Szyfrowanie danych w Kubuntu

Często przebywam z laptopem po za domem a ponieważ trzymam na nim dane które wolałbym żeby nie wpadły w niepowołane ręce zacząłem się zastanawiać nad jakąś możliwością szyfrowania danych. Dobrym rozwiązaniem jest KGPG który jest graficzną nakładką GPG.

Na początek trochę teorii z wikipedii :

1. GPG lub GnuPG (ang. GNU Privacy Guard – Strażnik Prywatności GNU) – wolny zamiennik oprogramowania kryptograficznego PGP. Udostępniony na licencji GPL, pierwotnie rozwijany przez Wernera Kocha. GPG jest stabilnym oprogramowaniem nadającym się do codziennych zastosowań. Często jest zawarte w niekomercyjnych systemach operacyjnych, jak FreeBSD, OpenBSD czy NetBSD, oraz w prawie wszystkich dystrybucjach systemu GNU/Linux.

GPG szyfruje wiadomości używając asymetrycznych par kluczy generowanych dla poszczególnych użytkowników. Klucze publiczne mogą być wymieniane na różne sposoby, na przykład przez serwery kluczy w internecie. Należy je wymieniać uważnie, aby uniknąć podszycia się na skutek utraty jednoznacznej zależności między kluczem, a jego właścicielem. Do wiadomości można dołączyć podpis kryptograficzny w celu umożliwienia weryfikacji jej integralności oraz tożsamości nadawcy.

2. RSA – pierwszy i obecnie jeden z dwóch najpopularniejszych (obok ElGamala) algorytmów kryptografii asymetrycznej.

Został stworzony w 1978 przez zespół: Ronald Rivest, Adi Shamir, Leonard Adleman (nazwa RSA jest akronimem utworzonym z pierwszych liter nazwisk jego twórców). RSA opiera się na trudności faktoryzacji dużych liczb. Znalezienie szybkiej metody faktoryzacji doprowadziłoby do złamania RSA, aczkolwiek nie ma dowodu, że nie da się go złamać w inny sposób.

3. ElGamal to jeden z dwóch najważniejszych algorytmów kryptografii asymetrycznej (drugim jest RSA). System jest oparty na trudności problemu logarytmu dyskretnego w ciele liczb całkowitych modulo duża liczba pierwsza. Algorytm w połowie lat 80. XX wieku przedstawił Egipcjanin Taher Elgamal.

Algorytm ElGamala zapewnia szyfrowanie oraz podpisy cyfrowe. Setki modyfikacji algorytmu ElGamala (podobnie jak modyfikacje algorytmu RSA) zapewniają różne inne usługi.

Na koncepcji algorytmu ElGamala jest też oparta kryptografia krzywych eliptycznych – w tym przypadku zamiast grupy multiplikatywnej ciała Z_p używamy grupy krzywych eliptycznych.

4. Digital Signature Algorithm (DSA) – amerykański narodowy standard dla podpisów cyfrowych. DSA to algorytm asymetryczny. Podobnie jak ElGamal może też zostać użyty do przesyłu informacji podprogowej.

Algorytm DSA do podpisu dokumentu wykorzystuje wartość jednokierunkowej funkcji skrótu SHA-1. Długość kluczy używanych w tym algorytmie jest zmienna w zakresie 512-1024 bitów. Są one adekwatne do aktualnych mocy obliczeniowych. Za wystarczające do większości cywilnych zastosowań uważane są klucze o długości przynajmniej 768 bitów.

DSA jest używany w OpenSSL, OpenSSH i GnuPG.

Instalacja :

sudo apt-get install kgpg

Przygotwanie  :

1. Odpalamy KGPG z Menu KDE > Narzędzia > KGpg

widok po odpaleniu KGpg

2. Generujemy klucze :

Klucz > Wygeneruj parę kluczy (CRTL+N)

3. Tworzenie klucza. Wypełniamy wszystkie pola

Rozmiar klucza i jego rodzaj wybieramy wedle uznania. Po wypełnieniu zatwierdzamy i ustawiamy żeby klucz był naszym domyślnym oraz wskazujemy gdzie ma się znajdować certyfikat unieważnienia.

Szyfrowanie :

1. Odpalamy Delphina i przechodzmy w miejsce gdzie znajdują się pliki które chcemy zaszyfrować.

2. Zaznaczamy plik > klikamy prawym przyciskiem na nim > Akcja > zaszyfruj plik

lub

Zaznaczamy plik i w bocznym menu pojawi się opcja szyfrowania pliku :

3. Wybieramy domyślny klucz publiczny :

W dodatkowych opcjach mamy możliwość szyfrowania niezaufanym kluczem, ukrycie identyfikatora użytkownika, zniszczenie pliku źródłowego oraz szyfrowanie przy użycie zupełnie nowego hasła.

4. Po zaszyfrowaniu pojawi się nowy plik z rozszerzeniem *.asc

5. Żeby rozszyfrować plik trzeba na niego 2 razy kliknąć i wprowadzić hasło.

Linki :
http://pl.wikipedia.org/wiki/GPG
http://pl.wikipedia.org/wiki/Digital_Signature_Algorithm
http://pl.wikipedia.org/wiki/ElGamal
http://pl.wikipedia.org/wiki/RSA_(kryptografia)
http://developer.kde.org/~kgpg/polish.html

bezpieczne przeglądanie stron dla dzieci

Kontrola rodzicielska przy przeglądaniu stron przez dzieci czasami się przydaje, pokrótce postaram się przybliżyć metody ograniczenia dostępu do pewnych stron .

1. Plik hosts w windowsie

edytujemy plik : C:\WINDOWS\system32\drivers\etc\hosts
na dole pliku będzie wpis :

127.0.0.1 localhost

i tutaj dodajemy sobie strony które chcemy zabronić np:

127.0.0.1 localhost
127.0.0.1 www.wp.pl
127.0.0.1 wp.pl

można też ustalić że po wpisaniu pojawi się jakaś inna strona, w tym celu musimy zamiast 127.0.0.1 dać jakiś inny adres IP

2. Dodatki do FireFoxa – BlockSite 0.7
https://addons.mozilla.org/pl/firefox/addon/3145

BlockSite jest dodatkiem, który automatycznie blokuje strony które wybierzemy. Dodatkowo, ten dodatek zablokuje wszystkie linki do tych stron.

przykładowa bloklista

[BlockSite]

http://*.domain.*

http://test.com*

3. Dodatki do FireFoxa – FoxFilter 5.3
https://addons.mozilla.org/pl/firefox/addon/4351

FoxFilter jest dodatkiem blokującym dostęp do zabronionych stron po treści linków. FoxFilter dodatkowo posiada zabezpieczenie ustawień hasłem i podział na “białe strony” i “czarne strony. Białe to takie do których jest tylko dostęp a czarne to takie do których jest zabroniony dostęp.

4. Dodatki do FireFoxa – Glubble Family Edition 1.0.1.0
https://addons.mozilla.org/pl/firefox/addon/5881
http://www.glubble.com/

Glubble Family Edition jest darmowym narzędziem do kontroli odwiedzanych stron. Pozwala zapewnić bezpieczne serfowanie dla dzieci pozwalając decydować rodzicom które strony ich dzieci mogą odwiedzać. Glubble zapewnia dostęp do przeglądarki dla wielu użytkowników.

Problem z polskimi literami i prawym altem w połączeniu terminalowym.

Sytuacja wyglądała następująco : brak polskich liter lub polskie litery działały kiedy chciały, alt prawy nagle stawał się altem lewym i np ALT+O otwierało nowy dokument zamiast dawać Ó.

Aby rozwiązać ten problem trzeba przestawić w ustawieniach połączenia terminalowego > zasobach zdalnych > klawiatura > Zastosuj kombinację klawiszy Windows na komputerze lokalnym.

Oczywiście klawiatura na lokalnym i zdalnym musi być ustawiona na Polski Programisty.

Brak stacji dyskietek a Płatnik

Większość nowych komputerów nie posiada stacji dyskietek a płatnik bez staje się bezużyteczny.

Rozwiązanie :

1. Tworzymy katalog udający dyskietkę, np: c:\dyskietka

2. Kopiujemy klucze z innego komputera wyposażonego w stację dyskietek do tego katalogu

3. start > uruchom > cmd > subst a: c:\dyskietka

Aby usunąć dysk :

start > uruchom > cmd >  subst a: /d

zabójczy update 8.04

Ostatnia aktualizacja mojego Kubuntu 8.04 okazała się pechowa – system już nie wstał po niej ;] Nic nie pomogło, próba ratowania z płyty Ubuntu 7.10 server, chrootowanie, ani ponowna instalacja uszkodzonych elementów.

Na przykład wysypał się bash :

i dzięki temu też KDE :

Zanim system się wysypał zdążyłem zauważyć że parę błędów zostało naprawionych, np błąd z ładowaniem urządzeń. “scandisk” uruchamiający się podczas ładowania systemu ma teraz lepszy wygląd

Shred it ! – bezpieczne kasowanie danych

Zwykłe skasowanie plików lub sformatowanie dysku nie kasuje danych, można je wciąż odzyskać przy pomocy ogólno dostępnych narzędzi lub przy pomocy wyspecjalizowanych laboratoriów. Pani Jakubowska przekonała się o tym dokładnie ;] http://serwisy.gazeta.pl/kraj/1,42985,1948456.html

1. SHRED – to narzędzie dostępne w linuxie pozwalające kasować bezpowrotnie pliki lub wymazywać całe dyski

Kasowanie plików :

shred -z -u -n200 /home/bartek/tajne-dane/*

-z  nadpisuje zerami
-u  kasuje kiedy skończysz nadpisywać
-n200 200 razy nadpisuje…

Zamazywanie dysków :

shred -zn10 /dev/sdb

to całkowicie zamaże dane na dysku i skasuje je bezpowrotnie 10 razy..

2. Nadpisanie całego dysku losowymi danymi

cat /dev/urandom > /dev/sda

3. J/w

dd if=/dev/urandom of=/dev/sda bs=4096

4. WIPE

http://www.ubuntu-unleashed.com/2008/01/securely-wipeerase-files-in-ubuntu.html

kadu 0.6.0

Kadu 0.6.0 zostało wydane.

Pełna lista zmian jest zbyt długa, aby ją tu zamieszczać, więc poniżej znajdują się najważniejsze zmiany, które są częścią Kadu 0.6.0:

• najnowsze libgadu, bez błędów bezpieczeństwa
• dodano menadżer kluczy PGP dla szyfrowanych rozmów
• dodano obsługę przesyłania plików z najnowszymi wersjami GaduGadu: 7.6 i 7.7
• zmieniono okno przesyłania plików tak by było bardziej użyteczne
• informacja o nadchodzących plikach może teraz pokazywać się w dymkach a nie w oknach
• zmieniono okno konfiguracji – stało się przejrzyste i eleganckie
• prostszy kreator konfiguracji
• polepszono algorytmy łączenia się z serwerem GG – program powinien łączyć się szybciej w pewnych przypadkach
• skrócone menu na liście kontaktów – szybszy dostęp do najczęściej używanych funkcji
• mniej mrugania listy kontaktów
• możliwość dodania ikon dla zakładek grup
• ładniejsza historia, uwzględniająca style rozmowy
• możliwość opuszczenia konferencji w dowolnym momencie
• wiele części Kadu zostało przepisanych zupełnie od nowa (notify, dcc, okno konfiguracji), API dla programistów jest przyjemniejsze i control-flow łatwiejszy do opanowania, błędy łatwiejsze do naprawienia

Artykuł przedstawiający najciekawsze nowe funkcjonalności z wieloma zrzutami ekranu dostępny jest już na jakilinux.org: Kadu 0.6.0 – przegląd możliwości

źródło : http://linuxnews.pl/kadu-060-wydane/

Do pobrania :

http://rapidshare.com/files/99674966/kadu_0.6.0-1_i386.deb.html

 http://rapidshare.com/files/99010104/kadu_0.6.0-1_i386.deb.html

http://kadu.net/~patryk/ubuntu-gutsy-debs/kadu_0.6.0-1_i386.deb

http://kadu.net/~patryk/ubuntu-gutsy-debs/kadu-external-modules_0.6.0-1_i386.deb

http://kadu.net/~patryk/ubuntu-gutsy-debs/kadu-kde-modules_0.6.0-1_i386.deb

http://kadu.net/~patryk/ubuntu-gutsy-debs/kadu-themes_0.6.0-1_all.deb

więcej informacji

http://www.kadu.net/forum/viewtopic.php?t=8897

http://forum.ubuntu.pl/showpost.php?p=415204&postcount=19

Kadu jest już dostępne w repo 8.04 i pod Kubuntu chodzi świetnie!

Bash fork() bomb – jak się zabezpieczyć

Fork-bomba (ang. fork bomb) jest rodzajem ataku Denial of Service na systemy komputerowe.

Atak polega na bardzo szybkim “rozmnożeniu” kopii programu (fork to nazwa funkcji systemowej służącej do tworzenia nowych procesów) w celu wypełnienia tablicy procesów systemu operacyjnego. W takiej sytuacji wywołanie nowego procesu (mającego na celu np. zabicie procesów bomby) jest wstrzymane do czasu zwolnienia choćby jednego wpisu, co jednak jest mało prawdopodobne, ponieważ każdy proces bomby jest gotów w tym momencie się rozmnożyć.

Przykład w BASHu:

  ){  :& };:

Aby się zabezpieczyć przed tym typem ataku musimy ograniczyć maksymalną ilość procesów :

1. sudo -i

2. joe /etc/security/limits.conf

3.  na samym dole pliku będzie tabelka z ustawieniami dla użytkowników i grup

#*                    soft    core            0
#*                    hard    rss             10000
#@student     hard    nproc           20
#@faculty      soft    nproc           20
#@faculty      hard    nproc           50
#ftp                hard    nproc           0
#ftp             –             chroot          /ftp
#@student        -       maxlogins       4

4. Przykładowy wpis dla użytkownika BARTEK ograniczający ilość procesów do 10 :

bartek           hard    nproc           10

ograniczając całą grupę dajemy @. * to ograniczenia dla wszystkich

W pliku limits.conf można ograniczyć także inne rzeczy, pełna lista :

#<type> can have the two values:
#        – “soft” for enforcing the soft limits
#        – “hard” for enforcing hard limits
#
#<item> can be one of the following:
#        – core – limits the core file size (KB)
#        – data – max data size (KB)
#        – fsize – maximum filesize (KB)
#        – memlock – max locked-in-memory address space (KB)
#        – nofile – max number of open files
#        – rss – max resident set size (KB)
#        – stack – max stack size (KB)
#        – cpu – max CPU time (MIN)
#        – nproc – max number of processes
#        – as – address space limit
#        – maxlogins – max number of logins for this user
#        – maxsyslogins – max number of logins on the system
#        – priority – the priority to run user process with
#        – locks – max number of file locks the user can hold
#        – sigpending – max number of pending signals
#        – msgqueue – max memory used by POSIX message queues (bytes)
#        – nice – max nice priority allowed to raise to
#        – rtprio – max realtime priority

źródła i więcej informacji :

http://pl.wikipedia.org/wiki/Fork-bomba

http://thecamels.org/2008/03/05/bash-fork-bomb/

Problem z mapowaniem drukarek w połączeniu terminalowym – windows 2003 ss

Ostatnio miałem taki problem przy połączeniu terminalowym że nie były mapowane drukarki na USB lub były mapowane tylko gdy były zmapowane w sieci z innego komputera.

