Шамар за потребителите от IBM/Lenovo

IBM/Lenovo удари плесница на компютърните потребители, и с право. В началото на събитията беше поредният скандал, между потребители и Микрософт, кой е виновен за многото пробиви и кой не е. Скандала се разрази в началото на Февруари, и в началото, нямаше изглед, че този скандал може да се разрастне, защото нито е първия нито е последния. Всички викат: еее голама работа поредната караница, всяко чудо за 3 дни,  ще се скарат и ще им мине, както винаги ставаше до сега.

Тук обаче нещата се объркаха, заради подкаста Security now! на Стив Гибсън и Лео Лапорте, който само наля масло в огъня, изтъквайки, че като цяло микрософт са тръгнали и вървят уверено в правилната посока, но нещата не могат да станат за една нощ. Сигурността не е черно и бяло, сигурността има страшно много отенъци и нюанси на сивото, и хич не е лесна задача, всеки компютър има определена задача, което значи че ОС и програмите се избират според исканията и задачите поставени на компютъра, и от там се поставят ясни изисквания за сигурност. Това което много хора не знаят е че в света на компютрите всичко е баланс на ресурси. Искаш едно, но в замяна трябва да пожертваш друго. Другото е, че Микрософт не могат да махнат с магическа пръчица, и всичко да приключи ей така. Има такава огромна база от програми и драйвери, за всяакви чудати хардуерни части, и устройства, и програми за всичко и всеки, че не може просто да отрежеш всичко и да кажеш ново начало. Това значи да отрежеш всички програми и потребители, и да се изолираш сам. При Микрософт нещата стават бавно, не защото те го искат, а защото така им се налага от обстоятелсвата. От Микрософт се опитват да постигнат сценария и вълка сит и агнето цяло. Искат хем да вървят напред, да са модерна компания, с модерни продукти, за да могат да се впишат в нашия динамичан свят, но не искат да губят съвместимостта си с всичко до тук. От тук тръгва големия проблем с който микрософт се борят. Много потребители се ядосаха и решиха че ги правят на гупаци за да им вземат парите. Скандалът се разрастна много, толкова много, че чак привлече вниманието на IBM/Lenovo с мащаба си и с пушилката която се вдига около скандала. Да привличаш вниманието на титаните с битовите ти неволи никога не е добра идея, защото обикновено ти излизаш виновния.

OPEN NOTIFICATION TO FACEBOOK

 OPEN NOTIFICATION TO FACEBOOK

In Response to Facebook's new policy, i declare that all posted in my account - https://www.facebook.com/Shinobi.Diabolik, including: Personal information, Images, drawings, pictures, photographs, videos, texts and any other content, posten on my account, are copyrighted by me - the account owner, under the authority of the Berne Convention.

This strictly Prohibits any use, explicit or implicit of any of my content posted on my account, for commercial use or any other use, explicit or implicit, without my explicit written permission.

With this decraration, i notify facebook, all and any facebook employees, and all and any other people associated with facebook, in all and any way, that all and any use of all and any of my personal information, or all and any information posted in my facebook account is ILLEGAL, and in violation of copyrights law 1 1-308-308 UCC 1-103 and Rome Statute.

Лични размисли около компютрния свят

          Сигурността, в света на компютрите е интересна и не е лесна задача, имайки предвид до скорошната умствена нагласа, на софтуерните разработчици, и безотговорното отношение на някои администратори и мързеливото отношение на други, и незнанието от страна на трети администратори, а при болшинството е въпрос на произволни комбинации, от тези неща, най често комбинация от трите в произволни отношения.

Всички само дрънкат като дървени философи и като фурнаджииски лопати и никой не прави нищо по въпроса, за да реши въпроса. Аз се опитвам на всички компютри които правя, да изграждам някаква реална степен на защита, но хората след мен, сами си свалят защитата, и действат незащитени, ефектино неутрализирайки старанието ми, и после се чудят що са хакнати, ами нека да са хакнати, и после се чудят що имат вируси, ами нека да имат вируси. Нека да им е. Нека да им е докато се научат, че трябва да поемат отговорност за собствения си компютър, защото ако те не поемат отговорност за собствения си компютър, никой няма да го направи, а те ще са винаги жертви, и всички ще злоупотребяват с техния компютър. Ами да злоупотребяват, нека да злоупотребяват, докато се научат.

Престъпленито съществува там където условията го толерират. Ако трябва да пренесем тази мисъл в контекста на компютърната сигурност, тя би звучала така: Пробивите на системи, съществуват там където те биват толерирани.

Щуротиики на кутиики

21.09.2012

Тия дни в жълтите таблоиди се наслушах на глупости, и да ви кажа останах отвратен от тези болни мозъци, които само пишат всевъзможни глупости, за да си вдигат продажбите.

