Κίνδυνοι που μάλλον δεν έχουμε σκεφτεί

Μου έστειλε ένα φίλος το παρακάτω κείμενο:

GPS
Ένας φίλος μου είπε πρόσφατα ότι κάποιο ζευγάρι βρήκε το αυτοκίνητό τους σπασμένο, ενώ βρίσκονταν σε ένα παιχνίδι ποδοσφαίρου. Το αυτοκίνητό τους ήταν δίπλα στο γήπεδο ποδοσφαίρου στο πάρκινγκ των φιλάθλων. Πράγματα που έχουν κλαπεί από το αυτοκίνητο - τηλεχειριστήριο πόρτας γκαράζ, κάποια χρήματα και ένα GPS, το οποίο είχαν αφήσει στο ταμπλό. Όταν τα θύματα πήγαν σπίτι, διαπίστωσαν ότι το σπίτι τους είχε λεηλατηθεί. Οι κλέφτες είχαν χρησιμοποιήσει το GPS για να τους καθοδηγήσει στο σπίτι. Στη συνέχεια χρησιμοποίησαν το τηλεχειριστήριο του γκαράζ για να ανοίξουν την πόρτα του γκαράζ και να μπουν στο σπίτι. Οι κλέφτες γνώριζαν ότι οι ιδιοκτήτες βρίσκονταν στο ποδοσφαιρικό αγώνα, ήξεραν τι ώρα θα τελείωνε το παιχνίδι και ήξεραν πόσο χρόνο θα έπρεπε να «καθαρίσουν» το σπίτι. Φαίνεται ότι είχαν φέρει ένα φορτηγό για να το αδειάσουν από το περιεχόμενο του. Να προσέχετε εάν έχετε ένα GPS - Μην τοποθετείτε τη διεύθυνση του σπιτιού σας σε αυτό. Βάλτε ένα κοντινό σημείο (όπως ένα κατάστημα ή βενζινάδικο) ώστε να μπορεί ακόμα να βρείτε το δρόμο σας σπίτι, εάν χρειάζεται, αλλά κανένας άλλος δεν θα ξέρει που ζείτε, αν είχε κλέψει το GPS σας.

ΚΙΝΗΤΑ
Είχαν κλέψει την τσάντα μιας κυρίας. Στην τσάντα της είχε το κινητό της, την πιστωτική της κάρτα, το πορτοφόλι της... κλπ … 20 λεπτά αργότερα όταν κάλεσε τον σύζυγο της από ένα τηλέφωνο να του πει τι είχε συμβεί, ο σύζυγος της της είπε «έλαβα από σένα ένα sms που μου ζητούσες τον αριθμό PIN μας και σου το έστειλα πριν από λίγο». Όταν επικοινώνησαν με την τράπεζα, ο υπάλληλος τους είπε ένα σημαντικό ποσό είχε μόλις αναληφθεί. Ο κλέφτης είχε χρησιμοποιήσει το κλεμμένο κινητό τηλέφωνο και με το όνομα «σύζυγος» από τη λίστα επαφών είχε στείλει sms και είχε στα χέρια το pin. Μέσα σε 20 λεπτά είχε τραβήξει τα χρήματα από το λογαριασμό τους.

Ηθικό δίδαγμα:
Μην αποκαλύπτετε τη σχέση ανάμεσα σε εσάς και τους ανθρώπους που βρίσκονται στην λίστα επαφών σας στο κινητό.
Αποφύγετε τη χρήση ονομάτων όπως : σπίτι, αγάπη, μπούμπης, ζουζούνι, γλυκος-ιά μου, μπαμπάς, μαμά, κλπ.
ΕΠΙΒΕΒΑΙΩΣΤΕ καλώντας πίσω, όταν σας ζητούν ευαίσθητες πληροφορίες μέσα από γραπτά μηνύματα
Επίσης, όταν δέχεστε κείμενο sms από τους φίλους ή την οικογένεια σας για να τους συναντήσετε κάπου, καλέστε για να επιβεβαιώσετε ότι το μήνυμα ήρθε από αυτούς. Αν δεν μπορείτε να τους βρείτε, να είναι πολύ προσεκτικοί όσον αφορά την αποκάλυψη πληροφοριών όπως που βρίσκεστε, σε πόση ώρα φθάνετε, αν είστε σε ταξίδι κλπ σε απαντήσεις sms προς την «οικογένεια και φίλους».

Το οποίο μου ακούγεται αρκετά λογικό. Δεν μπορώ να ξέρω αν τα παραπάνω συνέβησαν στην πραγματικότητα, αλλά σίγουρα πρόκειται για μια «καλή ιδέα» ώστε να αποφύγουμε άσχημες καταστάσεις.

Περισσότερα...

Να μαζευτούμε, να πάτε!

Διαβάζω στα Νέα για την άρνηση των βουλευτών να μειώσουν τη βουλευτική αποζημίωση και προβληματίζομαι...

