Paweł Goleń, blog

...w sensie, że są praktycznie bezużyteczne i bynajmniej nie oferują ochrony przed wrogim oprogramowaniem zainstalowanym na komputerze ofiary. I to wcale nie z powodów opisanych tutaj w typowy dla tego serwisu, sensacyjny sposób. Nieskuteczność tego rozwiązania leży w błędnym przekonaniu, że wrogie oprogramowanie ograniczy się jedynie do przechwycenia klawiatury. To już przeszłość.

Stare przysłowie mówi, że potrzeba jest matką wynalazków. To prawda. Może wynalazek wielki to nie jest, ale na pewno potrzeba zmusiła mnie do przeproszenia się z C#. W wyniku napisałem swój pierwszy plugin do narzędzia Fiddler.

Jeśli ktoś korzysta z WinSCP, to warto uaktualnić program do wersji (co najmniej) 4.04. Powodem jest błąd w obsłudze handlerów protokołów scp:// i sftp://

W wielu aplikacjach internetowych wpisywane przez użytkownika dane są zapamiętywane w stanie sesji, tak, by przy ponownym wyświetleniu formatki użytkownik miał zaznaczone takie ustawienia, jakie wybrał poprzednio. Jest to wygodne, ale czasem może powodować pewien problem... Zwłaszcza wtedy, gdy przetwarzanie formatki zostaje zatrzymane w związku z błędem walidacji danych.

No właśnie? Dlaczego? Miałem dwie baterie do C540 i jedną do D520. Wszystkie zdecydowanie za szybko skończyły swoją żywotność. Pierwszą z C540 miałem wymienioną w ramach gwarancji, kolejna padła po kilku miesiącach. To znaczy nie całkiem, utrzymuje się jakieś 5 minut, w sam raz tyle, by zamknąć system, jak braknie prądu. Teraz mam laptopa D520 i po roku użytkowania bateria trzyma może z godzinę. Nie wydaje mi się, bym laptopa używał w sposób inny, niż znajomi swoje IBM/Lenovo, a tam takiej drastycznej degradacji wydajności baterii nie obserwuje się. Chyba mój następny laptop nie będzie pochodził z firmy Dell...

...choć muszę przyznać, że moją wiekową C540 obecnie wykorzystuję jako laptop służbowy. Praca i tak w większości jest na prądzie, a wydajność tego sprzętu (po zamontowaniu mu 1GiB RAM) jest w zupełności wystarczająca do pentestów. Czasem tylko trochę za bardzo szumi, jak WebScarab za bardzo grzeje procesor...

Dzisiaj natknąłem się na następującą perełkę: Firma Sunbelt Software dokonała dość niemiłego odkrycia. Znane wszystkim (a przynajmniej bardziej zaawansowanym) użytkownikom Windows certyfikaty Thawte wcale nie zapewniają bezpieczeństwa. Całość tu (Chip Online), źródłem informacji (no może nie samym) jest natomiast ITBlog. Cóż za odkrycie! Normalnie na miarę odkrycia Ameryki! Zaraz, ale przecież to jest oczywiste...

Tak naprawdę, to tytuł tego wpisu ma niewiele wspólnego z jego treścią, ale co mi tam, fajny kawałek :) A o czym chcę napisać? Kilka razy pisałem o tym, że należy stosować walidację danych wejściowych i encoding danych wypisywanych. Teraz chcę zwrócić uwagę na wydawałoby się jedną, oczywistą rzecz. Te środki ochrony należy stosować konsekwentnie.

21 października będą znowu wybory, które oczywiście kosztują (czyli mamy tanie państwo). Teoretycznie zgodnie z przysłowiem Polak mądry po szkodzie można oczekiwać, że PiS nie będzie miał dobrego wyniku. Ale bardziej prawdziwe jest stwierdzenie Polak przed szkodą i po szkodzie głupi. Mogę się założyć, że kampania upłynie pod znakiem haków i rewelacji w stylu dziadka Tuska. A dla znacznej części naszego społeczeństwa to, co powie premier czy minister jest święte, nawet jeśli są to bzdury. Myślenie niestety boli...