Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Wasper

Stran: 1 2 3 [4] 5 6 ... 9
46
Vývoj / Re:Jak limitovat autentizační požadavky anonymů
« kdy: 04. 02. 2024, 06:06:59 »
Ono v konencom dosledku limitovat requesty je hracka, primarne mi slo o to zabranit utok hrubou silou ale ako som pisal, to sa da lahko poriesit limitom neuspesnych prihlaseni a je po probleme.
Tak to se budu hádat. Proti DoSu je jakákoli ochrana s prstem v nose. Horší to máte proti DDoS, a v praxi stejně narazíte na neřešitelný problém, kdy zjistíte, že sice máte hezké per-IP limity, ale krásně Vám to i v době míru zařezává velké zákazníky, kteří mají za jedním ipčkem (nebo ip6kem) firemní proxiny tisíce zaměstnanců.
Nakonec se stejně nějaké formě buď captchy, nebo PoW nevyhnete. S tím, že PoW zákoše tolik neprudí.

47
Vývoj / Re:Jak limitovat autentizační požadavky anonymů
« kdy: 03. 02. 2024, 14:53:02 »
A co takhle implementovat PoW = nechat klienta spočítat něco, co mu chvíli zabere, ale ověření je okamžité?

Názorný příklad - pokus je session id generovaná serverem, tak můžete požadovat dopočítání X tak, aby substr(sha256(X+session_id),1,5) == "12345", při špatném loginu tu session samozřejmě zrušíte.

viz https://en.wikipedia.org/wiki/Proof_of_work

48
Studium a uplatnění / Re:Stačí střední bez maturity?
« kdy: 26. 01. 2024, 12:07:52 »
Hele, koukej se učit a nesmlouvej.
Jako jak už tu několikrát zaznělo, důležitost vzdělání ubejvá s délkou tvého CV, ale tam máš jako (ne)absolvent docela problém.
Pak bez maturity zapomeň i na státní správu, případně v korporátu by mohl být problém, když jim pak na HR tu maturu nedoneseš. A když ti to jde blbě už teď, tak za 20 let to nedoděláš naprosto určitě.

49
Software / Re:IM protokol maskující, kdo s kým píše
« kdy: 23. 01. 2024, 00:05:45 »
Ani jak dobre to funguje... ani jestli to tak porad je...
Už před desítkami let se to řešilo celkem triviálně, strany se dohodly na shared secretu, a potom někam veřejně (tehdy alt.binaries.pictures.*) posílali fotky se zasteganovanou zprávou.
Dneska by asi šlo použít něco jako 4chan, možná i klasickou socku, pokud mají oba dostatek sledujících, a socka neořezává/nekonvertuje.


50
Software / Re:Hledání minerů v hrách
« kdy: 27. 12. 2023, 14:44:43 »
jak by vas napadla naka podozriva hra tak kludne sem postnite!
Jako promiň, ale jaký to má vůbec význam? Tohle, v takové podobě, je diskuse hodná mimibazaru, rozhodně ne roota (alespoň ne roota, jaký si ho chceme pamatovat).

"běží větráček" - sakra co to je za diagnostiku? Jasně, je to indikace, že něco maká. Ale co takhle se na to prvně podívat? Žere to CPU nebo GPU? Hrabe to na disk? A co přesně to dělá?

Sakra je tu spousta naprosto free a jednoduchých věci, třeba https://learn.microsoft.com/en-us/sysinternals/downloads/procmon je taková první volba, pak se na to dá kouknout třeba tu máme http://www.ollydbg.de/version2.html resp http://ollydbg.de/odbg64.html nebo stovky dalších, pak jsou tu i nějaké placené (některé až velmi dobře placené, že když to člověk potřebude jednou do roka, je lepší tu binárku poslat kolegovi, který ten IDA má koupenej), ale sakra, aspoň základní diagnostiku...

51
Software / Re:Hledání minerů v hrách
« kdy: 26. 12. 2023, 10:31:32 »
pretoze mam na steame 100+ dalsich hier niektore 3d ego shooter a vsetko vlaje bez problemu. a konkretne storryteller neni podla vzhladu hra narocna na hw. pozri videa?
No tak je blbě napsaná, no. To je v dnešní době celkem normálni. Bohužel.

52
Sítě / Re:Zákaz náhodné MAC adresy
« kdy: 24. 12. 2023, 07:16:00 »
Omlouvám se, měl jsem lépe popsat problém. Jde o to, že v síti se nachází velké množství MT které si různě přehazují MAC adresy a následně dosti často nedostanou IP přes DHCP. Takže dotaz je spíše zda je lze ze strany sítě donutit používat stále stejnou MAC.
Dejte tomu kratší lease time...

53
Sítě / Re:Náhodné MAC
« kdy: 24. 12. 2023, 07:14:26 »
jestli se nepletu, náhodné adresy mají definovaný prefix, ev. pattern, ale pochybuji, že se dá blacklistovat pouhý prefix, nebo dá ?
No jsou locally administered (pokud si člověk nenastavil že to má fejkovat fyzické síťovky, což je proti specifikaci, ale SW to často umí), ale stejně tak jsou locally administered třeba síťovky virtuálních strojů, takže když to zakážeš, tak ti pak nebude fungovat různé Qemu a VMWare.
Navíc už mi prošlo rukou cosi (made in China asi netřeba uvádět neb je jasné), kde ten bit byl nastavenej mělo v fyzické MACovce, takže cesta do pekel

54
Sítě / Re:Náhodné MAC
« kdy: 23. 12. 2023, 11:20:32 »
Obecně je to ekvivalentní s otázkou: Jak se dá jednomu zařízení zabránit, aby se vypnulo ve stejné chvíli, kdy se zapne jiné?

Pokud máte na domácí WiFině whitelist MACovek, tak se to logicky tomu zabrání jako vedlější efekt, ale předpokládám na tohle se neptáte. To samé, pokud se podle MAC zařízení hází do různých classů a podle toho jsou omezena (rychlost, prostupy etc.) - opět to spíš funguje jako scream test ;-)

Jako můžete se kouknout do nastavení profilů na Vaše zařízení, tuším že do vovcofounu to vnutit nějak šlo přes  DisableAssociationMACRandomization v configu.

Edit: No na enterprise Wifi opřené o Radius Vás to patrně nemusí tolik trápit, ale doma kde máte patrně něco jako WPA2/PSK ano.

55
Sítě / Re:NIC teaming pro rychlejší upload z VMware ESXi
« kdy: 01. 12. 2023, 21:33:22 »
Nevím, zda se na ESXi dá použít SMB3 multichannel. Ten umí použít více kanálů pro jeden přenos, takže to by mohla být alternativa.
Vono ani to teoreticky nemusí pomoct. Ten celý problém je, že možností, jak v tom etherchannelu rozhazovat provoz je pár, a málokterá implementace (zvlášť ne v dospělých prvcích) umí round-robin, obvykle je tak v lepším případě L3+4 (což by s pravděpodobností 50% mohlo ty dva streamy rozhodit), v horším L2 (neboli MACovky těch dvou zařízení)
Jestli máte admin přístup k tomu switchi, zkoukněte nastavení/dokumentaci, ale já bych se připojil k několikrát sem napsanému doporučení vybodnout se na to a dát dam desítku.

56
Sítě / Re:Důvěryhodný certifikát v rámci LAN
« kdy: 30. 11. 2023, 02:04:02 »
  • (oduvodnene) bezpecnostni pozadavky,

Druhou moznosti se zabyvat nebudu a s prvni mi nekoreluje zadani (neexistujici segmentace site, server v uzivatelske LAN).
Ale tohle je základní nepochopení bezpečnosti. Na nádražní hajzlíky na vesnici nedám pancéřové dveře, ani zabezpečovačku, ale stejně je budu v době, když je nádraží zavřené zamykat. Proč? Protože chráněná aktíva jsou malá (někdo vykoná potřebu neoprávněně je haléřová položka, maximálně tam může vandal způsobit škodu rozbitím hajzlíku v hodnotě tisícovky v OBI), přesto kdybych to nechal otevřené, tak tam nejspíš bude naděláno od fetek a opilců.

To samé co se týče lokální sítě. Vystrčit cokoli ven do Intrnetu je holý nerozum (pokud to člověk opravdu nepotřebuje, a současně ví co dělá). Když vystrčím server ven, mám tu najednou proti sobě pár miliard potenciálních útočníků, mraky scriptů, každá chyba/0-day/cokoli může být malér.
Na stranu druhou, domácí síť mám obvykle pár trusted lidí, kterým, pravda, se samozřejmě nedá úplně věřit, že někam nekliknou kam nemaj. Ale na tohle obvykle stačí mít rozumně práva na NASce, a riziko je celkem malé (v porovnání s tím vystrčením ven - někdo si musí zabreberkovat PC, současně ta breberka se musí umět na tu NASku dostat a současně na ní musí být nezáplatovaná vulnerabilita).

BTW ono ani ta segmentace není všespásná, zvlášť když ty (potenciálně zabreberkované) užovky stejně na ten server musí mít prostup, a dávat domů IPS je poněkud nereálné.

BTW já tohle řešil vždycky CA, co je součástí OpenSSL (nebo alespoň bejvala, CA.sh nebo CA.pl na vygenerování samotné CA, zbytek klasika openssl keygen, openssl x509, openssl ca)

57
Vývoj / Re:Bash a trap
« kdy: 20. 11. 2023, 13:40:23 »
Možná of-topic, ale na ty zámky - koukněte na man 1 flock , to řeší takové ty chyby jako program skončil ale něco ten .lck nesmazalo apod.

58
Sítě / Re:Co je s routerem?
« kdy: 14. 11. 2023, 17:51:40 »
Prověřil zdrojRATED 19V,, 1,5A. OC je 19,3V, při 1A 18.8V (což mi trvalo nejdýl  naměřit přes soustavu  několika 18650 v sérii s n×5ohm odpory, protože se mi nikde naválel 10/20ohm odpor na 400w. Ne nejdýl  samotný měření, ale než jsem se k tomu dostal)... A zvlnění nedokážu naměřit  :-[ není čím
Sorry, ale 19V, 1A je 19W, takže v praxi 4 x 5ohm v sérii ti bude stačit. Když je nebudeš mít na 5W, tak na pár sekund to přežije tak jako tak i malej, hlavně měř rychle.

Jestli chceš měřit zvlnění, tak (orientačně!) to odděl elektrolytem (nějakejch 10mikro/30V v pohodě), a paralelně s měřákem dej odpor tak 22k a měřák přepni na AC...

59
Software / Re:Aplikace na léčbu tupozrakosti
« kdy: 14. 11. 2023, 17:33:06 »
To je jasné, ale nedělám si iluze, že doktoři znají všechny moderní trendy. Zvlášť tahle vada se dá dobře vyléčit cvičením. Je je třeba znát nějaký vhodný nástroj a tomu doktorovi bych to chtěl ukázat a zeptat si co si o tom myslí...
Vhodný nástroj je správná korekce zraku toho oka a občas okluzor na druhé. https://cs.wikipedia.org/wiki/Okluzor

Moderní trendy jsou príma, ale z principu tupozrakosti, mozek, který se naučil, že input z tupozrakého oka je nevalidní a tak ho má ignorovat, moc možností na naučení se nemá, než mu prostě ten správný input pravidelně zaříznout.

60
Sítě / Re:Protokol blokován jen na specifické BTS?
« kdy: 11. 11. 2023, 04:38:28 »
Ne že by těch zranitelností bylo málo: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rdp+windows
Přesně. Prostě zabalit do něčeho, co je možné považovat za dospěle bezpečné, ať už (nejlepší) nějaká forma VPN, nebo alespoň tls s verifikací klienta (v linuxu máme stunnel), a neřešit, kde ještě strejda Bill mohl nechat další díru.

Stran: 1 2 3 [4] 5 6 ... 9