Archive pour la catégorie '5-info »

Ubergeek votre ordinateur portable pour Labs SANS

17 septembre 2009

Ce matin, je suis à San Diego donner une conférence sur la façon de travailler plus efficacement à la ligne de commande de Windows. Voici une version PDF de la présentation pour quiconque qui est intéressé:

uber-geek-laptop-R3.pdf

Pas de commentaires »

Publié dans 5-info , de sécurité Windows

Tags:

SANS VMware 502 vmx

16 septembre 2009

Ce poste est juste pour les gens de sortir de San Diego de prendre mes 502 SANS sûr de périmètre. Je viens de créer un nouveau DVD pour la classe, et par inadvertance, oublié un fichier. Voici le fichier VMware chargeuse j'ai promis ainsi que des instructions d'utilisation:

  1. Vous avez besoin d'une copie de VMware Player
  2. Grab 502-vmware-loader.zip et décompressez-le dans un répertoire vide sur votre système
  3. Copiez-502-sûr dvd.iso (1,2 Go) à partir du DVD bien sûr dans ce répertoire, ainsi
  4. Double-cliquez 502-vmware-loader.vmx

Notez que vous êtes invités à exécuter une version de VMware sur le DVD bien sûr dans les laboratoires, avec les exceptions suivantes:

  • VMware est connu pour changer incréments IP ID, donc vous ne devriez pas l'utiliser pendant le laboratoire ralenti scan
  • VMware ne fournit pas un bus Ethernet vrai, alors vous ne devriez pas l'utiliser pendant tout laboratoire qui implique le détournement de session

Pas de commentaires »

Publié dans 5-info

Pourquoi anti-virus est mort - live

18 août 2009

La keynote que j'ai fait à l' Séminaire Cyber ​​défense proactive semble avoir été bien reçu. Je vais faire une version abrégée de l'exposé comme un webinaire le 27 août. Si vous vous sentez comme vous êtes un combat perdu avec le Malware, vous pouvez trouver les perspicaces parler. L'inscription est gratuite et plus d'infos peuvent être trouvées sur le page de direct .

Pas de commentaires »

Publié dans 5-info , Malware

Si vous pouvez lire ceci, vous ne travaillez pas pour le SANS - partie 2

5 août 2009

Cette question semble avoir été résolu. C'est amusant en fait. J'ai eu affaire avec le système de ticket Host Monster et qu'il prenait 24 heures pour obtenir une réponse. Ce matin, j'ai fait un post sur le blog de Matt Heaton (CEO de Host bleu) sur le problème. Il a été résolu en quelques heures et j'ai déjà reçu 3 suivis d'un soutien.

Les Etats d'accueil Monstre de soutien que le problème était D-Shield se mettre (et je suppose que Cisco aussi) sur leur liste propre interdiction. J'ai parlé avec Johannes D-Shield. Je l'ai connu pendant 10 ans et il est un tireur vraie droite. Il n'avait aucune idée de ce dont ils parlent et qu'il n'avait pas entendu parler de ce problème avec quelqu'un d'autre. Ça fait un peu drôle pour moi, parce que si elles étaient effectivement en utilisant D-Shield pour générer une liste d'interdiction, ils auraient su qu'ils étaient les bons, jeudi dernier, quand j'ai contacté le support.

En tout état de cause, il semble que tous les blocs mentionnés précédemment ont été défrichées. Qui a dit que les opéras de sécurité et du savon jours le temps n'ont rien en commun. ;)

2 commentaires »

Publié dans 5-info , site connexes

Le test idéal scientifique pour trouver un match compatibles Geek

18 juillet 2009

Bien mundanes pouvons penser que nous les geeks sont heureux avec un autre significatif qui a simplement une impulsion, nous les initiés comprennent qu'il faut un esprit véritablement unique d'être compatible avec notre choix de style de vie. Rencontres est dur, et alors qu'il ya certainement de bons sites de rencontre là-bas pour les gens ordinaires, aucune vraiment répondre aux besoins de la vraie geek. Ils s'appuient sur ​​la psycho-babble questioneers pour vérifier les attributs imaginaires comme "mode cognitif» et «compétences relationnelles». Comme un geek, je n'ai pas besoin d'un service qui va vérifier les dimensions 29 pour mon match parfait. Je suis seulement intéressé par un autre significatif qui occupe cet espace / heure spécifique.

Donc ce que nous devons les geeks est un test purement scientifique qui permettra de valider d'une marge d'erreur satisfaisante, disons + /-0x0A%, notre compagnon parfaite compatibilité. De préférence, les tests incluront des étincelles et de la technologie cool, parce que nous sommes après tout les geeks.

