Blogbejegyzések

Szóval a minap lett előttem világos, hogy eddig SMB1 alatt értem el az RPI-n lévő meghajtót, de mivel időközben alapértelmezésbe egy update-tel (és amúgy is) ki lett kapcsolva ez az amúgy már igen régi felület(?) így nem tudom elérni a Samba hálózatomat.
Megpróbáltam magam megoldani a problémát de csak eddig jutottam:

smb.conf alá a golobal section-be beszúrtam az alábbi 3 sort:

min protocol = SMB2
client min protocol = SMB2
client max protocol = SMB3

Összetevők: RPI3, Raspbian Lite, SAMBA 4.2 Windows 10 (laptopon Debian de az most nem játszik)

Kitettem public-ba példakódot egy esemény követő cuccra. Tudom van zillió jobb megoldás már, ez viszont legalább félkész és nincs lebegő fejléc.

Egy barátom igényére raktam össze, cél volt a minél kevesebb munkával, minél kevesebb klikkelhető logikával és minél kevesebb megjelenített információval a felületen kivitelezni. Lehet opcionálisan határidőt rendelni egy bejegyzéshez és keres fájlok tartalmában (de nem jelzi, hogy a sorból melyik fájlban van a találat). Illetve klikkelhető módosításért a határidős szöveg és a timestamp rész (tudom erre nem hívja fel a figyelmet az UI). Bedobom ide hátha érdekel valakit:

Úgy adódott hogy hozzámvágott az egyik ügyfél egy szifont hétfőn. Elkezdtem bedolgozni egy nagy (S&P 400-as) cégnek. A compliant (=monitorozott) laptop érthető, a szifon meg úgy tűnik nem employee-contractor kérdés náluk. Hozzádvágják, a telefonszámot rögtön felveszik a céges AD-be és jónapot.

Nézzük hogy tősgyökeres Androidosként mit gondolok (eddig összvissz három okostelefonom volt, az elsőt hivatalos cyanogenmod 7-tel, az utóbbi kettőt hivatalos lineage os-sel használtam). Android 2.3 (Gingerbread) óta vagyok user. Jelenleg Nexus5 van latest lineageOS mellett (7.x).

Óvatosan az új fw-vel.

Fórumon jelezték hogy CCR-en kernel fail van!
Nekem is van saját tapasztalatom, mert épp laboron/előkonfon van nálam egy CRS326-24G-2S+RM.

Szokásos winbox (jah ebből is van 3.12)=>upgrade=>reboot....és semmi...
Soros rádug (juj miket beszélek soros pfájj... :D) és látom hogy boot után "no kernel" az üzenet..nah mondom ez igen! Ez igazán jól sikerült fw lett! ...netinstall-al rátol lapról letöltött 6.41.1 és ok..épp csak kezdhettem előröl a laborozást....mert ugye félkész konfigot nem mentegetek kétpercenként a gépre....

Szóval óvatosan!

Néhány friss fejlesztésem:

?share? pass parancsot elhelyezve bárhol a HTML kódban megosztásra kerül a kód jelszavas védelemmel, melyet ?include? codeuuid pass paranccsal tudnak beilleszteni mások (itt nem elég a kód név hanem az uuid kell). Saját csoporton belüli user-hez elég az ?include? codename parancs is.

?server? paranccsal szerver oldalon fut le az adott kód kliens oldal helyett. Egyelőre meghatároztam szigorúan dedikált user-eket akik használhatják a parancsot. Viszont szükségem van más user név alól is a kód futtatására kihelyezett kliensről úgy, hogy a user ne tudja megváltoztatni a szerver oldali kódot (szép nagy tervezési hiba lenne), illetve hogy ne kelljen a saját user-em authentikációját kiadni. Auth kulcsokkal meg nem kívánok szórakozni, lévén annyi user-t és úgy hozok létre, ahogy tetszik, illetve minél alacsonyabban akarom tartani a komplexitás szintjét.

Történt, hogy hozzám került egy Sanyo PID-42AE1 LCD display. 42 colos nagy dög, wall-mount only, gyárilag nincs lába. Full HD, viszont modern csatlakozók terén elég gyéren van ellátva.

