Why I'm not running Chrome anymore (back to IE8 beta 2 for me). Dawno, dawno temu stwierdziłem, że przeglądarki skończą w “chroot”. Firefox na razie tego nie robi, IE w Vista korzysta (a przynajmniej może) z Protected Mode. Google wymyśliło skopiowało w Chrome sandbox, co jest fajnym pomysłem, ale wykonanie całości... Przy okazji – hookowanie funkcji jest ZŁE!
Dawno, dawno temu na wakacyjnych spotkaniach na pytanie “skąd jesteś” odpowiadaliśmy, że z Nienacka. Wiele osób pytało wówczas gdzie jest ten Nienack/Nienacko. Tym razem powrót znienacka oznacza tyle, że tak jak nagle zniknąłem (co wywołało zaniepokojenie co poniektórych), tak i nagle wracam. A zniknięcie to związane było z wakacyjnym byczeniem się (w wersji umiarkowanie intensywnej). Teraz trzeba się ogarnąć, czeka na mnie całkiem spory zapas postów do przeczytania... I szara rzeczywistość kraju, w którym sumaryczna długość autostrad pewnie jest porównywalna z długością wiaduktów, tuneli i mostów na autostradach w Chorwacji (tak, złośliwy jestem). Podejrzewam, że Chorwaci to Słowianie, którzy poszli na południe mając dość wiecznej niemożności szczepu Lecha. Mały, górzysty kraj z niewielką liczbą ludności, w dodatku tak naprawdę dopiero kilkanaście lat po wojnie domowej. I co, da się? A w naszym pięknym kraju zajmować się będziemy za grube pieniądze katastrofą w Gibraltarze, albo innymi pompatycznymi zagadnieniami “polityki historycznej”.
Oryginał tego wpisu dostępny jest pod adresem Powrót znienacka
Autor: Paweł Goleń
Pokażę jeszcze, że rzeczywiście artefakty były proste do znalezienia.
Pisałem o wyzwaniu dotyczącym analizy obrazu dysku. Wyzwanie już się zakończyło, są wyniki. Muszę powiedzieć, że jestem niezły, znalazłem wszystkie pięć “podstawowych” dowodów, jak również pozostałe dwa nadmiarowe. Nie, nie ma mnie w wynikach, nie brałem udziału w zawodach.
Z przykrością zauważam, że wprowadzony przez TP bezpieczny dostęp działa. Mój nepenthes złapał dziś tylko dwie próbki malware, ale dobrze znane. Nuda...
I stało się. Migracja z Password Minder do KeePass stała się faktem. Dalej twierdzę, że Password Minder jest małym programem, który robi robotę , ale czas, który musiałem poświęcić na znalezienie odpowiedniego rekordu, stał się dla mnie nieakceptowalny. W KeePass jest dobrze działająca funkcja wyszukiwania. Jest oczywiście kilka innych różnic (funkcja “czyszczenia” schowka po określonym czasie, blokowanie obszaru roboczego), ale to funkcja wyszukiwania była tym, co zdecydowało o migracji.
W aplikacjach sieciowych często zamiast “czystych” linków, wykorzystywany jest JavaScript. Po kliknięciu na obiekt (link, obrazek, paragraf), wykonuje się pewna akcja, na przykład otwiera się nowa strona w nowym oknie przeglądarki. Czasami adres tej nowej strony budowany jest na podstawie parametrów przesłanych przez użytkownika. Jeśli wartość wstawiana jest “wprost”, jest oczywiście XSS. Zamiast tego znaki specjalne powinny być kodowane z wykorzystaniem URL Encoding. Tylko jest jedna, mała niespodzianka.
Tytuł tego wpisu to zapożyczenie z piosenki KNŻ, dobrze on ilustruje to, o czym chcę tym razem napisać. No właśnie? Co się stanie (a przynajmniej powinno się stać) w przypadku, gdy będzie miał miejsce “incydent”, czyli mówiąc wprost – gdy ktoś się włamie? Niestety, nadal często stosowane jest podejście na zasadzie “posprzątać i udawać, że nic się nie stało”. Problem w tym, że tak naprawdę to jest błędne koło – skoro ktoś się włamał, to musi istnieć podatność, która na to pozwala. Usunięcie skutków ataku nie usuwa podatności, a więc atak może się powtórzyć...
Eksperyment z usuwaniem danych na NTFS raz jeszcze.
Skusiliśmy się z Moją Ulubioną Czarownicą na wyjazd w trakcie tego długiego weekendu. Wyjazd (w sensie jazdy) rzeczywiście był długi, choć na szczęście znajomość objazdów i GPS swoje zrobiło. Natomiast ilość buractwa (bo ciężko to inaczej określić) na drodze jest przerażająca. Naprawdę aż dziw, że w trakcie długich weekendów ginie tak mało ludzi. Szkoda tylko, że często giną niewinni, którzy mieli pecha spotkać takiego buraka na drodze...
Oryginał tego wpisu dostępny jest pod adresem Długie weekendy są (nadal) ZŁE!
Autor: Paweł Goleń