Security Warrior

Κακό client... κακό !!!!!

2005-12-20T03:03:00.000-08:00

Μερικοί private torrent trackers (που πρέπει κανείς να κάνει register και που έχουν ratio) άρχισαν να κάνουν ban στον γνωστό client BitComet. O λόγος είναι ότι δεν σέβεται το private flag των torrents και κάνει κακή χρήση του DHT network. Ας τα πάρουμε με την σειρά.

DHT: Distributed Hash Table (http://en.wikipedia.org/wiki/Distributed_hash_table και http://wiki.bitcomet.com/help/DHT_Network_in_BitComet). Αυτό που ουσιαστικά κάνει είναι να δημιουργεί ένα virtual network μεταξύ των clients κατευθείαν ΧΩΡΙΣ να μεσολαβεί tracker. Τι σημαίνει αυτό ? Ότι μπορεί ένας client να βρει και να συνδεθεί με peers ακόμα και όταν δεν υπάρχει tracker ή αυτός είναι down για κάποιο λόγο. Αυτό επιτρέπει να συνεχίζετε το swarm χωρίς tracker και επίσης μπορείς να κάνεις host ένα torrent ΧΩΡΙΣ tracker. Και αν διαβάσετε το Link στην wikipedia θα δείτε ότι το DHT υπάρχει σε ΠΟΛΛΕΣ p2p υλοποιήσεις και για πολλές χρήσεις.

Αυτό το κάνει το BitComet client είναι να αγνοεί το private flag που έχουν μερικοί private trackers (private flag σημαίνει from tracker only !!!). Επίσης αυτό που κάνει το BitComet είναι να χρησιμοποιεί το DHT layer ανεξάρτητα από το αν βρίσκει ή δεν βρίσκει trackers. Το DHT σχεδιάστηκε και υλοποιείτε με αυτό το σκεπτικό. Ότι θα πρέπει να ενεργοποιείται ΜΟΝΟ όταν δεν υπάρχει ή δεν βρίσκει tracker (κάτι σαν backup tracker). Ενώ δηλαδή το BitComet βλέπει το torrent ότι έχει ένδειξη private (που σημαίνει ότι κατεβαίνει από τον private tracker ΜΟΝΟ) , αυτό ενεργοποιεί το DHT έτσι και αλλιώς για το συγκεκριμένο torrent. Αυτό έχει σαν αποτέλεσμα να γίνει διανομή του torrent στο DHT layer (στο εικονικό δίκτυο) και να «ξεπεράσει» το οποιοδήποτε ip logging του tracker και την μεταχείριση του client με ratios. Το πρόβλημα γίνεται πιο μεγάλο μιας και το BitComet υποστηρίζει το Peer Exchange (γνωστό και σαν multitracker ….περισσότερα εδώ ) μεταξύ των peers (των clients δηλαδή).
Παράδειγμα: είμαι μέλος σε ένα private tracker και κατεβάζω το torrent1.Οταν το κατεβάσω αποφασίζω να το ανεβάσω (upload) σε κάποιο public tracker. Όταν το ανεβάσω, στο torrent που θα υπάρχει στον puclic tracker θα περιέχει πληροφορίες όπως η Ip μου καθώς και οι Ip των private peers από τον private tracker !!!!. Έτσι όταν πάει κάποιος να το κατεβάσει από τον public tracker που έχει πχ 10 seeds, θα αρχίσει να το κατεβάζει ταυτόχρονα και από τους άλλους πχ 30 seeders του private tracker. Και αυτό οι owners των private trackers το θεωρούν κλέψιμο. (Βλέπει κανείς την ειρωνεία εδώ ? Οι κλέφτες να αποκαλούν τους άλλους κλέφτες! Και ναι θα μου πείτε ότι το torrent έχει και legal use όπως η διανομή μεγάλων αρχείων όπως πχ κάποια Linux Distridutions. Well…. Ας μην κρυβόμαστε πίσω από το δάχτυλο μας. Εγώ τουλάχιστον δεν μπορώ κιόλας….δεν χωράω. Don’t get me wrong… είμαι υπέρ των torrents και του «μοιράσματος». Απλά μια παρατήρηση)

Επίσης το να είναι ένα torrent private σημαίνει είτε ότι έχει φτιαχτεί έτσι από τον torrent client (πχ μtorrent,Az,BitComet…δηλ το flag είναι μέσα στο torrent) είτε ότι ο tracker κάνει announce ότι το torrent είναι private. Η πιο ασφαλής λύση είναι να γίνει το αρχείο torrent από την αρχή με το flag private (κάτι που κάνουν ήδη μερικοί torrent clients όπως ο μtorrent που αγνοεί το private announce του tracker και βλέπει μόνο αν το έχει το ίδιο το torrent). Δείτε εδώ

Δεν θα ήθελα να σχολιάσω αν είναι καλό ή κακό το ότι κάποιοι private trackers έχουν κάνει ban το BitComet ver. 0.60 (οι παλιότερες versions δεν έχουν πρόβλημα και δεν έχουν γίνει ban). Ούτε και θα αναφέρω για leechers και ratio κλπ. Ο καθένας το βλέπει από την δική του σκοπιά. Αυτό για το οποίο λυπάμαι είναι ότι το BitComet σαν client είναι πολύ καλός και έχει μερικά features που δεν τα έχει κάποιος άλλος client όπως protocol header encryption για αποφυγή filtering από τους providers (μερικοί το λένε end-to-end encryption) και ipfilter file σαν αυτό του emule για ban-άρισμα διαφόρων πχ leechers ή ακόμα και RIAA/MPAA).Δεν του αξίζει τέτοια μεταχείριση. Προς το παρόν οι developers του BitComet έχουν σαν τελευταία έκδοση την 0.59 και όχι την 0.60 (την οποία μπορείτε ακόμα να την βρείτε στο internet). Όποιος θέλει την έκδοση 0.59 που ΔΕΝ γίνεται ban από διάφορους private trackers μπορεί να την βρεί εδώ

Ps: Ξέρετε ότι και η Microsoft έχει κάνει Research πάνω στο θέμα file-sharing μέσω τεχνολογίας torrent ? Αν όχι τότε δείτε εδώ. Είναι ακόμα στα χαρτιά το όλο project αλλά πολύ θα ήθελα να το δω να υλοποιείτε.

Google Music Search

2005-12-18T02:38:00.000-08:00

Μερικές φορές απορώ με τον τρόπο που σκέφτονται τα κεφάλια του Google. Φτιάχνουν μια καινούργια υπηρεσία και δεν ανακοινώνουν τίποτα. Περιμένουν κάποιος να την ανακαλύψει και να διαδωθεί στόμα με στόμα ?? Η υπηρεσία αυτή δεν υπάρχει ούτε στο Google Labs ούτε εδώ. Anyway.... Για να δοκιμάσετε την υπηρεσία αυτή πατήστε εδώ . Δεν ξέρω αν είναι ακόμα η τελική μορφή του Google Music Search, αλλά εμένα μου φαίνεται αίσχος. Και από εμφάνιση (καλά...δεν περίμενα και τίποτα παραπάνω) και από το αποτέλεσμα.