Afin de définir une méthodologie de tests appropriés, il faut d'abord délimiter le critère de notre test serait de tenter de valider. Je suggère humblement de ces éléments d'essai doivent inclure:

  1. Sujet a un pouls
  2. Sujet a une personnalité neutre pour faire face à nos comportements obsessionnels
  3. Sujet joue bien avec CI et d'autres équipements sensibles ESD
  4. Sujet suppose que nous sommes intelligents et nous font confiance, même lorsque leur bon sens leur dit autrement,
  5. Le sujet est capable de générer un flux d'ions à partir de leurs doigts pour ceux qui "sexy" les temps

C'est l'opinion de cet auteur que l'appareil ne scientifique capable de bien tester l'ensemble de ces attributs est un générateur Van de Graaff . Heureusement, un modèle de maison typique de la gamme 350.000 à 400.000 volts doit être parfaitement suffisant. Si votre générateur est actuellement indisponible parce que vous êtes exploitant transmissions Tesla énergie sans fil , emprunter un à un ami proche. Si ni vous ni votre cercle d'amis proches possède un générateur Van de Graaff, eh bien, vous n'êtes pas vraiment un geek vrai et ce post ne sera pas s'appliquer à vous de toute façon.

A Van de Graaff generator perfectly suited for home use

Un générateur Van de Graaff parfaitement adapté pour un usage domestique

Un des avantages de cette méthode d'essai est qu'il ne nécessite pas une méthodologie de tests simples ou en double aveugle. Juste en douceur tomber dans la conversation "Alors voulez-vous toucher mon Van De Graaff?». Même si le sujet des suspects que vous les tests de compatibilité, il n'aura aucun impact sur le résultat final (en supposant qu'ils ne maîtrisent pas l'art zen de changer leur ratio de salinité).

Ce dont vous aurez besoin:

Le test est relativement simple. Il suffit d'avoir le stand sujet de test sur la plate-forme et placer une main sur le générateur Van de Graaff. Maintenant, tournez sur le pouvoir et reculer très rapidement. A ce stade, le sujet de test a déjà passé l'élément d'essai n ° 4. Leur bon sens doit être crier que c'est une mauvaise idée. Nous partons pour un bon départ.

Maintenant, attendez exactement 31,4159 × 10 -1 secondes et observer / mesurer l'angle d'inclinaison de leurs mèches de cheveux. Le candidat idéal aura montrent un taux de déviation de pas plus de CCN-17.01 degrés. Un taux de déviation de la CCN-17.01a et certainement NCC-17.01B n'est pas acceptable. La figure 2 montre un exemple courant d'une condition test a échoué. Notez l'expression indique le sujet de test sans doute réalise déjà, ils ont manqué à notre test.

This test subject clearly fails the first part of our Van de Graaff testing

Ce sujet test échoue clairement la première partie de notre Van de Graaff tests

Si le sujet passe le premier test, nous avons validé l'élément d'essai n ° 2. Ils ont manifestement une personnalité bien à la terre pour mettre en place avec ce type d'activité. Il est maintenant temps de passer à la prochaine partie de nos tests.

Avez sujet d'essai retirer leur main de la Van de Graaff, puis éteignez. Placez les 42 morceaux aux Rice Krispies dans leur autre main. Notez la main les sujets doivent être secs pour cette partie des tests. Cela peut être difficile à réaliser que ses pas rare que des sujets de test pour beaucoup transpirer de leurs paumes quand dans la présente d'un geek vrai. Promulguer niveau 1 de confinement et les procédures de nettoyage. Si le problème persiste compléter le test de derrière un écran d'une façon d'observation. Si le problème persiste encore accrocher une copie de la table périodique et de souligner les éléments qui vous semblent les plus attractifs.

Avec Rice Krispies dans la main, ont le stand sujet de test sur la plateforme et le lieu de leur autre main sur le Van de Graaff. Vous avez pensé à la décharge du Van de Graaff, après le dernier test ... pas vrai? Si ce n'est pas le sujet de test recevront un relativement inoffensif 300000 volts de choc, mais il sera probablement suffisant pour leur permettre le mandat de la conclusion du test.

Si vous avez pensé à la décharge de l'appareil, attendre la 31,14159 appropriée × 10 -1 secondes et ont à développer leur main comme le montre la figure 3. Notez le sujet de test dans la figure 3 passe facilement le premier test. Maintenant nous avons simplement besoin de déterminer combien de Rice Krispies voler hors de leur main d'une façon projectile. Un maximum de deux Rice Krispies parcourant une distance de pas plus de 0,5 mètres est considéré comme acceptable. Ce sera de valider l'élément d'essai n ° 3. En passant ce test indique que le sujet de test présente une haute résistance à canaliser une décharge électrostatique.

Subject passes initial testing. A final Rice Krispie count must be taken for final validation.

Objet passe des tests initiaux. Un riz Krispies comptage final doivent être prises pour validation finale.

