Dzisiaj w trakcie porannej lektury newsów natknąłem się na dumne obwieszczenie Warszawa w Microsoft. Czy my (w sensie Polacy) musimy wszędzie szukać pretekstu, by podbudować swoje ego? I nie chodzi mi tutaj o wpis na ITBlog, ale o tym, jak później ten news jest komentowany, powielany i przekształcany...
Ostatnio Tomek pisał o burzy nad Warszawą. Dzisiaj w nocy była całkiem fajna burza nad Krakowem. Mocny wiatr, deszcz i sporo piorunów. Dzisiaj jadąc do biura szukałem jej śladów. I mówiąc szczerze jak na efekty specjalne, które w trakcie tej burzy można było oglądać, to szkody nie są wielkie. Złamane gałęzie, kilka wyrwanych drzew. Przynajmniej na trasie, którą jechałem do biura.
...choć według doniesień tak zwanych mediów, trochę większych zniszczeń też się znalazło...
Tak sobie właśnie pomyślałem, że SSL jest zwykle utożsamiany z szyfrowaniem komunikacji. Oczywiście jest to prawda, ale taki sposób patrzenia trochę niepotrzebnie zawęża zakres stosowania SSL do obszarów, gdzie wymagana jest poufność transmisji. Dlaczego? Wyobraźmy sobie serwis, który udostępnia pewne istotne dane. Dane, które są jak najbardziej jawne, powszechnie dostępne... Tutaj nie ma potrzeby zapewnienia poufności transmisji, więc nie ma potrzeby stosowania SSL(?).
...bo Microsoft udostępnił poprawki. A przynajmniej taka jest oficjalna wersja (a tu jeszcze bardziej oficjalnie) . A ja Skype nie lubię. Z przyczyn ideologicznych.
Byłem sobie w jednym miejscu. Takim trochę lepiej strzeżonym. Spotkałem się tam z zabezpieczeniem (fizycznym), które do tej pory widziałem tylko w filmach. Śluza z wagą. Jeśli wskazanie wagi nie zgadza się z wartością oczekiwaną, “atakujący” zostaje w niej uwięziony... Waga oczywiście nie musi zgadzać się co do kilograma, należy przypisać się do jednego z przedziałów wagowych. Pewien problem jest wtedy, gdy waga osobnika (w tym konkretnym przypadku – moja) balansuje w przedziale +/– 5kg właśnie na granicy dostępnych przedziałów. Muszę przyznać, że pierwsze przejście przez śluzę było nieco stresujące...
Fanatycy są wśród nas. Ale ja na ten temat nie będę pisał, całkiem rzeczowo zrobił to już Kravietz. Tak, fanatycy. Bo najważniejsze jest to, by dokopać Microsoftowi.
Jest coś takiego jak systrace. Zaimplementowane jest to między innymi w OpenBSD. Jest nawet projekt sysjail, który (w uproszczeniu) korzystając z systrace ma separować od siebie poszczególne usługi. I jest problem. Taki mały... Systrace jest dziurawe (Exploiting Concurrency Vulnerabilities in System Call Wrappers)...
Spotkałem się ostatnio z małym wyzwaniem: “jak przekazać plik binarny z laptopa atakującego na serwer terminali”. Serwer terminali był poddany procesowi hardeningu, w warstwie sieciowej był dostępny tylko port 3389 (RDP), nie było aktywne mapowanie dysków z klienta... Działało natomiast mapowanie schowka. Ale jak w ten sposób przekazać plik binarny?
Pojeździłem sobie dzisiaj trochę. Niewiele. Jakieś 60 kilometrów. Mniej więcej taką trasą:
Niestety, zwykle (zawsze) przychodzi taka chwila, w której zabawki trzeba odstawić na bok, sięgnąć do swoich notatek (ups!) i pisać raport na temat wyników swojej pracy. To jest część, którą lubię trochę mniej... I to nie dlatego, że jest zdecydowanie mniej odkrywcza, lecz z powodów, nazwijmy to, technicznych.