Disassembler

Artificial intelligence is no match for natural stupidity.

Bezpečnost

Windows - Import certifikátu pro celý systém


Je všeobecně známo, že se Windows a produkty Microsoftu obecně se self-signed certifikáty v oblibě dvakrát nemají a že v kombinaci s výchozí bezpečnostní politikou občas dokážou uživatelům pěkně znepříjemnit život. Například v případě použití SSL/TLS při přístupu na firemní mailový server se self-signed certifikátem bude Outlook při každém spuštění chtít schválit bezpečnostní výjimku a i když certifikát jednoduše přidáte mezi důvěryhodné, nebude mu to stačit. Spokojí se až tehdy, když najde certifikát i mezi důvěryhodnými certifikačními autoritami, aby měl zajištěno, že celý chain of trust bude skutečně důvěryhodný.

číst dále… 3 komentáře

D-Link Backdoor


Máte D-Link? Tak to máte docela štěstí, že vám z něj ještě nikdo neudělal kůlničku na dříví. Firmware v1.13 pro DIR-100 revA a pravděpodobně i nižší verze obsahují učebnicový backdoor, v některých kruzích známý již více než tři roky.

číst dále… žádný komentář

Odemknutí účtu a reset hesla na AIX


Jenom si tu odložím strohý návod na základní znovuzprovoznení uživatelských účtů na AIX. Příkazy, které používám jednou za půl roku, mi dělá problém si zapamatovat. O to víc je pak potřebuju vysypat z rukávu během deseti vteřin a ne a ne je v poznámkách najít.

číst dále… žádný komentář

Nemám rád Firefox


Nikdy jsem nebyl hodná ovečka, naslouchající názoru většiny. Vždycky jsem se snažil prosadit si svou a dělat věci tak jak se líbí a hodí mně, protože nějaká většina mi může milostivě políbit pozadí. Proto třeba nemám rád Apple, nemám rád Facebook a nečetl jsem Babičku. Taky jsem nikdy nechápal co je tak úžasného na Firefoxu, že ho každá správná ovce musí mít, aby se mohla povyšovat a tvrdit, že „IE suxxx“ aniž by vůbec věděla proč. A to nejsem stavu pochopit dodnes.

číst dále… 3 komentáře

Update systému skrytého za SOCKS proxy


Včera jsem řešil celkem zajímavý problém. Zákazník má několik serverů odříznutých od vnějšího světa i podnikové sítě, ke kterým se dá přistoupit pouze skrze SOCKS proxy. Úkolem bylo na všech serverech updatovat instalované balíčky na jejich nejnovější verze, nacházející se v oficiálních repozitářích.

číst dále… žádný komentář