Jakiś czas temu nabyłem Mio P550M, głównie z uwagi na GPS. Muszę przyznać, że całkiem fajnie jeździ się samochodem z mapą. Mapka wcale nie koniecznie musi być nawet w trybie pilota, nawet patrząc na nią można znaleźć objazd, bo korków to u nas dostatek... Szukałem jednocześnie jakiegoś narzędzia, które pozwoli mi korzystać z odbiornika GPS w trakcie wycieczek, pieszych, bądź rowerowych. Oczywiście Mio nie nadaje się za bardzo do nawigacji na rowerze, albo jako “przewodnik” w górach (choćby z uwagi na czas życia baterii), to jednak do oznaczenia pozycji albo zanotowania ciekawego miejsca nadaje się jak najbardziej. Po dłuższych poszukiwaniach udało mi się znaleźć program, który ma wszystkie niezbędne dla mnie funkcje. To Turbo GPS.
...w sensie, że są praktycznie bezużyteczne i bynajmniej nie oferują ochrony przed wrogim oprogramowaniem zainstalowanym na komputerze ofiary. I to wcale nie z powodów opisanych tutaj w typowy dla tego serwisu, sensacyjny sposób. Nieskuteczność tego rozwiązania leży w błędnym przekonaniu, że wrogie oprogramowanie ograniczy się jedynie do przechwycenia klawiatury. To już przeszłość.
Stare przysłowie mówi, że potrzeba jest matką wynalazków. To prawda. Może wynalazek wielki to nie jest, ale na pewno potrzeba zmusiła mnie do przeproszenia się z C#. W wyniku napisałem swój pierwszy plugin do narzędzia Fiddler.
W wielu aplikacjach internetowych wpisywane przez użytkownika dane są zapamiętywane w stanie sesji, tak, by przy ponownym wyświetleniu formatki użytkownik miał zaznaczone takie ustawienia, jakie wybrał poprzednio. Jest to wygodne, ale czasem może powodować pewien problem... Zwłaszcza wtedy, gdy przetwarzanie formatki zostaje zatrzymane w związku z błędem walidacji danych.
No właśnie? Dlaczego? Miałem dwie baterie do C540 i jedną do D520. Wszystkie zdecydowanie za szybko skończyły swoją żywotność. Pierwszą z C540 miałem wymienioną w ramach gwarancji, kolejna padła po kilku miesiącach. To znaczy nie całkiem, utrzymuje się jakieś 5 minut, w sam raz tyle, by zamknąć system, jak braknie prądu. Teraz mam laptopa D520 i po roku użytkowania bateria trzyma może z godzinę. Nie wydaje mi się, bym laptopa używał w sposób inny, niż znajomi swoje IBM/Lenovo, a tam takiej drastycznej degradacji wydajności baterii nie obserwuje się. Chyba mój następny laptop nie będzie pochodził z firmy Dell...
...choć muszę przyznać, że moją wiekową C540 obecnie wykorzystuję jako laptop służbowy. Praca i tak w większości jest na prądzie, a wydajność tego sprzętu (po zamontowaniu mu 1GiB RAM) jest w zupełności wystarczająca do pentestów. Czasem tylko trochę za bardzo szumi, jak WebScarab za bardzo grzeje procesor...
Dzisiaj natknąłem się na następującą perełkę: Firma Sunbelt Software dokonała dość niemiłego odkrycia. Znane wszystkim (a przynajmniej bardziej zaawansowanym) użytkownikom Windows certyfikaty Thawte wcale nie zapewniają bezpieczeństwa. Całość tu (Chip Online), źródłem informacji (no może nie samym) jest natomiast ITBlog. Cóż za odkrycie! Normalnie na miarę odkrycia Ameryki! Zaraz, ale przecież to jest oczywiste...
Tak naprawdę, to tytuł tego wpisu ma niewiele wspólnego z jego treścią, ale co mi tam, fajny kawałek :) A o czym chcę napisać? Kilka razy pisałem o tym, że należy stosować walidację danych wejściowych i encoding danych wypisywanych. Teraz chcę zwrócić uwagę na wydawałoby się jedną, oczywistą rzecz. Te środki ochrony należy stosować konsekwentnie.
Ponieważ kata WiFi, jak już wielokrotnie pisałem, wiesza mi się, postanowiłem wykorzystać wbudowane w OpenBSD narzędzie ifstated. Wcześniej miałem skrypt uruchamiany w cron. Jak na razie działa zgodnie z oczekiwaniami.
Swoją drogą miałem rację ze 100%25 powtarzalnością wywoływania zawieszenia karty. Mianowicie wydawało mi się. Gdy kilka dni później eksperyment powtórzyłem, to skuteczność nie była już 100%25. Aczkolwiek w innej sytuacji nie udało mi się tej karty zawiesić...