Strasznie irytuje mnie nawyk wielu osób zostawiania samochodów “pod oknem”. Na przykład tak, by skutecznie zatarasować klatkę schodową. Bo przejść się na parking (może 100 metrów) przekracza możliwości w pełni zdrowego człowieka...
Certyfikaty klienta często są wykorzystywane jako dodatkowy środek ograniczający dostęp do aplikacji internetowej, czyli ograniczający powierzchnię ataku. Całkiem skuteczny środek, trzeba dodać, zwłaszcza jako nośnik certyfikatu klienta (a przede wszystkim klucza prywatnego) wykorzystane jest urządzenie kryptograficzne (karta, token). Jeśli ktoś korzysta z tego rozwiązania pod IIS, powinien zainstalować stosowne poprawki, czyli MS09-007: Vulnerability in SChannel Could Allow Spoofing. Przy okazji warto przeczytać Assessing the risk of the schannel.dll vulnerability (MS09-007).
Quickpost: /JBIG2Decode “Look Mommy, No Hands!”, no i może nieco mniej automatyczna wersja: Quickpost: /JBIG2Decode Trigger Trio.
...ma warstwy. Pisałem nie raz i do znudzenia będę powtarzał o zasadzie defence in depth. Tym razem na przykładzie ASP.NET i cross-site scriptipng.
Tak tylko informacyjnie – jest sobie projekt Malzilla, który bardzo wspomaga analizę różnego rodzaju malware rozprzestrzeniającego się przez “zainfekowane” strony. Bardzo przydatny jest dekoder skryptów.
Operacja rozszyfrowania dysku przy pomocy płytki recovery TrueCrypt nie udała się. Niestety, proces ten korzysta najprawdopodobniej z funkcji BIOS, co spowodowało (zgodnie z przewidywaniami) “zawinięcie się” na granicy 137 GiB. Dlatego też profilaktycznie istotne dane skopiowałem sobie wcześniej, gdy dysk podłączyłem do drugiego komputera po USB. Niestety nie udało mi się odtworzyć sytuacji problemów ze startem, mimo że ponownie zainstalowałem system i zapisałem cały dysk danymi. Jedyna różnica to to, że obecnie jest partycja o wielkości 130 GiB (choć dla testu zapisałem również pozostałe 20 GiB). Nadal zastanawiam się nad zakupem laptopa, być może jednak zdecyduję się na Vista Business i skorzystam z BitLocker.
Dziś jak zwykle rano włączyłem laptopa, wpisałem hasło do TrueCrypt i poszedłem zrobić sobie herbatę. Wracam, a tam niezmiennie trwa napis Booting.... Ups...
Uskuteczniłem próby “zniszczenia danych” na dysku przy pomocy magnesu neodymowego. Ofiarą padły dwa stare dyski:
Kiedy można powiedzieć, że wirus jest niewykrywalny? W komentarzach pojawiła się następująca propozycja: A ja bym się pokusił o stwierdzenie – niewykrywalnego wirusa w sytuacji gdy ponad 50%25 aplikacji antywirusowych na www.virustotal.com nie rozpoznaje poprawnie złośliwego kodu w momencie poznania próbki przez kogoś kto ją “wykrył” :] Ja patrzę na sprawę w nieco inny sposób, choć z “myślą przewodnią” się zgadzam.
Ostatnio mój obszczymurek kilka razy spanikował. Efekt ten jest związany ewidentnie z kartą sieciową opartą o chipset Ralink. Dotyka mnie problem opisany tu: ral(4) stops generating traffic, panic występował (nie zawsze) przy ifconfig ral0 down. Widziałem, że wpis dotyczący tego błędu istnieje w bazie błędów projektu, w związku z tym zaryzykowałem upgrade do wersji 4.5 (beta). Jak na razie panic się nie powtórzył, ale nadal występuje problem z wymianą klucza grupowego (o czym już pisałem). Ciężko też stwierdzić, czy problem z “zamierającą” kartą zniknął.
Oryginał tego wpisu dostępny jest pod adresem OpenBSD 4.5 (beta) i WPA2 – nadal mam problem
Autor: Paweł Goleń