Thursday, September 17. 2009
Piotrek Konieczny już zwrócił uwagę na to, ale... W oficjalnej informacji Policji dotyczącej wykrycia/złapania osób odpowiedzialnych za wykradzenie danych z Wykop.pl pojawia się stwierdzenie:
Odzyskali także wszystkie skradzione kopie bazy danych. Nie ma żadnych wiarygodnych informacji, że obecnie dane użytkowników są w jakikolwiek sposób zagrożone.
Chciałem subtelnie zwrócić uwagę, że informacja (zawarta w zaatakowanej bazie danych) nie została skradziona w "klasyczny" sposób, lecz po prostu została zwielokrotniona (i przy okazji w pewnym zakresie ujawniona). Jak w takim kontekście traktować stwierdzenie o odzyskaniu skradzionych kopii? Ciekawy też jestem na jakiej podstawie oparte jest twierdzenie, że odzyskane zostały wszystkie kopie bazy.
Skradzione z Wykop.pl dane nie zniknęły, lecz utraciły co najmniej jeden z istotnych atrybutów - poufność. Samo odzyskanie kopii (nawet wszystkich) tego nie zmieni, stosowanie w takim przypadku pojęć właściwych w przypadku kradzieży rzeczy (czegoś materialnego) jest niewłaściwe.
Wednesday, September 16. 2009
W naszym kraju (nie tylko w naszym, ale w różnych krajach jest różne podejście do tego tematu) informacja ile kto zarabia należy do tajnych. Mniej więcej tajnych, bo w korporacjach na przykład są różne systemy wyceny stanowisk wiążące się z widełkami minimalnego i maksymalnego wynagrodzenia.
Ciąg dalszy "Tajemnica wynagrodzeń i covert channel" »
Wrócę do tematu, który poruszałem ponad rok temu we wpisie Testy penetracyjne: kiedy testować?, przy czym tym razem z nieco innej perspektywy, bardziej od strony tworzenia aplikacji.
Ciąg dalszy "Test early, test often" »
Tuesday, September 15. 2009
Tak dla porządku. Okazało się, że wcześniej opisany problem z dyskiem zewnętrznym jest powodowany przez kiepskiej jakości kieszeń. Błędy z integralnością zapisywanych na dysku zewnętrznym plików nie występowały w przypadku wykorzystania nieco lepszej przejściówki.
Tym razem nie będzie to opowieść o problemach ze zmianą dętki. W zasadzie historia ta może rozpocząć się od pytania, czy zdjęcia (cyfrowe) tracą jakość od leżenia na dysku?
Ciąg dalszy "Dlaczego nie wystarczy mieć backup" »