Hakeriai puola VB?

Per security@konf.lt gavau nuorodą į tokią keistą svetainę http://timand.narod.ru/, kurioje rašoma, kad autorius gali laisvai pavogti priėjimą prie www.one.lt bei Vilniaus Banko. Kaip to įrodymas duodami keletas slaptažodžių bei ekrano nuotraukų.

Nežinau, ar tikėt tuo kas ten parašyta. Juolab, kad abejonių kelia labai daug dalykų:

  1. Baisiai laužyta ir prasta anglų kalba. Na, gal tai specialus apsimetinėjimas ir panašiai, bet sunkiai galiu patikėt, kad žmogus, pakankamai metų praleidęs prie kompiuterio nemokėtų normaliai rišliai angliškai rašyt (na blogiausiu atveju galėjo parašyt M3 0Wnz j00)
  2. Šantažas ir pinigų prašymas. Kiek suprantu visi tokius dalykus daro savo malonumui, norėdami tiesiog kažką daugiau sužinoti (arba aš esu per daug prisiskaitęs istorijų apie užsienio hakerius ir tai baisiai skiriasi nuo Lietuvos). O įsilaužę į sistemą arba tyko tyliai, arba praneša apie tai visiem atvirai su full
    disclosure
    .
  3. Keli slaptažodžiai nieko neįrodo. Krūvą bet kokių www.one.lt vartotojų slaptažodžių turbūt labai lengva gauti pasėdėjus kokioj interneto kavinėj ir stebint žmones. Arba tiesiog paklausus jų tokio sukto klausimo kaip „koks jūsų www.one.lt slaptažodis?“. Su Vilniaus Banku aišku sudėtingiau, bet gauti vienos neaiškios bendrovės prisijungimo duomenis irgi nėra neįmanoma.

Žodžiu, kol kas kyla įtarimai, kad ten blefas. Kol nėra viešo skylių aprašymo, nieko apie tai negalima pasakyt. Palauksim ir pamatysim. Jei jo greičiau neišaiškins nei spės ką nors dar papublikuot.

O, ir beje, lyg bandoma pasakyt, kad Vilniaus Banką jis laužo ne šiaip per kokį nors XSS riktą, o per SSL tunelį, kuris matyt kažkaip nesaugiai sukuriamas ar dar kažkokis velnias. Čia įtariu tam jo nuomone reikia gilių FreeBSD, kriptografijos ir Cisco žinių. Kaip ten bebūtų, lieku skeptiškas kol kas.

Nekenčiančiųjų UNIX knyga

UNIX haters handbook dabar galima parsisiųsti nemokamai PDF formate. Įdomūs ir juokingi skaitiniai, rašyti prieš nemažai metų (beje, tas PDF hostinamas Microsoft serveryje ;). Mėgstamiausia ištrauka: „Unix was not designed for the Mac“ (hmmm… kaip ten su MacOSX?) ir šis priedas apie tai kad Unix ir C buvo

sukurti kaip pasityčiojimas:

„In an announcement that has stunned the computer industry, Ken Thompson, Dennis Ritchie, and Brian Kernighan admitted that the Unix operating system and C programming language created by them is an elaborate April Fools prank kept alive for more than 20 years. Speaking at the recent UnixWorld Software Development Forum, Thompson revealed the following:
In 1969, AT&T had just terminated their work with the GE/AT&T Multics project. Brian and I had just started working with an early release of Pascal from Professor Nichlaus Wirth’s ETH labs in Switzerland, and we were impressed with its elegant simplicity and power. Dennis had just finished reading Bored of the Rings, a hilarious National Lampoon parody of the great Tolkien Lord of the Rings trilogy. As a lark, we decided to do parodies of the Multics environment and Pascal. Dennis and I were responsible for the operating environment. We looked at Multics and designed the new system to be as complex and cryptic as possible to maximize casual users’ frustration levels, calling it Unix as a parody of Multics, as well as other more risque allusions.
„Then Dennis and Brian worked on a truly warped version of Pascal, called „A.“ When we found others were actually trying to create real programs with A, we quickly added additional cryptic features and evolved into B, BCPL, and finally C. We stopped when we got a clean compile on the following syntax:
for(;P(“\n”),R=;P(“|”))for(e=C;e=P(“_”+(*u++/8)%2))P(“|”+(*u/4)%2);
To think that modern programmers would try to use a language that allowed such a statement was beyond our comprehension! We actually thought of selling this to the Soviets to set their computer science progress back 20 or more years. Imagine our surprise when AT&T and other U.S. corporations actually began trying to use Unix and C! It has taken them 20 years to develop enough expertise to generate even marginally useful applications using this 1960s technological parody, but we are impressed with the tenacity (if not common sense) of the general Unix and C programmer.“

Prie viso šito dar galite apžiūrėti 1978 metų Microsoft visų darbuotojų bendrą nuotrauką.

Warnock dilema, krentantys medžiai ir Šriodingerio katė

Beskaitinėdamas Perlo mailing listus atradau įdomų straipsniuką apie Warnock‘o dilemą. Jos esmė tokia: „Jei kas nors parašo ką nors webloge, mailing liste ar forume, ir niekas neatsako, kokia to priežastis?“. Ar viskas buvo parašyta taip puikiai ir išsamiai, kad nieko nebegalima pridurti (nebent tik „jo, aš irgi taip manau“)? Ar tai ką parašei yra visiška nesamonė, į kurią net neverta kreipti dėmesio?

Ši problema panaši į tą seną kaip pasaulis filosofinę problemą „Ar sklinda garsas, jei medis griūna miške, kur niekas to garso negali išgirsti?“. Pasirodo galima viską modeliuoti kaip kvantinės fiziko problemą su superpozicija – visai neblogas to pavyzdys yra Šriodingerio katė. Neblogi pasiskaitymai prieš miegą :)

Beje, galima sakyt kad ir aš susidūriau su Warnocko dilema. Komentarų šitam kol kas nėra ;)

Socialinė inžinerija — lengviausias slaptažodžių sužinojimo būdas

Įdomus ir linksmas (na, kai kuriem… kitiem reikia stipriai susirūpinti) straipsniukas apie tai kaip lengva išvilioti iš darbuotojų slaptažodžius. Pasirodo, 90% žmonių pasako savo slaptažodžius jei jūsų paklausi labai sukto klausimo, kaip kad “koks jūsų slaptažodis?“. Negana to, jie dar paaiškina šio slaptažodžio kilmę ir išpasakoja kitas kompanijos paslaptis.

Nagi, nagi… O koks jūsų slaptažodis? ;)

Viena diena pas Google

wired.com turi puikų puikų straipsnį apie Google. Pasirodo Google gauna apie 260 milijonų užklausų per dieną. Tai čia išeitų po 3000 užklausų per sekundę.

Vienas įdomiausių dalykų — pasirodo internete stipriai galima jausti paros metą. Vienu metu Amerikos studentai ieško informacijos mokslo klausimais, o kitu metu…