TrueCrypt..... true sweet

2005-12-13T10:14:00.000-08:00

Είναι free, open source και κάνει παπάδες. (Όχι…δεν έχει σχέση με το παρα-δικαστικό κύκλωμα) Τον Αύγουστο του 2005 ήταν μέσα στα 101 top web sites/products του έτους του Αμερικάνικου PC Magazine. Και έχει και περίπου 1081 downloads την μέρα. Τι είναι ?? Το όνομα του είναι TrueCrypt. Ένα free, open source πρόγραμμα για on-the-fly encryption για τα Windows. Στα τέλη του προηγούμενου μήνα έφτασε στην έκδοση 4.1 και είπα να γράψω κάτι για αυτό το τόσο αξιόλογο, αξιολάτρευτο, ανεπανάληπτο, απερίγραπτο, απίστευτο (όχι δεν τα παίρνω…ούτε κάνω διαφήμιση) πρόγραμμα. Άλλωστε 1081 (περίπου) downloaders/μέρα δεν μπορεί να κάνουν λάθος. Και τι κάνει αυτό το πρόγραμμα θα μου πείτε. Εν ολίγοις :

Μπορεί να δημιουργήσει ένα virtual encrypted disk μέσα σε ένα αρχείο (file container)

Μπορεί να κρυπτογραφήσει ένα partition του σκληρού ή ένα USB drive, floppy Κλπ κλπ

Προσφέρει κάποιους επιπλέον μηχανισμούς ασφάλειας όπως πχ να μην μπορεί να γίνει διαχωρισμός του “real” hard drive από το virtual τμήμα που είναι encrypted με το πρόγραμμα καθώς και ένα μηχανισμό που σας ασφαλίζει ακόμα και αν κάποιος σπάσει την πόρτα του σπιτιού σας και σας απειλήσει με ένα πιστόλι για να του δώσετε τον κωδικό του TrueCrypt (εκτός και αν θέλετε να καταφύγετε στην λύση με thermite …..ε aombk ?)

Μπορείτε να κάνετε Install οποιοδήποτε πρόγραμμα στο encrypted μέρος του σκληρού (εγώ έκανα install τι ? και κατεβάζω τι ? ποιος? Που? Γιατι? )

Μπορείτε να ανοίγετε/τρέχετε/διαγράφετε…. τα αρχεία σας κατευθείαν από το encrypted virtual disk (ποιο password cracking πρόγραμμα λέτε ότι τρέχω κύριε administrator μου….δεν σας καταλαβαίνω…)

Δεν αποθηκεύει κανέναν κωδικό στο σκληρό ή οπουδήποτε στο OS.

Διαθέτει μια μεγάλη γκάμα από γνωστούς (και πολλάκις δοκιμασμένους) αλγόριθμους κρυπτογράφησης για να διαλέξετε τον αγαπημένο σας.

Άλλα πολλά που θα πρέπει να ανακαλύψετε μόνοι σας.

‘Nough said. Το site, το FAQ, το documentation και μερικά Future things που θα έχει.
Άιντε….ουστ….ακόμα εδώ είστε ? Go get it !!!!

ps: greetings goes to jpg. Welcome φίλε στην blog-όσφαιρα. Το site σου και το blog σου έχουν μπει ήδη στην μαύρη ....εεεε.... στα bookmarks μου εννοώ :-). Και αν δεν σου αφήνει κανείς comments μην απογοητευτείς. Και εγώ νοιώθω πολλές φορές ότι μιλάω στο ταβάνι. Τώρα άσε κανένα comment μην σου γαργαλήσω :-)) Ελπίζω να σου έρθουν όλα όπως τα θες στην καινούργια σου δουλειά ως j2me developer.

Έλα πάρε πάρε !!! Εδώ τα καλά 0day exploits. Πάρε καλέ κυρία....

2005-12-13T08:26:00.000-08:00

Μέχρι τώρα είχαμε δει διάφορα παράξενα πράγματα να βγαίνουν στο σφυρί του Ebay. Γόπες από τσιγάρα, δελτία και ταμπελάκια (από)φυλακισμένων (πχ Kevin Mitnick) μέχρι και ποιο απαίσια πράγματα (…) Αυτό που έλειπε ήταν τα 0day exploits. Μέχρι που τα είδαμε και αυτά. Ένας τύπος αποφάσισε να πουλήσει στο Ebay ένα 0day exploit για το Excel (του Office). Στην αρχή όλοι νομίζαν ότι πρόκειται για πλάκα. Η δημοπρασία ξεκίνησε από τα $0.01 αλλά δεν πρόλαβε να συνεχιστεί (έφτασε τα 21 bids) μιας και ο τύπος είχε ειδοποιήσει και την Microsoft για το bug με αποτέλεσμα να σταματήσει η δημοπρασία σε συνεργασία με το Ebay. Το αστείο στην όλη ιστορία είναι ότι ο τύπος έκανε και discount 10% σε υπαλλήλους της Microsoft που θα θέλανε να το αγοράσουν με τον όρο ότι θα έπρεπε να χρησιμοποιήσουν ένα valid Microsoft mail (@microsoft.com) για την δημοπρασία και κατά το checkout να γράφανε “LINUXRULZ”. Το link για την δημοπρασία ήταν αυτό και όσοι θέλουν να δουν πως ήταν η σελίδα πριν την banάρουν ας δούνε αυτό.
Τελικά όμως αποδείχτηκε ότι το bug όντος υπάρχε όπως είπε και εκπρόσωπος της Microsoft και μάλιστα καταχωρήθηκε και στην National Vulnerability Database του NIST
Έλα καλέ κυρία.... ότι πάρεις εκατόοοο.....

Open-source anti-spyware και anti-trojan για Windows

2005-12-06T06:31:00.000-08:00

Όχι, όχι....το όνομα του δεν είναι Winnie The Pooh. Το όνομα του είναι Winpooch και είναι ίσως το πρώτο free και open-source anti-spyware και anti-trojan πρόγραμμα για Windows. Με την γνωστή τεχνική API Hooking (ναι...αυτή που χρησιμοποιούν τα rootkits και άλλα "κακά" προγράμματα για dll injection κλπ κλπ) καταφέρνει να κάνει real-time scanning στα αρχεία για spyware και trojans. Δεν τελειώσαμε όμως εδώ. Αν του πείτε να συνεργαστεί με το ClamAV (που είναι και αυτό open-source) τότε το Winpooch γίνεται ένα anti-virus !!! (συνεχίζοντας να ελέγχει για trojans και spyware). To license είναι GPL και είναι γραμμένο σε C.

0day info by securitywarrior

2005-12-04T13:22:00.000-08:00

Πληροφορίες λένε ότι το Google ετοιμάζει ένα καινούργιο service με όνομα Google Calendar και μάλλον το site θα είναι το http://calendar.google.com. Τα google labs (εκεί που ανακοινώνονται όλα τα καινούργια services) δεν έχουν αναφέρει κάτι ακόμα. Για να δούμε.....

Firefox goes Corporate.....

2005-12-04T09:34:00.000-08:00

Είστε administrator σε μια μεγάλη εταιρεία. Και θέλετε να εγκαταστήσετε σε όλους τους υπολογιστές σας που είναι connected στο internet ....(τι άλλο ?)....το Firefox. H A.M.A.N teleshopping έχει για την λύση, ονομάζετε Firefox Client Customization Kit και μπορείτε να το βρείτε εδώ. Επίσης δείτε και το FirefoxADM που όπως λέει στο site του "FirefoxADM is a way of allowing centrally managed locked and/or default settings in Firefox via Group Policy and Administrative Templates in Active Directory"

H σελίδα στο sourceforge
FirefoxADM Anchor Page
Development Blog Page

(ok....υπάρχουν και άλλοι που το παρατήρησαν ή μόνο εγώ βλέπω την ειρωνεία εδώ ?.... Ένα project που αφορά το Firefox έχει την σελίδα του στο sourceforge -- πολύ φυσικό -- και το Development Blog του στο msn που είναι της Microsoft ????? )

