Dawno nie pisałem nic na temat moich wycieczek rowerowych. Głownie dlatego, że o wycieczkach w granicach 40 kilometrów nie warto pisać, a zarówno czas, jak i pogoda, nie była ostatnio łaskawa. Dzisiaj jednak udało mi się wybrać na wycieczkę nieco dłuższą.
Tradycyjnie, 1 maja ukazała się kolejna wersja OpenBSD. Swoją drogą chyba sympatycy Stallmana nie będą zachwyceni piosenką i jej historią.
Mój hipotetyczny NAS przechodzi pewne modyfikacje...
Jak stwierdzić czy i jakie pamięci USB były podłączane do komputera?
...system zaliczył BSOD. Fajnie, nie? Z tym, że to prawdopodobnie nie był SP3 w wersji finalnej, mimo tego, że link do niego został podany tutaj (na pewno nie był w wersji finalnej, tylko SP3 RC2, nawet bez Refresh, bo jego wersja to 3311, patrz też tu). BSOD nie był trudny do usunięcia, wystarczyło podmienić plik gdi32.dll na wersję, która przychodziła z SP3. A skąd problem? Cóż, jedną z ostatnich poprawek było Vulnerabilities in GDI Could Allow Remote Code Execution (948590). Plik gdi32.dll ma w tej poprawce wersję 5.1.2600.3316 i datę 20 luty 2008. Ta wersja SP3, która dostępna jest pod adresem wskazanym we wspomnianym artykule jest STARSZA, a więc siłą rzeczy nie zawiera wspomnianej poprawki, przy instalacji nie podmienia gdi32.dll na “właściwą” wersję i efektem jest śliczny BSOD... A swoją drogą BackTrack 3 całkiem dobrze się sprawdził w roli narzędzia do naprawy systemu (nie chciało mi się szukać płytki CD).
Tak, wiem. Windows nie ma konsoli. Nie przeszkadza mi to jednak spędzać sporo czasu w CLI. Ostatnio natrafiłem na ten post. Muszę przyznać, że te czcionki rzeczywiście są ciekawe w konsolach (PuTTy, cmd.exe). A i 0 od O łatwo odróżnić, bo kreska w środku jest :)
Jest rok 2007, elitarny batalion przygotowuje się do misji w Afganistanie, na poligonie testują nową broń i... znajdują się nagle w roku 1939, a konkretnie 1 września. A co dalej, można przeczytać w książce www.1939.com.pl. Muszę przyznać, że książkę kupiłem, bo nie znalazłem innych potencjalnie interesujących tytułów (w wielu księgarniach jest pospolita masówka, taka, która się najlepiej sprzedaje). Kupiłem ją chyba dopiero za trzecim podejściem, wcześniej odkładałem ją na półkę, bo bałem się, że będzie kiepska. W końcu postanowiłem zaryzykować i... jestem naprawdę pozytywnie zaskoczony. Co prawda opisy bitew tutaj praktycznie nie istnieją, w porównaniu z tym, co Clancy prezentował w Czerwonym Sztormie, czy choćby w Niedźwiedź i Smok, ale i tak książka jest dobra. I śmieszna :)
Oryginał tego wpisu dostępny jest pod adresem www.1939.com.pl
Autor: Paweł Goleń
Ciekawa prezentacja dotycząca możliwości uprowadzenia tokenu w Windows i wynikającej z tego możliwości eskalacji przywilejów. Dostępne jest również Security Advisory (951306) dotyczące tego problemu.
Bezpieczeństwo jest często traktowane jak piąte koło u wozu, bo w końcu komu te testy są potrzebne. W rezultacie patrząc w harmonogram niejednego projektu można odnieść wrażenie, że testy penetracyjne są zapchajdziurą, którą wrzuca się tam, gdzie jest trochę miejsca. Trzeba mieć jednak świadomość, że przy takim podejściu rezultat testów może być mizerny, a konkretnie końcowy produkt może zostać wcale nie przetestowany.
Czasami człowieka dopada głupawka... Uczucie to fajne jest, przypomnieć sobie można, jak był tak ze 5, 10, 15, 20 lat młodszy. Można na przykład odpalić Youtube i odbyć podróż w czasie...