Archiwum
czyli czego się możecie ode mnie nauczyć
 Oceń wpis
   
_-¯ Postanowiłem zrobić małe podsumowanie tego, co się w dziedzinie bezpieczeństwa systemów komputerowych działo przez ostatni miesiąc. A działo się - proszę mi wierzyć - sporo.

_-¯ Zacznę od plagi wirusów które zaczęły nawiedzać użytkowników dość egzotycznego systemu o nazwie Linux. Twórcy tego systemu wykorzystali do jego ochrony bardzo sprytną sztuczkę, mianowicie sprawili że Linux jako-taki nie istnieje. Nie można iść do sklepu i kupić sobie pudełko z Linuksem, tak jak to się robi np. z Windows Vista. Użytkownicy wielu eksperymentalnych systemów o dziwacznie brzmiących nazwach (np. Ubuntu, Slackware, Debian, Fedora etc.) nawet nie zdawali sobie sprawy że tak naprawdę mają na swoich komputerach właśnie Linuksa. Zresztą - tak samo nie zdawali sobie z tego sprawy twórcy wirusów. Jednak, jak się okazało - do czasu...
Na zlecenie jednego z głównych producentów malware'u kilka wiodących firm przeprowadziło śledztwo, którego wyniki okazały się być przełomowe - większość nie-windowsowych systemów operacyjnych to pochodne systemu Unix®, z czego znaczna część to właśnie Linuksy! Dodatkowo odkryto, że twórcy Linuksa poza 'zabezpieczeniem' go poprzez ukrycie jego prawdziwego pochodzenia (tzw. security by obscurity) nie zastosowali żadnych innych mechanizmów ochronnych. Gdy czytałem raport nie wierzyłem własnym oczom, ale rzeczywiście napisano w nim prawdę: uzyskanie dostępu do głównego serwera kernel.org i wykradzenie stamtąd źródeł jądra systemu Linux zajęło początkującym chakierom mniej niż pół godziny...
Oczywiście, skutki tak fatalnych zabezpieczeń nie dały na siebie długo czekać. W ciągu niespełna 48 godzin powstało siedemnaście tysięcy linuksowych wirusów, a ich liczba podwaja się mniej więcej co dobę...

_-¯ Kolejną rzeczą która odbiła się szerokim echem w informatycznym światku była premiera zaprojektowanego przeze mnie beznośnikowego systemu przechowywania informacji o nieograniczonej pojemności. Zasada działania systemu jest prosta i polega na opisanym przeze mnie systemie kryptograficznym omnicrypt. Po przesłaniu na serwer dane użytkownika szyfrowane są dla bezpieczeństwa omnicryptem i kanałem zwrotnym otrzymuje on klucz identyfikujący jednoznacznie zachowane przez niego zasoby. Odzyskanie zasobu polega na zalogowaniu się do systemu i podaniu klucza identyfikującego przechowywane dane. Podczas trwających tydzień testów udało się za pomocą omnicrypta w pustym pliku tekstowym zachować (oraz poprawnie z niego odtworzyć) ponad siedemset eksabajtów danych.

_-¯ Kolejna rzecz o której chciałem wspomnieć to bezpieczeństwo systemów bankowych. Nie było o nim tak głośno jak o słynnym napadzie na strumień danych z transmisji sejmu, lecz jest to zrozumiałe - bankom nie zależy na rozgłosie. Mianowicie - z paru setek kont w trzech wiodących bankach działających na polskim rynku 'zniknęło' w tajemniczych okolicznościach około dwustu milionów złotych. Zostałem wynajęty jako ekspert do zbadania tej sprawy, jednak muszę przyznać że złodzieje wykazali się nie lada sprytem transferując pieniądze przez urządzenie /dev/null. Na razie jestem w trakcie pisania narzędzia potrafiącego podjąć tak zostawiony trop. Póki co jednak naprawiłem bankowe finanse modyfikując bezpośrednio bazy danych za pomocą poleceń SQL. Prawdę powiedziawszy nawet ustawiłem im trochę wyższe salda, ale nadwyżkę zaraz przelałem na swoje konto. Tak, żeby się zgadzało - i żeby wszyscy byli zadowoleni...

