Saturday, June 19, 2004

Network Monitoring Products Reviewed by NWC

A few years ago while consulting for Foundstone I was asked to name a product which would inspect traffic exiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise. The goal was to identify unauthorized transmission of sensitive documents or data. Aside from a customized signature-based approach, I could not think of any off-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-shelf product with this capability. After reading Monitoring Data Departures by Lori MacVittie in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 27 May 04 issue of NWC, I learned of Vontu's Vontu Protect 3. Some of its claims are amusing, like "No false positives — every incident reported is a genuine policy violation." This is also true for signature-based intrusion detection systems, if one accepts (as I do) that an IDS which alerts based on a rule is merely doing what it was told to do. It's up to a decision maker to guide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 policy that an administrator implements, and it's an analyst's responsibility to judge cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood that a given event respresents a security incident. If Vontu would like me to take a look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir product, feel free to contact me at blog at taosecurity dot com.

Two weeks earlier, NWC's Well-Connected Awards were published, complete with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most disgusting cover I've ever seen on a technical magazine. That earned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 print edition a place in my circular bin, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security awards were interesting. The "Network Behavior Anomaly Detection" award went to Q1 Labs, whose QVision tool seems to have been renamed QRadar. NWC liked this network behavior visualization product better than similar offerings from Arbor Networks and Lancope. Anyone interested in having me do a technical review of your product, please email blog at taosecurity dot com.

Soekris-based OpenBSD System Operational

Inspired by this article, I finally deployed my Soekris Net4801 small form factor system. I used a hard drive-based installation as I figured that would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 easiest way to experiment with OpenBSD and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soekris. The installation was simple. First I swapped my main laptop HDD for an extra 3250 MB HDD to hold OpenBSD. Next I rebooted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laptop using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OpenBSD 3.5 installation CD, and installed OpenBSD. Here is my partition scheme:

$ df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/wd0a 125M 21.8M 97.8M 18% /
/dev/wd0f 156M 2.0K 148M 0% /tmp
/dev/wd0d 2.0G 169M 1.7G 9% /usr
/dev/wd0e 501M 6.9M 469M 1% /var

After reboot, I made cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se edits:

/etc/ttys

tty00 "/usr/libexec/getty std.19200" vt100 on secure

/etc/boot.conf

set tty com0
stty com0 19200

/etc/hostname.sis0

inet 172.27.20.13 255.255.255.0

/etc/mygate

172.27.20.1

After cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se edits I shut down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system and installed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 3250 MB HDD in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soekris. I put my original HDD back into my laptop, and connected a serial cable and null modem from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laptop to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soekris. Before powering on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soekris I connected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 serial console:

# tip -19200 com1
connected

When I plugged in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soekris power, I saw cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se messages:

POST: 0123456789bcefghipajklnoq,,,tvwxy^[[2J
comBIOS ver. 1.24 20040312
Copyright (C) 2000-2004 Soekris Engineering.

net4801
CPU Geode 266 Mhz 0128 Mbyte Memory
Pri Mas IBM-DTCA-23240
LBA Xlt 788-128-63 3177 Mbyte

PXE-M00: BootManage UNDI, PXE-2.0 (build 082)

Slot Vend Dev ClassRev Cmd Stat CL LT HT Base1 Base2 Int
-------------------------------------------------------------------
0:00:0 1078 0001 06000000 0107 0280 00 00 00 00000000 00000000 00
0:06:0 100B 0020 02000000 0107 0290 00 3F 00 0000E101 A0000000 10
0:07:0 100B 0020 02000000 0107 0290 00 3F 00 0000E201 A0001000 10
0:08:0 100B 0020 02000000 0107 0290 00 3F 00 0000E301 A0002000 10
0:18:2 100B 0502 01018001 0005 0280 00 00 00 00000000 00000000 00
0:19:0 0E11 A0F8 0C031008 0117 0280 08 38 00 A0003000 00000000 11

Seconds to automatic boot. Press Ctrl-P for entering Monitor.
Using drive 0, partition 3.
Loading...
probing: pc0 com0 com1 pci mem[639K 127M a20=on]
disk: hd0+
> OpenBSD/i386 BOOT 2.06
switching console to com0
com0: changing speed to 19200 baud in 5 seconds, change your terminal to match
!
com0: 19200 baud
boot>
booting hd0a:/bsd:
entry point at 0x100120

[ using 404824 bytes of bsd ELF symbol table ]
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 University of California. All rights reserved.
Copyright (c) 1995-2004 OpenBSD. All rights reserved. http://www.OpenBSD.org
OpenBSD 3.5 (GENERIC) #34: Mon Mar 29 12:24:55 MST 2004
deraadt@i386.openbsd.org:/usr/src/sys/arch/i386/compile/GENERIC
cpu0: Geode(TM) Integrated Processor by National Semi ("Geode by NSC" 586-class) 267 MHz
cpu0: FPU,TSC,MSR,CX8,CMOV,MMX
cpu0: TSC disabled
real mem = 133804032 (130668K)
avail mem = 117899264 (115136K)
using 1658 buffers containing 6791168 bytes (6632K) of memory
mainbus0 (root)
...truncated...

I now have a fully functional OpenBSD 3.5 system on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soekris. That was fairly easy! Lots of sites describe how to install, augment, and use Soekris systems:

OpenBSD 3.5 on a Soekris Net4801
Netgate Soekris kits

Review of Security Sage's Guide to Hardening cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network Infrastructure Posted

Amazon.com just posted my three star review of Security Sage's Guide to Hardening cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network Infrastructure. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:

"This is a tough review to write, since I worked with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lead authors and series editor at Foundstone, and I'm mentioned by name on p. 384. "Security Sage's Guide to Hardening cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network Infrastructure" (HTNI) is mainly a collection of advice given in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security books, packaged with brochure-like commercial product descriptions. Much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technical defensive recommendations lack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command-level syntax to put that advice into practical use. I was excited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 table of contents, but disappointed once I finished cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. I can't recommend HTNI unless your library doesn't already address essential networking and security techniques."

Friday, June 18, 2004

More Useful Package Management Tools

I stumbled across two useful FreeBSD package management tools yesterday. One is graphical and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r works via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command line. Both help administrators understand dependency issues when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might want to clean out unnecessary packages.

Keep in mind that installing software via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD ports tree results in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installation of a package, but not necessarily cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 creation of a package that can be moved among systems. That is why administrators can install software with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports tree and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD pkg_info, pkg_delete, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r pkg tools to manipulated deployed applications.

The first tool is gpkgdep, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports tree as sysutils/gpkgdep, by Jack Slater. This is an older tool but it works fine on my FreeBSD 5.2.1 REL system. Gpkgdep has good online documentation, but I'll quickly describe its use via a few screenshots.



This screen shot shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Required Packages" tab. It shows all installed packages, not all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packages which could be installed. (This differs from a tool like sysutils/pib, a Tcl/Tk tool which presents information found in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports index.) At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 screen shot we see "nmap-3.5.0", with "pcre-4.5" indented below. This means pcre is a dependency of nmap, i.e., nmap needs pcre to run. If we wanted to remove pcre, it would prevent us from running nmap. Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 list we see "p0f-2.0.3_1", which has no arrow to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 left of its name nor anything listed below. This means p0f has no dependencies.



The next screen shot shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Dependent Packages" tab. This lists packages followed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir dependencies. In this view, we're looking at "pcre-4.5" at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 top. Indented below it we see "ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real-0.10.3" and "nmap-3.50". This means both ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real and nmap depend upon pcre.



The final screen shot displays cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Remove Package Simulation." Here we can select packages and see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir dependencies selected automatically. Here we see "ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real-0.10-3" selected, and gpkgdep has dynamically selected Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real's dependencies. They are show with slightly greyed-out boxes.

Turning to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command line environment we have sysutils/pkg_tree by Edwin Groothuis. This tool provides similar information in CLI form. To see Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real's dependencies, try this:

$ pkg_tree ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real
ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real-0.10.3
|\__ jpeg-6b_2
|\__ libiconv-1.9.1_3
|\__ python-2.3.4
|\__ png-1.2.5_5
|\__ pkgconfig-0.15.0_1
|\__ perl-5.6.1_15
|\__ pcre-4.5
|\__ expat-1.95.7
|\__ net-snmp-5.1.1_4
|\__ gettext-0.13.1_1
|\__ libxml2-2.6.9
|\__ freetype2-2.1.7_3
|\__ tiff-3.6.1_1
|\__ imake-4.3.0_2
|\__ fontconfig-2.2.2,1
|\__ XFree86-libraries-4.3.0_7
|\__ XFree86-fontEncodings-4.3.0
|\__ glib-2.4.1_1
|\__ libXft-2.1.6
|\__ shared-mime-info-0.14_2
|\__ hicolor-icon-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me-0.5
|\__ atk-1.6.1
|\__ adns-1.0_1
|\__ XFree86-fontScalable-4.3.0
|\__ pango-1.4.0_1
\__ gtk-2.4.1
tecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real-lite-0.10.3
|\__ pkgconfig-0.15.0_1
\__ glib-1.2.10_11

