Arkiv for '5-info 'kategorien

Ubergeek din laptop for SANS Labs

17 september 2009

Denne morgenen er jeg i San Diego gi et foredrag om hvordan man skal arbeide mer effektivt ved vinduet kommandolinje. Her er en PDF-versjon av presentasjonen for alle som er interessert:

uber-geek-laptop-R3.pdf

Ingen kommentarer »

Skrevet i 5-info , Windows Security

Tags:

SANS 502 VMware VMX fil

16 september 2009

Dette innlegget er bare for folk ute i San Diego ta mine SANS 502 Perimeter kurs. Jeg har nettopp opprettet en ny DVD for klassen, og glemt en fil. Her er det VMware loader-filen jeg lovet, samt instruksjoner for bruk:

  1. Du trenger en kopi av VMware Player
  2. Grab 502-VMware-loader.zip og pakk den inn i en tom mappe på systemet
  3. Kopier 502-kurs-dvd.iso (1,2 GB) fra kurset DVD inn i denne katalogen samt
  4. Dobbeltklikke 502-VMware-loader.vmx

Merk at du er velkommen til å kjøre en VMware versjon av kurset DVD i laboratorier, med følgende unntak:

  • VMware er kjent for å endre IP-ID trinn, så du bør ikke bruke det under tomgang skanningen lab
  • VMware gir ikke et sant Ethernet bussen, så du bør ikke bruke det under enhver lab som innebærer øktkapring

Ingen kommentarer »

Skrevet i 5-info

Hvorfor anti-virus er død - live

18 august 2009

Den keynote jeg gjorde på Proaktivt Cyber ​​Defense Seminar synes å ha blitt godt mottatt. Jeg kommer til å gjøre en forkortet versjon av talen som et webinar 27. august. Hvis du føler at du kjemper en tapende kamp med Malware, kan du finne talen innsiktsfulle. Registrer deg er gratis og mer info kan finnes på Live-siden .

Ingen kommentarer »

Skrevet i 5-info , Malware

Hvis du kan lese dette, trenger du ikke jobbe for SANS - del 2

5 august 2009

Dette problemet ser ut til å ha blitt løst. Kind of morsom faktisk. Jeg hadde hatt befatning med den Host Monster billett system, og det tok 24 timer å få et svar. Denne morgenen jeg laget et innlegg til Matt Heaton sin blogg (CEO of Blue Host) om problemet. Det ble løst i løpet av timer og jeg har allerede fått 3 Følg ups fra support.

Host Monster støtte sier at problemet var D-Shield sette seg selv (og jeg antar Cisco i tillegg) på sin egen ban liste. Jeg snakket med Johannes på D-Shield. Jeg har kjent ham i 10 år og han er en ekte rett skytter. Han hadde ingen anelse hva de snakker om, og hadde ikke hørt om dette problemet med noen andre. Høres litt morsomt for meg, fordi hvis de faktisk bruker D-Shield for å generere et forbud liste, ville de ha visst at de var de snille sist torsdag da jeg først kontaktet support.

I alle tilfelle ser det ut til at alle de tidligere nevnte blokkene har blitt ryddet. Hvem sier sikkerhet og dagtid såpeoperaer har ingenting til felles. ;)

2 kommentarer »

Skrevet i 5-info , nettsted som er relatert

Den ideelle vitenskapelige testen for å finne en kompatibel geek kamp

18 juli 2009

Mens mundanes kanskje tror vi nerder er fornøyd med en betydelig annen som bare har en puls, vi startet forstår at det tar en virkelig unik ånd å være kompatible med vår livsstil valg. Dating er hardt, og mens det er sikkert gode dating sider der ute for vanlige folk, ingen virkelig adressere behovene til den sanne geek. De er avhengige av psyko-bable questioneers å se etter imaginære attributter som "kognitiv mode" og "forholdet ferdigheter". Som en geek trenger jeg ikke en tjeneste som vil sjekke 29 dimensjoner for min perfekte match. Jeg er bare interessert i et betydelig annet som opptar denne konkrete rom / tid.

Så det vi nerder trenger er en ren vitenskapelig test som vil validere innenfor en tilfredsstillende feilmargin, sier + /-0x0A%, vår perfekt kompatibilitet kompis. Helst testingen vil inkludere gnister og kul teknologi, fordi vi er geeks tross alt.

For å definere en skikkelig testmetoder, vi først må avgrense kriteriet vår test ville bli forsøker å validere. Jeg ydmykt foreslå disse test elementene bør inneholde:

  1. Subject har en puls
  2. Subject har en nøytral personlighet å håndtere vår tvangshandlinger
  3. Subject spiller godt med IC-er og andre ESD sensitivt utstyr
  4. Subject antar vi er smarte og vil stole oss selv når deres sunne fornuft forteller dem noe annet
  5. Faget er i stand til å generere en ion strøm fra fingrene for de "sexy" ganger

Det er denne forfatters oppfatning at den eneste vitenskapelige enheten i stand til skikkelig testing alle disse attributtene er en Van de Graaff generator . Heldigvis skal en typisk hjem modell i 350 000 til 400.000 volt serien være helt tilstrekkelig. Hvis generatoren er for øyeblikket utilgjengelig fordi du utnytte Teslas trådløse energi overføringer , låne en fra en nær venn. Hvis verken du eller din nære krets av venner eier en Van de Graaff generator, vel, du er egentlig ikke en ekte geek og dette innlegget vil ikke gjelde for deg uansett.

A Van de Graaff generator perfectly suited for home use

En Van de Graaff generator perfekt for hjemmebruk

En av fordelene med denne metoden for testing er at den ikke krever en enkel eller dobbel blind testmetode. Bare jevnt slippe inn i samtalen "Så ønsker du å røre min Van De Graaff?". Selv om motivet mistenker at du tester dem for kompatibilitet, vil det ha noen innvirkning på de endelige resultatene (forutsatt at de ikke har mestret Zen kunsten å endre sin saltholdighet ratio).

Hva trenger du:

Testing er relativt grei. Bare få testpersonen stå på plattformen og plasser en hånd på Van de Graaff generator. Nå slår på strømmen og tilbake unna veldig fort. På dette punktet testpersonen har allerede passert testobjektet # 4. Deres sunn fornuft må skrike at dette er en dårlig idé. Vi er en god start.

Nå venter nettopp 31.4159 × 10 -1 sekunder og observere / måle helningsvinkelen av sine hårstrå. Den ideelle kandidaten vil vise en nedbøyning rate på ikke mer enn NCC-17.01 grader. En nedbøyning frekvensen av NCC-17.01A og sikkert NCC-17.01B er ikke akseptabelt. Figur 2 viser en vanlig eksempel på en mislykket testing tilstand. Legg merke til uttrykket indikerer testpersonen sannsynligvis allerede innser de har sviktet vår test.

This test subject clearly fails the first part of our Van de Graaff testing

Denne testen emnet mislykkes klart den første delen av vår Van de Graaff testing

Hvis motivet passerer den første testen, har vi validert test Varenummer to. De har helt klart et godt jordet personlighet å sette opp med denne type aktivitet. Det er nå på tide å gå videre til neste del av vår testing.

Har testpersonen fjerne deres hånd fra Van de Graaff og strøm den ned. Plasser de 42 Rice Krispie brikker i sin andre hånden. Legg merke til fagene hånden må være tørr for denne delen av testing. Dette kan være vanskelig å oppnå som det er ikke uvanlig for forsøkspersonene å tungt svetter fra sine palmer når de presenterer på en sann nerd. Vedta nivå 1 oppdemming og rydde opp prosedyrer. Hvis problemet vedvarer fullføre testing fra bak en måte observasjon skjerm. Hvis problemet vedvarer henge opp en kopi av periodesystemet og peker ut de elementene du mener er mest attraktive.

Med Rice Krispies i hånden, har testpersonen stå på plattformen, og plassere sin annen hånd på Van de Graaff. Du gjorde husk å lade ut Van de Graaff etter den siste testen ... ikke sant? Hvis ikke testpersonen får en relativt harmløs 300 000 volt sjokk, men det vil trolig være tilstrekkelig for dem å mandat avslutningen av testing.

Hvis du gjorde huske å lade enheten, vent riktig 31,14159 × 10 -1 sekunder og utvide dem har sin hånd som vist i Figur 3. Legg merke til testpersonen i figur 3 lett passerer den første testing. Nå er vi bare trenger å bestemme hvor mange Rice Krispies fly ut av hånden sin i en prosjektil mote. Maksimalt to Rice Krispies reiser en avstand på ikke mer enn .5 meter anses som akseptabel. Dette vil validere testobjektet # 3. Passerer denne testen indikerer testpersonen viser en høy motstand til å kanalisere en elektrostatisk utladning.

Subject passes initial testing. A final Rice Krispie count must be taken for final validation.

Subject passerer innledende testing. En endelig Rice Krispie opptelling må tas for endelig bekreftelse.

