Nie działa pół internetu !!11oneone, o a jednak nie.

Czytając ostatnio nagłówki wiadomości znacznie akcentowano że nie działa pół internetu. No ale nie..

„Właśnie przestało działać pół internetu. Olbrzymi atak zatrzymał największe serwisy na świecie” – SpidersWeb
„Wielka awaria w internecie! Te serwisy nie działają [LISTA]” – SuperExpres
„Gigantyczny atak hakerów. Nie działały m.in. Twitter, Netflix i Spotify” – SuperBiz.SE.pl
„Atak DDoS wyłączył dostęp do Twittera, Spotify i Netfliksa” – KomputerŚwiat
„Nie uwierzycie, ale przeżyłem wczorajszą awarię internetu” – AntyWeb
„Przerwy w działaniu Twittera i Amazona. Przez atak hakerów?” – Money.pl
„Potężny cyberatak. Popularne serwisy sparaliżowane” – TVN24 BiS

Co tak właściwie się wydarzyło?

Około 13 w piątek jeden z głównych dostawców usług rozwiązywania nazw domenowych (tzw. DNS) odkrył, że jest atakowny na wschodnim wybrzeżu USA.
Jak się szybko okazało nie był to zwykły atak, i zniwelowanie go zajęło przeszło dwie godziny.
Uff mogło się wydawać że just po problemie, ale kilka godzin później godzin później rozpoczęła się druga fala ataku, która jednak miała trochę większy zasięg(choć udało się ją zniwelować szybciej)
Na koniec dnia roboczego zostali zaatakowani po raz trzeci, jednak tutaj podobno atak już nie miał wpływu na infrastrukturę.

Według informacji od firmy wiemy, że współpracowali ze społecznością internetową w celu zlokalizowania i zniwelowania ataku, nie było to jednak tak proste.
Wraz z rozwojem IoT(Internet rzeczy) pojawiła się nowa grupa urządzeń podpiętych do internetu, są to pralki, lodówki, kamery.
Urządzenia te są zwykle pozostawiane same sobie, posiadają domyślne hasła a przy tym są dostępne z dowolnego miejsca na ziemi
Stworzyło niesamowitą sytuację gdzie mamy miliony urządzeń które w bardzo prosty sposób można przejąć, ktoś to nawet zrobił i stworzył botnet nazwany Mirai.
Atak przeprowadzono między innymi z ponad 10 milionów(!) adresów IP powiązanych z tym botnetem.

PS. Jak ktoś chce pooglądać takie niezabezpieczone kamery, to zapraszam tutaj a nuż znajdziesz swoje biuro albo magazyn?

Jakie były tego skutki?

Ofiarami były nie tylko firmy które korzystały z usług Dyn, w obecnych czasach o DNS oparta jest większość usług, i nawet jeśli strona której używasz nie używała serwerów Dyn,
to masz sporą szansę, że jakiś element na stronie odwoływał się do tych stron. Efektem tego było znaczne spowolnienie wczytywania stron które można było zabserwować na sporej ilości stron Anglojęzycznych,

Czy można było temu zapobiec?

Możliwe, istnieją metody zapobiegania takim sytuacjom, lecz zwykle zaczyna się w takiej sytuacji problem skali,

Temat ten był przedmiotem dość burzliwej dyskusji na listach Hacker News

Podsumowanie

Internet mimo iż jest przez nas powszechnie używany, nadal jest bardzo wrażliwą strkturą. Owszem trwają pracę nad zwiększeniem odporności internetu na różne ataki, ale każde zabezpieczenie stworzone przez człowieka da się obejść i musimy pamiętać, że w internecie nie ma pytania „czy” tylko „kiedy”.

Czyżby powrót?

Trochę się tu zakurzyło, ostatni rok był bardzo interesujący, nowa praca, nowi znajomi, no i studia.

Cóż jak to bywa z żelaznym trójkątem musiałem wybrać 2 z 3, tym 3 była moja przestrzeń w sieci, ale tego już dość. Wracam, z nowymi pomysłami i projektami. No i przede wszystkim na nowej maszynie która uciągnie zdecydowanie bardziej złożone rzeczy.

Jakie? O tym już pewnie niedługo 😉

FIDO U2F – Przyszłość weryfikacji dwuetapowej?

Większość z nas wie, czym jest weryfikacja dwuetapowa. Przy próbie zalogowania się na konto przychodzi SMS z jednorazowym hasłem, a może mamy do tego dedykowaną aplikację jak Google Authenticator lub Facebook na komórki. Niestety to wszystko wymaga przepisywania kodów z urządzenia na urządzenie i przy sporej ilości usług robi się irytujące. Czy da się to zmienić? Tak!
Niedawno świat obeszła wieść o tym, że Google wprowadza obsługę jakiegoś U2F, który będzie pozwalał na weryfikację dwuetapową za pośrednictwem jakiegoś magicznego pendrive. Cóż, zrobili to i działa super! Czytaj dalej

O wyborach słów kilka

Od kilku lat pracuję w sektorze opłacanym również z finansów publicznych. I widziałem już sporo ciekawych rzeczy, strony, które kierują donikąd, brak finansów na wymianę infrastruktury, która się sypie ze starości i tak dalej, i tak dalej.

