Березень 28th, 2009
Днями CEO компанії Red Hat Jim Whitehurst висловив сумнів про перспективи розвитку лінуксу на десктопах. Як завжди, заголовки новин (чи текст посилань) виявилися занадто сильними. Насправді сказані були досить правильні речі:
По-перше, я не бачу способу, як заробити хоч якісь гроші на ринку десктопів. Дуже мало людей використовують десктопи, правильна робота яких є надважливою.
Ми [Red Hat] маємо версію ОС для настільних комп’ютерів, але її поставляють лише у рамках корпоративних замовлень тим клієнтам, які хочуть мати ще й робочі місця на Linux.
Крім того, проблеми з сумісністю все ще актуальні:
Microsoft не хоче сертифікувати Evolution [клієнт електронної пошти] для роботи Exchange [дрібном’який сервер пошти]
Цей факт, за словами Jim Whitehurst, показує, що Microsoft має занадто сильні позиції на ринку десктопів, щоб там могли вижити інші компанії. Тим паче, що другий сильний гравець — Apple, також гав не ловить.
Надії червоним капелюхам додає лише той факт, що саме пособі майбутнє настільних систем є досить сумнівним. Технології віртуалізації та хмаркові обчислення (про які я вже колись згадував ) можуть все докорінно змінити. Про перспективи і пропозиції Red Hat у цьому напрямі у п’ятницю заявив інший представник цієї компанії, CTO Brian Stevens. Картина передбачається просто фантастична: сервер, який з легкістю моделює будь-яку ОС, з якою захоче працювати оператор на тонкому клієнті.
Що ж, поживемо — побачимо. Чекати лишилось не так вже й довго, нова версія Red Hat Enterprise Linux має вийти вже цього літа.
Категорії: Життя |
Теґи:linux, Red Hat | Кометарів немає
Березень 25th, 2009
Навздогін вчорашньому посту. Компанія DrWeb повідомляє про виявлення трояну у мережі банкоматів:
Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, – подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.
В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы – участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.
Для холівору можна відмітити, що на банкоматах стоїть Windows, як правило (інакше, що б там робив Dr.Web). Різних версій: і 98, і NT 4.0, і навіть страшні історії про 3.11 доводилося чути.
Втім, в даному випадку, це не важливо. Мережа закрита (хоча, якщо DrWeb туди якость потрапив, значить, не така вже вона була й закрита), тому троян туди теоретично просто не зможе попасти. До того ж, дане звірятко явно було спеціально створено: не так то й просто працювати з периферійними пристроями банкомату. Однозначно, автором вірусу була людина, близька до IT-відділу банку. Можливо, когось звільнили під приводом кризи, абощо…
Між іншим, окрема тема — rss стрічка новин компанії Dr.Web. Вона в них надійно захована на окремій сторінці, шоб дістатися до неї могли лише справжні та дуже наполегливі веб-майстри.
Категорії: Життя |
Теґи:Windows, вірус | Кометарів немає
Березень 24th, 2009
Виявлено перший в світі ботнет, який складається з роутерів на базі Linux/MIPS. Розбито відразу два міфи: “під лінуксом нема вірусів” та “стійкі незламні вебсервери стоять на лінуху”. Суперновина, прихильники MS танцюють самбу на уламках dlink’ів, asus’ів та іншої фігні.
Власне, головне джерело інформації: http://www.dronebl.org/blog/8 . Там сказано, що на даний момент psyb0t (так його назвали) самоліквідувався. Управління інфікованими машинами відбувалося через звичний багатьом IRC(Internet Relay Chat). Це дозволило невідомому хакеру залишити послання людству:
* Now talking on #mipsel
* Topic for #mipsel is: .silent on .killall .exit ._exit_ .Research is over:
for those interested i reached 80K. That was fun 
, time to get back to the real life… (To the DroneBL guys:
I never DDOSed/Phished anybody or peeked on anybody’s private data for that matter)
* Topic for #mipsel set by DRS at Sun Mar 22 17:02:15 2009
Чисто just for fun, без ніякої шкоди. Втім, спеціалісти не впевнені, наскільки можна вірити цим словам.
