4gb ram i Windows 7 x86 (32bit)
Det finns en spärr i 32 bitars versionen av Windows 7 som gör att vi inte kan ha mer än 3 gb ram. Jag har det så här hemma och här på jobbet sitter jag på en laptop med 4gb ram där bara 1.87 gb används. Ni kan ju gissa varför jag började utforska området.
Det finns en patch som en rysk grupp har knackat ihop. Jag testade patchen på mitt uppdaterade Windows 7 (se blogginlägg datum) och den fungerade fin fint. Är du osäker på patchen så skapa en återställningspunkt av systemet. Vissa antivirus säger också att filen är ett virus men det är absolut ingen fara på den fronten. Comodo som jag kör säger inte ett knyst.
- Starta datorn vanligt och sedan programmet (inget felsäkert eller kör som administratör)
- Det finns en knapp i programmet (den i mitten) klicka på den
- Efter ett tag hoppar en ruta fram, också denna med bara en knapp som du ska klicka på
- Nu kommer en kommandotolksruta fram, tryck Y sedan Enter
Datorn startar nu om och när den startar igen visas en lista över Operativsystem installerade på datorn. I listan finner du ett nytt Operativsystem Windows 7 128 gb som du nu ska starta. Detta är ditt patchade Windows som kan hantera allt ditt ram minne.
Enkel PHP Switch
Här är ett ganska simpelt PHP script som gör följande. Scriptet visar 3 länkar. Varje länk visar olika innehåll. That's it! Mycket användbart i mer avancerade utformanden men även de enklare.
<?php
//hämta ID från URL
$id = $_GET['id'];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<title>Sandbox</title>
</head>
<body>
<a href="switch.php?id=1">Lucka nummer ett</a><br />
<a href="switch.php?id=2">Lucka nummer två</a><br />
<a href="switch.php?id=3">Lucka nummer tre</a><br /><br />
<?php
switch ($id) {
case 1:
echo "<p>En etta</p>";
break;
case 2:
echo "<p>En tvåa</p>";
break;
case 3:
echo "En trea";
break;
}
?>
</body>
</html>
Skriv information till fil
Okey här kommer ett enkelt script för alla script kids. När du lagt upp koden på en PHP webbserver och visar sidan i din webbläsare så syns bara en länk med texten Stäng. Klickar användaren på länken sparas ip adress, port, hostnamn, webbläsare, OS etc till en .txt fil i samma mapp som scriptet.
I praktiken? Be din polare gå in på sidan och wips du har lite uppgifter om honom.
<?php
$id = $_GET['id'];
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<title>Sandbox</title>
</head>
<body>
<?php
echo "<a href=\"gotyou.php?id=1\">Stäng</a>";
echo "<br />";
if($id == 1) {
//ange fil och öppna den
$file = "log.txt";
$fh = fopen($file, 'w') or die("can't open file");
//lagra data
$ip = 'IP: ';
fwrite($fh, $ip);
$clientip=$_SERVER['REMOTE_ADDR'];
fwrite($fh, $clientip);
$break = ' <||> ';
fwrite($fh, $break);
$host = 'Host: ';
fwrite($fh, $host);
$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
fwrite($fh, $hostname);
$break = ' <||> ';
fwrite($fh, $break);
$agent = 'Browser: ';
fwrite($fh, $agent);
$useragent=$_SERVER['HTTP_USER_AGENT'];
fwrite($fh, $useragent);
$break = ' <||> ';
fwrite($fh, $break);
$port = 'Port: ';
fwrite($fh, $port);
$clientport=$_SERVER['REMOTE_PORT'];
fwrite($fh, $clientport);
fclose($fh);
echo "sorry something went wrong... or right... who knows, right?";
}
?>
</body>
</html>
Spela in och använd musiken från Spotify
Spotify har gjort de mesta som man kan förvänta sig för skydda sin teknik. Men när digitalteknik möter analog så kommer vi alltid kunna spela in musik gratis.
1. Fixa ordning spotify, gör en playlist med låtar du ska spela in.
2. Ladda ner / köp Replay Music 3
-google sökning
3. Starta upp Replay Music 3
4. Klicka på Settings (högra hörnet)
5. Du möts av denna ruta:
6. Ställ in var musiken du spelar in ska sparas och i listan Source väljer du Audio Driver
7. Klicka på fliken Output
8. Ställ in bitraten på 192kbps om du använder Spotify Open eller via Invite. Ställ in bitraten på 320kbps om du kör Spotify Premium.
9. Ändra från CBR till VBR
10. Tryck Ok
11. Klicka på Start Recording knappen
12. Fyll i album namn och klicka på Ok
13. Replay startar, ta fram Spotify snabbt och tryck på Play
Tänk på att vissa låtar känner Replay inte igen så dessa får du döpa om själv. Notera även att Replay kan ha en tendens att spela in reklamen ibland också.
Ny lag för att fånga nätskurkar
Idag så får bara uppgifter ges ut om de leder till fängelse och de vill givetvis Sveriges söta regering ändra på.
Fördelar?
- Du kan komma åt pedofiler lättare
- Du kan komma åt hackare crackare lättare
- Du kan komma åt människor som håller på med extrem politik lättare
- Du kommer med andra ord åt alla skurkar och "skurkar" lättare...
Nackdelar?
- Läsa & tolka en lag har olika element i Sverige svårigheter med
- Kränkt integritet
OBS! OBS! OBS!
I med denna lagen samt IPRED så kommer vår IPRED guide (snart med över 30.000 unika läsare) uppdateras och skrivas om då vi verkligen tar integritets frågan på största allvar.
