Mara: mój blog

Najwiekszy polski serwis Torrenta (jak twierdzi hacking.pl) zostal zamkniety przez MPAA.

Oto co mnie w tym dziwi: a) zamykana jest strona po polsku, ale komunikat sformulowano po angielsku (czy kazdy w Polsce musi rozumiec angielski?), b) mowi on "There are websites that provide legal downloads. This is not one of them." ("Sa strony, ktore oferuja legalne pobieranie plikow. To nie jest jedna z nich."), ale nie sadze, zeby byli pewni, ze 100% zawartych na stronie tresci bylo nielegalnych (jesli jeden plik byl legalny, to zdanie jest logicznie falszywe).

Krok ten nie podoba mi sie dlatego, ze ostatnio Torent staje sie popularna metoda pobierania obrazow ISO nowych dystrybucji Linuksa. Nie mozna wszystkiego wrzucac do jednego worka... Wydaje mi sie ( :) ) ze po prostu nie umieja zablokowac nielegalnych tresci. Dodatkowo, jak juz napisano 100 albo i wiecej razy, takie akcje nie powstrzymuja P2P. Robia to nizsze ceny.

W sieci mozna takze znalezc reakcje na akcje MPAA - strone shutdownthis.com (oficjalnie pariodie).

Uaktualnienie: okazalo sie to zartem na 1 kwietnia, patrz wpis z 2 kwietnia.

Ukazala sie niedawno nowa beta bazy danych MySQL. Wersja 5 bedzie miala procedury wbudowane, triggery i widoki. Podzapytania sa dostepne od pewnego miejsca w serii 4.1. Zastanawiam sie tylko jak dodanie tego wszystkiego wplynie na wydajnosc MySQL, ktora zawsze byla jego duza zaleta. Aby sie przekonac trzeba bedzie poczekac do oficjalnego wydania.

Na ten temat mozna poczytac w artykule na ten temat. Dostepna jest tez lista zmian.

Strona IT Conversation (swoja droga warta posiadania w zakladkach) ma zapis wystapienia Johna Smarta na temat zmian, techniki i przyszlosci. Pelen tytul to: Simulation, Agents, and Accelerating Change: Personality Capture and the Linguistic User Interface (nie tlumacze, bo wystapienie jest i tak po angielsku).

Wyklad jest dosc dlugi (65 minut), ale warty poswieconego czasu. Dla mnie wazne bylo to, ze mowa byla o zmianach a nie rewolucjach. Glowny temat to nowe techniki zastapujace stare - przy uzyciu mniejszej ilosci materii, energii i miejsca ("less matter, less energy, and less space").

Nie zgadzam sie ze wszystkim, ale warto posluchac. Streszczenie na stronie, z ktorej mozna pobrac plik (BTW: rejestracja jest opcjonalna) nie mowi wszystkiego. Lepsze streszczenie mozna znalezc w blogu Kaedrin.

CRN publikuje artykul , w ktorym Jimmy Kuo (ktory wytropil autora wirusa Melissa z 1999 roku) stwierdza, ze w zeszlym roku nastapil szczyt aktywnosci wirusow i podobnych programow rozprzestrzeniajacych sie za pomoca poczty elektornicznej.

Sczyt, jak wiadomo, oznacza, ze dalej danej rzeczy powinno byc mniej. Ja nie widze, aby ilosc wirusow czy ogolnie programow znanych jako malware sie zmniejszala. Popularne programy nadal maja bledu, uzytkownicy nie konfiguruja ich prawie w ogole, a botnety maja sie swietnie. Ciekawe skad autor ma dane, ktore go przekonaly, ze jest tak jak mowi...

Pojawil sie raport z neidawno ujawnionych badan pokazujacych ze serwer WWW dzialajacy pod Windows jest bezpieczniejszy niz pod Linuksem (RedHat). I jest w nim niespodzianka - badania zostaly sfinansowane przez... Microsoft (autorzy nie powiedzieli tego przy pierwszej prezentacji).

