Małe nawiązanie do wpisu o książce Przydrożne Krzyże. W pewnej chwili agentka prowadząca śledztwo dochodzi do wniosku, że istotne informacje mogą znajdować się na dysku laptopa, który niestety był zalany słoną (morską) wodą. Co robi “specjalista od komputerów”? Wymontowuje dysk z laptopa i osusza go przy pomocy suszarki. Cóż, mam pewne wątpliwości, czy jest to najlepsza metoda, patrz Jak skutecznie zabezpieczyć dane?, konkretnie punkt 5. Gdy dane zaleje woda :
(...) Nie należy osuszać, ani dopuścić do samoistnego wyschnięcia zalanego nośnika danych. Osuszenie i uruchomienie tego elementu może spowodować bezpowrotną utratę zapisanych na nim informacji.
(...) Prawdopodobieństwo utraty informacji wzrasta w przypadku kontaktu nośnika ze słoną lub silnie zabrudzoną wodą. Dla zwiększenia szans odzyskania danych należy zanurzyć nośnik w wodzie destylowanej, po czym zawinąć ten element w wilgotny ręcznik, włożyć go do worka antyelektrostatycznego i wysłać do laboratorium odzyskiwania danych.
(...)
Oczywiście można założyć, że porada ta jest nieco naciągana po to, by dać firmom zajmującym się odzyskiwaniem danych więcej zarobić, w końcu trzeba (...) wysłać do laboratorium odzyskiwania danych (...) , ale czasami trzeba dać sobie spokój ze spiskową teorią dziejów i spiskiem wielkich korporacji. W każdym razie ja przyjmuję tę poradę do wiadomości i gdyby spotkało mnie takie zdarzenie, raczej nie próbowałbym odzyskiwać danych z dysku przy pomocy suszarki...
Może nie do końca uległem reklamie, bo Jeffery Deaver jest mi autorem znanym, a Przydrożne Krzyże, zanim w końcu kupiłem (mam taki dziwny zwyczaj kupować książki), kilka razy odkładałem w księgarni na półkę. Wszystko przez hasło reklamowe: Wstrząsający thriller o niszczącej sile blogów internetowych! Mam jakąś dziwną awersję do książek (i filmów), które mają opowiadać o “cyberświecie”. Albo inaczej, przed rozpoczęciem lektury takiej książki muszę wyłączyć myślenie, bo jeśli tego nie zrobię, mam później dziwne dylematy, na przykład takie: Tajemnicza płytka, czyli nie mogę przeczytać książki normalnie albo Błękitna pustka. Swoją drogą gdzieś o uszy obiła mi się informacja, że Przydrożne Krzyże mają być trzecią częścią “trylogii”, która zawiera również wspomnianą Błękitną Pustkę oraz Rozbite Okno , ale jakoś nie mogę znaleźć tej informacji, więc może mi się coś pomieszało.
Książkę przeczytałem i muszę powiedzieć, że hasło reklamowe nie odpowiada przedstawionej historii. Fakt, jest mowa o pewnym blogu, o grach MMORPG, o “cyfrowej przemocy”, natomiast po rozwiązaniu zagadki okazuje się, że powodem działania były dość “stare” pobudki: zemsta, zdrada i chęć jej ukrycia. Warto natomiast zwrócić uwagę na temat, który poruszał już Gynvael we wpisie Ludzie blogi piszą i na czatach rozmawiają..., czyli skoro ktoś to napisał, to musi być prawda!
W poprzednim wpisie wspomniałem, że nie nie tylko książki czytam z tradycyjnego, papierowego nośnika. Przynajmniej od pewnego czasu. Wszystko dlatego, że Internet mnie zmęczył. Zmęczył mnie przerażającą ilością reklam (na szczęście dzięki AdBlock ich nie oglądam), bezmyślnym powielaniem tekstów i ich niską jakością merytoryczną oraz idiotycznymi komentarzami czytelników.
