Jakiś czas temu stwierdziłem, że w moim NAS do wymiany pójdzie najpierw dysk WD30EFRX. Oczekiwania okazały się zgodne z rzeczywistością. Jutro wysyłam dysk w ramach RMA. Zobaczymy, czy kolejny egzemplarz popracuje dłużej.
Oryginał tego wpisu dostępny jest pod adresem I idzie sobie dysk do wymiany
Autor: Paweł Goleń
Zacznijmy od tego (ostrzegam – dość żenującego) artykułu: Polskie banki ostrzegają: wirus Banatrix podmienia numer konta w zupełnie nowy sposób. Następnie proponuję przenieść się do źródła: VBKlip 2.0: bez schowka, za to z efektami specjalnymi. Przy czym raczej polecałbym przeczytać angielską wersję, bo to “zadanie okresowe” mnie kopie – w polskiej wersji Scheduled Tasks są tłumaczone (chyba) na Zaplanowane Zadania.
Przede wszystkim nie jestem zaskoczony istnieniem takiego wirusa, a nawet na swój specyficzny sposób cieszę się, że się pojawił. Dlaczego? Dlatego, że być może bzdurne “zabezpieczenie” polegające na wyłączeniu możliwości kopiowania numeru konta nie będzie implementowane/zalecane. Tak naprawdę możliwość podmiany rachunku wpisanego przez użytkownika malware ma od dawna. W dodatku “możliwość” należy tutaj rozumieć nie jako jakieś techniczne “supermoce”, tylko jako zaimplementowaną/dostępną standardowo funkcję.
Druga sprawa – Scheduled Tasks już dawno były wykorzystywane przez malware jako persistence mechanisms co jest opisane choćby tutaj: Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8.
Po trzecie – ten malware cały czas jest prymitywny. Dlaczego? Dlatego, że go widać. Dobry malware powinien podmieniać numer rachunku wysyłany do serwera, ale jednocześnie ukrywać ten fakt przed użytkownikiem – prezentować oryginalny numer rachunku w GUI. Malware ma taką (techniczną) możliwość.
W tym kontekście bardzo dobrze pasuje ta prezentacja: Evaluation of Transactional Controls in e-Banking Systems (slajd 13).
Przy okazji – jest dokładnie tak, jak mówiłem ostatnio na WHEEL Eventing #006 - warto wyjść od dwóch elementów:
Jeśli atakującemu “dajemy” malware zainstalowane na stacji ofiary, to tak trywialne rzeczy jak podmiana rachunku i ukrywanie tego faktu przed użytkownikiem atakujący po prostu może.
Oryginał tego wpisu dostępny jest pod adresem Banatrix
Autor: Paweł Goleń
Konkretnie chodzi o Samsung KNOX. A tu ciekawa lektura: Why Samsung Knox isn't really a Fort Knox.
Oryginał tego wpisu dostępny jest pod adresem KNOX, po prostu KNOX
Autor: Paweł Goleń
Właśnie uczestniczę w pewnym szkoleniu i Certyfikowane Materiały w kontekście podatności buffer overflow uporczywie podają przykład katastrofy Ariane 5.
W najbliższy poniedziałek (20 października) odbędzie się spotkanie WHEEL Evening #006. Tak się składa, że tym razem gościem na spotkaniu będę ja :)
Na spotkaniu zamierzam mówić na ten sam temat, na który mówiłem wcześniej na Confidence 2014, czyli ogólnie o autoryzacji transakcji/operacji w bankowości internetowej. Prezentacja będzie z grubsza ta sama, choć tym razem zamierzam powiedzieć o kilku rzeczach, które na Confidence się po prostu nie zmieściły.
Oryginał tego wpisu dostępny jest pod adresem WHEEL Evening #006
Autor: Paweł Goleń
Nie, nie chodzi o korporacje. Tu szczur jest jednoosobowy i ściga się sam z sobą tracąc przy tym radość z tego, co robi.
Nie lubię jeździć na wakacje w lecie. Głównie dlatego, że (prawie) wszyscy wtedy na wakacje jadą i jest straszny tłok. Zamiast tego preferuję początek września. Pogoda jest cały czas w porządku, a ilość ludzi – mniejsza.
I NAS dorobił się drugiego dysku, teraz ma dwa (różne) dyski 3 TB w mirrorze (konkretnie to w SHR). Te dwa dyski to:
Uzasadnienie (oficjalne) dwóch różnych dysków od dwóch różnych dostawców – mniejsza szansa, że padną oba jednocześnie. Nieoficjalnie – akurat nie było drugiego Seagate na stanie :P
Oryginał tego wpisu dostępny jest pod adresem NAS (2)
Autor: Paweł Goleń
Po długim czasie myślenia nad zrobieniem sobie jakiegoś NAS (a choćby od tego czasu: Taki pomysł mam na domowego NAS, 2008 rok) w końcu potrzeba dojrzała i NAS zawitał do mojej małej serwerowni pod stolikiem z IKEA.
Na początek ten wpis i materiały powiązane: Irrational Fear of Risks Against Our Children. To samo dzieje się w naszym kraju. W efekcie mamy coraz bardziej nieprzystosowane do radzenia sobie w życiu pokolenia. Jeśli dzieci wychowują się w ochronnej bańce nie mają szansy nauczyć się, że każde ich działanie ma jakieś konsekwencje. Głupie działanie – konsekwencje niezbyt przyjemne. Wniosek – nie rób tego więcej / następnym razem pomyśl.
Z drugiej strony mamy mrożącą krew w żyłach historię o tym jak licealiści polecieli do Liberii, a tam, o jejku, jejku, Ebola szaleje. Rozumiem, że następnym krokiem będzie zakazanie wszelkich sportów ekstremalnych, prawda?
Powtórzę – każdy ma prawo podejmować decyzje dotyczące siebie samego. Te decyzje mogą być głupie, mogą być ryzykowne. Nie mam nic przeciw temu tak długo, jak osoba podejmująca te decyzje sama ponosi za nie odpowiedzialność (lub transferuje ryzyko np. na firmę ubezpieczeniową choćby w przypadku wspomnianych sportów mniej lub bardziej ekstremalnych) i nie mają one wpływu na innych.
W całej tej historii ewentualne zastrzeżenia miałbym co najwyżej do jednej sprawy. Nie do tego, że pojechali (narażają siebie), ale do braku badań przed powrotem, bo tutaj narażają już innych.
Oryginał tego wpisu dostępny jest pod adresem Irracjonalna panika
Autor: Paweł Goleń