Kilka glosow na temat calego zdarzenia mozna znalezc w artukule w Seattle Post-Intelligencer. Jest tam takze dostepna tresc raportu (format PDF).

Opracowanie moze byc teraz calkowicie uczciwe (przejrzalam je i w uzytych konfiguracjach tak rzeczywiscie moze byc - najwieksze dostosowanie to wybor kategorii pakietow, ale juz nie pojedynczych pakietow, do instalacji), ale nikt im nie uwierzy. Mimo ich stwierdzen, ze praca jest uczciwa.

Zdnet donosi o watpliwosciach zwiazanych z oczekiwanycm niedlugo ukazaniem sie licencji GPL w wersji 3. Na liscie dyskusyjnej Debiana zostal postawiony problem tego, zostal postawiony problem tego, ze zrodla jadra Linuksa sa wydawane na licencji GPL wersja 2, bez czesto spotykanej klauzuli umozliwiajacej uzycie pozniejszych wersji tej licencji.

Nie wiem jak bedzie wygladac GPL 3 (projekt nie zostal jeszcze opublikowany), wiec trudno powiedziec co mogloby kogos sklonic do podzielenia projektu tak, zeby mozna bylo uzywac nowej licencji. W przypadku wiekszosci projektow uzyskanie zgody wszystkich nie byloby trudne, ale w przypadkach wiekszych (kilkuste autorow czy wiecej), bedzie to stanowic problem.

Druga sprawa to klauzula o pozniejszych wersjach GPL. Wiele projektow jej uzywa, ale nie wszystkie. Wymaga przeciez zaufania do FSF.

Faktem jest, ze problem z dotarciem do wszystkich autorow moze zaistniec. Czy bedzie powazny zobaczymy. I wiele sie podczas tego procesu nauczymy. Przy GPL v 4 zapewne nie bedzie juz takich problemow. :)

Yahoo udostepnilo wyszukiwanie tresci na licencjach Creative Commons. Mozna na przyklad wyszukiwac obrazki, ktore moga byc uzyte na stronach komercyjnych. Czekam az cos podobnego wprowadzi Google. A jest to rzecz bardzo przydatna o czym przekonalam sie przy szukaniu materialow na swoja strone - sprawdzanie licencji wszystkich obrazkow jest trudne.

Przyjrzalam sie temu, co o bezpieczenstwie w sieci (a szczegolnie zapewnianym przez nim bezpieczenstwie) mowia dostawcy Internetu na swoich stronach. Cytuje i komentuje najciekawsze fragmenty. Podkreslenia i inne wyroznienia sa moje.

Adres IP z klasy prywatnej zapewnia bezpieczenstwo, a atrakcyjne parametry lacza komfortowy dostep pozwalajacy na poznawanie tajnik�w Sieci.

Taki tekst mozna znalezc w opisie pakietu TwojNet 256 na aster.pl. To jest ciekawe, szczegolnie, ze z innych informacji (FAQ pkt 9b) wynika, ze uzytkownik w sieci ma dostep do innych komputerow w tej samej sieci. Tak wiec wydaje sie, ze te wszystkie zabezpieczenie nie chronia przed sasiadem. Poza tym, nie jest filtrowane to, co uzytkownik sciaga...

Chcesz sprawic, by Internet stal sie czescia Twojego codziennego zycia - bezpiecznego zycia? Teraz bez zadnych dodatkowych koszt�w, mozesz bezpiecznie korzystac z poczty email, chronionej przez system antywirusowy firmy McAfee oraz system antyspamowy Brightmail.

A to z oferty chello. Tutaj caly bezpieczenstwem jest antywirus i antyspam na serwerze pocztowym. Przynajmniej uczciwe... Ale skad to "bezpieczne zycie"?

