St4nd3l blog

Podivné zápisky

Superfish aneb super blbost

2015-02-22

Výrobci HW většinou do předinstalovaných windows naplácají spoustu bloodware. Ale, to co předvedlo Lenovo s aplikací Superfish asi nemá obdoby. Vytvořit CA pro podvrhování certifikátu a její instalací na stanice ještě pochopím u nějakých velkých korporací ve své síti. Kdy se toto řešení využívá pro DLP aplikace (prostě šmírují SSL spojení). Ale jako základní instalace na stanice zákazníku jen proto aby se mohly do HTTPS stránek vkládat reklamy. A ještě mít jednotný klič k CA to už je šílenost. Takže pokud máte Superfish na svém stroji zde je návod na odinstalaci.

SystemD v roce 2015

2015-02-14

V loňském roce systemd obsadil snad všechny významné linuxové distribuce. Jako poslední z velkých přišel na řadu Debian. Jelikož mám na svém NB Debian Jessie tak přišel i ke mně. I když podle mnohých je systemd čiré zlo. Tak já jsem s ním zatím spokojen. Textová konfigurace je pěkně čitelná. Dokumentace ve výborném stavu.

Číst dál »

Nativní IPv6

2015-02-04

Mé první pokusy s protokolem IPv6 se datují do roku 2008. Tehdy jsem si zřidíl účet na Sixxs. Po 7 letech mohu konečně zrušit tunel a užívat si nativní konektivity. A to díky memu poskytovateli Poda.

DDoS o síle 400Gb

2014-02-12

Díky využití NTP reflection utoku. Zatím proběhl největší DDoS o celkové síle 400Gbps. Tohle jsou už pěkně pekelná čísla. Jsem zvědav jakych "rekordu" se ještě tento rok dočkáme? A jaká služba přijde další na řadu po DNS, NTP?

PF2014

2013-12-20

Ukrajina 2013

2013-09-01

Popis naší cesty po zakarpatské.

Číst dál »

Integrace Squid proxy s AD

2013-08-30

Návod na integraci proxy s Active Directory. Klienti se budou proti proxy ověřovat pomocí NTLM + Kerbera a nebo pomocí zadaní jména a hesla. Dále je řešeno i omezování klientů na základě skupin vyčitaných z AD přes LDAP. Toto omezování provádí SquidGuard.

Číst dál »

Google reader je mrtev ať žije Tiny Tiny RSS

2013-03-29

Google v červenci ukončí další ze služeb. Bohužel to bude zrovna Google Reader. A tak jsem se začal poohližet po náhradě. Nejdříve jsem zkoušel News modul v Owncloud 5. Bohužel i přesto že vývojáři Owncloud tento modul vychvalují jako náhradu za Google reader tak zatím není moc použitelný. Takže nakonec jsem skončil u Tiny Tiny RSS. Vše v ní funguje na první šup a import přes OMPL z Google readeru proběhl bez potíží. Jako bonus je k teto čtečce i pěkná android aplikačka.

Sonda projektu ATLAS

2012-05-15
V pátek dorazila sonda od RIPE NCC z jejich projektu ATLAS. Sondu již mám zapojenu a měří. Zatím jsou zajimavé rozdíly dostupnosti jednotlivých kořenových DNS serveru přes IPv4/IPv6. V některých případech je rozdil i 100ms což se mi zdá dost. Naše sonda ma ID 2873.

Použití SmartCard

2012-02-15

Pokud používáte pro přihlašováni/podpisování nějaký certifikát nebo klič. Jistě Vás již napadlo že je to vlastně jen soubor chráněny heslem a že tedy může byt klidně odcizen a zneužit. A když například ztratíte notebook s takovým souborem nemůžete si byt jisti že se nedostal někam kam neměl. V horši variantě muže byt počítač napaden a útočník má jak Váš certfikat tak heslo k němu. A že by bylo tedy fajn oddělit tyto citlivé přihlašovací od počítače a nosit je sebou nebo je mít zamknuté třeba v šuplíku. A přesně tuto možnost nám dávají eTokeny nebo SmartCard. Do těchto zařízení lze nahrát certifikát. V zařízeni je pak chráněn tento certifikát PINem. A co je hlavní certifikát (tedy jeho privátní část) již ze zařízení nedostanete. A crypto operace (podpisování, přihlašování) se provádí přímo v tokenu.

Číst dál »