Konkrétan:
S-Video/RGB/CVBS: SCART (x1 Input)
Component/RGBHV: BNC (x5 Input, x5 Output)
Composite: BNC (x1 Input, x1 Output)
RGB: 15-pin D-Sub (x1 Input, x1 Output)
DVI: DVI-D (x1 Input)
Audio L/R: RCAx2 (x1 Input, x1 Output)
Audio: 3.5mm Mini (x1 Input)
RS-232: 9-pin D-Sub (x1 Input)

Nem mai darab na, de azért a DVI-D-vel még lehet mit kezdeni, mivel a kijelző képe szép, jó színekkel. Gondolkoztam, hogy mi legyen vele, aztán eszembe jutott, hogy csinálhatnék belőle okos TV-t. Utánanéztem az aktuális Raspberry Pi felhozatalnak (Kb a Pi 2 rev A-nál lemaradtam). Láttam hogy a Pi 3 rev B már egész szép specifikációval rendelkezik, igy be is szereztem egyet a malnapc.hu-tól (Raspberry Pi 3 Cool Kit).

20180203.1817
Na ezt csinálja öreg barátunk, a collect2. Kikeresi a "konstruktorokat" és "destruktorokat" az összes objekt modulokból, és megír egy C-programot, ami exportál egy-egy 'init' és 'fini' függvényt, amit aztán átadunk az igazi linkernek (/usr/bin/ld):

A dokumentumszerkesztők egyik leghasznosabb funkciója a kereszthivatkozások automatizálása, amely alapból idáig nem támogatta a magyar névelők automatikus kiválasztását (például az 1. oldalon, de a 2. oldalon). A LibreOffice – elsőként az irodai programcsomagok közül – sikeresen oldja meg a problémát, ahogy ez a következő látványos videóból is kiderül.

Családtagomat kísérem: Affidea Diagnosztika - Péterfy Sándor Utcai Kórház és Baleseti Központ

A recepció szerint a csatolt fotón látható dokumentum nem beutaló, hanem csak egy javaslat, ezért beutaló nélkül tudják csak elvégezni a vizsgálatot. Hiába mondtam a hölgynek akkor, hogy szíveskedjen nekem felolvasni, hogy mire vonatkozik a javaslat, nem akarta érteni, ami a kép alapján mindenkinek nyilvánvaló kell legyen (nem sebkötözésre jöttünk hanem ultrahangra egyeztettünk egy hétre előre időpontot). A viselkedés megértésére a magyarázat:

Úgy alakult, hogy le kellett cserélnem a régi telefonomat. Ha már csere, akkor nem elégszem meg az éppen jó kategóriával, így eleve felső kategória között keresgéltem.

https://www.techarp.com/guides/complete-meltdown-spectre-cpu-list/

Ezert szerencses az akinek Cortex A7 procis telefonja van : http://www.samsung.com/hu/consumer/mobile-devices/smartphones/others/GT… :)

https://prohardver.hu/tudastar/arm_cortex-a7.html

Annyira "buta" proci, hogy nem erinti a problema. :)

Lenovo TAB 2 A8-50 : MT8161 => Cortex A53 szinten nem erintett! :)

Fingers crossed!

Elsőfontos megjegyzés: amit lehetett azt lejelentettem az adott cégnek. Ahol lehetett közvetlen, ahol nem ott pedig Cyber Intelligence cég által vagy a privát kontaktjaimon át!

Régen azt hívták Dumpster Divingnak Security szempontból mikor olyan adatokat találtál a cégek szemetében amiket nem feltétlen kellett volna.
Mára ez is picit digitalizálódott, így lehet olyan dokumentumokat találni különböző helyeken amire nem is gondolna az ember.
Mikor unalmas óráimat töltöm nézelődni szoktam különböző file sharing oldalakon és sandboxokban hogy miket töltenek fel az emberek. És néha tényleg egészen elképesztő dolgok vannak.
A sanboxokat általában jobban szeretem mert van olyan ember aki konkrétan kb mindent feltölt amit el tudsz képzelni, sőt van olyan aki ezt automatizálja és API-val tölti fel.
Maga a sandbox ugye arra van hogy tesztelje az ember hogy az adott file mit csinál, legyen az malware vagy dropper. Régebben akkor használták csak ha szinte biztosra tudták hogy az adott file egy malware és bedobták sandboxba hogy mit csinál. Mára ez picit kaotikusá vált, boldog boldogtalan tölt fel adatokat.

Találtam egy érdekes gyűjteményt a NÉBIH tevékenységéről:

https://www.youtube.com/channel/UCZ-nP4erDOAgLxT5SBSa2sw

illetve itt részletesebben:
https://index.hu/gazdasag/2018/02/01/piszkos_ipari_furogeppel_keszult_a…
https://index.hu/gazdasag/2017/12/20/nebih_piac_hus/

meg volt vmi fancy budapesti étterem még karácsony előtt, de azt nem találom

"A hatóság a feltárt élelmiszer-higiéniai hiányosságok miatt azonnali hatállyal felfüggesztette a kereskedelmi egység tevékenységét. Az üzlet a súlyos élelmiszer-biztonsági kockázatot jelentő hibákat azóta kijavította, így – az ismételt hatósági szemlét követően – a Nébih szakemberei feloldották a tevékenység felfüggesztését."

Na, akkor kezdjük egy rövidke visszatekintéssel:

2000. február 29-én (igen, szökőnap volt) megkaptam életem első elektromos kerekesszékét, ami egy felnőtt GySGy Rehab B4200 összezsugorított mása volt. Vagy valami ilyesmi. Eme kocsi olyan volt nekem, mint friss jogsisnak egy BMW, állandóan nekimentem mindennek, elég lassan tanultam meg kellőképpen irányítani, de kerek 11 évig (!) szolgált hűen. Szerettem.

2010-ben aztán lejárt a kihordási idő, így újat kellett igényelni, ha akartam, ha nem. A kocsi legyártása, mely típus szerint B4220 (a B4200 utódja), néhány héten belül lezajlott, azonban a hozzám való kalibrálása további 5-6 hónapot vett az életemből, mert mérnök létükre szerencsétlenkedtek egyfolytában.

Migráció Nokia 6230-ról Androidos telefonra.
Csak töltő kábel van, adatkábel nincs.

Csak érdekesség, nem véleménynyilvánítás.

RTLklub.hu, bejelentkezés. Adatok elküldése külsős cégnek:

Textben maszkolva:
https://mobildash.planetoftheapps.hu/i?user_details={"name":"BÉLA","email":"BÉLA@freemail.hu","gender":"M","byear":1999,"custom":{"ASZF":"Yes","Plan to Purchase":"True","Birthdate":1999}}&app_key=111111111111111111&device_id=BÉLA@freemail.hu&sdk_name=javascript_native_web&sdk_version=16.12&timestamp=1232121321&hour=0&dow=3

RTLKlub felhasználási feltételek: http://rtl.hu/felhasznalas
"személyes adat:
az érintettel (a továbbiakban: „látogató”, „érintett”, „ügyfél”) kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés."

Kicsit felokosítottam a debug függvényemet, hogy az API által visszaadott adatokat olvashatóbb formában jelenítse meg (klikk futtatás).

Get no-charge remote access to IBM Power Systems for Development, Porting and Functional testing

Az IBM végre észbe kapott.
Igényelhetsz Power alapú gépet ingyenesen a felhőbe Ubuntu, RedHat vagy Suse linux-val. Hardcore emberek probálkozhatnak az IBM I I/OS-el is TN5250-es emuláción keresztül vagy AIX-al, de ahhoz a regisztrációban kell cégnevet és adószámot is megadni.
Egy-két nap és elkészítik a virtuális gépedet amit VPN-en keresztül teljes root joggal zargathatsz.
Az 'Intel haldoklása' idején mindenképpen jövőbe mutató hogy ki lehet próbálni a POWER8-at rendszergazda és fejlesztői szemmel is.

Valamilyen megmagyarázhatatlan okból kifolyólag mindig rühelltem a VW-ket. Már gyermekkoromban viszolygással töltött el, ha megláttam egy ilyen autót. Ha véletlenül ilyen autóba ültem, 5 perc után mély depresszióba zuhantam, nem tudom mi volt az oka, nem tetszett, nagyon nem. Talán az egyhangú, szürke, unalmas beltér? (ami az autós újságírók szerint egy vw-ben letisztult, modern, átgondolt, stb, az egy francia, olasz japán, stb esetében unalmas, egyhangú stb...) de mindegy is, igyekeztem elkerülni a márkát, ha nem volt rá alapos okom, nem ültem ilyenbe, pl. ha taxival kellett mennem igyekeztem nem VW konszernhez tartozó márkát választani.

Jó reggelt! :)

Az összes szerverem ezzel az üzenettel köszöntött ma reggel:

etc/cron.daily/spamassassin:
rules: failed to run FORGED_GMAIL_RCVD test, skipping:
(Can't locate object method "check_for_forged_gmail_received_headers" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 1305) line 71.
)
channel: lint check of update failed, channel failed
sa-update failed for unknown reasons

Ma kikapcsoltam a bookmark toolbart és bekapcsoltam a bookmark oldalsávot, mert előbbi a weboldalak függőleges helyéből vett el, míg utóbbi a szélességből és ez jobb, mert úgyis több hely van a lapos kijelzőn, illetve kényelmesebb is számomra keskenyebb méretben használni a webet.

Megjegyzem, megszámoltattam a pixeleket, az oldalsó sáv 4.3x több pixelt vesz el a képernyőből az én DPI és egyéb beállításaim mellett :)

Ami baromi jó lenne, ha a tabokat is lehetne balra rendezni az oldalsávba azért, hogy azok se a függőleges helyből vegyenek el. Erre írtam már amúgy feature request-et.

A Turing teszt lenyege, hogy egy ember meg tudja-e kulonboztetni egy rovid chat soran, hogy a beszelgetopartnere ember-e vagy gep. Ha egy mesterseges intelligencia eleri ezt a szintet, az - bizonyos szempontbol - egy ujabb lepcsofok megtetele az A.I. fejleszteseben. Bar az igaz, hogy kozvetlen gyakorlati jelentosege nem nagyon van.
(Azert chat, mert ha hallja/latja is, akkor nem csak az intelligenciajat, hanem a hangjat/kinezetet is figyelembe tudja venni.)

Mas, de szinten erdekes kerdes, hogy mi van akkor, ha egy ember annyira hulye, hogy nem megy at a Turing teszten. Szerintem ez problema. Meg nagyobb a baj, ha az adott illeto egy eleg eros orszag vezetoje. Az alabbi videoban Justin Trudeau, Kanada miniszterelnoke keptelen valaszolni egy nem tul nehez kerdesre:
https://www.youtube.com/watch?v=R6-6tO5kHfg

Volt már egy hasonló bejegyzés, elég sok komment jött össze és az volt a kérés, nyissak egy új bejegyzést. Ha Trey nem feszít érte keresztre, akkor a 31. résztől kezdve itt lehet megvitatni a dolgokat.

Tanyán lakom már vagy 9 éve. Sokan nem értik miért, sajnálkoznak stb. Én jól megvagyok itt. Most, hogy kicsit több időm van elkezdtem egy "realITy" csatornát csinálni. Ha gondolkodsz rajta, hogy otthagynád a várost lehet pro vagy kontra segít dönteni.

https://www.youtube.com/channel/UC11TuAPp-tMHjyoa71T8FIw

According to IBM, firmware patches for POWER7+, POWER8, and POWER9 platforms are all currently available via FixCentral. The company says Power7 patches will be available February 7. In addition, it estimates IBM i operating system patches (also available via FixCentral) will finish rolling out on February 12, and AIX patches will be available starting January 26.

https://www.ibm.com/blogs/psirt/potential-impact-processors-power-famil…

Nagyon rövd cikk lesz. Már jelentettem a Szlovén GOV CERT-nek.
Hash amiből jött az investigation: a223e649a79fda3b17666352df9e01fd06acf5a0ccafab5995192376eef01fe4
Ide installálja magát: C:\Users\2pn7TAw\AppData\Roaming\l84u.exe
Ide mennek a lopott adatok: petrollimex.com/WebPanel/api.php
Hogy nézett ki amire a victimek klikkeltek:

Nem akarom részletezni a malware-t mert semmi extra nincs benne, és látszik csak egy béna emberke aki össze kattintotta az egészet.
Na de lássuk milyen adatokat sikerült ellopnia: