Michal Čihař - Blog Archives for Czech

Já myslel že po jeho videech mě už nic nepřekvapí, ale opak je pravdou.

V okamžiku, kdy se dozvěděl, že senior developper Mark Lucovsky odchází od Microsoftu ke Googlu, byla jeho reakce následující:

At that point, Mr. Ballmer picked up a chair and threw it across the room hitting a table in his office. Mr. Ballmer then said: 'Fucking (Google Chief Executive) Eric Schmidt is a fucking pig. I'm going to fucking bury that guy, I have done it before, and I will do it again. I'm going to fucking kill Google.'

No to nám tam možná není přesné, protože já jsem to ani jednou neotevřel, nicméně není škoda to po 200 reakcích zamknout? :-)

Čeho všeho se člověk při práci na opensource projektu nedočká – napsal mi člověk z West Yorkshire Police Hi Tech Crime Unit, že schánějí způsob jak vytáhnout smazaná data z mobilu. Zaprvé nechápu proč místo autora Gammu, který nemá přístup k dokumentaci, spíš nekontaktují výrobce mobilu. Ten určitě má lepší možnost jak data z mobilu získat.

Další věc, která mě zaráží, je, že „Telecom & Computer Crime Unit“ má mail u jakéhosi providera a ne něco co by se tvářilo oficiálně, když místní policie má takový pěkný web .

Nebo se jedná o někoho kdo se jménem policie snaží získat informace? Netuším a stejně mu neumím poradit, tak je to jedno :-).

Následuje mail, tak jak mi přišel:

 Subject: Gammu and Law Enforcement
From: "West Yorkshire Police Telecom & Computer Crime Unit" <wyptccu@nildram.co.uk>
To: marcin@mwiacek.com, "michal@cihar.com"@smtp.nildram.co.uk
Date: Today 10:10:31

First may I please congratulate you and your team on a fantastic product -
one which has certainly interested my colleagues and I at the West Yorkshire
Police Hi Tech Crime Unit, in West Yorkshire, United Kingdom.

Our duties include the forensic examination of mobile telephones, as well as
computers, and our main aim is to extract data from telephones in order to
be able to process evidence in court.

One of the main problems we have is obtaining data that has either been
hidden or deleted by the user. I hope you may be able to help me here.

Is there a way, that a phone can be probed by AT commands or otherwise, and
the TOTAL contents of the memory downloaded in a raw format? Or even produce
the contents of empty memory slots (similar to "deleted" files in the
Windows environment - the files do not actually disappear, they are ignored
by the operating system)

We hope to be including your work in our forensic solution(s) and would
appreciate your cooperation in this matter.

Keep up the good work!

DC3359 Stephen Hirst
Hi Tech Crime Unit
West Yorkshire Police

+44 (0) 1924 821395

________________________________________________
Message sent using UebiMiau 2.7.2

Tak už mi zase došlo místo na disku. Tato situace nastává nezávisle na tom, jak velký mám disk – prostě různé náhodné věci se neustále hromadí, nemám čas ani náladu je uklízet a najednou je plno.

Tentokrát došlo, když jsem chtěl stáhnout fotky z dovolené v Paříži. No co potřebuju je co nejrychleji zpracovat, tak kouknu kde se vyskytuje dostatek místa, kam bych něco bordelu z notebooku přelil. Na domácím routeru a datovém skladišti se ještě pár giga volno našlo, tak je vyhráno…

Pak by ovšem někdy měla nastat fáze, kdy takto odložené věci proberu. Z dosavadní zkušenosti vím, že už pár let nenastala a adresář „bordel“ nabývá postupně gigantických rozměrů.

Jak se vypořádáváte s věcmi, které by se někdy mohly hodit, ale je jich moc? Určitě nejsem jediný, komu se takové věci na disku vyskytují :-)

Dnes mi přišel (a prošel spamassasinem) mail od PayPal <pp@paypalssl.com> vyzývající k verifikaci mého PayPal účtu. Posílali mě na pěkné URL http://200.251.24.2/ws/cgi-bin/index.htm (prý je tam trojan, tak používejte s rozvahou :-)).

