20/97
Toto je NetMag - internetovy magazin
o vypocetni technice, software, sitich a tak vseobecne, a to vse bez tendencnich
pripominek, lzi, reklam a nekompetentnich vyroku. Nechceme konkurovat zadnemu ze
zavedenych i novych klasickych a internetovych magazinu - chceme byt jini. Pokud
patrite k tem, kterym uz leze krkem neustale propagovani novych "technologii",
na nichz nic noveho nebo zajimaveho neni, pokud se vam zda, ze pocitacove casopisy
ocenuji produkty, na kterych neni nic zajimaveho a ktere si to nezaslouzi, prave jste
narazili na svuj novy oblibeny magazin. Samozrejme se nebudeme vyhybat ani
politicke a spolecenske scene, ale to je pro nas jen okrajove tema.
NetMag bude vychazet zpravidla kazdy tyden. Vychazi v jednotne jednoduche graficke uprave, aby byl citelny i browsery typu Lynx, zasadne bez frames a bez diakritiky, doporucujeme vsak radeji IBM WebExplorer 1.1 nebo 1.2, popr. Netscape Navigator.
Implicitne autorem nepodepsanych prispevku a sefredaktorem NetMagu je Zbynek Pospichal , dalsimi stalymi spolupracovniky pak Radim Kolar a Petr Vejsada.
Jsem zhnusen
Je to tak. Jsem zhnusen do nejvetsi mozne miry lidmi v teto zemi, az je mi na zvraceni. Jsou tu povaleci, zlodeji a ze vseho nejvice blbci. V noci z pondelka na utery mi nejaky stupidni ubozak vykradl auto (zpusob jakym to provedl povazuji za naprosto idiotsky - treba kabel od anteny urizl i kdyz jej stacilo odstoubovat v konektoru), cimz jsem byl poskozen cca o 20 000 Kc (ale ten imbecil co to auto vykradl za ty veci dostane nejvyse tak desetinu). A to na parkovisti, kde se dalo nechat jeste pred par mesici auto odemcene a nikdo si jej ani nevsiml (odemcene jsem ho ovsem samozrejme nemel). Pred rokem se mne pokusil prepadnout na ulici falesny revizor MHD. Tuhle se mne pokusili okrast kapsari, nicmene to se jim nepovedlo (uz chodim po ulicich radeji ozbrojen a nevaham na jakykoli utok odpovedet). Chapu starsi lidi, ze se boji vychazet na ulici, urcite se pohybuje po Praze spousta lumpu, kteri si na mne nedovoli (nevypadam zrovna jako snadna korist), ale na ne ano. Okrast se mne pokusila pokladni v samoobsluze (priste az se o to pokusi tak to jiz nahlasim vedoucimu). O autoservisech, kde zaplatite a za chvili abyste tam jeli znovu radeji ani nemluvim. Nedavno mi nedal prednost autobusak na krizovatce na okruhu, taktak ze jsem to v tech 90 km/h ubrzdil a neprojel mu tim autobusem napric. A to samozrejme je jen kapka v mori. Na podobna individua vsak vydelavame - z casti na socialni podporu, aby nemuseli pracovat a z casti na to, o co nas okradou, coz ja delat rozhodne nehodlam. Prumerny Cech je zlodej a naprosto nemyslici pitomec, ktery kdyz nema strach, tak nevi, proc se chovat slusne a rozumne. Parchanti ve vetsim formatu rovnou kradou cele tovarny ci banky. Vsude okolo sebe vidim jen verbez (mimo lidi od pocitacu, ovsem tech, kteri nepatri do kategorie BFU), ktere by nebyla zadna skoda. Policiste jsou take verbez, ktera honi spatne parkovani a prekracovani nejvyssi povolene rychlosti v prehlednych usecich, ale aby honila zlocince, to ne (na to mame prece americke turisty). Komunismus alespon tuhle pakaz dokazal udrzet na uzde, coz bylo potreba. Jdete uz s demokracii do haje, kdyz nedokazete tyhle mentalni exkrementy naucit, jak se maji chovat; uz Svejk rikal, ze prisnost na lidi musi bejt - a mel pravdu. Do plynu nepatri jen cikani (i kdyz ti vetsinou take), ale 70% obyvatel tohoto zasraneho statu.
