Friday, December 31, 2004

Thank You for a Strong Year

The image above comes from my Sitemeter blog statistics page. I'd like to thank all of my readers for making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TaoSecurity Blog part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Internet experience. We've had about 337 posts this year, on a range of subjects. Our two year anniversary will happen January 8th.

I'd also like to thank those of you who have been reading my Amazon.com book reviews and voting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m "useful." I receive no monetary compensation for any book reviews done at Amazon.com or here, but I do like seeing positive feedback on my reviews.

I hope to keep blogging and reviewing as I begin work on my next book, tentatively titled Extrusion Detection: Network Security Monitoring for Internal Intrusions. I'll post information on Extrusion Detection once I have an ISBN, but I expect it to hit bookshelves in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fall. My collaboration with Keith Jones and Curtis Rose called Real Digital Forensics should appear on bookshelves in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 summer.

2004 has been a great year, especially with my wife delivering our first child last month. We're looking forward to an excellent 2005, so happy new year everyone.

Thursday, December 30, 2004

Review of Building Firewalls with OpenBSD and PF Posted

Amazon.com just posted my five star review of Building Firewalls with OpenBSD and PF. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:
I was an early buyer of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first edition of 'Building Firewalls with OpenBSD and PF' (BFWOAP), but I am confident my opinion applies to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second edition as well. BFWOAP is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perfect book for anyone looking to build an firewall with Pf. Since Pf is now part of FreeBSD, NetBSD, and DragonFly BSD, this book will be helpful to anyone looking to use Pf on those platforms...

The author's blog indicates he is working on a new firewall book that expands beyond OpenBSD and Pf. I hope he is working with an established publisher to ensure his next book has a wider audience."

Wednesday, December 29, 2004

Today's ISC Handler's Diary Is Partially Right, and Then Completely Wrong

I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in today's Internet Storm Center Handler's Diary:

"Pay attention, you’re about to read something vitally important: COMPUTERS ARE NOT APPLIANCES. THEY ARE TOOLS. Tools require that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir user be skilled. Tools require education and training to use. Tools require a level of involvement beyond that of an appliance because 'tool use' carries with it an inherent danger...

[O]ver cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past decade, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer industry has deliberately ignored cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of its product. It has attempted to grind off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sharp edges, to put padding on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corners, and to make a 'consumer safe' appliance from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se inherently dangerous tools. The current state of security on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet is simply reaping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seeds we have sown...

We don’t allow untrained and inexperienced drivers onto our streets, but any yokel with $9.95 a month can get on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet...

The time has come for change. Users cannot continue to proxy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responsibility for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re going to use this tool, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to be trained or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to pull cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plug (or have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plug pulled for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m).

What can you do? Teach.

Organize a community 'adult ed' class to teach people security basics. Sit Aunt Sophie down and make sure that she has (and, more importantly, understands why she needs) a firewall and virus scan. Check with your local School District and make sure that while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re teaching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impressionable young ‘uns how to create a graph using Excel, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re also teaching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m safe computing habits. Scout your neighborhood over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next week, looking for discarded Christmas computer boxes, and knock on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 door and offer your services.

We’ll all be glad you did."

The correct part is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 statement that "computers are not appliances." Everything else is completely unrealistic. I sympathize with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Incident Handler who posted this advice, but I disagree with his proposed remedies.

According to Internet World Stats, as of October 2004, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States had almost 200 million Internet users -- over 2/3 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population. If 97% of of those users were taught to behave "properly" or "safely" on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, that would still leave 6 million "risks." Why did I choose 97%? That's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States literacy rate. (Forget about those who are "functionally illiterate"; that makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation even grimmer.) If we can't even get every American to read, how can we teach everyone to be "safe" on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet?
The Incident Handler mentioned drivers in his report, so consider this angle. A mid-2003 story based on Bureau of Transportation Statistics data reports cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were "204 million vehicles and 191 million drivers" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States. That's about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same population size as our Internet user base.

I am one of those 191 million drivers, and I am not an automobile aficionado. I like to watch Pimp My Ride and Monster Garage, but I have zero interest in making any of those modifications myself. My car is transportation, period.

Consider how my vendor takes care of me, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role I play in my car's operation. I receive recall notices from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manufacturer that entitle me to return cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vehicle for free-of-charge repairs if my safety is affected. My only maintenance involves regular oil changes, fluid changes, and regular wear-and-tear part replacements (tires, belts, etc.) I take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 car to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mechanic periodically and I pass my state emissions and safety inspections. For all intents and purposes, my car is an appliance, like my water heater, HVAC, and vacuum cleaner.

The problem with personal computers is that vendors and too many security pundits expect users to be experts. They expect users to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same level of interest in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PC that an automobile enthusiast has in his or her car. Whose fault is that? I put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blame on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors and security pundits who propose "security awareness" and blame users for security problems.

Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real wake-up call: 90% or more of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population doesn't care at all about how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PC works. The vast majority treat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PCs like I treat my car. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want is to check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir email, browse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web, pay cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir bills, order goodies from online vendors, and play games. A freakishly small proportion of Internet users mod cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PC cases, run non-Windows operating systems, overclock and watercool cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir CPUs, and know what an IP address, port or protocol is.

The bottom line is simple: we can't expect people to care about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir computers any more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y care about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir cars, or TVs, or microwaves, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r appliances. We need vendors to sell more appliances (like thin clients connected to supportive ISPs) and less general purpose personal computers. The burden must be on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor and perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ISP to provide a general-audience-safe appliance, not a ticking time bomb with a five minute fuse.

(Incidentally, I am a vehemently anti-socialist libertarian who believes people should take care of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. Using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Handler's "tool" analogy, I don't think vendors should be allowed to sell wood saws without guards, that shatter and disperse metal fragments from poorly-built blades, or that can only be used safely by master craftsmen with years of training.)
Consider a final angle. Why is TiVo so popular? TiVo puts a powerful capability into a simple package. You don't have to be a "TV expert" or receive "training" to record shows with your TiVo or pause and rewind live television. TiVo wins because it doesn't expect its users to go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lengths necessary to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 personal computer. (Power users can still modify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir TiVo if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y like.)

I think vendors should take a closer look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evolution of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 automobile and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 success of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TiVo, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n reconsider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 products cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y sell. Some smart ISP is going to make a lot of money renting or giving away thin client technology paired with subscription-based broadband Internet access. Add in centralized, anywhere-Web-accessible data storage, backed by local USB token storage, and you have an incredible, powerful, centrally-protected and managed computing platform for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 90% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population that doesn't care. Appliances are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vast majority who doesn't want to tinker with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir technology, and we need vendors to sell and support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

Tuesday, December 28, 2004

Review of The Unabridged Pentium 4 Posted

Amazon.com just published my four star review of The Unabridged Pentium 4 : IA32 Processor Genealogy. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

"Page 1 of 'The Unabridged Pentium 4' (TUP4) claims 'cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is real value in understanding how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 architecture has grown over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years,' where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'architecture' is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IA-32 register set, instruction set, and software exceptions. If you accept this premise, you will find TUP4 to be a valuable book. If you are looking for detail on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lowest-level of programming on IA-32, you should download Intel's free IA-32 Intel Architecture Software Developer's Manual.

Readers looking for information on IA-32 architecture can first turn to three free books Intel provides in .pdf format: Volume 1: Basic Architecture (448 pp); Volumes 2A (580 pp) & 2B (416 pp): Instruction Set Reference; and Volume 3: System Programming Guide (838 pp), for a total of 2282 pp. Volume 1 describes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 basic architecture and programming environment of an IA-32 processor. Volumes 2A & 2B are aimed at application programmers and describe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instruction set of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 processor and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opcode structure. Volume 3, for OS engineers and BIOS designers, describes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS support environment of an IA-32 processor and IA-32 processor compatibility information."

