Baze de date eronate

cutie

Pe data de 23 iunie 2006 m-a atentionat cineva ca in baza de date a www.listafirme.ro apare un link catre cop.tfm.ro. As fi tare curios sa stiu cine isi permite sa utilizeze numele meu pentru a-si face reclama.

Astazi ( 30 iunie 2006) am citit blogul lui Dragos (
dragosh.bloghost.ro ) care se refera exact la acelasi lucru privit din alt punct de vedere. Se pare ca cei de la “Borg Design” se ocupa si cu trimiterea de mesaje SPAM.

Read more

Regula de 3 compusa

Cîţi dintre cei “mari” mai ştiu să rezolve lucruri învăţate în anii de scoală generală? Credeţi că mulţi? Dacă da încercaţi să rezolvaţi următoarea problemă:5 muncitori instalează 12 km de fibră optică în 7 zile.
În cîte zile instalează 7 muncitori o lungime de 17 km de fibră optică ?

Întîi încercaţi să rezolvaţi şi apoi apăsaţi pe read more pentru a vedea răspunsurile.

Read more

La trinta cu ruby

Prima faza a fost simpla. Problema era ca rula pe portul 3000 ceea ce nu e tocmai de dorit intr-un mediu normal de productie. Asa ca am dorit sa il vad la lucru din apache. cum in apache-ul din tfm gnu linux nu avem modfastcgi ( nu exista pentru ca nu am avut nevoie pina acuma ) a trebuie sa editez “un pic” in fisierele de typo.

In environnement.rb

RAILSENV = ENV['RAILSENV'] || 'production'

Iar in .htaccess
RewriteRule ^(.*)$ dispatch.cgi [QSA,L]

Skype. Un semnal de alarma.

Astazi dimineata Sorin mi-a trimis un link interesant. Este vorba de :
articol de pe securityfocus.com

skype
Citindu-l am dat peste o analiza detaliata a excutabilului Skype precum si ai a protocoalelor utilizate de acest program. Articolul se intituleaza
Silver Needle in the Skype –
P. Biondi, F. Desclaux
si a fost prezentat la conferinta Black Hat Amsterdam, 2006.

Trebuie sa recunosc ca din acest moment pentru mine skype va deveni trecut. Pur si simplu nu il voi mai utiliza.

De ce ? Am sa incerc sa subliniez in termeni non tehnici ( pe cit posibil ) care sint dezavantajele si potentialele pericole in utilizarea Skype.

  1. Este extrem de dificil de a impune o politica de securitate in conditiile in care se accepta Skype.
  2. Traficul fiind cryptat si randomizat este imposibil de spus daca nu se transmit si alte date in afara de convorbirile normale.
  3. Este imposibil de a proteja reteaua interna de un eventual atac ce foloseste Skype ca vector de atac
  4. Datorita multiplelor nivele de cripare ale executabilului este imposibil de spus daca exista sau daca va exista la un moment dat un backdoor
  5. Clientul Skype are “incredere deplina” in orice program ce foloseste protocolul skype (executie de comenzi, remote pinging …)

Din punctul administratorului de sistem

  1. Executabilul are foarte multe protectii
  2. Executabilul foloseste toate tehnicile intilnite in virusi: anti tampering, polimofism, cod criptat, antidebugging ( detectie de softice). Singurul mecanism care lipseste (deocamdata) este auto propagarea.
  3. Toate pachetele care circula pe retea sint criptate ( acest lucru poate fi bun pentru utilizator dar pentru un admin de sistem care are de impus anumite politici este un cosmar )

Pentru detalii tehnice consultati pdf-ul.

Prima intrare in blog.

excavator
Am reusit sa instalez Ruby on rails si typo si culmea e ca daca vedeti acest test totul pare a fi ok. Oricum a fost destul de frustranta incercarea. In primul rind pentru mine asta este primul contact direct cu ruby,gems and stuff.
in al doilea rind a trebuit sa compilez totul. In al treilea rind e ruby pe tfm linux server si rulind in chroot. Destul de multe lucruri potential cauzatoare de probleme. O sa pun punct ( si virgula ) aici sa vad ce a iesit.