Så här kan du sniffa msn/facebook trafik
Det är säkerligen svårt för icke insatta att förstå riskerna med att vem som helst kan ta reda på precis allt om dig. Detta är fullt möjligt och det enda som behövs mer än lite kunskap är tålamod och tid. Här har jag enkelt sniffat både MSN och Facebook på min dator med Wireshark.
Msn
Som sagt, msn trafiken skickas i klartext över nätverket vilket knappt borde vara acceptabelt idag.
Här har jag fått meddelandet:
okey wierd. kommer väl om några dagar kanske
ÅÄÖ ersätts som du kanske ser i loggen på bilden.
den magiska kakan som gör att man kan komma åt personen i frågas Facebook helt tillgänglig om man sniffar.
Nu är ju inte detta loggar över någon annans konto eller trafik men ville visa principen så du förstår hur stor sårbarhet många applikationer har.
Skydda dig mot stötande sidor
Du kan genom att ändra DNS få mer kontroll över din integritet samtidigt som hemsidor med stötande material oftast blockeras med dessa dns servrar.
DNS, Domain Name System eller domännamnssystemet, är ett system för att förenkla adressering av datorer på IP-nätverk som till exempel Internet. Det uppfanns år 1983 av Paul Mockapetris. DNS är ett distribuerat system, där så kallade zoner av IP-nummer delegeras till ansvariga företag och organisationer. DNS är ett klient–server-system där klienten vanligen finns inbyggd i system som kommunicerar genom IP-nätverk.
Genom att ändra din DNS på datorn eller på routern (många routers tillåter detta) så kan du bestämma att all trafik på din dator eller alla datorer i nätverket ska gå via specefika DNS servrar. De två mest kändaste DNS servrarna idagsläget är.
Configure your network settings to use the IP addresses 8.8.8.8 and 8.8.4.4 as your DNS servers
Reliable DNS Infrastructure
Web Content Filtering
Phishing Protection
Basic Customization
Typo Correction
Free
OpenDNS kräver registrering men där kan du själv kontrollera vilka sidor som ska filtreras, du kan med andra ord lägga till allt från freeporn.com till facebook.com. Dock är prestandan lite sämre än Google öppna alternativ. DNS adresserna (primär och sekundär) anges vid högerklick på ditt nätverkskort < egenskaper och tcp/ip version 4. Hur vida du gör om du ska ställa in detta på din router, det får du se i din manual.
Kryptera trafiken över MSN
Det är ganska komiskt att ett av de mest kända IM programmen (msn, wlm) fortfarande skickar data i klartext som är mycket (se barnsligt) enkelt att sniffa, speciellt om man sitter kopplad till samma router exempelvis. Det finns dock ett program som krypterar trafiken mellan klienter. Dock krävs att båda parter måste ha programmet igång och konfigurerat för det ska fungera korrekt. Okrypterad text visas i rött och krypterad text som skickas över MSN visas i grönt.
Ett enkelt sätt att testa funktionaliteten är att logga in på din msn från 2 datorer där 1 kör krypterat och 1 okrypterat. Skriv med någon krypterat och studera resultatet på datorn utan SimpLite.
Det verkar vara problem med att få SimpLite att fungera i senaste v15 dock funkar fortfarande v14 mycket bra.
SimpLite
http://www.secway.fr/us
Förhindra att URL med information utnytjas
När du skriver PHP kod så kan du skicka med id och liknande i URL adressen vilket är mycket praktiskt men självklart är det en säkerhetsrisk att göra detta. Här är lite tips om hur du undviker att denna metod används på fel sätt.
Vi skickar med ID och UID (userid) i denna URL adressen:
http://minsida.se/artikel.php?id=1&uid=2
Först så skall vi escapa & tecknet som görs med
&
Sedan på motagar sidan så börjar vi med vårat säkerhetstänk (väldigt basic)
$id = $_GET['id'];
if(!is_numeric($id)) die('ID kan bara bestå av siffror.');
Vi lagrar ID 1 i variablen $id och säger till att om id inte är numeriskt så dör anslutningen, vi kan modifiera scriptet så att om någon försöker skriva kod i adressfältet så skickas de till en annan sida som kanske säger aja baja?
$id = $_GET['id'];
if(!is_numeric($id)) {
header("Location: you_dies.php");
}
else {
echo "show us your site";
}
Nu fortsätter vi med att säkra så att uid inte heller kan utnytjas i sammanhanget ovan.
$id = $_GET['id'];
$uid = $_GET['uid'];
if(!is_numeric($id)) {
header("Location: you_dies.php");
}
elseif(!is_numeric($uid)){
header("Location: you_dies.php");
}
else {
echo "show us your site";
}
För att sedan förhindra att jag med uid = 2 kan ändra uid i adressfältet till t.ex. 3 och komma åt användaren med uid 3's innehåll. Vi tar oss hjälp utav sessionen som lagrar ditt uid så om uid i sessionen inte stämmer överens med uid i databasen så skickas användaren iväg till you_dies.php.
if($_SESSION['SESS_ID'] <> $uid) {
header("Location: you_dies.php");
}
else {
echo "show us your site";
}
Något liknande går även snickra ihop om vi kör med t.ex. 2 levels (admin , user)
admin har level 1 och user har level 2 som då lagras i $level som hämtas från databasen.
switch($level) {
case 1:
echo "content of admin";
break;
case 2:
echo "content of user";
break;
default:
echo "you shouldn't be here";
break;
}
Det här är lite basic info (väldigt basic) om hur man kan skydda sig mot diverse attacker i php men viktigast av allt när du programmerar är att testa och åter testa för att komma på dig själv och dina säkerhetsrutiner.