Vyvoj v branzi v nejblizsich letech
je tim, co ted vsechny zajima. Nikdo jej nedokaze odhadnout dopredu a existuji dva protichudne odhadovane smery. Tim prvnim je, ze se spolecnym usilim firem Oracle, Netscape, Sun, SCO, SGI, Informix, AT&T a castecne tez IBM podari vyhodit Microsoft s Intelem ze sedla. Strategie je jednoducha - site, NC, JAVA a konec zastarale a prihlouple architektury PC. Druhou moznosti naopak je situace, kdy Microsoft spolu s Intelem, Compaqem, Dellem a par dalsimi producenty PC zlikviduji nemene silne unixovske firmy. Ten prvni scenar je rozhodne zajimavejsi, nicmene hraje se o vsechno - o informacni technologie na celem svete. Bud padnou PC, nebo padne Unix. Par firem hraje v tomto pokeru na obe strany: Hewlett-Packard, Digital a take IBM podporuji jak Unix, JAVA a NC, tak i PC a systemy Microsoftu. V souboji nezvitezi ten lepsi (jinak by byla PC uz odepsana), ale ten, kdo bude marketingove silnejsi. Zcela stranou nestoji ani zajmy mensich firem stojicich zatim kolem PC (napr. AMD, Cirrus Logic, 3Com ci Adaptec), ktere citi na poli otevrenych systemu velkou sanci (prirozene, trh s PC jiz je saturovan). Inu, nechme se prekvapit. Samozrejme kterekoli strany nebude znamenat naprosty konec PC ci unixovskych systemu, ale jejich ustup na okraj zajmu. Ale vitezstvi Pentia Pro (ev. jeho nasledniku) a Windows NT bych videl nerad.
Vlady se snazi uplatnovat vliv na Internetu
Pripravovany vznik peti novych top level domen se nelibi Bilemu Domu ani eurourednikum v Bruselu. Americka vlada chce dokonce celou tematiku probirat na summitu G7, sedmi hospodarsky nejsilnejsich zemi sveta. Predstavte si ministry hospodarstvi a vnitra, jak se bavi o internetovych domenach aniz tusi, co je vlastne DNS, bind a jak vlastne ty domeny funguji. Pokud mne pamet nesali, existuje v celem Internetu 11 korenovych nameserveru (a.root-servers.net - k.root-servers.net, z nichz jen ctyti nalezi vlade USA (dva v domene .gov a dva v domene .mil), dalsi pak sitovym organizacim ci firmam (vcetne InterNIC) a univerzitam. Jen jediny z techto serveru se vsak naleza mimo uzemi USA, ve Svedsku na NorduNetu. Pokud se TLD zalozi na jednom serveru, neni prilis velka sance jeji existenci zabranit. Sice uznavam, ze jmeno domeny .store je ponekud nelogicke a bude se spatne vyjimat (.str by byla lepsi), ale nekompetentni kroky vlad povazuji za mnohem vetsi zlo.
Realizace TEN34 v CR
Sit TEN34 jiz znacne pokrocila. Spojeni po siti TEN34 je nyni jiz funkcni do vsech vetsich mest CR na akademicke subjekty. Dokonce existuje i server www.ten34.ces.net, na kterem se toho vsak mnoho nedozvite. Co vsak vime je, ze TEN34 jiz nyni ma 2 linky po 2 Mbps ven a na sit uz funguje krome Prahy a Liberce tez v Plzni, Ceskych Budejovicich, Brne, Ostrave a v Olomouci. Informace o TEN34 nepatri mezi ty nejzverejnovanejsi, takze pro ziskavani techto informaci pouzivam hlavne unixovske programy traceroute, tcpspray a dalsi ;-)
devPad - integrovane prostredi pro Javu a NetRexx
Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele. Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky. Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim. K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.