I'll admit to not reading every word of this 1600+ page book. I read a good deal of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 non-table material, especially in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foundational 386 material.

I'd like to thank everyone who has voted my Amazon.com reviews "helpful." Since I last mentioned my vote count, almost exactly one year ago, I've added over 500 votes to surpass cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2000 helpful vote count. It's tough for me to "compete" with so-called "reviewers" who cannot possibly read all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y review. (Some claim to "read" and "review" five technical books per day!) I hope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quality of my reviews and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lack of rambling about topics related to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book at hand demonstrate value to readers.

You can see what I plan to read next on me reading page and potential reading candidates on my Amazon.com Wish List. My reviewing pace will slow as I enter 2005, since I'll spend several months writing anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r book. Expect to see my review pace pick up again by mid-year.

Sunday, December 26, 2004

UNIX History in Detail

I just finished reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary two parts of an advocacy piece called Elements of Operating System and Internet History: A FreeBSD Rationale. It appears to be self-published by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author, Bruce Montague. Dru Lavigne made me aware of this work in her blog. The first 64 pages are divided between a 22 page "FreeBSD Executive Summary" and 42 pages on "Unix History, Open Source, and FreeBSD." The third section, which I plan to browse later, consists of 74 pages of various bits of UNIX and Internet trivia.

I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sections describing UNIX history to be very informative and detailed. The author makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BSD license supports technological transfer of software from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 university to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial space, while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GPL was explicitly designed to inhibit technology transfer (pp 14, 18). I was surprised to learn that early hardware vendors encouraged users to write cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own software, and in many cases sold user-developed software. Even more shocking was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 revelation that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US government, now infected by Microsoft, mandated UNIX for all federal OS purchases in 1986!

The first 64 pages form a coherent whole, but I stopped reading when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y ended. The next pages are a collection of trivia. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author claims that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UNIX 'dd' command is so named because its parameters (like 'if=/dev/zero') take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form of IBM JCL 'DD' commands (p 70). These and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tidbits are best read during free moments, perhaps waiting for something to compile on a slow machine.

I think this work could be expanded to a full book if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author explained FreeBSD history beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of 386BSD. At lot has happened since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1991 Dr Dobb's Journal articles cited by Montague. I would welcome seeing him describe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of FreeBSD, NetBSD, and OpenBSD, as well as more recent innovations like Mac OS X, Darwin, and DragonFly. I would also like to see him analyze cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publication of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 The 1994 USL-Regents of UCal Settlement Agreement published by Groklaw.

Bruce Montague's work is available through Trifusil Publishing.

FreeBSD Foundation Exceeds Its Goals

I'd like to thank everyone who donated to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD Foundation. In less than five days we raised almost $40,000! That's simply amazing. Check back in with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Foundation in January when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Web site is redesigned.

Saturday, December 25, 2004

Review of Introduction to Microprocessors and Microcontrollers Posted

Amazon.com just posted my four star review of Introduction to Microprocessors and Microcontrollers. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

"I reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1998 edition of this book, 'Introduction to Microprocessors,' (ITM) about a year ago. I gave that book five stars for bringing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 internal workings of CPUs within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reach of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer layman. This new 2004 edition, 'Introduction to Microprocessors and Microcontrollers,' (ITMAM) isn't quite cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 update I expected, but it's still a great book.

The major differences between ITM and ITMAM involve a few sections. First, material on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Alpha 21164 microprocessor is replaced by a discussion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AMD Athlon XP. Second, two chapters on microcontrollers are added. Author John Crisp defines a microcontroller as essentially a microprocessor with some ROM and RAM on a single chip. Third, Crisp briefly discusses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 innards of popular game consoles in ch 11. Finally, a short discussion of writing assembly language adds anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r layer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new edition. "

Friday, December 24, 2004

Try Identity Vector for Your Web Hosting Needs

Last month I switched my TaoSecurity.com Web-hosting provider to IdentityVector Solutions. The owner is a fellow US Air Force Academy graduate and a colleague at my day job with ManTech. Phil has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following to say about his offering:

"IdentityVector Solutions (IVS) provides customized Linux-based web and email hosting services, primarily to small- and medium-scale clients. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than providing "cookie-cutter" package solutions that include options many clients would not need, our clients pick a complement of individual services that will meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir requirements. IVS cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n works with clients one-on-one to ensure that our systems are configured to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir requirements. All IVS staff members are Red Hat Certified Engineers. Sign up for a consultation online."

I've been very pleased with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 quality of service and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 price I pay to receive it.

TaoSecurity.com Exclusive: Keeping FreeBSD Applications Up-To-Date

I am happy to announce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publication at TaoSecurity.com of Keeping FreeBSD Applications Up-To-Date. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sequel to my article Keeping FreeBSD Up-To-Date. The new article takes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same case-based approach I used in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first paper.
The article's sections include:

  • Introduction

  • Installation Using Source Code

  • Installation Using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD Ports Tree

  • Installation Using Precompiled Packages

  • Updating Applications Installed from Source Code

  • Updating Packages by Deletion and Addition

  • Updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ports Tree, Part 1

  • Manually Updating a Package Using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ports Tree

  • Updating Packages with Portupgrade, Part 1

  • Updating Packages with Portupgrade, Part 2

  • Updating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ports Tree, Part 2

  • My Common Package Update Process

  • Creating Packages on One System and Installing Them Elsewhere

  • Addressing Security Issues in Packages

  • Conclusion

  • Acknowledgements

  • References


Sections show commands to run, explanations of what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do, sample output, applications versions, and pros and cons of each upgrade method. Please send feedback to taosecurity at gmail dot com.

When I get a chance, I will test putting 'BATCH=YES' in /etc/make.conf to accept interactive defaults for all ports. I also want to test cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability of Portupgrade to update ports with vulnerabilities by using this option:

-m '-DDISABLE_VULNERABILITIES'

I thought this thread discussing people's /etc/make.conf entries was interesting.

Thursday, December 23, 2004

Details on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Snort DoS Condition

You may have heard of an exploit for a denial of service condition in Snort. In short, according to Snort.org, "You are only vulnerable if you are running snort with "FAST" output (which isn't very fast) or in verbose mode... Using barnyard? Using snortdb? You are not vulnerable."

Exploit code is here:

http://www.k-otik.com/exploits/20041222.angelDust.c.php

Lurking in #snort and #snort-gui on irc.freenode.net, I learned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following about this vulnerability by listening to Marty. I hope he doesn't mind being quoted in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hopes of getting this information out to reassure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 community:

roesch: it's a bug that gets manifested by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet printers in log.c
roesch: if you use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 -v switch when you run snort you can
have a problem, if you're not running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tcp protocol
printer in log.c (i.e. using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 -v switch or logging in
default ascii logging mode) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you're not affected
roesch: so if you're running snort as an IDS (which most
people are) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you're fine
roesch: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is that we increment cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opt_count too
early in DecodeTCPOptions
roesch: it crashes when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 null ptr is dereferenced in
PrintTcpOptions
roesch: a null ptr deref is where we try to look at memory
at address 0 on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer and it tells us to pi$$ off
roesch: basically
roesch: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is on line 3035 of decode.c
roesch: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crash comes on line 1556 of log.c for angeldust
roesch: doesn't seem to be any way to whack
tcp_options[].data pointer
roesch: so I don't think it's remotely exploitable

Nedit: Simple, Mouse-driven GUI Text Editor

I don't install desktops like Gnome or KDE on my workstations, so I try to avoid graphical applications that have a lot of dependencies. However, when I write articles, I try to avoid composing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in vi. I find vi is fine for editing configuration files or Web pages, but I like to be able to select text with a mouse when composing large articles.