• Δεν βλέπουν την πορεία της ελληνικής οικονομίας;
• Δεν τους προβληματίζει ότι ο ένας οίκος αξιολόγησης μετά τον άλλον υποβαθμίζουν την πιστοληπτική ικανότητα της χώρας; (άλλα μεγάλα παιχνίδια κι από εκεί, αλλά τέλος πάντων...)
• Δεν αντιλαμβάνονται ότι αφού αποφάσισαν εκούσια να ηγηθούν της Ελλάδας, είναι αυτοί που θα πρέπει να κάνουν τις μεγαλύτερες παραχωρήσεις ώστε να δίνουν το παράδειγμα για το πως θα κινηθούν και οι υπόλοιποι;
• Δεν κατανοούν ότι είναι κι εκείνοι μέρος της ελληνικής οικονομίας και πραγματικότητας και θα πρέπει να συμμετέχουν στην όποια προσπάθεια γίνεται ή θα γίνει, για τη βελτίωση της;

Κατανοώ πως ο καθένας φροντίζει για το συμφέρον του. Αλλά εδώ είναι εξαιρετικά ιδιαίτερη περίπτωση που ανέκαθεν ίσχυε ο χρυσός κανόνας: αν ο αρχηγός(οί) δεν δείξουν εμπράκτως το δρόμο, δεν πρόκειται να ακολουθήσουν οι υπόλοιποι.

Η όλη κατάσταση μου θυμίζει τη φράση που λέμε χαριτολογώντας όταν δεν θέλουμε να συμμετέχουμε σε κάτι: «Να μαζευτούμε, να πάτε!»

Περισσότερα...

Αίσωπος

«Οι άνθρωποι γίνονται σοφοί μετά τις συμφορές.»

Περισσότερα...

Αισχύλος

«Το κακό, όταν δεν το τιμωρείς στην αρχή, με τον καιρό μεγαλώνει.»

Περισσότερα...

hMailServer - Δωρεάν mail server για Windows

Πρόσφατα ανέλαβα ένα έργο το οποίο είχε ανάγκη να επικοινωνήσει με έναν εσωτερικό mail server για διομολόγηση μηνυμάτων εντός του τοπικού δικτύου. Υπό άλλες συνθήκες, η λύση θα ήταν εξαιρετικά απλή, με τη χρήση ενός μηχανήματος με λειτουργικό Linux, στο οποίο περιλαμβάνεται αυτή η λειτουργία out of the box (qmail). Στη συγκεκριμένη περίπτωση όμως, έπρεπε να χρησιμοποιηθεί σε περιβάλλον Windows.

Η αρχική μου προσέγγιση ήταν με τη χρήση του MDaemon της Alt-N Technologies που διαθέτει και δωρεάν έκδοση του προγράμματος, με κάποιους περιορισμούς φυσικά. Κανένας περιορισμός του προγράμματος δεν με «περιόρισε» εκτός από την προσθήκη της «υπογραφής» του Server σε κάθε μήνυμα που διακινούσε. Με ενοχλούσε η ιδέα ότι όποιος λάμβανε ένα email που θα είχε δρομολογηθεί από τον MDaemon θα περιείχε το ενοχλητικό υποσέλιδο με τις διαφημιστικές πληροφορίες του Server.

Μετά από εκτενή αναζήτηση ανακάλυψα τον hMailServer. Πρόκειται για ένα software που διατίθεται δωρεάν (Open Source οι εκδόσεις πριν την 5.0, Closed Source μετέπειτα) και πραγματοποιεί όλες τις βασικές λειτουργίες που χρειάζομαι (POP3, SMTP, SMTP relay to another host) αλλά και πιο εξεζητημένες όπως π.χ. Antispam, Antivirus, Auto-Ban, Server-Side Rules κλπ. Με μια πρώτη επαφή, έχω μείνει πλήρως ικανοποιημένος από τη λειτουργία του, αλλά και από το πολύ εύχρηστο interface. Υποστηρίζει σύνδεση με βάση δεδομένων (Microsoft SQL Server, PostgreSQL και MySQL) για την καταγραφή των κινήσεων, ενώ τα emails, αυτά καθαυτά, αποθηκεύονται ως MIME αρχεία στο δίσκο.

Για την εγκατάστασή του θα χρειαστείτε λειτουργικό σύστημα Windows 2000 ή ανώτερο και μια βάση δεδομένων Microsoft SQL Server, PostgreSQL ή MySQL. Αν δεν έχετε κάποια βάση διαθέσιμη τότε το πακέτο περιλαμβάνει την Microsoft SQL Server Compact.

Περισσότερα...

Κάλαντα Χριστουγέννων

Με την ευκαιρία των γιορτινών ημερών αλλά και του ακούσματος των πρώτων στίχων από τα Χριστουγεννιάτικα Κάλαντα, έκανα μια επίσκεψη στη Wikipedia ψάχνοντας να βρω... Τα κάλαντα. Προς μεγάλη μου έκπληξη ανακάλυψα πως τα κάλαντα που ήξερα από παιδί, είναι ελαφρώς διαφορετικά από αυτά που αναγράφονται στη Βικιπαίδεια. Η αρχή τους είναι η ίδια φυσικά αλλά μετά το στίχο "... και ποιητής των όλων"  ήξερα πως συνεχίζεται με το "Σ' αυτό το σπίτι το ψηλό...."