Integrovane prostredi pro vyvoj Java a NetRexx aplikaci devPad je napsane v NetRexxu,
bezi tedy na libovolne JAVA enabled platformne.
Vzhledem k tomu ze je to Java aplikace -
nikoliv applet tak se neda spustit z WWW prohlizece, coz v konecnem dusledku
znamena ze si musite mit Java JDK od JavaSoftu
a NETREXX od IBM.
devPad je pracovni plocha, kam si muzete umistovat okna. Pracovni plocha je
koncipovana virtualne - velmi dobry napad, je udelana presne tak jako virtualni plocha
v xfree86.
Okna mohou byt budto
editacni nebo HTML. U kazdeho okna si muzete pomoci praveho tlacitka menit velikost
a pomoci leveho ho presouvat - pochopitelne ze se okna mohou take prekryvat. Okna nelze
vysunovat mimo pracovni plochu devPadu.
V editacnich oknech jak jiz nazev napovida se edituji textove soubory, u kazdeho
editacniho okna si muzete nastavit jinou barvu pozadi, takze se v nich hezky rychle
orientujete. Mne se osvedcil nasledujici setup: Java/NetRexx soubory - bile pozadi,
dokumentace - svetle modra a HTML text svetle zlute. Editacni okna maji jeste jednu
zajimavou vlastnost a to ze pokud nejsou aktivni tak zmensi font - cimz toho vidite
pochopitelne vice a nemusite je tak casto scrollovat - opravdu velice uzitecna drobnost.
U editacnich oken, ktere obsahuji
java nebo netrexx zdrojove kody funguji jeste volby Compile a Run. Samozrejmnosti jsou
pochopitelne Cut/Copy/Paste.
HTML okna jsou urceny k prohlizeni HTML dokumentu (zejmena tedy dokumentace
pro programatory ve forme HTML). Prohlizeni HTML dokumentu
je reseno vlastnimy prostredky a to velice dobre. Omezeni - nezobrazuji se obrazky
a nefunguji linky. Cely HTML engine ma priblizne 20k. Je videt ze by se v Jave
dal napsat velice maly HTML browser, protoze aby byl z HTML okna plnohodnotny
browser bylo by nutno jeste dodelat podporu obrazku (obrazky gif a jpeg umi Java
zobrazovat interne a jine formaty nejsou potreba), podpora HTTP protokolu
je v Jave rovnez zabudovana - takze by stacilo dodelat praci s linky.
devPad jeste obsahuje tzv. Class Browser. CB je velice dobre
udelan a umoznuje prohlizeni i classu z JDK - k temto classum je taktez mozno
zobrazit dokumentaci (pokud ji mate v JDK nainstalovanou) pomoci jiz vyse
zminovaneho interniho HTML prohlizece. Nejvice budete pouzivat CB pravdepodobne
na knihovny Javy, velice dobre se v nich s jeho pomoci hleda - rozhodne lepe
nez pri behani Netchcipakem po HTML dokumentaci.
devPad je velice dobre prostredi pro programatory v Jave, zalibilo se
mi tak ze jej pouzivam i pro psani vice textu soucasne misto vicenasobneho spusteni
editoru a to prave kvuli snadne manipulaci s okny a zmensovani fontu. devPad je
take velice rychly i na 486/33 se s nim da pracovat. Rozhodne doporucuji. Ziskate ho na
http://wwwi3s.unice.fr/~lafaix/devPad/.
Mac odolal crackerum!
Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele.
Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky.
Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim.
K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.
Tento clanek je prepis clanku z USENETu, pochopitelne ze vlastim povoleni od autora.
Originalni verzi najdete na tomto URL:
http://hacke.infinit.se/indexeng.html.
