Porównanie ofert hostingowych – 2015-03-27

Zgodnie z obietnicą, zaczynam pisać o aktualnych promocjach oraz na co należy zwrócić uwagę podczas podejmowania decyzji. Na pewno nie jest to proste i zawsze należy zweryfikować swoje potrzeby i oczekiwania. Osobnym tematem, będzie artykuł, gdzie utrzymywać domeny – moim zdaniem, nie powinno się łączyć obsługi domeny i hostingu … ale to opiszę w najbliższym czasie.

Czytaj dalej

Porównanie ofert hostingowych – wstęp

bezpieka.orgWstęp

W poszukiwaniu tematu, podczas dyskusji na forum, podjęte zostały rozmowy o posiadania własnego hostingu.

Część osób na pewno chciałaby zobaczyć jak wygląda prowadzenie strony, blogu – całkowicie uniezależniając się od reklam czy też innych dziwnych restrykcji dotyczących transferu. Zachęcam do przeczytania i komentowania. Całość artykułu została podzielona na części, poniżej przedstawiam wstęp, którego zadaniem jest wyjaśnić podstawowe założenia tematyki i przyczyny. Artykuł jest już przygotowany w zarysie i na pewno będzie modyfikowany podczas jego powstawania – będę się starał uwzględniać pytania, problemy czy też uwagi jaki zostaną zadane w komentarzach czy też na forum. Czytaj dalej

ALFA Network: koniec kultowego modelu H!

ALFA AWUS036HALFA Network ogłosiła dziś oficjalnie zaprzestanie produkcji modelu AWUS036H, jest to kolejny porzucony model po AWUS036EW oraz AWUS036NEH. Realnie produkcja zakończyła się z początkiem bieżącego roku ale planowana była jeszcze jedna seria, niestety zainteresowanie modelem było tak niskie że producent z niej zrezygnował. Innym powodem zaprzestania produkcji jest też wyczerpywanie się zapasów układu RTL8187L produkowanego w ogromnych ilościach przez prawie 10lat!

Mimo wielu problemów z nowoczesnymi sieciami N, karta AWUS036H uważana jest przez wielu ekspertów jako najlepsze rozwiązanie do testowania WEP czy wstrzykiwania. Wspierana przez praktycznie każdą dystrybucję Linux-a oraz idealna współpraca z każdym narzędziem do testowania sieci bezprzewodowych czyniła ją idealnym urządzeniem.

Aktualne zapasy na Tajwanie mają starczyć do końca roku, realnie popyt na kartę może jednak wzrosnąć gdy wiadomość się rozniesie.

Razem z AWUS036H zakończona została produkcja: UBDo-g oraz UBDo-gt

Kolejne modele których ALFA pozbędzie się w Q1/Q2 2015 roku to:

  • AWUS036NH
  • AWUS050NH
  • AWUS051NH
  • AWUS036NHR v1
  • Tube-U (G)
  • i tu zaskoczenie: AWUS036NHA

Jeżeli chodzi o model AWUS036NHA, producent uzasadnia go znikomym zainteresowaniem , wchodzącą technologią AC oraz bardzo wysokimi cenami układów firmy Qualcomm/Atheros. Producent zapowiada ostatnią partię AWUS036NHA na ostatni kwartał 2014 lub pierwszy kwartał 2015.

W najbliższym czasie można spodziewać się wzrostu cen modelu AWUS036H a następnie pozostałych modeli kończących życie.

eset_robo

Fora dyskusyjne ESET oraz AVAST! zostały zhakowane! Wyciekło prawie 0,5 mln haseł!

Wczoraj wieczorem otrzymaliśmy list od ESET o treści:

Dear Bezpieka.org,

we have been informed by our third-party forum provider that user login details of ESET Security Forum members have been compromised. At this time we have confirmed that login data (user name/email and hashed forum passwords) have been accessed. We have requested details about the incident from our provider and have launched a full-scale investigation with them. ESET Security Forum has around 2,700 registered users and the only information stored are login details: no financial or other sensitive data are affected. ESET-operated infrastructure and ESET software users were not affected in any way by this incident.

