Huncraft blogja

Írogatják itt sokan, hogy Kínából rendelt csomag folyamatosan trackelten milyen gyorsan ideér kis hazánkba, csak hát a csúnya vámhatóság mindig megfogja és heteket ül rajta..
Mutatnék egy másik elrettentő példát (From China, to Hungary):

Arrived at destination country			2019-09-21 05:00:00 [GMT+2]
Departed country of origin			2019-08-29 21:00:00 [GMT+8]
Shipment accepted by airline			2019-08-22 14:47:30 [GMT+8]
Shipment left country of origin warehouse	2019-08-21 15:24:31 [GMT+8]
Shipment at country of origin warehouse		2019-08-19 21:45:20 [GMT+8]
Shipment dispatched				2019-08-19 21:15:19 [GMT+8]

[code]========================================================================
Summary
========================================================================

We discovered three vulnerabilities in systemd-journald
(https://en.wikipedia.org/wiki/Systemd):

- CVE-2018-16864 and CVE-2018-16865, two memory corruptions
(attacker-controlled alloca()s);

- CVE-2018-16866, an information leak (an out-of-bounds read).

CVE-2018-16864 was introduced in April 2013 (systemd v203) and became
exploitable in February 2016 (systemd v230). We developed a proof of
concept for CVE-2018-16864 that gains eip control on i386.

k8s üzemeltetőknek figyelem:

https://github.com/kubernetes/kubernetes/issues/71411

With a specially crafted request, users that are authorized to establish a connection through the Kubernetes API server to a backend server can then send arbitrary requests over the same connection directly to that backend, authenticated with the Kubernetes API server’s TLS credentials used to establish the backend connection.

Ugyan a leírás "users that are authorized"-ot említ, de ha az anonymous access engedélyezve van akkor lényegében bárkinek lehetősége van teljes root access-t szerezni a cluster felett.

Napokban sikerült belefutni egy érdekességbe amitől most kicsit felment az agyvizem:

# irb
irb(main):001:0> "wwwroot".include? "www"
=> true
irb(main):002:0> ["wwwroot"].include? "www"
=> false

Akinek esetleg nem lenne világos: String object esetén az include teljesen másként viselkedik, mint Array object esetén: Stringnél részleges egyezést néz, tömbnél teljes egyezést. WAT

És ezt a dokumentáció is így közli:

https://ruby-doc.org/core-2.2.0/String.html#method-i-include-3F
include? other_str → true or false
Returns true if str contains the given string or character.

Bővebb infó: http://venom.crowdstrike.com/

Éljen a floppy :D

Jó ideje szúrja már az oldalam, hogy egy teljes PC-t kell bekapcsoljak (a maga minimum 140W-os fogyasztásával) csak azért, hogy az általam közel 90%-ban használt funkciókat elérhessem: Web böngészés, online streamelt videók nézése, zene hallgatás, Skype.
Tekintve, hogy a piacon már jó ideje elérhetőek alacsony fogyasztású ARM alapú eszközök, így kíváncsi voltam, hogy össze tudok e hozni egy olyan felállást, ami a fent vázolt általános szokásokat képes lefedni (töredék fogyasztásból).

Az általam kiszemelt HW egy Odroid-U3 volt erre a célra. Cortex-A9, 4 processzor mag, magonként 1,7 Ghz, 2 GB memória, 100 Mbites ethernet csatlakozó, 3 USB port, HDMI kimenet, MicroSD és eMMC támogatás, és mindez állítólag alig kér enni.

Aki követte a blogomat annak ez nem lesz újdonság, de mivel más is használhat AIX+XIV kombót, így gondoltam kirakom ide is, hátha neki hasznos lesz.
Na szóval arról van szó, hogy az XIV-hoz adott tool készlet (HAK) elég szegényes (plusz szerintem lassú is), így úgy gondoltam anno, hogy nekiállok írni egy sajátot 1-2 alap funkcióval, hogy megkönnyítsem a saját kis életem.A tool eljutott abba a fázisba, hogy az általam ismert hibákat javítottam, és más hibát a tesztelés során nem vettem észre, így úgy gondoltam publikálom is.
Ez persze azzal jár, hogy bármiféle hivatalos support, vagy felelősség vállalás nincs rá az IBM-tól, de attól még szerintem egész türhető lett.

Hát.. Eljött ez a pillanat is..

