vermin.eu.org

Znana z testowania zabezpieczeń i publikowania informacji o dziurach Secunia jak się okazuje ma bardzo ciekawe narzędzie napisane w Javie sprawdzające wersje zainstalowanych aplikacji porównując je z listą znanych przez siebie. Wystarczy wejść na Software Inspector i wcisnąć start.

Okazuje się ileż na mojej stacji jest wersji Javy, ile (podatnych na atak) wersji Flasha, pomimo aktualizacji(!). Co ciekawe okazuje się, że część oprogramowania nie widzi teoretycznie dostępnych aktualizacji - w szczególności Adobe Reader oraz Quicktime/Itunes… Cóż - zostaje ręczne zasysanie i instalacja produktu, co w przypadku quicktime jest niemożliwe. Jedyna dostępna na stronie wersja jest podatna i powinna się dopiero automatycznie zaktualizować.

Źródło: SBS Diva

Przy tak dużej zmianie i wyborze nowego systemu warto przemyśleć kilka spraw. Pomoże w tym ten komiks.
Zawsze też można się zastanowić nad inną, niemniej fajną

Taki błąd pojawia się czasem, przy aktualizacji FF, szczególnie, jeśli przeszliśmy przez wersję beta. Poprawia się go prosto - po wpisaniu w pasku adresu about:config znajdujemy app.update.url i zmieniamy go na: https://aus2.mozilla.org/update/2/%PRODUCT%/%VERSION%/%BUILD_ID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/update.xml
Oczywiście w gałęzi 1 w wyróżnionym miejscu była 1…

Pojawiła się kolejna, (po raptem 10 dniach), aktualizacja dla wordpressa - tym razem wersja 2.0.7. W zasadzie wystarczy tylko przegrać kilka plików z archiwum:

• wp-admin/inline-uploading.php
• wp-admin/post.php
• wp-includes/classes.php
• wp-includes/functions.php
• wp-includes/version.php
• wp-settings.php

Swoją drogą - niedługo, (ponoć pod koniec miesiąca) wyjdzie nowa gałąź WP - 2.1.

Człowiek się zachwyca SBSowskim health monitorem, który to tworzy cudne raporty i potrafi ładnie reagować na różnorodne zdarzenia, mając zdefiniowane pewne liczniki i możliwość monitorowania logów.
Dziś dowiedziałem się, że takie rzeczy to nie tylko w SBS, ale także w XP/normalne 2k3 można sobie zdefiniować akcje, które zadzieją się w momencie wystąpienia pewnego zalogowanego zdarzenia. Jak? Cóż, proste polecenie eventtrigger.exe does (almost) all the magic… Teraz tylko podpięcie małych skryptów pod zdarzenia logowania/warningi/errory i możemy budować własnego MOMa

Cóż - aktualizacja systemu, szczególnie, do jakby nie było jeszcze wersji testowej, powoduje pewne problemy. W tym wypadku niestety posiadanie karty działającej ze sterownikiem sundance 1.1 z jajka 2.6.18 w wypadku zainstalowania snmpd, który z automatu odpytuje to urządzenie co 30 sekund powoduje zrzut czegoś w formacie

i to dla każdej z aktywnych kart składających się na to urządzenie.

Podejrzewam, ponieważ nie towarzyszą temu żadne komunikaty o wyłączaniu komunikacji, oopsy kernela, czy inne dziwne teksty (%s: Something Wicked happened! %4.4x.), że są to informacje typu debug, które zostały wkompilowane w kernel. Niestety serwer jest zdalny i nie za bardzo mogę wyłączyć tą sieciówkę, przez którą idzie m.in. cała komunikacja ze światem zewnętrznym… a pewnie wystarczy zmiana parametrów przy ładowaniu tego modułu Cóż, będzie go trzeba w wolnej chwili przeładować albo czekać, że wraz z wersją 2.6.19 pojawi się w Debianie sterownik w wersji 1.2 (i wtedy przeładujemy system…)

[l8r that day] Po przejrzeniu kodu i stron…

Swoją drogą ciekawe jest, że RH podaje, że ten moduł nie przyjmuje żadnych parametrów, a w źródle można znaleźć takie coś:

co zresztą pokazuje modinfo. Dalsze śledztwo pokazało też, że za całe zamieszanie odpowiedzialna jest procedura netdev_ioctl, która ot tak sobie wypluwa te wszystkie informacje, przy debug=0. Raczej przyjdzie ręcznie wywalić ten kod z modułu…

zapewnia plugin viamatic foXpose. Najbardziej podoba mi się robienie małych zrzutów strony - tego właśnie mi brakowało

Istnieje w sieci komputer o nazwie netbios “23″. Niby nic takiego, ale… próba połączenia się z nim jednego z komputerów poprzez otoczenie sieciowe generuje w logach IPSa dziwne zdarzenie: “martian destination 0.0.0.23 from 192.168.10.141″. Co ciekawe znajduje się także właściwy adres IP i komputer rozpoczynający połączenie w końcu się połączy… ale zastanawia mnie, czy nadanie jako nazwy komputera adresu IP w postaci DWORD a na tym właśnie adresie otworzenie udziału nie spowodowałoby de facto przekierowania zapytania pierwotnego na tą drugą (DWORD) maszynę?