We recommend that all ESET Security Forum users change their passwords. Having different passwords for different services is a good practice: if you used your ESET Security Forum password for other services, we recommend that you also change those passwords immediately too. Some useful tips on how to create strong passwords can be found at ESET WeLiveSecurity website: http://www.welivesecurity.com/2013/07/17/how-to-create-strong-passwords-without-driving-yourself-mad/

We apologize for any inconvenience.

 
ESET Security Forum

Podobnie jest w przypadku forum AVAST! Co ciekawe oba fora były na innych skryptach SMF oraz IBP jedyna wspólna  cecha to plugin tapatalk… wiecie już dlaczego u nas nie ma tapatalk-a ? :)

Obie firmy otwarcie informują o zaistniałej sytuacji i zachęcają do zmiany hasła, a my dodamy od siebie że przydało by się upewnić gdzie jeszcze użyliśmy takiego samego hasła i dlaczego dobrze jest mieć UNIKALNE hasło do każdego forum czy portalu!

Na pomoc w zapamiętanie tych UNIKALNYCH haseł przychodzi nam KeePass oraz LastPass.

Kali na maszynie wirtualnej, problemy- VMWare, VirutalBox, qemu, kvm, vSphere, Xen

Pytania odnośnie maszyn wirtualnych zaczynają mnie lekko irytować, każdy by chciał aby chodziły tak jak komputer matka, a tu po prostu się nie da!

Zacznijmy jednak od początku. Co to jest maszyna wirtualna? To program który udaje przez programem, systemem gościa, że pracuje na prawdziwej maszynie i ma dostęp do jego zasobów. Sprzęt widoczny dla gościa to symulowana karta graficzna, dźwiękowa a nawet dysk czy pamięć. Idea maszyny jest taka, że nie powinna ona uniemożliwić systemowi gościa dostanie się do zasobów maszyny matki, chyba że administrator maszyny tak sobie rzeczy, wtedy możliwe jest eksportowanie niektórych sprzętów do gościa. Na chwilę obecną są to jednak, tylko sprzęty na USB i czasem dyski.

Jakie funkcje nie będą działać w Backtrack na maszynie wirtualnej?

  • Karty WiFi – wirtualny system nie zobaczy kart wifi, zintegrowanych, PCI, PCIe, miniPCI, miniPCIe, PCIMCA, ExpressCard – jest to spowodowane tym że programy do wizualizacji systemu, nie potrafią ich eksportować. (Mam na myśli WSZYSTKIE SPRZĘTY NA W/W ZŁĄCZA!) * z wyjątkiem vSphere
  • Karty WiFi na USB – niektóre karty da się wyeksportować inne nie. Dobrze eksportują się karty na układzie RTL8187L. Błędnie eksportują się karty na układzie AR9271. Nawet te które dobrze się eksportują mogą powodować masę problemów na maszynie wirtualnej których normalnie nie tworzą. Mogą nawet powodować totalne zawieszanie się systemu.
  • Karta graficzna (AMD Stream, CUDA) – nie ma możliwości eksportowania fizycznej karty graficznej do maszyny wirtualnej, ponieważ jest ona używana cały czas przez maszynę matkę. Dlatego pyrit na GPU nie będzie pracować.
  • Karta sieciowa kablowa – karta w maszynie wirtualnej zawsze jest wirtualna, dodatkowo, wirtualna sieć którą tworzy maszyna matka nie rzadko izoluje ją od gościa. Tak że podsłuchanie na gościu tego co robi matka staje się totalnie niemożliwe.
  • Dysk twardy – teoretycznie można eksportować dysk do maszyny gościa, niestety ja nie zalecam, ponieważ łatwo o pomyłkę. Taka pomyłka może nasz np. kosztować nadpisanie MBR na matce przez gościa przy eksportowaniu całego fizycznego dysku do gościa. Przy instalacji Fedory na dysku matki wewnątrz maszyny wirtualnej kończyło się uszkodzeniem systemu plików matki przy próbie re-partycjonowania
  • Procesor – zawsze jest wirtualne, możliwe jest nawet symulowanie procesora wielo rdzeniowego na maszynie która ma tylko jeden.
  • Pamięć – ilość pamięci maszyny wirtualnej w maszynie musi być zawsze mniejsza niż pamięć matki, tak aby mogła cały czas działać.

