torsdag 22 februari 2007

kvällens projekt

jag har en ibook som jag inte använder. snygg, skönt tangentbord.
dock lite dåligt med RAM och dessutom har jag en macbook pro på väg.

vad göra?

jo!

bygga om den till en dedikerad penetrationstestmaskin!

steg 1 blir att installera openbsd 4.0 och att försöka få in mitt lucent silver i den.
steg 2 att knäcka mitt nya trådlösa nät hemma (WPA, icke broadcastande SSID)

måndag 12 februari 2007

running mac os x tiger

läste precis klart kapitlet om nätverk och firewallen i osx. har hittils gillat nivån på boken ganska mycket, men nu var det nästan pinsamt. den är ju från oreilly liksom. då SKA man berätta vad som händer när man bockar i stealth mode, inte bara säga att man är extra hemlig då.

stealth mode när man snackar brandväggar (paketfiltrerande) betyder att om det kommer ett paket till en port som är stängd så slänger brandväggen paketet och låtsas som ingenting. detta var en het "feature" runt 2000. nu är det default.
enligt RFC ska ett paket till en port som är stängd resultera i ett svar tillbaka i form av ett RST-paket. detta är inte så hemligt dock.

söndag 11 februari 2007

antivirus

har under en längre tid funderat mycket på antivirus och dess vara eller inte vara.
mitt yrke gör mig väldigt virusnära och jag har under åren kommit i kontakt med de flesta virustyper vilket har satt igång hjärnan lite. vänner och bekanta ur hela spektrat av datorvana verkar ha problem med att bli infekterade.



skrev nyss en helskärm text men suddade bort det. är ett sånt stort ämne att belysa.

gör såhär istället.

bästa tipsen för att skydda sig mot skadlig kod i windows xp:
  1. håll dig uppdaterad. kör windows update och installera alla uppdateringar när de kommer. installera alltid säkerhetsuppdateringar till alla program som finns installerade på datorn. särskilt de som kommunicerar med internet.
  2. surfa inte på internet inloggad med administrativa rättigheter. ok, tjena, säger alla. det är ju sjukt jobbigt att inte kunna installera saker på sin egen maskin. här kommer en fin funktion i windows in: kör som, eller runas som kommandot heter.





med "kör som" kan man köra program med en annan användares rättigheter. det klassiska är att man är inloggad som en vanlig opriviligerad användare och när man vill göra nåt administrativt så startar man ett program som en användare med högre rättigheter. tar en tid att bli van vid, men tänket är helt rätt.
givetvis ett arv från UNIX-kommandot "su" (förkortning för superuser).

något som inte alla tänker på är att göra tvärt om. dvs, man är inloggad i windows som en helt vanlig jävla lokal administratör. som alla i synnerhet hemma, ändå är. och så startar man sin webläsare som en användare utan rättigheter. en sandbox, eller "sandlåda" som vi i nätgruppen säger, helt enkelt. skitlugnt.
det fittiga (som en kille i systek skulle sagt) är att det kan bli lite knas med plugins till t.ex webläsare. men det mesta funkar. och det är jävligt svårt att få in nåt skräp om användaren som man surfar via inte får installera något på datorn. det kan också bli jobbigt att spara ner filer om man styrt upp sina NTFS-rättigheter på disken också. har man lyckats säkra upp så vet man hur man ger surf-användaren rätt att spara till katalogerna som behövs.

detta blev en sjukt tråkig och intetsägande postning. var extremt ambitiös för en halvtimme sen men det dalade snabbt.

onsdag 7 februari 2007

döden döden

ok. igår dog min filserver (som uppstått från det döda med hjälp av lite skrot jag hittat).

rest in pieces.

som peter sa när jag berättade (en av mina mest krävande användare hemma) att den tyvärr dött
: "skit i den".

men vad ska jag göra nu?

torsdag 1 februari 2007

tredjepartcookies

ok. detta blir första ordentliga posten här. har inte riktigt fundera ut på vilken nivå jag ska hålla mig men egentligen skiter jag fullständigt i det. liksom i min vanliga blogg.

först lite om vad cookies egentligen är:
när HTTP fortfarande var en ung och färsk teknik så kom netscape på en smart grej. om man placerar en fil på klienten som hämtar en websida hos webservern så kan man hålla reda på om klienten varit där förut och agera utifrån det. ganska smart.
detta gör t.ex att man kan låta någon som loggat in på en sida vara fortsatt inloggad nästa gång han besöker sidan. en cookie kan även sättas att vara giltig under endast en viss tid.
detta visste alla redan. jag ska inte gå in på vad som händer om man kopierar någons cookies och placerar i sin egen webläsare och testar att besöka t.ex en shoppingsite där personen man "lånat" cookiesen från varit inloggad nyligen.

vad är då en tredjepartscookie?
jo. alla objekt som finns på en websida hämtas från servern man besöker. vi kan kalla den server a.
om däremot websidan innehåller ett objekt, t.ex en bild eller en flash-snutt som ligger på en helt annan server (server b) så har även server b rätt att lägga en cookie i användaren som besöker hemsidan på server a:s webläsare.
server b = tredjepart.
detta används frekvent av många små räknare som folk har i sina bloggar (för ingen har ju personliga websidor, 2007 liksom). allt för att få mer statistik.

varför spelar detta någon roll då?
säg att en websida har sålt en reklambanner till ett företag. bannern hämtas från reklamföretagets webserver och visas på sidan.
vad reklamföretaget gör då är att dom skickar med en cookie.
detta innebär då:
  1. reklamföretaget kan se hur ofta du besöker en viss websida
  2. reklamföretaget kan sälja reklam till andra sidor och även därifrån läsa samma cookie, eftersom den kom från deras server. då ser dom vilka andra sidor du besöker.
det byggs på detta sätt upp en databas över just dina internetvanor och reklam kommer att kunna visas beroende på vad reklamföretaget tror att du är mest intresserad av att köpa.

det riktigt läskiga kommer nu.
ibland kan man surfa in på t.ex ebay och få upp en sida om att det just nu pågår en tävling där man kan vinna något coolt. det enda som krävs är att man fyller sitt namn, adress, telefonnummer, sin mammas namn och en massa annan privat information.
vilka sponsrar tävlingen tror ni?
när ni knackat in era uppgifter och klickat OK så har den tidigare namnlösa statistiken över dina internetvanor helt plötsligt ditt namn också. och dom vet var du bor.


det finns givetvis ett antal sätt man kan skydda sig på. är för trött för att skriva något utförligt just nu bara. se detta som ett litet frö. en tankeställare.