πρωτόκολλο DNSSEC

Σήμερα το απογευματάκι (μετά την ηλιόλουστη καλοκαιρινή καφεδιά :)) αποφάσησα να ασχοληθώ με το μάθημα της ασφάλειας για μία εργασία που έχω να κάνω. Τώρα λογικό είναι να αναρωτηθείτε τι κάνω εδω?? Μου κατέβηκε μία σούπερ ντουπερ ουαου ιδεα!!

Στην εργασία της ασφάλειας είχα να ψάξω και να μάθω για την τεχνολογία dnssec η οποία μου είναι -προς το παρόν- άγνωστη. Οπότε σκέφτηκα καθώς θα ψάχνω για τις αρχικές τουλάχιστον έννοιες να καταγράφω ταυτόχρονα τα βήματα, την τακτική και τις δυσκολίες που αντιμετωπίζω. Καλό?? 2 σε 1 !!

Ισως έτσι κατανοήσω ακόμα καλύτερα τον τρόπο και το περιεχόμενο της μάθησης. Για να δούμε...

Λοιπόν, αμεσως έρχονται στο μυαλό μου τα ψαχτίρια του web και το βιβλίο της δικτύωσης υπολογιστών που έχουμε.

Αρχικά παίρνω το βιβλίο και κοιτάω στην τεχνολογία dns για να την θυμηθώ και γιατί αν κάτι θα έχει για το dnssec κατα 99% θα το λέει σε αυτο το κεφάλαιο. Δεν βρίσκω κάτι για dnssec. Αυτό σημαίνει οτι δεν μπορούσα να το είχα μάθει στο παρελθόν (μάθημα δικτύων).

• dns (domain name system) : Με απλά λόγια αντιστοιχεί τις διευθύνσεις ip σε ονόματα τομέων (domain names). Για παράδειγμα η διεύθυνση www.koukouroukou1.gr αντιστοιχεί στις ip 12.128.123.2 12.343.12.12 και 12.128.222.222 όπου ο διακομιστής dns μπορεί να κάνει εξισορρόπηση φόρτου εργασίας.

Για το dnssec με μια αναζήτηση στο bing (ναι bing. γιατί κι αυτοί στην ms πεινάνε) βρήκα αρκετά sites απο τα οποία έβγαλα το αρχικό συμπέρασμα οτι:

• dnssec (Domain Name System Security Extensions) : είναι ένα νέο πιο ασφαλές πρωτόκολλο (σε σχέση με το dns), το οποίο προσθέτει ψηφιακές υπογραφές σε κάθε επερώτημα προς τον dns. Έτσι ελαχιστοποιείτε ο κίνδυνος να πέσουμε θύματα σε μία επίθεση τύπου man-in-the-middle.

Τώρα που θα αρχίσω να ψάχνω για λεπτομέρειες αρχίζουν τα δύσκολα!

Το συγκεκριμένο μ.γ ανήκει στην κατηγορία μια καλά σχεδιασμένη εμπειρία μάθησης και παρατηρώ οτι για την εκμάθηση μίας καινουριας τεχνολογίας του διαδικτύου εστιάζω σε συγκεκριμένα βήματα (όχι απαραίτητα με αυτή τη σειρά):

1. Τί θέλω να μάθω?
2. Πού πιστεύω οτι υπάρχει η γνώση για να το μάθω?
3. Πού θα βρώ συνδέσμους για νέες πηγές για το συγκεκριμένο θέμα?
4. Είμαι ικανοποιημένος με τη γνώση?

Continue reading →

Θέλω ν'ακούσω κάτι... happy?sad?relax?party?: stereomood

Τι είναι καλύτερο απο ένα ωραίο τραγουδάκι σε ένα μικρό διάλειμμα απο το διάβασμα?? (Ο καφές, μια μπύρα με τους φίλους, λίγο... ) εεεεε μικρό είπαμε!! Η μουσική φυσικά!

Σήμερα ανακάλυψα ένα site μετά απο μία ανάγκη που μου δημιουργήθηκε για μουσική ανάλογα με τα συναισθήματα που νιώθω εκείνη την στιγμή.

