Saturday, June 30, 2007

iPhone , שוחרר לעולם

כאשר חברת Apple מוציאה מוצר חדש לשוק , תמיד ישנה הרגשה של "Geeks Of The World Unite!" ובדרך כלל ההרגששה צודקת , כי מי חוץ מהגיק הממוצע יכול להבין למה בעצם הIPHONE הוא מהפיכה בתחום הסלולר.

כמו ילד טוב , ביצעתי אתמול ( או היום ) Reload בשעה 3AM , שמקביל ל 6PM PDT בארה"ב רק כדי לראות את הטירוף מתחיל , וזה היה מדליק , עשרות ואולי מאות של אנשים שפשוט חיכו יום שלם או יותר לרכוש מוצר שאפילו לא ידוע על טיבו מאומה.

אני לא רוצה לקטול , אבל למה יוצא מוצר כלכך מדליק וכלכך גאדג'טי ובלי GPS מובנה ועם מצלמת 5MPX , הרי שהתגובה הראשונה שלי הייתה - אבל ... אבל ... N95 ...למה ... שכחתם ? ובכן זה עדיין לא משנה את התמונה - יש מלך חדש בתחום הסלולר.

וכמובן בואו וניגש לתחום האבטחה בנושא :

המוצר המדובר הינו מוצר אשר אומנם מתבסס על איזשהו Portion של MAC OSX . ומביא אותו לסביבה חלונאית לחלוטין באמצעות קישור בiTunes , מה שגורם לתהות , האם הגלישה הסלולרית לא תביא איתה פשוט מזיקים , אשר אינם יכולים לפגוע בOSX ( למרות שלא ברור אם מתחת למעטפת הנוצצת אכן מדובר בOSX ) ויועברו עלידי סנכרון למחשב ..

בנוסף , אני רואה את המנכ"לים השונים שרוצים להסתובב עם מכשירים קצת יותר נוצצים , פונים למנהלי הIT שלהם ואומרים - "תעשה שזה יעבוד עם היומן שלי והמייל שלי" , ואותו מנהל IT אשר יקבל כהכתבה החלטה שכזו - יאלץ לפתוח פורטים במערכת לעולם לא ידוע , יאלץ לתת למכשיר עליו אין הוא אוכף מדיניות GPO כלשהי לבצע גישה למערכת הנתונים הארגונית ( שימו לב - הiPhone תומך בExchange לחלוטין - דרך רישוי של Apple עם ActiveSync )
בהיעדר כלי רגולציה ( אני מדבר על כלים לאכיפת מדיניות על יישומי ומשאבי מערכת ) מדובר על חפץ זר בארגון אשר אובדנו או חשיפתו לעיניים לא רצויות עלול להביא לצרות אמיתיות

בנוסף , העובדה שהמכשיר תומך בערך בכל דרך התממשקות שאנחנו מכירים היום , פרט אולי לRFID, מאפשר בפוטנציאל לגנוב מידע שסונכרן מול מחשב ברשת הארגונית , לתוך הWIFI\EDGE\BT או מה שרק נרצה . האם יכול להיות שאנחנו מדברים פה על עולם חדש של DLP שצריך לקום ?

Apple לצערי , למרות היותה חברה מדהימה מבחינת חזות ואופי לקוחותיה , לא טרחה לפרסם יותר מידי אודות אבטחת המידע של המוצר , או דרכי ההגנה על המוצר , וחבל , כי אני למשל באם אשאל , נכון להיום אמליץ שלא לאשר את המוצר לשימוש ארגוני עד שיוכח לי אחרת ושיתנו לי את הכלים להתגונן.

בכל מקרה , אני רוצה אחד :-) .


[ הנה לינק לחוברת הפעלה | אולי תמצאו משהו מעניין שפספסתי עד כה ]

Labels:

Friday, June 29, 2007

מי היה מאמין , 2007 - קשיים בלינוקס

לא מזמן התחלתי לשחק עם מעבר לסביבה ארגונית בצד הclient אשר תכיל אך ורק את מערכת ההפעלה אשר לא נוצרה על ידי מפלצות ורובוטים ממאדים ( לא יודע , ככה שמעתי :-) ).
ובכן , נשארו מספר דברים שפשוט לא עובדים , וזה יכול לשגע פילים.

1. Evolution כתחליף טוב לOutlook ,
ובכן - ברוב הסביבות זה עובד , אבל מה עם
סביבת MultiDomain ? כאן המערכת פשוט לא נותנת פתרון . למי שלא יודע לEvolution יש
תוסף חביב מבית Novell ( חינם ) אשר בעצם מתחבר לOWA ומבצע עליו Parsing כך
שלמעשה תוכנת הEvo... יכולה להתחבר ולהתנהג כOutlook לכל דבר , אבל ברגע שצריך להכניס שם משתמש חריג - כמו למשל domain\user - משום מה זה לא מתנהג טוב , כלומר פשוט לא עובר את שלב האימות .

2. Juniper Hostchecker
פשוט לא עובד טוב דרך Firefox , ואני מדבר על הפעלה דרך JRE1.6 ככה שהתמיכה מבחינת Juniper אמורה להיות מלאה , משום מה הFirefox פשוט לא מוכן לקרוא את הJavaScript שהמכונה שולחת לו , ואשר לא מתבצעת בדיקה - ולכן כרגע אני לא מצליח להתחבר SSLVPN.

3. WPA + DELL
שיהיה לכם בהצלחה ... אני את המלחמה שלי מסיים אם Orinoco ככרטיס תחליף , כי בשום
אופן לא הצלחתי להפעיל את הWPA על כרטיס Broadcom Dell MiniLAN 1390 WIFI rev 01
כיף נכון ? ( כל שאר ההצפנות עובדות חלק , כולל עבודה מול 802.1x )

אתם מוזמנים להגיב, אני אעדכן את הפוסט הזה , אם יהיו שיפורים , אבל הוא נכתב אחרי 48 שעות של דם יזע ומקלדת



ותזכרו : "פצעים מחלימים , בחורות אוהבות צלקות , ותהילה נשארת לנצח"

Labels: ,

Friday, June 08, 2007

כיצד גיליתי את האינטרנט

את האסימון שלי קיבלתי מגיא מזרחי שאפילו התחיל ללחוץ עליי בלחץ פיזי מתון לפרסם פוסט על הנושא. וגיא מאוד משכנע ...

למי שלא מכיר , מועבר כמכתב שרשרת בין בלוגרים משחק אשר בו כל אדם שמפנים אליו - רושם כיצד הגיע לאינטרנט , ומעביר לכמה אנשים נוספים , ואני מניח שתורי הגיע.

הייתי בן 4 כשאבא שלי הביא יום אחד כמה ארגזים ענקיים כאשר על הארגז המרובע היה כתוב בענק SONY , ועל השני היה כתוב IBM [ אם אני זוכר נכון את המפרט : CGA,286,AT,4MBRAM ]. היו עוד כל מיני קופסאות אבל למי היה אכפת , הייתי ילד שבדיוק קיבל את ה"חללית" הראשונה שלו. אבא הרכיב , הבנדוד שלי שלמד אז כבר בתיכון והבין יותר מאיתנו במחשבים בכלל ( המושג "מבין במחשבים" היה חדש מאוד אז ) והראה לנו איך מפעילים את הMSDos 2.1 שלנו . אני כילד מרותק הסתכלתי על המסך מהצד ולא ממש נתנו לי להתקרב אבל ראיתי שורות CLI נכתבות ועושות כל מיני דברים. ואז זה קרה - הבנדוד שלי אמר לי ולאחי - יש לי משהו בשבילכם ... והוציא דיסקט שעליו היה רשום באנגלית "KARATEKA". ואני ואחי הפכנו תוך מספר שעות ללוחמי חופש אשר מנסים להציל את הנסיכה בכל מחיר - ואני עד היום טוען ש PRINCE OF PERSIA זה המשך של KARATEKA ... ככה זה.

מובן שזה לא היה המכישר הראשון ובטח לו האחרון ( הייתה תקופה שATARI וגם MEGASON היו הדבר הכי חם אצלנו בבית ואני חושב שיש לי כמה תאים מתים במוח להוכיח את זה ).
אגב , מעבדי התמלילים הראשונים שהיו אצלנו בבית היו א.ב. ואז גם EINSTEIN :)

בכל מקרה , בגיל 5 נכנסתי כבר לעולם מגניב שבו קיים הQBASIC והCOBOL ... מאחר ונורא קינאתי בבן הדוד שלי כשראיתי איך הוא כותב כל מיני שורות ואז יש עיגולים על המסך ודברים דומים שקורים. ואני חושב שבערך בגיל 6 וחצי יצרתי את כבל הLAPLINK הראשון שלי , למי שלא מכיר - מדובר בעצם בדרך תקשורת ישנה מאוד מאוד לתקשר בין שתי מחשבים על ידי שימוש בתוכנת TERMINAL ואפשר היה אפילו להעביר קבצים ( להעביר את NORTON COMMANDER יכל לקחת כמעט 15 דקות , והוא היה 200K ). וזה בעצם היה השלב שבו התחיל להדליק אותי עולם התקשורת ממש בקטנה ( כי מי מבין משהו מהחיים שלו כשהוא בן 6 ).

יום אחד קיבלתי מודם. טעות של ההורים שלי שהחליטו להביא את מודם ה9600 הכי חדיש שהיה אז ושאפילו היה חיצוני - כדי שנוכל לנסות לשלוח פקסים או משהו כזה ... ומפה לשם גיליתי את עולם הBBS ... אפילו ניהלתי אחד כזה לתקופה מסויימת ... עד שההורים חשבו על שימוש חדש לגפיים שלי בזכות מחירים מטורפים של חשבונות טלפונים וכדומה. כבר אז , ואני לא זוכר בדיוק מתי , אני חושב בערך בגיל 8 , שמתי את הכובע השחור על הראש ... מה שהעביר חלק גדול בילדות שלי אל מול המסך , ובנס לא הוציא אותי "חנבץ". מה שכן , זה הכיר לי עולם מאוד חשוב שאליו אני מתייחס בכובד ראש עד היום - עולם הRFC.

עברו שנים , נולד TCP/IP ואיתו NETSCAPE , יאהו ( חפשו אצל גיא ) היה אז האטרקציה המרכזית , ואני חושב שהגלישה שלי התחילה בכל יום עם קשקוש של מודם ולאחר מכן בחירה בספק של בזקנט ( דאז ) ומאוחר יותר אפילו שיחקתי קצת עם SURFREE ( הייתי חייב להזכיר ). מובן
שמתישהו הצלחתי להראות לאבא שלי מהפכה שנקראה "EMAIL" מה שהביא אותו להיות מנוי של החברה הראשונה שאיתה גלשנו בתשלום - נטויז'ן ( למעשה התנתקנו רק כאשר התחלתי לעבוד אצל המתחרה ).

גיל 10 - LINUX! אני זוכר שיום אחד הגיע חבר של אבא אלינו ושאלתי אותו אם אפשר לקבל ממנו עותק של WINDOWS 3.1 שבדיוק יצא אני חושב , והוא אמר לי - "חבר יקר זה עולה כסף וצריך לקנות את זה" . אני הייתי עצוב ולא הבנתי למה צריך לשלם על משהו שרץ על מחשב שכבר קנינו בהרבה כסף - והתחלתי לחפש חלופה כי מאוד רציתי מערכת שאפשר לעשות בה קסמים ( למי שזוכר את פרסומות הטלויזיה דאז לחלונות ) ואחד השכנים שלנו שלמד מחשבים בתיכון או משהו ( מי זוכר .. ) אמר לי , תשמע - יש משהו נחמד , אולי זה קצת כבד בשבילך אבל זה מאוד מעניין , ויש אצלנו כמה חבר'ה שמאוד מאוד מנסים להפעיל את זה , וזו מערכת שהיא חינם אבל אפשר לעשות איתה הכל ! , נדלקו לי העיניים - הלכתי לאבא לבקש קצת כסף לדיסקטים ( בהזדמנות זו אני רוצה להודות לאבי שראה בי פוטנציאל ומעולם לא חסך ממני כאשר הייתי צריך עוד דיסקט ועוד ספר מחשבים ... ועוד ועוד ועוד ... ) הלכתי , קניתי דיסקטים ומיד צעדתי לביתו של מי שאמרו שהשתגע , כי הוריד מFTP או משהו חדשני שכזה - לינוקס בשם SLACKWARE ועל גבי 4 דיסקטים לקחתי את מערכת ההפעלה החדשה שלי , הגעתי הביתה והתקנתי על גבי הHARDDISK החדיש שלי ( שאני בן הבודדים שהיה לו ) שהיה בן 40MB !! ואני זוכר שאבא היה אומר שכמות המידע בבנקים בישראל לא הייתה ממלאת אותו ( הוכחתי תוך כמה שבועות שהוא טועה ). ואחרי 30 התקנות , והרבה דמעות - עברתי באופן די שקוף מפקודת הDIR לפקודת הLS , ואני איתה מאז.

בגיל מסויים - אני חושב שזה היה 14 , התחלתי לעבוד בחברת "בינת תקשורת" שבה היה אז אינטרנט בתמסורת והיא הייתה החברה הכי רצינית דאז ( ואולי גם היום ) להטמעת טכנולוגיות חדשניות אצל חברות בארץ. ובקיצור - היה שם אינטרנט של 2 מגה ל400 עובדים ! איזו גלישה נפלאה ! הייתי נהנה לבוא בבוקר ולהיכנס לאתר הIOL.CO.IL שעוד היה חי אז - ולWALLA שהיה אז משהו חדש ומהפכני שכולם אמרו שעתיד ליפול , אני אפילו זוכר שעל הדיסק "מוסקט" של אריק איינשטיין ושלום חנוך קראתי שם בפעם הראשונה.

איפשהו בשנים מאז איבדתי ספירה לכמות הטכנולוגיות שהתפרצו , עלו ונפלו ... ואני חושב שבמקום מסויים חוק מור לא היה אקטואלי לגבי קצב ההתפתחות של הדברים שאני ראיתי מול העיניים , ועדיין ההתפתחות לא מפסיקה.

אני חושב שמן הראוי שאעביר אסימון הלאה - דריה תורך.

Labels: , ,

Monday, June 04, 2007

צ'אט עם סקריפט-קידי

למי שיש כח שיקרא מהתחלה ועד הסוף
http://www.electric-escape.net/node/1475

אני עדיין תופס אוויר לנשום מרוב שזה מצחיק.

אבל עכשיו ברצינות , זוהי בערך הרמה הטכנית של 60% מהאנשים אשר קוראים לעצמם האקרים ומתגאים במיומנויות שונות. ( עוד כ30% הם אנשי כלים או אנשי לינוקס סבירים שיודעים לקרוא ולחפש וחלקם אפילו האקרים די טובים , ואז נשארים 10% ... ).

מקל על העבודה של כולנו :)

Labels:

ספאם מעצבן - פרסום עבור SQLink

במהלך השבוע האחרון , הגיעו אלי לתיבה הפרטית שלי מספר מיילים של ספאם אשר מפנים לאתר חדש בשם GOTFRIENDS.CO.IL מבית SQLink שהיא חברה מעולה . האתר בא במטרה טובה , לשלם כסף לאנשים אשר אנשים אחרים מתקבלים לעבודה דרכם.

למעשה - אני רואה משרה טובה , אני מכיר אנשים מתאימים ,ואני שולח קורות חיים שלהם
אם הם מתקבלים - אני יכול לקבל 2500 שקל ... נחמד נכון ?

ובכן , זה נחמד כרעיון , אבל מה שזה יצר - גל אדיר של ספאם ברשת האינטרנט שמציק במיוחד.
בתוכן המייל ניתן לראות לינק כמו
http://www.gotfriends.co.il/welcome.aspx?SenderId=XXXX אשר הXXXX מוחלף במספר חשבון
של הספאמר - וזה בעצם זה שיקבל את הכסף אם תחליטו להתקבל ...

מה שהרגיז אותי והפנה אותי לכתוב , הוא העובדה שקיבלתי ביום ראשון בצהריים מייל ובו כתוב
בצורה פשוטה שיש את האתר הזה , עם לינק וכדומה , ועם רשימת נמענים של עוד כ30 נמענים ( אני מניח שזה המכה ששרת הדואר מוכן לספוג בבת אחת ) וזה היה בסדר , נכנסתי וראיתי.
אבל היום , אחת הכתובות שלחה REPLY - ששם היא מציגה עובד בחברה מסויימת ( "סנריידר" ) ואז הוא כותב "מאוד מעניין , ספר לנו עוד".

