Saturday, December 18, 2004

Check-up geral

Como diria o Raulzito,

"Acabei de dar um check up na situação
o que me levou a reler Alice no País das Maravilhas".

Ou melhor, Alice in Wonderland, ricamente ilustrado.

Não sei se o Raul viajava com coisas místicas sobre esse livro. A única coisa que sei é que o país das maravilhas é um universo surreal e ilógico, e por isso os comedores de ácido e outras drogas alucinógenas tratavam esse livro com muito carinho.. :)

Vou tentar ler essa birosca e ver se surge algo interessante.
Postado por Yves Junqueira às 4:58 AM 0 comentários Links para esta postagem

Friday, December 17, 2004

Solution for Web admin interface for cups in Ubuntu not working

I had troubles making the web interface in ubuntu 4.10 work.

Whatever I set in cupsd.conf, I had an access denied message:

UnauthorizedAdministrative commands are disabled in the web interface for
security reasons. Please use the GNOME CUPS manager (Computer > System
configuration > Printing).


In /var/log/auth.log the following message appeared:

Dez 17 13:05:34 localhost cupsd: (pam_unix) authentication failure; logname=
uid=0 euid=0 tty= ruser= rhost= user=nictuku


Also, in /var/log/cups/error_log I had:

E [17/Dec/2004:13:05:50 -0200] IsAuthorized: pam_authenticate() returned 7
(Authentication failure)!

The solution is quite simple. Just change the /etc/cups/cupsd.conf and set the daemon user to root: Put "User root" in the file. Then restart cupsys.

Obviously this is a security no-no, but one should have the freedom to do whatever he wants, right? :)

Seriously, Ubuntu disabled that for a reason. It's bad to log in as root using plain http authentication. In some cases, though, the web interface is required.

In my home server I don't run X, so I can't use the gnome cups control panel. Also, in general network servers, you could use an ssh tunnel to login to the cups interface. In that case, I suggest you to keep 127.0.0.1 as the only listening interface, for better security.

Postado por Yves Junqueira às 3:08 PM 8 comentários Links para esta postagem

Saturday, December 11, 2004

Proteção de popup do SP2 e barra MSN quebrada

O carrasco do IE, mais conhecido como Liu Die Yu, da malware.com, quebrou mais uma vez um item de "segurança" do IE.

Dessa vez foi a proteção de popup's do SP2. Na mesma latada, a proteção da barra do MSN também parou de funcionar.

A falha foi publicada há pouco na bugtraq, contendo um link para o teste: http://www.malware.com/flopup.html

Êta povo porreta. O Liu Die Yu é um famoso pesquisador de segurança chinês que já descobriu dezenas(!!) de falhas no IE. Muitas ele nem tornou públicas, aguardando até arranjar um emprego decente e ser pago pelo que faz.

Veja o ingênuo, mas poderoso, currículo do Sr. Liu, um pouco desatualizado:

http://umbrella.name/people/liu.dieyu/

Muito curioso! Há pouco tempo ele estava querendo um computador, porque nem tinha um pra trabalhar: http://seclists.org/lists/isn/2003/Nov/0073.html

Um cara a se admirar!
Postado por Yves Junqueira às 10:14 AM 1 comentários Links para esta postagem
Subscribe to: Posts (Atom)