Może wreszcie drgnęło w skompromitowanej wielokrotnie branży — pierwszy sprzedawca dziurawych kondonów potrafiący powiedzieć: That’s a spectacular failure for our company, and for the antivirus industry in general. Chodzi rzecz jasna o Stuxnet, DuQu i Flame. A na drugą nóżkę Aurora, Night Dragon i Shady Rat — They left McAfee, Alperovitch says, because it and the rest of the cyber-security industry are building the wrong products.
Jeśli ktoś jeszcze nie wie, Twittera można (wygodnie?) czytać w postaci RSS. Przepis do wyguglania.
Pokazywanie postów oznaczonych etykietą higiena. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą higiena. Pokaż wszystkie posty
niedziela, 3 czerwca 2012, 06:26
sobota, 3 grudnia 2011, 14:17
po co religia
Lubię czuć się zwolniony. Oczywiście najlepsza jest wolność prawdziwa, ale za nią płaci się słono, na całość nie można sobie pozwolić. Dlatego lubię przynajmniej czuć się zwolniony, trochę bardziej wolny niż przed chwilą.
Pisarki Masłowskiej czytałem jakieś okruszki, uznałem że świetne i od tej pory żyłem z wyrzutem, że nie chce mi się jej czytać więcej, przez co być może tracę coś ważnego i cennego. Problem nie z Masłowską tylko ze mną, od lat nie mogę czytać beletrystyki, zaczynam sobie wyobrażać, błądzić myślami i zaraz normalnie przysypiam. Co prawda większy wyrzut mam przez Moby Dicka, mogłem go przecież przeczytać za młodu. Teraz — ledwo wypłynęli, przysnąłem. Próbowałem raz i drugi, nic z tego. Nie dam rady, skończę jak Zelig.
No cóż, człowiek w pewnym wieku nabiera prawa robienia tylko tego, co przychodzi mu z łatwością. Z Moby Dickiem może jeszcze kiedyś się zmierzę (chyba na łożu śmierci), z czytania Masłowskiej zwolniła mnie natomiast sama przyszła noblistka. Dawno nie widziałem wywiadu z tak błyskawiczną puentą/mielizną:
Dorota Wodecka: Dlaczego pani posyła córkę na religię?
Dorota Masłowska: Bo z etyką były jakieś komplikacje logistyczne. I stwierdziliśmy, że niech popróbuje, pointeresuje się, że może ona na przykład na to reaguje dobrze? Poza tym to część kultury, nie może całe życie na kościół mówić "zamek".
i zaraz potem, już niepotrzebnie:
Trudno wychować dziecko w abstrakcji od tego, że każdy dorosły sto razy dziennie mówi w tym kraju "o Boże", albo "Jezus, Maria".
Jeżeli o mnie chodzi mówiłem na kościół "kościół" zanim poszedłem na religię. Ale faktycznie, i pewnie równie trudno wychować dziecko w abstrakcji od tego, że co drugi Polak ma imię biblijne albo chociaż Krzysztof (np. w Warszawie i w ogóle od lat wygrywa Jakub), straszna prawda w końcu wyjdzie na jaw.
DODANE: dalszy ciąg wywiadu podobno nie jest taki zły.
Pisarki Masłowskiej czytałem jakieś okruszki, uznałem że świetne i od tej pory żyłem z wyrzutem, że nie chce mi się jej czytać więcej, przez co być może tracę coś ważnego i cennego. Problem nie z Masłowską tylko ze mną, od lat nie mogę czytać beletrystyki, zaczynam sobie wyobrażać, błądzić myślami i zaraz normalnie przysypiam. Co prawda większy wyrzut mam przez Moby Dicka, mogłem go przecież przeczytać za młodu. Teraz — ledwo wypłynęli, przysnąłem. Próbowałem raz i drugi, nic z tego. Nie dam rady, skończę jak Zelig.
No cóż, człowiek w pewnym wieku nabiera prawa robienia tylko tego, co przychodzi mu z łatwością. Z Moby Dickiem może jeszcze kiedyś się zmierzę (chyba na łożu śmierci), z czytania Masłowskiej zwolniła mnie natomiast sama przyszła noblistka. Dawno nie widziałem wywiadu z tak błyskawiczną puentą/mielizną:
Dorota Wodecka: Dlaczego pani posyła córkę na religię?
