31 stycznia 2006

Rootkity w biosie

Na stronie Securityfocus można przeczytać artykuł o możliwości umieszczenia rootkita wewnątrz biosu. A dokładnie wykorzystaniu ACPI do umieszczenia takiego rootkita.
Nagle wszyscy używają mocnego słowa ROOTKIT do nazywania programów, które ukrywają się w systemie, szpiegują użytkownika. Rootkity znane były wcześniej tylko dla systemów uniksowych, miały za zadanie dać włamywaczowi pełny dostęp do systemu, jednocześnie ukrywając go. A teraz każdy program, który jest niewidoczny dla użytkownika, nazywany jest rootkitem. Są to echa po aferze Sony BMG rootkit i tzw. spirala strachu, na której zarobią firmy oferujące zabezpieczenia. Nie od dziś wiadomo, że istniał wirus Czernobyl (CIH), który potrafił uszkodzić zawartość pamięci flash z biosem.

26 stycznia 2006

Orange i promocje

Już któryś dzień z kolei dostaje tego samego smsa "promocyjnego": "Dzwoń Taniej, wykup pakiet minut...[Bla bla bla]". Jak była Idea to człowiek dostał może jeden sms z reklamą na 2 tygodnie, czasem wcale i było w porządku. Zmieniła się marka, zmieniła się polityka wobec klienta. Uporczywe reklamy, promocje, konkursy. Na co mi to?
A tak wogóle, ktoś widzi jakieś pozytywne skutki "rebrandingu", poza tym, że ceny i tak pozostały takie same, kusi się ludzi wątpliwej jakości promocjami w stylu pakiety smsów i minut.

20 stycznia 2006

Norris, Chuck Norris

Istna Norrisomania ogarnęła GG. Wszysycy zapodają teksty o Chucku Norrisie w swoich statusach. W radiu używają nawet tych haseł.
"Chuck Norris jest jedyną osobą, która pokonała ściankę w tenisa." Wszystko na JoeMonster a w oryginale na www.chucknorrisfacts.com

19 stycznia 2006

David Gilmour też ma bloga

David Gilmour gitarzysta Pink Floyd ma swojego bloga, na którym pojawiaja się informacje o najnowszej trasie, a także o pracy nad nowym albumem. Nie prowadzi go samodzielnie, ale ma od tego ludzi :)

14 stycznia 2006

Zabezpieczanie FreeBSD

No cóż, będzie parę tygodni jak router, który postawiłem w jednym lanie działa. Cały czas go "reguluję". Jedną taką regulacją jest zmiana domyślnego portu na inny na jakim nasłuchuje demon sshd. Dlaczego? mógłby ktoś spytać. Przyczyną tego jest jak zawsze bezpieczeństo. Nie ma dnia żeby jakiś hackbot, nie próbował wejść na ssh używając standardowej listy użytkowników i haseł, skutecznie przy tym zapychając logi systemowe.
A tak na zamknięty port 22, bot nawet nie zwróci uwagi, logi są czyste - zmniejsza się i to znacznie, że ktoś będzie majstrował przy ssh i będzie próbował uzyskać dostęp. System jest mało atrakcyjny.
Najlepiej port 22 zamienić na coś powyżej 1024, dając jakiś wymyślny numer. Od tygodnia nie mam w logach żadnych prób uzyskania dostęu poprzez użytkownika root (swoją drogą trzeba mieć nie pokolei żeby umożliwiać poprzez ssh logowanie jako root), linux, sf, leszek itd. Zawsze po kilka razy.

02 stycznia 2006

Instalacja FreeBSD z 3 dyskietek i HDD

Jeszcze w taki sposób nie instalowałem tego systemu. Na kompie, który miał pełnić rolę routera do lanu nie było żadnego napędu, tylko HDD. Instalacja z cdromu była nie możliwa, nie mam żadnego pod ręką a nie będe wymontowywał z innego kompa. Za to miałem pod ręką dysk 3GB i stację dyskietek. HDD sformatowałem jako FAT32. Założyłem katalog FreeBSD, skopiowałem zawartość katalogu RELEASE 5.4 z CD do tego katalogu na HDD. Potem kompa rozkręciłem, podłączyłem ten "archaiczny" sprzęt. Uruchomienie instalatora z 3 dyskietek trwało jakieś 5 minut, a może troszkę dłużej. Za to sama instalacja przebiegła (nie licząc czasu na tworzenie partycji i slice'ów) może 10 minut. Zainstalowały się tylko najpotrzebniejsze rzeczy (wszystko zajmuje około 350MB). Nie jak w przypadku wielkich distr linuksowych jak RH, gdzie mimo wszelkich starań najmniejsza instalacja zajmowała 800MB (wiem w Gentoo też można zrobić system, który mało zajmuje). Jedynym problemem (jeśli można nazwać to problemem) było domaganie się instalatora o zmianę dysku na dysk #1 bo na nim był pakiet perl. Zachowanie dziwne ale nie pociągło to za sobą żadnych przykrych konsekwencji.