Wampiryczny blog

Znowu będę się czepiał dziennikarzy. A konkretnie tego odkrywczego tekstu: Podszyli się pod urzędnika, zdobyli wrażliwe dane. W jakim sensie są to wrażliwe dane? Łatwo się wzruszają? Trzeba uważać, by ich nie urazić? Mają problemy emocjonalne?

Blokowanie stacji roboczej w przypadku bezczynności użytkownika jest dość naturalnym sposobem upewnienia się, że nikt poza użytkownikiem z danego komputera nie będzie korzystał. W zasadzie nie tyle "upewnienia się", co raczej zmniejszenia prawdopodobieństwa takiego zdarzenia. Założenie jest proste, skoro użytkownik jest bezczynny, znaczy, że go nie ma. Oczywiście założenie to nie zawsze się sprawdza. Nie każdy pracownik 100% zadań wykonuje na komputerze, co wcale nie koniecznie znaczy, że jest z dala od niego. Trzeba dobrać czas automatycznego blokowania stacji roboczej do specyfiki pracy określonej grupy użytkowników. Jeśli ten czas będzie zbyt krótki, użytkownicy na pewno wymyślą coś, by uporać się z ową niedogodnością. Na przykład zablokują wciśniętą spację przy pomocy złożonej kartki papieru... Podpatrzone u mojej dentystki :)

Skanowanie otwartych portów UDP bywa problematyczne, głównie z uwagi na zasadę działania tego protokołu. Obecne wersje nmap w trakcie skanowania UDP wysyłają kilka poprawnych (pod względem protokołu) pakietów, fragment z change log:

For some UDP ports, Nmap will now send a protocol-specific payload that is more likely to get a response than an empty packet is. This improves the effectiveness of probes to those ports for host discovery, and also makes an open port more likely to be classified open rather than open|filtered. (...)

Przydatne rozszerzenie, można choćby łatwiej wyszukiwać serwery DNS, z których z kolei można dowiedzieć się kilku ciekawych rzeczy...

Druga ciekawostka to wpis/informacja: Multi-Process Plugins on By Default. Skutki tej zmiany mogą być dwojakie. Pierwsza kwestia to stabilność, ewentualny błąd w pluginie nie spowoduje awarii całej przeglądarki. Drugi potencjalny skutek to zwiększenie bezpieczeństwa, ale w tej chwili nie ma to miejsca. Proces tworzony do obsługi pluginów działa z takimi samymi prawami, jak główny proces przeglądarki.

Skoro już mowa o uruchomieniu pluginów w oddzielnym procesie z ograniczonymi uprawnieniami, warto zauważyć, że Chrome również uruchamia pluginy w procesie z pełnymi prawami. Zachowanie to można zmienić używając przy uruchomieniu przeglądarki parametru --safe-plugins. Oznacza to, że (domyślnie) sandbox wykorzystywany w Chrome nie chroni przed błędami w pluginach.

Małe nawiązanie do wpisu o książce Przydrożne Krzyże. W pewnej chwili agentka prowadząca śledztwo dochodzi do wniosku, że istotne informacje mogą znajdować się na dysku laptopa, który niestety był zalany słoną (morską) wodą. Co robi "specjalista od komputerów"? Wymontowuje dysk z laptopa i osusza go przy pomocy suszarki. Cóż, mam pewne wątpliwości, czy jest to najlepsza metoda, patrz Jak skutecznie zabezpieczyć dane?, konkretnie punkt 5. Gdy dane zaleje woda:

(...)
Nie należy osuszać, ani dopuścić do samoistnego wyschnięcia zalanego nośnika danych. Osuszenie i uruchomienie tego elementu może spowodować bezpowrotną utratę zapisanych na nim informacji.
(...)
Prawdopodobieństwo utraty informacji wzrasta w przypadku kontaktu nośnika ze słoną lub silnie zabrudzoną wodą. Dla zwiększenia szans odzyskania danych należy zanurzyć nośnik w wodzie destylowanej, po czym zawinąć ten element w wilgotny ręcznik, włożyć go do worka antyelektrostatycznego i wysłać do laboratorium odzyskiwania danych.
(...)

Oczywiście można założyć, że porada ta jest nieco naciągana po to, by dać firmom zajmującym się odzyskiwaniem danych więcej zarobić, w końcu trzeba (...) wysłać do laboratorium odzyskiwania danych (...), ale czasami trzeba dać sobie spokój ze spiskową teorią dziejów i spiskiem wielkich korporacji. W każdym razie ja przyjmuję tę poradę do wiadomości i gdyby spotkało mnie takie zdarzenie, raczej nie próbowałbym odzyskiwać danych z dysku przy pomocy suszarki...

