Disassembler

Artificial intelligence is no match for natural stupidity.

Bezpečnost

Torrent a Tor – Boj s větrnými mlýny


V minulém článku jsem zmiňoval, že jsem dostal za úkol dezinfikovat jednu hotelovou síť, což jsem provedl lehkým zafiltrováním, sběrem statistik provozu a následným zablokováním klientů prokazatelně napadených malwarem. Také jsem poznamenal, že jsem na oné síti potkal torrentové stahovače a rozhodl se jim trochu znepříjemnit život. Hned v perexu nicméně zdůrazním, že na veřejných sítích, kde je zprostředkování konektivity primárním předmětem dohody, rozhodně neschvaluji jakékoliv blokování, unášení nebo přesměrovávání provozu, není-li to jasně zmíněno v podmínkách užívání takové služby. Pokud však máte domácí nebo firemní síť s nějakým hotspotem, tak tam si filtrujte, co chcete. V následujícím článku se budu věnovat hlavně Torrentům a k Toru dojdu až obloukem.

číst dále… žádný komentář

Malá encyklopedie portů


Před nějakou dobou jsem kývnul na správcování sítě v jednom hotelu nedaleko Brna. Předchozí správce se o síť údajně nedokázal uspokojivě postarat. Jelikož celý hotel bere konektivitu ze standardní komerční přípojky velkého provozovatele telekomunikačních služeb, tu a tam se občas stalo, že vinou nějakého veselého zavirovaného zařízení na síti byla služba omezena nebo úplně pozastavena. Majiteli po nějakém čase došla trpělivost a mým novým úkolem tedy bylo dát to tam trochu do kupy a viníka vyhledat a zničit. Říkal jsem si, že nejprve provoz trochu zafiltruju a když to nepomůže, vytáhnu těžší kalibr v podobě inspekce paketů. K tomu jsem naštěstí nedošel, takže následující článek bude zejména souhrnem všelijakých služeb a jejich portů, které na veřejných sítích můžete potkat.

číst dále… žádný komentář

MikroTik SSTP server s Let’s Encrypt certifikátem


Nebojte se, žádná velká magie s RouterOSem se nekoná. MikroTiky bohužel umí certifikáty vyměňovat jen pomocí nestandardizovaného SCEP. Let’s Encryptí ACME vůbec neumějí a skriptovací jazyk RouterOSu je natolik strašný a omezený, že se v něm reálně žádný jednoduchý ACME klient vyrobit nedá. Popíšu tedy, jak tyto nedostatky obejít pomocí linuxového stroje a mého oblíbeného ultralehkého Let’s Encrypt ACME klienta v kombinaci se SSH a Apache HTTP Serverem. Tyto komponenty budou dělat celou špinavou práci a RouterOS už si jen přijde k hotovému. Samozřejmě je podobnou anabázi možno absolvovat i s Windows Serverem, ale já mám daleko radši servery linuxové, takže budu operovat s tím, co mám k dispozici.

číst dále… žádný komentář

Blokování aktualizací (a jak ve Windows 10)


Aktualizace. Úhlavní nepřítel všech konzervativců, technofobů a neoludditů. Odstranění možnosti zakázat nebo odinstalovat aktualizace z Windows 10 celkem vítám, ale asi by mě potěšilo více, kdyby vydávané aktualizace byly pořádně otestovány samotným Microsoftem a nikoli pouze jeho insider previewery. Nestávalo by se pak, že některé aktualizace nebudou kompatibilní se všelijakými obskurními kusy hardware. Pokud na nějakou takovou natrefíte, neexistuje jednoduchý způsob, jak danou aktualizaci ve Windows 10 zablokovat tak, jako tomu bylo u předchozích verzí Windows.

číst dále… žádný komentář

Kaspersky Anti-Virus a HTTPS ve Firefoxu


Uživatelskou podporu sice již nějaký ten pátek nedělám, ale z předchozích let jsem si ponechal pár nepředpojatých koncových zákazníků s dobrou platební morálkou, abych úplně nevyšel ze cviku. Jeden z nich provozuje Skylakový Intel NUC6i3SYK jako hlavní domácí počítač. Před pár dny jsem se u něj zastavil, abych mu aktualizoval BIOS a ošetřil tak číhající chybu v napájení. Zároveň jsem se ze slušnosti poptal, zda na mě nemá nějaká další přání. Sdělil mi, že má problém s přístupem na Google. Kdykoliv jej otevře, prohlížeč mu zahlásí, že připojení není zabezpečené a stránku odmítne načíst. A protože většinu problémů se sítí často působí naivně nebo mizerně naprogramový bezpečnostní software, zaměřil jsem svoji pozornost na relativně čerstvě nainstalovaný Kaspersky Anti-Virus.

číst dále… žádný komentář