Amikor anno 2007ben regisztráltam a HUP-ra, még egy olyan közösséget láttam az oldalban, amely tud segítőkész is lenni (ha akar), és magában foglal egy-két olyan szakmailag hozzáértő embert is, akik tudnak is segíteni a szakmai problémákban.
Sajnos azonban az évek során ez az érzés egyre haloványabb lett, miközben én is egyre jobban távolodtam el a közösségtől - Egy olyan -mondhatni szak- irányba indultam el, amely itt (meg amúgy se) annyira elterjedt, így egyre inkább olyan dolgokkal találkoztam amiben a közösség se nagyon tudott segíteni, vagy még inkább nem érdekelte azt - távol állt ezt már tőlük.
Mindezen okok miatt (és mert a HUP.hu mára számomra ledegradálódott egy alacsony színvonalú hírportállá) úgy döntöttem fogom magam, és alacsony prioritásra helyezem a HUP-ot, minek következtében a további esetleges blogbejegyzések se ide fognak kikerülni -> Ha ezek után ne adj isten esetleg valaki még szeretné követni (főként szakmai) ténykedésem, az a profilom alatt feltüntetett oldal alatt megteheti.

Ilyen is ritkán fordul elő, de néha azért csak szembejön, úgy hogy gondoltam megér egy újabb blog bejegyzést.

Éppen aktuális szituáció: Az audit subsystem által generált $trail file-t nem képes az auditcat rotálni.
Mint kiderült a (/etc/security/audit/bincmds file) subsystem az alábbi parancs futtatása során vérzett el (persze futás közben hibaüzenetet sehova nem akar írni)

test_server@root:/ # /usr/sbin/auditcat -p -o /var/log/eprise/working -r /var/log/eprise/bin1
auditcat: ** out of memory
auditcat: Not enough space

Na akkor nézzük mink is van
- 1 alap bin file-unk, ami rendesen meg is hízott:

test_server@root:/ # ls -l /var/log/eprise/bin1
-rw-rw----    1 root     system    541955176 Apr 11 11:09 /var/log/eprise/bin1

- 1 éppen 0ás méretű working out file-unk

test_server@root:/ # ls -l /var/log/eprise/working
-rw-r-----    1 root     system            0 Apr 11 11:06 /var/log/eprise/working

- A jelek szerint elég memória:

test_server@root:/ # svmon -G |head -2
               size       inuse        free         pin     virtual
memory       950272      565469      384803      216798      475335

Magamnak kis note, mert kb 3 órám ráment, mire rájöttem hogy működik normálisan..
1.: Telepíteni rendszergazdai jogkörrel tessék, mert különben az installer dob egy nagy X-et, meg egy OK gombot bármiféle hibaüzenet nélkül..
2.: az intro problémájára ( szóközre átugrik mindent) megoldás a következő: dxdiag alatt a hang eszköz HW gyorsítását levenni 0ra ( csak Dx Sound).. szerencsétlen Monkey nem képes a HW-s gyorsítást lekezelni.
3. - A párbeszédeknél a hang totál kiakad, és mint a pulseaudio összezavar mindent -> Windows 95ös compatibility mode.

Történt az a vicces eset, hogy a rootvg-t át kellett költöztetni egy AIX gépen.. Ez alapvetően nem is nagy nehézség:
- extendvg rootvg [new_disk]
- mirrorvg rootvg [new_disk]
- syncvg rootvg # Menjünk biztosra
- unmirrorvg rootvg [old_disk]
- reducevg rootvg [old_disk]
- bosboot -ad /dev/new_disk
- bootlist -m normal [new_disk]

Ez szépen is megy.. De sajna van egy bökkenő, ha mksysb-t is szeretnénk futtatni a gépen ezek után - az elég durván elhasal, ilyesmi hibaüzenettel:

0301-168 bosboot: The current boot logical volume, /dev/hd5,
        does not exist on /dev/hdisk0.

Mai nap kolléga szögezte nekem a kérdést, hogy hogy is lehet AIX alatt LV-t csökkenteni (úgy, hogy az FS és az LV mérete nem egyezik meg). Nos.. Mint kiderült van egy hivatalos, meg egy kevésbé hivatalos mód is a kérdés megválaszolására (utóbbi a viccesebb), ezért gondoltam ezt meg is osztanám akkor már:

Adott a szituáció:
Van egy szimpla VG-nk, azon belül egy LV-nk, azon belül meg egy JFS2 filerendszer.. Eddig semmi szokatlan..