Si le sujet a passé tous les tests précédents, son temps maintenant de passer à la finale, et défendable point, le test le plus important essai, n ° 5. L'importance du sujet de test étant capable de générer un flux d'ions lors de "sexy" le temps ne peut pas être plus stressé. Heureusement, cela est aussi l'un des plus faciles à effectuer des tests. Alors que toucher le générateur Van de Graaff, tout simplement avoir le point de l'objet de test au centre de votre corps. Si cela produit une sensation de picotement dans cette zone, alors un flux d'ions suffisante a été généré et le test peut être considéré comme un succès.

S'il vous plaît noter que cet auteur a reçu des rapports de geeks d'autres que l'application d'un anneau de mariage semble interférer avec le test de sujets une capacité à générer le flux d'ions. Experts dans le domaine étudient actuellement une résolution pour le problème, mais il semble que l'installation d'une bande de mariage provoque le flux d'ions à être dispersées. Sonic signatures à partir de ce rejet peut ressembler à de la chanson You Lost That Lovin 'Feeling . Ses pas rare non plus pour les sujets de test pour exposer les maux de tête chroniques. Si vous installez une bague de mariage sur le thème de test le test ci-dessus devient nul et vous le faites à vos propres risques!

J'espère que vous avez trouvé cette procédure de test utile.

6 commentaires »

Publié dans 5-info , Humour

Tags:

Invisible de pulvérisation bug de sécurité

11 juillet 2009

Pensé qu'il ne serait qu'une question de temps avant que quelqu'un a demandé au sujet du "bug de sécurité de pulvérisation Invisible" commentaire en haut de chaque page. Je ne pensais pas qu'il prendrait moins d'une journée. ;)

Voici le scoop. C'est un jeu sur une citation de l'un de mes toutes les réponses de temps FAI préféré pour leur faire savoir que l'une des adresses IP au sein de leur réseau est hostile. Voici quelques citations de leur réponse:

Snip n ° 1:
Les pirates sont comme des fourmis, l'une chassant loin de la table de pique-nique ne sera pas vous protéger contre les milliers et milliers de personnes dans la fourmilière locales qui ont encore faim. Dès que vous vous débarrasser de l'un, vous aurez toujours un risque infini qui s'offrent à vous pour obtenir balayage ou par sonde à nouveau.

Snip n ° 2:
Le point des déclarations ci-dessus sont, dès que vous avez eu un pirate de poursuites et / ou adressés, vous avez seulement une swatted moucheron sur une après midi d'été chaud et humide. A quelques secondes à une minute plus tard, vous commencez à ressentir des démangeaisons à nouveau car il ya un autre vous mordre.

Certes il ya du vrai zen à leur commentaire (IP malveillantes me font toujours des démangeaisons), mais ce un choix intéressant de mots. La réponse, puis a poursuivi en disant:

Snip # 3:
Firewall journaux tels que le vôtre sera souvent montrer la trace papier de l'ordinateur encadrée plutôt que le pirate lui-même. Le vrai hacker n'a pas été et ne peuvent normalement pas être détectés lors de ces circonstances. Nous examinons la situation, mais nous recevons des dizaines, sinon des centaines de ces par semaine.

Snip n ° 4:
Que vous devriez vous concentrer sur n'est pas d'essayer de tuer tous les moucheron, mais plutôt l'usure de pulvérisation bug invisible de sorte que peu importe combien d'entre eux il ya, ils ne peuvent pas vous trouver donc il n'ya pas de guerre. Vous ne pouvez pas gagner la guerre, tout ce que vous pouvez faire est de rester hors de lui. Le meilleur est le pare-feu que vous utilisez, plus vous restera invisible.

Nous nous excusons pour tout inconvénient mais juste garder à l'esprit la perspective plus large à cela.

Donc là vous l'avez, invisible de pulvérisation bug de sécurité. : D

Pas de commentaires »

Publié dans 5-info , Humour , Site connexes

Tags:

Nouveau site Intro

10 juillet 2009

Salue tous,

J'ai couru ce site pour un certain nombre d'années maintenant par l'octroi de l'accès à des sections spécifiques pour un nombre limité de personnes. Alors je vais continuer à le faire pour certains clients, j'ai décidé de son temps à ouvrir une grande partie de celui-ci à l'accès public. Je veux aussi tenter ma chance à intégrer une grande partie des conseils que je donne par e-mail et les listes privée ici aussi. Figure de cette façon le plus grand nombre de gens seront en mesure d'en profiter.

Si vous êtes habitué à avoir accès à quelque chose et vous n'avez pas plus, je m'excuse à l'avance. S'il vous plaît être patient car j'ai essayer de tout intégrer dans WordPress. Le système est très cool, mais c'est aussi très différent de ce que j'utilisais dans le passé. S'il vous plaît me donner le temps de couper la courbe.

Vôtre en bits,

Chris

Pas de commentaires »

Publié dans 5-info , site connexes