Disassembler

Artificial intelligence is no match for natural stupidity.

Bezpečnost

Sudo a bug v debugu


Sudo. Mocný nástroj, umožňující běžným uživatelům spouštět předem nakonfigurované příkazy s oprávněním roota. Stejně jako jiné mocné nástroje, nepatří do rukou nezkušeným a někteří staromilci, zamrzlí v dobách BSD 4, jej považují za bezpečnostní riziko jako celek. Právě ti se minulý týden museli radovat a říkat „Já vám to říkal“. V sudo byla totiž 30. ledna 2012, ve verzi 1.8.3p2, konečně zalepena poměrně snadno zneužitelná bezpečnostní díra, zející zde téměř rok.

číst dále… žádný komentář

Nedobrovolný test antivirů


Jednoho krásného dne jsem u sebe na „herním“ PC objevil breberku. Vydávala se za ping.exe a nedělalo jí problém vytížit více jak polovinu procesorových jader na 100%. Normálně žádný antivir nepoužívám a posledních pět let jsem byl úspěšně chráněn zdravým selským rozumem, takže přišla nezvána a ještě k tomu bez varování.

číst dále… žádný komentář

Windows: Administrátorem bez znalosti hesla


V dobách Windows XP jsem k „unášení“ většiny Administrátorských účtů používal prázdné heslo, na lépe zabezpečených instalacích pak utilitku Password Renew, která byla součástí Hiren’s Boot CD. Když přišly Visty, vyrojilo se pro tento účel spousta linux-based nástrojů pro práci a úpravu Windowsího Security Account Manageru (SAM). No a dnes, na Windows 7 a Windows 2008 R2, pro takové účely používám nástroj mnohem nenápadnější a vcelku neočekávaný – instalační médium Windows.

číst dále… žádný komentář

Bash: Nastavení podrobné historie


Výchozí chování historie bashe je nastaveno tak, že uživatel si svoji historii motá v paměti a při odhlášení je zapsána do souboru ~/.bash_history. Pokud ale tento již existuje, je přepsán, takže starší historie je ztracena. Na důležitějších systémech je ale toho chování často nežádoucí, protože chceme mít dokonalý přehled o tom co se dělo. Nejlépe uchovávat historii ze všech sezení, zapisovat do ní ihned po zadání příkazu a vidět v ní, kdy byl jaký příkaz zadán.

číst dále… 1 komentář

Opera 11.52 Security update


Vyšla bezpečnostní aktualizace mého oblíbeného webového prohlížeče Opera. Aktualizace opravuje díru, kdy manipulace s fontem v SVG mohla spustit škodlivý kód. A když už v tom kluci byli, opravili pár maličkostí jako padání BitTorentu nebo zamrzání HTML5 videa na Youtube.

číst dále… žádný komentář