[test_server:root:/home/root:] lsfs -ql /kenny
Name            Nodename   Mount Pt               VFS   Size    Options    Auto Accounting
/dev/test2lv    --         /kenny                 jfs2  524288  rw         no   no
  (lv size: 524288, fs size: 524288, block size: 4096, sparse files: yes, inline log: no, inline log size: 0, EAformat: v1, Quota: no, DMAPI: no, VIX: no)

Sikerült belefutni egy elég idegesítő bugba..
Az AIX-hoz jelenleg elérhető legfrissebb OpenSSH (5.4p1) sajna egy elég pofátlan buggal érkezett - a csomagban lévő sftp-ből kiszedték az mput parancsot, amit 1-2 team nem fogadott őszínte mosollyal.
Az OpenSSH Changelogját elnézegetve látszik is, hogy ez tényleg nem azért történt, mert a funkció bugos lett volna, vagy hasonló, hanem szimplán "elveszett", ám az 5.6os verzióba már vissza került.. Ám mivel hivatalosan csak 5.4 állt rendelkezésre, így gondoltam nem szöszölök, nyomban forgatok egy latest-et (5.8p1)

Sokat szidják itt az emberek a különböző gonosz "hackereket" (most ebből nem nyitok hitvitát - sztem mondjuk totál helytelenül ), hogy milyen csúnya dolgokat művelnek, meg hogy nekik semmi se szent.. Hát kérem, azért lehet van annak a világnak is 1-2 vicces oldala :)
Példának okáért itt egy kedves kis cikkecske arról, hogy milyen nagy baromságokat képesek egyes "hackerek" elkövetni :)

Idézet:
"The bot can force its host to take instructions through internet relay chat, perform DDoS attacks, and post fraudulent messages to the victim’s Facebook account, among other things.Now, Symantec researchers have uncovered weaknesses in the bot’s peer-to-peer functionality that allow rival criminals to remotely steal or plant files on the victim’s hard drive."

Na ez kicsit komolytalan bejegyzés lesz, de mind1 :)
Egy ideje nekiálltam postolgatni Facebookon zenéket, az alábbi szabályokkal:
- Naponta min 1 zene
- Mindig más előadótól

Mostanra eljutottam arra szintre, hogy elég sok (90) zene ki lett postolva, így készült egy kis lista, amiben számon tudom tartani mely zenéket postoltam ki (duplikáció keresésre felettébb használható :)). Ma jött el az a pillanat, amikor úgy gondoltam, hogy ezt a linket megosztom publikusan is, hogy lehessen mazsolázni belőle, tekintve, hogy akad 1-2 kevésbé ismert előadó is az összeállításban (bár ahogy a topic címe is mutatja, főként a metál különböző ágai képviseltetik magukat ). Szóval aki ezen zenei irányzatot szeresse, annak legyen ez amolyan 2011es újévi ajándék :)
https://docs.google.com/document/d/1tEnmR_Cu_aWg5OqDKb6pRps7sJjnx-hjNi-…

Annyi ember írogat mostanság a Tron-ról.. Sokan mondják, hogy szép, sokan, hogy annyira még se, engem viszont annyira hidegen hagy (tudom, ne olvassam) ez.. Na de itt van ami a magam fajtának való :) Fogyasszátok egészséggel :)))

Ezeket jó lesz majd fejben tartani:

SSD

[code]AIX V7.1 includes enhanced support in the AIX Logical Volume Manager (LVM)
for SSD. This includes the capability for LVM to restrict a volume group (VG) to
only contain SSDs and the ability to report that a VG only contains SSDs. This
feature is also available in AIX V6.1 with the 6100-06 Technology Level.
Traditionally, a volume group can consist of physical volumes (PVs) from a variety
of storage devices, such as HDDs. There was no method to restrict the creation
of a volume group to a specific type of storage device. The LVM has been
enhanced to allow for the creation of a volume group to a specific storage type, in
this case SSDs. The ability to restrict a volume group to a particular type of disk
can assist in enforcing performance goals for the volume group.