Może nie do końca uległem reklamie, bo Jeffery Deaver jest mi autorem znanym, a Przydrożne Krzyże, zanim w końcu kupiłem (mam taki dziwny zwyczaj kupować książki), kilka razy odkładałem w księgarni na półkę. Wszystko przez hasło reklamowe: Wstrząsający thriller o niszczącej sile blogów internetowych! Mam jakąś dziwną awersję do książek (i filmów), które mają opowiadać o "cyberświecie". Albo inaczej, przed rozpoczęciem lektury takiej książki muszę wyłączyć myślenie, bo jeśli tego nie zrobię, mam później dziwne dylematy, na przykład takie: Tajemnicza płytka, czyli nie mogę przeczytać książki normalnie albo Błękitna pustka. Swoją drogą gdzieś o uszy obiła mi się informacja, że Przydrożne Krzyże mają być trzecią częścią "trylogii", która zawiera również wspomnianą Błękitną Pustkę oraz Rozbite Okno, ale jakoś nie mogę znaleźć tej informacji, więc może mi się coś pomieszało.

Książkę przeczytałem i muszę powiedzieć, że hasło reklamowe nie odpowiada przedstawionej historii. Fakt, jest mowa o pewnym blogu, o grach MMORPG, o "cyfrowej przemocy", natomiast po rozwiązaniu zagadki okazuje się, że powodem działania były dość "stare" pobudki: zemsta, zdrada i chęć jej ukrycia. Warto natomiast zwrócić uwagę na temat, który poruszał już Gynvael we wpisie Ludzie blogi piszą i na czatach rozmawiają..., czyli skoro ktoś to napisał, to musi być prawda!

W poprzednim wpisie wspomniałem, że nie nie tylko książki czytam z tradycyjnego, papierowego nośnika. Przynajmniej od pewnego czasu. Wszystko dlatego, że Internet mnie zmęczył. Zmęczył mnie przerażającą ilością reklam (na szczęście dzięki AdBlock ich nie oglądam), bezmyślnym powielaniem tekstów i ich niską jakością merytoryczną oraz idiotycznymi komentarzami czytelników.

W przypadku tematów związanych z moim obszarem zainteresowań jestem w stanie oddzielić śmieci od wartościowej zawartości, w przypadku tematów mi obcych potrzebuję w tym pomocy. Mam wrażenie, że część prasy papierowej (magazynów, interesują mnie głównie te popularnonaukowe) prezentuje wyższy poziom. Musi swoją zawartością zachęcić czytelnika do wydania kilku złotych na ich zakup. Oczywiście, nie oczekuję w nich wyczerpującego przedstawienia tematu, podejrzewam, że w wielu wypadkach dogłębne wyjaśnienie tematu, właściwie zrozumienie tego wyjaśnienia, zwyczajnie by mnie przerosło. Gdy jakiś temat mnie zainteresuje, mogę sobie poszukać dalszych informacji w sieci. Przynajmniej wiem, czego szukać :)

Z tradycyjnego, papierowego nośnika czytam nie tylko książki. Od pewnego czasu czytam również prasę, między innymi Newsweek, ale i kilka innych tytułów. Właśnie z najnowszego wydania Newsweeka zaczerpnąłem tytuł, a konkretnie z komentarza dotyczącego artykułu Doktor Judym musi odejść. Autor komentarza, polonista, z wnioskami wynikającymi z tego artykułu się nie zgadza. A ja nie zgadzam się z owym polonistą. Przynajmniej nie do końca.

Analiza plików zawartych w katalogu Prefetch pozwala na ustalenie jakie programy były uruchamiane w systemie, kiedy były uruchomione pierwszy, a kiedy ostatni raz. Pojawiło się ostatnio ciekawe narzędzie wspomagające analizę zawartości katalogu Prefetch: WinPrefetchView. Pozwala ono uzyskać nieco więcej informacji, niż jest to możliwe przy pomocy Windows File Analyzer. To tak w ramach ciekawostki :)

Chyba najwyższa pora napisać trochę więcej na temat wielu ścieżek wykonania. Pierwszy przykład (http://bootcamp.threats.pl/lesson18/) kilka osób prawidłowo rozwiązało, w przypadku drugiego (http://bootcamp.threats.pl/lesson18a/) nikt się prawidłowym rozwiązaniem nie pochwalił, nawet mimo tego, że udostępniłem fragment kodu. Pewnie nie chodzi o to, że przykłady są wyjątkowo trudne, raczej nie są specjalnie ciekawe. Mimo wszystko ten umiarkowanie ciekawy temat doprowadzę do końca.

Pisałem kiedyś, że nie lubię zachowań specyficznych dla przeglądarki, między innymi w odniesieniu do document caching. Razem z pojawieniem się wersji 3.6 uległa zmianie obsługa tych nagłówków w Firefox.