E01 – Skagerrak

A történelmet a győztesek írják. Ez így van, mióta világ a világ, és nem valószínű, hogy a jövőben ez megváltozik. Ez a fajta "történelemírás" érhető tetten az egyik dokumentumfilm-csatorna Hadihajók című sorozatán is. Úgy döntöttem, hogy megérdemel egy kritikát a sorozat, mert olyan csúsztatások és ferdítések vannak benne, amelyeket illik helyre tenni – nem mellesleg kiválóan alkalmasak egyoldalúan bemutatni a történelmi eseményeket. Továbbá szóvá fogom tenni a magyar változat – szerintem hibás – szinkronjait is (sajnos angolul nem láttam az epizódokat), mert jelentősen megváltoztatják a jelentéstartalmat, és rombolják az amúgy sem túl magas színvonalat, érthetetlenné teszik a sorozatban bemutatott eseményeket.

Nagy várakozással tekintettem a sorozat elé; meglepett, amikor rátaláltam. Alighanem ezen a lapcsaládon nem titok, hogy rajongok a klasszikus hadihajókért (az én értelmezésemben a kifejezés az első és második világháború hadihajóit jelenti, nem pedig a több ütegsoros, vasgolyókat kilövő vitorlásokat) – ha másból nem, hát az itteni Óriások csatája sorozatból, illetve a World of Warships topicban elkövetettekből ez világosan kiderül.

Sokan sokfélét leírtak már erről a malware-ről, ezért az eddig elhangzottakat csak olyan formában kívánom megismételni, ami szükséges egy ilyen kisokoshoz.

Mi az a zsarolóvírus (ransomware)?

Olyan rosszindulatú program, amely valamilyen formában (ebben az esetben titkosítást használva) elzár minket a fontos adatállományaink elől és csak váltságdíj fejében kapunk ígéretet a hozzáférésünk visszaállítására.

Ha kifizetem a zsét, visszakapom az adataimat (fotók, videók, szerződések stb.)?

Erre nincs garancia, ez az egyik oka annak, hogy nem javasolt a váltságdíj (ransom) kifizetése. A másik hajaz a "nem tárgyalunk terroristákkal" alapelvre. Ha fizetés történik, az bátorítja őket a hasonló cselekmények elkövetésére.

Mit tehetek a megelőzés érdekében?

Nemrég jelent meg az IT Cafén a hír, hogy a Microsoft teljes mértékben implementálni kívánja az OpenSSH-t. Bevallom őszintén, sem elsőre, sem másodikra nem esett le a tantusz. Mondjuk érdekesnek találom, hogy vajon egy SSH-klienssel hogyan lehetne távolról irányítani egy Windows-rendszert, de ne ragadjunk le ennyire, nagyvonalúan lépjünk át ezen, tegyük fel, hogy odaát Redmondban tudják, hogyan is akarják ezt elérni.

Amit viszont mindenképpen érdemes vizsgálni, hogyan is képzeli a Microsoft ezt az implementálást. Az a Cafés hírből is azonnal kiderül, hogy az OpenSSL-t a redmondiak azonnal kivágták az általuk készített implementációból és a Microsoft Crypto API kerül a helyére. Bevallom, itt talán nem leszek teljesen akkurátus, a most következő információkat a Wikipediáról származtatom, amire a Cafés cikk is utal - sajnos a bejegyzést 2009-ben frissítették utoljára.
Nos, az első és kisebbik bajom (és majd sokan másoknak is az lesz), hogy igen nagy valószínűséggel inkompatibilis lesz a *nix rendszerek OpenSSH megoldásaival, mivel az újabb Windows rendszerekben már nincs POSIX-réteg, tehát semmi nem biztosítja a kompatibilitást.

Bevezetés

Aligha hiszem, hogy aki legalább power user szinten foglalkozik számítógépekkel, ne hallott volna a nemrég felfedezett, a bash-t érintő hibáról. Ha netán mégis van olyan az olvasók között, akinek most hozom meg a kedvét a tájékozódáshoz, az errefelé nézelődjön. Nem akarom megismételni az itt leírtakat, nem török Pali babérjaira, mindazonáltal valószínűleg gyakran előkerülnek majd a részletek, mert mindenképpen szükséges a leírtak megértéséhez.

(P:C)(/P)

Nincs mit tagadni, ezen írás apropóját két dolog inspirálta: az egyik David A. Wheeler kiváló összefoglalója a problémáról, másrészt a Cafés íráshoz kapcsolódó fórumtopicban néhány bithuszár elkezdte feszegetni, hogy akkor most mi is a helyzet az opensource szoftverek biztonságával: összeomlott a "mítosz"?

Ubuntu-derivatíva, jelenleg a 16-os verziónál tart, ami az Ubuntu 13.10-re épül. Létezik LTS kiadás is (az Ubuntu mintájára), ezt 13-as verziószám alatt lehet megtalálni.

