Archive forAugust, 2008

Internet’s Biggest Security Hole

Got your attention? Good!

Citiți aici despre cum poți să prinzi tot traficul care merge prin Internet către o anumită destinație. Fără nici un fel de exploit sau vulnerabilitate – folosind numai modul normal de funcționare al BGP-ului.

Prezentarea (cu detalii tehnice cu tot) o găsiți aici. Practic, oamenii nu fac altceva decât să anunțe prefixul victimei în BGP. Problema interesantă apare după aceea – cum fac ca după ce au capturat traficul, să îl forward-eze spre destinație? Alte atacuri similare foloseau tuneluri până la destinație, dar… asta ar fi însemnat acces (și) la ISP-ul victimei. Așa că oamenii au găsit o soluție mai elegantă, bazată pe AS-path prepending. Prin care își asigură un „culoar” de comunicație prin câteva AS-uri către destinație. Detalii în prezentare :)

După cum discutam acum cu Tibi (cel care mi-a trimis link-ul), partea interesantă este alta: faptul că atacul funcționează presupune că ISP-ul respectiv acceptă:

  1. Update-uri referitoare la prefixe care nu aparțin clientului respectiv
  2. Update-uri cu un AS-PATH care conține alte AS-uri decât cel al clientului

Și totuși, atacul funcționează în 95% din cazuri… Fascinant, nu? :P

Comments (1)

CCIE News – 2 in 1

1) Vă aduceţi aminte ce vă spuneam despre iminenta apariţie a CCIE-ului Wireless? Ei bine, it’s official: pe 7 octombrie va începe beta-ul pentru examenul written!

2) O “bârfă” interesantă, care circulă pe listele de discuţii de profil:

“On August 27, Cisco will introduce a pilot for the CCIE Routing and Switching lab exam in Beijing, China. The pilot will add a 10-minute interview that will assess the candidate’s ability to apply expert-level networking skills and knowledge to networking problems that are encountered on the job. After the lab orientation, a panel of three experts will conduct a verbal interview with each candidate, asking a series of expert-level networking questions (questions and answers will be in English). The ability to correctly answer these questions will affect the exam score. After completing the interview, the candidate will have the entire 8 hours to complete the lab portion of the exam. These scores will then be calculated and then combined for a total score which will decide a pass or a fail.
Our goal with this email is to let you know that your day will extend beyond the normal testing day by approximately one hour. The additional hour will be at the end of the day. We hope you find this interview process enlightening and helpful as we continue to strive for the standard the world has come to expect from CCIE.”

Nu există nici un anunţ oficial din partea Cisco, şi ca urmare nu pot să vă spun dacă este sau nu adevărată informaţia. Totuşi, informaţia a apărut din mai multe surse (oameni care au primit e-mail-ul respectiv), şi ca urmare chiar am tendinţa să cred că este adevărat.

Înţeleg oarecum motivul pentru care Cisco face asta. Dar după cum comenta cineva (uşor cinic) – “I guess this means there will be another section on P4S for pre-exam questions”…

Comments (7)

Firefox si certificatele digitale

Știm cu toții ce se întâmpla până acum dacă navigam pe un site identificat printr-un certificat digital semnat de un CA necunoscut: Firefox-ul afișa o fereastră de dialog. Și practic toată lumea dădea click „ca maimuța” pe „accept temporarily” (sau, mai rău, pe „accept permanently”).

Așa a fost mulți ani. Până la Firefox 3. Care mi-a făcut o surpriză… plăcută și nu tocmai :)

Să explic: predam un curs de network security. Și bazându-mă pe comportamentul descris mai sus, m-am apucat să demonstrez un atac de tip SSL MITM (man-in-the-middle). În general, aproape toată lumea (chiar și studenții de la rețele :P ) mușcă momeala, și dau click pe „accept”. Ei bine, de data asta nu mi-a mai mers. Pe calculatoarele din sală era instalat Firefox 3!

Ce face FF3? În loc de acea căsuță de dialog, afișează un mesaj de eroare (oarecum asemănător cu cel de „page not found”). Dacă ții neapărat să accesezi pagina, poți – dar trebuie să creezi manual o excepție. Adică să dai ceva mai multe click-uri, și să ai cât de cât o idee ce faci.

Trecând peste faptul că mi-a stricat demonstrația :P , pentru mine acest lucru a reprezentat o surpriză plăcută. Mi se pare absolut normal ca default-ul să fie „ai idee ce faci, poți accesa orice; nu ai idee, te las să vezi doar ce e securizat corect”. Și chiar am lăudat FF3 față de studenți pentru aceasta (comentând totuși de faptul că mulți proprietari de site-uri care folosesc self-signed certs nu vor fi tocmai fericiți }-] )

Ei bine, se pare că așa este – nu toată lumea apreciază evoluția în direcția respectivă. Detaliile le citiți aici – as far as I’m concerned, rămân la ideea mea: direcția FF3 este una bună, și de apreciat. Iar să spui că FF3 este „bad for the web” pentru că oferă security by default mi se pare un pic cam mult…

Comments (3)

The Station

Tucked away in our subconscious minds is an idyllic vision. We see ourselves on a long, long trip that almost spans the continent. We’re traveling by passenger train, and out the windows we drink in the passing scene of cars on nearby highways, of children waving at a crossing, of cattle grazing on a distant hillside, of smoke pouring from a power plant, of row upon row of corn and wheat, of flatlands and valleys, of mountains and rolling hills, of biting winter and blazing summer and cavorting spring and docile fall.

But uppermost in our minds is the final destination. On a certain day at a certain hour we will pull into the station. There sill be bands playing, and flags waving. And once we get there so many wonderful dreams will come true. So many wishes will be fulfilled and so many pieces of our lives finally will be neatly fitted together like a completed jigsaw puzzle. How restlessly we pace the aisles, damning the minutes for loitering … waiting, waiting, waiting, for the station.

However, sooner or later we must realize there is no one station, no one place to arrive at once and for all. The true joy of life is the trip. The station is only a dream. It constantly outdistances us.

“When we reach the station, that will be it !” we cry. Translated it means, “When I’m 18, that will be it ! When I buy a new 450 SL Mercedes Benz, that will be it ! When I put the last kid through college, that will be it ! When I have paid off the mortgage, that will be it ! When I win a promotion, that will be it ! When I reach the age of retirement, that will be it ! I shall live happily ever after !”

Unfortunately, once we get it, then it disappears. The station somehow hides itself at the end of an endless track.

“Relish the moment” is a good motto, especially when coupled with Psalm 118:24: “This is the day which the Lord hath made; we will rejoice and be glad in it.” It isn’t the burdens of today that drive men mad. Rather, it is regret over yesterday or fear of tomorrow. Regret and fear are twin thieves who would rob us of today.

So, stop pacing the aisles and counting the miles. Instead, climb more mountains, eat more ice cream, go barefoot oftener, swim more rivers, watch more sunsets, laugh more and cry less. Life must be lived as we go along. The station will come soon enough.

[ Preluat de aici . Originalul – as published in Dear Abby, The Station, By Robert J. Hastings ]

Comments

IPv6 Experiment

Dorim să aflăm dacă IPv6 este „accesibil publicului larg” (eu încă am oareșcare îndoieli, dar… asta e altă discuție :P ). Cum facem?

Simplu – luăm o găleată mare de „high quality adult content”, și îl facem accesibil doar prin IPv6. Momeala odată plasată, începem să contorizăm câți mușcă :)

Nu mă credeți? Vedeți aici.

[ Credits go to Twitchy. ]

Comments (1)

Razbunare, fratilor!

După atâtea concerte în România în care am fost salutați cu „Hello, Budapest!”, s-a întors în sfârșit roata: la festivalul de la Sziget din Ungaria, spectatorii au fost încurajați cu un „That’s a nice one, BUCHAREST!”!!

Reacția: „The Romanian crowd was extatic. The Hungarians were like “What was that? Neah”…” :P [ Cu alte cuvinte: Românii – YAY! / Ungurii – WTF?? ]

Detalii aici.

Comments

Emily

Faceți cunoștință cu Emily.

Vă vine să credeți că este vorba de o animație pe calculator?

Detalii aici. Un film cu rezoluție mai mare puteți găsi aici (sau click pe „view in high quality” în YouTube :P )

Comments (4)

OKit.ro – prima bilă albă

Am constatat absolut întâmplător că UPS-ul meu nu mai funcționează pe baterie („întâmplător” == aveam piciorul pe lângă butonul de UPS Test, și m-am trezit că se închide brusc calculatorul :P ). După rundele pe care le-am avut cu RENEL, nu am curajul să țin calculatorul în priză fără UPS. Așa că… mi-am dat seama că a venit timpul pentru niște „achiziții neplanificate”.

Găsesc un UPS produs de aceeași companie la OKit.ro. O firmă de care nu mai auzisem niciodata. Preț: 376 RON. Plus 10 RON transportul. Sun la ei, aflu că mai este o bucată pe stoc, fac comanda (ocazie cu care mai sun de vreo 2 ori, pentru că site-ului nu îi plăcea deloc adresa mea de mail :) ). Trimit datele pe mail (asta se întâmpla joi), și… aștept.

Joi seara vine răspunsul: „prețul s-a modificat – acum este 386 ron”. Înjur în gând, și trimit un răspuns în care îi explic că nu e frumos să schimbi prețul după ce ai acceptat comanda. Pe de altă parte, ținând cont că nu mai aveam de unde să iau UPS-ul*, am acceptat modificarea.

