Pisałem o wykorzystaniu atrybutu LastAccessTime w celu ustalenia czasu zaistnienia pewnych zdarzeń w systemie. Dotyczyło to systemu plików na NTFS. Co ciekawe również rejestr systemowy utrzymuje pewien interesujący atrybut.
Pisałem, że pewien bank wprowadza zmianę metody uwierzytelnienia i autoryzacji transakcji. Sprawa się rozwija, bank prowadzi akcję informacyjną dla klientów (dobrze), ale dalej jestem niedoinformowany (źle). No dobrze, jestem doinformowany, ale to dzięki “bezpośrednim kontaktom” w banku. Nie podoba mi się natomiast sposób realizacji akcji informacyjnej, w szczególności to, że jest realizowana telefonicznie.
A przynajmniej ja ich nie lubię. I mam ku temu konkretne powody...
Pisałem już o dekompozycji aplikacji, w trakcie której identyfikowane są punkty wejścia oraz poziomy dostępu. Identyfikacja punktów wejścia oraz poziomów dostępu pozwalają na określenie jak i kto może daną aplikację zaatakować. Nie odpowiadają jednak na pytanie po co ma to robić. Dlatego ważny jest trzeci element, który roboczo określę jako zasoby , przy czym nie jest to najlepsze tłumaczenie pojęcia assets.
Był sobie konkurs dotyczący włamania na laptopa. Laptopy były trzy, z Ubuntu, MacOS i Vistą. Dwa padły, MacOS przez dziurę w Safari, o czym pisał już Tomek. Vista padła przez dziurę w Adobe Flash. Flash jest ZŁY! A dodatkowo ZŁE jest to, że jest on zainstalowany praktycznie na każdym komputerze, przynajmniej tym z Windows.
Phishing nie jest atakiem przeciwko zabezpieczeniom technicznym, tylko przeciwko użytkownikowi systemu. Trzeba edukować tego użytkownika, tak, by nie podawał swoich danych gdzie popadnie. I banki to robią, tylko klienci nie dbają o swoje własne pieniądze...
Dziś od rana jestem usilnie nakłaniany do aktywowania swojego konta w BZ WBK. Konta tam oczywiście nie posiadam, a sam sposób aktywacji, który wymagałby podania numeru karty, daty jej ważności oraz kodu PIN powinien chyba wzbudzić co najmniej pewne zaniepokojenie. Skoro jednak taka akcja jest prowadzona, to prawdopodobnie istnieją ludzie, którzy niewiele myśląc podadzą te dane...
No, prawie. Bo okazało się, że muszę odchorować jednak tą małą różnicę w klimacie między Egiptem i Polską...
Pierwsza, ciepła część wolnego zakończyła się wczoraj. Ostatnie 36 godzin bez spania odsypiałem godzin 18. Wycieczka do Egiptu była bardzo udana. Nie, nie leżenie na plaży, lecz wycieczka objazdowa po “Egipcie Starożytnym”, rejs po Nilu, przepłynięcie I katarakty... Teraz trzeba po tym “wypoczynku” odpocząć.
Przyszła pora na odrobinę odpoczynku. Tak na prawdę, to przyszła pora, by Moja Ulubiona Czarownica wykorzystała zaległy urlop. W każdym razie dwa tygodnie bez szukania dziury w całym... Jak ja to zniosę?