... addig amíg lehet :)
2015. október 27., kedd
2015. október 13., kedd
OFF: Fallout Tactics jelentés (10.13)
A Kansas City küldetés felé menet – ami jelentős távolságban van a bunkertől – valami irgalmatlan sokszor megállítottak a mutánsok, kutyák, csótányok. Tele volt már félúton a hócipőm, hogy soha nem érek oda, illetve, hogy egyre jobban felszerelt szuper mutánsok parádéznak velem. Amikor már a második rakétavetőkkel és M249-el jól felszerelt tízes csapat játszadozott velem, sikeresen szétlőtték a Buggy-mat (a leggyorsabb járművet). Úgy vagyok vele, hogy ok, ennyi volt, nem állítom vissza mentésből, mert megint indulhatnék útra Kansas City felé és közben nem mentettem, úgyhogy gyalog mentünk tovább, mondanom sem kell, hogy iszonyat lassan mentünk előre, a mutánsok meg megduplázódtak. Jefferson-ban hagytam egy Schwimmwagen-t (Scouter), miután pont környéken sétálgattam, gondoltam, elmegyek érte, relatív kevés támadásból meg is úsztam, majd irány járművel Kansas City felé, amit pár kockával utána szét is rakétavetőztek. Hatalmas volt a fejem, de megintcsak nem mentettem, úgyhogy beértem a városba, lövöldöztünk, misszió kész. Interneten utánanéztem és az Outdoorsman értékkel lehet befolyásolni az utazás közben randomizált ellenfelek mennyiségét, fogtam és karakter editorral az egekig nyomtam fel az értéket. Örömöm nagy volt, öt egész perc alatt visszaértem a bunkerba, lecuccoltam, elmentem a Hummer-ért, majd elrohantam 10 perc alatt az egy hónapnyi játékidőre levő Pip Boy-hoz (név alapján helytelenül, Ő ugyanis Vault Boy ez van). Nem mondom, messze volt, de megérte, hatalmas jelenség lett a csapatban, jó a fegyvere. Szegényke azonnal mellém állt (ahogy azt a leírások írták), fél erővel és kevés lőszerrel. Felcuccoltam és tettünk a Wasteland-ban egy tiszteletkört, voltunk Brahmin Armor-ban, láttuk a MIR-t (Pip Boy felé), megvolt a Sixth Sense is.
Pip Boy személyesen (forrás: fallout.wikia.com)
2015. október 7., szerda
A hálózat védelme – 4-ik rész.
Essen pár szó a routerekről. Bár korábban már írtam róluk, mégis van még mit írni.
Biztonsági szempontból a Vaultunk routere egyfajta bástya. A beépített tűzfal egyfajta alap védelmet tud nyújtani, legtöbb gyártónál külön még bekapcsolható DDoS elleni védelem és hasonló plusz.
Mint azt már korábban írtam, én úgy tekintek a routerre mint a Vaultom egy kihelyezett pontjára. Körülötte nem megbízható terület van, a külvilággal való összeköttetésre szolgáló kábel pedig maga a Wastelandből jön.
A routerek manapság úgy készülnek, hogy az ember bekapcsolja, és 4-5 lépésben felkonfigurálja, majd végzi a dolgát és jobb esetben hozzá sem kell nyúlni évekig. Ez egy elterjedt gyakorlat szinte mindenhol. A nem IT-val foglalkozók nem fogják nézegetni az eszközüket, működik, jön az Internet rajta, más nem kell.
Igazából, kell. Az esetek 99%-ban a routerünk osztja ki az IP címeket az eszközeink számára (akár kábelesen, akár vezetéknélküli módban), DNS-el együtt. Ez egy hatalmas kényelmi szempont, ami minden routerben megtalálható. Sajnos egy rosszul konfigurált router könnyen feltörhető (egy nem rosszul konfigurált is – számtalan sebezhetőség van amit direkt vagy véletlen implementáltak az adott firmware-be). Így is – úgy is, bejutnak a routerbe akik akarnak, erről nincs kétség. Ha már bent vannak, akkor a DNS címet (dióhéjban: olyan szerver, amely a beírt webcímet a webcím alapján megkeresi egy adatbázisban és rámutat arra a gépre, amin a weboldal fut) átírhatják egy saját DNS IP címre. Mi ebből az eszközökön semmit nem fogunk látni. Bankolnánk és máris viszik az adatainkat, meg a pénzünket, ugyanis hamis oldalra tévedünk, vagy eddig teljesen új fertőzéseket kapunk – persze mi csak annyit látunk, hogy nem jön be rendesen a weboldal, meg semmisem. A fertőzés a routerben visszaírja a DNS címet és a router újraindítása után megint van Internet kapcsolat. Mi meg arra gyanakodunk, hogy nem volt Internet, vagy a router megzakkant és újraindítás meg is oldotta a dolgot. Gépünk máris egy bot hálózat tagja és különböző támadások intézhetőek el vele.
A példában említett DNS eltérítésnél jó volna tudni, hogy mi a DNS-ünk, itt megtudhatjuk.
A példában említett DNS eltérítésnél jó volna tudni, hogy mi a DNS-ünk, itt megtudhatjuk.
A fenti csak egy példa volt arra, hogy mit is lehet végigvinni a routerrel, számtalan más megoldás is lehet. Miután nem szoktuk a routerünk Firmware-ét frissíteni (a Firmware maga a rendszer ami működteti a routert), mert minden frissítés után teljesen újra kell konfigurálni a routert és 99%-ban senkinek nincs kedve / ideje / ereje ezzel bíbelődni. Így maradnak a frissítetlenek a routerek sok-sok Vaultban.
Mit tehetünk mi?
Ha nincs, vagy nem akarunk frissíteni routert akkor legalább az alábbiakat tegyük meg:
- a routeren az admin felhasználó jelszavát változtassuk meg (szabály rá: 8 hosszú minimálisan, kisbetű/nagybetű/szám/speciális karakter ,-+)
- mindenféle külső menedzselési lehetőséget tiltsunk le (routerfelület külső elérése)
- ne szórjunk IP-t DHCP-n keresztül, vagy ha mégis akkor a DNS-t manuálisan állítsuk be eszközeinken.
- a Wifi titkosítás a legmagasabb legyen - WPA2 AES-el, ne használjunk TKIP-t (nem mintha ezt nem lehetne feltörni).
- ha nincs Wifi-s eszközünk, akkor kapcsoljuk ki a Wifi-t a routeren.
- UPNP sem kell.
- Teszteljük routerünket ezen az oldalon.
- UPNP sem kell.
- Teszteljük routerünket ezen az oldalon.
Ha a gépünkre felrakjuk a GlassWire programot (igazából azt néztem, hogy le sem írtam a telepítését, ezt orvosolni kell) akkor az majd szól ha megváltozott a DNS, ami nagy segítség tud lenni.
2015. október 6., kedd
Hogyan ne legyen friss Vista 10-ünk Microsoft Bot hálózat része – 2-ik rész
Alább van két tool amivel GUI-n (azaz grafikus felülettel) lehet deaktiválni a Microsoft bohóckodását.
https://github.com/10se1ucgo/DisableWinTracking/archive/master.zip
https://github.com/10se1ucgo/DisableWinTracking/releases/download/v2.5.1/disablewintracking.exe
https://github.com/10se1ucgo/DisableWinTracking/archive/master.zip
https://github.com/10se1ucgo/DisableWinTracking/releases/download/v2.5.1/disablewintracking.exe
A Windows Bot hálózata Vista 7 / 8 / 8.1-re – 2-ik rész
A Microsoft újabb frissítéseket adott ki, hogy még jobb legyen nekik. Lássuk a telemetria és élményfokozó frissítéseket.
KB3068708
KB3022345
KB3075249
KB3080149
Itt egy CMD tool amivel leszedhető mindegyik adatgyűjtő frissítés.
A futtatáshoz duplakattintással menjünk bele a tömörített zip állományba, majd duplakattintás a remove_crw.cmd fájlon. Sorba deinstallálásra kerülnek a frissítések. A végén egy újraindítás szükségeltetik.
2015. október 5., hétfő
Off: Világok harca
Ha van a Vaultodban négy fölösleges monitor (megfelelő géppel persze), és vágy, hogy mindenféle mozgó vonalakat bámuljunk minduntalan, mindezt úgy, hogy NSA főhadiszállásnak tűnjön a Vaultunk ezen része akkor irány egyesével ezekre az oldalakra.
Vigyázat! Erősen futurisztikus tartalom:
https://cybermap.kaspersky.com/
https://www.fireeye.com/cyber-map/threat-map.html
http://threatmap.fortiguard.com/
https://www.checkpoint.com/ThreatPortal/livemap.html
Az utolsón van az igazi meccs (olyan robbanások vannak, hogy megreped Vaultunk összes fala), ide minimum popcorn kell, hogy fokozzuk az élvezeteket.
Vigyázat! Erősen futurisztikus tartalom:
https://cybermap.kaspersky.com/
https://www.fireeye.com/cyber-map/threat-map.html
http://threatmap.fortiguard.com/
https://www.checkpoint.com/ThreatPortal/livemap.html
Az utolsón van az igazi meccs (olyan robbanások vannak, hogy megreped Vaultunk összes fala), ide minimum popcorn kell, hogy fokozzuk az élvezeteket.
Vaulton kívül okosan IV.
Egy ok álljon itt a számtalanból, amiért nem érdemes nyílt, ingyenes internetes Wifi-n rohangálni. Történhet ugyanis, hogy a hálózaton valaki egy ősrégi Firefox 28-as verzióval felszerelt géppel és egy Firesheep nevű bővítménnyel fürkészi a Wifi-s hálózatot majd ránk akad, mi meg jól jelentkezünk befelé a Facebook-ra (legalábbis ami megmaradt belőle a nagy háború után). A Firesheepnek hála a gép tulajdonosa hálózat szkennelése után lenyúlja a süti-szessönöket (Cookies-Sessions) és bemegy mindenféle felhasználónév és jelszópárosítás nélkül a Facebookra (a mi profilunkkkal). Ez megyen nem csak Facebookkal, hanem mindenhol ahol a süti authentikálásra van felhasználva (tehát 99%-ban mindenhová).
Óva intek mindenkit, hogy ingyenes Wifi elérésnél ilyennel próbálkozzon, tehát ésszel..
Vaulton kívül okosan III.
Újabb rész, amiben a Browser-t turbózzuk fel.
A Browserünk különböző információkat küld el, amik megszerezhetőek és ezzel a browserünk beazonosítható.
Ezt az alábbi oldalon nemes egyszerűséggel le lehet tesztelni:
echo.opera.hu
Tehát nekem ez jön be.
Ha át akarnánk verni a jónépet, akik a Vault-on kívül leselkednenk a mi kis gépünkre, akkor ildomos használni Firefox alatt az User-Agent-Switcher nevű bővítményt. Ennek hatására el tudjuk hitetni a néppel, hogy mi a Vaultunkból nem Firefox, hanem egy közönséges, mindenki által szeretett Internet Explorer 7-essel kívánunk rohangálni a sivatagban. Oszt majd jó nagyot néznek odakint, amikor mindenféle IE7-es sérülékenységek csak úgy lepattannak rólunk.
Amikor feltelepült az addon akkor jól kiválaszthatjuk a predefiniált elemekből az IE7-et (lehetne 6 is meg 8 is).
Így változik meg az echo.opera.com oldal.
Itt tenném a kép alá egy eredeti IE11-es kimenetét.
A dolog pikantériája, hogy akkorát hazudhatunk amekkorát csak nem akarunk, ugyanis a teljes User Agent sor szabadon megváltoztatható (meg a több is), tehát még VaultDefender Browserrel is nyomhatjuk. :)
Itt pedig a VaultDefender 1.0-ás browser látható, egész biztonságosra sikerült :)
Hogyan készítsünk saját Browsert?
Így:
Editáljunk
Add új agent
Lehet töltögetni.
OFF: Fallout 4 2D-ben ilyen is lehetne..
.. de nem lesz, mert nem 2D-ben készítették el (Chris Bischoff megtette viszont, legalábbis két képben). Mindenesetre nekem ez jobban tetszene mint a FPS (de ez én vagyok).
2015. október 2., péntek
GlassWire finomhangolás
Meg kell, hogy mondjam, vannak még meglepetések, ha valaki egy program mélyébe beles. Így történt ez a GlassWire-al is.
Megnézegettem, hogy miket lehet még beállítgatni.
Tehát, jobb gomb a kis ikonján majd Settings.
Bandwidth overage monitor: egy előre definiált értéket adhatunk be heti vagy havi mérési intervallummal, hogy eléri-e a megfelelő mennyiségű forgalmat.
Más.
Ha megnyitjuk a GlassWire-t és ott elnavigálunk a Firewall fülre akkor azt láthatjuk, hogy a program tűzfalként miként ügyködik. Ildomos (bár a program ellen vall) saját magát kitiltani – erre hevesen fog tiltakozni, de megy tovább, hiszen saját maga nem fog tudni update-ek után kutatni (itt hozzátenném, hogy ez nem is működik, kissé ganyúúús). Amúgy a kis láng ikonra kell nyomni és jól áthúzza, majd pampog itt nekünk :)
Megnézegettem, hogy miket lehet még beállítgatni.
Tehát, jobb gomb a kis ikonján majd Settings.
Navigáljunk el a Security fülre.
Unlock-oljuk (klikk az Unlock gombra) és máris elérhető pár nem beállított pont.
While you were away: ha IDLE a gép - tehát nem dolgozunk, akkor gyűjti az adatokat, és ha megint dolgozunk, akkor egy eventként megjeleníti (összegzi mi történt lebontva a ki és bemenő forgalmat, IP-ket, programokat amik generálták).
Más.
Ha megnyitjuk a GlassWire-t és ott elnavigálunk a Firewall fülre akkor azt láthatjuk, hogy a program tűzfalként miként ügyködik. Ildomos (bár a program ellen vall) saját magát kitiltani – erre hevesen fog tiltakozni, de megy tovább, hiszen saját maga nem fog tudni update-ek után kutatni (itt hozzátenném, hogy ez nem is működik, kissé ganyúúús). Amúgy a kis láng ikonra kell nyomni és jól áthúzza, majd pampog itt nekünk :)
Feliratkozás:
Bejegyzések (Atom)