Dorota Masłowska: Bo z etyką były jakieś komplikacje logistyczne. I stwierdziliśmy, że niech popróbuje, pointeresuje się, że może ona na przykład na to reaguje dobrze? Poza tym to część kultury, nie może całe życie na kościół mówić "zamek".
i zaraz potem, już niepotrzebnie:
Trudno wychować dziecko w abstrakcji od tego, że każdy dorosły sto razy dziennie mówi w tym kraju "o Boże", albo "Jezus, Maria".
Jeżeli o mnie chodzi mówiłem na kościół "kościół" zanim poszedłem na religię. Ale faktycznie, i pewnie równie trudno wychować dziecko w abstrakcji od tego, że co drugi Polak ma imię biblijne albo chociaż Krzysztof (np. w Warszawie i w ogóle od lat wygrywa Jakub), straszna prawda w końcu wyjdzie na jaw.
DODANE: dalszy ciąg wywiadu podobno nie jest taki zły.
niedziela, 28 marca 2010, 04:25
kto nas ładuje
Kupiłem ładowarkę Energizera (tego od niezmordowanego królika). Bo była wyjątkowo duża, a duże rzadziej ginie (poprzednia gdzieś się zapodziała). Na stronie producenta (po co tam polazłem?) przy zupełnie innej ładowarce (malutkiej) zacząłem niepotrzebnie czytać niepozornie zatytułowaną instrukcję: "Remove the Energizer DUO/USB Charger software" z następującą ciekawostką: "Removing the Energizer DUO/ USB Charger software will also remove the registry value that causes the backdoor to execute automatically when Windows starts". Wrzuciłem w Gugla arucer.dll i zaraz dotarłem do sedna: Energizer DUO USB battery charger software allows unauthorized remote system access.
Czy to jest aż tak ciekawe? Nie aż tak, ale dość. Wpierw zgodnie oplujmy Energizera, który wraz z programikiem pokazującym stan ładowania akumulatorków instalował ludziom trojana. Nie powinien. Ale proszę też obejrzeć okienko wyskakujące w krytycznym momencie:
Jak widać, jesteśmy pytani o zgodę. "Run a DLL as an App" Microsoftu chce nas "podłączyć do internetu" (drobnym drukiem: … accepting connections from the Internet or a network) — dlaczego nie pozwolić? Tylko dlatego, że nie rozumiemy o co chodzi? A skąd mamy, jeśli Microsoft nie raczy wyjaśnić? Czy jest gdzieś napisane, że chodzi o bibliotekę zainstalowaną wraz z programem monitorującym ładowanie akumulatorków i tylko uruchamianą przez program (rundll32.exe) Microsoftu? Czy oprócz Microsoft Corporation pojawia się nazwa jakiegoś innego producenta? Czy sugestia, że możemy odblokować, jeśli ufamy (tu: Microsoftowi) nie jest dostatecznie wyraźna?
DODANE: no tak, są dwa niezmordowane króliczki, ten Energizera jest wtórny:
Duracell Bunny (1973)
Energizer Bunny (1989)
Czy to jest aż tak ciekawe? Nie aż tak, ale dość. Wpierw zgodnie oplujmy Energizera, który wraz z programikiem pokazującym stan ładowania akumulatorków instalował ludziom trojana. Nie powinien. Ale proszę też obejrzeć okienko wyskakujące w krytycznym momencie:
Jak widać, jesteśmy pytani o zgodę. "Run a DLL as an App" Microsoftu chce nas "podłączyć do internetu" (drobnym drukiem: … accepting connections from the Internet or a network) — dlaczego nie pozwolić? Tylko dlatego, że nie rozumiemy o co chodzi? A skąd mamy, jeśli Microsoft nie raczy wyjaśnić? Czy jest gdzieś napisane, że chodzi o bibliotekę zainstalowaną wraz z programem monitorującym ładowanie akumulatorków i tylko uruchamianą przez program (rundll32.exe) Microsoftu? Czy oprócz Microsoft Corporation pojawia się nazwa jakiegoś innego producenta? Czy sugestia, że możemy odblokować, jeśli ufamy (tu: Microsoftowi) nie jest dostatecznie wyraźna?
Metoda "wiem, ale nie powiem" stosowana jest przez Microsoft dość uparcie. Poniżej trzy razy ta sama sytuacja (próba wyczepienia pendrajwa, z którego otwarto jakiś dokument w Open Office) kolejno na Windows, OS X i Ubuntu:
Windows XP (2001):
Windows 7 (2009):
Mac OS X Tiger (2005):
Mac OS X Snow Leopard (2009):
Ubuntu Karmic Koala (2009):
Windows 7 (2009):
Mac OS X Tiger (2005):
Mac OS X Snow Leopard (2009):
Ubuntu Karmic Koala (2009):
DODANE: no tak, są dwa niezmordowane króliczki, ten Energizera jest wtórny:
Duracell Bunny (1973)
Energizer Bunny (1989)
czwartek, 16 października 2008, 02:23
fuj
Nauka w służbie człowieka. Naukowcy z London School of Hygiene and Tropical Medicine (czyli Londyńskiej Szkoły Higieny i Medycyny Tropikalnej – prawda, że angielski jest bardzo podobny do polskiego?) pobrali próbki bakterii z dłoni ludzi jeżdżących do pracy środkami komunikacji publicznej. Okazało się, że więcej niż jedna czwarta nosi na rękach bakterie fekalne. Nie ma ma co puszczać wodzy (wodzów?) fantazji, ludzie po prostu nie myją rąk po wyjściu z kibla. Mam nadzieję, że podobne badania nigdy nie zostaną przeprowadzone w Polsce.
Zalecenia są proste, trzeba myć ręce po wyjściu z kibla, przed jedzeniem (albo innym kontaktem z żywnością) oraz po pieszczotach ze zwierzakami. To ja mam myć ręce po moim czystym kotku, jeśli innym się nie chce nawet po wyjściu z kibla? Jeszcze czego. Radziłbym raczej myć ręce po wyjściu z autobusu. I nie całować nikogo w rękę. Ani po rękach.
DODANE: Wyborcza też o tym: Brudne ręce Anglików. No jasne, że Anglików, bo Anglicy badali. A jak jest z bakteriami kałowymi na rękach czytelników Wyborczej, hę?
Zalecenia są proste, trzeba myć ręce po wyjściu z kibla, przed jedzeniem (albo innym kontaktem z żywnością) oraz po pieszczotach ze zwierzakami. To ja mam myć ręce po moim czystym kotku, jeśli innym się nie chce nawet po wyjściu z kibla? Jeszcze czego. Radziłbym raczej myć ręce po wyjściu z autobusu. I nie całować nikogo w rękę. Ani po rękach.
DODANE: Wyborcza też o tym: Brudne ręce Anglików. No jasne, że Anglików, bo Anglicy badali. A jak jest z bakteriami kałowymi na rękach czytelników Wyborczej, hę?
środa, 20 sierpnia 2008, 08:11
my was obronimy
Jedni lubią oglądać porno za darmo, a inni martwią się, że ich komputer zostanie zawirusowany. Pierwsi muszą radzić sobie sami, drudzy być może zasługują na współczucie. Właśnie przeczytałem, że pojawiło się nowe, dość ciekawe zagrożenie – paskudna reklama flaszowa, która kopiuje do schowka adres jeszcze bardziej paskudnej strony internetowej, z której to strony – jeśli licho nas podkusi i ją otworzymy – wyskakuje animacja flaszowa imitująca program antywirusowy, który najpierw udaje, że coś skanuje, a potem przekonuje nas namolnie, że nasz komputer jest strasznie zawirusowany. Naprawdę trudno tę atrapę wyłączyć tak, żeby przy okazji nie ściągnąć paskudnego programu udającego skaner antywirusowy. Pozostaje jeszcze uruchomić ściągnięty program, ale jeśli ktoś jest kompletnym idiotą, to czemu nie? Aż trudno uwierzyć, że ludzie dają się nabrać na tak tanie sztuczki, a jednak się zdarza. Kto ciekawy, to tu może wszystko bezpiecznie obejrzeć.
Od dawna rzygam już reklamami flaszowymi i we wszystkich przeglądarkach mam je wyłączone. A nawet nie wiedziałem, że taka reklama może bezczelnie kopiować cokolwiek do mojego schowka. Oczywiście od samego kopiowania do schowka jeszcze nikt nie umarł, ale nie widzę ani jednego powodu, żeby na to pozwalać. Jak potrzebuję, to sam skopiuję. Zamysł złoczyńców jest oczywisty – ludzie wklejają linki ze schowka, więc może uda się kogoś zawlec pod paskudny adres. No cóż, zawsze trzeba zachować zimną krew. Nawet gdy sam Antivirus 2009 Web Scanner twierdzi, że jesteśmy zawirusowani i tylko on nas obroni.
Raczej nie podejrzewam, żeby ktoś w Polsce dał się nabrać na podrobiony skaner antywirusowy gadający po angielsku. Napisałem to wszystko, bo spodobała mi się złota myśl Mikko Hypponena z firmy antywirusowej F-Secure: "Our work would be so much easier if our enemy would be stupid". Co z grubsza znaczy: nasze zadanie byłoby o wiele łatwiejsze, gdyby przeciwnik był głupszy.
DODANE: użycie Flasha do kopiowania do schowka jest całkiem starą sztuczką – pozwala to ominąć zabezpieczenie, uniemożliwiające (w sensownych przeglądarkach) kopiowanie do schowka w javaskrypcie. A po coś chyba te zabezpieczenia są, prawda? Radzę zablokować flasha i odblokowywać tylko na zaufanych stronach. W Firefoxie można to zrobić np. Flashblockiem. Mój komputer, mój schowek :)
DODANE: a tu link do strony Aviva Raffa, która demonstruje technikę, stale kopiując do schowka http://www.evil.com
Uwaga: trzeba zamknąć stronę, żeby przestało!
A tu nowinki z Google News
Od dawna rzygam już reklamami flaszowymi i we wszystkich przeglądarkach mam je wyłączone. A nawet nie wiedziałem, że taka reklama może bezczelnie kopiować cokolwiek do mojego schowka. Oczywiście od samego kopiowania do schowka jeszcze nikt nie umarł, ale nie widzę ani jednego powodu, żeby na to pozwalać. Jak potrzebuję, to sam skopiuję. Zamysł złoczyńców jest oczywisty – ludzie wklejają linki ze schowka, więc może uda się kogoś zawlec pod paskudny adres. No cóż, zawsze trzeba zachować zimną krew. Nawet gdy sam Antivirus 2009 Web Scanner twierdzi, że jesteśmy zawirusowani i tylko on nas obroni.
Raczej nie podejrzewam, żeby ktoś w Polsce dał się nabrać na podrobiony skaner antywirusowy gadający po angielsku. Napisałem to wszystko, bo spodobała mi się złota myśl Mikko Hypponena z firmy antywirusowej F-Secure: "Our work would be so much easier if our enemy would be stupid". Co z grubsza znaczy: nasze zadanie byłoby o wiele łatwiejsze, gdyby przeciwnik był głupszy.
DODANE: użycie Flasha do kopiowania do schowka jest całkiem starą sztuczką – pozwala to ominąć zabezpieczenie, uniemożliwiające (w sensownych przeglądarkach) kopiowanie do schowka w javaskrypcie. A po coś chyba te zabezpieczenia są, prawda? Radzę zablokować flasha i odblokowywać tylko na zaufanych stronach. W Firefoxie można to zrobić np. Flashblockiem. Mój komputer, mój schowek :)
DODANE: a tu link do strony Aviva Raffa, która demonstruje technikę, stale kopiując do schowka http://www.evil.com
Uwaga: trzeba zamknąć stronę, żeby przestało!
A tu nowinki z Google News
Subskrybuj:
Komentarze (Atom)