W przypadku tematów związanych z moim obszarem zainteresowań jestem w stanie oddzielić śmieci od wartościowej zawartości, w przypadku tematów mi obcych potrzebuję w tym pomocy. Mam wrażenie, że część prasy papierowej (magazynów, interesują mnie głównie te popularnonaukowe) prezentuje wyższy poziom. Musi swoją zawartością zachęcić czytelnika do wydania kilku złotych na ich zakup. Oczywiście, nie oczekuję w nich wyczerpującego przedstawienia tematu, podejrzewam, że w wielu wypadkach dogłębne wyjaśnienie tematu, właściwie zrozumienie tego wyjaśnienia, zwyczajnie by mnie przerosło. Gdy jakiś temat mnie zainteresuje, mogę sobie poszukać dalszych informacji w sieci. Przynajmniej wiem, czego szukać :)
Z tradycyjnego, papierowego nośnika czytam nie tylko książki. Od pewnego czasu czytam również prasę, między innymi Newsweek, ale i kilka innych tytułów. Właśnie z najnowszego wydania Newsweeka zaczerpnąłem tytuł, a konkretnie z komentarza dotyczącego artykułu Doktor Judym musi odejść. Autor komentarza, polonista, z wnioskami wynikającymi z tego artykułu się nie zgadza. A ja nie zgadzam się z owym polonistą. Przynajmniej nie do końca.
Analiza plików zawartych w katalogu Prefetch pozwala na ustalenie jakie programy były uruchamiane w systemie, kiedy były uruchomione pierwszy, a kiedy ostatni raz. Pojawiło się ostatnio ciekawe narzędzie wspomagające analizę zawartości katalogu Prefetch: WinPrefetchView. Pozwala ono uzyskać nieco więcej informacji, niż jest to możliwe przy pomocy Windows File Analyzer. To tak w ramach ciekawostki :)
Pisałem kiedyś, że nie lubię zachowań specyficznych dla przeglądarki, między innymi w odniesieniu do document caching. Razem z pojawieniem się wersji 3.6 uległa zmianie obsługa tych nagłówków w Firefox.
Na blogu Security Research & Defense pojawił się ciekawy wpis: Reports of DEP being bypassed. Informacja, że jest możliwe stworzenie exploita, który zadziała pomimo włączenia DEP jest ciekawa, choć nie zaskakująca. Nie jest zaskakująca w tym sensie, że DEP jest kolejną linią obrony, ale nie 100%25 skuteczną. Dlatego jest uzupełniany choćby przez ASLR w Windows Vista i Windows 7.
We wspomnianym wpisie najciekawsza jest tabela, która pokazuje skutki podatności w zależności od wykorzystanej wersji przeglądarki i wykorzystanego systemu operacyjnego. Zwracam uwagę na skuteczność ASLR oraz ograniczenia skutków exploita poprzez protected mode.
Na początek zacytuję jeden z komentarzy, którego autorem jest XANi:
Najlepszym zabezpieczeniem jest nie podążanie za “podejrzanymi” linkami ;]. Ja od jakiegoś czasu mam skrypt który odpala mi przeglądarkę + WebScarab proxy pod innym userem właśnie do “oglądania” takich rzeczy. nie jest to zabezpieczenie idealne ale zawsze coś...
Fragmentem, na który chcę zwrócić uwagę jest ten, o podejrzanych linkach.
if ($bid) {
$query = 'SELECT * FROM news WHERE id=:id';
$params['id'] = $id;
}
else if ($btext && $btype){
$query = 'SELECT * FROM news WHERE title LIKE :text AND public=:type';
$params['text'] = $text;
$params['type'] = $type;
}
else if ($btype) {
$query = 'SELECT * FROM news WHERE public=:type';
$params['type'] = $type;
}
else if ($b_text) {
$query = 'SELECT * FROM news WHERE title LIKE \''.$text.'\'';
}