AgiBlok

12.5.05
  Žebříček technologických mistrů


Magazín The Wired, který se zabývá nejen technologiemi, zveřejňuje už několik let seznam společností, které uvádějí do života nejvíce nových myšlenek, nápadů, inovací. O pořadí nejde, porovnání s minulým rokem je zajímavější. Například pokles značky Nokia, postup firmy Toyota nebo General Electric - nová společnost v žebříčku Top 40. Kdo nevládne alespoň pasivně angličtinou, může na stránkách deníku SME vyskúšať slovenčinu.
 
29.4.05
  Skrytý půvab evoluce


Na právě probíhající reklamní kampaň Microsoftu snažící se přimět zákazníky, kterým je nasazena dinosauří hlava, aby přešli na novější verzi jejich Oficíny, musel narazit mnohý z nás. Když jsem poprvé viděl na zastávce ten plakát s hlavou mastodonta, pomyslel jsem si, že to je ze strany softvérového dinosaura výzva svým věrným, aby ho následovali. Když jsem četl poznámku na Geeklandii nemohl jsem minout i webovou verzi brainwashingu. Možná je vymývání mozků v této souvislosti nepatřičné, neboť dinosauři, ač to byla velká zvířata, mozky měli nepatrné.

Na evoluci je zrádné, že změny jsou (po)malé, dalo by se říct kosmetické a mnohdy nevíte, zda není v okolí někdo, kdo se přizpůsobí podmínkám lépe a rychleji. I když má dnes Microsoft v této oblasti prakticky monopol, je tu zdatná náhrada. A jak poznamenal jeden anonym, když evoluce tak Evolution.
 
27.4.05
  Penetrační testy aneb interní hacking


Měl jsem v posledních týdnech možnost seznámit se s aktivitou, která by mohla být přínosná i pro zvídavce, kteří se zajímají o bezpečnost v našich finančních institucích. Tedy jedna nadnárodní finanční společnost, která vlastní peněžní ústav i u nás, se před několika lety rozhodla, že v rámci IT security týmu vznikne skupinka profesionálních hackerů (neplést s těmi v černých kloboucích). Tito sekáči jezdí, vlastně létají po světě a testují zabezpečení informačních systémů jednotlivých byznysů.

Ta práce má světlé i stinné stránky, ale o tom až později. Protože tato skupina právě navštívila i Prahu, je příležitost napsat něco o reálné bezpečnosti. Naši místní ajťáci sekuriťáci měli mnoho měsíců se na penetrační test připravit. Měli informace o slabinách, které hackeři narazili při minulých akcích v jiných zemích. Jak se na test připravovali? Jak ten test dopadl? O tom napíšu ve dvou až třech zápiscích v příštích několika dnech.
 
14.4.05
  Indičtí defraudanti v Citibank


To se klidně mohlo stát i v USA, říkají zástupci indických firem, které se zabývají vývojem software nebo službami jako jsou např. call centra. Co se stalo? Dnes už bývalí zaměstnanci call centra ve městě Pune nedaleko (v měřítku Indie) Bombaje si přelili na účty vedenými pod fiktivními jmény 15 miliónů rupií ($300000). Kdo byl obětí? Čtyři klienti nadnárodní banky Citibank, kteří využili služeb indických operátorů při řešení svých finančních záležitostí.

Podle policie jeden z pachatelů, kterých je zatím celkem 12, byl před tím, než v prosinci 2004 odešel, půl roku zaměstnán v zákaznickém centru. V té době získal PIN kódy, které slouží k potvrzení převodu peněz. V lednu pak celá partička převedla peníze z účtů čtyř nešťastníků na svoje vlastní účty. K převodům došlo 22. února, 23. března a 31. března. Využili k tomu služby mezinárodních finančních převodů SWIFT. Později peníze vybrali šekem. Klienti, kterým tímto sifonovým trikem bylo upuštěno z jejich účtů, si stěžovali na patřičných místech v USA. Tato místa pak zařídila trasování toku peněz do města Pune. 4. dubna spadla klec. Jednoho pachatele policie zatkla, když se šel do místní banky zeptat na jeden ze svých účtů. Pak už to šlo ráz na ráz.

Bude zajímavé sledovat dohru celé záležitosti. Ve Spojených státech jsou slyšet stále častěji kritické hlasy nad offshore outsourcingem, tedy přenesením služeb za hranice. Dovoz levného čínského textilu je dalším podobným problémem, kdy odboroví předáci mohou hlasitě vyjadřovat nespokojenost nad ztrátou zaměstnanosti místních lidí. Uvidíme. V Evropě to také známe.
 
