Нов блог с подобни теми

Напоследък не ми остава време да пиша. За сметка на това адаша (даже и фамилията му е същата) си е създал блог. Интересите ни са еднакви и предполагам ще представлява интерес за всички посетители на този блог. Въпреки, че не съм писал от много дълго време посещенията на ден са над 50. Благодаря на всички за изгубеното време в четене на размислите и страстите ми :).
Блог на Георги Христов
Надявам се той да е по-сериозен и да пише по-често от мен защото виждам, че има интерес към тази тематика и му пожелавам успех и много читатели.

sslStrip и защо ssl, tls i tor не са достатъчно сигурни

На скоро проведената конференция Blackhat още веднъж беше доказано, че ssl и tls не са достатъчно сигурни протоколи. Още по-лошото е, че атаката е направена чрез Tor мрежата, която се смята от някои хора за доста сигурна! От друга страна има и добра новина, че пролуката не е в самият алгоритъм на криптиране, а по - скоро на други протоколи и наивността и незнанието на потребителите.

sslSniff

Всъщност авторът на програмата и демонстрацията проучва несигурността на ssl години наред, но прави първата си демонстрация през 2002 с програмата sslSniff. Програмата представлява прокси на HHTPS и подменя сертификата на сървъра със собствен. За добре настроени и нови браузъри естествено тази атака не работи.

sslStrip

Тази програма също работи като прокси, но почти всички прилики със sslSniff са до тук. Вместо да променя сертификата тя слуша за адреси от тип https://.../login.php. Това е страницата която потрребителят иска да достъпи от сървъра. Какво прави sslStrip? - Заменя оригиналната страница със собствена, изглеждаща по същия начин, но с адрес от тип http://.../login.php. Забелязахте ли разликата? Прави впечатление на пръв поглед нещо съвсем елементарно - заменя https протокола с http или иначе казано сменя криптираният протокол с некриптиран и така данните се предават в чист текстов вид.

За демонстрация на атака е нужно да се реализа MITM (man in the middle). Всеки който някога се сблъсквал с мрежи може да се сети къде ще е най-лесно да се реализира MITM. Няма да давам допълнителни идеи на разни script kidies само ще кажа, че на презентацията е използвана Tor мрежа.

Резултат от атаката.
За 24 часа са били прихванати:

114 акаунта за yahoo
50 за gmail
42 за ticketmaster
14 за rapidshare
13 за hotmail
9 за paypal
9 за linkedin
3 за facebook

Общо:

117 e-mail акаунта
16 кредитни карти
над 300 други акаунти
нито един един от атакуваните потребители не се е усетил, че страницата е подменена! На абсолютно всички са откраднати въведените данни!

Когато започнах да пиша мислих да сложа връзки към програмата и презентацията, но на този етап ще се въздържа поради сериозността на проблема. Всеки с елеменетарна компютърна грамотност и малко желание ще ги намери.

Изводи

Винаги използвайте последните стабилни версии на програми.
По възможност използвайте криптирани протоколи за комуникация.
По възможност използвайте асиметрично кодиране пред симетрично.
Внимавайте когато пишете адреса в браузърите си.
Не се доверявайте на никой.
Използвайте софтуер с отворен код.
Не се доверявайте на анонимизиращи мрежи и софтуер защото могат да бъдат подслушвани.

GNU Bash 4.0

Новата верия 4 на Bourne Again SHell (BASH) е факт. Тук можете да видите промените. Най - важната от тях е поддръжка на ко-процеси или иначе казано фонови процеси, на които могат да се подават входни данни и да се четат изходните.

Коледно дърво в конзолата с помощта на Perl

Нужни са следните команди в конзолата за да видите анимирано коледно дърво в конзолата си:

perl -MCPAN -e 'install Acme::POE::Tree' #ако пита за липсващи зависимости отговорете с 'yes'

perl -MAcme::POE::Tree -e 'Acme::POE::Tree->new()->run()'

Cyber Sport orbita mouse - революционна мишка?

Cyber Sport orbita mouse е компютърна мишка с революционен дизайн. Формата и е кръгна, а бутоните и скрола, които сме свикнали на виждаме на съвременните мишки отсъстват. Безжична е и работи на честота 2.4 GHz. Зарежда се през USB.

Технически спецификации:

Пълна съвместимост с 3-бутонна мишка със скрол.

Съвместими операционни системи: всички версии на Windows след Windows 2000 и Mac OS X 10.3 и по-нови версии.

Основа от сачмени лагери.

Зарежда се през USB.

Разделителна способност: 800DPI (точки на инч).

Скорост на предаване на данните: през 8 милисекунди (125 пъти в секунда).

Тип на ротационния сензор: електронен компас.

Хардуерна разделителна способност: <1>

Работна разделителна способност: 256 пъти на пълно завъртане (1.4 градуса).

Скорост на предаване на завъртанията: 16 - 256 за ротация.

Калибрине: полуавтоматично.

Според производителя може да се използва за разглеждане на уеб съдържание, навигация за Google Earth, за офис пакет, за аудио и видеообработка и за управление на Media player. Демонстрационни клипчета можете да намерите тук и в youtube.

Рестартиране и изключване на Windows от икона или команден ред

Омръзна ли ви всеки път когато искате да рестарирате, изключите или приспите компютъра си да кликате с мишката няколко пъти в Start менюто и изкачащия прозорец?-Ако е така можете да създадете икони на тези действия където ви е удобно - на десктопа, в лентата за бърз достъп (Quick Launch bar) или някъде другаде, където искате.
За да създадете икона на десктопа за спиране на компютъра натиснете десния бутон на мишката, където няма икони и от изкачащото меню изберете New, след това - Shortcut. Ще изкочи прозорец с "магьосник", който ви приканва да въведете място, където се намира програмата или командата, която да се изпълни. Напишете или копирайте "shutdown -s -t 01" (без кавичките). След това натиснете на Next и се появява ново поле, в което трябва да въведете име. Напишете някъкво име - например "Shutdown". Вече можете да натиснете на Finish. Вече си имате икона на десктопа, от която можете моментално да изключите компютъра.
За да създадете икона за рестартиране следвайте същите стъпки, но в полето за команди вместо "shutdown -s -t 01" въведете "shutdown -r -t 01".
Командата shutdown с параметър "-s" ще изключи компютъра, с параметър "-r" - ще го рестартира, а "-t 01" е времето в секунди, след което ще се рестартира или изключи компютърът. Ако "-t" не е изрично зададено подразбиращото се време е 30 секунди. Ако желаете да спрете изпълнението на командата е нужно да използвате паратъра "-а". За повече информация и помощ въведете "shutdown /?":

>shutdown /?
Usage: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e] [/f]
[/m \\computer][/t xxx][/d [p|u:]xx:yy [/c "comment"]]

No args Display help. This is the same as typing /?.
/? Display help. This is the same as not typing any options.
/i Display the graphical user interface (GUI).
This must be the first option.
/l Log off. This cannot be used with /m or /d options.
/s Shutdown the computer.
/r Shutdown and restart the computer.
/g Shutdown and restart the computer. After the system is
rebooted, restart any registered applications.
/a Abort a system shutdown.
This can only be used during the time-out period.
/p Turn off the local computer with no time-out or warning.
Can be used with /d and /f options.
/h Hibernate the local computer.
Can be used with the /f option.
/e Document the reason for an unexpected shutdown of a computer.
/m \\computer Specify the target computer.
/t xxx Set the time-out period before shutdown to xxx seconds.
The valid range is 0-600, with a default of 30.
Using /t xxx implies the /f option.
/c "comment" Comment on the reason for the restart or shutdown.
Maximum of 512 characters allowed.
/f Force running applications to close without forewarning users.
/f is automatically set when used in conjunction with /t xxx.
/d [p|u:]xx:yy Provide the reason for the restart or shutdown.
p indicates that the restart or shutdown is planned.
u indicates that the reason is user defined.
if neither p nor u is specified the restart or shutdown is unpl
anned.
xx is the major reason number (positive integer less than 256).
yy is the minor reason number (positive integer less than 65536).