Τι μαθαίνει κανείς μετά από τόσα χρόνια...! Αλλά η σημαντικότερη ερώτηση είναι... Πόσα άλλα πράγματα είναι διαφορετικά από αυτά που έχω μάθει ή / και πιστεύω πως είναι κάπως;

Περισσότερα...

Codec error: Use Windows Media Player

Όσοι ανάμεσά μας είναι «πειρατές» ξέρετε, αυτοί οι σκοτεινοί τύποι με το γάντζο στο χέρι και το ένα μάτι καλυμμένο (παρεμπιπτόντως πιο γελοία απόδοση δε θα μπορούσαν να είχαν βρει), σίγουρα θα έχουν συναντήσει το μήνυμα Codec error: Use Windows Media Player σε κάποια ταινία που θα κατέβασαν. Τι σημαίνει αυτό το μήνυμα τελικά;

Πρόκειται ουσιαστικά για κατάλληλα κωδικοποιημένο Video που στην προσπάθειά μας να το αναπαράγουμε, εμφανίζει το παραπάνω μήνυμα για να μας ξεγελάσει να χρησιμοποιήσουμε το Windows Media Player. Χρησιμοποιώ τη λέξη «ξεγελάσει» γιατί πρόκειται για επίθεση που βασίζεται στα κενά ασφαλείας του Windows Media Player. Όταν προσπαθήσουμε να αναπαράγουμε την ταινία και το λειτουργικό μας δεν είναι «μπαλωμένο» με τις ενημερώσεις του, τότε υπάρχει μεγάλος κίνδυνος να μολυνθεί ο υπολογιστής μας με ιό ή κάποιο malware. Κατά την αναπαραγωγή, ο Windows Media Player προσπαθεί να κατεβάσει τον κατάλληλο Codec από το Site που του υποδεικνύεται μέσα από το αρχείο του Video, το οποίο Site μπορεί να είναι μολυσμένο, ή το αρχείο που θα κατέβει να μολύνει τελικά τον υπολογιστή μας. Έχω δει και περιπτώσεις που ανοίγει αυτόματα ο browser σε μια σελίδα που μοιάζει να είναι της Microsoft και μας προτρέπει να κατεβάσουμε κάποιο εκτελέσιμο αρχείο, για να ενημερωθούν οι Codecs του συστήματός μας. Ούτε το Site ούτε το αρχείο έχουν φυσικά καμία σχέση με τη Microsoft.

Για λόγους ασφαλείας, είναι καλή πρακτική να μην χρησιμοποιούμε τον Windows Media Player. Αντί αυτού μπορούμε να κάνουμε χρήση άλλων δωρεάν Media Players όπως για παράδειγμα ο πολύ καλός VLC media player ή ο Media Player Classic οι οποίοι είναι και οι δύο Open Source. Κι αν συναντήσετε κάποιο Video που σας βγάζει το μήνυμα Codec Error Use Windows Media Player, απλά διαγράψτε το. Αν το ανοίξατε με το Windows Media Player, καλό θα ήταν να κάνετε εκτενή έλεγχο του υπολογιστή σας για κακόβουλα προγράμματα.

Περισσότερα...

World of Warcraft, Battle.net accounts and Login Problems

OK, another post in English for the same reasons as the previous one; How to digitally sign a file on Windows platform...

Blizzard Battle.net accounts
Blizzard recently changed the way World of Warcraft (WoW) players log into the game. Before the change, payers needed to input their WoW account name and their WoW account password. On November the 12th, Blizzard made it mandatory for players to "merge" their WoW accounts with a battle.net account they should create. After the merge, players can only login with their battle.net account.

With this change, came a lot of problems because the authentication procedure, the servers and IP addresses used, changed as well. I have made an effort to solve this mystery, using packet analyzers / sniffers (like SmartSniff from Nirsoft). All of the following information has been collected using WoW EN-GB Client version 3.3.0 (11159) connecting to European Servers. It was also useful to run WoW with the parameter -console to be able to see the troubleshooting messages within the debug console. Here is some detailed information about WoW console.

I will now try to post a summury of what I have come up thus far...

World of Warcraft , server IP addresses and connections
When you start the Launcher.exe there is the following network activity:

• DNS Lookup for eu.version.worldofwarcraft.com which resolves to multiple IP addresses:
• 80.239.178.131, 80.239.178.132, 80.239.232.125, 80.239.232.126, 80.239.232.127, 80.239.232.128, 80.239.232.129, 80.239.232.130, 80.239.232.131, 80.239.232.132, 80.239.148.125, 80.239.148.126, 80.239.148.127, 80.239.148.128, 80.239.148.129, 80.239.148.130, 80.239.148.131, 80.239.148.132, 80.239.178.126, 80.239.178.127, 80.239.178.128, 80.239.178.129, 80.239.178.130
• TCP port 80 connect to one of the IP addresses above for eu.version.worldofwarcraft.com. This connection goes through the web proxy server, if you have one configured in Internet Options.
• 11x TCP port 80 connect to 80.239.186.21 IP of launcher.wow-europe.com. These connections go through the web proxy server, if you have one configured in Internet Options.

When you launch WoW.exe there is the following network activity

• DNS Lookup for status.wow-europe.com which resolves to IP 80.239.186.34.
• DNS Lookup for launcher.wow-europe.com which resolves to IP 80.239.186.21.
• DNS Lookup for eu.scan.worldofwarcraft.com which resolves to multiple IP addreses: 80.239.178.126, 80.239.178.127, 80.239.178.128, 80.239.178.129, 80.239.178.130, 80.239.178.131, 80.239.178.132.
• DNS Lookup for eu.logon.battle.net which resolves to 213.248.127.130.
• TCP port 80 connect to 80.239.186.34 IP of status.wow-europe.com. This connection goes through the proxy if you have one configured in Internet Options.
• TCP port 80 connect to 80.239.186.21 IP of launcher.wow-europe.com This connection goes through the proxy if you have one configured in Internet Options.
• TCP port 80 connect to 80.239.178.130 one of the IPs of eu.scan.worldofwarcraft.com. This connection goes through the proxy if you have one configured in Internet Options.
• After you input your battle.net account and password and hit enter, the client connects to:
  TCP port 1119 connect to 213.248.127.130 IP of eu.logon.battle.net. This connection does not make use of any proxy you might have configured in Internet Options. This connection is sensitive; Blizzard checks the IP address the client requested to connect to and login fails if it is different from 213.248.127.130 (this happens on sockets connections - check the section below on how to socketify WoW)
• After the authentication is complete and successful, the client connects with the IP address of your realm on port 3724. To find the IP address of your realm, take a look below for instructions.

How to find the IP address of your realm

After you have successfully connected to your realm and you're seeing the realm character selection screen, open a command prompt as administrator (Start -> Run -> cmd) and type the following:

netstat -n -p tcp -b | more

Look for TCP XXX.XX.XX.XX:XXXX YY.YYY.YYY.YY:3724 ESTABLISHED ZZZZ [WoW.exe]

The IP address of your realm is exactly before the :3724 part

UPDATE

WoWwiki has a nice list of all the EU realms' IP addresses and the US realms' IP addresses.

How to run WoW socketified (with DNS lookups enabled)

There are some fast-ping services arround (like SmoothPing) which users make use of to lower their latency with WoW servers. These services rely on tools like SocksCap, WideCap, ProxyCap, Proxifier, FreeCap or a custom client, to run the game. In brief, you open up a connection with a server that has very low latency with WoW servers and tunnel the communication of WoW client through this "fast" connection. Note that in this case, all DNS lookups go through your regular connection and DNS server.

After the merge, there have been a lot of issues using these services. Mainly because Blizzard changed a lot of things after the battle.net account merge. So, what we'll need is a proxy server to connect to and FreeCap. In brief, setup FreeCap to use the Socks5 proxy server (Settings -> Proxy Settings). After that, open FreeCap, right click on an empty space inside the FreeCap window and choose New application. Browse for your WoW.exe file, give a name and then click OK. To run WoW socketified, open FreeCap and double click on the WoW icon. All the traffic will pass through the proxy server.

How to run WoW socketified (with DNS lookups disabled)

Note: In this scenario, I've found out, after too many tries and failures, that SocksCap isn't performing properly in my case and I could not login to WoW. I used FreeCap instead.

If you are behind some kind of firewall that is not allowing you any DNS lookups of internet hosts, you need to pay special attention to include the name and IP addresses of the following Blizzard Server, in the hosts file:

• 80.239.186.34 status.wow-europe.com
• 80.239.186.21 launcher.wow-europe.com
• 80.239.178.130 eu.scan.worldofwarcraft.com
• 213.248.127.130 eu.logon.battle.net

The Name Resolution setting of  FreeCap needs to be configured to "Local then remote" If you have the setting at "Remote" you will get the following error in debug console

GRUNT: state: LOGIN_STATE_CONNECTING result: LOGIN_OK

Connecting to 0.0.0.4:1119

Battle.net Authentication failure code: 103

GRUNT: state: LOGIN_STATE_TOKEN result: LOGIN_OK

GRUNT: state: LOGIN_STATE_FAILED result: LOGIN_BAD_SERVER_PROOF

or this regular message:

You are connecting to an invalid game server.

This is because Blizzard cross-checks the the IP address your client requested (in the above case 0.0.0.4:1119 due to socketing the client and resolving IP address remotely) with the IP address of the Blizzard Server. If they are different, authentication will fail.

Carry on now with the same procedure as above - How to run WoW socketified (with DNS lookups enabled).

