May your sockets never timeout
הבלוג הזה טכני ברובו, ויקרא על ידי יותר אנשים אם הוא יהיה כתוב באנגלית.
השאלה היא מה דעתכם בנדון, קוראי היקרים מפז.
(תסלחו לי על העימוד של הסקר, יכול להיות שהוא יהיה לא רלוונטי בקרוב 🙂 )
Loading ...
UPNP היא טכנולוגיה שנועדה לפשט את התהליך של הוספת שרתים ונקודות קצה לרשת. אחד השימושים הפופולריים של UPNP הוא לאפשר קידום פורטים אוטומטי.
נניח שיש לכם רשת מקומית קטנה מאחורי NAT (תצורה מאוד נפוצה בימינו, כמעט כל מחשב שמחובר לאינטרנט דרך נתב מהווה בעצם רשת מקומית כזו), ותוכנת שיתוף באחד המחשבים רוצה לאפשר התחברות אליה מבחוץ.
לפני UPNP, התוכנה לא תוכל לעשות את זה בעצמה, ומנהל המערכת (או המשתמש התמים שקנה את הנתב) יצטרך להגדיר את הנתב "ולפתוח פורטים", או ליתר דיוק – לקדם פורטים מסויימים אל המכונה הספציפית.
היום רוב הנתבים תומכים בUPNP, מה שמאפשר לתוכנת השיתוף למצוא את הנתב, לגלות שהוא תומך בקידום פורטים, ולבקש ממנו בדרכי נועם לקדם למחשב עליו היא רצה חבילות מידע שמגיעות לפורטים מסויימים.
מאוד נוח, הכל פשוט עובד.
הבעיה היא שUPNP לא כולל אימות (כי אחרת המשתמש היה צריך להגדיר שם משתמש וסיסמא בנתב לצרכים האלו, ולתת לתוכנת השיתוף את שם המשתמש והסיסמא, דבר לא נוח בעליל!) ולמעשה מאפשר לכל תוכנה שרצה של מחשב בתוך הרשת לבקש קידום פורטים בלי בקרה מיוחדת ובצורה שקופה ונסתרת מהמשתמש.
הבעיה מתחילה כהמשתמש מריץ תוכנה בלי להבין אפילו שזה מה שהוא עושה.
למשל, אתם גולשים לתומכם באינטרנט, בטוחים שהתוכנה היחידה שאתם מפעילים היא הדפדפן, אתם נכנסים לדף כלשהו שמציג אנימציית פלאש.
הופ, הרצתם תוכנה חיצונית.
לא הפלאש, אלא האנימציה עצמה.
בצורה דומה הפעלה של ישומון ג'אווה היא בעצם הפעלה של תוכנה חיצונית בתוך הרשת שלהם. במקרה של ג'אווה המצב עוד יחסית בסדר כי רק ישומונים חתומים יכולים להתחבר לשרתים אחרים מזה שהם ירדו ממנו (ישומים חתומים הם נדירים למדי כי כדי לחתום יש לרכוש חתימה מסמכות שורש כמו Verisign או Thawte, מה שעולה כמה מאות דולרים לשנה ויאפשר זיהוי של מקור הקוד).
לעניין, פלאש מאפשר התחברות לנתב ובקשה לקידום פורטים, בנוסף UPNP מאפשר בנתבים מסויימים לשנות את שרת הDNS של הנתב, מה שיכול לאפשר תכמון של המשתמש ברמות בלתי נתפסות.
מכיוון שכל נתב שנרכש בשנים האחרונות מתהדר בתמיכה בUPNP שמופעלת בדרך כלל כברירת מחדל, הבעיה די חמורה.
מומחי אבטחה מנסים לשכנע אנשים מזה שנים שנתב NAT הוא לא Firewall, אבל רוב האנשים לא מבחינים בהבדל. מבחינתם אם הם מאחורי נתב הם בטוחים והנתב הוא זה שיספוג את ההתקפות.
אז זהו, שלא.
למעשה, ווקטור ההתקפה הזה מנצל את האמון שאנחנו רוכשים למחשבים בתוך הרשת.
למשל, שרותים מקומים רבים מאפשרים התחברות מהמחשב המקומי בלבד (ובודקים שההתחברות מגיעה מהמחשב המקומי). הפעלת פלאש תמימה (ונסתרת) יכולה לעקוף את ההגנה הזו בקלילות (ואם פלאש עדיין לא תומך בקישוריות UDP/TCP, הוא בטח יתמוך בגרסאות הבאות).
מומלץ לנטרל את התמיכה בUPNP בנתב שלכם.
ההתקפה הודגמה בGnuCitizen.
אליבה דה טמקא, שרת התינוך יולי תמיר "שוברת שתיקה" והצטרפה למשא ומתן על סיום השביתת המרצים שנמשכת כבר 86 ימים.
מה שלא ברור לי בדיוק זה למה רק עכשיו מוציאה השרה את האצבע.
איפה היא היתה עד עכשיו?