Przy okazji dowiedziałem się że niektóre drukarki nie wspierdają mapowania w połączeniach terminalowych. Dla drukarek HP można to sprawdzić w OPISIE PRODUKTU w sekcji Sieci i łączność :  http://h10010.www1.hp.com/wwpc/pl/pl/sm/WF06b/1090051-1090135-1090415-1090415-12735528-12735530-77716649.html?jumpid=oc_R1002_PLPLC-001_HP%20LaserJet%20P2015%20Printer〈=pl&cc=pl

Rozwiązanie problemu dla drukarek HP ( z innymi pewnie też to zadziała) :

1) Wykonujemy następujące czynności na maszynie kliencie

2) Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie kliknij przycisk OK.

3) Znajdź, a następnie kliknij następujący klucz rejestru:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR

4) W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.

5) Wpisz tekst FilterQueueType i naciśnij klawisz ENTER.

6) W menu Edycja kliknij polecenie Modyfikuj.

7) Wpisz tekst FFFFFFFF i kliknij przycisk OK.

Dzięki temu można przekierować wszystkie porty na komputerze klienckim.

I teraz poniższe kroki lub przechodzimy dalej ->

Aby obejść ten problem na komputerze klienckim, do którego podłączone jest wielofunkcyjne urządzenie drukujące, należy zmienić port, którego używa wielofunkcyjne urządzenie drukujące, z DOT4 na LPT.

Na przykład w celu skonfigurowania wielofunkcyjnego urządzenia drukującego, tak aby korzystało z portu LPT na komputerze z systemem Windows XP, należy wykonać następujące czynności:

1.	W Panelu sterowania otwórz aplet Drukarki i faksy.
2.	Kliknij prawym przyciskiem myszy drukarkę lokalną, która nie została przekierowana, a następnie kliknij polecenie Właściwości.
3.	Kliknij kartę Porty, kliknij port LPT, a następnie kliknij przycisk Zastosuj.Drukarka powinna być teraz wyświetlana obok tego portu.
4.	Zamknij okno Właściwości drukarki i połącz się ponownie przy użyciu pulpitu zdalnego.

-> DALEJ

1) łączymy się terminalowo jako administrator

2)  ściągamy sterowniki ze strony HP

3) odnajdujemy instalkę ze sterownikami na dysku i rozpakowujemy jej zawartość na dysk

4) Start > drukarki i faksy > dodaj drukarkę >  dalej > drukarka lokalna > dalej > Użyj następującego portu > szukamy wolnego portu maszyny z której się łączymy > dalej > z dysku > i szukamy rozpakowanej instalki z punktu 2 > dalej > dalej > dalej..itd

5) jak strona testowa przejdzie to bardzo dobrze;]

Mam jeszcze jeden mały problem z mapowaniem portu. Po wylogowaniu z połączenia terminalowego drukarka przełącza się na “TS INNACTIVE PORT” i nie chce drukwoać, trzeba ręcznie ją znowu przestawiać na jakiś port maszyny do której jest podłączona drukarka. Tymczasowe rozwiązanie jest takie że klikamy na X, wychodząc bez wylogowywania wtedy zapamiętuje ustawienia.

źródło

http://support.microsoft.com/kb/302361/pl

Awaria systemu wykonywania zapytań – Płatnik

Ostatnio w jednej firmie miałem taki problem :

Awaria systemu wykonywania zapytań do bazy. Nie można pobrać danych. Prawdopodobnie problem Rekord jest usunięty

Próba optymalizacji bazy nic nie dawała bo pojawiał się komunikat że baza jest aktualnie już używana przez kogoś. Przepisanie do SQLa i z powrotem do ACCESA nic nie dało.

Problem można rozwiązać JETCOMPem : http://download.microsoft.com/download/access2000/utility/1.0/win98me/en-us/jetcu40.exe

http://support.microsoft.com/default.aspx?scid=kb;PL;273956#appliesto

Najlepiej zrobić sobie 2 kopie bazy płatnika i na nich działać. Do naprawy bazy tym programem będzie potrzebne hasło do bazy które można wydobyć programem KOALA RATOWNIK  http://koala.pl/Index2.php?page=Download〈=pl