Google vs Yahoo vs Microsoft... Σημειώστε X

2005-12-01T11:25:00.000-08:00

Άσχετο…..Είστε κάτοχος κάποιου domain ? Ε τότε μπορείτε να έχετε δωρεάν email και instant messaging. Συγκεκριμένα μπορείτε να έχετε μέχρι και 20 email accounts για κάθε domain που έχετε (με junk mail filters και antivirus scanning), 250 MB για κάθε account και συνολικά μέχρι και 5 GB και για τα 20 emails. Δηλαδή και 1 email account να έχετε, θα έχετε storage limit τα 5 GB. Όχι όχι …δεν είναι ακόμα μια προσφορά από το Google…. ούτε και από το Yahoo…..Είναι από την Microsoft (για όλους εσάς που την βρίζετε ….φτου σας… :-) ). Όλα αυτά και άλλα πολλά είναι μέρος του Windows Live Custom Domains. Φαίνεται πως οι τύποι στο Redmond έχουν βάλει σκοπό να φάνε ακόμα μεγαλύτερο κομμάτι της πίτας (δεν τους έφτανε τα Windows, το Office και άλλα μονοπωλιακά προϊόντα). Οι προθέσεις τους φάνηκαν πριν από λίγο καιρό όταν έδειξαν ένα μικρό preview του Office Live (που θα παρέχει free domain name, free web site με διαφημίσεις, email account, ένα WYSIWYG web design tool καθώς και ένα εργαλείο για ανάλυση στατιστικών σχετικά με το site που θα έχει κάποιος και το traffic του –άκουσα κάποιον να λέει Google Analytics ?? –
Anyway…..φαίνεται πως αυτός ο πόλεμος μεταξύ Google, Microsoft και του Yahoo για το μεγαλύτερο κομμάτι της πίτας (με το Google να κρατάει τα ηνία και να πρωτοπορεί) δεν θα σταματήσει ποτέ. Στα @ μου βασικά…..από την όλη ιστορία οι μόνοι κερδισμένοι είμαστε εμείς οι “end-users”…..ή κάνω λάθος ??

It's official. New Firefox 1.5 is out !!!!

2005-11-30T14:11:00.000-08:00

It’s official. Ο ΚΑΙΝΟΥΡΓΙΟΣ FIREFOX 1.5 ΕΙΝΑΙ ΓΕΓΟΝΟΣ !!!!!!!!!!!!!!!!
Ελπίζω να συγχωρήσετε την ευτυχία μου (
Μερικά από τα νέα features που έχει:

Automated update to streamline product upgrades. Notification of an update is more prominent, and updates to Firefox may now be half a megabyte or smaller. Updating extensions has also improved.

Drag and drop reordering for browser tabs.

Improvements to popup blocking.

Clear Private Data feature provides an easy way to quickly remove personal data through a menu item or keyboard shortcut.

Answers.com is added to the search engine list.

Improvements to product usability including descriptive error pages, redesigned options menu, RSS discovery, and "Safe Mode" experience.

Improvements to product usability including descriptive error pages, redesigned options menu, RSS discovery, and "Safe Mode" experience.

Report a broken Web site wizard to report Web sites that are not working in Firefox.

Better support for Mac OS X (10.2 and greater) including profile migration from Safari and Mac Internet Explorer.

New support for Web Standards including SVG, CSS 2 and CSS 3, and JavaScript 1.6.

Many security enhancements.

Μπορείτε να δείτε μια πιο αναλυτική περιγραφή των new features του εδώ
Go get it !!!!!!!!!!!

BETA έκδοση του Microsoft Antivirus

2005-11-30T12:22:00.000-08:00

Έσκασε μύτη η πρώτη έκδοση antivirus της Microsoft. To όλο πακέτο θα έχει όνομα Windows Live Safety Center και θα είναι μέρος του OneCare όπως είχα πει και σε προηγούμενο post μου. Το antivirus αυτό έχει γίνει ύστερα από την εξαγορά της εταιρείας GeCad από την Microsoft.

Η αλεπού 100 .... και τα αλεπουδάκια ......

2005-11-27T09:14:00.000-08:00

Αν και παλιό νέο πρέπει να το πω. Ο Firefox έφτασε τα 100 εκ. Downloads !!!!. Άντε να τα χιλιάσεις ….

Testing your Windows Firewall

2005-11-27T07:45:00.000-08:00

Όσοι θέλετε να δοκιμάσετε τις ικανότητες του firewall σας (για Windows), υπάρχει το Atelier Web Firewall Tester. (έκδοση 3.2). Έχει περίπου 10 διαφορετικά tests για να δοκιμάσει είτε outgoing είτε incoming connections από και προς τον υπολογιστή σας.

Suprnova II: Η επιστροφή

2005-11-27T07:25:00.000-08:00

Φαίνεται πως κάποια πράγματα δεν σταματάνε ποτέ !! Απλά χάνονται για λίγο αλλά πάλι επιστρέφουν. Ναι. Το supernova γύρισε. Και αυτή τη φορά ελπίζω να μείνει για αρκετό διάστημα. Ο Sloncek και μερικοί φίλοι του βελτίωσαν τον κώδικα, άλλαξαν το όνομα και κράτησαν το ίδιο Look. Το νέο site είναι εδώ. (Είναι ακόμα αρχή και μερικά features δεν παίζουν…πχ το search)

If Hackers Ruled the World....

2005-11-27T07:17:00.000-08:00

Σε αυτό το site γίνονται διαγωνισμοί με φωτογραφίες. Ο τελευταίος διαγωνισμός που έγινε είχε τίτλο “If Hackers ruled the world” με τις αντίστοιχες φωτογραφίες φυσικά.

http://www.worth1000.com/cache/contest/contestcache.asp?contest_id=8045&display=photoshop#entries

Κι όμως ΖΩ !!

2005-11-18T09:41:00.000-08:00

Όχι όχι....είμαι καλά...
Δεν έχω πεθάνει....
(όπως ο δίπλα...)
Απλά ασχολούμαι με
την μετάφραση ενός
open-source προγράμματος.
Θα τα πούμε πολύ σύντομα.

Το Google ... του Google (ή το Google XXL)

2005-11-11T23:10:00.000-08:00

Κλείσε τα μάτια σου για λίγο...
Φαντάσου μια σελίδα που προσφέρει ότι και το Google.... όμως πολύ καλύτερη.
Φαντάσου μια σελίδα απ' όπου μπορείς να μπεις ακόμα και στο Gmail account σου.
Φαντάσου μια σελίδα απ' όπου μπορείς να κάνεις αναζήτηση μέσα από 20 περίπου υπηρεσίες του Google .... με την μία.
Φαντάσου τώρα όλα αυτά σε ένα υπέροχο user-friendly GUI
Ok ....αρκετά. 'Ανοιξε τα μάτια σου. Το Xtra Google είναι εδώ για σένα.

Καινούργια έκδοση του Firefox :-)

2005-11-11T00:21:00.000-08:00

Μπορεί να μην δείτε πουθενά την ανακοίνωση στο site του Mozilla, αλλά η καινούργια version είναι γεγονός. Μπορείτε να κατεβάσετε τον Firefox 1.5 RC2 από εδώ

Μαθήματα Debugging ...από την Microsoft

2005-11-10T10:53:00.000-08:00

Η εταιρεία που πρωτοπορεί στην ανάπτυξη error-free (‘η bug-free αν θέλετε) λογισμικού (δεν θέλω γέλια), αποφάσισε να πάει ένα βήμα πιο πέρα. To τμήμα Microsoft Research ανέπτυξε ένα εργαλείο που κάνει τον πηγαίο κώδικα (source code) των device drivers. Το όνομα αυτού: Static Driver Verifier (SDV). Το πρόγραμμα λειτουργεί κάνοντας model-checking για να αναλύσει το source και βλέπει αν ο κώδικας είναι γραμμένος βάσει μαθηματικών μοντέλων. Αν όχι τότε ειδοποιεί τον προγραμματιστή ότι ο κώδικας έχει πιθανά λάθη.

