Archive for July, 2007

I’m making a difference! – MSN Messenger v funkciji dobrodelnosti

Tuesday, July 17th, 2007

Vsakic, ko začnete pogovor in imate v MSN Messenger imenu eno od izbranih dobrodelnih organizacij, Microsoft donira denar za izbrano dobrodelno organizacijo. Ideja programa “I’m” je v bistvu da uporabniki sporocilnega sistema Messenger k svojemu imenu (POZOR! K imenu ne v comment!) dodajo eno od organizacij, ki so na voljo.
Glede na to, da nas ne stane nic oziroma se ob našem imenu pojavi simpaticen logitip “I’m” vas vabim, da si dodate eno od spodaj nastetih organizacij in s tem pripomorete k akciji.

Po nekaterih blog-ih in forum-ih so se razvile debate o tem, ali je I’m res dobrodelna akcija ali le akcija Microsofta za hitrejšo “distribucijo” nove različice popularnega programa Messenger. Vprašanja kot so: “Zakaj I’m “storitev” ne deluje na starejših različicah?”, “Ali Microsoft pod pretvezo dobrodelnosti le pospešuje uporabo novejše različice?”
Osebno v nujnosti nadgradnje sporočilnega sistema MSN Messenger ne vidim nobene težave, ker je pa morda glede na tehničen vidik delovanja sistema “I’m” morda zahteva povezana tudi z najnovejšim MSN Network Protocol različica 15. Ne glede na razlog ocenjujem podpihovanje nestrpnega pisanja do Microsoftove iniciative kot negativno, ker imamo uporabniki še vedno na izbiro veliko “paleto” sistemov instant sporočanja in z nadgradnjo MSN Messengerja ne izgubimo čisto nič.

Vec informacij:
http://im.live.com/Messenger/IM/Home/ – Uradna spletna stran projekta
http://im.live.com/Messenger/IM/About/ – Kako nastavim MSN Messenger

… nekaj blog člankov:
http://www.hongkiat.com/blog/what-is-this-msn-i%E2%80%99m-icon-all-about/
http://www.alisonbryan.com/thoughts/2007/03/msn_im_making_a_difference_ini.html
http://www.chinadaily.com.cn/china/2007-03/18/content_830399.htm
http://www.m3nghua.com/what-is-msn-im-logo/
http://www.dotcomunderground.com/blogs/2007/03/10/msn-im-all-about-charity/

Google Cache – Anonymity with caches / Google “predpomnjenje” – Anonimnost s “predpomnjenjem”

Sunday, July 1st, 2007

This article in English .pdf / .doc

Celo na nekaterih varnostnih seminarjih v Sloveniji sem večkrat slišal kako pravi “hackerji” uporabljajo Google cache za pregled spletne strani žrtve brez, da bi pustili sledi svojih IP naslovov na žrtvinem strežniku.
V resnici temu ni tako, saj Google Cache vseeno ne shranjuje vsega in ob povezavi na Googlov link “Cached” oziroma “Posnetek” se določeni paketki vsmerijo tudi na “online” različico spletne strani. To se lahko lepo vidi iz dveh primerov narejenih s programom tcpdump.

Izsek prometa – IP:port to IP:port
Na prvem primeru lahko vidimo povezave na vrata 80 – v prvih vrsticah prihaja do komunikacije s Googlovimi strežniki v peti vrstici pa vidimo povezavo na IP naslov spletne strani, ki smo jo želeli gledati skozi “posnetek” oziroma “cache”.

“TCP stream” HTTP izpis

Na drugem primeru pa lahko vidimo izsek HTTP prometa iz katerega je jasno razvidno, da tekstovno vsebino strani prejemamo iz Googlovih Cache strežnikov, slike pa vseeno pobiramo z “originalne” spletne strani. V tem koraku se lahko vprašamo o naši anonimnosti, saj se je v tem primeru na spletnem strežniku, kjer gostuje spletna stran, ki smo si jo želeli ogledati skozi Googlov “posnetek” zabeležil naš IP naslov v trenutku, ko smo iz njega začeli pobirati slike. Še huje! Med 6 in 12 vrstico je jasno videti da smo strežniku, ki gostuje “originalno” spletno stran poslali REFERER polje iz katerega je razvidno, da smo si spletno stran želeli ogledati preko Google “posnetka”.
Za ohranjanje aninimnosti torej Google Cache NI primerna rešitev, svetujem ogled spletne strani http://tor.eff.org/ projekta TOR – Anonymity online.