Archief voor de categorie '5-info '

Ubergeek uw laptop voor SANS Labs

17 september 2009

Vanochtend ben ik in San Diego het geven van een lezing over hoe je meer effectief te werken op bevel van het Windows-lijn. Hier is een PDF-versie van de presentatie voor iedereen die geïnteresseerd is:

uber-geek-laptop-R3.pdf

Geen reacties »

Geplaatst in 5-info , Windows Security

Tags:

SANS 502 VMware VMX bestand

16 september 2009

Dit bericht is alleen voor de mensen die in San Diego met mijn SANS 502 Perimeter cursus. Ik creëerde een nieuwe DVD voor de klas, en per ongeluk miste een bestand. Hier is de VMware loader bestand dat ik heb beloofd en instructies voor het gebruik:

  1. U moet een kopie van VMware Player
  2. Pak 502-vmware-loader.zip en pak het uit in een lege map op uw systeem
  3. Copy 502-gangen-DVD.iso (1,2 GB) van de cursus-dvd in deze directory en
  4. Dubbel klik op 502-vmware-loader.vmx

Merk op dat u van harte welkom om een ​​VMware versie van de cursus dvd uitgevoerd in de laboratoria, met de volgende uitzonderingen:

  • VMware is bekend dat het IP ID stappen te veranderen, dus moet je niet gebruiken tijdens de stationaire scan lab
  • VMware biedt geen echte Ethernet-bus, dus je moet niet te gebruiken tijdens een lab dat sessies worden overgenomen gaat

Geen reacties »

Geplaatst in 5-info

Waarom anti-virus is dood - live

18 augustus 2009

De keynote heb ik bij de Proactieve Cyber ​​Defense Seminar lijkt goed te zijn ontvangen. Ik ga doen een verkorte versie van de toespraak als een webinar op 27 augustus. Als je het gevoel alsof je vechten tegen de bierkaai met malware, kan je het gesprek inzichtelijk. Aanmelden is gratis en meer info te vinden op de worden Live-pagina .

Geen reacties »

Geplaatst in 5-info , Malware

Als u dit kunt lezen, heb je niet werken voor SANS - deel 2

05 augustus 2009

Dit probleem lijkt te zijn opgelost. Wel grappig eigenlijk. Ik had te maken met de Host Monster ticket systeem en het kostte 24 uur om een ​​antwoord te krijgen. Vanmorgen heb ik een post op zijn blog Matt Heaton's (CEO van Blue Host) over het probleem. Het werd opgelost binnen een paar uur en ik heb reeds ontvangen drie follow-ups van de steun.

Host Monster ondersteuning stelt dat het probleem was D-Shield stelden zich (en ik neem aan Cisco ook) op hun eigen verbod lijst. Ik sprak met Johannes bij D-Shield. Ik ken hem voor 10 jaar en hij is een echte straight shooter. Hij had geen idee wat ze het over hebben en had nog nooit gehoord van dit probleem met iemand anders. Klinkt een beetje vreemd voor mij, want als ze daadwerkelijk met behulp van D-Shield tot een verbod lijst die zij zou hebben geweten genereren zij waren de 'good guys' afgelopen donderdag, toen ik voor het eerst contact ondersteuning.

In ieder geval blijkt dat alle van de eerder genoemde blokken zijn gewist. Wie zegt dat veiligheid en dag de tijd soaps hebben niets met elkaar gemeen. ;)

2 reacties »

Geplaatst in 5-info , verwante site

De ideale wetenschappelijke test voor het vinden van een compatibele geek wedstrijd

18 juli 2009

Terwijl mundanes kunnen denken dat we nerds zijn blij met een belangrijke ander dat simpelweg een puls, hebben we de ingewijden begrijpen dat het een unieke geest neemt om compatibel te zijn met onze levensstijl keuze. Dating is hard, en terwijl er zijn zeker goede dating sites die er zijn voor gewone mensen, geen echt tegemoet aan de behoeften van de ware geek. Zij baseren zich op psycho-gebabbel questioneers om te controleren op denkbeeldige attributen als "cognitieve mode" en "relationele vaardigheden". Als een nerd Ik heb geen behoefte aan een dienst die controleert 29 dimensies voor mijn perfecte match. Ik ben alleen geïnteresseerd in een significante andere dat deze specifieke ruimte / tijd in beslag neemt.

Dus wat we geeks nodig hebben is een zuiver wetenschappelijke test die te valideren binnen een bevredigende foutmarge, zeg + /-0x0A%, onze perfecte compatibiliteit partner. Bij voorkeur is het testen zal vonken en coole technologie, want we zijn geeks na alles.

