Shery és RePa

Palyafutasom soran azert talalkoztam egy-ket biztonsagi ressel, de ez a mai magasan viszi a primet. Addot ugye a Solaris 10, ami ugyebar the most secure OS on the planet. Fogja az emberke magat, beirja, hogy:

# telnet -l "-froot" <solaris10eshost>

Es lon, maris bent van a vilag legbiztonsagosabb oprendszereben, rootkent, mindenfele jelszo nelkul. Erre mondjak, hogy odabasz. Ertem en, hogy akinel futa a telnet, az haljon meg amugy is, de ez akkor is fajo.

Egyebkent, ha mar Solaris, akkor mig a

# ifconfig -a

parancs informaciokat kozol a gepben levo halozati interface-ekrol, addig a

# ifconfig -a <ipcim>

nem az adott ipcimu geprol kozol informaciokat (ahogy egy kollegam gondolta), de bekonfiguralja az osszes interface-t az adott ipcimre. Igen, a loopback-et is. Funny

Szoval randa egy vilag ez. A kettovel ezelotti postomra reagalva, Attila baratom az alabbi cikkre hivta fel a figyelmemet. Felek, hogy mi sem vagyunk mar ettol messze, talan csak a szamitasi kapacitas hianyzik ahhoz, hogy mindenkinek minden internetes forgalma elemezve legyen valamilyen szinten. Biztonsagos protokollokat hasznalj, ahol csak lehet (ssh, https, pop3s/imaps, ...)!

Aki olvasta Dan Browntol a Digitalis erodot, abban azert felmerulhet, hogy mi van, ha ezek a gonosz titkos szolgak valoban csakugy hipphopp tornek barmilyen titkositast (a konyv egyebkent egesz jo, sot a valosagtol sem rugaszkodik el tulzottan, az pl. teljesen igaz, hogy erovel minden titkositas feltorheto - kerdes, hogy megeri-e). Erre az jutott eszunkbe, hogy az internet szabad kapacitasat ki lehetne hasznalni arra, hogy titkositott szemetet kuldozgessunk egymasnak (azert viszonyleg konnyen megfejthetoket, amik tartalmazzak a terror, atombomba, dzsihad, stb. szavakat, termeszetesen arabul). Ujabb frenC plugin otlet: random jihad-traffic generator

Tegnap olvastuk Adriannal, hogy van ez a Wamp nevu dolog, amirol elotte nem tudtunk, ugyhogy elmentunk megnezni.

Igazabol jopofa dolgokat lehet kapni, teljesen egyedi ruhak, ekszerek, bigyok, kituzok, izek; igaz a legtobbnek a hasznossagi foka 0, vegul nem is vettunk semmit.
Bar Shery kinezett maganak ilyen tollas fulbevalokat, de csak felemasok voltak, ami nemigazan jott be neki, viszont megtudta, hogy ha elmegy a boltba, ott olyat csinalnak neki, amilyet szeretne.

Most olvastam az indexen, hogy modositani szeretnek az elektronikus es hirkozlesi torvenyt.
Valami olyasmi a lenyeg, hogy mig eddig csak "sulyos buncselekmenyek felderitese celjabol" kerhettek ki a forgalmi adatokat a szolgaltatoktol a rendvedelmi szerverk, modositas utan ez "kozbiztonsag vedelme es buncselekmenyek ulodzese celjabol" szovegre valtozna. Nem vagyok egy nagy jogertelmezo, de ebbol nekem az jon le, hogy mig eddig csak megvalosult buncselekmeny utanai nyomozashoz kerhettek el, hogy te mikor honnan mennyit telefonaltal, vagy kinek hova mennyi emailt kuldtel; a modositas utan ezt mar megelozo jelleggel is elkerhetik.

Azaz, ha ok attol tartanak, hogy te buncselekmenyt fogsz elkovetni, akkor szepen megfigyelnenek. Sajnos internetes forgalmi adatokbol azt szerintem nehezen lehet megmondani, hogy te holnaputan bankot rabolnal, esetleg autokat gyujtogatnal a tvszekhaz elott, de azt igen egyszeruen, hogy pl. filmet warezolsz. Persze ertem en, hogy egyesek szerint ez utobbi veszelyesebb a tarsadalomra, mint a pedofil gyilkosok tevekenysege.

Csunya dolog nagyon. Azt hiszem ujult erovel kene nekiallni a frenC-nek, hatha valakinek meg fontos az anonimitas es a kommunikacio titkossaga.

Mivel mostanaban nagy koltozkodesek voltak itt a munkahelyen, felszabadult a mi szobankban is egy hely az ablak mellett, hat gyorsan elfoglaltam. Viragok, napfeny, jo levego. Hatarozottan jobb, mint a sotet sarokban.

Egyebkent az mar kiderult a jovovel kapcsolatban, hogy az UMTS agon Nokia alapu termekek lesznek, GSM agon, meg marad a jelen helyzet - tehat a mi munkankra is szukseg lesz, sot, vezetoink szerint megnyilik a lehetoseg a Nokias O&M szoftver iranyaba is. Igazabol nekem mindegy, hogy Solaris vagy HP UX, csak menjen

Laci baratom megkerdezte ma - hogy ha mar ugyis lesz marciusban generacios kupa -, nem tudok-e valami helyet itt szekesfovarosunkban, ahol roplabdazni lehetne, igy estenkent, just for fun. Mivel nem tudok, de szeretnek tudni, ezert felteszem itt a kerdest, tud-e valaki ilyet? Esetleg van-e valakinek kedve?

Adott ugye Pako, aki kicsit furcsan, ekezetek nelkul beszel. Lehet hogy ez csak azert van, mert internetes haverjaitol tanult magyarul, akik igy irnak, mint en.

Aki szemfules volt, vagy csak epp rosszkor probalkozott, az tapasztalhatta, hogy tegnap este 9 oratol kb. mostanaig nemnagyon volt elerheto a blog (meg ugy a szerver egeszeben).

Szogi baratom, aki az egesznek a gazdaja, tegnap szolt, hogy estere kieses varhato a szolgaltatasban. Mikor rakerdeztem, hogy mi az oka (nemmintha nem birnek ki egy estet levelek nelkul, csak hatha kell segitseg utni), akkor elmeselte, milyen vicces tortenet all az ugy hattereben.

Adott az eddigi szolgaltato, egyszercsak szolt Szoginek, hogy hello, mi a helyzet, holnaputantol uj ipcim-tartomanyunk lesz. Ez egy atlag felhasznalonak nemigazan hordoz erdekes informaciokat, de ha egy webhostinggal foglalkozo cegnek mondjak ezt, az picit ideges lesz hirtelen. Persze egy ipcim valtas nem kivitelezhetetlen itt sem, de rengeteg papirmunkaval, konfiguralassal jar, de meg ha ezeket meg is csinalja az ember azonnal, a dns szervereket jo elore fel kell kesziteni ilyen akciokra.

Ugyhogy a megoldas az lett, hogy a szerver atkoltozott egy masik szolgaltatohoz, ahol megmaradhatott az eddigi ipcime. A routing persze szinten nem all at azonnal ilyenkor, ezert volt egy kis kieses.
A szolgaltatonak meg gratulalok, jo esellyel elvesztette azon ugyfelei nagy reszet, akiket igy megszivatott. Persze gondolom nem szandekosan, inkabb butak/szerencsetlenek, mint kocsogok szerintem.