Na ustach wszystkich jest obecnie „afera” z Państwową Komisją Wyborczą. Tak się składa, że jeden z lokali wyborczych był w miejscu gdzie pracuję. Ergo zostałem skierowany, jako Operator do komisji.
Procedura w Gdańsku wyglądała mniej więcej tak:

  1. Szkolenie
  2. Test 1
  3. Test 2
  4. Sobota przedwyborcza
  5. Niedzielne wybory

Ładnie wygląda, nieprawdaż? Prosta fucha całość można w 5-6h skończyć. Niestety nie było tak dobrze. Czytaj dalej

Netbooki i ich wydajność

Od kilku lat jestem posiadaczem 12″ netbooka. To na nim gram, oglądam filmy, i przede wszystkim pracuję. Moja maszynka nie jest nowa, ba z definicji nie jest demonem prędkości, i jak tu sobie poradzić z tym w świecie gdzie wejście na zwykłą stronę potrafi wysycić zasoby komputera?

To nie jest trudne, jednak wymaga trochę pracy. Przede wszystkim, w takiej sytuacji Windows to twój wróg! Niestety ale na takich maszynach dobrze skrojony Linuks to podstawa. Nie wierzysz? To spróbuj na Windowsie z procesorem Intel Atom mieć otwarte ponad  15 kart i szybko pracować. Cholernie niewygodne, co? Czytaj dalej

Raspberry Pi – potwór w ciele maluszka

Raspberry Pi mam od ponad roku, zamówienie złożyłem zaraz po ukazaniu się i swoje odczekałem, ale je otrzymałem. Dziś przyszedł czas na podsumowanie jak się sprawuje.

Moje Raspberry  sprawują się wyśmienicie, tak dwie. Wynikło to z tego, że po tym jak podpiąłem jedną na testy jako kino domowe, rodzinka nie dała mi już jej zbytnio odpiąć. Skończyło się na zakupie kolejnej. Nota bene już nowej edycji z rewizji drugiej i 512mb ram.

Ale co one robią?

Raspberry Pi numer jeden nazywana potocznie Malinka jest jednocześnie odtwarzaczem podpiętym do telewizora, serwerem multimediów po dlna, dla komputerów oraz tabletów w sieci lokalnej. No i ostatecznie systemem audio, jako że jest podpięta na stałe do systemu audio w moim mieszkaniu.
Całość bazuje na dystrybucji openelec, lub raspbmc(zdecydowanie rzadziej ponieważ ma część modułów które dogrywam działa niestabilnie), z wtyczkami PlayIT(pozwalająca na wysyłanie filmików z sieci oraz całych playlist z poziomu przeglądarki na Malinkę), oraz SpotiMC(klient Spotify pod xbmc). Sterowaniem zajmuje się pilot wysyłający sygnał do diody podczerwonej wpiętej do GPIO, lub też z poziomu wtyczki do Google Chrome o nazwie XBMC Remote Control, spowodowane jest to tym, że  mój telewizor nie posiada HDMI-CEC.

Raspi numer dwa, potocznie zwane PI jest postawiona w serwerowni i służy jako wsparcie tabletu, znaczy się jest na stałe spięta z tabletem poprzez aplikację DroidEdit(aplikacja w której zwykle piszę kod z obsługą SSH) oraz Es File Manager.
To na niej wykonuję zwykle kod aplikacji konsolowych, są one pisane przeróżnych językach których używam zarówno na uczelni jak i w domu, to tam znajdują się mniejsze projekty które nie wymagają mocy albo też nie są krytyczne. Ah, zapomniałbym! Jest jeszcze moim stabilnym ekranem Irssi (no bo jakoś trzeba w trasie IRC’a używać 😛 )

Jak widać, to co może Raspberry Pi zależy tylko od pomysłowości właściciela jak i jego zdolności do optymalizacji kodu. Ja zakupu nie żałuję, przeciwnie, cały czas korci mnie zakup kolejnej(nie wspominając obudowie małego klastra do celów demonstracyjnych)

Oszuści wśród informatyków

Jeśli tak się trafiło, że opisałem twój przypadek w tym artykule trudno, twój problem. Ja posiadam zgody pokrzywdzonych na publikacje tych danych.

W związku z moimi ostatnimi przygodami, kilka „firm” dostało namiary na mnie gdyby znaleźli coś co mi skradziono(potem się znalazło) albo potrzebowali pomoc informatyka,  wesoło się trafiło, że już jedna taka sytuacja wyszła… Mianowicie miałem wycenić laptopa.
Niby prosta sprawa, odpalam sprzęt sprawdzam specyfikację w menedżerze urządzeń, laptop zgłosił sobie kartę GF GTX 760m i procesorek Core i7.

Pobieżne spojrzenie i wygląda ok

Pobieżne spojrzenie i wszystko wygląda „ok”

Stwierdzam fajna specyfikacja, jednak dla pewności kod produktu i numer seryjny by sprawdzić u producenta.  I tu pojawia się pierwszy zgrzyt.. Czytaj dalej

W pogoni za sensacją – czyli jak to media IT zostały nabrane przez Google

Wiecie, zwykle znoszę wiele, jednak ostatnie bezkrytyczne podejście do informacji udostępnianych przez firmy zaczyna mnie już mocno drażnić, o przeinaczeniach nie wspomnę bo to już codzienność.

Dlatego dziś naprostuję jedną sytuację.

Ale o co mi właściwie chodzi?

Ano Google ogłosiło 2 sierpnia, iż udostępni usługę namierzania telefonów z Androidem. Coby nie było za wesoło to nie robią tego od razu a w ciągu miesiąca.Większość opinii jest „Hura wreszcie!”, w przeciwieństwie do mojej. Dlaczego? Ano z bardzo prostej przyczyny bo Google ma taką funkcję od dawna. zwie się ona Moje urządzenia, jest dostępna od co najmniej dwóch lat i wygląda mniej więcej tak:  

Panel użytkownika

Panel w którym użytkownik ma możliwość znalezienia swojego telefonu, wipe urządzenia zablokowany z poziomu konsoli administratora.

Zaraz zaraz to oni coś takiego mają? Czytaj dalej

Deezer w PL – to już ponad rok..

No i minął rok czasu odkąd używam Deezera, dziś nawet przyszła informacja, że obniżają abonament o 10pln około. Cóż fajnie , jednak powiedzmy sobie szczerze, było to podyktowane rynkiem, ostatnimi miesiącami rozprzestrzenił się WiMP, za rogiem czeka Spotify z pałką by zdzielić pozostałych graczy na rynku swoją biblioteką utworów.
No ok ale jaka po tym roku mi z Deezerem? Cóż aby być szczerym to muszę się przyznać, że wcześniej używałem Spotify przez proxy, ale jako iż jestem pokręconym leniwcem, stwierdziłem, że nie ma sensu się z proxy bawić, po prostu wezmę i zobczę te nową usługę, o której zaczyna się u nas mówić. No i jak mi z tym?
Mam mięszane odczucia, część biblioteki niestety musiałem wysłać z dysku, bo brakowało w bazie, albo były np 3-4 płyty z trzydziestu danego autora i to jeszcze nie te najpopularniejsze(Jacek Kaczmarski). Drugim moim kłopotem było „Wybany utwór jest niedostępny w twoim kraju” czy jak to tam brzmi, widzicie najbardziej irytującym momentem było kiedy dodałeś album do ulubionych i po miesiącu pojawia się taki znaczek.. Obsługa Deezera zazwyczaj starała się reagować ale wielu albumów nadal nie mam, a poznałem je dzięki nim…
Z drugiej strony Deezer jest fajnym narzędziem, wygodnym w obsłudze(pomijam tablety z androidem bo tu skopali interfejs, chociaż od ponad miesiąca czasu dostaje informacje, że nowy jest szykowany, na wzór tego z tabletów iOS który, z kolei przypomina webowy) Ma również sporą bazę utworów, mimo swoich braków.
Ale przede wszystkim jest wieloplatformowy, i mogę go uruchomić tak samo na Mac’u, Linuksie, jak i „O ZGROZO” Windowsie. Producent udostępnia też jakieś api, ale nie widziałem wielu projektów które czerpały z tego całymi garściami(chciałbym odtwarzacz integrujący bibliotekę Deezera, i tą w komputerze/telefonie bez wysyłania jej na serwer. Takich audioksiążek nie chcę wysyłać a dwa odtwarzacze to głupia sprawa, do dziś mi po PowerAmpie został bonus pokazujący na zestawie BT napis „Nasza Klasa” podczas odtwarzania muzyki……
Ough, znów odpłynąłem, no  trudno, to jest mój tok myśli. siadam i piszę, ale postaram się krótko
Za:
* Tani – 20pln to nie majątek
* Multiplatformowy
* Niezłą jakość audio
Przeciw
* Interfejs na tablety z androidem
* Znikające utwory
* Braki poważne w bazach wykonawców.

Czy mi pasuje? Tak, dopóki nie znajdę czegoś lepszego.