rss
twitter
    Find out what I'm doing, Follow Me :)

יום שישי, אוגוסט 01, 2014

חשבתם ש BADBIOS זה סיוט הנה הגיע BADUSB

לפני זמן מה יצא לי לקרוא על BADBIOS  - מדובר על נוזקה  שמדביקה את UEFI ו BIOS ומספר חוקרים טענו שבעוד שהנוזקה אפשרית (טכנית) הם מפקפקים בדיווח ,

אתמול ידידי שלח לי קישור מעניין על  BADUSB שבסופו של יום מדובר על שיטה להחזיק נוזקות על התקני USB ולמשתמש הפשוט (בנינו רוב המשתמשים) אין ממש שום דרך להתגונן כנגד זה.


ואז נזכרתי שגם בהפצה שלי אין הרבה מה לעשות פרט למניעה פיזית של הדבר הזה , כלומר נכון שיש את polkit ואת sudo אבל כל זה חסר משמעות אם מתקבלת גישה זהה למשתמש הנוכחי.

בגלל שיש לי די הרבה מקרים שנדבקים בכל מני נוזקות (רשת תאגידית מסוימת שידועה בהדבקות שם) ,חשבתי לכל הפחות להתגונן קצת.

חשבתי לאסור על מודלים מסוימים לעלות לקרנל מה שחשבתי עליו הוא (שזה אמור לחסום כמעט הכל) :

blacklist rndis_host
blacklist rndis_wlan
blacklist cdc_ether
blacklist ohci_hcd
blacklist ehci_hcd
blacklist ehci_pci
blacklist gspca_main
blacklist cdc_phonet
blacklist cdc_acm
blacklist cdc_ether
blacklist usbfs
blacklist usbnet
blacklist usbhid
blacklist usbcore



ולשנות חוקי udev שימנעו העלאה של תהליכים אחרים.

רק שזה לא ממש הולך כנראה לעזור פרט להרגשה שלי - זה עדיין לא מונע הדבקה אם יש הדבקה ברמות הנמוכות יותר.

או כמו wired דיווחו כי כביכול אחת הדוברת אמרה בהקשר של הפיטצר המדובר :

Liz Nardozza responded in a statement. “Consumers should always ensure their devices are from a trusted source and that only trusted sources interact with their devices,”

יום ראשון, יולי 20, 2014

תסריט הודעות מערכת X11

עידכון: התסריט לא נתן מידע מהימן בזמן אמת. 

שימרו את הקובץ נגיד תחת alarm.sh

#!/bin/bash

if [ $# -ne 1 ]; then
   echo "$0 expect alert url"
   echo "example:"
   echo "$0 http://www.oref.org.il/WarningMessages/alerts.json";

   exit 1
fi
prevMd5Sum=""
curMd5Sum=""

while true; 

do

content=$(wget -qO- $1 | iconv -f UTF16 -t utf-8)
curMd5Sum=$(echo $content |md5sum)
area=$(echo "$content" | tail -n +5 | sed -r -e 's/\]//g'  -e 's/\}//g'| tr -d "\r\n")

date=$(date)

if [ -n "$area" ]; then
    if [ "$curMd5Sum" != "$prevMd5Sum" ]; then
        prevMd5Sum=$curMd5Sum;
        echo "ALARM [$content] $date ($area)"
        notify-send  "צבע אדום" "$area\n$date"  
    fi
fi
sleep 0.5;

done

 
יש לתקן את השורה area=`..` כך שזה יוצג בשורה אחת (הוחלף ל $() שיהיה קל יותר להעתיק)

הפעילו באמצעות :

 user@pc: ~/screen ./alaram.sh http://www.oref.org.il/WarningMessages/alerts.json 

התסריט לא נתן מידע מהימן בזמן אמת. 
  עריכה : ככל הנראה יש פרוקסי בדרך או שהספק שלי ממש בעייתי - זמן שינוי עדכון משאב  (last_modified) לא מעודכן בחלק מה resolv שעשיתי היה משאב לא מעודכן למספר שעות.

לפעמים עובד ולפעמים לא , אין צורך ב U-A .

יום שישי, יולי 18, 2014

מוזילה חסמו את האפשרות להזדהות ב NTLMv1 כברירת מחדל

ביצעתי שידרוג דביאן לסיד, ולזוועתי גיליתי כי לא ניתן להתחבר למספר שירותים שרצים ע"ג IIS באמצעות iceweasel  30 -חלונית ההזדהות לא קפצה.

בדיקה עם konqueror הראתה כי התקלה היא בדפדפן מבוסס מוזילה גירסה 30 ולא בצד השרת.

לאחר חיפוש מצאתי כי מוזילה החליטו לחסום את אפשרות ביצוע זיהוי NTLMv1 כברירת מחדל, משם הדרך היתה קצרה לאיך לאפשר את הנושא.

לא זכורה לי התראה בנושא בעת שידרוג החבילה בדביאן, ידוע לי שזה שינוי upstream אבל חסימת האפשרות לבצע הזדהות זה קצת קריטי ושובר דברים אז אולי יהיה שווה להכריז על זה בזמן השידרוג.

לאפשור הנושא יש ללכת ל about:config ושם להחליף מצב ב
 network.negotiate-auth.allow-insecure-ntlm-v1

וכן אין פה טעות תודות לפיטצר הזה גישה למייל תאגידי באמצעות owa תחסם , גם sharepoint ועוד שירותים אחרים וטובים אם הם לא שידרגו למערכת הזדהות אחרת.

לקריאה מה טקנט אומרים על הנושא ב 2006 -

http://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx

יום ראשון, יולי 13, 2014

דרושים מתנדבים לעזרה בכנס באר שבע לתכנה חופשית וקוד פתוח

דרושים מתנדבים שיוכלו לעזור לארגון "כנס באר שבע לתכנה חופשית וקוד פתוח"

הכנס יתקיים באוניברסיטת בן גוריון.


אם דרוש תשלום או תקציב בבקשה אמרו זאת.

טכני:

  • לעזור בצילום / עריכה וכו'.
  • עיצוב באנר / פוסטר לכנס.
  • כתיבה פוסטים בבלוגים כפרסום לכנס - גם אם אתם לא מגיעים פרסום חשוב לכנס
  • מי שיוכל להקליד את כל מה שנאמר (אולי על גבי IRC ?)

נגישות:
  • אולי יש מישהו יודע את שפת הסימנים ויוכל לתמלל בחי את ההרצאות זה יהיה מדהים.
  • מתנדב נוסף שיוכל לעזור בליווי לקויי ראיה במידת הצורך( יש אחד כבר)
כללי:

פרסום הנושא לכל חבריכם והרשמה כצופה (או דרך המארגן).

בבקשה בצעו הרשמה בשביל שתהיה הערכה של כמות האנשים שמגיעים.

בטיחות:

בכל מקרה אנו מקשיבים להוראות פיקוד העורף - אין מניעה לקיום הכנס (מתחת לסף ה 150 נכון להיום).
בבקשה הרשמו כצופים על מנת שניתן יהיה להגדיל כיתות במידת הצורך (ופתיחת מסלולים נוספים).


עריכה:

אתר הכנס נכון לעכשיו - foss-b7.hatul.info

הכניסה חינם