_-¯ Koniec miesiąca przyniósł też ciekawą informację o grupie chakierów którym udało się oszukać systemy biletowe komunikacji miejskiej. Opracowane przez nich metoda ochrzczona nazwą 'per pedes' pozwala przemieszczać się z umiarkowaną prędkością w dowolne miejsce metropolii. I to za darmo!
 
Niebezpieczna zabawa 2007-03-10 00:22
 Oceń wpis
   
_-¯ Ufff... Dziś były emocje jak na rybach. Nie wiem co mnie podkusiło by pobawić się systemem informatycznym warszawskiej giełdy. Może ta perspektywa weekendu za pasem. Dość, że spociłem się prawie tak bardzo jak podczas wizyty harcerki z ciasteczkami.

_-¯ Zaczęło się niewinnie. Znajomy, któremu akurat rozładował się telefon komórkowy poprosił mnie o pomoc w realizacji zapisów na akcje wynikających z prawa poboru. Początkowo zaniepokoiłem się, że chcą go wziąć w kamasze, jednak szybko wytłumaczył mi, że zupełnie o inny pobór tu chodzi. Zapewne większość z Państwa uśmiechnie się w tym miejscu z politowaniem, ale proszę mi wybaczyć - kompletnie nie znam się na giełdzie - do niedawna myślałem że bessa to ostatni model Volkswagena. Ale do rzeczy - generalnie chodziło o to, że system informatyczny biura maklerskiego z którego korzystał ów znajomy nie zezwalał na wykonanie wspomnianej wcześniej operacji przez internet. Trzeba było zadzwonić na infolinię, a na drodze ku temu stały dwie przeszkody. Pierwszą była opisana już 'padnięta' bateria w komórce, drugą zaś dosyć niefortunne nazwisko znajomego. Mam nadzieję, że wybaczy mi ujawnienie, że brzmi ono Jan Niewiem. W związku z powyższym większość rozmów przez wszelkiego typu infolinie kończy się na następującej wymianie zdań:
- Poproszę Pana o nazwisko
- Jan Niewiem
- Ależ musi Pan wiedzieć!
- Jan Niewiem
- Proszę sobie nie żartować. Jeżeli nie poda Pan nazwiska, nie będę mogła/mógł (polityczna poprawność) przyjąć zgłoszenia.
- JAN NIEWIEM!
- stuk. bip bip bip bip bip....
Jak Państwo widzą sprawa wydawała się beznadziejna... jak jednak mówi stare chińskie przysłowie: nie szukaj wiatru tam gdzie idą do snu ryby, lecz tam gdzie orły budują gniazda.
Zgodziłem się zachakierować (za jego zgodą) jego rachunek maklerski i złożyć dyspozycję z pominięciem infolinii. Całą operację wykonałem o godzinie 14.25... A potem:
WIG

Po piętnastu minutach znajomy, cały w skowronkach poinformował mnie że wartość jego portfela właśnie się podwoiła, za kolejne pięć minut poinformował mnie że już jest do przodu 300%, i że jeszcze takiej jazdy nie widział. 'Co za zbieg okoliczności, że zdążyłeś złożyć zlecenie tuż przed tą jazdą' - wykrzyczał do mnie rozradowany przez telefon. I w tym momencie coś mnie tknęło...
Włamałem się na powrót do systemu WARSET i ze zgrozą stwierdziłem, że na konto znajomego złożyłem zapis... nie na X tysięcy, ale MILIONÓW akcji! Ponieważ 'przy okazji' przełamałem prostą blokadę na limit debetu na koncie, wychodziło na to że aktualnie jest circa sześćset baniek na minusie... Pociemniało mi na chwilę w oczach, lecz zaraz wziąłem się w garść. Była punktualnie 15.00
Siedem minut zajęło mi uzyskanie dostępu do baz danych spółki która robiła emisję i zmianę liczby akcji o trzy rzędy wielkości. Osiemnaście minut zakładałem dodatkowe trzysta dwadzieścia jeden kont wirtualnych akcjonariuszy, oferujących po absurdalnie niskich cenach 'wyprodukowane' przed chwilą przeze mnie miliony akcji... Kolejne piętnaście minut zakładałem dodatkowe konta fikcyjnym bytom, które owe akcje miały skupić. Dwadzieścia minut dałem rynkowi by zareagował na zaistniałą sytuację... Ponieważ do 'normy' trochę zabrakło, ostatnie dziesięć milionów akcji nagrałem na płytę i... wrzuciłem do niszczarki. Była 16.10. Zlikwidowałem fikcyjne konta, skorygowałem wartość zlecenia i przystąpiłem do zacierania śladów... Analitycy będą Państwu tłumaczyć dzisiejszą sytuację dywergencą między danymi makroekonomicznymi a otwarciem na giełdach USA, ale proszę w to nie wierzyć. Przecież teraz Państwo wiedzą, jak było Naprawdę
 