Karácsony alkalmából a jelek szerint a security-sek se szeretnek a fa közelében lenni, hanem inkább kockulnak.. Ennek eredményeként (is?) kaptunk egy cuki kis összefoglalót jó pár szerver töréséről..
Aki akarja, az összefoglalót itt olvashatja: http://pastebin.com/LPHBuQys

Érintett oldalak:
- carders.cc
- inj3ct0r
- ettercap
- exploit-db
- backtrack
- free-hack

Franc essen beléje.. Pedig épp 50%-os áron kapható a Steam-en a Monkey Island első 2 része :(((
Valakinek esetleg van valami infója mi lehet a háttérben (vagy csak így megrohatnák a paypalosokat? )

update: paypal visszajött, steam még mindig nem fogad el Paypal-t fizetőeszközként :S
update2: Most már engedte, hogy eljussak a paypal bejelentkezéséig + visszaigazoljam a vásárlást, de utána meg csak a "An unexpected error has occurred. Your purchase has not been completed."üzenettel vág szembe.. Kezdem úgy érezni, hogy a Steam-nél is van némi kehe..

Nincs itt kérem semmi látnivaló..

Na de vajon miért.. (költői kérdés).. avagy - ez az a helyzet, amibe nem szívesen kerülök, mint system admin (amúgy sikerült megoldani, csak gondoltam postolom ezt is :))

# > lspv |grep -w hdisk10
hdisk10 00c3f43e8eff2532 None
# > readvgda hdisk10 |grep pv_id
pv_id: 00c3f42e99549e58
pv_id: 00c3f42e99549fef
pv_id: 00c3f42e9954a259
pv_id: 00c3f42e9954a3ee
pv_id: 00c3f42e9954a587
pv_id: 00c3f42e9954a716
pv_id: 00c3f42e9954a982
pv_id: 00c3f42e9954ab07
pv_id: 00c3f42e9954ad78
pv_id: 00c3f42e9954aeff
pv_id: 00c3f42e9954b162
pv_id: 00c3f42e9954b2f1
pv_id: 00c3f42e9954b47c

Noh.. Vasárnap megrendeltem, ma pedig megérkezett a várva várt processzor :) Úgy hogy fogtam magam, és be is szereltem :)
Persze azért ez se ment ilyen könnyen. Első körben gondoltam csinálok egy benchmark-ot a jelenlegi processzorról.. Így fogtam magam, és a HyperPi 0.99b programot használva csináltam egy kisebb tesztet: Számoljuk ki a pi értékét 8000 tizedesjegyig :)

AMD Athlon64 3200+ (2000 Mhz) - ADA3200IAA4CN - első teszt..

Nem én írtam, én is csak találtam, viszont abszolút de hasznosnak tartom (tekintve, hogy elég elterjedt modem). Az, hogy a szolgáltatóknak ez esetleg nem tetszik az nem érdekel, viszont hátha itt valaki másnak is hasznos lesz:
http://logout.hu/cikk/d-link_360r_adsl_modem_parameterezes/1_d-link_360…

Tünetek:
- 'cfmupdatenode -v -n [nodename]' esetén az alábbi hibaüzenetet kapjuk:
"cfm_local: 2657-259 No hostname or ip address to which the files are being sent matched the local hostname or ip address"
- A node az 'lsnode -p' szerint alive állapotban van
- A CW és a node is jól (!) fel van véve a /etc/hosts-ban
- Név feloldás, és kommunikáció a node-CW között szépen megy
- Az összes szükséges subsystem fut, ahogy kell
- Latest (1.7.1.7) CSM client telepítve
- Node újradefiniálás nem segít.
- A CW-node szinkronizáció az istenért se akar menni ( a CSM beállítások a CW-n garantáltan jók )

* Ez egy amolyan önmagamnak post lesz... *

Végeztem egy kis kutatást AMD-s energiatakarékos procik terén.. Ami számomra fontos volt:
- Alacsony fogyasztás
- Phenom II-es proci (Az L3as cache igen is sokat számít)
- Minimum 3 mag (a 2 és a 3 magos procik között nincs sok árbeli különbség, teljesítményben annál inkább)

Össz. 5 db processzor felelt meg a kívánalmaknak.. Megnéztem mennyiért lehet külföldről (ebay) beszerezni őket (szállítási költség nincs benne )

HD910EOCK4DGM 	AMD Phenom II X4 	2600 	65 W 	910e		32 420,-(ebay -UK)
HD900EOCK4DGI 	AMD Phenom II X4 	2400 	65 W 	900e		29 000,-(ebay -UK)
HD905EOCK4DGI 	AMD Phenom II X4 	2500 	65 W 	905e		25 300,-(ebay -USA)
HD705EOCK3DGI 	AMD Phenom II X3	2500 	65 W 	705e		27 500,-(ebay -USA)
HD700EOCK3DGI 	AMD Phenom II X3 	2400 	65 W 	700e		19 520,-(ebay -UK)