Dzisiaj pojawiła się na niebezpieczniku notka informująca o rzekomym błędzie w Facebooku pozwalającym na sprawdzenie kto nas odwiedza. Link do tej notki: http://niebezpiecznik.pl/post/jak-sprawdzic-kto-przegladal-twoj-profil-na-facebooku/

O notce dowiedziałem się z własnego Facebooka, gdy jeden z moich znajomych wrzucił link do niej i dopisał „działa!”. Zatem skoro dotarła ona do mnie to zapewne i w sieci rozprzestrzenia się z prędkością błyskawicy.

Notka mówi, że wpisując w hostsy:
178.217.184.34 facebook.com
Będzie można sprawdzić kto ogląda profil. Są scriny jest wszystko co trzeba, żeby uwiarygodnić tą informację. Dziwne jest tylko jedno, dlaczego owy adres 178.217.184.34 jest zlokalizowany w Polsce?

Co więcej, dlaczego pytając ten adres na porcie 80 o domenę niebezpiecznik.pl ona odpowiada poprawną stroną? Może niebezpiecznik hostinguje się w Facebooku, albo Facebooku u niebezpiecznika ? 😀

Moje przypuszczenie – niebezpiecznik postanowił w bardzo bolesny sposób zadrwić z czytelników w ten Prima Aprillisowy dzień i udostępnił stronę, która pewnie jest bramką do facebooka (przekazuje wszystkie zapytania do Facebooka) przy okazji dodając kilka informacji (np. o ilości odwiedzić) na liście waszych znajomych!

Niby nic groźnego… Jednak… Niebezpiecznik ma dostęp do WASZYCH HASEŁ (ciekawe ile osób ma to samo hasło do poczty i facebooka? 🙂 )!

Ech… Ten Prima Aprillis… Najstraszniejsze jest to, jak dużo osób bez pytania wpisało dowolną linię do hostsów bez większego oporu…

Ustawiając stopkę dla wiadomości w Thunderbird, program automatycznie dodaje „–” pomiędzy treścią i stopką. Co zrobić, żeby to usunąć?
Wystarczy wybrać z menu Narzędzia -> Opcje. Wybieramy ikonę „Zaawansowane” oraz zakładkę „Ogólne”. Klikamy guzik „Edytor ustawień”. Klikamy prawym na liście ustawień, z menu wybieramy „Dodaj ustawienie typu” -> „Wartość logiczna (Boolean)”. W oknie nazwy nowego ustawienia wprowadzamy „mail.identity.default.suppress_signature_separator”. Na liście pojawi się to ustawienie – musimy się upewnić, że ma wartość true. I viola, nie ma już „–”

Szybki temat… mam plik z windowsa, który ma końce linii zapisane przy pomocy dwóch bajtów \r (chr 13) i \n (chr 10). Pod *nixem może to być problematyczne, jak to szybko usunąć. Oto zbawienna linia:

sed -i 's/\r//g' [plik]

Mawia się, że Linux to bardzo bezpieczny system… i wg. mnie w istocie tak jest, ale jest wprost proporcjonalnie bezpieczny do świadomości i wiedzy użytkownika go obsługującego. Jednak tak jest w każdym systemie, nawet w Windowsie!

Wczoraj obiegła świat informacja o nietypowym rootkit’cie, który atakuje kernel Debiana w wersjie Squeeze. Informacja o nim została zamieszczona tydzien temu na Full Disclosure  przez właściciela pewnej strony WWW, na której został umieszczony przez atakującego. Kod został już przeanalizowany przez kilka firm (w tym CrowdStrike oraz Kaspersky Lab), analiza wykazała, że jest to bardzo nietypowy, złośliwy kod wykorzystujący niestandardowy sposób ataku typu iFrame injection.

Rootkit atakuje dokładnie wyselekcjonowane systemy, chodzi o 64-bitowy kernel w wersji 2.6.32-5. W pierwszej fazie próbuje on ukryć własne wątki, następnie próbuje przejąć kontrolę nad systemem, jednak nie wiadomo po co! Kod wygląda na niedokończony, taką hipotezę pozwala wysnuć m.in. istnienie w nim kodu debugującego.

Co to jest?