Previously I installed Gedit, a Gnome application that ends up carrying a lot of baggage with it. Today on one of my workstations I removed Gedit and as much else as I could using pkg_cutleaves. Then I installed Nedit, a great little GUI text editor with mouse support. While Gedit requires over 60 dependencies, Nedit has only 8. I recommend checking Nedit out if you need a GUI text editor with a light system footprint.

Tuesday, December 21, 2004

Understanding Tcpdump's -d Option, Part 2

In September I referenced a post by libpcap guru Guy Harris explaining outfrom from Tcpdump's -d switch. After looking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original 1992 BSD Packet Filter (.pdf) paper and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subsequent 1999 BPF+ (.ps) paper, I understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 syntax for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 compiled packet-matching code generated by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tcpdump -d switch. For example:

fedorov:/usr/local/etc/nsm# tcpdump -n -i em1 -d tcp
tcpdump: WARNING: em1: no IPv4 address assigned
(000) ldh [12]
(001) jeq #0x86dd jt 2 jf 4
(002) ldb [20]
(003) jeq #0x6 jt 7 jf 8
(004) jeq #0x800 jt 5 jf 8
(005) ldb [23]
(006) jeq #0x6 jt 7 jf 8
(007) ret #96
(008) ret #0

Here is what each instruction means:

  • 000 says load (using 'ldh') cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "half word" or two bytes starting at offset 12 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet header. Since we begin counting at 0, bytes 0 to 5 are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 destination MAC address and bytes 6 to 11 are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source MAC address. The name of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two bytes beginning at offset 12 differs according to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet format used.

  • 001 compares cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two bytes loaded in 000 with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value 0x86dd. That is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rtype of IPv6. A comparison is made (using 'jeq'); if equality is true, jump ('jt') to instruction 002. If false, jump ('jf') to 004.

  • 002 loads cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 byte found at offset 20. If we are evaluating this instruction we are in an IPv6 header. Offset 20 holds cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "next header" value.

  • 003 compares cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 byte loaded in 002 with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value 0x6. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IP protocol code for TCP. A comparison is made (using 'jeq'); if equality is true, jump ('jt') to instruction 007. If false, jump ('jf') to 008.

  • 004 compares cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 byte loaded in 000 with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value 0x800. That is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rtype of IPv4. A comparison is made (using 'jeq'); if equality is true, jump ('jt') to instruction 005. If false, jump ('jf') to 008.

  • 005 loads cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 byte found at offset 23. If we are evaluating this instruction we are in an IPv4 header. Offset 20 holds cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "protocol" value for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IP header.

  • 006 compares cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 byte loaded in 005 with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value 0x6. That is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol value for TCP. A comparison is made (using 'jeq'); if equality is true, jump ('jt') to instruction 007. If false, jump ('jf') to 008.

  • 007 is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equivalent of "TRUE", meaning that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 indicated number of bytes (96) of packet data will be copied to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 calling application (in this case, Tcpdump). You reach this point if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet being inspected is TCP, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r using IPv4 or IPv6.

  • 008 is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equivalent of "FALSE", meaning zero bytes of packet data will be copied to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 application. You reach this point if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packet being inspected is not TCP.


Understanding this syntax is a way to troubleshoot BPFs that don't behave as you expect. You can run 'tcpdump -d' and inspect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code as explained above to see if it performs as you want.

For those of you wanting a definition of a packet filter, here is what I've come up with based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original paper, The Packet Filter: An Efficient Mechanism for User-level Network Code (.pdf): a packet filter is a kernel-resident packet demultiplexer that provides a way for userland processes to tell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kernel what packets cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want. For more detail, I recommend reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three papers mentioned in this story. Guy Harris also posted a message to tcpdump-workers explaining BPF.

Help FreeBSD Foundation Retain Non-profit Status

The FreeBSD Foundation's new quarterly newsletter reports that maintaining non-profit 501(c)3 status requires donations totaling US$30,400 by 31 Dec 04. While it's technically possible to retain non-profit status without those donations, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 appeal process "can be a lengthy and expensive ordeal."

Can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD community meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goal by donating via PayPal (click on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "donate" image)? I just donated $100 to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Foundation via PayPal, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount is no bigger than $30,300 now. If you donate, post a reply here!

If you're wondering what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Foundation does, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new newsletter reports that it:

  • sponsors events like AsiaBSDCon

  • purchases hardware for developers to write drivers, etc.

  • contributes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 performance cluster

  • sponsors developers to code SMPng

  • supports bringing Java 5 to FreeBSD


The Foundation seems to be taking a much more active and public role, which will be publicly visible in a new Web site on 1 January.

Update: If you do donate via PayPal, be sure to specify a "shipping address." The FreeBSD Foundation treasurer informed me via email that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IRS requires cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Foundation to mail a receipt to every contributor. I neglected to do so, so I replied with my address via email.

Monday, December 20, 2004

Book Reviews and Citations

I am happy to report a few more satisfied book reviewers. First, thank you to security sage Rik Farrow for his December 2004 USENIX ;login review (.pdf).

Second, I'd like to thank David Bianco for his December 2004 Information Security magazine book review (published at InfoSecBooks.com). David is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same David Bianco featured in this priceless 1995 newspaper article titled Computer Security: "Gotta Be Sneaky". In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article David advocates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of computer security. Unfortunately, a member of his audience disagreed:

"[Name censored to protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 foolish], a former naval intelligence officer and president of Agent Knowledgebase Associates in Virginia Beach, didn't seem concerned about on-line incursions.

'The security issue is overblown. How many people do you see using secure telephones?' he said. 'I don't see a need for computer security. Everything I do is public information. There's nothing to protect.'"

I'll let this comment speak for itself. I'd also like to give a shout-out to David's InfoSecPotpourri blog, which is updated very frequently with useful commentary on security issues.

Finally, it seems one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS incident handlers has a positive opinion of my book too. Thank you!

Review of The Hacker Ethic Posted

Amazon.com just posted my three star review of The Hacker Ethic. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

"I bought and read this book because I enjoy reading about hacker history and culture. When I started, I simply read and flipped pages, thinking I wouldn't find much of deep importance. After about 20 pages I was extremely interested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book and started underlining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's main points. By chapter 5, and especially in chapter 6, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author lost my attention and I ended up giving this book a three star review."

Sunday, December 19, 2004

Upgrading to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 New Java Patchset

Last month I described how I installed Java on my production server and laptop. Today my Portupgrade run showed that my JDK was out-of-date:

jdk-1.4.2p6_7 < needs updating (port has 1.4.2p7)

Sure enough, a visit to freshports.org/java/jdk14 showed a new patchset, number 7, was released at EyesBeyond.com. Prior to updating, here's how my Java version reported itself:

orr:/home/richard$ java -version
java version "1.4.2-p6"
Java(TM) 2 Runtime Environment, Standard Edition
(build 1.4.2-p6-root_04_dec_2004_17_50)
Java HotSpot(TM) Client VM
(build 1.4.2-p6-root_04_dec_2004_17_50, mixed mode)

I used Portupgrade to upgrade and build a package with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Java patchset on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n made it available via NFS to my laptop. When I was done upgrading, here is what pkg_info and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Java client reported:

orr:/home/richard$ pkg_info | grep jdk
jdk-1.4.2p7 Java Development Kit 1.4.2
orr:/home/richard$ java -version
java version "1.4.2-p7"
Java(TM) 2 Runtime Environment, Standard Edition
(build 1.4.2-p7-root_18_dec_2004_18_09)
Java HotSpot(TM) Client VM
(build 1.4.2-p7-root_18_dec_2004_18_09, mixed mode)

If you're confused by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 numbering scheme associated with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se versions, this freebsd-java thread is helpful.

Review of Building Open Source Network Security Tools Posted

Amazon.com just posted my five star review of Mike Schiffman's Building Open Source Network Security Tools. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

"Books on hacking, cracking, exploiting, and breaking software seem to get all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attention in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security world. However, we need more works like Mike Schiffman's 'Building Open Source Network Security Tools' (BOSNST). I regret having waited so long to read BOSNST, but I'm glad I did. Schiffman's book is for people who want to build, not break, software, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way he describes how to create tools is enlightening.