4.4.05
  Dynamický a akční Gmail


Po roce existence této služby (tehdy to při startu bylo chvíli považováno za apríl), 1. dubna 2005 v 5 hodin ráno, začal uživatelům na přihlašovací stránce nabíhat čítač s velikostí schránky. O den později kolem poledne dosáhl plus mínus 2 GB a pokračuje dál. 9. dubna odpoledne bude na hodnotě 2075 MB.

Jak jsem došel k těm datumům? Ve zdrojovém textu stránky s přihlašovacím formulářem vidíme proměnnou CP:
var CP = [
[ 1112331600000, 1025 ],
[ 1112439600000, 2050 ],
[ 1113062400000, 2075 ]
];

Ta 3 dlouhá čísla představují dobu v miliskendách od počátku unixového času, kterým je 1.1.1970. Uvidíme, zda 9. dubna přejde Gmail z fáze BETA do ostrého provozu.

Příjemné je, že Gmail je přístupný i ze starších verzí prohlížečů (např. Opera 7.54). Pozvánky si můžete poslat sami sobě, když se přihlásíte jako uživatel kazisvet s heslem nejsem. Můžete se samozřejmě přihlásit a jen tak se rozhlédnout, co to umí. Můžete samozřejmě, ale ne... kazisvěti přeci nejste.
 
25.3.05
  Gross bude balit svých 5 švestek


Žijeme v zemi, jejíž obyvatelé rádi vymýšlejí vtipy. A tak jen pár týdnů po tom, co byl dnes ještě předseda vlády přistižen na švestkách se objevil fór: Víte, co mají společného Ctirad, Gross a švestky? Ne? Všechny zahubila [Š|š]árka. Na internetu vtip zviditelnil Viditelný Macek, jeden z mých oblíbených glosátorů politického hemžení.

Z Velkého Bratra je definitivně malý gross. Baby Gross není světec, a tak v jeho případě se zázrak konat asi nebude. To už je pravděpodobnější zmrtvýchvstání důchodce Zemana. Čekají nás dřív nebo později volby. Se Standou v čele ČSD do několika měsíců, bez Standy do roka a několika měsíců.

Přeju krásné Velikonoce s čerstvou pomlázkou.
 
20.3.05
  Rybaříci se blíží k modré zátoce


Tentokrát nejde o phishing, nýbrž o trojského koníka PWSteal.Bankash.D, který se naštěstí nešíří elektronickou poštou. Jeho rozšíření tudíž nebude tak masivní. Zajímavé je, že tento trojan je vlastně keylogger, který se zaměřuje na šmírování při zadávání hesel do internetového bankovnictví konkrétních finančních ústavů v okolních zemích. Z Tater a od Dunaje to už není daleko. Která místní banka je na řadě? Podle zabezpečení internet bankingu bych tipoval českou pobočku Citibank, co nikdy nespí, ale je celosvětově nejvíce postižena fenoménem rhybaření. Další možní kandidáti: Česká spořitelna, GE Money Bank.

V případě první banky se jedná o typický americký přístup. Jednoduchost i za cenu rizika. V případě dalších dvou kandidátů, v jejichž vodách by se dalo lovit, doporučuji co nejvíce snížit limit aktivních operací nebo přejít na vyšší úroveň zabezpečení. Například pomocí klientského certifikátu. To ovšem není zdaleka tak jednoduché řešení, a tak těm méně technoidním jedincům bych doporučoval se obrátit na banku, která nabízí možnost se přihlásit pomocí mobilního klíče.
 
7.3.05
  Vlastimil Klíma pohřbívá MD5


Známá postava v oblasti bezpečnosti a kryptologie navazuje na výzkumy Číňanů ze srpna loňského roku a zatlouká další hřebík do rakve pro hešovací funkci MD5. Není třeba superpočítače, postačí i notebook. Více na Crypto - News.
 
23.2.05
  Keylogger - tentokrát malý hardware


O šmírovacích programech, které se mohou na nechráněný počítač dostat s různým spyware šmejdem a které jsou schopny zaznamenat stisky kláves jste asi slyšeli. Máte-li váš operační systém chráněn personálním firewallem, antivirem, anti-spyware, nepoužíváte Internet Explorer (nic proti němu), neklikáte bezhlavě na odkazy v zaspamovaném nebo jinak přeplněném mailboxu, nepracujete-li pod administrátorským účtem - stále nemáte vyhráno. Tedy když nejste doma a víte, že té změti kabelů vzadu za počítačem se ostatní členové domácnosti vyhýbají širokým obloukem.

