dolezel.net

Co není v hlavě, je v blogu...

IPv6 multicast adresy

S příchodem nativních IPv6 adres nastal čas, abych se začal IPv6 vážně zabývat. Prozatím jsem si zkoušel pouze 6to4 tunely doma v Mikrotiku. IPv6 přináší haldu informací, které by si člověk měl pro snadné používání a pochopení pamatovat, no já jsem hlava děravá, tak si to holt musím napsat sem.

Address Description

FF02::1

Find Nodes on a subnet
FF02::2 Return Local Subnet Routers
FF02::5 OSPF Routers
FF02::6 Designed OSPF Routers (DR’s)
FF02::9 RIP Routers
FF02::C WS-Discovery, SSDP, UPnP
FF02::D PIM Routers
FF02::16 All MLDv2 routers
FF02::FB Apple Multicast DNS (mDSN)
FF02::1:2 DHCP Agents or Relays
FF02::1:3 Microsoftí LLMNR pro vyhledání DNS serveru

Tohle je velice příjemná vlastnost protokolu pro očekávané využívání. Až čas ukáže, jestli to zároveň ale není taky potenciální zbraň útočníků. Pokud by se nějak dostal do vnitřní sítě, dokáže si pomocí pár ping dotazů velmi rychle zjistit informace o struktuře celé sítě.

Kvalifikované certifikáty z jiných států EU

Nedá mi to, tohle si musím uložit. Některá rozhodnutí Evropské unie jsou, vzhledem ke znalosti praktického nasazení technologií a know-how obsluhujícího perzonálu, těžko pochopitelná. Jedním takovým je uznatelnost kvalifikovaných certifikátů vydaných v jiných členských státek EU příslušnými národními orgány veřejné moci. Více...

Google+–muž, žena, jiné

Dostal jsem, coby zapřisáhlý “neuživatel” Facebooku, pozvánku na Google+. Klepnu na ni a s úžasem zírám, že mi asi něco uniklo – pohlaví muž, žena nebo jiné. Že by Google+ opravdu myslel i na minoritu minority, která aktuálně prochází přeměnou?

GooglePlus

Ponechávám si ještě čas na rozmyšlenou, jestli do tohodle jít nebo ne – raději si nejdříve po večerech projdu postupně tyto tipy a triky.

StartSSL je zpět

Již včera jsem si všiml, že stránky www.startssl.com jsou opět v plném provozu. Nadále nedostupné byly stránky StartSSL WoT. Před chvílí jsem si ale všiml, že zprovozněn je opětovně už i Web of Trust. Zkoušel jsem se chvíli pídit po informacích, kdy se tak stalo, ale nikde nic. Tak teď už nezbývá než doufat, že obnovení provozu nesouvisí s ohlášeným rozpadem nechvalně proslulé hackerské skupiny LulzSec a že jsou všechna potenciální rizika a díry skutečně odstraněna.

Hackeři útočí, nejen na Sony

Dnes mi přistála v e-mailu zpráva z distribučního listu notářů Web of Trust certifikační autority StartSSL. A docela jsem se divil. Nejen Sony má plné ruce práce. Po březnových útocích na certifikační autoritu Comodo přišly v minulém týdnu útoky na StartSSL. Stránky certifikační autority jsou nyní odstavené, bohužel na mne moc dobře nepůsobí hláška, že služba bude nedostupná do pondělí 20. června – dneska je už úterý 21.6. Sad smile

Každopádně lepší vypnuté a odolávající útoku, než dostupné s uniklými klíči, které by umožnily podvrhovat útočníkům neplatné certifikáty. Akorát to nesmí trvat moc dlouho, protože důvěra se na internetu obnovuje hodně těžce a dlouho.

Zdroj: The Register

Vraťte mi do IE9 oddělený box pro vyhledávání!

Nenávidím na IE9 jednu věc a tou je integrované pole pro URL sloužící též k zadávání vyhledávacích pojmů na zvoleném vyhledávači. Dříve jsem byl zvyklý dotazy případně upřesňovat, nyní mi v URL zmizí a upřesňovat jdou pouze v horní části webové stránky příslušného vyhledávače. Hledal jsem v Možnostech, zdali není možné okno znovu zapnout, není. Mně snad nezbyde nic jiného, než přejít na Firefox 4, který se mi oproti IE9 líbí daleko víc (a funguje v něm i ta zpropadená RB, dříve eBanka). Více...

