Quiz: IT-s vagy sorozatgyilkos?

Én 60%-ra teljesítettem, igaz, a sorozatgyolkolással keveset foglalkozom.

Default Passwords / Most Used Passwords

Az unofficial MS blogból:

• Legnépszerűbb jelszavak
• Default passwordök

Jól jöhet. Az első elemeit kerüljük, a másodikat használjuk hibaelhárítás esetén.

Német árakat és béreket a Matávnál!

Megvolt az átnevezési közgyűlés.

"Zelena János kisrészvényes a tavalyi évhez hasolóan ismét német árakat és béreket javasolt a Matávnál, a módosítást a közgyűlés nem támogatta."

Szimpatikus srác, szimpatikus ötlet. Én támogatom.

Firefox: rendben lévő 100-napos program

Sikeresen átléptük a 25 milliomodik Firefox-letöltést. Hajrá!

A Blogger vezeti a blogstatisztikát

Scobletől az info. Blogger 35%, Live Journal 20, Type Pad 18%, MSN Spaces és MT 3-3%.

Nem tartozik szorosan ide, de már nekem is van gmail accountom, mert az jó :)

n8 víziója az antivir/-spyware-piacról

Most, hogy minden az IE7-től hangos, n8 of secureme azon kesereg a Sybari-akvizíció által megihletve, hogy amikor az MS új piaci szegmenst fedezett fel, azt lenyúlta, aztán leállt az innovációval (az IE-vel példálózik). Azt vizionálja, hogy -- a GeCAD, Giant és Sybari-akvizíciók után -- az összes vírusölő- és antispyware-gyáros a Netscape sorsára fog jutni.

Bradley Tamás és Kurbli közös nővérje :) , aki magát csak SBS Divaként aposztrofálja, védelmébe veszi az intézetet. Szerinte inkább a szégyentábla büszkeségei tehetnek mindenről.

CmdLine.exe

A tegnapi olvasgatás során akadtam erre a cuccra. Nemcsak, hogy kilistázza az éppen futó processzeket, de a teljes indítósort is, az összes paraméterrel.

C:\fsf\bin>notepad kakaoscsiga.txt

C:\fsf\bin>cmdline | findstr /i note
1232 - C:\WINNT\system32\notepad.exe
  notepad kakaoscsiga.txt.
  findstr /i note.

C:\fsf\bin>cmdline /?
DiamondCS Commandline Retrieval Tool for Windows NT4/2K/XP
Copyright (C) 2003, DiamondCS - http://www.diamondcs.com.au
---
Parameters:
 (none)      Displays all processes.
 -pid:<pid>  Displays just one process.
 -u          Uses Unicode instead of ANSI.
 -?, -help   Displays this information.
C:\fsf\bin>

Admin-scripting cert

A programozó rendszergazdizmus apostola, Marci lassan örülhet. Na meg Scripting Szabi is.

A ScriptingAnswers-es Don Jones találta ki. Aszongya, 2-szintű plecsni, summa 3 vizsga.

Belépő szint: Certified Administrative Script Specialist (CASS)
2-orás szóbeli vizsga telefonon, VBScript-témában.

Felső szint: Certified Administrative Script Development (CASD)
Ez 2 részből áll. Egyrészt 5 napon át reggelente kimegy emailben a feladat, amit este vissza kell küldeni, aztán jön a mexokott feleletválasztós teszt third-party scripting editorok használatáról.

Kizárólag WMI és NalayaScript.

Most így átnézve elég nagy marhaságnak tűnik, hiszen mind a telós rész, mind a levelezős könnyen csítelhető.

Ha valakit érdekel, itt a FAQ.

Mr. Diffie-Hellmann

2hete a Lurdyban a szüléstől félbambán hallgattam, amint Rafał Mr. Diffie-Hellmann algoritmusáról beszél. Meg is kérdeztem a mellettem szundikáló GT-t, hogy ez nem 2 ember-e.
- Gáz lenne, ha nem tudná -- válaszolt GT.

Utánanézett. Gáz :)

Gyorsan változó információkhoz toolok

Vindózhelyszinelő bácsi arról cikkezik, milyen cuccokat is használ a gyorsan változó információk kinyeréséhez. Nyálcsorgatásra ingerlő hívószavak:

• NTSecurity.nu
• SysInternals
• Foundstone

SQL Server Standard friss száma letölthető

Most olvasom a februári MCP Flash-ben, hogy letölthető a SQL Server Standard friss száma. De jó, letöltöttem, de hogy mikor fogom elolvasni, sejtelmem sincs. (Kicsit MCPmag-hangulata van, tele van hányva reklámmal, egyébként meg tiszta Yukon)

Promqry, revisited

Vindózhelyszinelő barátunk kicsit utánajárt ennek a promqry-témának. Wbemtesttel megnézte a MSNdis_CurrentPacketFilter osztályt, aztán az egész cuccból újraírta a neki kellő részeket PERLben.

A végén:
"So what does all this mean? Well, in the big scheme of things...not a whole lot. Yeah, I like to see how things work and drill down as far as I'm able. And yes, there are other tools that will let you do this, such as promsicdetect.exe and promqry.exe...but sometimes it's just fun to see what you can do."

Typelab Dani meglepődött

Aszongya, az lepte meg, hogy a technet szájton ilyeneket talált:

• Sample perl scripts
• Sample python scripts

Most miért? A Scriptomatic2 is támogatja ezeket a nyelveket. Baj, hogy nem csak nalayaszkript van?