Jak użyć wszystkich możliwości Backtrack PREMIUM ?

Zainstalować go na prawdziwej maszynie, posiadającej:

  • przyzwoity procesor posiadający instrukcje SSE2 oraz przynajmniej dwa rdzenie
  • przynajmniej 1GB pamięci operacyjnej, mile widziane 2GB DDR2
  • dobra kartę, graficzną wspierającą AMD Stream lub CUDA, czyli np. AMD Radeon HD5670 lub GeForce GT260 i inne nowsze
  • dysk twardy na słowniki, tablice które potrafią zajmować miejsce

Co zrobić jeżeli cały dysk zajmuje Windows? – Istnieje wiele programów do modyfikacji partycji na żywym systemie, są też LiveCD które potrafią to robić nawet z partycją systemową Windows. Ja polecam jednak nie ruszać partycji systemowej a partycje dla Backtrack-a utworzyć na końcu dysku lekko zmniejszając partycje Windows-a/NTFS. Do tego celu polecam system LParted.

Jaką wersję BT pobrać jeżeli nie mam innej możliwości niż maszyna wirtualna ? – Każdą wersję poza wersjami dedykowanymi dla AMD lub nVidia, ponieważ zawierają one sterowniki dla prawdziwej karty graficznej a nie wirtualnej.

Kali Linux na maszynie wirtualnej? – Kali nie różni się w tej kwestii od Backtrack, tak samo powinien działać poprawie. Zalecam tylko używanie sterownika ekranu o nazwie „vmware” nawet dla qemu czy VirtualBox.

Jakie są znane problemy z maszynami wirutalnymi ? – Wiele kart wifi nie działa poprawnie, np. każda karta na układzie firmy Atheros/Qualcomm: AR9271, AR9170, AR9487WB+AR3XXX, AR9285WB+AR3XXX (WB = with bluetooth) RaLink RT3870, Realtek RTL8192. Istnieją też problemy z znacznym spadkiem wydajności CPU, nawet gdy posiadamy wsparcie dla zagnieżdżania stosu. Wydajność wirtualnego dysku także zmniejsza się w stosunku do fizycznego nośnika, wyjątkiem jest tylko qemu-kvm w trybie direct które udostępnia prawdziwy dysk.

Słyszałem że vSphere eksportuje wszystkie karty, czy to prawda? – Tak jest to możliwe, vSphere może nawet użyczać karty graficznej do użytku dla oclHashcat, jednak vSphere jest bardziej zaawansowane niż VMWare, VirutalBox i qemu razem wzięte. Więcej informacji o vSphere można odszukać tutaj. Jednak należy pamiętać że jest to oprogramowanie przeznaczone dla ekspertów a nie dla początkujących. Instalacja i konfiguracja jest znacznie trudniejsza niż innych maszyn wirtualnych. Jeżeli jesteś amatorem, łatwiej ci będzie zaprzyjaźnić się z innymi maszynami wirtualnymi oraz Kali Linux z LiveDVD niż vSphere.

Dodane 2014-02-07:

Od wersji Oracle Virtual Bo 4.3.6 zaczęła działać karta TP-Link WN722N oraz ALFA AWUS036NHA (chodzi tu o układ AR9271)

LParted – klon PartedMagic

Dziś otwieramy nowy projekt o nazwie LParted, jest to mały system Linux który zawiera zbiór narzędzie do zarządzania danymi. LParted aktualnie zawiera 98% narzędzi z dystrybucji PartedMagic (2014) oraz wiele dodatkowych.

LParted bazuje na dystrybucji Ubuntu ale mieście się na jednej płycie CD (<700MB) dystrybucja wcale nie jest okrojona, zawiera bardzo ładny pulpit LXDE w wersji przygotowanej przez Lubuntu, przeglądarkę Firefox oraz wszystkie programy preinstalowane przez dystrybucję Lubuntu oraz PartedMagic. LParted jest pełno prawną dystrybucją na desktop-y czy laptop-y, po instalacji można ją aktualizować do nowszej wersji Lubuntu. System APT działa poprawnie nawet na LiveCD, dając możliwość instalacji każdego programu z repozytorium Ubuntu.
Niektóre ustawienia zostały zmodyfikowane tak aby ułatwić odzyskiwanie danych, klonowanie etc. ale ustawienia można bez problemu przywrócić.