The major cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me I captured from BOSNST was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 importance of creating useful code libraries. Six of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book's 12 chapters focus on libraries which provide functions for application programmers. While not all have gained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same amount of fame or use, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author's approach remains sound. Libraries are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 building blocks around which numerous tools can and should be built."

Mike is a researcher at Cisco's Critical Infrastructure Assurance Group. He appears to be working on a new book called Modern Network Infrastructure Security, Volume I: The Protocols with Jeremy Rauch. I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new book will be great.

Saturday, December 18, 2004

Norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Virginia BSD Users Group?

I was approached by a member of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NYC BSD Users Group recently. He asked if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was a DC area BSD users group. That got me thinking... are any readers interested in participating in a norcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Virginia BSD users group? If you are, email me at taosecurity at gmail dot com. I might also post to some mailing lists, but it would be nice to get a head start here. Thank you.

Friday, December 17, 2004

Open Vulnerability Assessment Language

Jay Beale's excellent new article "Big O" for Testing brought MITRE's Open Vulnerability Assessment Language project to my attention. I didn't understand how this project was different from MITRE's Common Vulnerabilities and Exposures project until I looked at OVAL's details.

Consider CAN-2003-1048. This is Microsoft Security Bulletin MS04-025, which described multiple problems with vulnerable versions of Internet Explorer. If you look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CVE entry, you'll see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following information:

- Name: CAN-2003-1048 (under review)
- Description: Double-free vulnerability in mshtml.dll for certain versions of Internet Explorer 6.x allows remote attackers to cause a denial of service (application crash) via a malformed GIF image.
- References:
-- FULLDISC:20030902 New Microsoft Internet Explorer mshtml.dll Denial of Service?
-- URL:http://marc.cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365aimsgroup.com/?l=full-disclosure&m=106248836920737&w=2
-- FULLDISC:20040902 AW: [Full-Disclosure] New Microsoft Internet Explorer mshtml.dll
-- URL:http://marc.cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365aimsgroup.com/?l=full-disclosure&m=106251714116250&w=2
...edited...
Phase: Assigned (20040720)
Votes:
Comments:

We see that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CVE entry is a way to link togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 different references and names for this particular vulnerability.

If we check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OVAL-ID, we see information on how to check for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 presence of that vulnerability:

Status: ACCEPTED
CVE-ID: CAN-2003-1048
Platform(s): Microsoft Windows ME, Microsoft Windows NT, Microsoft Windows 2000, Microsoft Windows XP
Version: 1
Summary: Refer to CVE-ID
Description: Double-free vulnerability in mshtml.dll for certain versions of Internet Explorer 6.x allows remote attackers to cause a denial of service (application crash) via a malformed GIF image.
Definition Synopsis:
-- Vulnerable software exists
* Internet Explorer 6 Service Pack 1 is installed
* cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 version of mshtml.dll is less than 6.00.2800.1458
* NOT cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 patch kb832894 is installed (Installed Components key)
-- Vulnerable configuration
Your machine is vulnerable if ...

vulnerable software section:
Internet Explorer 6 Service Pack 1 is installed
------------------------------------------------------
-- registry_test:
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hive 'HKEY_LOCAL_MACHINE' exists
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key 'SOFTWARE\Microsoft\Internet Explorer' exists
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name 'Version' exists
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value equals '6.00.2800.1106'

AND

cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 version of mshtml.dll is less than 6.00.2800.1458
------------------------------------------------------
-- file_test:
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 file %WinDir% \system32\mshtml.dll exists
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 version is less than '6.0.2800.1458'

AND NOT

cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 patch kb832894 is installed (Installed Components key)
------------------------------------------------------
-- registry_test:
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hive 'HKEY_LOCAL_MACHINE' exists
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key 'SOFTWARE\Microsoft\Active Setup\Installed Components\{2298d453-bcae-4519-bf33-1cbf3faf1524}' exists
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name 'IsInstalled' exists
+ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value equals 1

Besides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "pseudocode" above, SQL and XML renditions of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability are available.

This language seems incredibly useful. Just seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pseudocode helps me understand what needs to happen to resolve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 specified vulnerability. In July Javier Fernandez-Sanguino mentioned OVAL on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nessus-announce mailing list, but I wasn't able to track down any more recent references to integrating OVAL into Nessus.

Ripping Into ROI

In April I wrote Calculating Security ROI Is a Waste of Time. The latest print issue of Information Security magazine features a story by Anne Saita that confirms my judgement:

"If you find executives resisting your security suggestions, try simply removing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term 'ROI' from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conversation.

'ROI is no longer effective terminology to use in most security justifications,' says Paul Proctor, Vp of security and risk strategies for META Group. [Paul is also author of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellent book Practical Intrusion Detection, where he correctly said 'cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no such thing as a false positive.']

Executives, he says, interpret ROI as 'quantifiable financial return following investment.' Security professionals view it more like an insurance premium. The C-suite is also wary of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 numbers security ROI calculators crunch.

'Bottom line is that most executives are frustrated and no longer interested in hearing this type of justification,' Proctor says. Instead, express a technology's or program's business value, cost/benefit analysis and risk assessment."

Amen.

Fedora Available via CVS

Last month I answered PHK's "Why Bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r?" with FreeBSD Question. Reason 3 was "3. All FreeBSD source code is available via CVS. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than delete cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest issue of Red Hat Magazine, I should have paid attention to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fedora Status Report. It notes that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 The Fedora Project CVS Repository is now operational. You can now browse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Core or Extras CVS trees. This is a great development for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Fedora Core community, but it's not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as what's available for, say, FreeBSD. The Fedora Core CVS gives greater access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packages available in Fedora Core. I believe this is a result of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 package-oriented installation process of Red Hat and Fedora distributions. Can anyone comment on this?

Thursday, December 16, 2004

Thoughts on Tenable's Nessus Changes at SearchSecurity.com

Shawna McAlearney of SearchSecurity.com contacted me about recent Nessus developments, meaning Tenable's new licensing deal with NASL scripts. She quotes me in her story Nessus no longer free:

"'It is difficult to financially justify releasing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work of a corporate developer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open source community when that developer is supported by thousands of dollars of equipment, salary and benefits,' said Richard Bejtlich, technical director for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Monitoring Operations Division of ManTech's Computer Forensics and Intrusion Analysis group. 'To do so is to provide free software development for one's less scrupulous competitors, who are only too happy to take but not give back.'"

Shawna and Tenable co-founder Ron Gula elaborate on this point, including naming companies who commercially profit from using Nessus.

Wednesday, December 15, 2004

Cisco Network Analysis Module

It pays to subscribe to trade magazines like Network Computing. Today I read Sean Doherty's Cisco Integrated Services Routers: When Routes Converge. Although his article was a useful introduction to two of Cisco's new products, he mentioned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cisco Network Analysis Module. I had never heard of such a product. I should have, since Greg Shipley wrote about it in his 2002 article Cisco's Network Analysis Module Fills Monitoring Gap for Switched Networks. Greg's article, as well as Cisco's documents, are fascinating to those of us responsible for monitoring networks.

The device pictured above is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cisco Catalyst 6500 Series NAM (NAM-1 and NAM-2), a blade for your Catalyst switch. Pictured at right is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cisco Branch Routers Series Network Analysis Module (NM-NAM), a module for your Cisco router. The blade and module are embedded PCs that collect and present traffic and statistics on network operation. The picture shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 20 GB HDD present in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 module.

You can collect and analyze a wide variety of information via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 embedded Web browser offered in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NAM. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screen at left shows real-time packet capture of traffic through a Catalyst switch. I think this is absolutely incredible. As Greg reports, "using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NAM, administrators can select ports, Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rchannels or VLANs on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 switch to monitor, and send data directly to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NAM blade for inspection. The NAM is unique because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monitored traffic moves directly onto cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blade from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Catalyst backplane, is analyzed, and can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n be viewed simply by using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 embedded Web interface."

If anyone at Cisco is reading this, I would love to install a NM-NAM in my 2651XM router to test its functionality. This is just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of device that would make a great addition to my next book. If anyone uses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se devices, please feel free to comment on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m below.

Snort 2.3.0 RC2 Released

Jeremy Hewlett announced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 availability of Snort 2.3.0 RC2. This comes about a month after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of Snort 2.3.0 RC1. Check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 announcement or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CHANGELOG for specifics. Besides bug fixes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are additional options added to byte_jump. I hope to see this information added to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manual once 2.3 final is released.

Tuesday, December 14, 2004

3Com Buys TippingPoint

The Register is reporting that 3Com is buying TippingPoint for $430 million. TippingPoint employs 125 people and makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 UnityOne layer 7 firewall... I mean "Intrusion Prevention System." This is huge, since The Register says TippingPoint "reported Q3 2005 revenues of $9.7m (up 44 per cent from $6.7m in Q2 2005) and a net loss of $1.8m for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 three months up to October 31." $430 million is a huge multiple. Before I left Texas to join Foundstone in 2002, I was asked to interview at TippingPoint. It looks like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir employees made out much better than Foundstone's!

IPxray Reports on Top Five Vulnerabilities

We all should be familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS Top 20 Internet Security Vulnerabilities list, which Paul Vixie rightfully criticized for its inclusion of dated BIND vulnerablities. Now security firm IPxray has published its top 5 vulnerabilities found in our universe of scanned hosts. This was reported by SearchSecurity.com as well. I find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se results useful because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are based on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 findings of this security firm and reflect what's happening "in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trenches." Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than repeat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five here, I recommend checking out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 links.

Winfingerprint 0.6.0 Released

Kirby Kuehl, a Cisco engineer who provided great feedback on my first book, released version 0.6.0 of his Windows enumeration tool Winfingerprint. This tool is very comprehensive and features an exceptionally clean installation process. Note that although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Winfingerprint home page mentions inclusion of a command line version, Kirby is not currently bundling it with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest release. Above is a screen shot of Winfingerprint running on a Windows Server 2003 eval with SP1 RC running.

Sun Thin Client Technology Upgrade

I learned about Sun's new thin client technology by reading a Register story by Ashlee Vance. Sun has released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Sun Ray 170. This is like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Apple iMac since it is essentially all screen.

To power cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Sun Ray, Sun released Sun Ray Server Software 3. The Sun Ray server can be UltraSPARC-based to run Solaris or it can be an x86 box running Sun's Java Desktop System, Release 2, Red Hat Enterprise Server AS 3 (32-bit), or SuSE Enterprise Linux 8, service pack 3 (32-bit).

According to Ashlee's article:

"Sun will also be looking to convince service providers to consider thin clients as options for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir customers. The basic idea is that AOL, for example, could give consumers a thin client for free and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n charge monthly fees for its 'computing' service. AOL would be able to manage consumers' software from its servers and provide a secure, simple package for people that really just want to surf cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 internet, check e-mail, message and do a bit of word processing. Consumers would receive a sleek device that runs quiet, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn't have to worry about hardware upgrades or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir legs catching on fire."

This is a great idea and I think it is exactly where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry needs to move. In a previous blog entry I imagined that AOL or Google might offer thin clients using live CDs. Sun is thinking even furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, believing a company like AOL would rent hardware to users, not just give CDs. I have been talking to some Sun employees and hope to become more familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Sun Ray technology in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coming months.

Monday, December 13, 2004

Review of Embedded FreeBSD Cookbook Posted

Amazon.com just posted my four star review of Embedded FreeBSD Cookbook. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

"When I skimmed 'Embedded FreeBSD Cookbook' (EFC) in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bookstore, I was impressed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of general FreeBSD information it contained. Now that I've bought and read it, I'm glad this book caught my eye. Although EFC is somewhat dated by its use of FreeBSD 4.4 (released Sep 01), I learned more about about FreeBSD internals. I also gained insights into what is needed to create an embedded appliance from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground up."

On a related note, I still need to check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 papers from EuroBSDCon 2004.

Sunday, December 12, 2004

Review of Inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spam Cartel Posted

Amazon.com just posted my five star review of Inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spam Cartel. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

"Reading 'Inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spam Cartel' (ITSC) is like watching a racing car crash; you're horrified to see it happen, but you can't take your eyes off it. ITSC exposes spam from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'enemy' -- a spammer who claims 'you need to be ruthless in this industry if you want to make any money at it' (p. 132). This book is an absolute must-read for anyone trying to combat spam, especially policy makers who think passing laws with clever names makes any difference."

I loved that this book was written from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spammer's perspective. It's similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1997 groundbreaking book Maximum Security, also written by an "anonymous" author bringing light to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underground.

Friday, December 10, 2004

NetBSD 2.0 Installation Issues

I wanted to install NetBSD 2.0 on a real system, so I called on one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mightiest boxes in my arsenal to host a new installation. I picked a Dell-built 1996-era Pentium (original, not "Pro") 200 MHz with 32 MB RAM. This box was running Windows 98, and my facá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r-in-law donated it to my collection when he bought a new system.

I had multiple problems with this box. First, it has a Sony CDU311 CD-ROM that refused to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CD on which I had burnt NetBSD 2.0. I created boot floppies and did an FTP install. I missed a crucial part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 partition creation process, however, that caused cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system to hang at "Mounting all filesystems..." after a reboot. If you look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screenshot below, you'll see that NetBSD by default offers to host cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "tmp" partition on a RAM disk:



By default cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 size is 0, meaning this "memory file system" (mfs) won't be created. However, I moved my cursor down to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "tmp" row and added a 1024 MB entry. I didn't stop and think that I should have created a real "/tmp" partition on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard drive. When I rebooted, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system wasn't able to create a 1024 MB memory-resident "tmp" partition, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system hung.

Before I fixed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem, I was able to boot into single user mode with 'boot -s' at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boot loader. I cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n knew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem involved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 filesystems I had built. I reinstalled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system and created a "real" /tmp:


juneau: {2} cat /etc/fstab
/dev/wd0a / ffs rw 1 1
/dev/wd0b none swap sw 0 0
/dev/wd0e /usr ffs rw 1 2
/dev/wd0f /var ffs rw 1 2
/dev/wd0g /home ffs rw 1 2
/dev/wd0h /tmp ffs rw 1 2
kernfs /kern kernfs rw
procfs /proc procfs rw,noauto
juneau: {3} df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/wd0a 497M 19M 453M 4% /
/dev/wd0f 2.5G 535K 2.3G 0% /var
/dev/wd0e 4.8G 153M 4.5G 3% /usr
/dev/wd0g 993M 8.0K 943M 0% /home
/dev/wd0h 249M 1.0K 237M 0% /tmp
kernfs 1.0K 1.0K 0B 100% /kern

I chose not to install cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 games or X distributions. Take a look at how much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 /usr partition is occupied -- 153 MB. That's what I call avoiding software bloat!

Now my monster NetBSD box is running like a champ. The only change I've made so far is enabling OpenSSH by adding this line to /etc/rc.conf:

sshd=YES

If you want to see dmesg output, visit NYCBUG.org/dmesgd. This is a good example of taking hardware that would ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dump and making something useful out of it. I could turn this system into a low-volume mail, Web, or DNS server, for sure.

New "Must Read" Security Blog

One of my buddies who's still with Foundstone (now part of McAfee) has started a blog. Aaron Higbee of DCPhoneHome fame, along with some of his well-dressed friends, have begun sharing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir knowledge and sense of style at secureme.blogspot.com. They are deep into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 assessment side of security, so I'm sure you can pick up a few tricks by regularly visiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir site. I'm afraid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se guys look nothing like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "pictures," however.