Механізм ураження був простим, як дрова. Настільки простим, що цю штуку теоретично навіть не можна класифікувати як черв чи вірус. Воно просто тупо, brute force, підбирало пароль, щоб отримати доступ в консоль роутера. А отримавши, починало веселитись: блокувало ssh, telnet та web-інтерфейс (щоб хазяїн машинки не зміг нічого вдіяти), скачувало своє основне тіло і починало чекати подальших команд через IRC. Роутер при цьому продовжував функціонувати, всі пакети направлялися куди треба. Правда, цілком можливо, що проводився пошук у пакетах інших паролів (це я не зовсім зрозумів, але промайнула фраза “harvests usernames and passwords through deep packet inspection”).
Відповідно, так само простим як дрова є і спосіб захисту: треба лише не лінуватися і використовувати довгий, якісний пароль. До речі, тут якраз Microsoft представив засіб для перевірки стійкості пароля.
А ще хтось згадав, що такий тип атаки було описано ще у далекому 2006 році. Якщо цікаво, можна глянути, там небагато.
Категорії: Життя |
Теґи:linux, psyb0t, вірус | Кометарів немає
Березень 14th, 2009
Зібралося кілька нових думок про минулі пости. Service pack, так би мовити
Почну з найсвіжішого. Історія з pidgin’ом, який неможливо оновити , повторилася у трохи більших масштабах. На початку місяця вийшла нова версія QT 4.5, але спробувати її вдалося лише вчора, і то під Window. Хоча, зараз, поки писав цей пост, вирішив ще раз глянути, і навіть таки знайшов якийсь пакет . Але він для Fedora 11 (актуальною зараз є десятка).
Втім, на Windows у QT теж не все добре. Я був захотів скомпілювати її собі з вихідних кодів, з власними налаштуваннями. А фіг там: з увімкненою підтримкою SSE нічого не компілюється. Добре, що у дефолтній конфігурації хоча б mmx присутній. Це вже крок вперед,юзери Fedora таке щастя лише у майбутній версії отримають.
Ще колись давно я писав про CSAW – чемпіонат зі створення закладок у аппаратному забезпеченні. З ним усе добре:завершився восени, студентам вдалося придумати якусь кількість діючих хардверних троянів. Роботи переможців були опубліковані на сайті контесту, але вони дещо заважкі для розуміння неспеціалістам (мені в тому числі ). Мабуть, саме тому завершення того контесту пройшло непоміченим основними сайтами новин.
Категорії: Життя |
Теґи:csaw, mind dump, MMX, QT, SSE | Кометарів немає
Лютий 27th, 2009
Випадково знайшов у одному блозі вартий уваги текст. Він неймовірно щирий, відвертий та дуже емоційний. Там є все: гордість та бажання похизуватися, і, водночас, страх покарання, а ще надзвичайна наївність. Достойне поповнення колекції перлів, знайдених у каламутному потоці інтернету.
=============================================
1. Вступ
Ну, сам розумієш, як це буває – тобі твій товариш розповідає про Інтернет у міському відділенні ВАТ «Укртелеком», ти туди йдеш, сідаєш за комп, сидиш в неті, закінчується час, і ти ідеш звідти, сумуючи: «Чому ж я не побавився в контру? А у варік? І в асьці не посидів… І в ірці не позависав… І весь час довелося сидіти на тому галімому Інтернет Експлорері!». «Що за біди? Чому все так вийшло? Чому ти не зміг цього всього зробити?» – запитаєш ти. Чому? 1. Компи під керуванням Віндовс ХРю. Всі 5 компів абсолютно однакові. На кожному із них є такі облікові записи адмінів:
- admin
- Администратор
- оператор
Вони всі адміни. І всі хочуть пароль. Правда оператор появився пізніше (в 2008 році). Але, є один звичайний користувач (не адмін), через якого всі і сидять на компі. Це – user. Пароль – пустий. Далі – брандмауер (вбудований фаєрвол) віндовса налаштований на максимум захисту. Далі – всі 5 компів ідуть до одного проксі, і вже через нього в нет. Тобто, айпі у всіх однакове. Також встановлена антивіруска. Забув яка, вроді – Symantec. І на кінець – система, що керує баблом – Network Administrator.
2. Що далі…
Отже, що ж це виходить – це все потрібно хакнути і тоді я зможу робити майже все із вищеперечисленого. Майже два роки пройшло (був початок 2007 і став кінець 2008). За цей термін я встиг освоїти злом (не тільки основи, але й не усе, що можливо), і все це хакнути. ВСЕ!!!!!!! Я просто все взламав!
