният се изпращат поредица от Echo Request заявки, на които ако въпросният хост не може да бъде достигнат, в резултат се връща Destination Unreachable) някакъв packet loss от някое звено, съдейки по големия (не чак огромен, но...) брой на Destination unreachable съобщенията, които си получил.Я пусни pathping dir.bg > log.txt, и качи log.txt.От P2P - едва ли. Все пак не каза каква е мрежовата ти конфигурация? Рутер?

Най-вероятно някой или нещо (не е задължително да е човек зад машина, може някой от сървърите на доставчика ти и след тях да проверява свързаността до теб) те ping-ва със зададен по-голям payload на пакетите и с вдигнат флаг за фрагментация. Или пък без последните две, но на много кратки интервали. Това не може по никакъв начин да повлияе на която и да е модерна операционна система (дните на smurf.c отдавна са минало), но защитните стени са чувствителни, и предупреждават за всичко. Ако ти е много любопитно, пусни един Wireshark или друг снифър, напиши във филтъра ICMP, и виж source-а на идващите пакети. Предполагам не си зад рутер? Ако имаш публично IP и не си зад рутер, източника може да е всеки в глобалната мрежа. Ако си в локалната мрежа на доставчика си, логично само от там. Дай изход от командата netstat -s, ICMP частта, да видим пък да не би ping-а да е в резултат на някакъв packet loss, и проверяващи свързаността до теб постоянно звена.

Registry Manipulation Using NT Native APIs или как начина по който Regedit в Window$ чете имената на ключовете (чрез Win32 API), позволява скриването на ключове с използването на т.нар. "embedded nulls" в името. Нещо от което се възползват много вирусописачи, например авторите на скоро откритият Win32/Poweliks, за да "крият" ключове в регистъра. П.С: Всъщност, така и не разбрах първоначално по какъв начин става заразяването, т.е. кое сваля Powershell и добавя registry key-овете? Някакво executable ли?

Hacking Windows XP using IP Address (Metasploit)Кошмаротворно четиво за продължаващите да ползват отлъченото по-рано тази година 12 годишно отроче на M$.Всяко дете с Kali Linux, дори без да знае как да работи с конзолният интерфейс на Metasploit (msfconsole), може през графичният инструмент Armitage да ви own-не XP машинката, като използва готовата база данни с експлойти на Metasploit, в която е включен и експлойта, възползващ се от описаната в началото на статията по-горе уязвимост в Server Service, открита (видно по CVE номера) още през 2008 година, непачната през 2012, когато е писана статията, и работеща и до днес, след края на поддръжката (а познайте що), както се вижда на видеото по-долу:http://youtube.com/watch?v=SJZ5zj5YYGYА е толкова лесно да се burn-не едно CD или да се направи една флашка с Lubuntu или с максимално близката по интерфейс до XP, Debian базирана дистрибуция Q4OS, и да се спи спокойно, ма...