W przypadku netii nie udalo mi sie znalezc zadnych smiesznych tekstow. Tylko tyle, ze wszystkie porady dotyczace bezpieczenstwa odnosza sie wylacznie do systemow z rodziny Windows. Netia ma tez program Bezpieczny Internet czyli wyprobowanie (komercyjnych, pod Windows) antywirusa i firewalla.

A na koniec TPSA. Niewiele osob pewnie wie, ze firma ta posiada stron "dzialania tp na rzecz poprawy bezpieczenstwa". Lektura ciekawa, ale nie mowi zbyt wiele :). Przenoszac sie do innych dzialow mozna znalezc ciekawa sformulowania:

Usluga neostrada tp jest bezpieczna usluga dostepu do Internetu i nie jest podatna na dzialanie dialerow.

To z FAQ neostrady (PDF na stronie Neostrady, pytanie 24).

TPSA ma tez nowy program bezpieczny internet. Co mozemy przeczytac na samej jego stronie glownej:

skuteczna ochrone komputera przed wirusami, spamem, programami szpiegujacymi, hakerami i innymi zagrozeniami zwiazanymi z korzystaniem z Internetu

niezawodnosc dzieki czestej aktualizacji baz danych wirus�w i szczepionek (przynajmniej raz dziennie)

Zaczne moze od tego, ze nie jest dobrym pomyslem stwierdzanie, ze jakies rozwiazanie zapewnia bezpieczenstwo. Rozwiazania maja dziury itd. Po przeczytaniu tego stwierdzilam, ze moze gdzies w regulaminie znajduje sie zapis, ze nikt za nic nie odpowiada. Co ciekawe, nie ma takiego zapisu. Sadze jednak, ze znajduje sie on w licencji wykorzystywanego w tej usludze oprogramowania Panda.

sciana ogniowa (firewall) - oslania Tw�j komputer przed ewentualnymi atakami haker�w.

Filtrowanie zawartosci WWW i ochrona rodzicielska - chroni przed niepozadanymi tresciami z Internetu.

W szeroko reklamowana ochrone rodzcielska nie wierze, zawsze znajdzie sie metoda obejscia. Poza tym takie rozwiazania chronia tylko przed wybranymi stronami, ale nie przed flame'ami na forach itd.

Tyle na dzis. Mozliwe ze za jakis czas przyjrze sie innym ofertom.

BBC opublikowalo komentarz jednego ze swoich autorow (dostepny takze w jego blogu) na temat DRM.

To dobry, wywazony tekst. Pokazuje, w jakich zastosowaniach DRM moze byc uzyteczny, ale wskazuje takze zagrozenia. Wysnuwa wniosek, ze lepszym rozwiazaniem jest zmiana nastawienia firm medialnych i sprawienie, ze zrozumieja, ze ludzie beda placic, jesli to co sie im zaoferuje bedzie mialo sensowna cene i dobra jakosc. Prawda, ale nie sadze, zeby dotarlo to tam gdzie powinno w najblizszym czasie.

Moja opinia nie zmienia sie od kiedy pierwszy raz uslyszalam o DRM: rozwiazanie zwiazane z bezpieczenstwem nie ma sensu jesli uzytkownik ma pelna kontrole nad sprzetem. Nie wazne, jak skomplikowane to jest. Zostanie rozpracowane. Szczegolnie jesli bedzie sprzedane w milionach kopii. W sprzecie i oprogramowaniu beda bledy. Zawsze sa. Ktos je wykorzysta. DRM to nie odpowiedz...

Dostalam dzisiaj spam. Nie zeby to bylo cos nowego, ten jednak jest dosc specjalny.

Wyglada jak wiadomosci z eBay (moja kopia wydaje sie pochodzic ze Szwecji — tak mowi naglowek). Tytul to "eBay Account Suspended" (czyli "Zawieszone konto na eBay"). Wszystko wyglada dobrze, wskazuje na strone eBay...wydaje sie wskazywac. Kod HTML-owy prawdopodobnie mowi wszystko:

<b>To confirm your identity with us click here: </b><br> <a href="http://218.38.12.41/ebay/"> https://www.ebay.com/account/fraudverification/verification.asp?system=0x12

Czyli pokazywany jest odnosnik na ebay, ale w rzeczywistosci prowadzi on na inny adres. Nie ukrywam go. Na tej stronie znajduje sie formularz, identyczny jak na eBay. Sluzy z pewnoscia do zbierania hasel.

