Archive for the ‘internet’ Category

h1

Udało się?

Grudzień 25, 2007

W grudniu zeszłego roku, pod wpływem kilku bodźców (głównie z GoldenLine’u) doszedłem do wniosku że trzeba by rozruszać gminę w której mieszkałem… Gminę Sobienie Jeziory. Pierwsze co mi do głowy przyszło na Warszawskim Gocławiu to postawienie serwisu społecznościowego… no bo co innego mogło mi przyjść do głowy :)

Jednak w związku z tym że jak zawsze miałem nadmiar spraw na głowie postanowiłem poprosić kogoś o pomoc. Zgłosiłem się więc do kolegi Pawła Gawłowskiego który ma firmę E-Solutions. Paweł w moich oczach był – i nadal jest – najbardziej zorientowaną w CMS’ach osobą więc wybór tej firmy i jej zgoda na współpracę wydały mi się 6 w lotku… I nie myliłem się, wybór faktycznie był dobry bo to co chciałem zrobić nie byłoby dla tej firmie problemem jednak miała ona wystarczająco swoich klientów a ja byłem również strasznie zabiegany i nasza komunikacja – bądźmy ze sobą szczerzy – leżała i kwiczała.

I tak czas mijał a serwis nadal nie istniał, zrobiłem za to wizualną jego wersję… ( można podejrzeć szkic tutaj ) i tak powoli szukałem innej drogi… cały czas wspierało mnie kilku niesamowitych ludzi którym chciałbym teraz bardzo podziękować.. przede wszystkim b3x za pomoc mimo własnego natłoku pracy i heh za hosting :] , Basi Karasińskiej za zdalne korekty moich myśli, Borysowi i Przemkowi którzy zaoferowali swoją pomoc przy pisaniu serwisu od strony technicznej, Ewie Chodas za publiczną – medialną – motywację i wszystkim którzy przyłożyli swoje 3 grosze żebym wciąż walczył…

Serwis tak jaks obie postanowiłem ruszył w tym roku. Postawiłem go na Joomli którą jeszcze 2 tygodnie temu widziałem po raz pierwszy w życiu. Daleko mu do doskonałości jednak wierzę że teraz pójdzie już z górki.

Szczerze mówiąc nie mam sił już pisać nawet.. jest25 Grudnia, ostatnie 3 dni spędziłem non-stop w joomli (+przystrajanie choinki i pakowanie prezentów).. nie mam sił…

zapraszam więc do oglądania :

www.sobienie.pl 

a ja wracam do Toy Story… nie ma to jak stare dobre VHS’y…

h1

trochę .sEX u dla każdego :) czyli hackme, crackme i inne *me :)

Kwiecień 27, 2007

Czyli o rozwoju swoich umiejętności praktycznych w audycie bezpieczeństwa. Jak wiemy gier tego rodzaju jest wiele, jedne lepsze drugie gorsze. Zadania często się powtarzają, często są na poziomie którego sobie nie możemy nawet wyobrazić (no bo przecież to nie możliwe żeby ktoś „popełnił” takie „zabezpieczenia”) a jednak często na niektórych zdarzają się takie zdania w których przełamuje się lepsze zabezpieczenia niż ma wiele funkcjonalnych i działających portalów. Systematycznie przypomina nam o tym grupa .sEX umieszczając na swojej stronie cyberpunks.eu informacje o lukach w największych polskich serwisach (uprzednio oczywiście informując ich adminów). Inicjatywa CP wyszła z portalu revival.pl który to skupia się na zagadnieniach głównie związanych z ruchem Open Source i „prawidłowym” rozwojem Internetu.

Osobiście bardzo lubię spędzać czas łamiąc sobie głowę przy grach typu:
http://hackthissite.org
czy imprezach typu:
Wargame ( Peanix.ath.cx )

a Wy? jak sprawdzacie swoją praktyczną wiedzę?

h1

Raport na uczelni, przewidywanie zbrodni, WTC i Carnivore… czyli studenckie przemyślenia…

Kwiecień 17, 2007

Jak zapewne wiecie jestem na specjalizacji która dotyczy zagadnień systemowo-sieciowych. Jak również wiecie idę w kierunku security (no ok, arvind chodzić nie potrafi…), jak już mówiłem skaczę (^_-) w kierunku securit.. Gdy na jednym z przedmiotów projektowych ( PRO ) który ma nas przygotować do naszej pracy inżynierskiej usłyszałem że mam napisać raport oczywistym było że raport ten będzie dotyczył bezpieczeństwa (wśród zaproponowanych było hasło „Computer Forensics” więc wziąłem, a co mam nie brać).