Posiadając wiele interfejsów w systemie (np. dzięki wieloportowej karcie… lub kilku takim zabawkom) warto ponazywać je ciut inaczej niż domyślne w Linuksach ethX. Przydaje się to także w momencie, gdy czasem dodajemy lub zabieramy kartę z komputera przez co zmienia się numeracja interfejsów… i nagle ginie wyjście na świat, a my musimy zgadywać (dmesg), który eth za to odpowiada.
Przede wszystkim pomyślmy jak się ma ten interfejs nazywać - załóżmy, że iface do sieci nazwiemy world zaś iface do sieci wewnętrznej intranet (jakiż jestem orginalny…). Najpierw musimy wyedytować pliki odpowiedzialne za konfigurację sieci (w Debianie /etc/network/interfaces) i zamienić tam ethX na nasze nowe nazwy. Następnie otwieramy, lub, co bardziej prawdopodobne, tworzymy plik /etc/mactab, gdzie tworzymy wpisy typu nazwa_interfejsu_sieciowego adres MAC:

world 00:0D:88:11:22:33
intranet 00:0D:88:aa:bb:cc

Teraz wystarczy wydać komendę ifname i nasze nazwy zostały przypisane. To samo swoją drogą osiągnelibyśmy komendą ip link set eth3 name world.
Jedyna rzecz, jaka zostaje do zrobienia to upewnienie się, że nasze przypisania będą się odtwarzać przy starcie systemu. W Debianie (i podejrzewam, że w innych distro także) potrzeba wyedytować plik konfiguracji sieci (Debian: /etc/init.d/networking) dodając do niego:

Mojemu kochanemu operatorowi przypomniało się w końcu, że wprowadzając HSDPA, (czyli w skrócie - rozszerzenie pozwalające zamiast z maksymalną prędkością EDGE wynoszącą 384 kbit/s łączyć się z zawrotną prędkością 1,8 Mbit/s) ma pewną, niemałą, grupę klientów, którzy zakupili modemy option. Możliwość aktualizacji firmware tych modemów na stronach producenta pojawiła się już dawno, niemniej, ponieważ większość urządzeń sprzedawanych w PL sprzedawana jest przez sieci komórkowe, wprowadzają one swoje zmiany/ograniczenia do firmware w ten sposób czyniąc generyczną aktualizację oprogramowania niemożliwą.
Konkurencji, tj. PTC oraz Orange już dawno udostępniły zmienioną przez siebie nową wersję oprogramowania umożliwiającą łączenie się z zawrotnymi prędkościami - nawet wtedy, kiedy usługi teoretycznie nie było… Niestety PlusGSM zapomniał o swoich klientach i nawet listując na stronie iPlus modemy i wypisując które z nich będą mogły obsługiwać HSDPA, słowem nie wspomniał, że sprzedawane wcześniej przez niego urządzenia też mają taką opcję. OK - może nie wiedzieli?
Nie ważne - ważne, że spod adresu http://www.iplus.pl/download/iplus_flasher_hsdpa_for_option.exe można ściągnąć plik EXE który dokona aktulizacji firmware w naszym modemie o ile, (w wypadku PCMCIA), będziemy korzystać z zasilacza a nie z baterii oraz wyciągniemy kartę SIM (chociaż tego drugiego nie zrobiłem i U MNIE działało). No a teraz… prędkość połączenie 1,8 już się wesoło świeci w trayu

Używanie odmiany testing Debiana ma jedną wadę - częste aktualizacje, (co nawiasem mówiąc świadczy o tym, że może etch jednak wyjdzie w TYM roku…). Chcąc podnieść sobie wersję open office trafiłem jednak na problem - otóż konfiguracja wywracała się na ttf-opensymbol. Miał on problem z dostępem do niektórych katalogów, których nie było w systemie.

"/usr/share/fonts": error scanning
"/usr/X11R6/lib/X11/fonts": error scanning
"/usr/local/share/fonts": error scanning
"/var/lib/defoma/fontconfig.d": error scanning

Rozwiązaniem okazało się aktualizacja pakietu fontconfig, który nie był wymagany wprost ale jedynie polecany.