Hvis motivet har passert alle tidligere testing, det nå på tide å gå videre til finalen, og hevdes det viktigste test, test element # 5. Betydningen av testpersonen å kunne generere en ion strøm under "sexy" tid kan ikke være over stresset. Heldigvis er dette også en av de enkleste testene som skal utføres. Mens berøre Van de Graaff generator, rett og slett har testpersonen punktet i midten av kroppen din. Hvis dette gir en kriblende følelse i det området, så en tilstrekkelig ion strøm har blitt generert og testen kan anses som en suksess.

Vær oppmerksom på at denne forfatteren har mottatt rapporter fra andre geeks at anvendelsen av en giftering synes å forstyrre en test fag evne til å generere ion stream. Eksperter på feltet er for tiden undersøker en løsning på problemet, men det ser ut til at installasjon av et bryllup band får ion strømmen å bli spredt. Sonic underskrifter fra dette utslippet kan ligne på sangen du mistet den Lovin 'Feeling . Det er også ikke uvanlig at testpersonene til å stille kronisk hodepine. Hvis du installerer en giftering på testpersonen ovennevnte testing blir ugyldig og du gjør det på eget ansvar!

Jeg håper du har funnet denne testprosedyre nyttig.

6 kommentarer »

Skrevet i 5-info , Humor

Tags:

Usynlig sikkerhet bug spray

11 juli 2009

Skjønte det ville bare være et tidsspørsmål før noen spurte om "Invisible sikkerhet bug spray" kommentar øverst på hver side. Trodde ikke det ville ta mindre enn en dag. ;)

Her er scoop. Dens en spiller på et sitat fra en av mine all time favoritt ISP svar å la dem vite at en av IPS i sitt nettverk er fiendtlig. Her er noen sitater fra respons:

Klipp # 1:
Hackere er som maur, jager en bort fra piknikbord vil ikke beskytte deg fra de tusenvis i den lokale maurtua som fortsatt er sulten. Så snart du kvitte deg med en, vil du fortsatt ha en uendelig risiko tilgjengelig for deg å bli skannet eller probed igjen.

Klipp # 2:
Poenget med utsagnene ovenfor er, så snart du har hatt en hacker tiltalt og / eller adressert, har du bare swatted en mygg på en varm og fuktig sommer ettermiddag. Noen få sekunder til ett min senere, vil du begynne å føle kløende igjen fordi det er en annen en biting deg.

Riktignok er det noen Zen sannhet til kommentar deres (ondsinnede IPs alltid gjøre meg kløende), men hva en interessant valg av ord. Responsen så gikk på å si:

Klipp # 3:
Brannmurlogger som deg vil ofte vise papiret sporet av innrammede datamaskinen heller enn hacker selv. Den virkelige hacker har ikke vært og normalt ikke kan oppdages under slike omstendigheter. Vi ser inn i situasjonen, men vi får dusinvis, om ikke hundrevis av disse en uke.

Klipp # 4:
Hva du bør fokusere på er ikke prøver å drepe enhver mygg, men heller bruke usynlig bug spray slik at uansett hvor mange av dem det er, kan de ikke finne deg derfor er det ingen krig. Du kan ikke vinne krigen, er alt du kan gjøre holde ut av det. Jo bedre brannmur du bruker, jo mer sannsynlig at du vil forbli usynlig.

Vi beklager eventuelle ulemper, men bare husk det bredere perspektiv på dette.

Så der har du det, usynlig sikkerhet bug spray. : D

Ingen kommentarer »

Skrevet i 5-info , Humor , nettsted som er relatert

Tags:

Nytt nettsted intro

10 juli 2009

Hilser alle,

Jeg har kjørt dette nettstedet for en rekke år nå ved å gi tilgang til spesielle seksjoner for kun et begrenset antall mennesker. Mens jeg vil fortsette å gjøre dette for enkelte kunder, har jeg bestemt er det tid for å åpne opp en stor del av det å offentlig tilgang. Jeg ønsker også å prøve meg i hånden på å integrere mye av rådene jeg gir via e-post og private lister her også. Figur den måten flest folk vil kunne dra nytte.

Hvis du er vant til å ha tilgang til noe og du ikke gjør det lenger, beklager jeg på forhånd. Vær tålmodig så jeg prøver og integrere alt i WordPress. Systemet er veldig kul, men også svært annerledes enn hva jeg var med i det siste. Vennligst gi meg tid til å klippe kurven.

Hilsen i biter,

Chris

Ingen kommentarer »

Skrevet i 5-info , nettsted som er relatert