April 2004 Sys Admin NSM Article Online

I learned today that my April 2004 Sys Admin article Integrating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network Security Model is now available online. I've also posted .pdf and .ps versions at my TaoSecurity.com publications page. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article:

" Intrusion detection is a controversial topic. Although intrusion detection systems (IDS) were once hailed as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shortcomings of firewalls, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are now labeled "dead" by some market analysts and are threatened by intrusion prevention systems (IPS) and 'deep inspection' firewalls. In this article, I'll look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 detection and validation of intrusions through an operational model called network security monitoring (NSM). I will briefly explain NSM cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory and introduce several tools for integrating NSM concepts into existing prevention and detection systems.

NSM is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection, analysis, and escalation of indications and warnings to detect and respond to intrusions. NSM is an operational model inspired by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Air Force's signals intelligence (SIGINT) collection methods and Todd Heberlein's 'Network Security Monitor' (ref AttackCenter.com). SIGINT is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection of information on communications and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transformation of that information into intelligence products. Similarly, NSM collects and analyzes network traffic to identify and validate intrusions. NSM uses full content, statistical, session, and alert data to help analysts make decisions. Whereas intrusion detection cares more about identifying successful attacks, NSM provides evidence to gauge cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent of an intrusion, assess its impact, and guide effective remediation steps."

I am currently proofing an article for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 February 2005 issue called "More Tools for Network Security Monitoring."

Thursday, December 09, 2004

NetBSD 2.0 Released

NetBSD 2.0 has been released! The last major release was NetBSD 1.6, in September 2002. The last update to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1.6 branch was 1.6.2, in March 2004. I strongly recommend finding a mirror site close to you. There are even torrents available.

I've toyed with NetBSD before, but never in a serious manner. One aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system I'm anxious to try is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 well-documented NetBSD pkgsrc system. There is an excellent Web-based interface to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetBSD packages at pkgsrc.netbsd.se. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re aren't as many NetBSD packages as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are FreeBSD ports (~5000 vs ~12000), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetBSD system looks promising.

If you look in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 iso directory of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetBSD FTP servers, you will see .iso's like "i386cd.iso" and "i386live.iso". The prefix refers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 machine architecture and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suffix refers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 .iso. For example, I just downloaded and burned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 i386cd.iso to CD-R, to test on my Intel 32-bit systems. It appears to be a minimal installation CD. This README indicates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 i386live.iso is a live CD, such as you might find with FreeSBIE.

Thoughts on Future Microsoft Servers

Robert L. Mitchell reported Microsoft goes to pieces in a recent ComputerWorld article. The article is light on specifics, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 message is interesting:

"With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of Longhorn in 2007, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company has said it will offer 'role-based' versions of Windows in which only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code needed to perform a given function will be included in a particular build of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system... Now, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than simply selling task-specific editions of Windows, Microsoft may let systems administrators choose which core elements of Windows to include at installation."

As a security engineer, I think this is a great idea. Microsoft is already encouraging administrators to shut down unnecessary services via Windows Server 2003 SP1 RC's Service Configuration Wizard. Completely omitting unnecessary systems would be an even better idea. This is similar to a "minimal" FreeBSD installation. My guess is Microsoft will offer templates for mail, Web, database, and firewall servers. (A Windows-based firewall still confounds me!) In any case, I welcome this development if Microsoft indeed implements it.

On a related Microsoft note, I thought this description of DLL hell was very useful.

Pros and Cons of Outsourcing Security Tasks

Jian Zhen of LogLogic wrote two helpful articles for ComputerWorld. The first lists ten benefits of outsourcing security functions, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second lists seven potential drawbacks. I largely agree with his analysis, particularly concerning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advantages of leveraging centralized security expertise.

A managed security service that does nothing but handle security issues all day long has a much higher level of security situational awareness than an overtasked administrator with multiple responsibilities. How is a general purpose administrator who has to deal with users, stop spam, recover backups, install patches, and maintain infrastructure going to know more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest types of attacks and defenses than a dedicated security professional?

Companies who can afford to maintain specialized security teams probably don't need to oursource cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se functions. A quick way to determine if a company probably doesn't need to outsource security tasks is to check to see if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are members of FIRST. (I almost had a heart attack when I saw that www.first.org was updated. One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last vestiges of 1994-era HTML has fallen!)

These articles follow a helpful one by Bill Brenner from August 2004, Firms to seek more security help from outsiders. He reports "Unable to keep up with security holes, attacks and government regulations, enterprises will turn to outside firms for 90% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security by 2010, according to Yankee Group."

Wednesday, December 08, 2004

I subscribe to Sys Admin magazine because it offers excellent articles. One that is available online is Bryan Smith's Dissecting PC Server Performance. He explains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 major bottleneck issues in traditional CPU architecture and how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AMD Opteron is an improvement. I found cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article highly technical yet readable and enlightening. This is a must-read before you buy your next high-load server.

Nessus Developments

Recently I reviewed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Syngress Nessus book, after installing Nessus 2.2 using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security/nessus FreeBSD port. Yesterday Tenable Network Security relaunched cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nessus home page. The author of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nessus vulnerability scanner is Renaud Deraison, who co-founded Tenable and currently serves as Chief Research Officer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. Tenable formally supports cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 development of Nessus.

Along with a sharp new Web design and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release of Nessus 2.2.1, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 site announced a new policy on plug-ins. Plug-ins are code written in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nessus Attack Scripting Language (NASL) which perform vulnerability checks. Tenable is offering three feeds for Nessus plug-ins:

  • The Direct Feed "is commercially available [and] entitles subscribers to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest vulnerability checks," immediately. It costs $1200 per scanner per year.

  • The Registered Feed "is available for free to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 general public, but new plugins are added seven days after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are added to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Direct Feed." Registration and conformance with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plug-in license is required.

  • The GPL Feed "does not require registration, and includes plugins written by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user community. As manager of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nessus project, Tenable continues to accept plugins written from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nessus and NeWT user communities. Plugins accepted with a copyright under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GNU Public License will be distributed to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Direct, Registered and Public feeds at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time."


The last feed description mentioned NeWT, which is a Windows-based Nessus server. NeWT is available free of charge, but users can only scan cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir local subnet. NeWT Pro is a commercial product without limitations. The original Nessus UNIX server remains open source. Tenable also sells cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NeVO passive vulnerability monitor, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Lightning ESM console, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Thunder secure log aggregation and analysis product.
I have no problem with this new arrangement. Tenable offers two core Nessus products. First, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerability scanning engine, which has several flavors. Tenable is paying for core developers to maintain and improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original Nessus UNIX server and clients. They are selling a commercial version that runs on Windows, and offer for free a subnet-limited version that runs on Windows as well. The second product are NASL scripts. Tenable pays full-time salaries for developers to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se scripts.

Consider an alternative approach taken by a similar industry: anti-virus vendors. A company like Symantec sells both its scanning engine and signatures in closed-source form. They do this because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manpower required to create both products is considerable.

Tenable is still making a completely workable Nessus solution (UNIX Nessus server, clients, and signatures) available in open source form. The only change is that NASL scripts developed in-house by Tenable will be available to non-paying users seven days after paying customers receive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NASL scripts developed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open source community and released under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GPL are so much better than those Tenable creates, those NASL scripts will be immediately available. I would be surprised to see community-developed scripts surpass Tenable's however.
Sourcefire is a company in a similar situation. They and founder Marty Roesch were just featured in a Business Week article. Sourcefire pays developers to work on Snort and its signatures. Sourcefire cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n sells hardware appliances running Snort, along with an enterprise administration console. Sourcefire's greatest value lies in its RNA product, which provides context for its sensor.

I am surprised Sourcefire makes its signatures available free-of-charge. I would have no problem seeing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m adopt a strategy similar to Tenable's. You can judge cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effectiveness of one aspect of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open source community's Snort rule creation process by trying cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signatures at BleedingSnort.com.

SpecialOpsSecurity.com Ready to Deploy

My buddy Erik Birkholz, fellow ex-Foundstone consultant and author of Special Ops, appears to be shifting more resources to his consultancy, Special Ops Security. I found his company's service datasheet (.pdf) offers several novel services. For example, SOS provides "Pre-Sales Engineers and Deployment Services" and "Security Sales Consultants." They act as hired technical guns, bridging cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gap between account executives and customers or sales people and customers. I think this is an excellent resource for clients who need to know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "real deal" about security. To get a sense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company's technical skills, I recommend perusing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir presentation Show and Tell: Attacks and Defense (.pdf).

Tuesday, December 07, 2004

Thoughts on Windows Server 2003 SP1 RC

Microsoft announced that Windows Server 2003 Service Pack 1 Release Candidate is available for testing on non-production servers. I installed it remotely using Rdesktop on a 180 day evaluation copy of Windows Server 2003 with hotfixes installed. The whole process went smoothly, and after a reboot I was still able to connect via Rdesktop and PsExec.

Microsoft published Top 10 Reasons to Install Windows Server 2003 SP1, which I found interesting reading. The majority of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reasons sound helpful. Point one is especially revealing. Microsoft now recommends "reducing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack surface," which is code for disabling unnecessary services via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Security Configuration Wizard" (SCW). Microsoft says "With SCW you can disable unused services easily and quickly, block unnecessary ports, modify registry values, and configure audit settings." I heartily endorse this and many ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r changes.

Points nine (Help secure Internet Explorer) and ten (Avoid potentially unsafe e-mail) indicate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are still problems with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way Microsoft approaches system administration. A fundamental tenet of good system administration is to avoid browsing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web or reading external email on production servers. In some ways this has not been a problem for UNIX administrators who do not install X on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir servers. They could use Lynx and Mutt in a text environment, but on servers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y tend not to casually surf cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web or read email using eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r tool. Even if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re have been orders of magnitude fewer attacks against text-based Web and email clients -- and what general attacker targets such programs?

Some (such as Macintosh devotees) believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GUI was one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 great advancements in personal computing. I agree as far as personal computing goes, but I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GUI should stay on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PC and away from servers. A GUI invites trouble when it wrongly empowers administrators to use powerful and potentially exploitable Web and email clients. Suddenly a user with administrator privileges can be hit by client-side attacks. The best way to avoid such a situation is to not allow Web or email clients to run on servers, not simply improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security of such programs. I have seen Microsoft encourage users not to do so, but I do not see Windows administrators breaking this mind-set any time soon.

The GUI is an example of a feature that is not really needed to provide services to clients. What client needs a server-side GUI to offer Web pages, carry email, or serve SQL queries? If a Windows system could be installed without a GUI, we might see less successful exploitation of Windows systems. Microsoft is taking a step in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right direction by providing tools to limit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services activate on its systems. I would like to see Windows machines install no listening services by default, except for an OpenSSH-like remote administration client. Then, using a wizard, administrators could add in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need.

It would also be helpful for Microsoft servers to offer individual services on specific ports, and not group everything under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sun on a few well-known ports. An administrator who can look at a port listing and know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meaning of seeing port X and Y, but not Z, is an empowered administrator. Individual services on specific ports simplifies network-based access control and identification of rogue services.

Dru Lavigne on Upgrading FreeBSD

img src="http://3.bp.blogspot.com/-DdMdSzaSZnE/T7wBim82oNI/AAAAAAAAClg/P6zno5QrgoU/s1600/freebsd.png" align=left>Dru Lavigne's latest Blog entry explains her experiences upgrading two systems to FreeBSD 5.3. Her article nicely complements my Keeping FreeBSD Up-To-Date. Over 7,000 of you appear to have already read it. I've made a few tweaks recently, including changing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CVS tag for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD 5.3 RELEASE to 5_3_0_RELEASE, plus misspellings and relating typos.

Sguil 0.5.3 Released

Sguil 0.5.3, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analyst console for Network Security Monitoring, is now available. Updated screenshots are also posted. I'll be tweaking my install guide to reflect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 version bump, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content won't change. I wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest version using a CVS version of Sguil, so it has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same capabilities as 0.5.3.

You can read Bamm's release announcement and CHANGES for more information. If you have any questions, join us in #snort-gui at irc.freenode.net. A chapter from my book devoted to Sguil is online.

Monday, December 06, 2004

Enabling DRI on FreeBSD

Last February I wrote of my adventures enabling DRI on my laptop.

I already had a few tweaks to my /boot/loader.conf to get sound and AGP working:

snd_csa_load="YES"
r128_load="YES"

Using kldstat, I could see what kernel modules were loaded:

orr:/home/richard$ kldstat
Id Refs Address Size Name
1 12 0xc0400000 5cdb30 kernel
2 2 0xc09ce000 7464 snd_csa.ko
3 3 0xc09d6000 1d4fc sound.ko
4 1 0xc09f4000 1520c r128.ko
5 14 0xc0a0a000 537f0 acpi.ko
6 1 0xc1a97000 17000 linux.ko

When I installed FreeBSD 5.3 RELEASE I was not able to get DRI working when I simply uncommented it in my xorg.conf file:

# This loads cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GLX module
Load "glx"
# This loads cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DRI module
# Load "dri"

When I did uncomment cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dri module, I saw a green bar appear at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of my X display, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system locked. Without DRI, a test with glxgears showed poor performance:

orr:/home/richard$ glxgears -info
GL_RENDERER = Mesa GLX Indirect
GL_VERSION = 1.2 (1.4 Mesa 5.0.2)
GL_VENDOR = Mesa project: www.mesa3d.org
...edited...
444 frames in 5.0 seconds = 88.800 FPS
440 frames in 5.0 seconds = 88.000 FPS

My /var/log/Xorg.0.log file showed no mention of DRI or DRM.

Inspired by this freebsd-stable thread, I installed graphics/dri via package:

# pkg_add -vr dri
...edited...
requesting ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/
packages-5.3-release/Latest/dri.tbz
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/
packages-5.3-release/Latest/dri.tbz...x +CONTENTS
x +COMMENT
x +DESC
x +MTREE_DIRS
x lib/modules/dri/gamma_dri.so
x lib/modules/dri/i810_dri.so
x lib/modules/dri/i830_dri.so
x lib/modules/dri/mga_dri.so
x lib/modules/dri/r128_dri.so
x lib/modules/dri/r200_dri.so
x lib/modules/dri/radeon_dri.so
x lib/modules/dri/sis_dri.so
x lib/modules/dri/tdfx_dri.so
tar command returns 0 status
Done.
...truncated...

I was pleased to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 r128_dri.so, since that is what my graphics card uses.

I uncommented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'dri' entry from my xorg.conf file and restarted X. My /var/log/Xorg.0.log file now mentioned DRI and DRM:

(II) Loading extension XFree86-DRI
(II) LoadModule: "r128"
(II) Loading /usr/X11R6/lib/modules/drivers/r128_drv.o
(II) Module r128: vendor="X.Org Foundation"
compiled for 6.7.0, module version = 4.0.1
Module class: X.Org Video Driver
ABI class: X.Org Video Driver, version 0.7
...edited...
(II) R128(0): [drm] installed DRM signal handler
(II) R128(0): [DRI] installation complete
(II) R128(0): [drm] Added 128 16384 byte vertex/indirect buffers
(II) R128(0): [drm] Mapped 128 vertex/indirect buffers
(II) R128(0): [drm] dma control initialized, using IRQ 11
(II) R128(0): Direct rendering enabled

I found much better performance with glxgears:

orr:/home/richard$ glxgears -info
GL_RENDERER = Mesa DRI Rage 128 Mobility 20030328 AGP 1x x86/MMX/SSE
GL_VERSION = 1.2 Mesa 5.0.2
GL_VENDOR = VA Linux Systems, Inc.
...edited...
4737 frames in 5.0 seconds = 947.400 FPS
7280 frames in 5.0 seconds = 1456.000 FPS
7338 frames in 5.0 seconds = 1467.600 FPS
7207 frames in 5.0 seconds = 1441.400 FPS

I am glad this worked.