Obraz w wersji BETA można już pobrać bez opłat na stronie projektu: http://sourceforge.net/projects/lparted/

Nowa wersja 0.92 będzie zawierać programy MHDD oraz HDT których zabrakło w wersji 0.91. Jeżeli uważasz że nadal czegoś brakuje, daj nam znać na forum lub przez sf.net, a być może kolejna wersja będzie już to zawierać.

 

Adobe Hacked 2013

W miniony wtorek firma Adobe, poinformowała o ogromnym wycieku danych. Wyciekły dane 2.9 miliona klientów firmy, w tym dane adresowe, numery kat kredytowych a także identyfikatory ID które między innymi służą do komunikacji z chmura Adobe.

Od piątku Adobe rozsyła do swoich klientów listy z prośbą o zmianę hasła, wygląda to tak:
adobe

 

Jak zawsze w przypadku takich ataków firma informuje że hasła były szyfrowane, jednak posiadacze słabych haseł powinni być świadomi że takowe hasła to dla programu hashcat pestka.

Uruchamianie systemu z USB na VirtualBOX

Próbowałem ostatnio uruchomić system z fizycznego napędu USB na VirtualBOX, szukając funkcji która to umożliwia. Trafiłem na informację o tworzeniu pliku dysku, będącego odesłaniem do fizycznego urządzania (czy to USB, HDD itd.). Wykonanie wszystkich czynności jest bardzo proste i nie powinno sprawić najmniejszych problemów. Jedynym wymogiem jest posiadanie uprawnień administratora. Czytaj dalej

Słownik GIGANT dla mocnych GPU.

wordlistPrzyszła pora na dodanie nowej wersji słownika PREMIUM, tym razem jest to wersja GIGANT, wersja po kompresji zajmuje 4,7GB po dekompresji aż 24GB, co daje nam około: 2,5 miliarda haseł (2.552.434.220). W tym 20% zawartości słownika to polskie wyrazy i całe zwroty.

Zawartość:

  • cała zawartość największej wersji słownika PREMIUM
  • nowe kombinacje polskiej części słownika
  • zawartość słownika Masters Polish Collection ~2GB
  • zawartość słownika WPA-PSK Wordlist 4 Final ~10GB
    • openwall
    • coasts password collections
    • Xploitz Master Password Collection(s) vol 1 and vol 2 (official Backtrack 3/4/4R1 wordlist collections, Thanks Xploitz)
    • ftp sites such as; ftp://ftp.ox.ac.uk/pub/wordlists/ & others
    • all wordlists onand(as of 07/11/2010)
    • all wordlists hosted on;
    • all usernames from „100 million Facebook usernames and personal details” as leaked onto Torrent sites
    • all wordlists from the Argon (site now closed)
  • zawartość słownika: WPA Wordlist – 27 Gigs Extremely Packed – N2KMaster (po odfiltrowaniu wadliwych znaków, długości, kodowania z słownika zostały około 3GB!
  • zawartość słownika Roberta Parkera (USA) za zgodą i z jego osobistą pomocą (~5GB)
  • zawartość słownika Collection of Wordlist (~8GB)

Cały słownik po doborze prawidłowego kodowania ASCII, okrojeniu wadliwych wpisów, usunięciu powtórek i sortowaniu z prawie 35GB zmniejszył się do 24GB. Spakowany za pomocą 7zip (LZMA2) zajmuje 4,7GB.

Słownik nie nadaje się do analizy za pomocą procesora (CPU), realne minimalne temp analizy przy takim słowniku to 20tyś. PMKs/s zalecane: 40tyś. PMKs/s aby proces nie trwał LATAMI.

Do stworzenia, filtracji i pakowania słownika użyte zostały programy: transmission (pozyskanie danych), wget (pozyskanie danych), cat, uniq, sort, awk, python, iconv, pyrit, mutator, tgw-psk, oclhashcat+, 7zip

Słownik GIGANT można pobrać tutaj lub na naszym koncie sf.net