Proste i banalne - czasem wystarczy przejrzeć zależności pakietu żeby znaleźć rozwiązanie. Szkoda tylko, że nie można tego zrobić od razu z poziomu aptitude, podczas wystąpienia problemów z instalacją…

Instalacja WEP jest prosta - wszystko sobie działa bezproblemowo, wystarczy wszak instalacja koniecznego i tak pakietu wireless-tools, a potem prosta komenda iwconfig eth1 essid enc restricted. Niestety z WPA trzeba się ciut namęczyć - szczególnie, jeśli posiada się kartę do której pasują sterowniki ipw2[21]00.

Pierwszym krokiem, który musimy wykonać, jest instalacja pakietu wpasupplicant, który wspomaga w autoryzacji - i to nie tylko jeśli chodzi o sieci WPA/WPA2 (TKIP, EAP), ale także WEP oraz sieci otwarte - więc jest pomocniejszy zdecydowanie niż ręczna konfiguracja przez iwconfig.
Niestety ma też swoje wady, przynajmniej w systemie Debian. Otóż nie instaluje on żadnych plików konfiguracyjnych, ani do katalogu /etc/, ani do katalogu /etc/init.d, co jak na rozpieszczającego mnie Debiana jest trzeba przyznać dziwne. Niemniej zmusza do tego, czego misie nie lubią - czyli zamiast “podejścia przez walkę” do przeczytania najpierw instrukcji. Szybkie przejrzenie katalogu /usr/share/doc/wpasupplicant powoduje, że procedura instalacji jest banalnie prosta. Potrzebujemy do niej jednak danych, których część zdobędziemy poprzez wykonanie komendy:
host:~# iwlist eth1 scan.

eth1      Scan completed :
          Cell 01 - Address: 00:16:41:60:13:B2
                    ESSID:"neostrada_195d"
                    Protocol:IEEE 802.11bg
                    Mode:Master
                    Channel:10
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s
                              11 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Quality=68/100  Signal level=-59 dBm
                    Extra: Last beacon: 4ms ago
          Cell 02 - Address: 00:16:41:10:00:30
                    ESSID:"default"
                    Protocol:IEEE 802.11bg
                    Mode:Master
                    Channel:11
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s
                              11 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Quality=89/100  Signal level=-40 dBm
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    Extra: Last beacon: 8ms ago

Widzimy, że w zasięgu mamy dwie sieci, jedną chronioną przez WEP, drugą zaś przez WPA - używające szyfrowania AES/TKIP oraz klucza wstępnej autoryzacji (PSK). Jeśli ów klucz znamy, to wystarczy teraz:

• skopiować plik examples/wpa-psk-tkip.conf - cp examples/wpa-psk-tkip.conf /etc/wpa_supplicant/wpa_supplicant.conf
• dokonać w nim odpowiednich zmian - czyli w liniach essid wpisujemy nazwę sieci (tu: default), w proto zostawić WPA, w key-mgmt zostawić WPA-PSK, w pairwise dodać CCMP, zaś w psk wpisać właściwy klucz
• wydać komendę wpa_supplicant -w -i eth1 -D ipw -c /etc/wpa_supplicant/wpa_supplicant.conf, co przy założeniu, że AP nas wpuści, powinno spowodować autoryzację w sieci…

Niestety zamiast podłączenia się do sieci, otrzymujemy komunikat:

ioctl[IPW_IOCTL_WPA_SUPPLICANT]: Operation not supported
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: Operation not supported
Failed to set encryption.
Trying to associate with 00:16:41:10:00:30 (SSID=’default’ freq=0 MHz)
Authentication with 00:00:00:00:00:00 timed out.

Jak widać problem leży gdzieś w sterowniku do ipw, który czegoś nie wspiera, nie ustawia szyfrowania i próbuje się autentykować do nicości/wszystkiego (ciekawe, co ma MAC ::?) Co nam pozostaje? Spróbujmy dokonać debugowania sesji - sam wpa_supplicant to dość dobrze wspiera, wystarczy, że do linii poleceń dodamy “-d”.
host:~# wpa_supplicant -w -i eth1 -D ipw -c /etc/wpa_supplicant/wpa_supplicant.conf -d. Jedną z pierwszych kluczowych dla nas linii jest:

wpa_driver_ipw_set_wpa: enabled=1
ioctl[IPW_IOCTL_WPA_SUPPLICANT]: Operation not supported

Suuuuuper. Jak zwykle kochane sterowniki ipw robią problemy (albo ich implementacja w wpa_supplicant?). Na szczęście jest rozwiązanie wygooglane w bugtracku Debiana - wystarczy zmienić sterownik dla wpa_supplicant na wext, czyli nasza linia wywołania programu powinna wyglądać następująco:
wpa_supplicant -w -i eth1 -D wext -c /etc/wpa_supplicant/wpa_supplicant.conf . Teraz pozostaje tylko skonfigurować interfejs - np. dhclient -i eth1 i voila.