Met het oog op een goede test methode worden vastgesteld, moeten we eerst het criterium onze test zou worden geprobeerd om te valideren af ​​te bakenen. Ik nederig stel voor deze test items zijn onder meer:

  1. Onderwerp heeft een puls
  2. Onderwerp heeft een neutrale persoonlijkheid om te gaan met onze obsessief gedrag
  3. Onderwerp speelt goed met IC's en andere ESD gevoelige apparatuur
  4. Onderwerp veronderstelt we slim zijn en blijven vertrouwen op ons, zelfs als hun gezond verstand vertelt ze anders
  5. Het onderwerp is in staat om het genereren van een ion-stream van hun vingers voor die "sexy" tijden

Het is deze auteur is van mening dat de enige wetenschappelijke apparaat dat in staat goed te testen al deze eigenschappen is een Van de Graaff-generator . Gelukkig, zou een typische home model in de 350.000 tot 400.000 volt bereik perfect voldoende. Als uw generator is momenteel niet beschikbaar omdat u gebruik te maken van draadloze energie van Tesla transmissies , lenen een van een goede vriend. Als u noch uw kring van vrienden is eigenaar van een Van de Graaff-generator, goed, je bent niet echt een echte nerd en dit bericht zal toch niet op u van toepassing.

A Van de Graaff generator perfectly suited for home use

Een Van de Graaff-generator bij uitstek geschikt voor thuisgebruik

Een van de voordelen van deze methode van testen is dat het niet vereist een enkele of dubbele blind testmethodologie. Gewoon soepel vallen in het gesprek "Dus wilt u mijn Van De Graaff aan te raken? '. Zelfs als het onderwerp vermoedt dat je ze testen op compatibiliteit, zal het geen invloed hebben op de uiteindelijke resultaten (in de veronderstelling ze hebben niet de Zen kunst van het veranderen van hun zoutgehalte-verhouding onder de knie).

Wat heb je nodig:

  • Een Van de Graaff-generator (ook bekend als "Love Meter")
  • Een hoge weerstand platform
  • Precies 42 stuks van Rice Krispies
  • Een recent geijkte laser hoekmeting apparaat
  • Een sonic afstandsmeting apparaat

Testen is relatief eenvoudig. Gewoon de proefpersoon stand op het platform en plaats een hand op de Van de Graaff-generator. Zet nu de kracht en de BACK AWAY zeer snel. Op dit punt de proefpersoon al is verstreken testmateriaal # 4. Hun gezonde verstand dient te schreeuwen dat dit een slecht idee. We zijn uit een goede start.

Nu, wacht precies 31,4159 x 10 -1 seconden en observeren / meten van de hellingshoek van hun haar strengen. De ideale kandidaat zal een doorbuiging snelheid van niet meer dan NCC-17.01 graden. Een doorbuiging snelheid van NCC-17.01A en zeker NCC-17.01B is niet aanvaardbaar. Figuur 2 toont een gebruikelijk voorbeeld van een mislukte testen voorwaarde. Let op de uitdrukking geeft aan dat de proefpersoon waarschijnlijk al realiseert ze onze test is mislukt.

This test subject clearly fails the first part of our Van de Graaff testing

Deze proefpersoon niet duidelijk het eerste deel van onze Van de Graaff testen

Als het onderwerp passeert de eerste test hebben we gevalideerde test item # 2. Ze hebben duidelijk een goed geaarde persoonlijkheid af te rekenen met dit soort activiteiten. Het is nu tijd om verder te gaan naar het volgende deel van onze testen.

De proefpersoon zijn hand zijn te verwijderen uit de Van de Graaff en vervolgens weer naar beneden. Plaats de 42 Rice Krispie stukken in hun andere hand. Let op de onderwerpen hand moet droog zijn voor dit gedeelte van het testen. Dit kan moeilijk zijn te bereiken als het niet ongewoon dat proefpersonen zwaar te transpireren van hun handpalmen toen in de cadeautjes van een echte geek. Vast te stellen niveau 1 insluiting en schoon te maken procedures. Als het probleem aanhoudt completeren het testen van achter een enkele observatie-scherm. Als het probleem zich blijft voordoen op te hangen een kopie van het Periodiek Systeem en wijzen op de elementen die u voelt zijn de meest aantrekkelijke.

Met Rice Krispies in de hand, hebben de proefpersoon stand op het platform en plaatsen hun andere hand op de Van de Graaff. Je hebt Vergeet niet om de Van de Graaff ontladen na de laatste test ... toch? Zo niet zal de testpersoon een relatief onschuldig 300.000 volt schok krijgen maar het zal waarschijnlijk voldoende zijn voor hen tot de conclusie van het testen verplicht te stellen.

Als je dat deed herinneren aan het apparaat ontladen, wacht het juiste 31,14159 x 10 -1 seconden en hebben ze het uitbreiden van hun handen zoals weergegeven in figuur 3. Let op de proefpersoon in figuur 3 met gemak de eerste test gaat. Nu hebben we gewoon nodig om te bepalen hoeveel Rice Krispies vliegen uit hun hand in een projectiel mode. Er kunnen maximaal twee Rice Krispies een afstand van niet meer dan 0,5 meter wordt aanvaardbaar geacht. Dit zal valideren testmateriaal # 3. Passen deze test geeft aan dat de proefpersoon vertoont een hoge weerstand tegen het kanaliseren van een elektrostatische ontlading.

Subject passes initial testing. A final Rice Krispie count must be taken for final validation.