 Oceń wpis
   
_-¯ Dziś będzie coś z zupełnie innej beczki. Pomysł na dzisiejszy (choć właściwie dziś jest już jutro, więc powinienem napisać 'wczorajszy' wpis) naszedł mnie kiedy obejrzałem Pewien-Film-Który-Nie-Był-Taki-Zły-Na-Jaki-Wskazywałby-Jego-Tytuł. Specjalnie nie ujawniam tytułu, by nie być posądzonym o kryptoreklamę. A gdzie kryptocośtam, tam zaraz zaroi się od kryptologów, kryptografów, nekromantów lub zwyczajnych hien cmentarnych, czego najzwyczajniej w świecie staram się unikać.
Jednakowoż, dla czytelników którzy lubią intelektualne zagadki - garść szczegółów, na tyle dokładnych by naprowadzić na właściwy trop, i na tyle ogólnych bym mógł się wybronić w sądzie oskarżony o to krypto- co wyżej. Tak więc:
1. Tytuł ma liczebnik w nazwie.
2. Główny bohater prawie przez cały czas ma na sobie garnitur i śnieżnobiałą koszulę, tylko w niektórych scenach dyskretnie skropioną kroplami krwi (np. gdy właśnie załatwił dwa tuziny osiłków z ochrony 'tego złego').
3. Scena finałowej walki z 'tym złym' trwa równie długo co scena walki ze wspomnianymi tuzinami osiłków. Niestety, tamci padali po jednym celnym kopie w twarz, a 'ten zły' musi ich zebrać conajmniej kilkanaście, w międzyczasie oczywiście intensywnie się odgryzając, czym wpędza Bogu ducha winnego widza w stan przedzawałowy - gdyż, odwrotnie do poprzednich scen, bohater słania się na nogach zebrawszy jeden celny cios od 'tego złego', kiedy w scenie z osiłkami przyjął na klatę konwój białoruskich tirów i nic mu nie było... Zastanawiam się, czy to dobra wskazówka, gdyż ten schemat powielają chyba wszystkie tzw. 'filmy akcji'.
4. No i wygadałem się. To jest tzw. 'film akcji'.
5. W jednej ze scen pościgów autobus jest ścigany przez skuter. Wodny. Na autostradzie.
6 I na tym koniec, i tak się rozpisałem.
Koniec zagadek, wróćmy do tytułu. Jaki jest najniebezpieczniejszy zawód świata?

_-¯ Oczywiście - pilot samolotu pasażerskiego.

_-¯ Powiedzmy sobie szczerze - we wszystkich filmach z gatunku sensacyjnych, a w szczególności tych rozgrywających się w przestworzach - pilot jest murowanym kandydatem do zejścia. Albo łyknie trującego gazu przez przewody tlenowe, albo dostanie kulkę przed misją (a jego sobowtór - w trakcie misji), albo dostanie kulkę 'klasycznie', by uwiarygodnić żądania 'tych złych', albo dostanie kulkę 'w ostatniej chwili', gdy 'ci źli' będą próbować doprowadzić do pata, czyli: my nie żyjemy, ale wy też nie będziecie żyć. Albo dostanie kulkę 'przez przypadek'...
Z tą ostatnią ewentualnością wiąże się spostrzeżenie, że pilot samolotu pasażerskiego jest istotą niesłychanie pechową. W innych filmach, gdy główny bohater gania się z całą masą wrażych osób po ażurowej konstrukcji np. dźwigu bądź schodów przeciwpożarowych - ich kule zawsze trafią w stopień, poręcz, słupek albo inny wspornik. Pilot samolotu pasażerskiego dostanie przypadkową kulkę nawet gdyby leciał akurat nad niezaludnionymi obszarami ciemnej strony księżyca. Wydaje mi się, że nie potrzeba wielkich nakładów by dowieść tego naukowo.
Reasumując: Rodzice! Jeżeli Wasze dziecko ciągnie do latania - poślijcie je do NASA bądź np. do szkoły latania bojowego na myśliwcach. Latanie cywilne to wyrok!
 
Finka bez ubranka 2007-03-02 22:55
 Oceń wpis
   
_-¯ W mojej 'Galerii XXX' kolejne zdjęcie, szczególnie dla tych którzy lubią np. Wojowniczą Księżniczkę Xenę, czyli skóry, ostrza itp. Uchwycona na zdjęciu finka zdążyła się już pozbyć krępującego ją skórzanego wdzianka.

Finka bez ubranka
 
 Oceń wpis
   
_-¯ Najnowsze rozbierane zdjęcia Angeliny Jolie oraz Kiry Nightly, niepublikowane nigdzie do tej pory, nie będą niestaty opublikowane również tutaj. Zamiast tego dzisiejszy wpis będzie dotyczył zagadnienia bezpieczeństwa komputera osobistego.

_-¯ W komentarzach do wpisu Teoria i praktyka: atak słownikowy jeden z czytelników zadał następujące pytanie: mam komputer, czasem z niego korzystam - czy to bezpieczne? Niestety, odpowiedź może być tylko jedna: NIE.

Niedoświadczony użytkownik komputera, nawet nie podłączonego do internetu, jest jak dziecko z granatem - a wszyscy wiemy, chociażby z mitologii, czym to się kończy (np. Europa załatwiła sobie coroczne trzymiesięczne wakacje u Hadesa, przez granat właśnie).

W pierwszej kolejności: komputer jest źródłem promieniowania elektromagnetycznego, którego szkodliwy wpływ na organizmy żywe został już dawno dowiedziony. Oprócz tego emitowane jest promieniowanie cieplne, magnetyczne, nadfioletowe i rentgenowskie. Jeżeli ktoś nie wierzy w szkodliwe skutki takiego oddziaływanie niech spróbuje posiedzieć przed komputerem np. 72 godziny non-stop... O ryzyku porażenia prądem elektrycznym nie wspominam.
Następnie: wiele komponentów komputera (jak chociażby jednostka centralna czy monitor) posiada dość dużą masę. Nie trzeba chakierskiej wiedzy by wyobrazić sobie co się stanie gdy niechcący strącimy sobie ważący 30kg monitor na nogę...
Niewielu użytkowników zdaje sobie sprawę że elementy ich sprzętu zawierają całą tablicę Mendelejewa, która to tablica stopniowo się ulatnia. Kadm, nikiel, rtęć i ołów zawarty w bateriach, obudowach i klawiaturach powoli przedostaje się przez naszą skórę oraz płuca do krwioobiegu. Do tego dochodzą zagrożenia wynikające z długotrwałej pracy w niewygodnej pozycji powodujące zwyrodnienia kości, stawów i kręgosłupa, bóle mięśni, podrażnienia skóry prowadzące do reakcji alergicznych, prowadzące do ślepoty wysychanie rogówki (spowodowane zmniejszoną częstotliwością mrugania), carpal tunel czyli zespół cieśni nadgarstka, zaburzenia krążenia (a co za tym idzie: zawały), zawroty głowy, dolegliwości menstruacyjne, impotencję i raka. A w konsekwencji tego wszystkiego: śmierć.

_-¯ Podsumowując postawione na wstępie pytanie: Wasz komputer nie jest bezpieczny. Nie korzystajcie z niego, jeżeli nie musicie...

Liczba wczorajszych odwiedzin bloga: 12112
 


Najnowsze komentarze
 
2007-05-28 22:25
chakier do wpisu:
Rękopis znaleziony w SPAM-o-boksie...
Tak, to duże szczęście mieć w życiu pecha ;)
 
2007-05-28 20:20
infolinka do wpisu:
Rękopis znaleziony w SPAM-o-boksie...
Witaj Chakier, Kiedyś mój znajomy i jego małżonka przyszli do moich rodziców z wizytą. Przy[...]
 
2007-05-25 11:33
Blogomotive.pl do wpisu:
Rękopis znaleziony w SPAM-o-boksie...
Doszły, acz forma przelewu oraz Twój bank nie gwarantują bezpieczeństwa transakcji. Mało tego,[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl
 



Kategorie Bloga




Archiwum Bloga
 
Rok 2007