GYES alatti blogolás

A szoptatáselőkészítés-böfiztetés-tisztábatétel triumvirátusát és a kialvatlanságot legyőzve beizzítottam az itthoni netelérést. Mondjuk nehéz gépelni, ha a gyerek a karomon van, meg asszony is mindenféle házimunkákat és gyermekgondozási teendőket vár el inkább tőlem... Majd meglátjuk. Azért igyexem. Ha meg nem, 1 hét múlva visszatérek a zümmögő géptermek világába.

Non-Admin Wiki és barátaik

Már blogoltam a témában GYES előtt, de most, hogy a zokszigen is témázza ismét eszembe jutott. Jól át kell majd néznem, mert bár magam nagy non-admin-evangelistának tartom, van 1-2 rész, ami eddig ismeretlen volt.

Keith Brown: Keith's Security Hall of Shame. Ez elvileg a non-admin módban "furcsa" cuccok szégyentáblája lenne, de nekem szegényesnek tűnik. 8 bejegyzés? Lófasz. És a Win XP órája van kiemelve (leszarom, runas cmd, time, date). Ennél sokkal rosszabb, hogy a control panelben nem műxik a runas (igaz, ahogy a kommentekből látszik, ezt is leszarom, runas control xxx.cpl).

Mindenesetre jó, hogy egyre többen témázzák a non-adminkodást.

Szekutoolgyűjtemény

Amíg az előző cikkhez keresgéltem a cikket, rátaláltam erre a linkgyűjteményre.
Mivel a felsorolásban előkelő helyen szerepelnek a sysinternals- és foundstone-cuccok, az nmap és a netcat, valószínűleg a többi prg is figyelemre méltó.

Hogyan szerezzük vissza cikkünket, ha eldurran a blogger editora

Ahogy már szóltam róla, nem vagyok teljesen elégedett a blogger editorával.
Amikor a szülés részleteiről szóló cikket írtam, publikáláskor megadta
magát az editor és eltûnt az előző pár percem munkája.

Sebaj; emlékeztem, hogy olvastam egy szeku-cikket a processzek
memóriatartalmában való túrkálásról, hát elõkerestem.

C:\> pmdump -list | findstr firefox

1452 - firefox.exe



C:\>pmdump 1452 firefox.dmp



pmdump 1.2 - (c) 2002, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)

         - http://ntsecurity.nu/toolbox/pmdump/



C:\>strings firefox.dmp > firefox.txt



C:\>scite firefox.txt

Sajnos csak néhány mondattöredéket találtam meg a cikkből... De lelkes vagyok, majd a GYES alatt próbálkozom.

Feedhiba

Kurbli élőben, a zokszigén a blogján jelezte, hogy gáz van a feedemmel. Megnéztem, gáz volt vele. Kijavítottam, most már jó.

PromQry

Scripting Szabi szólt, hogy van. De jó, letöltöttük.

"Promqry can accurately determine if a modern (Windows 2000 and later) managed Windows system has network interfaces in promiscuous mode. If a system has network interfaces in promiscuous mode, it may indicate the presence of a network sniffer running on the system."

Először azt hittem, csak loginscriptbe jó, másra nem igen tudnám elképzelni... Aztán:

C:\promqry>promqry.exe /?



Promqry version 1.0 usage



Queries system(s) for interfaces

running in promiscuous mode



To query local system's interfaces run:



 promqry.exe



notes: returns zero if any interfaces found in promiscuous mode

     returns 1 if no interfaces found in promiscuous mode

     returns 99 if error encountered

     -np and -nv options are not valid for local query



To query a remote system's interfaces run:



 promqry.exe remote_IP | remote_name  [-nv]



notes: returns zero if any interfaces found in promiscuous mode

     returns 1 if no interfaces found in promiscuous mode

     returns 99 if error encountered

     -nv means no verbose output, only reports errors and

         systems with interfaces in promiscuous mode



To query a range of remote systems' interfaces run:



 promqry.exe start_remote_IP:end_remote_IP [-np] [-nv]



notes: start_remote_IP must be lower than end_remote_IP

     -np means no ping before query

     -np only valid when querying range of systems

     -nv means no verbose output, only reports errors and

         systems with interfaces in promiscuous mode





C:\promqry>

Hamarosan jó kis promqry-alapú batch-fájlok látnak majd biztos napvilágot Szabitól.

Non-admin Wiki

Scoble papesztól a hír:
"The >>non admin<< meme continues to take hold. Here's a Wiki for people who run computers in non-administrator mode"

Februári MCPmag

Töltögetem lefele. Majd ha GYES-en leszek 2 hétig, elolvasom. Csakúgy mint jópár Paul Graham cikket. (Köszi a linket, Józsi)

2005. feb. 1

Kedves olvasóim. A tegnapi igen eseménydús nap volt. Először is hajnalban megszületett az első gyermekem, aztán meghallgattam Rafał Lukawieckit a Lurdyban, aztán rohantam a kórházba megnézni a kis újszülöttet, majd egy nagyon fontos projektmegbeszélés következett pilsner urquellek, dreherek és kóser szilvák társaságában a Nelson nevű egységben.

Mindegyik témáról hamarosan, csak itt, csak önöknek, a VaránuszBlog műsorán...