Niezla proba, zapewne zadziala w przypadku sporej liczby osob. Brakuje tylko podstawienia adresu w przegladarce.

Komentarze wydaja sie dzialac w obu wersach bloga i z wlasciwymi stylami.

W angielskiej wersji bloga dzialaja juz komentarze. Nie wszystko jest idealnie, ale to juz tylko kwestia czasu.

System komentarzy CGI comment okazal sie trudniejszy niz mi sie wydawalo (wiele wartosci, takich jak nazwy plikow konfiguracyjnych, arkusza styli itd.) sa na stale wpisane w kodzie i odpowiednia zmiana wymaga sporo czasu.

Mam nadzieje, ze w czasie weekendu uda mi sie doprowadzic komentarze do dzialania takze w wersji polskiej.

Ciasteczka (ang. cookies) - male fragmenty danych zbierane podczas przegladania sieci - maja tak dobre, jak i zle zastosowania. Dotychczas myslalam, ze ta druga nie jest znana zwyklemu uzytkownikowi. Badania przeprowadzone przez Jupiter Research (wyniki nie sa dostepne publicznie, trzeba byc ich klientem), a opublikowane na zdnet pokazuja, ze moge nie miec racji.

Autorzy opracowania stwierdzaja, ze 58 procent uzytkownikow skasowalo cookies (prawdopodobnie chodzi o to, ze zrobilo to co najmniej raz w przeszlosci), 39 procent moze to robic co miesiac (zastanawiam sie co znaczy tutaj moze). Co wiecej, 38 procent uwaze, ze ciasteczka zle wplywaja na bezpieczenstwo i prywatnosc.

Jesli te wyniki przedstawiaja prawdziwa sytuacje (nie wiem, jaka liczba uzytkownikow byla pytana itd.), to wszystkie metody bazujace na ciasteczkach i sluzace to sledzenia uzytkownikow staja sie duzo mniej wiarygodne.

Najlatwiejsza metoda pozbycia sie ciasteczek jest blokowanie ich przyjmowania. To jest sposob, ktorego ja uzywam (mam przegladarke ustawiona tak, ze przy pojawieniu sie nowego ciasteczka pyta sie mnie, czy je zaakceptowac, a ja zazwyczaj wybieram opcje Odrzuc). Jak wiele osob postepuje podobnie? Strona ranking.pl twierdzi, ze tylko 3 procent uzytkownikow blokuje ciasteczka. Nalezy jednak stwierdzic, ze strona, ktora zbiera te informacje znajduje sie na liscie popularnych filtrow do Adblocka...

Nie wie co myslec o tych wynikach, szczegolnie jest porowna sie je z danymi z ranking.pl. Poczekam na bowe badania, moze sprawia, ze sprawy beda jasniejsze.

Nie mam pelnych informacji o tym, jak przebiega(l) atak, ale majac oficjalne komunikaty administratorow i wiedzac kiedy nie dzialalo, mozna calkiem duzo stwierdzic... Oto moje gdybania :)

Dzisiejszego ranka na forum sieciowej gry Ogame bylo bardzo goraco. Przyczyna czlego zamieszania prosta - gra nie dziala. Juz poprzedneigo wieczora czesc uzytkownikow miala problemy, ale dzisiaj rano nie dzialalo nikomu.

