Dostałem dziś mailing od Profeo rozsyłany przez Pracuj.pl. Oni bardzo szanują moją prywatność: Pracuj.pl szanuje Twoją prywatność. Otrzymałeś ten mailing, ponieważ wyraziłeś na to zgodę podczas rejestracji w serwisie Pracuj.pl. W każdej chwili możesz zmienić ustawienia w serwisie. W tym celu zaloguj się do “Mój profil”, kliknij “Edytuj moje dane” i odznacz odpowiednie pole w formularzu. W związku z tym poprosiłem o podanie mi kiedy wyraziłem taką zgodę po dniu 27 stycznia tego roku, kiedy to (w końcu) usunąłem konto w tym serwisie. Z niecierpliwością czekam na odpowiedź...
Strasznie irytuje mnie nawyk wielu osób zostawiania samochodów “pod oknem”. Na przykład tak, by skutecznie zatarasować klatkę schodową. Bo przejść się na parking (może 100 metrów) przekracza możliwości w pełni zdrowego człowieka...
Certyfikaty klienta często są wykorzystywane jako dodatkowy środek ograniczający dostęp do aplikacji internetowej, czyli ograniczający powierzchnię ataku. Całkiem skuteczny środek, trzeba dodać, zwłaszcza jako nośnik certyfikatu klienta (a przede wszystkim klucza prywatnego) wykorzystane jest urządzenie kryptograficzne (karta, token). Jeśli ktoś korzysta z tego rozwiązania pod IIS, powinien zainstalować stosowne poprawki, czyli MS09-007: Vulnerability in SChannel Could Allow Spoofing. Przy okazji warto przeczytać Assessing the risk of the schannel.dll vulnerability (MS09-007).
Tak tylko informacyjnie – jest sobie projekt Malzilla, który bardzo wspomaga analizę różnego rodzaju malware rozprzestrzeniającego się przez “zainfekowane” strony. Bardzo przydatny jest dekoder skryptów.
Operacja rozszyfrowania dysku przy pomocy płytki recovery TrueCrypt nie udała się. Niestety, proces ten korzysta najprawdopodobniej z funkcji BIOS, co spowodowało (zgodnie z przewidywaniami) “zawinięcie się” na granicy 137 GiB. Dlatego też profilaktycznie istotne dane skopiowałem sobie wcześniej, gdy dysk podłączyłem do drugiego komputera po USB. Niestety nie udało mi się odtworzyć sytuacji problemów ze startem, mimo że ponownie zainstalowałem system i zapisałem cały dysk danymi. Jedyna różnica to to, że obecnie jest partycja o wielkości 130 GiB (choć dla testu zapisałem również pozostałe 20 GiB). Nadal zastanawiam się nad zakupem laptopa, być może jednak zdecyduję się na Vista Business i skorzystam z BitLocker.
Dziś jak zwykle rano włączyłem laptopa, wpisałem hasło do TrueCrypt i poszedłem zrobić sobie herbatę. Wracam, a tam niezmiennie trwa napis Booting.... Ups...
Kiedy można powiedzieć, że wirus jest niewykrywalny? W komentarzach pojawiła się następująca propozycja: A ja bym się pokusił o stwierdzenie – niewykrywalnego wirusa w sytuacji gdy ponad 50%25 aplikacji antywirusowych na www.virustotal.com nie rozpoznaje poprawnie złośliwego kodu w momencie poznania próbki przez kogoś kto ją “wykrył” :] Ja patrzę na sprawę w nieco inny sposób, choć z “myślą przewodnią” się zgadzam.