3. Детальніше…
Я ще десь через на початку 2008 року знав, що потрібно забрати із будь-якого компа, щоб зразу все хакнути. Це були SAM – файли. СЕМ файли – це база данних користувачів у Віндовс ХР. Там також зберігаються їхні паролі (правда зашифровані). Ну, я це все витягнув. А знаєш як? )))) Просто смішно! Я як це зробив (доречі сам цей спосіб винайшов), то ледь не впав із крісла!!! =)))) Слухай! Ти ж в курсах, що віндоус це все СЕМ – майно – лайно =))) добре охороняє. Тобто, при врубаному віндовсі ти не зкопіюєш їх! Не зітреш, не змодифікуєш! Є, правда, якісь проги для цього, але хз чи вони робочі, бо на укртелекомі їх антивірусна палила!!! І що ж я зробив – узяв =))) неро (я брав сьоме), врубав Неро БекІтАп (Nero BackItUp). Це – менеджер резервування файлів. Я вибрав резервувати папочку C:\windows\system32\config. Там власне і є СЕМ файли. =))) І воно зкопіювало!!!!!! =)))))))))) Як я ржав тоді… =)) Аж сльози текли!!! )))))))))) Правда одне но! Розшифрувати я їх не зміг, бо в паролі, як пізніше опинилось, були і букви і цифри, і він мав більше 6 символів, а мені, чесно – чесно кажучи, було ліньки чекати, тому із зломом прийшлось почекати. Тоді приходжу я туди із своїм товаришом. (уже через рік приблизно). Це було в серпні – жовтні 2008 р. Сідаю на 3 комп. Засуваю флешку – неканає. Я думаю, що таке??? Краєм вуха чую – флешка від нині платна, і запис проводиться оператором в касі номер 2. Я думаю – фака вам! ))))) І думаю, як її врубати. І тут – ідея! В диспетчері пристроїв! Мій товариш також додумався і вже лізе туди. Тут бах – в нього пише – тіпа у вас недостатньо привілей (прав). А я в себе врубую диспетчер пристроїв. І ось чууудо! =)))) Жодних помилок! Я так думаю, шо за байда???? Мій товариш так дивиться на мій монітор, і аж очі в нього вилазять! =))) Я думаю – діло не чисте! Заходжу в локальние пользователи и групи, і вибираю пользователи. Саме перше, що примусило нас роззявити наші роти – це те, що появився на всіх компах новий користувач «оператор» із адмінськими правами. А друга річ примусила наші нижні челюсті відпасти на коліна. У user’а адмінські права. Як ми це побачили – була хвилина мовчання. Я не вірив. І вирішив перевірити. Справді, адмінські права! Настрій на весь день забезпечено! Я врубав флешку (лох – адмін із укртелекому відрубав usb=)))) і забув про юзера =))))) придурок, нє? ). Але щось мене змусило написати в гулі – скачать saminside + crack. Скачав. Кряка була. Імпортував сем файли. Розшифровую пароль оператора. Я тільки натиснув кнопку підібрати, і зразу пароль підібрався!!! =))))) Ми з товаришом просто офігіли (вибачте, інше слово не підходить). Вот! Тобто адмінські права в мене вже на всіх компах. Але - «Не зупиняйся на досягненому». Значить залишалася тільки одна ціль. Коли виходить час – пише введіть пароль. При вводі правильного пароля час стає нескінченним. Цей пароль потрібно було взнати. Сталося так, що через декілька днів я його взнав. Один абсолютно незнайомий хлопець розповів. А ще, цей пароль співпав із паролем до Администратора і Admin’а =)))))) Отже – ламати на укртелекомі нічого!!!!! =)))))))
4. Висновки
Не зупиняйся на досягненому!
Не лінуйся!
Доробляй справу до кінця!
Будь обережним! І не зловживай!
Не забувай, що могло і бути гірше!
Хоч і захист був громадним (фаєр, антивірь, …) але – закон злому:
Все, що створила людина можна взламати! Ідеального захисту НЕ ІСНУЄ!!!!!!!
І що ж в нас виходить – 13 річний хакер взламав відділення укретелкому, сидить в інтернеті безкоштовно, качає на флешку безкоштовно і робить що бажає, бо має адмінські права!!!
Взагалі, ідеалу не існує. Чому? Бо людина настільки вибаглива… Ще, ще, і ще!!! Більше! Швидше! Ніхто ніщо проти цього немає, але всьому є певна міра! …
Hack by drv , for ua-hack.com special
P.S. Стаття – не видумана, а абсолютно реальна. Взята із життя автора.