Zacząłem więc pisać.. Moja Biblografia składała się w sumie z 5 pozycji:

  1. Incident Response and Computer Forensics, Second Edition
  2. Privacy Protection and Computer Forensics, Second Edition
  3. Investigative Data Mining for Security and Criminal Detection,
  4. Windows Forensics and Incident Recovery
  5. Cyber Forensics – A field Manual for Collecting, Examining and Preserving Evidence of Computer Crimes

Najwięcej do myślenia dała mi książka nr 3. Opisywała ona arcyciekawe zagadnienie jakim jest precrime (od razu uprzedzam, nie oczekujcie że będę Wam przetłumaczał słowa które można wygooglować…). Precrime to jak opisałem w raporcie „interaktywne procesy umożliwiające przewidywać „groźne” zachowania”. Łopatologicznie najprostszy przykład to „widzę gościa który idzie z bronią w ręku w kierunku sklepu” – > ergo? „idzie obrabować sklep”.

No ale skoro to takie proste to niby czemu to takie interesujące? bo jak się okazuje ludzie nie doceniają możliwości przewidywania. Czemu? Bo nie doceniają wartości informacji które posiadają… Read the rest of this entry ?

h1

nmap.pl już jutro :)

Kwiecień 14, 2007

tak tak, już jutro „rusza” serwis nmap.pl który jak mam nadzieję będzie jedynym swego rodzaju polskim merytorium poświęconym szeroko pojętemu bezpieczeństwu w IT. Twórca serwisu Łukasz `__nvm` Raczyło  jak zwykle się postarał, wszystko stworzył od 0 i zebrał przy tym  niesamowitą ekipę ( „i” mnie:]) która już samą obecnością przynajmniej mnie podnosi na duchu i pozwala wierzyć że w końcu będzie konkretne źródło informacji poświęconym bezpieczeństwo i w naszej polskiej sieci. Narazie serwis ruszy pod względem „technicznym” tj, ruszy a z czasem będzie uzupełniany o content. Nie spodziewajcie się nagłego wylewu artów, poradników i innych. Wszystko co wyjdzie na światło dzienne będzie starannie przygotowywane i analizowane tak aby end-user – czyli prawdopodobnie właśnie Ty drogi czytelniku – otrzymał „produkt pierwszej klasy” :)

zainteresowanych zapraszam na kanał #nmap w sieci IRCnet.

h1

SKO egzamin. Podejście #1

Styczeń 27, 2007

Uzupełnienie do pytań z doc’a umieszcoznego na forum pejotu. Pozostale pytania odpowiadal ktoś inny ale za swoje tez nie ręcze :) Ok 16 i 69 pomógł Marcin Warda :) Jak mi się uda wymyślić to machne szybkie tips&tricks jak rozwiązywać zadania pisemne.

16. W sieci Ethernet 100BaseT używającej tylko przełączników pracujących w trybie store-and-forward i połączeń full-duplex

  • kolizje nie występują, ale ramki mogą być tracone na skutek przepełnienia buforów w przełączniku bądź uszkodzenia ramki
  • ramki nigdy nie są tracone
  • kolizje występują ok. 3 razy rzadziej niż w sieci bez przełączników
  • węzeł może jednocześnie nadawać i odbierać z pełną szybkością

67. Wybierz poprawne rozwinięcie skrótu TCP.

  • Transmission Control Protocol
  • Transport Control Protocol
  • Transfer Control Protocol
  • Transparent Control Protocol

68. Jakim poleceniem (system operacyjny Linux) możemy sprawdzić konfiguracje interfejsów sieciowych (podaj tylko nazwę polecenia)?

  • ifconfig
  • netinet
  • interfaces
  • nslookup

69. Wybierz klasyfikację sieci, która dzieli wszystkie sieci na dwie rozłączne grupy.

  • sieci pakietowe
  • sieci dostępowe
  • sieci oparte o komutację kanałów
  • sieci wirtualne
  • sieci LAN/WAN

70. 10base2

  • wykorzystuje transmisje na wszystkich 4 parach
  • to standard definiujący okablowanie dla sieci Ethernet
  • pozwala na transmisje do 10Mbps
  • wykorzystuje UTP

 

72. TokenRing pracuje w topologi logicznej:

  • pierścienia
  • żadne z powyższych wyjaśnień nie jest prawidłowe
  • szyny
  • drzewa // krzaczek jak juz :)

 

74. Ethernet 10BaseT używa kodowania: (oraz binary coding)

  • 4B/10B
  • UTF-8
  • nadmiarowego
  • Manchester
  • London

75. Kryptografia hybrydowa to:

  • kryptografia ze zmiennymi kluczami
  • żadna z powyższych odpowiedzi nie jest prawidłowa
  • kryptografia z kluczem publicznym (Combination of public and private key cryptography, where the exchange of an encrypted session key is done using public key cryptography)
  • kryptografia symetryczna
h1

SKO drugie kolokwium – zadania.