Όπως είπε άνθρωπος του project: "It finds bugs via static analysis (compile-time analysis) of the code rather than run-time analysis," says Ball, who led the Slam project with Sriram Rajamani. A typical driver can be checked in a few minutes, but some complex drivers can take as long as 20 minutes to analyze. "Most of the bugs it finds are real, but because it is a static analysis, it can report false bugs." Η σελίδα του project είναι εδώ

(p.s: Αποφάσισα από σήμερα να αρχίσω να σας δίνω μερικά "δωράκια" μαζί με κάθε (ή σχεδόν με κάθε) post. Τα δωράκια θα είναι e-books ή προγράμματα. Ελπίζω να σας αρέσουν. Αν έχετε κάποια ιδέα για αυτά τα δωράκια ή θέλετε κάτι συγκεκριμένο που ψάχνετε, αφήστε ένα comment.)

Δώρο #1 : MS Press - Running MS-DOS 6.22 ...
Δώρο #2 : Syngress - Buffer Overflow Attacks - Detect, Exploit, Prevent (2005) ...

Ένα super-duper search engine για .....torrents !!

2005-11-10T08:32:00.000-08:00

Βαρέθηκατε να ψάχνετε την νέα έκδοση του αγαπημένου σας προγράμματος ?
Έχει γεμίσει η οθόνη σας απο Pop-ups και διαφημίσεις ?
Έχουν λιώσει τα παπούτσια σας με το να πηγαίνετε από torrentάδικο σε torrentάδικο ?
Η ΑΜΑΝ teleshopping έχει για σας την λύση : κάντε search σε 31 torrent sites με την μία

"Software Test & Performance" Magazine

2005-11-09T22:31:00.000-08:00

Για όσους γραφούν προγράμματα και ενδιαφέρονται να είναι λειτουργικά από όλες τις απόψεις. Υπάρχει το περιοδικό Software Test & Performance που μπορείτε να βρείτε εδώ ,καθώς και όλα τα παλιότερα τεύχη του εδώ (σε pdf μορφή)

The Story of PGP: Past, Present and Future

2005-11-09T08:37:00.000-08:00

Για να μαθαίνουν οι νέοι …και να θυμούνται οι παλιοί …. Hear the story

H NSA ....και άλλες παιδικές ιστορίες

2005-11-09T08:17:00.000-08:00

Αν δεν το μοιραστώ μαζι σας …θα σκάσω….
Enough said…. Απλά δείτε το link

H Microsoft υποφέρει και πονάει για τα bugs της.... στην κυριολεξία :-)

2005-11-09T07:19:00.000-08:00

Όλοι μας έχουμε δει διάφορα bugs στα Windows. Και κάθε φορά που ένα από αυτά παρουσιάζετε βγαίνει ένα παραθυράκι και μας ρωτάει αν θέλουμε να στείλουμε ένα report με το πρόβλημα στην Microsoft για να το λύσει (….γέλια στο background). Και είμαι σίγουρος ότι όλοι σας πατάτε το “Don’t send”. Έχετε σκεφτεί όμως τι συμβαίνει στην Microsoft όταν κάνουμε click στο “Send” για να στείλουμε το report ??. E…. να ξέρετε ότι όταν το πατάμε , κάποιος προγραμματιστής της Microsoft υποφέρει…. και πονάει !!!! Αν δεν με πιστεύετε δείτε αυτό το asf video (streaming)

Προς κ.κ Σφακιανάκη (όχι τον τραγουδιστή.....για το ΣΔΗΕ αναφέρομαι)

2005-11-09T07:06:00.000-08:00

Κύριε Σφακιανάκη, θα ήθελα να κάνω μια τοποθέτηση-παρατήρηση για την παρουσίαση σας στο συνέδριο που έγινε πριν από λίγες μέρες από την MD5 και τον ΟΤΕ. Δεν με πείραξε ο συνδυασμός κόκκινου και μαύρου στην διαφάνεια (που έτσι το είχατε και στο προηγούμενο συνέδριο της MD5, δεν με πείραξαν τα 66 slides, δεν με πείραξαν το ότι είχατε πολλές διαφάνειες κάθετα τοποθετημένες και μου βγήκε ο σβέρκος για να τις διαβάσω, δεν με πείραξαν τα 5,5 περίπου MB σε μέγεθος για το pdf σας…….Αυτό ΠΟΥ ΜΕ ΠΕΙΡΑΞΕ είναι το γεγονός ότι είχατε βάλει μέσα ένα κάρο γραφικά που κάνουν τον υπολογιστή μου να βαράει 50% CPU usage όταν πάω να διαβάσω το pdf σας. Και αν πω να κάνω και μια γρήγορη εναλλαγή των slides από το 1 στο 2 και στα καπάκια στο 3 ‘η στο 5 ΟΥΤΕ ΛΟΓΟΣ ΕΤΣΙ ???. To CPU του pc μου δεν έπεσε κάτω από το 40% όση ώρα διάβαζα (‘η προσπαθούσα να διαβάσω για να είμαι σωστός) το pdf σας. Θα μπορούσατε μήπως σε κάποιο επόμενο συνέδριο να κάνετε μια ποιο σωστή παρουσίαση που να έχει και ωραία χρώματα, και μικρό μέγεθος (το Acrodat 7 έχει τέτοια επιλογή), και να μην έχει κάθετα slides και ΝΑ ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙ το 50% της CPU μου ???????

Ελληνική Αστυνομία....

2005-11-09T07:00:00.000-08:00

Δεν θα ήθελα να κάνω κάποιο σχόλιο. Εν συντομία η ιστορία έχει ως εξής: η Ελληνική Αστυνομία (Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος) έπιασε έναν συνταξιούχο Σουηδό προγραμματιστή (που πλέον ζει μόνιμα στην Κρήτη και έχει 2 εταιρείες στο Internet που της ελέγχει από το σπίτι του) υστέρα από καταγγελίες από κάποια άτομα που είπαν ότι άρχισαν να παίρνουν spam mail όταν γνωρίσαν τον προγραμματιστή (in real life δηλαδή) και μετά. Οποίος θέλει μπορεί να διαβάσει την ιστορία εδώ και εδώ

Dangerous Pictures.... με χορηγό την Microsoft

2005-11-09T06:48:00.000-08:00

Οι πιτσιρικάδες της eEye το έκαναν πάλι το θαύμα τους. Βρήκαν 3 τρύπες στα Windows με ένα mail τους στην Full Disclosure λίστα (αυτή η λίστα τελικά έχει κλείσει πολλά σπίτια…) Τα προβλήματα αφορούν τον τρόπο που κάνουν τα Windows render διάφορα format εικόνων (Windows Metafile (WMF) και Enhanced Metafile (EMF) image formats). Αυτό μπορεί να έχει σαν συνέπεια ένα complete remote compromise. Και όλα αυτά με το άνοιγμα μιας απλής εικόνας, με την επίσκεψη σε ένα site που έχει μια crafted image που θα κάνει trigger to buffer overflow στο pc ή ακόμα και με ένα απλό mail. Η Microsoft (το γνωστό πλέον Tuesday Patch…γιατί αν παρατηρήσετε κάθε Τρίτη βγάζουν και από ένα update) ανακοίνωσε το πρόβλημα και το Update .Το πρόβλημα δεν αφορά χρήστες με Windows XP SP2 (ακόμα….μέχρι να βγει κανα variant) και βέβαια δεν έχει βρεθεί ακόμα in the wild κανένα working exploit (ποιος θα πάρει την πρωτιά? Ο houseofdabus ‘η οι γνωστοί Κινέζοι φίλοι μας ??)

p.s : greetings στον Φάνη από το Π.Μ :-)

The Web Vector: Exploiting Human and Browser Vulnerabilities

2005-11-08T12:27:00.000-08:00

Ένα αρθράκι για τις κρύες νύχτες του χειμώνα …. εδώ

To Google πληρώνει ένα δολάριο για κάθε download του Firefox !!!!!!!!!!