Update: I spoke too soon. I suspend my laptop using 'acpiconf -s 3'. When I return from sleeping, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 X display is garbled. I've gone back to disabling DRI. I don't intend to work on this any furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r until X11R6.8.1 is released for FreeBSD. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem persists, I'll pursue troubleshooting it. I see ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have problems too.

FreeSBIE 1.1 Released

I was happy to see that FreeSBIE 1.1 was released today. FreeSBIE is a live CD version of FreeBSD. Version 1.1 offers FreeBSD 5.3 RELEASE as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 underlying OS. If you've used Knoppix to get familiar with Linux in a live CD environment, you should give FreeSBIE a try.

New for this version are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 release announcement, a manual, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list of packages installed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 live CD.

Sunday, December 05, 2004

Review of Nessus Network Auditing Posted

Amazon.com just posted my four star review of Nessus Network Auditing. It's been almost three months since my last book review. I hope to get several more done before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year. It's tough when, as a reviewer, I actually try to read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 books I critique. From my review:

"'Nessus Network Auditing' (NNA) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definitive (and only) guide to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nessus open source vulnerability assessment tool. I recommend all security professionals read this book. You may start as a Nessus user, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book will help you become part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Nessus community.

NNA features twelve contributors, but it doesn't suffer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fate of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r books with similar high author counts. NNA manages to present fairly original material in each chapter, without a lot of overlap. I credit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lead authors and editors for keeping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contributors on track. They could have reduced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of crashing printer stories, however. "

OpenBSD 3.6 on Soekris Net4801

In June I described a way to install OpenBSD 3.5 on a Soekris Net4801 small form factor system. I followed a similar method today with OpenBSD 3.6, installing from floppy to 2.5 inch HDD on one laptop and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n moving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HDD to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soekris.

I had two problems. The first involved not being able to use dd to write cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OpenBSD floppy image to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 floppy drive. I used this syntax:

orr:/root# dd if=floppyC36.fs of=/dev/fd0

At one point I got errors from dd. Later I saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se error messages from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kernel:

fdc0: ready for input in output
...repeats...
fdc0: ready for input in output
fdc0: too many errors, not logging any more

I was able to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same syntax on a FreeBSD 4.10 box to create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boot floppy. I booted with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OpenBSD boot floppy and installed OpenBSD 3.6 on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laptop. When I moved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laptop HDD to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soekris, I got this error via serial console as OpenBSD tried to boot:

booting hd0a:?1;2c: open hd0a:?1;2c: No such file or directory
failed(2). will try /obsd
boot>

I tried a generic 'boot' command next:

boot> boot
booting hd0a:/obsd: open hd0a:/obsd: No such file or directory
failed(2). will try /bsd.old

No joy. Then I remembered OpenBSD usually sees HDDs as device wd, so I tried this:

boot> boot wd0a:/bsd
booting wd0a:/bsd: 4918204+859636 [52+230528+209187]=0x5ee0fc
entry point at 0x100120

[ using 440140 bytes of bsd ELF symbol table ]
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of California. All rights reserved.
Copyright (c) 1995-2004 OpenBSD. All rights reserved. http://www.OpenBSD.org

OpenBSD 3.6 (GENERIC) #59: Fri Sep 17 12:32:57 MDT 2004
deraadt@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC
cpu0: Geode(TM) Integrated Processor by National Semi ("Geode by NSC" 586-class)
267 MHz
...edited...
wd0 at pciide0 channel 0 drive 0:
wd0: 16-sector PIO, LBA, 3102MB, 6354432 sectors
wd0(pciide0:0:0): using PIO mode 4, Ultra-DMA mode 2
geodesc0 at pci0 dev 18 function 5 "NS SC1100 X-Bus" rev 0x00: iid 6 revision 3
wdstatus 0
...edited...
dkcsum: wd0 matched BIOS disk 80
root on wd0a
rootdev=0x0 rrootdev=0x300 rawdev=0x302
Automatic boot in progress: starting file system checks.
/dev/rwd0a: file system is clean; not checking
/dev/rwd0e: file system is clean; not checking
/dev/rwd0d: file system is clean; not checking
/dev/rwd0f: file system is clean; not checking
...truncated...

Booting from drive wd0a worked. I pondered having to repeat this process cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next time I booted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system. However, after a reboot, I did not have to pass any parameters to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boot loader:

boot>
booting hd0a:/bsd: 4918204+859636 [52+230528+209187]=0x5ee0fc
entry point at 0x100120

[ using 440140 bytes of bsd ELF symbol table ]
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of California. All rights reserved.
Copyright (c) 1995-2004 OpenBSD. All rights reserved. http://www.OpenBSD.org

OpenBSD 3.6 (GENERIC) #59: Fri Sep 17 12:32:57 MDT 2004
deraadt@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC
...truncated...

This second boot shows OpenBSD apparently booting from hd0a, which failed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time. I don't know why this worked. I didn't have this issue with 3.5. I intend to turn this Soekris system into a firewall. For full dmesg output, see my new entry at NYCBUG.org.

Friday, December 03, 2004

Dru Lavigne Chimes in on "Why Bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r?"

FreeBSD author and advocate Dru Lavigne has responded to PHK's "Why Bocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r?" article. While citing my previous Blog entry on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject, she made me aware of a freebsd-chat thread discussing project goals. Two users (Chris Pressey and Paul Robinson) asked questions about goals that are similar to my earlier Blog entry. Chris ended up being attacked once he mentioned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "number of backouts and backout requests" to cvs-src as a metric for "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of floundering a project is undergoing." This is a shame, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original project goal question remains unanswered.

Thursday, December 02, 2004

TaoSecurity Blog Under Construction

I'm experimenting with adding a comments feature to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blog. The easiest way to do that was to use a new template. You may see additional changes. Also, links which were previously in this format

http://taosecurity.blogspot.com/2004_11_01_taosecurity_archive.html#110129970708337670

now take this format

http://taosecurity.blogspot.com/2004/11/using-portsnap-to-update-freebsd-ports.html

The old format appears to still work, however.

Wednesday, December 01, 2004

TaoSecurity.com Exclusive: Keeping FreeBSD Up-To-Date

I am happy to announce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publication at TaoSecurity.com of Keeping FreeBSD Up-To-Date. I wrote this article to answer questions I've received over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past few months on how to apply security fixes to a FreeBSD system. While cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official Handbook is excellent, I thought a case-study approach would be enlightening for some readers.

I thought it would be interesting to see a box begin life as FreeBSD 5.2.1 RELEASE, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n progress through a variety of security fixes applied in different ways. The article's sections include:

  • Introduction

  • FreeBSD Versions

  • Learning About Security Issues

  • Starting with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Installation

  • Binary OS and Userland Updates with FreeBSD Update

  • Applying Kernel Patches Manually

  • Applying Userland Patches Manually, Part 1

  • Applying Userland Patches Manually, Part 2

  • CVSup to 5_2 Security Branch

  • Beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Security Branch

  • STABLE: The End of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Line

  • The "Next" STABLE

  • Conclusion

  • Acknowledgements

  • References


Sections show commands to run, explanations of what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do, sample output, uname versions, and pros and cons of each upgrade method. Please send feedback to taosecurity at gmail dot com.

I do not discussing optimizing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kernel, although this site does.