Ήθελα δηλαδή να ακούσω κάτι χαρούμενο στο ράδιο. Ωραια.. λέω θα βάλω 1055 rock. Ανοίγω το site και μου πετάει ένα" dont cry tonight". Ok ατυχία, αλλάζω σταθμό από το e-radio.gr και τώρα ακούω "puressence - dont know any better" !%^#^%! omg! Κάτι χαρούμενο ειπαμε!!!

Σκέφτομαι "γιατί να μην ψάξω στο θαυματουργο world wide web??" σίγουρα κάτι θα υπάρχει. Μετά από τόσα μ.γ. εξάλλου έχει αποδειχθεί οτι η google ξέρει τα πάντα.

Ψάχνοντας αρχικά για "music emotions" δεν βρήκα κάτι που να με βοηθούσε (2ο αποτέλεσμα το preveza radio! :P) πρόσθεσα όμως και τη λέξη -κλειδί radio και το πρώτο αποτέλεσμα που μου εμφάνισε ήταν το www.stereomood.com Μπήκα και είδα ακριβώς αυτό που έψαχνα.

Ένα εύχρηστο περιβάλλον που απλά κάνεις κλικ ή search με το συναίσθημα που θες κι αυτό σου βγάζει ένα playlist με τα τραγούδια για αυτο το mood! Απλό κι ωραίο! Try it!

Αυτό το γεγονός μου έδειξε οτι μία ανάγκη ή ένα πρόβλημα που μου εμφανίζεται μάλλον (κατά 99%) θα το έχουν αντιμετωπίσει κι άλλοι. Οπότε με λίγο ψάξιμο θα έχω τη λύση. Τώρα το θέμα και το δύσκολο της υπόθεσης είναι το πού/πώς θα ψάξω. Αυτό πιστεύω οτι αντιμετωπίζεται με στρατηγική και κυρίως με εμπειρία.Μέσα από τα μ.γ μέχρι τώρα (και δικά μου και συμφοιτητών) παρατηρώ οτι αυτή η στρατηγηκή μπορέι να αλλάξει να βελτιωθεί ή/και να προστεθούν στοιχεία από τεχνικές που χρησιμοποίησαν άλλοι.

Continue reading →

Πώς έμαθα για το sourceforge.net

Καθώς έψαχνα πληροφορίες για ένα open source πρόγραμμα γραμμένο σε c ανακάλυψα ένα site, το www.sourceforge.net

Αρχικά νόμιζα οτι ήταν απλά ένα site με ανοιχτό λογισμικό όπου σου έδινε την δυνατότητα να ψάξεις στις διάφορες κατηγορίες που έχει για το λογισμικό που σ' ενδιαφέρει και να το κατεβάσεις.Σκέφτηκα οτι θα ήταν χρήσιμο να το κρατήσω στα bookmarks και να το μελετήσω αργότερα γιατί με εντυπωσίασε το γεγονός οτι έχει σε κατηγορίες οποιοδήποτε πρόγραμμα μπορείς να χρειαστείς και έτσι την επόμενη φορά που θα χρειαζόμουν κάτι θα κέρδιζα αρκετό χρόνο!

Όταν άρχισα να ψάχνω το site ανακάλυψα πως δεν ήταν απλά μία μηχανή αναζήτησης για open source αλλά μια ολόκληρη κοινότητα για ανάπτυξη και προώθηση του open source γι'αυτό και αποφάσισα να τη μοιραστώ! (Μου λείπουν και μερικά μ.γ. οπότε μου ήρθε κουτί! ;)

Το sourceforge είναι ένα web-based αποθετήριο πηγαίου κώδικα. Λειτουργεί ως μια κεντρική τοποθεσία για τους προγραμματιστές για να ελέγχει και να διαχειρίζεται την ανάπτυξη open source projects.
Για παράδειγμα τo έργο εξελληνισμού του Mozilla (επίσημο όνομα - "Greek Localization Project of Mozilla") στεγάζεται στους servers του sourceforge.