Styczeń 26, 2007

Zadanie 6

Mamy trzy sieci: Sieć1, Sieć2, Sieć3. W Sieć1 musimy zaadresować 125 interfejsów. W Sieć2 i Sieć3 60 interfejsów. Wykorzystujemy adresy 223.1.17.0/24. Adresy sieci podaj w postaci a.b.c.d/x.

Nasza sieć to 223.1.17.0/24 .

Sieć 1 ma mieć 125 interfejsów, standardowo dwa nam odpadają przez broadcast i sieć więc

Sieć1 = 223.1.17.0-127/25 . (właśnie sie zastanawiam czemu 25 bo coś mi umknęło..taka pora no…na kolosie się ściągnie najwyżej :P)
Dwie kolejne mają mieć po 60 interfejsów jednak uwaga! liczba interfejsów musi być wielokrotnością 2 więc rozpisujemy 64!

Sieć2 = 223.1.17.128-191/26
Sieć3 = 223.1.17.192-255 zdaje sie/26

Zadanie 7
Rozważmy sieć 101.101.101.64/26.

A) Podaj zakres adresów IP możliwy do wykorzystania.

Adresów jest 62, czemu? Bo 2 adresy zabiera adres broadcast i adres sieci czyli 64 – 2.

B) Pewien ISP chce podzielić sieć 101.101.64.0/26 na 4 równe podsieci. Podaj adresy tych sieci.

  1. maska /26 to jak już wcześniej mówiłem oznacza że pierwsze ( w naszym przypadku ) 26 bitów mamy stałe,
  2. Nasza /26 maska wygląda tak: 11111111.11111111.11111111.11000000 . Zostało nam 6 zer, bierzemy więc 2 do potęgi 6 i otrzymujemy liczbę 64 która to liczba jest naszą liczbą hostów.
  3. mamy stworzyć 4 sieci więc dzieląc 64 / 4 otrzymujemy liczbe 16 która to liczba oznacza ilość hostów na sieć.
  4. Sieć1=101.101.64.0-15, sieć2=101.101.64.16-32. siec3=101.101.33-49

Zadanie 8

Mamy do dyspozycji następującą podsieć 214.97.254.0/23. Zaadresuj: SiećA 250 interfejsów, SiećB i SiećC po 60 interfejsów. Dodatkowo zaadresuj SiećPA, SiećPB, SiećPC zawierające po 2 interfejsy.

SiećA = na logike 214.97.254.0-255 / 24

a tu wyniki reszty które właśnie staram się ogarnąć :)

214.97.255.0-63/26
214.97.255.64-127/26
214.97.255.128-131/30
214.97.255.132-135/30

(zaraz dopiszę pozostałe, przy zadaniach pomagał Ciepiel)

h1

Netia vs TPSA.

Styczeń 23, 2007

Jeśli korzystacie z neostrady to jakiś czas temu zapewne dostaliście mail kartkowy od tepsy z informacją że zaszła zmiana w regulaminie ( wymuszona przez Urząd Komunikacji Elektronicznej ) i że jesli Wam się nowy regulamin nie podoba to możecie zrezygnować bez płacenia kary. Olejemy rozpisywanie się nad tym co się zmieniło w umowie, grunt że się zmieniło i że można ją zerwać… tak wiem wiem, nic nowego powiecie… też mi się tak wydawało ale jak się okazuje niektórzy dopiero załapali i tak oto Netia wpadła na jak to napisał onet „Szatański pomysł” wykorzystania tego momentu do wejścia na rynek z nową kampanią i ofertą która mimo że przy użyciu tepsowych kabelków ma być o niebo lepsza od tej aktualnej i kusić tym że można przejść do nich bez żadnej kary finansowej…

Ja mam jedno pytanie… a raczej jedną wątpliwość… nie za długo się z tą kampanią zbierają? O ile się nie myle ja dostałem info o zmianie regulaminu od tepsy jakis tydzień / dwa temu, na podjęcie decyzji o odejściu jest miesiąc a Netia dopiero zamierza wejść z tą kampanią?

coś tu nie gra…