How to play WoW at work

In most cases, we can't login and play WoW at work. This happens because there exist different kinds of restrictions, firewalls and content filtering systems in most organizations. What we'll be doing in this guide is to connect to our home network and use our home's internet connection to login and play WoW.

We will need the following:

1. Internet Router at home with port forwarding ability 
2. A DynamicDNS service like DynDNS.com
3. A Linux box or an SSH server at home
4. Software: PuTTY and FreeCap. If your corporate network uses a proxy server with NTLM authentication, we'll aslo need NTLM Authorization Proxy Server

To be continued....

Περισσότερα...

Ο μπλε αρκούδος και το δέντρο των ευχών.

Πέρασα μια βόλτα χθες από το site http://www.nestleclosetoyou.gr/xmas/ στο οποίο διοργανώνεται από τη Nestle μια προσπάθεια συγκέντρωσης χρηματικού ποσού, το οποίο θα γίνει δωρεά στο ίδρυμα Ανοιχτή Αγκαλιά των φίλων κοινωνικής παιδιατρικής. Το ενδιαφέρον του εγχειρήματος είναι ότι δεν χρειάζεται να προσφέρουμε οποιοδήποτε χρηματικό ποσό, παρά μόνο να γράψουμε την ευχή μας στο Χριστουγεννιάτικο δέντρο. Για κάθε ευχή που βρίσκεται σημειωμένη πάνω στο δέντρο, η Nestle θα προσφέρει στο ίδρυμα 0,75ευρώ. Άρα το μόνο που χρειάζεται από την πλευρά μας, είναι 2 λεπτά από το χρόνο μας.

Να σημειώσω πως δεν είναι απαραίτητη η εγγραφή στο Site ή η αποστολή προσωπικών μας στοιχείων.

Καταλαβαίνω πως εκτός από το "φιλανθρωπικό" της προσπάθειας, υπάρχει και η έννοια της προβολής της ίδιας της Nestle. Κρατώ όμως το θετικό του ζητήματος και καταθέτω την ευχή μου. Ελπίζω να κάνουν το ίδιο και οι υπόλοιποι. Είναι μια προσπάθεια που πιστεύω αξίζει να υποστηρίξουμε και προωθήσουμε.

Περισσότερα...

The Gummy Bear Song

Κι εγώ που νόμιζα πως ήταν δημιουργία του Υφαντή το γνωστό Video διαφήμισης για το παριζάκι
http://www.youtube.com/watch?v=YedvNgeCALA

Ιδού λοιπόν το πρωτότυπο:
http://www.youtube.com/watch?v=astISOttCQ0

Και μια που το αναφέραμε, ιδού και η Παπανδρέου version:
http://www.youtube.com/watch?v=25qvkmzmJys

Περισσότερα...

Ο Αη Βασίλης ΥΠΑΡΧΕΙ!

Σε απάντηση των συκοφαντιών στην ανάρτηση "Ο Αη Βασίλης σε αριθμούς..." θα θέλαμε να επιστήσουμε την προσοχή σας στα παρακάτω:

Ο Αη Βασίλης υπάρχει, αλλά είναι High-Tech κι εξηγούμε...

Αφενός δεν χρειάζεται να πάει σε ΟΛΑ τα παιδιά αφού όπως ξέρουμε πάει μόνο σε όσα ήταν καλά κατά τη διάρκεια του χρόνου (μην περιμένετε λοιπόν να τον δείτε εσείς :Ρ ). Παραδοχή: Τα περισσότερα είναι σκατόπαιδα όλο το χρόνο και μας κάνουν να αναπολούμε τις λαμπρές μέρες του Ηρώδη, οπότε αφαιρούμε (έτσι εξίσου αυθαίρετα) το 80% με 90% των παιδιών από τα τεφτέρια μας και τους υπολογισμούς μας :-)

Οι τάρανδοι, το έλκηθρο και λοιπά μπιχλιμπίδια είναι διακοσμητικά κι ουχί λειτουργικά. Ο Αη Βασίλης κι όλο το σκηνικό του, δεν πετάνε αλλά αντιθέτως χρησιμοποιούν εξοπλισμό υψίστης τεχνολογίας και διακτινίζονται κάθε φορά στο σημείο που θέλουν να βρεθούν. Αν κάποιος έχει δει το έλκηθρο και τους ταράνδους να πετάνε, τότε πρόκειται για ολογραφική προβολή, με φόντο συνήθως τον σκοτεινό ουρανό. Δεν υπάρχει καμία μαρτυρία ανθρώπων να έχουν ανέβει οι ίδιο στο έλκηθρο και να πετάνε με αυτό. Κι όσες υπήρξαν ήταν υποπροϊόντα αλκοόλ ή άλλων ουσιών που προκαλούν παραισθήσεις.