סוני הכריזה על תקן חדש ופרטי לתקשורת אלחוטית בשם TransferJet.
בניגוד לWireless USB שמגיע למהירות של 480 מגה ביט לשניה למרחק של עד שלושה מטרים, ו110 מגה ביט למרחק של עד עשרה מטרים, הסטנדרט של סוני מגיע למהירות של 560 מגה ביט לשניה ממרחק של שלושה סנטימטרים.
קראתם טוב.
הרעיון הוא ליצור פרוטוקול פשוט שישמש להעברת נתונים אוטומטית בין מכשירים, נניח – שימו את המצלמה ליד הטלוויזיה, והיא כבר תעביר לטלוויזיה לבד את התמונות.
רוצים לסנכרן את נגן הMP3? שימו אותו ליד המחשב והמחשב כבר יעביר אליו לבד את הנתונים.
נשמע טוב, עד שחושבים על זה טיפה יותר:
הוא יעביר את הכל? מה עם שירים שכבר נמצאים על המכשיר?
ומה אם אני דווקא רוצה להעביר בכיוון השני?
אין ספק שסוני, שאחראית להצלחות מסחררות כמו המינידיסק, פורמט הדחיסה Atrac (שסוני הפסיקה את התמיכה בו), Memory stick – סטנדרט לאיכסון, דומה לדיסק-און-קי, רק שאף אחד לא משתמש בו), sdds (סטנדרט קולנועי לצליל דינמי, שסוני כבר לא תומכת בו) ועוד – מבקשת לשחזר את הישגי העבר ולפתח תקן מיותר חדש.
אחרי ניג'וסים ונדנודים, החברים בTorrentLeech בדקו את TorrentLeech2RSS ואישרו אותו לשימוש (כאילו, יכלתי לשחרר אותו בלי לומר להם, אבל אז הם היו משעים לי שוב את החשבון).
אז בקיצור, מי שרוצה להוריד, שיתכבד ויפנה לבלוג של הפרוייקט.
בשעה טובה, התחילה חקירה נגד Comcast על ההתערבות הנבזית בתעבורת הרשת של המשתמשים שלה.
Comcast נתפסה מזייפת חבילות RST, טכניקה ערמומית ונכלולית להגביל תעבורת אינטרנט (דמיינו שאתם מתקשרים למישהו בטלפון, הוא עונה ואומר שהוא לא יכול לדבר כרגע, רק שבעצם זה לא הוא ענה, אלא ספק הטלפוניה שלהם שהגדיל ראש בכוונה להוריד מהעומס על רשת הטלפונים).
כתבתי כבר שכדאי מאוד שהשוק יראה לComcast שהטריקים האלו לא מקובלים ויכאיב לה איפה שכואב, אחת תתחיל מגפה של ספקיות שחוסמות תעבורת נתונים "לא לגיטימית" לאור יום.
רקטת גראד נחתה לראשונה בצפון אשקלון.
תושבי אשקלון: לא נהיה שדרות 2!
שתי רקטות נפלו בשלומי.
ראש מועצת שלומי: לא נהיה שדרות 2!
קסאם נחת בשדרות.
תושבי שדרות: לא נהיה שדרות 2!
שמח וטוב לבב, נסעתי להביא את הממיר מתח (220V ל110V), כשהגעתי הביתה, חיברתי את הWii לחשמל, ואז לטלוויזיה וראיתי תמונה מקפצת ומרצדת של מה שנראה כמו השלט של הWii.
מבועס למדי, התחלתי להריץ תסריטים בראש, באחד אני מוכר את הWii בeBay, בשני אני מחליף את הטלויזיה במשהו יותר חדש..
עד ששמתי לב לטקסט מוזר בפינה של המסך, משהו שנראה כמו… Dexter?
מסתבר שהטלוויזיה ערבבה את התמונות מהמחשב שמחובר בs-video גם מהWii שמחובר בRCA, ברגע שניתקתי את המחשב התמונה הסתדרה.
האח, הידד!
סופר מריו גלקסי מגניב במיוחד, אגב :).
אחת הסדרות שלקחתי איתי לסיאטל בהמלצה של חבר היא דקסטר.
לקחתי את כל העונה הראשונה, וראיתי את הפרק האחרון בטיסה חזרה.
הגיבור הראשי בסדרה הוא.. תחזיקו – רוצח סדרתי בשם דקסטר מורגן (מייקל סי האל ששיחק את דיויד פישר בSix feet under).
דקסטר אומץ בגיל שלוש על ידי שוטר בשם הארי מורגן, שזיהה שיש בו דחפים אפלים, ולימד אותו לנתב אותם לכיוונים חיוביים כמו למשל שיסוף גרונם של רוצחים שטובחים בחפים מפשע.
דקסטר עובד במשטרת מיאמי בתור מנתח תבניות דם, מה שנותן לו גישה למידע וכלים שעוזרים לו למצוא קורבנות.
הסדרה מומלצת, אבל ממש לא לרכי לבב.
בקרוב בערוץ האינטרנט הקרוב לביתכם.