2005-11-07T13:38:00.000-08:00

Είπαμε ότι ο πόλεμος μεταξύ Google και Microsoft μεγαλώνει μέρα με την μέρα αλλά αυτό πάει πέρα από τα όρια της φαντασίας. Τo Google πληρώνει 1 δολάριο για κάθε download του Firefox ????? Δείτε εδώ εδώ και εδώ .Τώρα μένει να δούμε την Microsoft να μας πληρώνει κάθε φορά που κάνουμε search στο MSN και όχι στο Google :P

Tiger's Improved Firewall (and How to Use It)

2005-11-07T13:05:00.000-08:00

Για όσους έχουν Tiger (πχ κάποιοι που σπουδάζουν νοσηλευτική :P ) ….εδώ

Building Detailed Network Reports with Netflow

2005-11-07T12:53:00.000-08:00

Ο τίτλος τα λέει όλα ….διαβάστε εδώ

Άρθρο και προγράμματα για Bluetooth scanning (windows)

2005-11-07T12:20:00.000-08:00

Διαβάστε εδώ

The Linux Sysadmin's Essential Bookshelf ...

2005-11-07T11:47:00.000-08:00

http://lxer.com/module/newswire/view/46916/index.html
The Linux Sysadmin's Essential Bookshelf ή αλλιώς Ποια βιβλία θα πρέπει να έχει ένας Linux Sys-admin στην βιβλιοθήκη του. Αν και πιστεύω ότι θα πρέπει να έχει και πολλά ακόμα.Αν έχετε να προτείνετε κανένα παρακαλώ γράψτε ένα comment :P

"Hacking" Blizzard's spyware ....with Sony's Rootkit. ( LOL ??)

2005-11-04T04:32:00.000-08:00

Πρώτα η Sony με τα rootkits στα cd της …..μετά η Blizzard με το spyware που ψαχουλεύει το pc σας. Τί ακολουθεί μετά ? Μα το πώς να αχρηστέψετε το spyware της Blizzard με το rootkit της Sony !!! Νομίζετε ότι κάνω πλάκα?

Coders (‘η hackers αν θέλετε) που γράφουν προγραμματάκια για cheats για το World of Warcraft είπαν ότι είναι δυνατόν να εξουδετερώσεις τον έλεγχο που κάνει το warden (spyware της Blizzard) …..αγοράζοντας ένα προστατευμένο cd της Sony. Όπως αναφέρει το post στο forum , το μόνο που πρέπει κανείς να κάνει είναι :

1] Buy the CD 2] Run the CD 3] rename myhack.exe to $sys$myhack.exe (επειδή το rootkit της Sony κρύβει τα αρχεία με ονόματα που αρχίζουν με $sys$)

Links: το άρθρο από το security focus, /. , και το forum με το Post
(Άσχετο : Αυτό μου θυμίζει κάποιες κόντρες μεταξύ διαφόρων virus coding teams πριν από καμία δεκαριά χρόνια όπου οι μεν γράφανε ένα virus (που έκανε το οτιδήποτε …πχ απλό infection .COM ‘η .EXE αρχείων) και οι δε γράφανε άλλο virus που εκτός από αυτά που έκανε, εκτόπιζε (έσβηνε συνήθως) και το virus της αντίπαλης ομάδας)

To World of Warcraft ψαχουλεύει το pc σας...

2005-11-04T02:13:00.000-08:00

Η Blizzard είναι η εταιρεία που φτιάχνει το World of Warcraft. Αυτό είναι γνωστό. Αυτό που δεν ξέρουν οι ποιο πολλοί είναι ότι μαζί με το διάσημο αυτό παιχνίδι ,γίνεται εγκατάσταση και ενός spyware με το όνομα warden που διαβάζει data από τα ανοιχτά προγράμματα και τα processes που τρέχουν εκείνη την στιγμή στον υπολογιστή του ανυποψίαστου gamer (χρειάζεται να δώσω και παραδείγματα? ….url από sites,emails,IM…). Ο σκοπός του προγράμματος αυτού είναι να δει αν συμμορφώνονται οι gamers με την EULA (End User License Aggreement) και η Blizzard το ονομάζει anti-cheating system.Το γεγονός όμως ότι το πρόγραμμα αυτό διαβάζει data από τα προγράμματα που τρέχουν στο pc ,έστω και αν αυτό θα βοηθήσει να «πιαστούν» οι cheaters που χρησιμοποιούν 3rd party “botting” programs, εμένα προσωπικά με βάζει σε σκέψεις……Η απάντηση της Blizzard ?

1η απάντηση: «Το πρόγραμμα δεν συλλέγει προσωπικές πληροφορίες….οπότε ποιο το πρόβλημα ?» (original απάντηση της Blizzard στο forum της εδώ). Το πρόβλημα κυρία Blizzard είναι ότι οι gamers δεν μπορούν να κάνουν τίποτα άλλο παρά να σε πιστέψουν. Τι ιδέα είναι αυτή που έχετε για το θέμα privacy ? Μπορείτε να ρίξετε μια ματιά σε προσωπικές μας πληροφορίες ,αλλά μιας και δεν τις καταγράφετε δεν έγινε και τίποτα ????. Έτσι το βλέπετε?

2η απάντηση: (πάλι από το ίδιο forum, ίδιο Link με το ποιο πάνω). Λέει αυτός για να δικαιολογήσει τα αδικαιολόγητα «…..is very similar to the security measures used by other online games for the same purpose. Punkbuster is one such example…». Τι λε ρε ??? Σοβαρά ? Έτσι σου είπανε να λες ? Εσένα η μάνα σου δεν σου έλεγε όταν ήσουν μικρός να μην κανείς κάτι επειδή το έκαναν και οι άλλοι ? (….αν πέσει ο φίλος σου από την ταράτσα, θα το κανείς και εσύ ? και άλλα τέτοια)

3η απάντηση : Απαντώντας σε σχετική ερώτηση ο John Lagrave εκπ/πος της Blizzard είπε ότι οι gamers θα πρέπει να διαβάζουν το EULA. Ναι…αυτό το παραθυράκι που ανοίγει κάθε φορά που κάνουμε Install ένα καινούργιο πρόγραμμα και συνέχεια πατάμε Accept ‘η Next. Όπως είπε και ο ίδιος εδώ …. People should read contracts
Μα διαβάζει κανείς από εσάς το EULA ? Ή μάλλον, και να το διαβάζει κάποιος, υπάρχει ποτέ περίπτωση να πατήσει το I don’t accept ‘η το Decline ???

Στην κίνηση αυτή της εταιρείας απάντησε με τον δικό του τρόπο ο Greg Hoglund (ιδρυτής του rootkit.com, rootkit developer, windows kernel και device driver guru και author του γνωστού βιβλίου ROOTKITS, Subverting the Windows Kernel). Ο Greg έγραψε το prog με όνομα «The Governor» που κοιτάει ποια αρχεία και process κοιτάει το spyware της Blizzard. Όπως λέει και ο ίδιος …. «The Governor exists for one reason, to tell you the truth». Το Governor μπορείτε να το κατεβάσετε εδώ και εδώ

The Magic of magic byte.

2005-11-03T22:32:00.000-08:00

Ή το πώς να περνάτε τα καλά executables που έχετε (ξέρετε εσείς …) κάτω από το radar των antivirus…. εδώ

Συνταγή για γρήγορο και νόστιμο Iptables...