Τα δώρα, επίσης διακτινίζονται κατά περίσταση. Δηλαδή ο Αη Βασίλης και η παρέα του χρησιμοποιούν εξειδικευμένο λογισμικό ακριβείας, κατασκευασμένο φυσικά από τη Microsoft για καλύτερη ασφάλεια και σταθερότητα (?!?!) στο οποίο έχουν καταχωρηθεί οι "παραγγελίες" των παιδιών καθώς και οι γεωγραφικές συντεταγμένες που είναι απαραίτητες για τη διακτίνιση. Συνεπώς ο "χειριστής" τρέχει ένα script (σε VB φυσικά) το οποίο στέλνει αυτομάτως τον Αη Βασίλη μαζί με όλο το πανηγύρι του στο σημείο που χρειάζεται κάθε φορά (μέσα στο σπίτι κι ακριβώς μπροστά από το κέρασμα ο ίδιος κι έξω οι τάρανδοι με το έλκηθρο) με το κατάλληλο δώρο στα χέρια. Οπότε, απλά αφήνει το δώρο, παίρνει το κέρασμα (το οποίο διακτινίζεται αυτομάτως πίσω στη "βάση") και διακτινίζεται στο επόμενο σπίτι, ιγκλού,καλύβα κλπ.

Έτσι λοιπόν καταρρίπτεται η προπαγάνδα περί σκατών, θέρμανσης του πλανήτη και λοιπόν θεωριών συνωμοσίας που συναντήσαμε στην αρχική σας ανάρτηση :-)

Με φιλικούς χαιρετισμούς
http://avrio.blogspot.com/

Περισσότερα...

Ειδήσεις στα .... Αρχαία Ελληνικά

Με ενημέρωσαν για ένα Site που παρέχει ειδήσεις από όλο τον κόσμο οι οποίες όμως είναι γραμμένες στα Αρχαία Ελληνικά. Ο λόγος για το Akropolis World News στο οποίο οι τίτλοι των ειδήσεων εμφανίζονται στα Αγγλικά αλλά το κείμενο στα Αρχαία Ελληνικά.

Εξαιρετική επίσης η προσπάθεια απόδοσης των πιο μοντέρνων λέξεων, όπως οπλοπολυβόλο, ηλεκτρονικός υπολογιστής κλπ

Περισσότερα...

Κινητό τηλέφωνο και οδήγηση

Τί συμβαίνει όταν οδηγούμε και παράλληλα μιλάμε στο κινητό;

• Αν είμαστε τυχεροί, λαμβάνουμε πρόστιμο 100 ευρώ, 3 βαθμούς ποινής στο σύστημα ελέγχου συμπεριφοράς οδηγών και αφαίρεση της άδεια οδήγησης για 30 ημέρες!
• Αν δεν είμαστε τυχεροί.... τρακάρουμε.

Παιδιά, δεν αξίζει!

Ορίστε και ο Κώδικας Οδικής Κυκλοφορίας

Περισσότερα...

Εναλλακτικές πολιτικές λύσεις

Περισσότερα στη διεύθυνση: Φιλοι του Ανθρωπου

Περισσότερα...

mRemote - Διαχειριστής απομακρυσμένων συνδέσεων

Ως διαχειριστής δικτύων, μια από τις πιο συνηθισμένες εργασίες μου είναι να πρέπει να συνδεθώ και να κάνω εργασίες σε κάποιον υπολογιστή που βρίσκεται σε άλλο χώρο (συνήθως στο Data Center). Ο πιο διαδεδομένος τρόπος απομακρυσμένης σύνδεσης σε έναν Server που βασίζεται στην πλατφόρμα των Windows, είναι η σύνδεση μέσω Remote Desktop (πρώην Terminal Services). Φυσικά, εκτός από το πρωτόκολλο Remote Desktop υπάρχουν κι άλλα όπως π.χ. VNC, PuTTY κλπ

Η διαδικασία είναι σχετικά απλή. Ανοίγουμε τον Remote Desktop Client, εισάγουμε το όνομα ή την IP Address του Server στον οποίο θέλουμε να συνδεθούμε και κατόπιν εισάγουμε το κατάλληλο Username και Password για το Login. Αν όλα πάνε καλά, εμφανίζεται στην οθόνη μας, μέσα σε ένα παράθυρο, η επιφάνεια εργασίας του απομακρυσμένου Server από όπου μπορούμε να πραγματοποιήσουμε ότι εργασία θέλουμε.

Το mRemote είναι ένα Open Source πρόγραμμα που διευκολύνει σε μεγάλο βαθμό αυτή την εργασία. Ένα από τα κυριότερα χαρακτηριστικά του είναι πως μας δίνει τη δυνατότητα να έχουμε πολλαπλά Tabs ανοικτά με συνδέσεις σε διαφορετικά μηχανήματα. Τα πρωτόκολλα που υποστηρίζει είναι:

• RDP (Remote Desktop)
• VNC (Virtual Network Computing)
• ICA (Independent Computing Architecture)
• SSH (Secure Shell)
• Telnet (TELecommunication NETwork)
• HTTP/S (Hypertext Transfer Protocol)
• Rlogin (Rlogin)
• RAW

 Μερικά από τα χαρακτηριστικά του προγράμματος που βρίσκω πολύ χρήσιμα είναι:

• Δυνατότητα δημιουργίας προφιλ για τον κάθε Server με προεπιλεγμένες ρυθμίσεις σύνδεσης
  
• Δυνατότητα αποθήκευσης των στοιχείων εισόδου (username / password) για αυτόματη σύνδεση
• Δυνατότητα εκτέλεσης εξωτερικών εντολών πριν ή/και μετά τη σύνδεση
• Δυνατότητα ομαδοποίησης συνδέσεων (π.χ. Domain Controllers, Database Servers κλπ)

Το mRemote λειτουργεί σε Windows XP και Windows Vista. Δυστυχώς η ανάπτυξή του έχει σταματήσει γιατί ενσωματώθηκε στο εμπορικό προϊόν visionapp Remote Desktop. Δεν παύει όμως να αποτελεί ένα πολύ ώριμο αλλά και χρήσιμο εργαλείο για κάθε διαχειριστή συστημάτων. Υπάρχει επίσης και portable έκδοση. Το mRemote είναι δωρεάν διαθέσιμο για κατέβασμα από τη διεύθυνση http://www.mremote.org/wiki/Downloads.ashx

Περισσότερα...

Ανέκδοτο - Η τιμή των πραγμάτων

Ένας τύπος με κουστούμι και χαρτοφύλακα περιμένει στην αίθουσα αναμονής του γραφείου του Πάπα. Η γραμματέας του χαμογελάει συγκαταβατικά και του λέει:

- Ο Παναγιότατος θα σας δεχτεί τώρα. Μπορείτε να περάσετε.
Ο τύπος γνέφει, σηκώνεται απότομα, μπουκάρει στην μισάνοιχτη πόρτα, ακουμπά το χαρτοφύλακα πανω στο γραφείο του Πανιερώτατου, τον ανοίγει, τραβάει ένα χαρτί από μέσα, το προσφέρει στον Πάπα και λέει:

- Θα περάσω κατευθείαν στο ψητό. Λέγομαι Jim Douglas και αντιπροσωπεύω την Coca Cola. Είμαι εδώ, γιατί η εταιρία μου έχει να σας κάνει την εξής γενναιόδωρη προσφορά: Σας ζητάμε να αλλάξετε τον στίχο του Πάτερ Ημών υπαριθμόν 8, το σημείο που λέει "τον άρτον ημών τον επιούσιον", έτσι ώστε να λέει "την Coca Cola ημών την επιούσια". Εμείς από τη μεριά μας θα σας δώσουμε το ποσό των διακοσίων εκατομμυρίων δολαρίων σε νόμισμα της επιλογής σας. Δέχεστε;

Ο Αντιπρόσωπος του ενός και μοναδικού Θεού, αφού ξοδεύει τέσσερα ως και εφτά δευτερόλεπτα για να καταλάβει τι συμβαίνει, άλλα ενάμιση ως δύο για να συγκεντρώσει τη φωνή του και περίπου τρία τέταρτα του δευτερολέπτου για σκίσει το χαρτί, φωνάζει γεμάτος έξαρση και θρησκευτικό φανατισμό:
- Αν είναι ποτέ δυνατόν! Θα μας κάψουν οι ουρανοί. Τολμάτε και έρχεστε εδώ και ζητάτε τέτοιο πράγμα; Δεν υπάρχει ποσό για να αγοράσει τέτοιο πράγμα. Παρακαλώ να ανακαλέσετε την προσβολή που μας κάνατε.

Ο Jim Douglas χαμογελά, τραβάει ένα δεύτερο χαρτί από τον χαρτοφύλακα του, το προσφέρει και λέει:
- Aha, το προβλέψαμε πως θα αντιδρούσατε κάπως έτσι. Η εταιρία μου είναι διατεθειμένη να ανεβάσει την προσφορά της στα τριακόσια εκατομμύρια δολάρια και να συμπεριλάβει στο συμβόλαιο και ένα ετήσιο ποσοστό επί των κερδών της.

Ο Πάπας πετάει κάτω το άσπρο σκουφάκι του γεμάτος οργή:
- Σας παρακαλώ κύριε, δεν ! είναι δυνατόν να ζητάτε από τη καθολική εκκλησία να κάνει κάτι τέτοιο για οποιοδήποτε ποσό! Είμαστε η μεγαλύτερη εκκλησία στον κόσμο, έχουμε εκατομμύρια πιστούς, δεν μπορούμε να κάνουμε αλλαγές στην προσευχή μας και στα πιστεύω μας!

- Άγιε πατέρα, ζητούμε συγνώμη αν σας προσβάλαμε. Παρακαλώ, σκεφτείτε την τελευταία προσφορά μας:
Δίνουμε μισό δισεκατομμύριο δολάρια σε νόμισμα της επιλογής σας και ένα αρκετά σεβαστό ποσοστό επί των ακαθάριστων κερδών της εταιρίας ετησίως, ας πούμε πέντε τα εκατό.