Onderwerp gaat de eerste tests. Een laatste Rice Krispie telling moet worden genomen voor de uiteindelijke validatie.

Als het onderwerp voorbij alle eerdere tests zijn nu tijd om over te gaan naar de finale, en betwistbaar de meest belangrijke test, test item # 5. Het belang van de proefpersoon in staat om een ​​ion-stroom tijdens "sexy" te genereren kan niet meer worden benadrukt. Gelukkig is dit ook een van de gemakkelijkste uit te voeren tests. Terwijl het aanraken van de Van de Graaff-generator, gewoon de proefpersoon punt in het midden van je lichaam. Wanneer dit tot een tintelend gevoel in dat gebied, dan is een voldoende-ion stroom is opgewekt en de test kan worden beschouwd als een succes.

Let op: deze auteur heeft verslagen van andere geeks dat de toepassing van een trouwring lijkt te bemoeien met een test onderwerpen mogelijkheid om de ionen stroom te genereren ontvangen. Experts op het gebied onderzoeken momenteel een oplossing voor het probleem, maar het blijkt dat de installatie van een trouwring zorgt ervoor dat de ionen stroom te worden verspreid. Sonic handtekeningen van deze ontlading kan het lied lijken op You Lost That Lovin 'Feeling . Het is ook niet ongewoon dat proefpersonen chronische hoofdpijn vertonen. Als u een trouwring op de proefpersoon de bovenstaande testen vervalt en doet u dit op eigen risico!

Ik hoop dat u hebt gevonden deze testprocedure behulpzaam.

6 reacties »

Geplaatst in 5-info , Humor

Tags:

Onzichtbare beveiliging insectennevel

11 juli 2009

Dacht dat het zou slechts een kwestie van tijd voordat iemand gevraagd naar de "Invisible security bug spray" commentaar aan de bovenkant van elke pagina. Had niet gedacht dat het zou minder dan een dag te nemen. ;)

Hier is de primeur. Het is een spel op een citaat van een van mijn all time favoriete ISP reacties op hen te laten weten dat een van de IP-adressen binnen hun netwerk vijandig is. Hier zijn een paar citaten uit hun reactie:

Snip # 1:
Hackers zijn als mieren, op jacht naar een weg van de picknicktafel zal je niet beschermen tegen de duizenden en duizenden in de lokale mierenhoop die nog steeds honger. Zodra je jezelf bevrijden van een, zal je nog steeds een oneindige risico voor u beschikbaar zijn om aan de slag gescand of gesondeerd opnieuw.

Snip # 2:
Het punt van de bovenstaande verklaringen zijn, zodra je had een hacker vervolgd en / of aangepakt, heb je alleen maar sloeg een mug op een warme en vochtige zomer middag. Een paar seconden tot een min later, zul je gaan voelen jeuken weer, want er is een ander bijten je.

Toegegeven er een Zen waarheid om hun commentaar (kwaadaardige IP's altijd make me jeuk), maar wat een interessante keuze van woorden. De reactie ging verder met te zeggen:

Snip # 3:
Firewall logs zoals die van jullie zal tonen vaak de papieren spoor van de ingelijste computer in plaats van de hacker zelf. De echte hacker is niet en normaal gesproken niet kan worden gedetecteerd tijdens deze omstandigheden. We kijken naar de situatie, maar we krijgen tientallen, zo niet honderden van deze een week.

Snip # 4:
Wat u moet zich richten op niet proberen om elke mug te doden, maar dragen onzichtbare bug spray, zodat dat het niet uitmaakt hoeveel van hen zijn er, ze kan dus niet vinden is er geen oorlog. Je kunt niet winnen van de oorlog, alles wat je kunt doen is blijven uit te halen. Hoe beter de firewall die u gebruikt, hoe meer kans je blijft onzichtbaar.

Onze excuses voor het ongemak, maar gewoon rekening te houden met het bredere perspectief van deze.

Dus daar heb je het, onzichtbaar security bug spray. : D

Geen reacties »

Geplaatst in 5-info , Humor , verwante site

Tags:

Nieuwe site intro

10 juli 2009

Groetjes allemaal,

Ik heb geen site voor een aantal jaren door het verlenen van toegang tot specifieke secties voor slechts een beperkt aantal mensen. Terwijl ik zal dit blijven doen voor bepaalde klanten, heb ik besloten de tijd te openen een groot deel van het aan toegang van het publiek. Ik wil ook mijn hand te proberen op de integratie van een groot deel van het advies dat ik geef via e-mail en een eigen lijsten ook hier. Figuur op die manier het grootste aantal mensen zullen kunnen profiteren.

Als je gewend bent aan die toegang hebben tot iets en je doet niet meer, verontschuldig ik op voorhand. Wees geduldig als ik probeer te integreren en alles in WordPress. Het systeem is erg cool, maar het is ook heel anders dan wat ik gebruikte in het verleden. Geef me de tijd om de curve te snijden.

Yours in bits,

Chris

Geen reacties »

Geplaatst in 5-info , verwante site