Reasons on this computer:
(E = Expected U = Unexpected P = planned, C = customer defined)
Type Major Minor Title

U 0 0 Other (Unplanned)
E 0 0 Other (Unplanned)
E P 0 0 Other (Planned)
U 0 5 Other Failure: System Unresponsive
E 1 1 Hardware: Maintenance (Unplanned)
E P 1 1 Hardware: Maintenance (Planned)
E 1 2 Hardware: Installation (Unplanned)
E P 1 2 Hardware: Installation (Planned)
P 2 3 Operating System: Upgrade (Planned)
E 2 4 Operating System: Reconfiguration (Unplanned)
E P 2 4 Operating System: Reconfiguration (Planned)
P 2 16 Operating System: Service pack (Planned)
2 17 Operating System: Hot fix (Unplanned)
P 2 17 Operating System: Hot fix (Planned)
2 18 Operating System: Security fix (Unplanned)
P 2 18 Operating System: Security fix (Planned)
E 4 1 Application: Maintenance (Unplanned)
E P 4 1 Application: Maintenance (Planned)
E P 4 2 Application: Installation (Planned)
E 4 5 Application: Unresponsive
E 4 6 Application: Unstable
U 5 15 System Failure: Stop error
E 5 19 Security issue
U 5 19 Security issue
E P 5 19 Security issue
E 5 20 Loss of network connectivity (Unplanned)
U 6 11 Power Failure: Cord Unplugged
U 6 12 Power Failure: Environment
P 7 0 Legacy API shutdown

Linux e лидер в top500 на суперкомпютрите

Излезе новата класация на top500 за суперкомпютри. По принцип я разглеждам от люботпитсво. Този път обаче докато разглеждах класацията погледнах по-вниманателно статистиката за използваните операционни системи. Направи ми впечатление, че там Linux все повече измества Unix OS. До скоро Unix операционните системи бяха лидери там. Нещо друго също ми прави впечатление - разпространиението на Windows във високопроизводителните системи. Всъщност може да се каже, че практически липсва такова или е пренебрежимо малко. Направих си труда да сравня статистиките за 11/2008 г. и 11/2003 г.
Преди 5 години дялът на Linux е бил 36.80 %, а в днес - 87.80 %. С проста сметка се получава прираст от 4 пъти за 5 години! А Windows ? Той е бил на един суперкомпютър преди 5 години,а днес - на цели 5. По добре на 5 отколкото на нито един нали?
Накрая като спонсор и партньор на Microsoft, защото всеки данъкоплатец в България е такъв, искам да ги подкрепя и да кажа, че техният прираст също не е никак малък и специално създадената за такива цели Windows HPC се използва на 5 от 500-те най-прозводителни суперкомпютри:)

Hitler plays Bill Gates

Flash Player 10 за x86_64 Linux и Solaris

Вчера от Adobe публикуваха алфа версия на Flash Player 10 за 64 битови операционни системи Linux и Solaris. Днес намерих малко свободно време за да го сваля и пробвам. Свалих го от тук, прочетох препоръките на Adobe и го тествах на Gentoo и компилирана 64 битова версия на firefox 3.0.4 от сорс код. Това трябва да направите, ако искате да го тествате:

Разархивирайте приставката някъде (може да пропуснете тази стъпка).
Затворете браузърите си.
Деинсталирайте nspluginwrapper и 32 битовата версия на Flash Player, ако вече ги имате инсталирани.
Ако в домашната ви директория не съществува директория .mozilla/plugins/, създайте я.
Копирайте libflashplayer.so, ако сте го разархивирали вече, а ко не сте - направете го направо в споменатата вече директория.
Стартирайте браузъра и проверете дали е активна и каква е версията на приставката. Ако всичко изглежда нормално отворете някой сайт съдържащ flash и тествайте колкото желаете.

Напомням, че това е алфа версия. Ако следвате тези стъпки приставкaта ще работи само в mozilla и за потребителя, в чиято поддиректория е инсталирана. Не очаквайте да работи бързо и стабилно. Моите впечатления са смесени. От една страна това е стъпка в правилна посока, от друга - честно казано се надявах на по-добра производителност.