Skvělý blog Bruce Schneiera, specialisty na bezpečnost, mě navedl na stránky jednoho lokálního portálu novinek z Texasu. Samotná zpráva (je tam i video) popisuje, kterak byl před několika týdny přistižen šestnáctiletý školák při prodeji kradených školních testů. Ty pocházely z počítače učitele, který se nezajímal, co je na konci šňůry od klávesnice. Kdo by se zajímal o takový malý bazmek, který vypadá jako PS2/AT redukce. Nenápadný váleček má asi 4 cm na délku a vejde se do něj minimálně 32kB dat. No řekněte, že by tam neuvízlo nějaké to userid a heslo?

Na Keykatcher keylogger jsou všechny anti-spyware krátcí. Až zítra ráno dorazíte ke svým strojům, které jste přes noc neměli pod dohledem, mrkněte se tam dozadu, kde obvykle sedá jen prach. To, že nejste paranoidní ještě neznamená, že po vás nejdou. Asi jste to slyšeli už mnohokrát, ale proč ještě nejsou statická hesla mrtvá?
 
18.2.05
  Porovnání SUSE Linux a Mandrakelinux


Zajímavé porovnání dvou linuxových distribucí, konkrétně SUSE Linux 9.2 Professional a Mandrakelinux 10.1 Official Edition. Já sám mám doma několik měsíců SUSE Linux 9.1 a jsem spokojen. Přesto se rozhlížím, kam pokročil vývoj Linuxu na desktopu.
 
17.2.05
  Užitečné aplikace čipových karet


Existují problematické projekty, ve kterých se plánuje nasazení bezkontaktních čipových karet. Příkladem jsou cestovní pasy. I platební karty s RFID čipy jsou diskutabilní, co se týká ochrany soukromí.

Jsou ale aplikace, a to i u nás na horách i ve městech, kde je použití bezkontaktních čipů užitečné. Příklad první - v Peci pod Sněžkou na vleku se lze setkat s RFID čipy, které nahradily magnetický karty. Příklad druhý. Některá města v Čechách (Semily, Mladá Boleslav, Beroun, Příbram, Plzeň), na Moravě (Frýdek-Místek, Břeclav, Znojmo) i ve Slezsku (Opava) používají čipové karty v městské dopravě.

Ve velkých městech jako je Plzeň, kde místo městské dopravy nastupuje městská hromadná doprava je ale použití čipových karet zpochybňováno.
 
13.2.05
  10 týdnů se SkypeOut a jedna omluva


Od 2. prosince minulého roku jsme doma provolali se Skype 10 Euro. Převážně bylo voláno na pevné linky v Česku a Slovensku. Při druhém dobíjení kreditu jsem opět zvolil platbu kartou. Přibližně po deseti minutách bylo vše hotovo.
skype3
Příště bych rád vyzkoušel platbu prostřednictvím Moneybookers. Čekám ještě alespoň na jednu zajímavou službu, za kterou bych takto mohl platit. Posílání sms nebo faxů tou službou není, i když adresář různých internetových obchodů, kde se dá tímto způsobem zaplatit, je poměrně bohatý.

Při volání - skajpování - se hodí funkce "Automaticky zastavit Winamp", kterou naleznete v pokročilém nastavení. Kdo používá jiný přehrávač muziky, může vyzkoušet Michalův "malý" prográmek. Závěrem toho zápisku se chci omluvit všem, kteří se zatoulali na tento weblok a hledali něco o Elektroluxu. To je totiž slovo, přes které se sem ve vyhledávačích lidé nejčastěji dostávají. Přitom se o luxování tady nic moc nedovědí a navíc - ta firma se jmenuje od roku 1957 Electrolux.
 
9.2.05
  Pravda je pravda (Grossův objev)


Investice do nemovitostí bývají považovány za bezpečné. Předseda vlády a jeho familie se v posledních dnech zamotávají do svých ne(do)vysvětlených investičních kroků. Tu investici má navíc zabezpečit Národní bezpečnostní úřad vydáním bezpečnostní prověrky, protože pravda je pravda a já (rozuměj Stanislav Gross) kvůli tomu, aby něco vypadalo věrohodněji, tak si prostě vymýšlet nebudu.

Pod petici za odvolání ministerského předsedy se nasbíralo už přes 11 tisíc podpisů, z toho třetina je z Prahy. Nyní má server, který sbírá podpisy, výpadek. Ráno by to mělo být opět provozuschopné.
 
