Za tydzień z Moją Ulubioną Czarownicą jedziemy na urlop. Niby w nieznane... A w praktyce już dawno w Google Earth trasa została wielokrotnie obejrzana, zdjęcia ze zwiedzanych miejsc przeglądnięte (te, które inni ludzie udostępnili), warunki pogodowe sprawdzone, z lotu ptaka obejrzane lotnisko, hotel, plaże... W kilka kliknięć myszką można oglądać miejsca odległe o kilka tysięcy kilometrów.
Przed jazdą do domu aktualizuję Automapę o punkty (informacje drogowe) z Miplo, ale i tak jestem rozczarowany, bo jeden(!) fotoradar nie był oznaczony w piątek. W sobotę już był, chyba nowo postawiony. Za pośrednictwem kamer na drogach sprawdzałem, czy to jest już ta godzina, o której warto ruszać (korki!), a czujniki pogodowe mówią, czy bardzo wieje (orkan Emma). Zresztą już od jakichś 10 lat rano nie wyglądam za okno, zamiast tego sprawdzam (aktualne) warunki meteo przez Internet. Poza tym przed wyjściem oczywiście obowiązkowe szybkie rzucenie okiem na numeryczną prognozę pogody... Boleję natomiast, że nie ma jeszcze jakiejś strony, która podawałaby aktualną lokalizację autobusów określonych linii, wiedziałbym kiedy wyjść na przystanek, bo spójrzmy prawdzie w oczy – rozkłady jazdy to fikcja.
Pamiętacie jeszcze pierwsze reklamy w TVP? Pewnie części czytelników nie było jeszcze na świecie... Mnie zawsze śmieszyło w reklamach proszku (lub różnych wybielaczy) jak wyciągana z pralki koszula była idealnie wyprasowana. Rzeczy, które ja wyciągam z pralki bynajmniej wyprasowane nie są, ale być może zły model kupiłem. Intryguje mnie natomiast jedna rzecz – dlaczego podczas prania pościeli (wraz z różnymi innymi rzeczami, na przykład z ręcznikami), po zakończeniu prania najczęściej wszystko znajduje się wewnątrz największej pranej rzeczy (zwykle poszewki na kołdrę)? Może mi to ktoś wytłumaczyć? A może ktoś robił stosowne symulacje?
Pisałem ostatnio, że na podstawie dat plików w Prefetch (i pewnych informacji zaszytych w tych plikach), można ustalić jakie programy były kiedy uruchamiane. Teraz inny przykład pozyskiwania informacji o uruchamianych programach. Tajna wiedza znajduje się w kluczu UserAssist (HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist).
Pisałem już o wykorzystaniu Prefetch w celu uzyskania informacji na temat uruchamianych na danym komputerze procesów, oraz określenie pierwszej i ostatniej daty ich uruchomienia. Teraz krótki przykład, jak stworzyć timeline zmian w plikach na dysku (zakładam użycie NTFS).
Powszechnie wiadomo, że kobiety i mężczyźni mają inne wyobrażenie stanu “jest posprzątane”. I to co najmniej w dwóch sytuacjach. Po pierwsze przy wyzwoleniu zdarzenia “trzeba posprzątać”, jak i przy warunku “koniec sprzątania”. Śmiem twierdzić, że w tym wypadku większość kobiet nie słyszała o zasadzie 80/20, czyli o twierdzeniu, że 80%25 skutków wypływa z 20%25 przyczyn (albo 80%25 funkcjonalności implementuje 20%25 kodu, albo...). Ja lubię, gdy jest czysto, rozumiem, że trzeba na przykład odkurzyć, umyć podłogę i te sprzęty co w łazience są. Nie potrafię jednak zrozumieć, dlaczego na przykład podłoga ma być myta co tydzień, w dodatku cała. Nawet tam, gdzie nikt nigdy nogi nie stawia, i której nie ogląda, poza właśnie procesem sprzątania... Jaki to daje efekt? Umycie podłogi w przedpokoju i łazience, nie ma problemu, tam rzeczywiście się brudzi (zwłaszcza przy tak pięknej pogodzie jak teraz), ale na przykład za i pod meblami? Co tydzień? Bez sensu...
Ponieważ szyfrowanie dysków staje się coraz bardziej powszechne, to pojawiają się ataki mające na celu uzyskanie dostępu do zaszyfrowanych danych. Okazuje się, że w pamięciach klucze kryptograficzne mogą być dostępne nawet po wyłączeniu zasilania. Więcej: Cold Boot Attacks on Encryption Keys.
W Windows XP pojawił się Prefetch. Można o niej przeczytać między innymi tutaj. Autorzy tego artykułu gwarantują, że będzie merytorycznie, a nie marketingowo. Swoją drogą w zamierzchłych czasach wchodzenia na rynek Windows XP (Tomek, pamiętasz, jak pisaliśmy książkę?) system ten był atakowany, jako “wizualnie podrasowany Windows 2000”. Ten artykuł wyraźnie pokazuje, że tak nie było. I analogicznie jest teraz, gdy Windows Vista jest “niczym więcej jak XP z glutożerkami”. Ale wracając do tematu, poza zwiększeniem wydajności systemu, Prefetch jest przydatny w przypadku, gdy trzeba zbadać co się stało w systemie (bo ktoś/coś wlazło).
Postanowiłem napisać kilka słów na temat testów penetracyjnych , głównie w celu uporządkowania pojęć i wyobrażeń odnośnie tego tematu. Trochę temat zawężę skupiając się na aplikacjach internetowych (webowych), choć można to wprost przenieść na przykład na testy penetracyjne infrastruktury sieciowej.