Sunt sunat vineri dimineață de către ei. Surpriză – „în legătură cu prețul, rămâne cel comunicat inițial”. N-am știut ce să mai zic – e prima dată când pățesc așa ceva în România! :) „Știți, că nu-i nevoie…” „Nu, aveți dreptate – nu e frumos ce am făcut, și e vina noastră că nu am ținut prețurile la zi. La prețul inițial, noi nici nu câștigăm, nici nu pierdem, așa că…”

Ce pot să zic? Uite că se poate! :)

[ * De ce chiar i-am crezut când mi-au zis că s-au modificat prețurile la furnizor? Pentru că am mai sunat și la alte firme în căutarea aceluiași UPS. Și am pățit-o și cu alții: „Costă 390 RON” / „Nu vă supărați, dar pe site-ul dv. este 350RON plus timbrul verde” / „Da, dar acum am verificat prețurile cu furnizorul” ]

[LE: Până la urmă am plătit la prețul nou. Dar am făcut-o pentru că am insistat eu. Este diferența dintre „dau banii pentru că eu consider că merită” și „simt că îmi bagă mâna în buzunar” :P ]

[ELE: Se pare că nu am avut noroc… UPS-ul a fost trosnit la transport, și partea de plastic din față este spartă. A venit astăzi (duminica!) reprezentantul OKit.ro să îl ridice. Wish me luck – dacă a fost singurul din stocul furnizorului, o să văd un înlocuitor peste muuuuuult timp! :( ]

Comments (3)

IE și FF în România

Astăzi am fost obligat să fac ceva ce speram să nu se întâmple vreodată. Am fost practic obligat să revin la Internet Explorer, după ce trecusem practic toate calculatoarele de la locul de muncă pe Firefox.

Motivul? Sistemul electronic de achiziții publice. Făcut așa de bine, că merge foarte prost.

Să explic – nu este vorba de faptul că nu merge deloc pe FFox. Nuuuu, ar fi fost bine să fie așa! Merge, dar… nu complet. Ba „butonul X nu apare”, ba „lista cu YYY” nu se completează automat, ba… tot felul de mărunțișuri care să îți scoată peri albi. Motiv pentru care persoana care se ocupă cu așa ceva la locul de muncă m-a sunat și m-a rugat să fac ceva să revin la IE.

Persoana respectivă este o persoană non-tehnică. Dar trebuie să recunosc că ea chiar a încercat, și s-a luptat cu sistemul respectiv timp de câteva luni (găsind tot felul de „ocolișuri” pentru părțile care nu mergeau bine în FFox). Dar a cedat nervos până la urmă, pentru că de câte ori suna la suportul tehnic primea răspunsuri de genul „nu știm, noi (și majoritatea celorlalți utilizatori) folosim IE”.

M-am simțit obligat să îi explic că nu sunt eu dobitoc că am pus Firefox (în condițiile în care „și cei din Uniunea Europeană folosesc IE”!!!), ci dobitocii sunt în altă parte. Prin locuri în care încă nu s-a învățat faptul că un site web trebuie să funcționeze la fel de bine, indiferent de browser-ul folosit.

Din păcate, nu este primul caz în care sunt legat de un anumit SO prin decizii „de la nivel înalt”. Baze de date care trebuie raportate către stat în format .mdb, programe de contabilitate în foxpro/visual foxpro… mai zic? Asta în condițiile în care FIX în acea Uniune Europeană menționată mai sus au loc procese antitrust împotriva Microsoft… :|

Comments (3)

S-a intors Qisda…

Vă mai aduceți aminte de monitorul meu BenQ (aka Qisda) trimis în service, nu? Ei bine, s-a întors. Foarte repede, chiar. Și trebuie să recunosc că a fost o experiență foarte… humbling pentru mine :)

De ce? Păi… are pe certificatul de garanție trecut următorul mesaj: „Monitorul funcționează normal. Dacă ați dereglat culorile, folosiți reset all”.

Pe de o parte, au dreptate. La „reset all” s-a rezolvat. Dar pe de altă parte, nu pot să tac, și aș dori să le zic că:

  1. Nu „am dereglat” culorile. Monitorul s-a decis brusc că îi place mai mult culoarea mov după o cădere a ups-ului. Practic, a revenit curentul, și un monitor (Samsung-ul) era alb, celălalt era mov
  2. Îmi place să cred că nu sunt 100% bătut în cap. Și nu îmi place să stressez inutil oamenii din service. Ca urmare, înainte să îl trimit la garanție, am verificat toate setările din meniu referitoare la culori (am schimbat temperatura de culoare, și am încercat inclusiv să echilibrez manual culorile. Fără rezultat). Mai mult, am testat monitorul cu: a) alt cablu VGA; b) alt adaptor DVI-VGA; c) alt cablu DVI; d) altă placă video. Toate pentru a elimina orice posibilitate ca problema să se datoreze cablului/adaptorului. Nu îmi pot imagina ce „setare ascunsă” ar putea avea monitorul respectiv. Setare care nu există în meniu, dar apare la power failure si dispare la reset all…

Oricum, nu contează. Până la urmă trebuie să recunosc că l-am plimbat degeaba pe drumuri (pe banii lor). Service-ul s-a comportat foarte bine, și ca urmare BenQ primește notă de trecere ;)

Comments (8)

« Previous entries