Ég rakst á ágætis grein sem gefur yfirlit yfir stöðu mála í netheimum í dag: The new battleground in cybercrime
Smá brot:
Due to the proliferation of Web-based malicious code, safeguarding sensitive data from targeted crimeware attacks is not simple anymore. Creating signatures for every exploit of dozens of toolkits requires huge resources and in most cases is ineffective.
Jæja, langt síðan maður hefur skrifað eitthvað hérna. Ástæða þess er sú að það er brjálað að gera í lokaverkefnisvinnu, en ég á einmitt að skila ritgerðinni eftir slétta viku. En hvað um það, ástæða þess að ég brýt bloggbindindi mitt er sú að ég er svo ánægður með nýjustu nördaupggötvun mína.
Þannig er mál með vexti, að undanfarin þrjú ár hef ég nær eingöngu notað Linux í allt sem ég þarf að gera og eftir því sem ég nota það meira því meira læri ég að meta það. Einkum og sér í lagi á þetta við um “console” tól, sem virka kannski steinaraldarleg fyrir minna upplýsta áhorfendur, en er að mörgu leiti mun öflugra heldur en gluggaforrit. Samt sem áður er ég oft ótrúlega latur við að kynna mér hvernig maður notar ákveðin console tól.
Rétt í þessu gerði ég þó undantekningu þar á. Ég er að fara yfir ritgerðina mína, og leita að stílbrigðum sem að ég hef notað í fyrri skrifum en hef síðan uppgötvað að þyki miður fín. Þar sem að ég er töff, og skrifa ritgerðina mína í LaTeX, þá er ég með fjöldann alllan af .tex skrám sem gætu innihaldið umrædd stílbrot.
En þá kemur rgrep til bjargar, t.d.:
rgrep –color=always “I\.e\.” * | grep tex
Finnur alla staði þar sem að “I.e.” kemur fyrir og prentar út textann í kringum það ásamt það að lita þar sem “I.e.” kemur fyrir. Þannig get ég séð allar .tex skrár (og hunsar aðrar skrár) sem innihalda stílbrotið, burtséð frá því í hvaða undirmöppu þær eru.
ÆÐI!
Það virðist vera alveg svakalega hár dótastuðull í þessari græju. Ég mæli með því að þið skoðið myndböndin hjá þeim til að sjá demó af svona surface, þetta minnir óneytanlega pínulítið á Minority Report.
Í myndböndunum má sjá alveg nýja (fyrir mér) tegund af viðmóti t.d. til að færa myndir af myndavélinni sinni, eða tónlist inn á spilarann sinn. Mér finnst það mjög kúl, en þetta er samt allt eitthvað sem er auðvelt að gera á öllum tölvum nú þegar. Ég er forvitinn um hvort að það séu einhver “application” sem að keyra á þessu sem plumma sig illa á venjulegum borð- eða fartölvum. Það sem mér finnst einna svalast við þetta er hvernig yfirborðið tengist símum, myndavélum án þess að vera með neitt snúruvesen. Það verður gaman að sjá hvort að það virki eins smurt í raunveruleikanum.
Kemur í ljós, þessi græja á að koma út fyrir áramót.
Vísir er með stuttan pistill um óöryggi þráðlausra neta, einkum þeim sem eru “varin” með WEP lykli. Það sem sló mig við þessa grein var eftirfarandi brot (með minni áherslu):
Brjótist einhver inn á þráðlausa nettengingu getur hann halað niður að vild í gegnum tenginguna. Nái hann í ólöglegt efni, svo sem barnaklám, lítur út fyrir að eigandi tengingarinnar hafi gert það. Hann þarf þá að sýna fram á sakleysi sitt.
Þarf hann að sýna fram á sakleysi sitt? Er það ekki frekar sækjanda að sína fram á sekt hans? Á internetinu er frekar auðvelt að gera eitthvað og láta það líta út eins og einhver annar hafi verið að verki. Ef að fólk þarf að sýna fram á að það hafi ekki gert eitthvað á internetinu má búast við að það verði algengt að fólk verði sakfellt fyrir hluti sem það átti engan þátt í.
Talsmaður Vodafone fyrrar þá ábyrgð:
„Það er á ábyrgð hvers og eins að ekki sé verið að nota tengingar í leyfisleysi,” segir Hrannar Pétursson, forstöðumaður almannatengsla hjá Vodafone. „Við bendum fólki á að fylgjast með því að enginn sé að nota kerfið þeirra.” Spurður hvort viðeigandi sé að nota svo óöruggt kerfi til að læsa þráðlausum tengingum segir Hrannar WEP-læsingu algengasta staðalinn á Íslandi. „Notendur geta síðan sett netið upp á öruggari hátt ef þeir vilja.”
Í fyrsta lagi þá svarar hann ekki spurningunni. Það að WEP sé algengasti staðalinn er ekki svar við því hvort að það sé viðeigandi að nota það. Það er löngu búið að sýna fram á óöryggi WEP, og aðrir staðlar komnir í staðinn.
Í öðru lagi þá er þetta er afskaplega ódýr lausn. Vandamálið er hins vegar að hinn almenni neytandi er ófær um að verja þráðlausa netið sitt. Og það að þetta sé alfarið vandamál neytandans er ekki endilega alveg rétt. Kíkjum aðeins aftur á efri málsgreinina sem ég tók úr þessari frétt. Ef að einhver þrjótur brýst inn á þráðlaust net og nær þar í ólöglegt efni, t.d. barnaklám, þá er því efni hlaðið niður í gegnum net þjónustuveitandans, t.d. Vodafone.
Ef að það er í raun ólöglegt að láta slíkt efni flæða í gegnum netið sitt, þá er Vodafone í vondum málum í hvert einasta sinn sem einhver gerir slíkt með því að brjótast inn á þráðlaust net viðskiptavina þeirra. Af þeirri ástæðu hefði maður haldið að þeir séu sér hag í að aðstoða viðskiptavini sína við að koma upp öruggari netum.
Að lokum langar mig að taka fram tvö atriði. Ég notaði Vodafone í þessum dæmum einungis vegna þess að fréttin vitnar í talsmann þeirra. Ég efast um að hin internetþjónustufyrirtækin (ISP) séu að standa sig mikið betur í þessum málum. Að öðru leyti er það að mínu mati óraunhæf krafa að ætlast til þess að þeir sem reki net hafi nákvæmar upplýsingar um hvaða efni flæðir um þeirra net, t.d. hvað sé á þeim myndum sem hlaðið er niður. Það á við hvort sem um er að ræða internetveitur eins og Vodafone, eða einstakling úti í bæ.
Undanfarna daga erum við Sæli búnir að sitja sveittari en Pierluigi Collina og reikna, dag eftir dag eftir dag.
Í dag sat ég svo í fjóra klukkutíma lokaður inni í íþróttasal að skrifa og reikna Graph Theory dæmi eins og brjálæðingur. Þetta er líklega í síðasta skipti á mínum bráðum 5-ára háskólanámsferli sem ég þarf að þola slíkar raunir. Yup, það er rétt, þetta var síðasta prófið mitt í mastersnáminu. Sweeeeeeet.
Fagnaðarlætin voru að vísu stutt, við fengum okkur bjór og spiluðum fúsball og pool. Á morgun fer maður svo aftur á fulla ferð í lokaverkefninu.
Rakst á þessa skemmtilegu tilvitnun í Nathaniel_Borenstein á Coding Horror:
It should be noted that no ethically-trained software engineer would ever consent to write a DestroyBaghdad procedure. Basic professional ethics would instead require him to write a DestroyCity procedure, to which Baghdad could be given as a parameter.
Staðan:
Fann þessa skemmtilegu teiknimynd sem útskýrir algengustu tölvumeinin á þann hátt að óbreyttir borgarar ættu að geta skilið það.
Gott stuff.
You are currently browsing the archives for the Tölvunarfræði category.
 | einar við Hestanudd |
 | Anonymous við Hestanudd |
| einar við Umburðarlyndi kristinna m… |
 | Tolli við Umburðarlyndi kristinna m… |
 | Tony við Heimsins ríkasti pípari? |