This shows all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 packages needed by Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real and also Tecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real. Nmap is simpler:

$ pkg_tree nmap
nmap-3.50
\__ pcre-4.5

If you want to see all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dependencies for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 listed packages, use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 -v option:

$ pkg_tree -v ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real
ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365real-0.10.3
|\__ jpeg-6b_2
|\__ libiconv-1.9.1_3
|\__ python-2.3.4
|\__ png-1.2.5_5
|\__ pkgconfig-0.15.0_1
|\__ perl-5.6.1_15
|\__ pcre-4.5
|\__ expat-1.95.7
|\__ net-snmp-5.1.1_4
| \__ perl-5.6.1_15
|\__ gettext-0.13.1_1
| |\__ libiconv-1.9.1_3
| \__ expat-1.95.7
|\__ libxml2-2.6.9
| |\__ python-2.3.4
| |\__ pkgconfig-0.15.0_1
| \__ libiconv-1.9.1_3
...truncated...

If you run this tool without any options, it queries cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 package database for every installed application.

Keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se tools in mind when you feel like doing some package house cleaning.

Adventures with FreeBSD CURRENT

I decided to upgrade my Dell PowerEdge 2300 (dual PIII) system from FreeBSD 4 STABLE to FreeBSD 5.2.1 REL. Before installing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new OS, I tested cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hardware for compatibility with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 5 tree by trying to boot cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeSBIE live CD. That failed, so I next tried to boot cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 5.2.1 installation CD. That also failed, hanging at this point:

SMP: AP CPU#1 launched!
Mounting root from ufs:/dev/md0
md0: Preloaded image 4423680 bytes at 0xc09e16d8

I tried a few simple fixes, like booting without ACPI enabled via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boot menu. I also tried a trick at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 boot prompt noted in a newsgroup posting, namely:

unset acpi_load
set hint.apic.0.disabled=1

Note cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first step disables ACPI, or "Advanced Configuration and Power Management support" (also at www.acpi.info). The second step disables APIC, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Advanced Programmable Interface Controller." This site explains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between ACPI and APIC.

None of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se steps worked, so I decided to try installing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest FreeBSD CURREENT snapshot. I burned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 normal installation CD-ROM for 5-CURRENT and found it would boot on my Dell. I cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n installed it, and saw this as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result:

-bash-2.05b$ uname -a
FreeBSD janney.taosecurity.com 5.2-CURRENT-20040617-JPSNAP
FreeBSD 5.2-CURRENT-20040617-JPSNAP #0:
Thu Jun 17 01:58:11 GMT 2004 root@ushi.jp.freebsd.org:/usr/obj/usr/src/sys/GENERIC i386

Don't be worried about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "jp". This isn't some sort of Japanese distro. The "jp" is a reference to who built it -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Japanese FreeBSD project.

Keep in mind that running CURRENT may bring problems, as it's not as stable as RELEASE. I also noticed this in dmesg output:

WARNING: WITNESS option enabled, expect reduced performance.

According to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 man pages, witness "keeps track of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 locks acquired and released by each thread." This is a troubleshooting mechanism. I can rebuild cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kernel without it, as I see how it was built in GENERIC:

-bash-2.05b$ grep -i witness /usr/src/sys/i386/conf/GENERIC
options WITNESS # Enable checks to detect deadlocks and cycles
options WITNESS_SKIPSPIN # Don't run witness on spinlocks for speed

Anyway, I was happy to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 5 tree running on this system.

Sunday, June 13, 2004

Cheap Domain Name Registration and Free Email Forwarding

Two years ago I registered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bejtlich.net and taosecurity.com domains through DomainDiscover. Since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n I've used GoDaddy to register new domains like taosecurity.net and taosecurity.org (cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter after seeing that domain attributed to me in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new book Security Sage's Guide to Hardening cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Network Infrastructure). I liked using DomainDiscover because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y offered free email forwarding, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir $25 domain renewal fee seemed excessive.