Παύση για σκέψη. Ο Πανιερώτατος έχει κάτσει στην πολυθρόνα του. Φαίνεται να το σκέφτεται, παίζει με το στυλό του και τελικά χτυπά το intercom, από όπου ακούγεται η φωνή της γραμματέας του να ρωτά πώς μπορεί να τον εξυπηρετήσει:

- Α, Μαίρη. Σε παρακαλώ κορίτσι μου, ψάξε στα αρχεία μας να δεις πότε λήγει εκείνη η σύμβαση με τους αρτοποιούς!

Περισσότερα...

How to digitally sign a file on Windows platform

OK, this post will be in English because I spent so much time trying to figure out how to digitally sign an executable file. So, I guess a lot of people might find this guide useful. Beware though! It's not a regular blog entry. Too much technical stuff... :P

I was looking for information on how to digitally sign some AutoIT executable files I've created. I didn't want to get my feet wet and pay for a digital signature from a Certificate Authoriry (CA) just yet. Instead, I just wanted to to sign the files using a self-signed certificate for starters. After a lot of investigation, I finally found two way to accomplish that:

• Using OpenSSL and Microsoft's Signcode.exe
• Using Microsoft's Makecert.exe and Signcode.exe

The tools we'll be using are the codesigningx86.exe file from http://www.cryptguard.com/documentation_resources_tools.shtml which contains all the Microsoft files, and a pre-compiled binary of OpenSSL for Windows from http://www.slproweb.com/products/Win32OpenSSL.html


Let's start with OpenSSL and Signcode.exe....

How to digitally sign a file using Microsoft's SignCode.exe and OpenSSL

Using openssl commands we'll....

• Create a file containing key and self-signed certificate typing...
  openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout NAME.pem -out NAME.pem
• Export NAME.pem as PKCS#12 file, NAME.pfx
  openssl pkcs12 -export -out NAME.pfx -in NAME.pem -name "Name"
• Import the .pfx file by double clicking on it

Self signed certificates are ready. Next we need to run the Signcode.exe program and go through a step by step process to sign the file. We select the file to be signed and choose Typical signing. Now we need to select from Store the certificate we imported before. Some optional info to fill in and then we get an option to timestamp the file. by entering the URL http://timestamp.verisign.com/scripts/timstamp.dll

All Done!

We'll skip OpenSSL now and try the second solution...

How to digitally sign a file using Microsoft's SignCode.exe and Makecert.exe

Again we need to create the certificate file but this time we're gonna need the private key file (.PVK) as well. Let's do so using a root authority, setting a validity period from 01/01/2009 to 01-01/2019 and adding an explanatory URL (optionally)
makecert -sv mycert.pvk -n "CN=Name of Company" -cy authority -l "http://example.com" -nscp -b 01/01/2009 -e 01/01/2019 mycert.cer
Next we'll need to convert the certificate file .CER to a Software Publishing Certificate .SPC file to be used for signing. We do that with the command:
cert2spc mycert.cer mycert.spc
Now, to sign the code using .SPC and .PVK files and timestampimg as well, we issue the following command:
signcode -spc mycer.spc -x -v mycert.pvk -i http://example.com -n "Small description here" -t http://timestamp.verisign.com/scripts/timstamp.dll FileName.exe

All Done!

Here are some more useful tricks...

How to convert a .PEM file to .PVK using PVK tool from here http://www.drh-consultancy.demon.co.uk/pvk.html

pvk.exe -in mykey.pem -topvk -strong -out mykey.pvk

How to export a Software Publishing Certificate (SPC) from a .PEM file

openssl.exe crl2pkcs7 -nocrl -certfile mycert.pem  -outform DER -out mycert.spc

I hope you found it pretty straight forward and you're ready to sign your files.
Happy signing! :)


The info on this post has been collected from:
http://www.madboa.com/geek/openssl/
http://www.tech-pro.net/export-to-pvk-spc.html
http://www.akadia.com/services/ssh_test_certificate.html
http://msdn.microsoft.com/en-us/library/9sh96ycy(VS.80).aspx
http://msdn.microsoft.com/en-us/library/bfsktky3(VS.80).aspx

Περισσότερα...

Ανανέωση...

Νέος μήνας μπήκε σήμερα (καλό μήνα να έχουμε :) ) και τελείωσαν οι σελίδες του παλιού μου ημερολογίου, οπότε αποφάσισα να πάρω ένα καινούργιο, ελαφρώς διαφορετικό από το προηγούμενο και με... οικολογική συνείδηση. Ήταν καλή ευκαιρία για μια μικρή ανανέωση :-)

Λοιπόν; Σας αρέσει το νέο ημερολόγιο; Όπως πάντα, οι προτάσεις και τα σχόλια δεκτά.

Περισσότερα...

Σωκράτης

«Η αξιοπρέπεια, η ευγένεια, η φρόνηση, η ακολασία, η φιλοκαλία, φανερώνονται απ’ το πρόσωπο κι απ’ τα σχήματα των ανθρώπων, κι όταν περπατάνε κι όταν κάθονται.»

Περισσότερα...