Blogbejegyzések

bizonyara mindenki talalkozott az elmult 3 evben az olcso gagyi kinai termekeket DoS-szeru email bombazassal (2400 fiokra 1 honap alatt 197000 jott belole) hirdeto magyar spam-el. kerti locsolocso, szunyogriaszto, stb... altalaban 1-1 temat hetekig nyomattak.

a szoveg minden levelben mas volt, ezt ugy ertek el, hogy minden mondatot 10-20 felekeppen megfogalmaztak, majd ezt permutaltak veletlenszeruen. meg 30% egyezeses deduplikacioval is megmaradt 10k+ kulonbozo level...

sok kozos nem volt bennuk, de a felado (from) domainje mindig ugyanarra az IP cimre, vagy szuk (/26-/28) tartomanyra mutatott, ami par havonta valtozott ugyan, de viszonylag kis energiaval lehetett szurni.

na hat most strategiat valtottak. most epp traffipaxdetektoros temaban tamadnak kb 2 hete, hasonlo a stilus, de mostmar a from ip-je is eleg random. a benne levo url-t lehetne csak megfogni, de hogy ezt megnehezitsek, van levelenkent vagy 100 url benne, a legtobb 5-6 karakteres random string + pont + 2 random betu + /? + ujabb 5-6 random betu. ezzel DoS-oljak az url blacklisteket, akik sok query miatt elobb utobb letiltanak ugyis... viszont ez a vesztuk is, eleg jol lehet regex-el szurni, parszazat mar megfogtam 1 nap alatt, eddig nincs false positive se.  procmail szintaxissal igy nez ki, ha mind a 4 regex match-el (random http es https url-eket hasznalnak), akkor van hit:

* http://[a-z][a-z][a-z][a-z][a-z][a-z]\.[a-z][a-z]/\?[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]*.
* http://[a-z][a-z][a-z][a-z][a-z]\.[a-z][a-z]/\?[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]*.
* https://[a-z][a-z][a-z][a-z][a-z][a-z]\.[a-z][a-z]/\?[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]*.
* https://[a-z][a-z][a-z][a-z][a-z]\.[a-z][a-z]/\?[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]*.

-

-

... e havi nyertese az a Volvo XC40 tulajdonos aki bekapcsolt klímával otthagyta a publikus töltőn a jószágot, hogy az egész napos strandolás után jéggé dermedt kaszniba tegye bele hájas seggét.

-

A saját, nyilván nem nagy és nem reprezentatív kérdezősködéseim alapján a, a Pusztai-ügy nem közismert dolog, az ismertsége igen alacsony, pedig máig tartó hullámokat ver a géntechnológiában.

Nem, tanítom, nevelem.

A security emberek elég csalódottak, ez jött le az elmúlt napok során. Elég sok szereti közülük az Apple termékeit. Jól lehet velük menőzni a mindenféle konfokon stb. Most viszont kurva nagy dilemmához értek: menőzés vagy becsicskulás. Ugyanis, nehéz lesz kimagyarázni egy securtiy-aware embernek azt, hogy miért használ napi munkájához egy gyakorlatilag spyware-rel patkolt rendszert. Aki ebből él - információbiztonság, IT-sec stb. -, annak ez nagy pofonnak néz ki.

Utolsó mentsváruk lehet, hogy talán az Apple meggondolja magát ...

https://youtu.be/WofavroDjoM

A mai őrülethez igazítva.

Örülök, hogy a csapat képes volt megoldani, még úgy is, hogy rosszul játszott.

$ /bin/ls -l /dev/urandom; /usr/local/bin/ls -l /dev/urandom
crw-r--r--    1 root   system   39, 1 Oct 28 2016  /dev/urandom
crw-r--r--    1 root   system    0, 1 Oct 28 2016  /dev/urandom

Persze a mezőket kézileg illesztgettem egymás alá, de a lényeges rész ebből az, hogy a GNU!ls valahogy nem találta meg a major=39 -et a `struct stat`-ban :(

-

-

https://www.youtube.com/watch?v=4uXUohzxByM

A minap hoztak javításra egy Siemens Logot amit szerettem volna letesztelni a javítás végeztével.
Ez a rajta lévő program lementését, illetve egy IO tesztelő program feltöltését foglalja magában amivel végig tudom csattogtatni a reléket.

Süldő egyetemista koromban volt egyszer egy Logo-m, még örömködtem is a HUP-on hogy milyen fasza, hogy lenne Linux-ra fejlesztőkörnyezet hozzá még ha Java-s is meg nem is működik.

Mondom csak eltelt 11 év csak eljött azóta a Java éve Linuxon, nem szopok egyszerűsítem az életem Windowsos VM-el.
 

https://www.youtube.com/watch?v=4d977wb0U3M

https://www.youtube.com/watch?v=_AoyQeUzbEU

Röviden, a videó készítője bemutat egy UNIX változatot az IE-ből, ami a videó közepéig lehet, hogy nem is lenne itt sokaknak érdekes. Azért MacOS X-re is volt IE, amely rendszer meg BSD alapú. Az érdekesség a videó második felében található, hogyan és kikkel oldották meg (nem csak) az IE portolását...

Tegnap megnéztem ezt:

Ha játszottál a Half-Life-al akkor be fog jönni ez a hangulat. A "lények" meg az egész nyomasztó atmoszféra  baromi jó.  Nem egy gyors film ami megint különösen tetszik. Olyan komótosan indul és folyik az egész történet. A zene és az effektek megint csak nem a megszokottak. Persze vannak logikai hibák, és a vágásban gyakran előfordul, hogy  a színészek  másutt vannak mint  előtte. De tojtam bele. Rég láttam ilyen jó gagyi filmet. Ha egyszer megfilmesítik a Metro 2033-at remélem megnézik előtte ezt.

Mit ajánlotok a rendszerhez nem szükséges adatok (doc, xls, pdf, jpg... ilyesmik) mentésére hosszútávon (akár 20-30év)? Alap a heti külső HDD-re mentés, évenként Blu-ray-re, de ezt egyre kevésbé érzem járhatónak. 5-10TB-ről van szó. Felhőt nem kedvelem.

A Tox projekt egy nyílt forrású, distributed p2p chat, ami szerintem egy nagyon jó kis kezdeményezés, bár még van hová fejlődni, az tény.

A Tox projekthivatalos weboldala: https://tox.chat/

Bő lére eresztve: https://skamilinux.hu/tox-a-szervermentes-csevego/

Végre lesz értelme, hogy annyi memória van a telefonomban, mint a régi laptopomban.

https://vivaldi.com/hu/android/new/

<Placeholder>

Vonzom a szar dolgokat? Ha be akarok lépni a Takarnet-be firefox-al akkor:

Hiba történt a következőhöz csatlakozáskor: www4.takarnet.hu. Az SSL-partnerrel nem lehetett megtárgyalni a biztonsági paraméterek elfogadható beállításait.

Hibakód: SSL_ERROR_HANDSHAKE_FAILURE_ALERT

Ha chrome-al akkor épp, hogy pirosan nem villog.

De hopp-hopp a takarnet maga adja a megoldást:

#worksforsomeone

#ezeknekjólesz