[08:24] <jo-erlend> jeg skjønte ikke helt den sikkerhetsfeilen i sudo. Altså, en lokal bruker, kunne ved å legge seg selv til en gruppe, "runas_spec"? Eller misforsto jeg fullstendig? Det høres jo ut som at vedkommende i såfall allerede ville ha skaffet seg nokså store friheter.
[08:24] <jo-erlend> kunne få tilgang til å kjøre programmer som root altså.
=== maneatingduck1 is now known as maneatingduck
[08:32] <Kagee> jo-erlend: linky ?
[08:33] <jo-erlend> http://seclists.org/fulldisclosure/2011/Jan/378
[08:34] <Berge> jo-erlend: Nei, du misforstår.
[08:34] <jo-erlend> hørtes ut som forholdsvis spesielle omstendigheter.
[08:35] <jo-erlend> ja, jeg leser igjen nå. Fremdeles første kaffekoppen. :)
[08:35] <geirha> Betyr bare at Runas_Spec ikke fungerte helt som den var dokumentert
[08:35] <jo-erlend> men jeg skjønner vel egentlig fremdeles ikke helt hva det er jeg leser. .)
[08:35] <Berge> jo-erlend: Dersom sudo er konfigurert med en gruppe i Runas_Spec, og brukeren foobar er med i denne gruppen, og kan kjøre minst ett program som denne gruppen, kan foobar også kjøre all annen kode som denne gruppen.
[08:36] <Berge> geirha: Ja, det er egentlig en slags uventet oppførsel.
[08:36] <jo-erlend> åh. 
[08:36] <jo-erlend> da er jeg med. 
[09:30] <Kagee> Er det mulig å finne ut hva som startet et program ?
[09:30] <Kagee> dvs, kan jeg finne ut "parent" til en random prosess ?
[09:30] <Berge> ps axfu
[09:30] <geirha> ps -p $pid -o ppid=
[09:33] <Berge> /proc/$pid/task/ har symlinker til barneprosesser, om du trenger det motsatte.
[09:33] <Berge> Hardlinker, faktisk.
[09:45] <Kagee> derja.
[09:45] <Kagee> faenskapet lå i system-wide crontab
[09:45] <Kagee> som ofc ikke var det samme som sudo crontab -e
[09:52] <Sakarias> Kagee: seff ikke, det er jo root sin crontab :P
[10:06] <geirha> Er det ikke herlig at crontabene er spredd rundt alle vinder? :)
[10:09] <Kagee> jo. serlig når en joker har lagt inn /bin/sh -C DISPLAY=:0 firefox http://meatspin.com
[10:09] <Kagee> serlig/særlig
[10:10] <jo-erlend> mange takk...
[10:10] <geirha> Haha
[10:11] <geirha> Hvis den hadde fungert, hadde den jo åpnet den sida i ny og ne og gitt deg veldig mange firefox-vinduer/-faner :)
[10:13] <jo-erlend> det er moro hvis du kjører på terminalserver sammen med mange andre... «Beklager, systemet tryna på grunn av at <navngitt person> hadde brukt opp alle ressursene på homseporno»
[10:14] <Berge> Er det relevant hvilken type porno det er?
[10:14] <jo-erlend> ikke for bedriften, antakelig. 
[10:24] <Kagee> geirha: det funka!!
[10:26] <geirha> Kagee: Nope
[10:26] <geirha> Den der koden vil forsøke å lese inn og kjøre et skript med navn  DISPLAY=:0
[10:27] <Kagee> hmm, ok, kanskje det ikke var akkurat slik. men det fungerte
[10:30] <geirha> /bin/sh -c 'DISPLAY=:0 firefox http://meatspin.com'  # hadde fungert, gitt visse forutsetninger.
[10:34] <Kagee> jeg har slettet linja :-P
[10:34] <Kagee> hvordan kommer en epost med en tom "To:"-header fram ?
[10:48] <xt> eposttenarane ser gjerne ikkje på headers så nøye
[10:48] <xt> dei opererer med SMTP-kommandoar
[10:48] <xt> mail from:asdf@asdf.com, rcpt to: bsdf@bsdf.com
[10:52] <molven> Dei ser ikkje på headerfelta i det heile
[11:20] <Berge> molven: Joda.
[11:20] <Berge> Men ikke for alle ting.
[11:21] <molven> s/på/på dei/ gjer det litt likare virkeligheten
[12:53] <Sakarias> Kagee: kan hende du står i BCC som mottaker?
[12:55] <Kagee> Sakarias: nope. jeg jeg sto i X-Original-To og Delivered-To
[12:55] <Kagee> som jeg forøvrig ikke aner hva står for
[14:00] <jo-erlend> blindkopi.
[14:01] <jo-erlend> åh, misforsto jeg? Gikk litt fort, det der. :)
[14:01] <Berge> Kagee: Hvorfor kan du da ikke ha stått i Bcc?
[14:02] <Kagee> Berge: ke?
[14:03] <Berge> Kagee: Hva får deg til å tro at du ikke har stått på Bcc?
[14:03] <Kagee> den headeren er iallefall ikke med
[14:04] <Berge> Nei, du får ikke se hvem andre som er på Bcc (-:
[18:20] <blaamann> jo-erlend: For å ta opp igjen temaet fra i går.  Dette sender Firefox til Google når jeg er på trådløst '01-16-29-bd-1a-d9 paradiswlan -60' (hvis du vil ta i bruk Geolocation API i Firefox).
[18:21] <jo-erlend> ja, for det er jo spesifisert at det _skal_ være opt-in. 
[18:21] <jo-erlend> men det der var jo spennende. Det må jeg få sjekket. :)
[18:22] <blaamann> altså, MAC, SSID og signalstyrke.
[18:24] <jo-erlend> mhm. I tillegg til IP, naturligvis og antakelig brukernavn hvis du er logget inn på en eller annen Google-kontoi?
[18:32] <blaamann> http://www.mozilla.com/en-US/firefox/geolocation/
[18:33] <jo-erlend> ja, var det vanlig HTML du brukte der, eller måtte du bruker Gears eller noe?
[18:36] <blaamann> Sjekk f.eks http://merged.ca/iphone/html5-geolocation
[18:36] <jo-erlend> ja, jeg er kjent med geolocation i html.
[18:38] <jo-erlend> men jeg må si at jeg er nokså skeptisk til å bruke trådløse nettverk til geolokalisering. Det vil jo være en _ekstremt_ forurensende løsning hvis det overhodet skal være teknisk mulig. 
[18:42] <blaamann> forurensende?
[18:45] <jo-erlend> hvis en masse konkurrerende bedrifter skal kjøre biler rundt i hele verden, hele tiden, for å kartlegge private trådløse nettverk? :)
[19:14] <shazzr> jo-erlend: Får vel slike kartleggingsfunksjoner integrert i en eller annen generasjon av Nexus etterhvert...