FON to projekt stworzony w 2006 roku, ma na celu zapewnienie darmowego i wszechobecnego dostępu do internetu. Sieć budowana jest na całym świecie. Netia dołączyła do tej sieci podczas World Mobile Congress 2012. Czy jest to dobre ? Owszem. Jednak oprócz powszechnie dostępnego internetu Netia postanowiła jeszcze na tym zarobić. Bez wyraźnego wyrażenia chęci przez klienta Netia uruchamia zdalnie na Twoim routerze (zanim router nie pobierze konfiguracji z Netii nie widnieje sieć FONa) dodatkowy SSID, do którego może mieć dostęp każdy uczestnik sieci FON. Jeśli nie masz dostępu do sieci FON możesz zapłacić Netii SMSem za czasowy dostęp do sieci. Jaki jest tego efekt ? Bez Twojej wyraźnej zgody (nie szukałem, ale domyślam się, że pewnie gdzieś w regulaminie, małym druczkiem napisane jest, że Netia może uskuteczniać takie praktyki) oprócz abonamentu, który płacisz Netii, może ona dodatkowo zarobić na osobach chcących dostać się do Internetu, a to wszystko z wykorzystaniem Twojego prądu, Twojego urządzenia i Twojego łącza.

Nie chcę tak! Co mogę zrobić?

Możesz wyłączyć propagowanie sieci FON w Twoim routerze NETIA SPOT. Aby to zrobić musisz się na niego zalogować. Na stronie głównej ukarze się taki ekran: 

Jeśli Twój router ma udostępnioną sieć FON – będzie ona tutaj widoczna pod nazwą FON_NETIA_FREE_INTERNET.

Przejdź teraz do zakładki „Połączenie z Internetem”:

I wybierz link „Fon”…

Otworzy się formularz, w którym należy odznaczyć opcję „Włączony” i klikamy „Ok”.

W ten sposób wyłączyliśmy SSID Fona.

Ostatnio postanowiłem poszukać rozwiązania, które pomogłoby mi zautomatyzować proces tworzenia nowego projektu na moim serwerze developerskim. Do tej pory tworzyłem nowy <VirtualHost> z nazwą domeny. W stefie miałem wpis z gwiazdką – więc z tym chociaż nie miałem problemu.

Szperając trochę w sieci natknąłem się na VirtualDocumentRoot, dzięki tej dyrektywie można stworzyć jeden <VirtualHost>, który obsłuży wszystkie projekty w danej domenie.

Załóżmy, że mamy domene example.com i chcemy zrobić, aby Apache obsługiwał wszystkie domeny *.projekty.example.com oraz sam wybierał katalog w którym znajduje się strona.

Na początek musimy w strefie dodać wpis z gwiazdką.

*.projekty         IN A [ip serwera z apache]

Teraz konfigurujemy Apacha:

<VirtualHost *:80>
    ServerName projekty.example.com
    ServerAlias *.projekty.example.com
    VirtualDocumentRoot /home/projects/%-4+/public_html
</VirtualHost>

Dyrektywa VirtualDocumentRoot pozwala nam skonfigurowanie takiego katalogu strony, który będzie zależny od domeny. Stosując %, możemy wybrać, która część domeny ma być brana pod uwagę. Zastosowane tutaj %-4+ powoduje, że wybierane są wszystkie części subdomeny .dev.example.com.

Przykład:

Przy takiej konfiguracji, user wchodzący na stronę testowa.projekty.example.com dostanie stronę z katalogu /home/projects/testowa/public_html

W takiej konfiguracji możemy jeszcze ustawić stronę dla domeny projekty.example.com, musimy umieścić ją w katalog /home/projects/_/public_html (brak domeny zastępowany jest podkreśleniem).

W ten sposób mamy dość zautomatyzowany proces tworzenia domen. Wystarczy założyć katalog i domena od razu działa.

Moim dodatkowym założeniem było jeszcze, że domyślnie nie chcę, aby użytkownicy „z zewnątrz” widzieli nowy projekt strony. User mógłby się domyślić jak wyglądać będzie nowa nazwa strony. W tym celu dodałem następujący kod do konfiguracji Apache:

<Directory /home/projects>
    AllowOverride All
    Order Deny,Allow
    Allow from 192.168.168.0/24
    Deny from All
</Directory>

Dyrektywa AllowOverride All pozwoli mi na nadpisywanie wszystkich możliwych parametrów przez plik .htaccess. Zatem jeśli chcę, aby mój projekt był dostępny z Internetu tworze w /home/projects/[nazwa_projektu] plik .htaccess z treścią:

Allow from Any

Pozostała jeszcze jedna rzecz – chciałem, aby pomimo, że projekt dostępny jest z Internetu to jednak nie był indeksowany przez wyszukiwarki. Stworzyłem plik /etc/apache2/robots.txt z treścią:

User-agent: *
Disallow: /

A następnie dodałem do konfiguracji Apache:

Alias /robots.txt /etc/apache2/robots.txt

Dzięki czemu w każdej mojej domenie istnieje plik robots.txt z parametrami dla wyszukiwarek zabraniającymi indeksacji jakichkolwiek plików – najpopularniejsze wyszukiwarki honorują ten plik.