2005-11-03T22:14:00.000-08:00

Ένα μικρό howto για το Iptables. Υλικά για την συνταγή

Ένα κιλό Debian Sarge 3.1 κατά προτίμηση φρέσκο

¾ Vanilla 2.4.30 kernel (ψιλοκομμένο)

2 λίτρα Iptables ver 1.2.11-10

Δείτε όλη την συνταγή εδώ

Writing Stack Based Overflows on Windows: Windows Assembly for writing Exploits Part I και Part II .....from Packetstormsecurity :-)

2005-11-03T22:01:00.000-08:00

Καινούργιο άρθρο στο packetstormsecurity : Writing Stack Based Overflows on Windows: Windows Assembly for writing Exploits ….. Part I και Part II

Authenticating People by their Typing Pattern

2005-11-03T05:06:00.000-08:00

Το πανεπιστήμιο του Regensburg στην Γερμάνια ανέπτυξε ένα πρόγραμμα που βασίζεται πάνω στην απλή παρατήρηση ότι κάθε άτομο πληκτρολογεί διαφορετικά σε ένα πληκτρολόγιο. Το πρόγραμμα λειτουργεί βλέποντας πχ τον κωδικό που πρέπει να βάλει κάποιος για να μπει στο λειτουργικό. Όσο ποιο μεγάλο το κείμενο που γράφει ο χρήστης τόσο ποιο καλός και ο έλεγχος που θα κάνει το πρόγραμμα. Έτσι μπορεί κανείς να κάνει authenticate άτομα βασισμένος στα typing patterns του καθενός.

Αυτό μου θυμίζει μια κουβέντα με 2-3 άτομα σε channel του grnet για το πώς θα μπορούσε να γίνει authentication και recognition ατόμων που μπαίνουν σε ένα κανάλι βασισμένοι σε διάφορα standard πράγματα που λένε (γράφουν δηλαδή) στο IRC , όπως το αν κάποιος γελάει έτσι : - ) ‘η έτσι :->; , πάγιες εκφράσεις και λέξεις που χρησιμοποιούν στην «ομιλία» τους κ.ο.κ .Πληροφορίες λένε ότι έχει γραφτεί working πρόγραμμα (greetings to salonika....) που το κάνει αυτό (για το IRC μιλάω). Αν είστε μέσα σε κανάλι και δείτε κάποιον να κάνει join και αμέσως part έχοντας ως ident HOMEOFC....

Rootkits από την Sony !!!!!!

2005-11-03T02:12:00.000-08:00

Απίστευτο και όμως αληθινό !!!!!! Η δισκογραφική εταιρεία SONY τοποθετεί ΚΡΥΦΑ σε διάφορα μουσικά cd της ROOTKITS !! Δυο ανεξάρτητες και ταυτόχρονες έρευνες ( η 1η από τον Mark Russinovich και η δεύτερη από την F-Secure) έδειξαν ότι η SONY βάζει σε διάφορα cd που τα χαρακτηρίζει protected,
Rootkits με σκοπό να εμποδίσει την πιθανή αφαίρεση του DRM που χρησιμοποιεί για την προστασία των cd. Για όσους δεν ξέρουν τι είναι και τι κάνει ένα rootkit θα σας πω ότι γενικά είναι προγράμματα που με διάφορες advanced τεχνικές καταφέρνουν και κρύβουν την παρουσία τους από τον χρήστη αλλά και από το ίδιο το λειτουργικό
με αποτέλεσμα να μην μπορούν να ανιχνευτούν από απλά antivirus προγράμματα. Εκτός από την απόκρυψη του εαυτού τους τα rootkits μπορούν να κρύβουν από το λειτουργικό : network connections, drivers, services, registry keys, files, folders, και ότι άλλο μπορείτε να φανταστείτε. Πληροφορίες για rootkits εδώ

To γεγονός αυτό γίνεται πιο σοβαρό αν σκεφτεί κανείς ότι η SONY δεν αναφέρει τίποτα στο EULA (End User License Agreement) των εν λόγω cd. Ύστερα από πίεση και αφού έγινε γνωστό αυτή η τακτική της , η SONY αναγκάστηκε να δημοσιεύσει ένα statement και να δώσει ένα patch για να μπορεί τελικά κάποιος να βγάλει το rootkit από τον υπολογιστή του. Έχει μάλιστα και ειδική σελίδα όπου θα πρέπει να συμπληρωθεί ένα form για να βγάλει αυτό το rootkit μιας και δεν μπορεί να γίνει uninstall από το ίδιο το λειτουργικό !! Όμως (έτσι για το γαμοτο) βρέθηκε ένας χριστιανός που βρήκε τρόπο να ξεπεράσει την προστασία DRM για αυτά τα cd της SONY ….δείτε εδώ

Antivirus από την Microsoft ???

2005-11-03T01:24:00.000-08:00

Μετά από φήμες που είχαν προηγηθεί για το ότι η Microsoft θα φτιάξει το δικό της Antivirus (μιας και είχε αγοράσει την εταιρεία Sybari) τώρα έρχεται και αυτό. Η Microsoft ανακοίνωσε ότι προσφέρει antivirus προστασία στους πελάτες της μέσω του Microsoft OneCare. Μα θα μπορούσε να λείψει η αλεπού από το παζάρι ?
Διαβάστε την ανακοίνωση της Microsoft εδώ και δείτε και το site του OneCare εδώ

Virtual Machines VS Viruses-Worms: Part II

2005-10-31T23:29:00.000-08:00

O Νίκος (we know who u r :p) είπε στο comment που έκανε είπε ότι εδώ μπορεί κανείς να βρεί
code που ελέγχει αν το περιβάλλον που τρέχει ένα Prog είναι real operating system 'η ένα virtual machine. Η αλήθεια είναι ότι πολλά τελευταία virus και ειδικότερα rootkits έχουν αυτήν την τεχνολογία και όταν καταλάβουν ότι τρέχουν σε VM τότε απλά κάνουν τον ψόφιο κοριό. Αυτό το κάνουν επίσης όταν καταλάβουν ότι υπάρχει ανοιχτός ένας debugger. Σε τι κόσμο θα φέρουμε τα παιδιά μας Νίκο Ευαγγελάτο ??

ps: Sorry για τα mail ρε Νίκο.....έλα εδώ να κεράσω καφεδάκι :p

:-))

2005-10-31T23:20:00.000-08:00

Καταρχήν.....thanks for your comments. Είχα αρχίσει να πιστεύω ότι
μιλάω μόνος μου :P

Red Hat Certified Security Specialist (RHCSS)

2005-10-30T19:03:00.000-08:00

H Redhat ανακοίνωσε ένα certification που θα έχει σχέση τόσο με server-side όσο και με client-side security. Tο certification αυτό θα αφορά Linux IT Administrators και System Engineers που θα είναι υπεύθυνοι για linux-based συστήματα. Το certification αυτό θα καλύπτει τομείς όπως:

Red Hat Enterprise Linux
SELinux (μια secure version του Linux included in Redhat software)
Red Hat Directory Server

Τα certifications αυτά θα κοστίζουν περίπου 150 euro-πουλα.
Παλιότερα πιστοποιημένο εξεταστικό κέντρο ήταν το City Collage στην Θεσ/νίκη.
Έψαξα ναι βρω πληροφορίες στο site τους αλλά τίποτα.
Ίσως σας βοηθήσουν κάποιες παλιότερες πληροφορίες απο το Linux.gr εδώ και εδώ
Επίσης δείτε το επίσημο site για το Red Hat Certified Security Specialist εδώ

Nessus και GPL .... δύο διαφορετικές λέξεις

2005-10-30T07:33:00.000-08:00

Η Tenable ανακοίνωσε ότι από την έκδοση 3.0 και μετά το Nessus θα σταματήσει να βγαίνει κάτω από την GPL license.Η βασική διαφορά της έκδοσης 3.0 από την 2.0 θα είναι ότι θα τρέχει μέχρι και 5 φορές πιο γρήγορα. Στην ανακοίνωση αυτή απάντησε με τον δικό του τρόπο ένα group από την Αγγλία το οποίο ανακοίνωσε ότι θα συνεχίσει την ανάπτυξη του Nessus 2 με GPL license και θα συνεχίσει τα κάνει update plug-ins και signatures για τον vulnerability scanner.
To νέο scanner έχει τίτλο gnessus και το site του είναι εδώ

