ostatnio po sieci przetoczyła się lawina komentarzy do tego co opisali pracownicy firmy mcafee.

cóż tak szokującego opisali? otóż, zgodnie z prezentowaną przez nich tezą, mafie wszelkiego rodzaju zatrudniają młody hackerów w celach zarabiania na cyberprzestępczości.

podobno stosowane są metody rodem z kgb:

• przekupywanie
• szantaż
• podstawianie “wabia"

i inne.

w/g autorów organizacje przestępcze werbują nawet 14 latków. zlecają im początkowo proste rzeczy – kontrola nad botnetem, rozesłanie spamu. potem zadania robią się coraz trudniejsze. i zyskowniejsze.

część kandydatów jest wybierana spośród technicznie zaawansowanych uczniós kierunków nie-informatycznych – w celu wyszkolenia i osadzenia ich w jakichś korporacjach jako “sleepers" (śpiących? jak to przetłumaczyć) – np. w celu późniejszego ataku typu szpiegostwo przemysłowe.

młodych pcha w objęcia mafii kilka rzeczy – po pierwsze – kasa. za proste zadania dostaje się relatywnie spore pieniądze, ryzyko jest niewielkie więc łatwo się wciągnąć i potem robić trudniejsze i bardziej ryzykowne rzeczy. po drugie – w sukurs mafiozom przychodzi wrodzony w nastolatkach bunt. przeciwko rodzicom, przepisom, szkole, wszystkim.

wstąpienie do gangu i ddosowanie serwisów nowoczesnym odpowiednikiem zapijania się starszych pokoleń? no cóż – przynajmniej są z tego pieniądze 🙂

kdelook

w zeszłym roku microsoft odnotował średnio 100 tysięcy ataków na swoją sieć i serwisy miesięcznie. to oznacza, że co 30 sekund ktoś próbuje się włamać lub zhackować ich sieć.

to całkiem sporo.

jednocześnie – firma z redmond mocno promuje wśród pracowników korzystanie z ras'a – w dużym skrócie – to taki vpn.

mając taką ilość ataków, taką ilość ludzi którzy nie lubią firmy – jak się zabezpieczyć? na ten temat napisał ostatnio martin heller w internetowym wydaniu computer worlda.

warto ten artykuł przeczytać choćby po to by podchwycić pewne pomysły/idee.

tanie, to może za dużo powiedziane. ale “tańsze"  – już nie.

ed burnette z zdnet'u porównał ceny laptopów: apple i dell. najpierw takie mocno “wypasione" a potem wersje tańsze, prostsze.

starał się dobrać maksymalnie zbliżone konfiguracje – oczywiście idealnie takich samych się nie da.

wynik?

w segmencie high-end apple za $2699 sprzedaje to co dell za $3222. różnica w cenie: $523. za ten pieniądze dell dorzuca lepszą rozdzielczość, wifi obsługujące 802.11a i gwarancję w domu.

802.11a mnie nie obchodzi. gwarancja w domu. no cóż. niby miłe, ale akurat mam pewnie doświadczenia z serwisem della, więc powiem tylko: to nie jest tak piękne jak na to wygląda. wyższa rozdzielczość natomiast to zdecydowany plus.

natomiast apple mimo niższej ceny też dał radę wstawić coś czego konkurencja nie dała: kamerę do wideokonferencji, podświetloną klawiaturę, dłuższy support (90 zamiast 30 dni) oraz fakt iż ich laptop jest mniejszy i lżejszy.

kamera – fajna. przyda się może jak będę miał więcej znajomych z kamerami. podświetlana klawiatura – mogę żyć bez tego – na klawisze i tak nie patrzę. support – obym nie potrzebował. ale fakt, że jest lżejszy mocno do mnie przemawia.

potem było porównanie lapów tańszych.

tym razem dell zaproponował rozwiązanie o niższej cenie: $1037, a apple o ciut ($187) wyższej: $1224.

i znowu są pewne rzeczy dodawane. w dellu dorzucili więcej portów usb (4 zamiast dwóch). sorry, ale jakoś mnie to nie wzrusza. korzystam z jednego – maksymalnie dwóch.

apple natomiast za te 187 dolarów dorzucił: kamerę, dłuższy support, oraz znowu – lap jest mniejszy i lżejszy.

i muszę przyznać, że oferta apple'a wygląda zdecydowanie lepiej. nie lubię tej firmy. uważam ich taktyki, zagrania i sposób postępowania z ludźmi za fatalny. maci ogólnie uważam za pomyłkę i dno. ale nie zmienia to faktu, że dają więcej w tej samej cenie, lub tyle samo za mniejszą cenę. czyli są lepszym wyborem. nawet jeśli docelowo będziemy na tym używać windowsa czy linuksa.