Kniha k doporučení

Před časem jsem měl možnost nahlédnout do jedné kapitoly nově připravované knihy Jiřího Peterky Báječný svět elektronického podpisu a mohu tuto knihu jednoznačně doporučit všem, kteří chtějí rozkrýt magii obklopující certifikáty, asymetrické klíče, komerční a kvalifikované certifikační autority, problémy, které vyplývají s certifikáty, časovými razítky, datovými schránkami atd.

Kniha vyšla 4.4.2011 pod hlavičkou CZ.NIC, její autorská verze je ke stažení na knihy.nic.cz ve formátu PDF, EPUB a MOBI. Za měsíc bude možné si (podobně jako u publikace Pavla Satrapy IPv6) objednat tištěnou publikaci.

Otravné prozvánění

Už dva dny mne na mobilu prudí číslo 729988899 a dnes se přidalo číslo 245009320. Prvně jmenované se pokouší navázat videohovor, to druhé prozvoní tak krátce, že telefon ani nestihne zazvonit. Zato pak prudí automatický připomínač zmeškaných hovorů.

Z uvedeného popisu vše nasvědčuje nějaké kampani zkoumající funkčnost čísel, resp. jejich vybavenost (soudím dle těch videohovorů), případně nějaký telemarketing. Zvláštní ale je, že jim nestačí zavolat jednou a místo toho volají pořád dokola.

Nakonec budeme mít další variantu spamu – nevyžádané hovory Sad smile Přes Google jsem dohledal stránku, na které se takováto čísla evidují. Už vidím, jak začnou vznikat telefonní firewally, které budou tuto obdobu black-listů stahovat a aplikovat. A pak zcela jasně vidím ty průsery, kdy se někdo na tento blacklist dostane a bude z něj chtít ven – no prostě jako u SMTP.

WhoCallsMe – http://whocallsme.com/

PhoneOwner – http://phoneowner.info/

Z ohlasů na Internetu vyplývá, že u čísla 245009320 jedni podezřívají Ha-vel, druzí T-Mobile, další Vodafone. Nakonec to bude číslo nějaké agentury, která pracuje pro všechny… Anebo můj milý zaměstnavatel něco testuje Smile Anebo jsou to dva navzájem nesouvisející případy.

Nakonec jsem dohledal databázi ČTÚ na http://www.ctu.cz/ctu-online/vyhledavaci-databaze/pridelena-cisla-a-kody.html a tady jsou výsledky:

245009320 – ha-vel internet s.r.o.
729988899 – Telefónica O2 Czech Republic, a.s.

Moc pěkný.

TOP 20 služeb s dočasnou e-mail schránkou

Znáte to, potřebujete něco stáhnout a poskytovatel vyžaduje zadání e-mailu. Jsou situace, kdy mu zrovna moc nedůvěřuji, takže mu rozhodně nebudu dávat svoje e-mail adresy. V takovém případě příjde vhod služba dočasné e-mail adresy, která funguje pár minut, dostanu zprávu, kterou potřebuji a pak sbohem a šáteček.

Ideální služba by neměla vyžadovat žádnou registraci, měla by pochopitelně disponovat webovým rozhraním. Pro náročnější by pak mohla poskytovat přesměrování pošty, přístup jinými protokoly, aliasy. Prozatím jsem vždy využíval 10MinuteMail, který nabízí i českou lokalizaci, nicméně obdobných služeb je samozřejmě víc – zde je seznam dvaceti z nich.

ASP.NET chyba–zatím pořád bez hotfixu

Jelikož je týden známá chyba pořád bez hotfixu, je pro všechny servery s libovolným ASP.NET vystaveným do Internetu velmi doporučeno aplikovat všechny dostupné obezličky, jak případný útok ztížit, zpomalit, detekovat.

Pravidelně sleduji novější informace a průběžně aktualizuji původní článek. Nově je do obrany před útokem začleněna instalace a konfigurace URLScan nebo Request Filtering feature v případě IIS 7.5.