Ανάλυση και μελέτη για Virus και Worms με Virtual Machines

2005-10-29T22:40:00.000-07:00

Πρόσφατα σε μια συζήτηση σε ένα channel του grnet είπαμε περί των virtual machines (πχ VMWare ή Microsoft Virtual Pc) και ότι μπορούν να χρησιμοποιηθούν για την μελέτη viruses και worms. Εκεί είπαμε ότι έχει κάνει η IBM ένα research paper σχετικό με το θέμα (αν και παλιό το paper,έχει μεγάλο ενδιαφέρον). Έχει τίτλο "An Environment for Controlled Worm Replication and Analysis - or Internet-inna-Box" και μπορείτε να το διαβάσετε εδώ (pdf) 'η εδώ (html)

Free online books ....μα απο την OReilly φυσικά

2005-10-29T22:13:00.000-07:00

Στο γνωστό section "Safari" της OReilly μπορείτε να διαβάσετε online μερικά books. Εμείς επιλέξαμε για σας μερικά ....

Penetration Testing and Network Defense εδώ
Firefox and Thunderbird: Beyond Browsing and Email εδώ
CISSP Exam Cram™ 2 εδώ (αυτό για DiRCoM και Diktyas)
Inside Network Security Assessment: Guarding your IT Infrastructure εδώ
Cisco ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance εδώ (για DiRCoM και Diktyas)
Linux Firewalls, Third Edition εδώ

Web App Security με τον Mozilla

2005-10-29T22:11:00.000-07:00

Τα σχόλια περιττά... όσοι κατάλαβαν κατάλαβαν.
Διαβάστε εδώ ....και δείτε και αυτό.

(Αυτό για σένα ]-[orror ... )

OReilly book: Internet Forensics (Oct 2005)

2005-10-29T19:49:00.000-07:00

Ένα άλλο πολύ ενδιαφέρον βιβλίο είναι το Internet Forensics (Oct 2005). Στο βιβλίο αυτό μπορείτε να βρείτε θέματα όπως:

Email (message headers,forged headers,forging your own headers,tracking the spammer)
Obfuscation (anatomy of a URL,usernames in URL,encoding the entire message,bait and switch-URL redirection)
Web Sites (Non-Interactive Downloads Using wget,Mapping Out the Entire Web Site,In-Depth Example-Directory Listings,In-Depth Example-Server-Side Database)
Web Servers (Viewing HTTP Headers,What Can Headers Tell Us? ,Redirection,Controlling HTTP Headers)
File Contents (Document Forgery,Redaction of Sensitive Information)
People and Places (Geographic Location,Time Zone,Language) ....και άλλα πολλά :-)

Sample chapter .... εδώ

XAKEP: Νέο ένθετο από το περιοδικό RAM !!!

2005-10-29T08:52:00.000-07:00

Το περιοδικό RAM στο τελευταίο τεύχος του έχει μέσα ένα μικρό βιβλιαράκι με όνομα ΧΑΚΕΡ!!!!.
Στο εξώφυλλο λέει "Επίσημο Όργανο της Ανορθόδοξης Σκέψης.Αμφισβητήστε τα πάντα.Μην εμπιστεύεστε κανέναν!". Βλέποντας τα περιεχόμενα και όλη την ύλη με μια γρήγορη ματιά μπορώ να πώ ότι θυμίζει υπερβολικά το όλο layout του περιοδικού 2600 'η του 411 Blacklisted (τι σύμπτωση). Το ένθετο ξεκινάει με το άρθρο "Τι θα πει ΧΑΚΕΡ". Το 1o άρθρο συνεχίζει με τους 11 νόμους που αφορούν τους hackers (???). Συνεχίζοντας ,το ένθετο έχει νέα από τον κόσμο (θα μας φάει την δουλειά?). Tα άρθρα είναι τα εξής:

Βάλτε χέρι στο firmware του PSP
Βάλτε video στο PSP
Μπείτε με τσαμπουκά (για το πως να μπείτε σε ένα WinXP account όταν δεν ξέρετε-θυμάστε το password)
Python scripts για Symbian OS 60 series
Αλλάξτε τα φώτα στο iPod
4 pipes ΔΩΡΟ (μη πάει ο νους σας στο πονηρό...για κάρτες γραφικών μιλάει ο ποιητής)
BackUp με το Word
macro-εντολές
PDF χωρίς Acrobat
Ξεφορτωθείτε τα hyperlinks
Όλα τα φύλλα σε ένα μέρος
Προχωρημένες αναζητήσεις στο Word
Ασκήσεις ετοιμότητας (όπου μιλάει για το Νessus ....)
Φόρμες αναζήτησης για τον Γούγκλη
Θέμα σειράς (διάφορα queries στο Google με μετάθεση λέξεων)
Παίζουμε κρυφτό?
Ανθεκτικά με το ζόρι (για παράκαμψη του Windows Genuine Authentication)
Πλαστοπροσωπίες (μιλάει για Layer 2 attacks και συγκεκριμένα για ARP spoofing)
Με αίσθηση retro (για παλιά games)
Βιογραφίες: Jeffrey Lee Parson (ο χοντρούλης που έγραψε τον W32.Blaster.B 'h Loveson.B)
Ταινίες (AntiTrust)
Βιβλία (Hacking: The art of exploitation)
Web Sites

Γενικά η όλη κίνηση του RAM με ξάφνιασε και με εντυπωσίασε. Ελπίζω να συνεχίσει και τους άλλους μήνες με ποιο advanced θέματα.... Γράψτε comments με τις απόψεις σας :-)

Μερικά νέα από την αγαπημένη μας O'Reilly

2005-10-29T08:47:00.000-07:00

Βγήκε καινούγια έκδοση του γνωστού βιβλίου Unix in a Nutshell (4ed,Oct. 2005).Στο βιβλίο (όπως και στις παλίες εκδόσεις), μπορείτε να βρείτε πλήρη ανάλυση των εντολών με παραδείγματα. Το βιβλίο έχει συμπεριλάβει νέα κεφάλαια όπως:

για το Solaris 10
για το Bash Shell (μαζί με τις προηγούμενες εκδόσεις 1988 και 1993 του ksh)
για το tsch
για Package management programs
introduction to source code managenent systems
CVS
GDB debugger .....και άλλα πολλά

Ένα sample chapter για το GNU make utility μπορείτε να βρείτε εδώ

Παρακαλώ ...αναμείνατε στο ακουστικό σας.

2005-10-27T08:14:00.000-07:00

Και εκεί που όλη η ομάδα του Skype είχε ένα χαμόγελο μέχρι τα αυτιά….τους βγήκε ξυνό. Αρχικά όλοι ήταν χαρούμενοι για την αγορά του αιώνα του Skype από το Ebay.
Μετά (πριν 6 μέρες) ήρθε και ένα report που έλεγε για το πόσο secure είναι το Skype. Και το Skype κρυπτογραφεί τα δεδομένα σας…και κάνει αυτό και εκείνο και το άλλο και είναι και πολύ πολύ secure. To full report μπορείτε να το βρείτε εδώ. Προχτές όμως τους κοπήκαν τα γελάκια. Η EADS Corporate Research Center security lab και ο Mark Rowe της Pentest Limited βγήκαν 2 τρύπες στο δημοφιλές αυτό πρόγραμμα. Το πρώτο vulnerability (Bugtraq ID: 15192 ) είναι ένα heap overflow ενώ το δεύτερο (Bugtraq ID: 15190) είναι όχι ένα ….αλλά πολλά buffer overflow προβλήματα. Το πρώτο φαίνεται να είναι ένα απλό DoS ενώ στο δεύτερο εκτός από DoS έχουμε και remote code execution. Δεν έχουν κυκλοφορήσει ακόμα (on the wild που λέμε) working PoC….. Αναμένουμε στο ακουστικό μας…

Οι Πειρατές της Καραϊβικής...και οι μαύροι της γειτονίας σας.

2005-10-27T04:39:00.000-07:00

Πληροφορίες λένε ότι η γνωστή σε όλους μας MPAA (Motion Picture Association of America) έχει αρχίσει να βάζει διαφημηστικά spot στα DVD ταινιών. Ένα από αυτά δείχνει δυο παιδάκια να αγοράζουν ένα DVD από ένα τύπο στο δρόμο. Και αμέσως μετά λέει ο ποιητής: "buying pirated DVDs is illegal" με χαρακτηριστική φωνή. Στα καπάκια πέφτει το σήμα : "illegal downloading: inappropriate for all ages" με το γνωστό Logo. Τώρα μπορείτε να μου πείτε εσείς ΤΙ σχέση έχει το να αγοράζεις ταινίες από το δρόμο με το illegal downloading ?? Όχι πέστε μου και μένα. Άσε που πήγα στο http://www.respectcopyrights.org/ και έπαθα και εκεί ένα ταράκουλο. Αφού φορτώσει το flash,δείχνει ένα χέρι που πιάνει τον πόντιξ (όχι εσένα lab_mice) και από πίσω δείχνει και καλά Logs που έχουν από άτομα που κατεβάζουν ταινίες από διάφορα p2p προγράμματα. Έλεος. Εγώ πάντος έχω την κεφάλα μου ήσυχη. Πάω για καφέ στα Εξάρχεια,έρχετε ο αδέρφι (brother) με το τσαντικό και βγάζει τα ντιβιντια. Αν δω κάτι καλό και μου αρέσει το τσεπόνω. Εσείς βέβαια ξέρω ότι είστε σωστά άτομα και δεν κάνετε τέτοια πράγματα ...... F@ck ΜPAA ....y() my br0 :)

Φοβού τους Έλληνες

2005-10-27T04:24:00.000-07:00

Τελικά η ξενομανία μας έχει χτυπήσει με πολλούς και διαφορετικούς τρόπους. Η τελευταία ξενόφερτη συνήθεια (ή μέγιστη βλακεία κατ' εμέ) είναι τα διάφορα phishing attacks. Συγκεκριμένα αναφέρομαι σε mails που εστάλησαν σε διάφορους με το πρόσχημα ότι είναι από την Alpha Bank (και καλά...). Τα mails γράφουν ότι η κυβέρνηση κάνει έλεγχο στις τράπεζες για να πιάσει εγκληματίες που έχουν λογαριασμούς "μιας μέρας" και άλλες μαλ@#ιες, και ζητάνε από τους παραλήπτες να συμπληρώσουν και τα υπογράψουν ένα ερωτηματολόγιο όπου πρέπει να βάλουν πολλά προσωρικά στοιχεία τους.Φυσικά η Alpha Bank έβγαλε δελτίο τύπου (εδώ και εδώ) για να προλάβει το κακό. Μπορείτε να δείτε στην πιο πάνω εικόνα 'η εδώ ένα screenshot από ένα τέτοιο mail. Φοβού τους Έλληνες...
(Άσχετο.....Θάνο πότε θα πάμε για κανα κάφε?)
(2ο άσχετο: λες αυτό να εννοούσε ένας τύπος σε γνωστό κανάλι του grnet όταν έλεγε ότι "μπήκαν" στην AlphaBank και πήραν λεφτά από το Internet ? ... έλεος. Τα comments δικά σας)

Ιοί (και κόρες) κινητών...και άλλες "οικογενειακές" ιστορίες

2005-10-27T03:13:00.000-07:00

Δεν μας έφτανε ο Cabir.A και ο Cabir.B. Οι κυνηγοί ιών της F-Secure έχουν στα χέρια τους (στα εργαστήρια τους για την ακρίβεια) ένα variant της γνωστής αυτής οικογενείας. Το όνομα του νέου μέλους (όχι δεν είναι Cabir.C ούτε Cabir Junior) είναι Cabir.AA. Σε αντίθεση με τα άλλα variants, αυτός ο ιός ΔΕΝ είναι μια απλή παραλλαγή με hex editing, αλλά έχει γίνει recompile από τον source (που μπορείτε να βρείτε στο underground-νάδικο της γειτονιάς σας). Δεν έχει και πολλές διαφορές με την άλλη οικεγένεια, εκτός του ότι εμφανίζει ένα "spooky" bitmap όταν προσβάλει το κινητό. Η F-Secure έχει τραβήξει video με τον ιό αυτό ώστε η οικογένεια να έχει να θυμάται τα πρώτα βήματα του μικρού Cabir.AA, όταν αυτός μεγαλώσει. Τα video μπορείτε να τα βρείτε εδώ (μεγάλο) και εδώ (μικρό). Στράτα....στρατούλα.....γούτσου,γούτσου,γούτσου

Snort Back Orifice Pre-processor Remote Buffer Overflow Exploit

2005-10-27T01:39:00.000-07:00

Δεν θα μπορούσε να μείνει και για πολύ καιρό underground. Το ερώτημα ήταν ποιος θα το έκανε πρώτος release. Αυτή τη φορά δεν πρόλαβε ο ρώσσος "houseofdabus" , ούτε οι γνωστοί κινέζοι φίλοι μας.Την πρωτιά πήραν οι γνωστοί γερμανοί THC και συγκεκριμένα ο rd με ένα mail που έστειλε στην Full-disclosure λίστα. Αν και πρέπει να πούμε ότι ο πρώτος που έβγαλε ένα semi-working PoC ήταν ο HD Moore (metasploit) .Τί να σου κάνω Moore μου ? Δεν ήταν full working PoC ....την άλλη φορά εσύ. Τώρα η κοινότητα περιμένει να σκάσει και το αναμενόμενο worm.... Το κόβω να το γράφουν οι γνωστοί άγνωστοι πάλι (κινέζοι rul3z).Get the sploit here

Προβλήματα με τους DNS Servers (Τα ίδια Παντελάκι μου.....τα ίδια Παντελή μου)

2005-10-27T01:17:00.000-07:00

Σε ένα security survey test-άρισαν (από το ρήμα test-άρω....) περίπου 1,3 εκατ. DNS servers (ναι,ναι...καλά ακούσατε).Τα αποτελέσματα έδειξαν ότι το 84% είναι vulnerable και ότι μπορούν να χρησιμοποιηθούν (οι DNS servers) για pharming attacks με τα γνωστά αποτελέσματα. Η ίδια έρευνα ερεύνησε το 17% περίπου τών 7.5 εκατ. authoritative DNS servers και βρήκε ότι το 40% "τρέχουν" daemons που δεν είναι οι τελευταίοι (up-to-date). Το 40% αφήνουν τα zone transfers !!!! (δείτε εδώ και εδώ). Δείτε τα αναλυτικά αποτελέσματα της έρευνας και διάφορα recommendations για την ασφάλεια των DNS servers. Θυμάτε κανείς τις απίστευτα έξυπνες "επιθέσεις" του Fluffy Bunny το 2001 ??? Αν εξαιρέσουμε το DDoS που έκανε στους 13 "θεούς" του Internet (στους 13 root dns servers) , πολλές από τις "επιθέσεις" του έγιναν με dns-cache-poisoning (πχ το hack στην securityfocus και πολλές άλλες). Για να θυμούνται οι παλιοί και να μαθένουν οι νέοι follow the dots :-) . . . .