Pěkně tam napíšou „Secure Log in“, přestože to je normálně přes HTTP :-). Ale hlavně tam je i odkaz vedoucí na skutečný PayPal nazývající se „Protect Your Password“, kde vyzývají ke kontrole URL, jestli je https://www.paypal.com. Přesto se asi najde dost lidí co na to skočí…

Dnes při cestě do práce na kole jsem zaregistroval nepříjemné praskání ve středu. No chtělo by to do servisu, ale musím být dlouho v práci. Naštěstí můj oblíbený servis má ve čtvrtek až do 20:30, takže to nebyl až tak velký problém. Teď ještě aby mi kolo opravili do víkendu, kdy ho nutně potřebuju…

Dorážím chvíli po osmé, na první pokus to nevypadá moc nadějně, nabízejí objednání. Popisuju závadu, ptají se mě jaké mám kolo, po odpovědi, že Meridu od nich následuje věta: „Přineste to sem“.

Za půl hodiny je opraveno a k mému obrovskému překvapení ani nechtějí zaplatit.

Takže až budete někdo kupovat kolo, Šterbu můžu jenom doporučit.

Asi jsem objevil ameriku, ale nedá mi to o tom nenapsat. PGP Global Directory je služba honosící se podtitulem Verified Key Service. Jejich představa je taková, že kdokoliv si je schopný přečíst mail, tak je určitě majitelem tohoto klíče.

To je sice jednoduchá metoda, ale nic nezajistí. Kdyby ten mail byl alespoň zašifrovaný oním pgp klíčem, tak by došlo alespoň k ověření, jestli majitel klíče používá danou emailovou adresu, ale takhle význam fakt nechápu…

Ještě lepší však je jejich rada, jak zajistit důvěryhodnost jejich podpisů v PGP programu:

To ensure that your PGP software trusts keys verified by this directory, you must download and trust this directory's Verification Key.

After downloading, import the Verification Key into your PGP software. Then, sign the key with your key and mark it as Trusted. Please see the documentation for your PGP software for specific instructions on trusting a key.

Proč bych měl podepisovat nějaký naprosto neznámý klíč? Proč bych měl důvěřovat klíči, kterým si může nechat kdokoliv podepsat cokoliv, stačí přístup k mailu?

Tak mě zdravě naštvala neaktivita tvůrce balíčku pro mpdscribble (klient pro mpd reportující do audioscrobbleru, nyní last.fm) a konečně jsem svoje balíčky pro tento program překopal do uveřenitelného stavu.

Stahovat můžete jako obvykle z mého repository:

 deb http://debian.cihar.com/ unstable mpd
deb-src http://debian.cihar.com/ unstable mpd

Doufám, že se mi nevloudilo moc chyb, nebojte se ozvat :-).

PS: Nezapomeňte se přidat do skupiny abclinuxu.cz .

Při čtení článku o novém animovaném filmu Corpse Bride mě překvapilo, že při tvorbě filmu byl použit nástroj dcraw .

To je nástroj pro zpracování raw fotek z digitálů, který ovšem vzniká bez jakékoliv podpory jejich výrobců a umožňuje z fotek získat opravdu maximum. Prostě výrobci hw tradičně nejsou schopni dodat kvalitní software a ještě nedají k dispozici dokumentaci, aby ho mohl vytvořit někdo jiný. Naštěstí se občas najde někdo, kdo i přesto kvalitní program vytvoří.

Jsem zvědavý, kdy se dočkáme dcraw na CD, které dostaneme k foťáku ;-).

Už jsem se dlouho nepodělil o zážitky s naší úžasnou ADSL linkou, tak je na čase to napravit :-). Minulý týden jsme většinou strávili bez internetu, vyměnili nám další modem, dali nám testovací přístup, jestli nemáme špatné heslo a pořád nic. V Nextře tvrdili, že ani nevidí pokusy o přihlašování modemu.

Včera dorazil technik Telecomu a „náhodou“ se pokusy o přihlášení začaly objevovat v době kdy tu byl, přestože prý nic nenastavil. No i zázraky se dějí. Od toho technika jsme se také dozvěděli, že testovací přístup, který nám dala Nextra většinou nefunguje, tak zkusil jiný a ten jel. Ovšem náš přístup stále ne. Pak už stačilo jenom zavolat na Nextru a tam nám oznámili, že nám změnili heslo, akorát nám to jaksi zapomněli říct.

Přes den spojení celkem vydrželo, ale v noci to zase chcíplo a dnes pomohl reset modemu. Lepší služby si opravdu nedovedu představit…