AgiBlok

29.4.05
  Skrytý půvab evoluce


Na právě probíhající reklamní kampaň Microsoftu snažící se přimět zákazníky, kterým je nasazena dinosauří hlava, aby přešli na novější verzi jejich Oficíny, musel narazit mnohý z nás. Když jsem poprvé viděl na zastávce ten plakát s hlavou mastodonta, pomyslel jsem si, že to je ze strany softvérového dinosaura výzva svým věrným, aby ho následovali. Když jsem četl poznámku na Geeklandii nemohl jsem minout i webovou verzi brainwashingu. Možná je vymývání mozků v této souvislosti nepatřičné, neboť dinosauři, ač to byla velká zvířata, mozky měli nepatrné.

Na evoluci je zrádné, že změny jsou (po)malé, dalo by se říct kosmetické a mnohdy nevíte, zda není v okolí někdo, kdo se přizpůsobí podmínkám lépe a rychleji. I když má dnes Microsoft v této oblasti prakticky monopol, je tu zdatná náhrada. A jak poznamenal jeden anonym, když evoluce tak Evolution.
 
27.4.05
  Penetrační testy aneb interní hacking


Měl jsem v posledních týdnech možnost seznámit se s aktivitou, která by mohla být přínosná i pro zvídavce, kteří se zajímají o bezpečnost v našich finančních institucích. Tedy jedna nadnárodní finanční společnost, která vlastní peněžní ústav i u nás, se před několika lety rozhodla, že v rámci IT security týmu vznikne skupinka profesionálních hackerů (neplést s těmi v černých kloboucích). Tito sekáči jezdí, vlastně létají po světě a testují zabezpečení informačních systémů jednotlivých byznysů.

Ta práce má světlé i stinné stránky, ale o tom až později. Protože tato skupina právě navštívila i Prahu, je příležitost napsat něco o reálné bezpečnosti. Naši místní ajťáci sekuriťáci měli mnoho měsíců se na penetrační test připravit. Měli informace o slabinách, které hackeři narazili při minulých akcích v jiných zemích. Jak se na test připravovali? Jak ten test dopadl? O tom napíšu ve dvou až třech zápiscích v příštích několika dnech.
 
14.4.05
  Indičtí defraudanti v Citibank


To se klidně mohlo stát i v USA, říkají zástupci indických firem, které se zabývají vývojem software nebo službami jako jsou např. call centra. Co se stalo? Dnes už bývalí zaměstnanci call centra ve městě Pune nedaleko (v měřítku Indie) Bombaje si přelili na účty vedenými pod fiktivními jmény 15 miliónů rupií ($300000). Kdo byl obětí? Čtyři klienti nadnárodní banky Citibank, kteří využili služeb indických operátorů při řešení svých finančních záležitostí.

Podle policie jeden z pachatelů, kterých je zatím celkem 12, byl před tím, než v prosinci 2004 odešel, půl roku zaměstnán v zákaznickém centru. V té době získal PIN kódy, které slouží k potvrzení převodu peněz. V lednu pak celá partička převedla peníze z účtů čtyř nešťastníků na svoje vlastní účty. K převodům došlo 22. února, 23. března a 31. března. Využili k tomu služby mezinárodních finančních převodů SWIFT. Později peníze vybrali šekem. Klienti, kterým tímto sifonovým trikem bylo upuštěno z jejich účtů, si stěžovali na patřičných místech v USA. Tato místa pak zařídila trasování toku peněz do města Pune. 4. dubna spadla klec. Jednoho pachatele policie zatkla, když se šel do místní banky zeptat na jeden ze svých účtů. Pak už to šlo ráz na ráz.

Bude zajímavé sledovat dohru celé záležitosti. Ve Spojených státech jsou slyšet stále častěji kritické hlasy nad offshore outsourcingem, tedy přenesením služeb za hranice. Dovoz levného čínského textilu je dalším podobným problémem, kdy odboroví předáci mohou hlasitě vyjadřovat nespokojenost nad ztrátou zaměstnanosti místních lidí. Uvidíme. V Evropě to také známe.
 
4.4.05
  Dynamický a akční Gmail


Po roce existence této služby (tehdy to při startu bylo chvíli považováno za apríl), 1. dubna 2005 v 5 hodin ráno, začal uživatelům na přihlašovací stránce nabíhat čítač s velikostí schránky. O den později kolem poledne dosáhl plus mínus 2 GB a pokračuje dál. 9. dubna odpoledne bude na hodnotě 2075 MB.

Jak jsem došel k těm datumům? Ve zdrojovém textu stránky s přihlašovacím formulářem vidíme proměnnou CP:
var CP = [
[ 1112331600000, 1025 ],
[ 1112439600000, 2050 ],
[ 1113062400000, 2075 ]
];

Ta 3 dlouhá čísla představují dobu v miliskendách od počátku unixového času, kterým je 1.1.1970. Uvidíme, zda 9. dubna přejde Gmail z fáze BETA do ostrého provozu.

Příjemné je, že Gmail je přístupný i ze starších verzí prohlížečů (např. Opera 7.54). Pozvánky si můžete poslat sami sobě, když se přihlásíte jako uživatel kazisvet s heslem nejsem. Můžete se samozřejmě přihlásit a jen tak se rozhlédnout, co to umí. Můžete samozřejmě, ale ne... kazisvěti přeci nejste.
 
<<<<<<< Víceméně pravidelné zápisky o řízení identity občas prokládané zmínkami o kořenech našince jako jsou: jhv > jinan > jin > jer > jantar > jang >


Jméno: Co je po jménu. I jinak zváno, vypadalo by stejně.
Domov: Prague, Bohemia, Czechia

Romantik bez iluzí. To jsem já. Kafka & Hašek & Forman & Kryl & Bach & Dylan & Gabriel & Edison & Kolben. To jsou osobnosti. Z jedné každé mám v sobě střípek.
Tyto zápisky pochází z internetu. Jejich původce může nebo nemusí být tím, za koho se vydává a informace obsažené na této stránce a v případných diskuzních příspěvcích mohou nebo nemusí být přesné.
Pozři na celý profil

Předchozí zápisky
Žebříček technologických mistrů
Skrytý půvab evoluce
Penetrační testy aneb interní hacking
Indičtí defraudanti v Citibank
Dynamický a akční Gmail
Gross bude balit svých 5 švestek
Rybaříci se blíží k modré zátoce
Vlastimil Klíma pohřbívá MD5
Keylogger - tentokrát malý hardware
Porovnání SUSE Linux a Mandrakelinux

Archiv
září 2004 / října 2004 / listopadu 2004 / prosince 2004 / ledna 2005 / února 2005 / března 2005 / dubna 2005 / května 2005 /

Info, zprávy, přehledy
Co se děje ve světě?
Co se děje u nás
Přehled tisku
NEprehled.netE
Lupa
Root
Mozek
Wikipedia česká?
Novinky ze světa kryptologie
SANS diary
Wikipedia original
Slashdot /.

Kam často chodí­m
blogportál
aKB@large
Festival super mall
Laco bloguje
Marigold
Pooh (security)
Neviditelný pes
Viditelný Macek
WELL.DONE





Weblog Commenting and Trackback by HaloScan.com



NAVRCHOLU.cz



TOPlist

Powered by Blogger

Creative Commons License