gnomelook

zapewne większości moich czytelników zdarzyło się kiedyś korzystać z pisuaru. lotniska, dworce, restauracje, centra handlowe.

czy zastanowiliście się kiedyś czy da się zrobić pisuar ładny? pewnie nie. nie tylko wy – większość ludzi o tym nie myśli. ale kilka osób tak. dzięki pomysłom tych ludzi mamy prawdziwe dzieła sztuki – nawet jeśli jedyną sztuką jaką zobaczą będzie trafienie do środka po kilku (nastu) piwach.

kanadyjczycy zorganizowali sobie sesję “capture the flag" w toronto. w zabawie wzięło udział 1200 osób (z czego kilka co widać na filmiku nie za bardzo wiedziało o co chodzi:)

dla tych co nie wiedzą to co jest capture the flag.

dwa zespoły ukrywają na swoim terenie flagi. cel jest prosty – znaleźć flagę przeciwnika, przechwycić i dostarczyć do swojej bazy.

do tego dochodzą dodatkowe reguły, ale one są tylko po to by nie było za łatwo, no i aby nie dochodziło do scysji.

ctf pochodzi z gier komputerowych – dokładniej z jednego z dodatków do quake'a. o tym, że ktoś w to gra w świecie poza-komputerowym nie słyszałem, ale skala zabawy w kanadzie sugeruje, że ktoś gdzieś kiedyś pewnie grał w mniejszej grupie 🙂 ogólnie – kawałek fajnej zabawy.

ostatnio wszyscy jakoś zapomnieli, że microsoft ma wielki dział r&d.

nowe produkty i usługi stały się domeną malutkich firm (wykupywanych potem przez google'a i yahoo) albo google'a i yahoo.

a microsoft? oni nadal tam są. mają kasę i przeznaczają sporą jej część na badania i rozwój.

jeden z managerów r&d podzielił się ostatnio z informationweek‘iem informacjami o najlepiej rokujących projektach z ogólnie pojętego “bezpieczeństwa komputerowego":

• ghostbuster – zaawansowany program wykrywający rootkity. najprawdopodobniej będzie oddzielnym produktem i nie zostanie włączony w windows.
• shield – rodzaj firewalla, z tym, że pracujący na danych warstwy aplikacji, chroniący przez błędami. jak rozumiem działa to tak, że shield pobiera listę problemów (vulnerabilities) i odpowiednio chroni system przez programami wykorzystującymi te błędy.
• suremail – potencjalne rozwiązanie rzadkiego problemu 🙂 panowie estymują, że 1% maili ginie bezpowrotnie w systemach pocztowych. suremail ma być mechanizmem pozwalającym programowi pocztowemu nadawcy wiedzieć czy mail faktycznie dotarł do inboxa odbiorcy
• vigilante – program służący do wykrywania ataków typu zero-day poprzez analizę ruchu i honey-poty
• xfi – rozszerzenie istniejących mechanizmów pozwalające w bezpieczniejszy sposób uruchamiać programy/kod ściągnięte z sieci – takie jak np. plugin'y, kodeki i inne.
• soft wykrywający phishing poprzez sprawdzanie do jakich serwisów są wysyłane (http/post) dane i w przypadku sytuacji anormalnych – alertowanie

jak widać panowie z redmond nie próżnują i ciężko pracują. czy wreszcie na windows będzie bezpieczniej? oby.

przeczytałem ostatnio o interesującym … materiale. tak. mam na myśli takie coś z czego robi się obicia do sof/foteli/krzeseł/czegokolwiek.

co w nim fajnego? jest zrobiony z użyciem jakichś tam psiejsko-czarodziejskich technologii. i nie daje się pobrudzić. nie przyczepiają się do niego włosy zwierzaków, zmycie plam – w tym tych po winie czy kredkach – jest trywialne, nie trzymają się go brzydkie zapachy. po prostu cud dla każdej osoby mającej w domu zwierzątko futrzane (koty, psy) czy dzieci które brudzą (czyli zasadniczo każdy rodzic).

materiał nazywa się “crypton" (stąd tytuł postu) i jest dostępny z tego co wyczytałem na razie tylko w stanach.

jeśli chodzi o cenę – no cóż. nie mam porównania w ogóle do cen materiałów w polsce, ale 1 jard (około 110 centymetrów) z beli o szerokości 54 cali (137 cm) kosztuje $52 (plus transport). oczywiście materiał jest dostępny w szerokiej gamie kolorów, wzorów itd, itd.

na stronie materiału/producenta można pooglądać, poczytać, kupić a także zobaczyć krótki film (w cienkiej jakości niestety) pokazujący jak to działa.

no cóż. chyba zacznę zbierać kasę. dzieci mam. futrzaków nie, ale sam też czasem coś rozleję czy zaplamię.