Για περισσότερες και πιο συγκεκριμένες πληροφορίες για το SourceForge έψαξα και στη wikipedia όπου σκέφτηκα οτι είναι αδύνατο να μην είναι καταχωρημένο. Η αλήθεια είναι οτι περισσότερο με βοήθησε η wikipedia για να μάθω τι ακριβώς έιναι παρά το ίδιο το site (ίσως γιατί είναι αρκετά γνωστό σε όσους ασχολούνται..)

Εγώ πήρα αυτό που ήθελα προς το παρόν, ελπίζω να το χρησιμοποιήσω και στο μέλλον. :)

(Δυστυχώς δεν μπόρεσα να ανεβάσω τις εικόνες σε καλύτερη ποιότητα, είναι όλες print screen απο το sourceforge.net)

Continue reading →

"threat detected!" I'll kill you!

Επιστρέφω μετά απο μια βδομάδα (και κάτι.. :P). Σας έλειψα ε?? (Πείτε ναι να πάρουμε κανένα βαθμό απο τον @ldiaries)!

Διάβασα χθές σε ένα μαθησιακό γεγονός http://digitalmagda.blogspot.com/2010/11/could-not-grap-your-mousea-malicious.html πώς η Μάγδα <<τα έβαλε>> με ένα ενοχλητικό μήνυμα και το διόρθωσε. Αμέσως μου'ρθε στο μυαλό το μήνυμα που έβγαζε το φλασάκι μου κάθε φορά που το έβαζα στο pc: "some files cannot be healed objects are located in a non local drive". Αποφάσισα πως την επόμενη φορά που θα μου το εμφανίσει θα αφιερώσω μερικά λεπτά να το λύσω.

Σήμερα λοιπόν "ήρθε το τέλος του"! Το πρώτο πράγμα που σκέφτηκα ήταν οτι σίγουρα και άλλοι θα είχαν το ίδιο πρόβλημα κάπου, κάπως, κάποτε... "Ελπίζω κάποιος απο αυτούς να το έχει λύσει" είπα, αλλιώς ο χρόνος αναζήτησης αυξάνει εκθετικά.

Googlarw λοιπόν αλλά δεν έβγαζα άκρη με τα αποτελέσματα... Όμως απο προηγούμενα μαθησιακά γεγονότα έμαθα οτι είναι πιο αποδοτικό να αφιερώσω λίγο χρόνο στο να σκεφτώ ακριβώς έναν όρο αναζήτησης πιο συγκεκριμένο απο την τεχνική "χύμα στο κύμα". Οπότε χτυπάω ακριβώς το μήνυμα και τσαααααααααααακκ i feel lucky! (που λέει και η google)

Η λύση που βρήκα είναι απλή:

• boot σε safe mode στα windows έτσι ώστε να μην φορτώνουν αμέσως τα αρχεία (autorun.inf) με το που βάζω το φλασάκι

• και μετά, αφαίρεση του αρχείου που έχει μολυνθεί ή/και ένα scan με το antivirus για να καθαρίσει εντελώς.

Στο άρθρο που βρήκα έλεγε οτι ίσως να έχουν μολυνθεί και άλλα αρχεία του υπολογιστή στον οποίο έχω μεταφέρει αρχεία απο το φλασάκι πράγμα το οποίο με έκανε να μετανιώσω που δεν αφιέρωσα τα 5 λεπτά για να μάθω να το λύνω νωρίτερα.

Αντιμετωπίστε τα προβλήματα στην ρίζα τους!

Good night!

Continue reading →

Τύποι ασφαλείας ασύρματων δικτύων (γείτονα θέλω κωδικό!)

Έμαθα περισσότερα για τις έννοιες πάνω στην ασφάλεια δικτύων και συγκεκριμένα για τα πρωτόκολλα ασφαλείας wep, wpa, wpa-psk, wpa2-psk. Μου φάνηκε χρήσιμο καθώς τώρα όταν βλέπω τις ιδιότητες των ασύρματων δικτύων γύρω μου καταλαβαίνω ακριβώς τι σημαίνουν.
Η αφορμή μου δόθηκε απο ένα τυχαίο γεγονός, καθώς χθες, μετά την μετακόμιση που έκανα στο καινούριο σπίτι, μέχρι να μου συνδέσουν το ιντερνετ (25 μέρες μόνο!!!) αποφάσισα να “δανειστώ” απο κάποιον γείτονα :) Ψάχνοντας για τις ιδιότητες κάθε δικτύου και τον τύπο ασφαλείας του:

• WEP (Wired Equivalent Privacy)Δημιουργήθηκε το 1997 και μέχρι το 2001 είχε εμφανήσει αρκετά τρωτά σημεία. Γι'αυτό και αντικαταστάθηκε απο το wpa. Το πρόβλημα είναι στον αλγόριθμο κρυπτογράφησης καθώς όσο μεγάλος και να έιναι ο κωδικός που θα βάλετε αυτός μπορεί να βρεθεί μετά απο το "πιάσιμο" ενώς αριθμού πακέτων. Σπάει μέσα σε λίγα λεπτά με το κατάλληλο λογισμικό..

• WPA, WPA2 (Wi-Fi Protected Access) Σίγουρα καλύτερο απο το WEP καθώς για να σπάσει πρέπει να βρεθεί το hash του κωδικού κατά την σύνδεση του υπολογιστή με το router και μετά με dictionary ή brute force attack εύρεση του κωδικού σύνδεσης. Δηλαδή ένας ισχυρός κωδικός μπορεί να πάρει αιώνες για να βρεθεί.

Παρά το γεγονός οτι στη σχολή έχω ασχοληθεί αρκετά με δίκτυα και κάθε φορά που πήγαινα να συνδεθώ σε ένα ασύρματο δίκτυο έβλεπα στις ιδιότητές του για τύπο ασφαλείας (wep, wpa, wpa-psk, wpa2-psk) δεν ήμουν περίεργος για το τι ακριβώς σημαίνουν οι έννοιες. Ίσως και η αίσθηση οτι “μάλλον είναι κάποιο πρωτόκολλο ασφαλείας... στο περίπου...” δεν με παρακινούσε να σκεφτώ τι ακριβώς ήξερα. Εξάλλου την δουλειά μου μπορούσα να την κάνω και χωρίς να ξέρω τι ακριβώς σημαίνουν οι έννοιες!

Continue reading →

Επαναφορά grub από live cd

Ιδού το πρόβλημα: ανοίγω το λαπτοπ και αντί να μπουτάρει κανονικά μετά την αναγνώριση από τα bios βλέπω μαύρη οθόνη... ΟΧΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙΙ!!! Σκέψεις ότι με την επαναφορά του backup θα έχανα τα δεδομένα της τελευταίας εβδομάδας με ετοίμαζαν να το πετάξω από το μπαλκόνι.
Ευτυχώς με λίγο ψάξιμο (να ναι καλά ο σταθερός) υπήρχε κι άλλη λύση. Το πρόβλημα ήταν ότι είχε χαθεί ο boot loader των linux, grub, μετά από κάποιους πειραματισμούς (ok εγώ φταίω!).
Για να επαναφέρουμε τον grub (GRand Unified Bootloader):
Σκοπός είναι να βάλουμε τα αρχεία του grub στο mbr (master boot record) του δίσκου μας.

• boot από ένα live cd των ubuntu
• στο terminal τρέχουμε την εντολή :

  sudo grub

• στο "grub>" prompt που ανοίγει πρέπει να βρούμε που είναι αποθηκευμένα τα υπόλοιπα αρχεία του grub γιατί μόνο ένα μικρό μέρος τους είανι ston mbr. Τρέχουμε την εντολή:

  find /boot/grub/stage1

  
  
• οπότε για να πούμε στον grub ότι τα αρχεία του είναι σ'αυτό το partiton δίνουμε:
  

  root (hd?,?)

• για να τον εγκαταστήσουμε στον δίσκο 0 (όταν δίνουμε σαν παράμετρο μόνο τον δίσκο ο grub εγκαθίσταται στον mbr του δίσκου) :

  setup (hd0)

• και τέλος:
  

  quit

  

Ίσως μία ψύχραιμη ματιά με γλύτωσε από 2-3 ώρες για την επαναφορά του backup και όχι μόνο... Τέρμα οι βιαστικές κινήσεις!

Continue reading →