GoDaddy offers domain name transfers for $7.95, which is excellent, but no free email forwarding. I decided to use ZoneEdit to host DNS records for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bejtlich.net, taosecurity.org, and taosecurity.net domains. ZoneEdit offers free email forwarding when you set up DNS records. Essentially, once I transfered or already had domains registered with GoDaddy, I changed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GoDaddy WHOIS records to list name servers owned by ZoneEdit. For example, here is my WHOIS record for taosecurity.net:

orr:/home/richard$ whois taosecurity.net
Registrant:
Richard Bejtlich
7799 Leesburg Pike Ste 1100S
Falls Church, Virginia 22043
United States

Registered through: GoDaddy.com
Domain Name: TAOSECURITY.NET
Created on: 07-May-04
Expires on: 07-May-05
Last Updated on: 11-Jun-04
...edited...
Domain servers in listed order:
NS18.ZONEEDIT.COM
NS8.ZONEEDIT.COM

Using dig, we can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DNS records for taosecurity.net:

orr:/home/richard$ dig @ns18.zoneedit.com taosecurity.net -t any

; <<>> DiG 8.3 <<>> @ns18.zoneedit.com taosecurity.net -t
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3126
;; flags: qr aa rd; QUERY: 1, ANSWER: 7, AUTHORITY: 2, ADDITIONAL: 0
;; QUERY SECTION:
;; taosecurity.net, type = ANY, class = IN

;; ANSWER SECTION:
taosecurity.net. 2H IN A 216.98.141.250
taosecurity.net. 2H IN A 207.234.129.65
taosecurity.net. 2H IN MX 0 mail3.zoneedit.com.
taosecurity.net. 2H IN MX 0 mail4.zoneedit.com.
taosecurity.net. 2H IN NS ns18.zoneedit.com.
taosecurity.net. 2H IN NS ns8.zoneedit.com.
taosecurity.net. 2H IN SOA ns18.zoneedit.com. soacontact.zoneedit.com. (
1087014650 ; serial
4H ; refresh
2H ; retry
1w4d ; expiry
2H ) ; minimum


;; AUTHORITY SECTION:
taosecurity.net. 2H IN NS ns18.zoneedit.com.
taosecurity.net. 2H IN NS ns8.zoneedit.com.

;; Total query time: 68 msec
;; FROM: orr.taosecurity.com to SERVER: 65.125.227.35
;; WHEN: Sun Jun 13 19:06:42 2004
;; MSG SIZE sent: 33 rcvd: 233

With mail3 and mail4.zoneedit.com handling email forwarding, I can send messages to richard@taosecurity.net anywhere I like. If I relied on GoDaddy's extra email forwarding service, I'd have to pay an extra $10 or similar per domain.

If you're transferring an existing domain, I recommend taking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se steps:

0. Disable any "zone transfer denial" preferences at your registrar. This caught me and delayed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transfer process until I told DomainDiscover to allow transfers.
1. Create zone records at ZoneEdit.
2. Change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DNS server entries at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing registrar to point to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ZoneEdit DNS servers.
3. Change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contact information at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing registrar to point to an email account outside of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain being transferred. A Gmail or Yahoo! email account is perfect for this purpose.
4. Create cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email forwarding records at ZoneEdit.
5. Request a zone transfer through GoDaddy.
6. Follow through on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 zone transfer messages sent to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contact email on file at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original registrar.
7. Eventually cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new name server information will propagate through DNS and outside parties will be able to contact you again.

As an added bonus, GoDaddy automatically performs a one year renewal for transferred domains. Since bejtlich.net was about to expire, I got a "free" renewal (although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transfer fee is basically cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as a new domain registration fee). If you're wondering how I handle email for taosecurity.com, I let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company hosting www.taosecurity.com, Niuhi.com, advertise MX records and run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 domain's mail servers.

Of course, if I weren't a Comcast cable modem subscriber worried about seeing port 25 TCP blocked, I might operate my own email servers. I looked into DSL through SpeakEasy but only IDSL was available. Impressed by SpeakEasy's customer service and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 prospect of static IPs, I readied myself for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 high cost and low bandwidth. Eventually cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IDSL plan fell through due to "no facilities available in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ILEC" -- after, of course, I had already bought an IDSL modem on eBay!

Review of Malware Posted

Months after I received a review copy of Ed Skoudis' Malware, I finally read and reviewed it. From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 review:


"One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impressive aspects of this book is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 degree to which it is "future-proofed." Ed looks at current threats like worms, viruses, trojans, and user- and kernel-mode rootkits, like any author might. He cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n takes malicious software to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next level, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kernel to BIOS and finally to CPU microcode. These BIOS- and microcode-level attacks are still largely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretical (aside from BIOS-destroying code), at least as far as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 public knows. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world sees cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se threats emerge, "Malware" will be waiting to explain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir capabilities."

I'd like to add a few Web sites to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many Ed mentions in his book. jesusmolina.com and microcodes.sf.net are good references for information on CPU microcode issues.