Miért is jó nekem a Mint Ubuntu helyett?

Van néhány felfogásbeli különbség a két rendszer között. Jelen pillanatban az Ubuntu már nagyon szeretné eltartani magát, így a kezelőfelületét egyre inkább olyanra alakítják, ami egyre könnyebbé és könnyebbé teszi a supportosok munkáját. A Linux Mintnél nincs ilyen cél, nem próbálják korlátok közé terelni a felhasználókat a kezelőfelületet illetően. Az Ubuntu mögött egy cég áll, amelyet be lehet perelni bizonyos codecek használatáért, ezért kell külön utólag telepíteni a restricted-extras csomagot. Linux Mint esetén a DVD-s telepítőt választva a rendszerrel együtt felkerülnek a codecek. Ubuntuhoz azonnal kiadják a frissítéseket, amint azok elkészülnek, Mintnél előbb letesztelik, hogy nem ront-e a felhasználói élményen (stabilitás, erőforrás-igény, stabilitás stb.).

Bevezetés

2011-ben bukkantam és kattantam rá az Urban Terror nevű, Quake 3 motoros, ingyenesen játszható online FPS játékra. A játékot a Frozen Sand fejleszti, nemrég jelent meg a 4.2-es verzió, a játékban pedig a szokásos FPS játékmódok találhatók.

Nem sokkal azután, hogy elkezdtem játszani az UrT-vel, rábukkantam a játékban lekérhető szerverlistában a +GER+ klán LowGravity CTF szerverére. Kiderült, hogy a klánnak TeamSpeak szervere is van, és noha a klántagok nagy része német, szinte mindenki beszél angolul is, ezért relatíve könnyű kapcsolatba lépni velük.

Az alacsony gravitációs játék még az Unreal Tournament idején tetszett meg, de azóta igen kevés FPS játékban lehetett ezt tetten érni, így külön öröm volt számomra ez a játékmód. Persze eleinte estem-keltem a játékban, hiszen éppen akkor a csúcson volt a világ három legnagyobb LowGravity-s UrT-s klánja. Róluk kicsit később.

Egy IT security-s témát felvetni, olyan, mint fociról írni: mindenki ért hozzá...

Egy ilyen téma felvetése nagyjából olyan, mint gyújtóbombát dobni egy benzinkútra. Garantáltan kattan rá mindenki és mindenki azt hiszi, hogy ő jobban tudja a másiknál... a securitys meg kajánul vigyorog a vélemények olvasása közben, aztán amikor nem bírja tovább, beugat valamit a témába, amire megint csak garantáltan felhörren szinte mindenki.

Múlt hét péntek volt az a nap, amikor munkáltatómnál az IT-biztonsághoz tartozó tévhiteket lelepleztem: tettem ezt azért, mert mi vagyunk akkora szervezet, hogy szükséges a biztonságtudatosság növelése, másrészt olyan sok igen népszerű tévhit forog közkincsként, hogy érdemes volt foglalkozni a témával.

Kérek mindenkit, aki tudja, melyik cégnél dolgozom, ne hozza nyilvánosságra - az eddig eltelt 12 év alatt igyekeztem megőrizni ezt az inkognitót és szeretném, ha ez így is maradna!

Első gondolatom az volt, hogy a fórumhozzászólásokat idézem és megválaszolom, miért nincs igaza az illetőnek, de aztán rájöttem, hogy akkor ez nem gyújtóbomba lesz, hanem naquadriah-val töltött Mark9-es... Marad viszont az, amit a múlt heti előadásban is elmondtam, kezdjük hát ütni a vasat, azaz hogyan ne legyünk hülyék!

Bemutató

A sorozat eddigi részeiben bemutattam már Európa legerősebb csatahajóját, a Bismarckot, valamint olvashattatok a valaha épített legnagyobb csatahajóról, a Yamatóról.

A kifejezetten csatahajókat bemutató sorozatom utolsó része az Iowa-osztállyal (Iowa, New Jersey, Missouri, Wisconsin, Illinois, Kentucky) ér véget, mint a csatahajó-építés csúcsát bemutatandó hajókkal.

E hajókkal a sebesség-fegyverzet-páncélzat háromszögben semmilyen más csatahajó nem veszi fel a versenyt, ugyanakkor a sors furcsa iróniája, hogy mire szolgálatba álltak 1943-ban, addigra az osztály kora véget ért.

Forrásként segítségül hívtam a Wikipédiát, emlékeimet a Zrínyi kiadó Hadihajók c. típuskönyvéből, és természetesen Olli hajóit.

A hajók teljes hossza 270 méter körül alakult, szélességük 33 méter. Teljes harci díszben 52,000 tonna vízkiszorításúak, szolgálatba állásukkor a fegyverzetet 9 db 406 mm-es, 12 db 127 mm-es, 80 db 40 mm-es és 49 darab 20 mm-es ágyúból és gépágyúból állt.