Co to vlastne Cracking-Challenge je ? V posledni dobe (asi rok) se stalo pomerne popularnim
vyhlasovani ruznych Cracking Challenge. Firma, ktera si chce vyzkouset v praxi bezpecnost
sveho produktu verejne vyhlasi, ze kdo se prvni naboura do urciteho systemu
obdrzi nejakou castku (vetsinou je to okolo 10 tisic americkych chechtaku).
Obvykle to slouzi jako reklama a to i v pripade ze se tam nekdo naboura, protoze
ho firma obvykle zamestna a zlepsi si tak bezpecnost sveho produktu. Pokud nikdo
system nenaboura, venuji se penize na nejaky z Internet projektu (X-Windows, Xfree86,
project Guttenberg,...). V minulosti byly uspesne cracknuty SSL CC: RC2, RC4 40bit
a RC4 48bit. Pokud vam to nic nerika nalistujte si v clanek o PGP v minulem cisle NETMAGu.
V soucasne dobe se pracuje na DESu (56bit) a RC5 (56bit) - nutno rici ze zatim
neuspesne. DES cracking challenge byla vyhlasena natruc americke vlade a zakonu
o exportu sifer. Nyni uz vlada USA povoluje vyjimky, takze casem bude tento zakon
snad zrusen uplne.
System hacke.infinit.se prezil 2 mesice aniz by byl cracknut...
Odmena cinila 13,500 USD a mela byt vyplacena tomu, kdo zmeni obsah WWW stranek.
Cilem akce bylo ukazat ze existuje levne reseni
na rozdil od malo bezpecnych NT systemu a nakladnych UNIX systemu, ktere vyzaduji
desitky hodin k nastaveni do provozu. Byl pouzit standardni Mac se softwarem
WebStar, zadna specialni bezpecnostni opatreni nebyla pouzita (napr. firewall).
SetUp noveho pocitace zabral pouhych 30 minut. Nechteli jsme ukazat ze Mac je
idealni reseni pro kazdeho, ale to, ze je idealni reseni pro vetsinu z nas.
Prehled utoku
Nejdrive byly pochopitelne zkouseny klasicke utoky zname ze sveta UNIXu. Zajimave
bylo ze pokazde kdyz se objevila dalsi security hole ve Windows NT (a ze jich
bylo) byl tento utok zkousen i na nasem Macu. Hodne Crackeru si myslelo ze Mac a
Windows NT maji neco spolecneho. Nemaji.
Mnoho usili bylo take venovano uhadnuti hesla pro WebStar pi_admin - vice nez
220 000 pokusu, zadny nebyl ale uspeny. I kdyby se to podarilo, stejne by
nebylo mozne zmenit obsah stranek, protoze tohleto WebStar vzdalene neumi.
Kdyz bylo jasne ze tudy cesta nevede, utok se presunul na nas DNS server.
Nas DNS server ale nebezel pod BINDem ale pod QuickDNS Pro a tak utok byl take
neuspesny. Mira uspesnosti nebyla vetsi ani pri utoku na nas mail server - na
Macu neni SENDMAIL...
Unaveni ze vsech Mac serveru - crackeri se presunuli dal.
Dalsi utok smeroval na naseho poskytovatele internetu a na jeho routery.
Musime se mu omluvit za problemy, ktere mu timto crackeri zpusobili, nastesti
mel pro to pochopeni. Routery museli byt mirne prekonfigurovany, aby se vyhnulo
dalsim komplikacim u naseho ISP. Tato akce ale objevila chybu u ISP ale ne u nas.
Naseho serveru se nedotkla.
Nejlepsi utoky se objevili temer pred koncem souteze. Nejlepsi byl ciste
socialne orientovan. Obdrzel jsem zfalsovany email o tom ze mam zmenit na
nasem serveru nejake stranky. Co utocnika prozradilo bylo to ze my si piseme
svedsky a mail byl anglicky. Uplne nejlepsi utok byl vsak posledni den souteze.
Dva lide nam napsali velice zdvorile dopisy s tim ze nam posilaji jako prilohu informace, ktere
nam mohou vyrazne pomoci. (Tem z vas kteri jiz chapete o co jde gratuluji neb je
videt ze muj minuly clanek padl na urodnou pudu. - pozn. RK) Pro ty ostatni:
prilohy sice vypadaly jako dopisy, ve skutecnosti to vsak byly AppleScripty, ktere
mely zmenit obsah serveru. Protoze vsak jsme o podobnych trojskych konich jiz slyseli tak
utok take nevysel. Kdybychom o nich nevedeli - utok by vysel na 100%.
vykon a stabilita
Test ukazal ze Macuv TCP stack OpenTransport je citlivy na utoky
typu "ping of death" a "syn_flood". (Krome linuxu neznam soft, co prezije
syn_flood attack. Ping of death prezije uz vetsina softu - krome WinDoZe 95, NT bez fixu. OS2
ho prezije vzdy a TCPv4/OS2 dokonce ten utok zlomyslne vraci... - pozn. RK)
Tento problem jsme vyresili nasinstalovani
AutoBoot a KeepItUp shareware - pokud nekdo zautocil Mac se kousnul, rebootnul a
za minutu uz zase bezel. Tento problem by vsak mohl byt odstranen nainstalovanim
software routeru Vicom. Vykon serveru byl dobry - na 64kbit lince pracoval bez
zavad pri prumerne 50ti uzivatelske zatezi.
Statistiky
650k hitu na homepage, 100k unique ip addresses, 8GB data sent, 75% navstevniku
bylo z USA, 20% ze Svedska. Microsoft se podival na 350 stranek - zrejmne uvazoval
o M$ NT Cracking Challenge :).
Americke namornictvo prechazi na WiDoZe
Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele.
Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky.
Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim.
K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.
Americke namornictvo se rozhodlo prejit z UNIXu na pocitace s procesorem
Pentium vybavene Microsoft WinDoZe NT, a Micro$oft Exchange a operacnim
systemem Windows 97 pro klienty. Drive se pouzival operacni system Windows pouze
pro klienty (asi telnetili z Wokenic na UNIX).
Nejvice se mi libi ze se rozhodnou cosi pouzivat co jeste neexistuje (Windows 97).
Pokud si vzpominam US Navy si zakoupilo 400 000 licenci OS/2 Warpu (Udaj od IBM z 7.12.95). At uz si US Navy
mysli o WARPu cokoliv, WARP obsahuje Lotus Notesy, ktere jsou v soucasnosti jeste
porad zcela bez konkurence a jsou nejpouzivanejsi Mailovaci program na svete(!), druhy
je built-in posta v Netchcipakovi (vzhledem k tomu jak je pitoma tak fakt lituju ty,
co to pouzivaji). Notes server taky bezi na podstatne vice platformach
nez M$ Exchange, takze neni problem ho v pripade potreby vetsiho vykonu presunout treba na AS/400
ci na masivne paraelni stoj z rady RS/6000 SP2.
Vzhledem k bezpecnosti Windows NT (pripomenme
si jen dve posledni D0ST humorne diry s uzivatelem guest) si US Navy dost uzije
pokud bude mit sve servery na internetu, vzhledem k moznosti z nich vykradat
pres Active X hesla (Active X technologie poskocila v zebricku 'Cracking Firewalls method' na cestne 3ti misto. Gratulujeme.)se
jedna o opravdu idealni system pro armadu spasy. Tipuji si ze by se pak mohli stat
Armadni systemy velice prestiznim mistem pro crackery - v soucasne dobe jsou to treba
servery NSA, kde snad uz 4 crackerske grupy zanechali sve vizitky na www strankach.
Pri operaci Desert Storm - crackeri nabizeli dokonce informace spojeneckych vojsk
protivnikovi, pri pristi operaci tam uz budou mit WinDoZE a Exchange, coz jim urcite
usnadni praci. Jedina nadeje je ze na WiDoZe prejde i Sadaam a tak se sily vyrovnaji.
Prispevek od Radima Kolare
Prispevek od Radima Kolare
Page optimized for IBM WebExplorer 1.2