Якщо ти – адмін Бориславського Укртелекому – читай цю статтю! Читай із соромом! Із страхом! Із чим бажаєш – але знай – ти слабак. Який з тебе сисадмін, якщо твою систему захисту ламає 13 річний учень??? Хочеш поговорити – я також не проти. Якщо ти рідний / знайомий адміна бориславського укртелекому – передай свому дружку, хай зайде сюди і відгукнеться! Побазаримо! =)))))))
Шановні Бориславці, читаєте це – відгукайтесь! Можливо (але хз… можливо…….), поділюся паролями! =)))))
Асталавіста!
==============================================
Оформлення тексту авторське. Оригінал був тут.
Категорії: Життя |
Кометарів немає
Лютий 15th, 2009
Протягом тижня зустрічалось кілька цікавинок, проте на повноцінні дописи вони не потягнули. Тож, спробую об’єднати все в один узагальнений пост, хай навіть він вийде трохи сумбурним.
Після довної зимової сплячки затримки знову почав оновлюватися блог LinuxHater. Там можна знайти посилання на історію про повернення ноутбука з передвстановленою Ubuntu. Якесь дівчинко (судячи з фото, таки дійсно блондинко) захотіло навчатись в університеті. Замовило собі ноут через інтернет, увімкнуло… А там інтернет не налаштовується, мс-ворду нема, флеш, фільми та всяка фігня не програвається. Коротше, повний лінукскапець в масштабі одної окремої дівчинки. Втім, висновки можна робити різні. З одного боку, природній відбір та відсів, а з іншого — типовий приклад неюзабельності, все ж таки…
Тим часом, просунуті лінуксоїди в усьому світі зустрічали знаменну дату — появу магічного числа 1234567890 на unix-time годиннику. Навіть сайт окремий було створено http://www.1234567890day.com/ , не кажучи вже про досить багато було приколів у різних блогах, подкастах тощо.
Ну, і наостанок ще одна іллюстрація linux-way. Уявіть собі, месенджер outIM, який ще до версії 0.2 не дійшов, уже має цілих два форки: qtIM та k8qutim. Для повного комплекту не вистачає ще Gqutim для Gnome. Може, зафігачити, поки ніхто інший не додумався ?
Категорії: Життя |
Теґи:1234567890, Linux-way, mind dump, qutIM | Кометарів немає
Лютий 13th, 2009
Колись, на майже на останньому році навчання в універі, я дозволив собі одну витівку. Була у нас лабораторна з комп’ютерної графіки. Треба було написати програму, як б шось там робила з зображенням: зміна контрастності, бінаризація тощо. Ну, я і написав. А в якості тестового зображення взяв фото Вікторії Сілвстедт Втім, воно було досить пристойне, тому ніхто нічого не помітив.
До чого це все? Виявляється, я був не перший, кому прийшла в голову така думка. Ось ілюстрація до статті з довгою назвою “Smart Interpolation by Anisotropic Diffusion” (автори S. Battiato, G. Gallo, F. Stanco).
А нижче — повна версія зображення дівчини зліва 
(ще…)
Категорії: Життя |
Теґи:image, image processing, Lena, Playboy | Кометарів немає
Лютий 8th, 2009
Отака фігня, малята. Типу надворі уже 2009 рік, Microsoft бета-версії Windows 7 роздає направо й наліво. А хлопці з Google все ще не в курсі, шо там десь колись була така система, Vista називалась.
Категорії: Життя |
Теґи:google, Google Talk, Vista | Кометарів немає
Січень 14th, 2009
У QT знайшов черговий приклад, як не треба робити. Спішу поділитися
Уявіть собі, є якийсь там клас QPluginLoader, який має метод QString QPluginLoader::errorString (). Типу, якщо шось там спрацювало не так як треба, то цей метод повертатиме текстовий опис помилки. Питання на засипку: що видає ця функція, якщо все пройшло добре? Коли б це проектували нормальні люди, то відповідь була б “No error”, або щось подібне. Стандартна perror(), наприклад, в такому випадку чітко і ясно пише “Success” (в англійській локалі, звісно). Натомість витвір заморожених норвежців запросто видає “Unknown error”. А фіглі його тут зайвий раз викликають…
Категорії: C/C++, Життя |
Теґи:c/c++, QT, програмування | Кометарів немає
Січень 12th, 2009
Вирішив викласти у себе, може, комусь знадобиться
стандарт C (C99)
чинний на сьогоднішній день стандарт C++
Категорії: C/C++, Життя, програмування |
Теґи:c/c++, стандарти | Кометарів немає