Po pewnym czasie pojawila sie informacja od adminow, ze gra jest atakowana i trwaja proby zapobiegania. Dlugotrwaly atak - sprawa jest jasna: DDoS. Skad? Wczesniejszy ban na uzytkownikow Neostrady oraz fakt, ze atak ciagle trwa (zapewne pierwszym ruchem administartorow bylo wyciecie niektorych IP na firewallu lub tablicy routingu) pozwalaja z duzym prawdopodobienstwem stwierdzic DDoS-a przy uzyciu sieci zombie. A z tego, ze we wszystko zamieszani sa uzytkownicy Neostrady mozna latwo wysnuc wniosek, ze atakujacy posluzyl sie jakims narzedziem do przejmowania komputerow pracujacych pod Windows i uzywania ich jako zombie...

Po ujawnieniu, ze za problemami stoi atak, pojawily sie na wczesniej wspomnianym forum dosc ciekawe komentarze. Pozwole sobie kilka przytoczyc, zanim zostana skasowane.

Chcialbym zaoferowal POMOC przy zalatwieniu tego pajaca co sie probuje do was wlaman. Mam paru qmpli kt�rzy pracuja w dobrych firmach informatycznych wiec prosze admin�w na priv napewno odesle wiadomosc z kontaktem do moich przyjaciol.

a tak pozatym z wlasnego doswiadczenia wiem ze jesli gosc siedzi na linuxie i ma dobry masquerade to raczej ciezko bedzie go znalezc to raz dwa gosc ma zmienne ip moze wiec byc moze moze sie logowac na innych ip no i jeszcze proponuje www.hacking.pl tam jest kontakt do chlopak�w oni byc moze pomoga. Znam jednego goscia kt�ry tam redagowal, sa mili raczej nie odmowia.

.....przecierz mozna namierzyc kto to zrobi?........wiem cos na ten temat Very Happy dostalem wpis do dokument�w za hakerstwo Cool <NIE NIE WLAMALEM SIE NA OGEMA.PL> poniewaz to nie ma zadnego celu oraz zadnego powodu.......

Dla admin�w radzilbym poczytac troche na stronach o hackingu o zabezpieczeniach serwerow. Na pierwszej lepszej stronie mozna dorwac caly FAQ wraz z explotiem jak sie wlamac do Debiana 2.4.27 Wink Nawet poczatkujacy haker pewnie potrafilby to zrobic. Moze warto pomyslec o zabezpieczeniach Question

Autorow nie podaje, bo chyba nie warto (ale jesli by bardzo chcieli...).

Teksty te sa nie tyle ciekawe z powodu swojej wartosci informacyjnej, a raczej z powodu tego, niewiedze o jakich faktach pokazuja.

Jesli atakiem byl rzeczywiscie DDoS za pomoca zombie, to zapewne system zombie nie byl jednopoziomowy. A dodatkowo, aktywacja ataku zapewne nie zostala zarejestrowana (glownie chodzi o adres zrodlowy) na komputerach ofiar. Jesli atakujacy nie jest jednym ze script-kiddies, to wytropic taka osobe nie jest latwo.

Wyrazy wspolczucia dla adminow, ktorzy nie dosc, ze musza sobie radzic z atakiem (a DDoS jest bardzo trudny do zatrzymania), to jeszcze maja na glowie uzytkownikow.

PS Interesujace, ze we wszystkich postach zalozona zostala plec meska atakujacego.

Na zdnet pojawil sie artykul na temat wersji 4 kompilatora GCC, ktora ma byc niedlugo wydana. Mark Mitchell, ktory jest opiekunem wydania GCC 4 jest kilkakrotnie cytowany. Zazwyczaj mowi o wydajnosci. GCC 4.0, zgodnie z tym, ma byc szybsze niz poprzednie wersje (czyli generowac szybszy kod). Jako ze gcc to moj ulubiony kompilator, to dobre wiesci :).

Chcialam dowiedziec sie wiecej. Znalazlam wpis w Wiki GCC na temat wlasciwosci w 4.0. Zgadza sie - wiekszosc dotyczy optymalizacji. Wiekszosc tytulow usprawnien nic mi nie mowi, ale mam nadzieje, ze rezultat bedzie dobry.

Jest takze dluga lista planowanych wlasciwosci w GCC 4.1. Zastanawiam sie, ile z nich pojawi sie w wersji koncowej. Lista jest, w kazdym razie, warta obejrzenia.

Kiedy pojawi sie GCC 4 i bedzie mogl zostac wlasnorecznie przetestowany? W tym roku. Plan wydan mowi poczatek 2005. Czyli niedlugo. Zobaczymy...

Pojawil sie wersja programu Nero na Linuksa. Z tego co wiem, Nero sluzy do wypalania plyt i jest bardzo popularny wsrod uzytkownikow Windows.

Wersja linuksowa wymaga posiadania wersji na Windows (ale nie demo albo OEM). Oficjalnie wspierane sa dystrybucje RedHat, Fedora, SuSE i Debian. Co ciekawe, nie ma Mandrake... Inne zrodla mowia, ze program jest dostepny jako RPM lub DEB. Nie wiem na ile jest to informacja prawdziwa - nie probowalam.

Czy Nero na Linuksa ma szanse? Ma, gdyby bylo darmowe. K3b jest bardzo dobrym programem i tak latwo nie odda pola. Uwazam ze obecnie Nero zainteresuja sie tylko osoby, ktore maja je juz na Windows (i nie wersje OEM, ktora byla dolaczona do nagrywarki).

Zastanawiam sie jaka biblioteka zostala uzyta do napisania linuksowej wersji. Na zrzutach ekranu wyglada to bardziej na GTK. Jednak ne wykluczam Qt ani jakiegos innego rozwiazania.

Pare dni wpadl w moje rece artykul "Remote physical device fingerprinting", ktorego glownym autorem jest T. Kohno.

Tematem jest rozpoznawanie konkretnej maszyny w sieci na podstawie opoznienia zagara. Do tego rozpoznawania uzyta zostala opcja Timestamp TCP.

Wsrod badanych maszyn opoznienia byly stale. Mozliwosc rozpoznawania istnieje, ale... Latwo mozna ja oszukac: wylaczyc ta opcje, uzywac mniejszej rozdzielczosci zegara czy ustawiac czesc bitow znacznika czasu na wartosci losowe.

Nie jest tak, ze praca ta oznacza koniec prywatnosci (jak sugeruje artukul na zdnet). Pomysl wydaje mi sie ciekawy, ale niezbyt nadajacy sie do wykorzystania, szczegolnie jesli sledzonych maszyn mialoby byc bardzo duzo. Duzo ciekawszym (i co wiecej praktycznym) wykorzystaniem tej techniki jest wykrywanie wielu komputerow symulowanych na jednej fizycznej maszynie (bo implementacje czasu w emulatorze honeyd okazaly sie nieidealne i wykazuja odstepstwa od rzeczywistych systemow). Pytanie tylko jak dlugo bedzie to mozliwe, zanim nie powstana odpowiednie poprawki.

Jesli mialoby dojsc do rozpoznawania fizycznych maszyn, potrzebnych jest moim zdaniem wiecej technik, nie powinno sie bazowac tylko na jednej.

Mnie zaciekawily znalezione roznice w implementacji stosow sieciowych. A metoda zmuszenia Windows, zeby wysylac jednak znaczniki, mimo ze przy normalnej konfiguacji ich nie wysyla, jest po prostu swietna (czytaj: implementacja jest dosc kiepska).

Artukul (w formacie PDF) mozna pobrac z CAIDA lub ze strony autora.

Uwaga: wersja z CAIDA ma 10MB (15 stron).

To jest pierwszy wpis w moim blogu. O czym bedzie? Zamierzam umieszczac tu komentarze dotyczace rzeczy ktore widzialam, lub o ktorych przeczytalam. Beda one glownie dotyczyc szeroko rozumianej branzy IT.

Ten blog bedzie mial dwie wersje: polska i angielska. Beda one podobne, ale nie identyczne.

Do zobaczenia!