בדקתי את הHEADER כרגיל , וגיליתי שהמייל יצא מאותה כתובת IP ( מפתיע נכון ? ) כלומר אותו כותב , כתב פעמיים מחשבון אחר באותו מחשב. התוצאה היא שקיבלתי כאילו תכתובת לכל הקבוצה אבל למעשה המטרה הייתה רק שאני אקבל את המייל שוב לINBOX.

אציין גם שחלק מהכתובות שנמצאות ברשימה לא קיימות ( בדקתי VRFY ) כלומר , הספאמר כבר הכין לעצמו מסלול ליצור שיחה של מיילים חוזרים שבכל מייל אני אהיה מכותב , ולמעשה להביא לתודעה שלי את התכתובת , כאשר הוא מדבר עם עצמו בעצם.

שיטה יפה , אני חייב להודות , אבל זה כבר גובל בחוצפה.

Labels: ,

Saturday, June 02, 2007

ביצוע DOS פשוט לרוב מוצרי הSOHO-FW

לאחר מספר אלפי התקנות בקריירה שלי , אני תמיד זוכר שלכל מוצר טוב ככל שיהיה ישנן נקודות תורפה אשר מתגלות עם הזמן , ואלו - לעתים מופיעות אצל יותר מיצרן אחד , בשל איפלמנטציה דומה או ארכיטקטורת חומרה דומה.

בבעיה מסוג זה נתקלתי עם מכונות FORTIGATE60 ועם מכונת JUNIPER-SSG20 אשר שתיהן מכונות דומות מבחינת יכולת חומרה וכח עיבוד ASIC...

אני לא נכנס בכלל לפינה של ATERA או SBOX ואפילו מוצרים מתקדמים כגון WATCHGUARD וכדומה אשר סובלים מאותן מחלות בדיוק - אבל במוצרים אלו בגלל הארכיטקטורה - הבעיות הללו יותר צפויות מאשר אצל שתי המערכות שציינתי למעלה ( שמבחינתי מייצגים אותן היצרנים המובילים והטובים ביותר מבחינה טכנולוגית היום בשוק הFW בפרט והUTM בכלל ).

ובכן הבעיה היא כזו - FLASHGET.
נכון , אותו מוצר שהינו DOWNLOAD MANAGER יודע לבצע MULTITHREADING בשביל לאפשר להוריד יותר מהר. למי שלא מכיר , מדובר בתוכנה חינמית אשר מבצעת ניהול חכם להורדות ומאפשרת הורדה באמצעות יצירת חלוקה לפרוסות של קובץ ההורדה ומשיכתו ממספר מקומות במקביל , או במקרה הנבדק - מאותו מקום על גבי כמה סשנים.

מנסיוני , מכונת הFORTIGATE60 סוחבת 90MB+ של ROUTING בעת הצורך , וחברו - הSSG20 לא פחות בהרבה. בנוסף מכונת הFGT60 תומכת עד 200,000 סשנים במקביל , כאשר הSSG20 עד 8000 ברשיון מורחב ( הספירה שונה כמובן כי הם סופרים ESTABLISHED בלבד ). שתי המכונות מבצעות PACKET-FORWARDING וROUTING על גבי מנוע ASIC . הסיבה שאני מציין זאת היא בשל היכולת התיאורטית להגיע לקצבים וביצועים אדירים.

ובכן - לא כך הדבר הפעם.
כבדיקה הפעלתי את הFLASHGET עם בקשה MULTITHREADED DOWNLOAD מאותו אתר מרוחק , על גבי 10 פרוסות שונות . שתי המכונות הגיעו לMAX SESSIONS והתחילו להפיל תעבורה.

כן כן , שתי מכונות מדהימות קיבלו DOS בצורה מאוד מאוד קלה על ידי משתמש אחד מתוך 10 ברשת אשר סה"כ ביצע הורדה של קובץ ( בשתי המערכות הAV פעל על התעבורה כמובן ). לא הצלחתי לשחזר את התופעה במכונות גדולות יותר.

מעניין ...

אגב , יותר מאוחר הצלחתי למנוע את התופעה של הMULTITHREAD ולהגיע למצב שההורדה עוברת דרך הIPS של הFGT60 ושם מתבצעת חתיכה של SESSIONS מיותרים , וכך בעצם נפתרה הבעיה - אבל לא בצורה שקופה של OUT-OF-THE-BOX. בSSG - עדיין לא נפתר.

Labels: , ,


About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites