MariukasM.LT

Čia ne vyšnios, o obuoliai:

Tokių dar nebuvau matęs.

Pas visus gyvenime būna tam tikrų pilkų momentų, tik vieni moka su tuo susitvarkyti, kiti – ne.

Jei jums negaila kokių 10 minučių, pasižiūrėkite ir būtinai iki galo. Tikiuosi tikrai neliksite nusivylę. Man patiko.

Pilno vaizdo dydžio versija

Zack Arias – Atlanta based editorial music photographer » Transform :: A short film for ScottKelby.com

Man kartais atrodo, kad paskutiniu metu jaučiamas kažkoks lengvas pamišimas dėl biometrinių duomenų panaudojimo. Biometriniai duomenys kišami į asmens dokumentus, įvairios technikos gamintojai po truputi pradeda tarpusavyje lenktyniauti kas sukurs įmantresnę autentifikacijos sistemą, kuri naudoja naudotojo biometrinius duomenis. Šiaip nieko nuostabaus, kai elektroninėje erdvėje vis labiau plinta tapatybės vagystės, kai įsilaužimo į sistemas priemones tampa vis gudresnės ir labiau prieinamos. Todėl nemažai yra manančių, kad fiziologinių duomenų panaudojimas autentifikacijos procese gali padėti išspręsti tam tikras saugumo problemas.

Tačiau biometrijos panaudojimas – tai lazda su dviem galais. Tinkamas tokių technologijų taikymas tikrai gali labai sustiprinti saugumo sistemas, o iš kitos pusės – neatsakingas taikymas paverčia jas gan lengvu grobiu. Tad straipsnis apie tai, kad Vietnamo mokslininkams pavyko nulaužti trijų nešiojamų kompiuterių gamintojų sukurtas ir įdiegtas veido atpažinimo sistemas, tikrai nėra pirma ir paskutinė kregždutė šioje padangėje.

Researchers Hack Faces In Biometric Facial Authentication Systems – DarkReading

Tai naujas prisijungimo duomenų vagystės (tai dar vadinama phishing’o atakomis, o konkrečiu atveju – "In-session phishing") būdas, kuris išnaudoja praktiškai visose interneto naršyklėse esančius JavaScript saugumo pažeidžiamumus, kurių pagalba galima sužinoti kokios sesijos vartotojo kompiuteryje yra atidarytos, t.y kokiose svetainėse dabar yra lankomasi.  Jei nustatoma, kad dabar yra prisijungta prie elektroninės bankininkystės, tai iššoka popup langas, kuris sugeneruojamas taip, kad atrodytų kaip iš tos tos banko svetainės ir kuriame gali būti pranešimas apie pasibaigusį sesijos laiką ar dar kas nors panašaus, tačiau visada paprašoma prisijungti iš naujo, lange suvedant prisijungimo duomenis.

Šiaip tokios atakos nėra labai efektyvios, nes tam kad jos būtų sėkmingos, reikia tam tikros situacijos. Pirma, reikia, kad auka būtų prisijungusi prie kokios nors nors jau pažeistos svetainės, kuri jau turi atitinkamą kenksmingą kodą, o antra, kad tuo pat metu kitoje naršyklės kortelėje ar kitame lange būtų prisijungta prie e-bankininkystės svetainės, kurios adresas turi būti kenkėjiškos programos sąraše. Tačiau iš kitos pusės, kadangi jokia tokia programa nėra įkeliama į vartotojo kompiuterį, ją labai sunku aptikti. Dar vienas "privalumas" – nereikia laužtis į gan gerai apsaugotas bankų svetaines. Bet kokiu atveju tai rimtas papildymas tokių atakų arsenale.

Ar galima apsisaugoti nuo tokių atakų?

Galima. Tikrai nenoriu čia rašyti apie visokius naudingus įvairių naršyklių įskiepius, kurie blokuoja iššokančius langus, JavaScript kodus ir panašiai. Sutikime, kad didelei paprastų interneto naudotojų daliai tai yra iš serijos "Kažkur anapus". Tačiau noriu patarti vadovauti viena paprasta taisykle, kurios ir pats visada laikausi:

Jei dirbate su kokia nors e-parduotuve, e-banku ir panašiai, tai visi kiti langai ar kortelės su tuo metu atidarytomis svetainėmis, kurios nesusijusios su pirmosiomis, turi būti uždaryti! Kai susitvarkote visus piniginius reikalus, būtinai uždarykite visas sesijas paprasčiausiai išjungdami savo naršylės programą. Ir tik tada, vėl iš naujo paleidę naršyklę, galite toliau keliauti internete.

New Phishing Attack Targets Online Banking Sessions With Phony Popups – DarkReading

Pakankamai įdomus ir, sakyčiau, naudingas straipsnis apie naujos OS Windows 7 Beta praktiškai išbandytą suderinamumą su įvairia ir gan paplitusia aparatine ir programine įranga.

Gero skaitymo !

Paul Thurrott’s SuperSite for Windows: Windows 7 Beta Compatibility

Objektų sąrašas, kurie dėl įvairių priežasčių buvo pašalinti iš Google žemėlapių.

Blurred Out: 51 Things You Aren’t Allowed to See on Google Maps | Curious? Read

Didėjant interneto sklaidai, elektroninė bankininkystė ar elektroninė komercija paskutiniu metu užima vis svarbesnę vietą. Daugeliui jau tapo įprasta, kad jungiantis prie tokio tipo svetainių, adresas prasideda iki skausmo pažįstamu https:// , kas simbolizuoja saugų ryšį su svetaine. Iš kitos pusės, jei dar ir internetinės naršyklės adreso laukas nusidažo žaliai (IE7) ar kitaip parodo, kad svetainės turimas sertifikatas yra galiojantis ir patikimas, mes jaučiamės pakankamai saugūs, kad patikėtumėme tokiai svetainei savo asmeninius ar prisijungimo duomenis bei atliktumėme kokias nors finansines transakcijas. Deja, nėra viskas taip gerai ir paprasta kaip atrodo iš pirmo žvilgsnio, ypač jei tas sertifikatas sugeneruotas pasinaudojant MD5 santraukos algoritmu.

Reikalas tame, kad jau senai žinoma apie MD5 tam tikrus trūkumus, o tarp 2004 ir 2007 metų buvo dirbama nagrinėjant teorinių atakų galimybes prieš svetaines, turinčias tokius sertifikatus. Tačiau 2008 metų pabaigoje pavyko praktiškai pademonstruoti kaip tai veikia. Kad nekankinti jūsų techninėmis detalėmis, pabandysiu trumpai paaiškinti viso reikalo esmę.

Skaitykite toliau… »

Čia savotiškas papildymas Grumlino prisiminimams, kur ir aš komentaruose kai ką prisiminiau. Deja, dėl tam tikrų priežasčių mums neteko pamatyti ar padirbėti su daugeliu pavyzdžių, bet kai kurie sovietiniai egzemplioriai stebėtinai panašūs į kai kuriuos aprašytuosius šiame tinklalapyje . Gal ir jums jie ką nors primena?

Old Computers – rare, vintage, and obsolete computers

Šiais laikais tapti paranojišku žmogumi labai paprasta. Net atėjęs namo negali sau ramiai numesti savo raktų ant stalelio, nesibaimindamas, ar kas nors nepadarys jų kopijos net prie jų neprisilietęs. O tiksliau nenufotografuos.

Tai tapo įmanoma kai vienas profesorius su savo studentais sukūrė programinę įrangą, kurios pagalba galima padaryti iš toli nufotografuoto rakto kopiją. Kas įdomiausia, tam tinka praktiškai bet kokios nuotraukos, netgi tos, kurias galima rasti nuotraukų dalinimosi tarnybose, tokiose kaip Flickr (o jei dar prie jų prikabinta GPS informacija?):

“If you go onto a photo-sharing site such as Flickr, you will find many photos of people’s keys that can be used to easily make duplicates. While people generally blur out the numbers on their credit cards and driver’s licenses before putting those photos on-line, they don’t realize that they should take the same precautions with their keys.”

Gera naujiena ta, kad vis daugiau gamintojų savo raktuose pradeda naudoti įvairias elektromagnetinės apsaugos technologijas. Iš kitos pusės – nors kūrėjai ir tvirtina, kad programos kodas nebus paskelbtas, tačiau praktiškai bet kuris, kas labiau prakutęs dirbti du kompiuterine grafika ir išmanantis MatLab, gali tai padaryti:

“The researchers have not released their code to the public, but they acknowledge that it would not be terribly difficult for someone with basic knowledge of MatLab and computer vision techniques to build a similar system. “

Tad jei naudojate paprastus raktus, laikykite juos paslėpę, kol jų jums nereikia.

A Picture is Worth a Thousand Locksmiths, Computer Scientists Say | PhysOrg.com