Arkiv för '5-info "kategori

Ubergeek din bärbara dator för SANS Labs

September 17, 2009

Denna morgon är jag i San Diego som ger en föreläsning om hur man kan arbeta mer effektivt på fönstrets kommandoraden. Här är en PDF-version av presentationen för alla som är intresserade:

uber-geek-laptop-R3.pdf

Inga kommentarer »

Posted in 5-info , Windows-säkerhet

Taggar:

SANS 502 VMware VMX fil

16 september 2009

Detta inlägg är bara för folk ute i San Diego tar min SANS 502 Perimeter kurs. Jag skapade bara en ny DVD för klassen, och av misstag missat en fil. Här är VMware loader filen jag lovade samt instruktioner för användning:

  1. Du behöver en kopia av VMware Player
  2. Ta 502-vmware-loader.zip och packa in den i en tom katalog på ditt system
  3. Kopiera 502-rätters-dvd.iso (1,2 GB) från kursen DVD-skivan i den här katalogen samt
  4. Dubbelklicka på 502-vmware-loader.vmx

Observera att du är välkommen att köra en VMware-versionen av kursen DVD i labbet, med följande undantag:

  • VMware är känd för att ändra IP-ID steg, så du inte ska använda den under tomgång skanna labbet
  • VMware inte ger en sann Ethernet-buss, så du bör inte använda den under en laboration som innebär sessionskapning

Inga kommentarer »

Posted in 5-info

Varför Anti-Virus är död - levande

18 aug 2009

Grundtonen jag gjorde i Förebyggande Cyber ​​Defense seminariet verkar ha tagits emot väl. Jag ska göra en förkortad version av den diskussion som ett webinar den 27 augusti. Om du känner att du är en hopplös kamp med Malware, kan du hitta de pratar insiktsfulla. Registrera dig är gratis och mer info hittar du på Live-sidan .

Inga kommentarer »

Posted in 5-info , Malware

Om du kan läsa här, jobbar du inte för SANS - del 2

5 augusti, 2009

Denna fråga verkar ha lösts. Lite roligt faktiskt. Jag hade att göra med Host Monster biljettsystem och det tog 24 timmar att få ett svar. I morse gjorde jag ett inlägg till Matt Heaton blogg (vd för Blue Host) om problemet. Det beslutades inom några timmar och jag har redan fått 3 uppföljningar från stöd.

Host Monster stödja stater att problemet var D-Shield sätta sig (och jag antar Cisco också) på sina egna förbud lista. Jag talade med Johannes på D-Shield. Jag har känt honom i 10 år och han är en riktig rak shooter. Han hade ingen aning om vad de talar om och hade inte hört talas om detta problem med någon annan. Låter lite konstigt för mig, för om de faktiskt använder D-Shield för att skapa ett förbud lista de skulle ha känt att de var de goda i torsdags när jag först kontaktade stöd.

Under alla omständigheter verkar det som alla de tidigare nämnda blocken har rensats. Vem säger att säkerhet och dagtid såpoperor har ingenting gemensamt. ;)

2 kommentarer »

Posted in 5-info , närstående område

Den idealiska vetenskapligt test för att hitta en kompatibel nörd match

18 juli, 2009

Medan mundanes kanske tror att vi nördar är nöjda med en betydande andra som bara har en puls, vi inledde förstår att det tar en unik anda vara kompatibla med vår livsstil val. Dating är svårt, och medan det finns säkert bra dating webbplatser där ute för vanligt folk, ingen riktigt tillgodose behoven hos den sanna nörd. De förlitar sig på psyko-babbel questioneers för att kontrollera om påhittade attribut som "kognitiv" och "färdigheter relation". Som en nörd jag behöver inte en tjänst som kommer att kontrollera 29 dimensioner för min perfekta matchen. Jag är bara intresserad av en betydande andra som upptar denna specifika rymd / tid.

Så vad vi nördar behöver är ett rent vetenskapligt test som kommer att validera att man inom rimlig felmarginal, säger + /-0x0A%, vårt perfekt kompatibilitet mate. Helst testning kommer att innehålla gnistor och cool teknik, eftersom vi är nördar trots allt.

För att definiera en lämplig testmetod, behöver vi först att avgränsa kriteriet vårt test skulle vara att försöka validera. Jag föreslår ödmjukt Testartiklarna bör omfatta:

  1. Ämnet har en puls
  2. Ämne har en neutral personlighet att ta itu med våra tvångsmässigt beteende
  3. Ämne leker bra med IC: s och andra ESD-känslig utrustning
  4. Ämne antar att vi är smarta och kommer att lita på oss även när deras sunda förnuft säger dem annars
  5. Ämne kan generera en jon ström från sina fingrar för de "sexiga" tider

Det är författarens åsikt att den enda vetenskapliga apparaten möjlighet att verkligen testa alla dessa attribut är en Van de Graaff-generator . Lyckligtvis bör ett typiskt hem modell i de 350.000 till 400.000 volt sortiment vara helt tillräcklig. Om din generator är inte tillgänglig just nu eftersom du utnyttja Teslas trådlös energi överföringar , låna en från en nära vän. Om varken du eller dina nära krets av vänner äger en Van de Graaff generator, ja, du är inte riktigt en riktig nörd och detta inlägg kommer inte gälla för dig ändå.

A Van de Graaff generator perfectly suited for home use

En Van de Graaff generator passar perfekt för hemmabruk

En av fördelarna med denna metod för att testa är att det inte kräver en enkel eller dubbel blinda testmetod. Bara smidigt släpp in i samtalet "Så vill du röra mina Van de Graaff?". Även om ämnet misstänker att du testar dem för kompatibilitet, kommer det ha någon inverkan på det slutliga resultatet (om de inte behärskar Zen konsten att förändra sin salthalt ratio).

Vad du behöver:

Testning är relativt enkelt. Helt enkelt ha montern testpersonen på plattformen och lägg en hand på Van de Graaff-generator. Nu slår på strömmen och backa mycket snabbt. Vid denna punkt testpersonen redan passerat testartikeln # 4. Sitt sunda förnuft måste skrika att det är en dålig idé. Vi är en bra start.

Nu väntar exakt 31,4159 × 10 -1 sekunder och observera / mäta lutningsvinkel av sina hårstrån. Den ideala kandidaten kommer att visa en omläggning hastighet av högst NCC 17,01 grader. En omläggning hastighet av NCC-17.01A och säkerligen NCC-17.01B är inte acceptabelt. Figur 2 visar ett vanligt exempel på en misslyckad test skick. Notera uttrycket indikerar att försökspersonen förmodligen redan inser att de har misslyckats med vårt test.

This test subject clearly fails the first part of our Van de Graaff testing

Denna testperson inte klart den första delen av vår Van de Graaff-testning

Om motivet klarar det första testet har vi validerat testartikeln # 2. De har helt klart en välgrundad personlighet stå ut med denna typ av verksamhet. Det är nu dags att gå vidare till nästa del av våra tester.

Har försökspersonen tar sin hand från Van de Graaff och sedan strömmen ner det. Placera de 42 bitarna Rice Krispie i andra handen. Notera de ämnen sidan måste vara torr för denna del av testet. Detta kan vara svårt att uppnå eftersom det inte ovanligt att försökspersoner till hårt svettas från sina palmer när i gåvor med ett äkta nörd. Enact inneslutning på nivå 1 och städa upp rutiner. Om problemet kvarstår slutföra tester från bakom en enkelriktad observation skärm. Om problemet kvarstår hänga upp en kopia av periodiska systemet och peka ut de element som du tycker är de mest attraktiva.

Med Rice Krispies i hand, har de står försökspersonen på plattformen och placera sin andra hand på Van de Graaff. Du kom ihåg att ladda ur Van de Graaff efter den senaste testet ... eller hur? Om inte testpersonen kommer att få en relativt harmlös 300.000 volts chock, men det kommer förmodligen att vara tillräckligt för att de mandat att ingå testning.

Om du kom ihåg att ladda ur enheten, vänta en lämplig 31,14159 × 10 -1 sekunder och få dem att sträcka sin hand som visas i Figur 3. Notera testpersonen i figur 3 lätt passerar första test. Nu måste vi helt enkelt att avgöra hur många Rice Krispies flyger ur deras hand i en projektil sätt. Högst två Rice Krispies färdas en sträcka på högst 0,5 meter anses godtagbart. Detta kommer att validera testartikeln # 3. Förbi detta test visar att försökspersonen uppvisar en hög motståndskraft mot kanalisera en elektrostatisk urladdning.

Subject passes initial testing. A final Rice Krispie count must be taken for final validation.

Ämne passerar inledande tester. En sista Rice Krispie räkna måste vidtas för slutlig kontroll.

Om motivet har klarat alla tidigare prover, det nu dags att gå vidare till finalen, och hävda de viktigaste testa, testa punkt # 5. Vikten av att försökspersonen att kunna generera en jon ström under "sexig" tid kan inte nog betonas. Lyckligtvis är detta också ett av de enklaste tester att utföra. När du trycker på Van de Graaff generator, helt enkelt har den punkt testpersonen i mitten av kroppen. Om detta ger en stickande känsla i det området, då en tillräcklig jon ström har genererats och testet kan anses vara en framgång.

Observera att denna författare har fått rapporter från andra nördar att tillämpningen av en vigselring verkar störa en försökspersoner förmåga att generera jon strömmen. Experter på området undersöker för närvarande en lösning på problemet, men det verkar som installationen av ett bröllop band gör att jon strömmen att vara utspridda. Sonic underskrifter från denna urladdning kan likna den låt du förlorat Det Lovin 'Feeling . Dess inte heller ovanligt att försökspersonerna att uppvisa kronisk huvudvärk. Om du installerar en vigselring på testpersonen ovanstående test blir ogiltigt och du gör det på egen risk!

Jag hoppas att du har hittat den här testproceduren hjälp.

6 kommentarer »

Posted in 5-info , Humor

Taggar:

Osynliga säkerhet insektsspray

11 juli 2009

Tänkte att det bara skulle vara en tidsfråga innan någon frågade om den "osynliga säkerhets bug spray" kommentar längst upp på varje sida. Trodde inte det skulle ta mindre än en dag. ;)

Här är scoop. Det är en lek på ett citat från en av mina all time favorit ISP svar på att låta dem veta att en av de IP-adresser inom nätverket är fientlig. Här är några citat från deras svar:

Klipp # 1:
Hackare är som myror, jaga en bort från picknickbord inte kommer att skydda dig från de tusentals i den lokala myrstack som fortfarande är hungrig. Så fort du göra dig av med en, har du fortfarande en oändlig risk tillgängliga för dig att få skannade eller sökt igen.

Klipp # 2:
Poängen med ovanstående påståenden är, så fort du har haft en hackare åtalas och / eller åtgärdas, har du bara swatted en gnat på en varm och fuktig sommar eftermiddag. Ett par sekunder till en minut senare, kommer du börjar känna kliande igen eftersom det finns en annan biter dig.

Beviljade det finns någon Zen sanning i deras kommentarer (skadliga IPs alltid göra mig kliande), men vad ett intressant val av ord. Svaret fortsatte sedan med att säga:

Klipp # 3:
Firewall loggar som er kommer ofta visa papper spår av inramade datorn snarare än hackare själv. Den verkliga hacker har inte varit och normalt inte kan upptäckas under dessa omständigheter. Vi tittar in i situationen, men vi får tiotals, om inte hundratals av dessa i veckan.

Snip # 4:
Vad du bör fokusera på är inte att försöka döda varje gnat, utan slitage osynligt insektsspray så att oavsett hur många de är, de kan inte hitta dig därför finns det inget krig. Du kan inte vinna kriget, allt du kan göra hålla sig borta från det. Ju bättre brandvägg du använder, desto mer troligt att du kommer att förbli osynlig.

Vi ber om ursäkt för eventuella besvär utan bara tänka på bredare perspektiv till detta.

Så där har ni det, osynlig dimma säkerhet bugg. : D

Inga kommentarer »

Posted in 5-info , Humor , närstående område

Taggar:

Ny webbplats intro

10 juli 2009

Hälsar alla,

Jag har kört denna webbplats för ett antal år nu genom att bevilja tillgång till specifika sektioner för endast ett begränsat antal personer. Även om jag kommer att fortsätta att göra detta för vissa kunder, har jag bestämt det är dags att öppna upp en stor del av den till allmänheten. Jag vill också prova min hand på att integrera mycket av de råd jag ger via e-post och privata listor här. Bild på det sättet flest folk kommer att kunna dra nytta.

Om du är van att ha tillgång till något och du inte längre, ber jag om ursäkt i förväg. Ha tålamod när jag försöker integrera allt i WordPress. Systemet är väldigt cool, men också mycket annorlunda än vad jag var med i det förflutna. Snälla ge mig tid att skära kurvan.

Yours i bitar,

Chris

Inga kommentarer »

Posted in 5-info , närstående område