6.2.05
  Mailinator je kladivo na spam


Známe to na internetu všichni. Zejména ti, co zkouší nové služby. Chtějí po nás při registraci osobní informace a - emailovou adresu. Osobní údaje si zkušeně vymyslíme, neboť nevíme, s kým máme tu čest. Jak to ale zaonačit s tou adresou? Můžeme uvést smyšlenou. Jenže ta adresa obvykle slouží k ověření, že jste si právě tu novou službu objednali. Mnohdy na tu adresu dojde zpráva, která obsahuje link, jehož aktivováním se teprve registrace dokončí.

Jistě, můžeme mít popelnicovou adresu, kterou obětujeme spamovým odpadkům. Málokdo, není-li to nepoučené dítko či kmet, uvede soukromou nebo dokonce firemní mailovou adresu. Mluvím pořád o vyzkoušení nové služby, jako je například Moneybookers. Je tu ještě jedna možnost. Uvést adresu na jedno použití. Kupříkladu john@mailinator.com. John tedy asi zrovna ne, ale karel.novak@mailinator.com vypadá věrohodně.

Službu Mailinator znám asi rok. Několikrát jsem ji využil. Je také pravda, že koncem roku 2004 byla mimo provoz. Bylo též období, kdy byla blokována naše národní doména, autory Mailinatoru mylně označovaná jako Československo. Zprávy, které dorazí na zvolenou adresu cokoliv_si_vymyslim@mailinator.com, jsou po několika hodinách smazány.
 
31.1.05
  Klíče od auta v alobalu


Přesně tak by se mohli zachovat někteří majitelé vozů Ford, Toyota nebo Nissan, až se dočtou o prolomení kódu RFID čipu, který je schovaný v klíčcích s imobilizérem. Ono to spíš vypadá na boj mezi Texas Instruments a konkurencí z RSA Laboratories, která financovala výzkumný tým na Johns Hopkins University. Těch vozů, které mají v klíči RFID čip se slabinou jezdí údajně po světě 150 miliónů. Uvnitř těch automobilů je čtečka v imobolizéru, která čeká na svůj klíč. Pro profesionální zloděje není sériový imobilizér velkou překážkou. Vyžaduje to ale jistý čas. Kolem a kolem je to jen zpochybnění bezkontaktní čipové technologie firmy Texas Instruments. Stejnými čipy se může platit v USA u čerpacích stanic. Takových bazmeků je na 6 miliónů.
 
<<<<<<< Víceméně pravidelné zápisky o řízení identity občas prokládané zmínkami o kořenech našince jako jsou: jhv > jinan > jin > jer > jantar > jang >


Jméno: Co je po jménu. I jinak zváno, vypadalo by stejně.
Domov: Prague, Bohemia, Czech Republic

Romantik bez iluzí. To jsem já. Kafka & Hašek & Forman & Kryl & Bach & Dylan & Gabriel & Edison & Kolben. To jsou osobnosti. Z jedné každé mám v sobě střípek.
Tyto zápisky pochází z internetu. Jejich původce může nebo nemusí být tím, za koho se vydává a informace obsažené na této stránce a v případných diskuzních příspěvcích mohou nebo nemusí být přesné.
Pozři na celý profil

Předchozí zápisky
Žebříček technologických mistrů
Skrytý půvab evoluce
Penetrační testy aneb interní hacking
Indičtí defraudanti v Citibank
Dynamický a akční Gmail
Gross bude balit svých 5 švestek
Rybaříci se blíží k modré zátoce
Vlastimil Klíma pohřbívá MD5
Keylogger - tentokrát malý hardware
Porovnání SUSE Linux a Mandrakelinux

Archiv
září 2004 / říjen 2004 / listopad 2004 / prosinec 2004 / leden 2005 / únor 2005 / březen 2005 / duben 2005 / květen 2005 /

Info, zprávy, přehledy
Co se děje ve světě?
Co se děje u nás
Přehled tisku
NEprehled.netE
Lupa
Root
Mozek
Wikipedia česká?
Novinky ze světa kryptologie
SANS diary
Wikipedia original
Slashdot /.

Kam často chodí­m
blogportál
aKB@large
Festival super mall
Laco bloguje
Marigold
Pooh (security)
Neviditelný pes
Viditelný Macek
WELL.DONE





Weblog Commenting and Trackback by HaloScan.com



NAVRCHOLU.cz



TOPlist

Powered by Blogger

Creative Commons License