Начетох се на малоумни олигофрении, от рода на:

Северно сияние над екваториална Африка, унищожаване на Йоносферата на земята, в следствие от това, супер силни магнитни полета, ще стопят електропроводната мрежа, за телефони, и интернет да се забрави, крайна живота, изгорели електроники на модерните коли, самозапалващи се контакти, самозапалващи се трафопостове, стопени далекопроводи, и прочието апокалиптични сценарии, и като цяло крайняа живота на земята....

Абе я бягайте от тук та се скриите някъде, какви са тия олигофрении, бе малоумни жълтурковци, не ви ли писна да пишете глупости, народа е изтрещял и изпорстял и вие пишете велики глупости в жалките ви и неуспешни и некадърни опити да правите евтини сензации само и само да си продадете броевете пълни с глупости, абе жълтурковци някой вас трябва да ви забрани със закон и да ви преследва и изтребва до крак, докато остане само пресата която дава смислена и проверена и достоверна информация. Сигурно тия от вестник Строго Секретно, ще надуят гайдата, че геофизичното оръжие HAARP, има пръст и в това. Общо взето, жълтият таблоид Строго Секретно се насра юнашки, с това геофизичоно оръжие HAARP, и покрай HAARP се държат точно като жълт таблоид, HAARP било виновно за тежката зима, HAARP било виновно за горещото лято, HAARP било виновно, за земетресенията в европа и в перник, пак HAARP, било виновно за дъждовете и ветровете и температурите, абе тия врещелници, нямат ли си друга работа? Някой май наистина трябва да им настъпи спирачките, защото те самите очевидно не могат.

Простотията ходи по хората, а не по гората

Простотията ходи по хората, а не по гората са казали мъдрите и с право.

Днес в магазина ми, около 16:45  влиза някаква простакеса, ама от тия кранти и постакеси дето всеки търговец би се оттървал от тях с удоволствие, и не биха му липсвали, сред клиентите.  На всичкото отгоре си въобразява, че може да ме уплаши с репликата ще си купя от друг магазин. Ами ей простофилщино, за мен ще е удоволствие да те пратя в друг магазин, и аз нямам сметка да те държа в моя магазин, ама що си проста, та не знаеш що ти го казвам, ама ще се усетиш де, ама ще е късно. С това че с твойта простофилщина си отишла при конкуренцията си ми направила услуга, и си пратила околните при мен, така че върви, прав ти път и не се връщай при мен. Пратила си ги при мен, защото хората вероятно ще си тръгнат от другия магазит отвратени от простащината ти, и ще дойдет при мен, където няма да намерят простащината ти, така че не ми вредиш а ми помагаш. Точно за това с удоволствие те пращам другаде, защото ти ще и изплашиш с твоята простотия и ще дойдат при мен, бягайки от твойта простотия. Нямам интерес да те задържа като клиент, защото, ако те задържа при мойте кленти с твойта простотия ще ми плашиш клиентите, да ходят другаде, за това не искам да те задържам при мен, за да нем и плашиш клиентите, за това за мен ще е удоволствие да те пратя другаде, защото а като отидеш другаде, ти ще ги изплашиш от другаде и те ще дойдат при мен.

Всички знаят да дават акъл по въпроса, но никой не прави нищо по въпроса

В България е навик на всички да правят 2 неща – да се ровят в работите на другите, и да дават акъл за всичко защото са разбирачи от всичко, но никой от тези разбирачи не прави нищо по въпроса, а като ги накараш да направят нещо, се изсулват като пръдни из гащи с разнообразни оправдания, или като им поикаш резултат, ее сега не можели, сега го нямали.... Те за това сме на това дередже и ще си останем на него, докато този манталитет властва. Тази партия, онзи тобор, онзи съдия, съдията е педераст, съдията е 12 играч на противника, тази партия какво прави, онази партия какво не прави, кой какво пак, а ти дето знаеш да ги дрънкаш тези безполезни дрънканици, ти какво си направил толкова голямо и толкова велико че да ти дава право да дрънкаш и да даваш акъл наляво и надясно?

Преди два месеца и половина, бях на адрес да правя компютър, ама както се досещате нещата се обръкаха. Както винаги се появи празноглав врещелник дето знае да дава акъл ама като го накараш да свърши работа, или не може или не иска и в двата случая си намира повод да се изсули като пърдня из гащи.

Преди 2 седмици си взех колата от бояджия, изкъприх си ръжда, освежих боята, и си купих защитна полираща паста. Идеята ми е проста. Да изчакам малко, да се стегне боята, да измия колата, и да и сложа паста, за да запечата боята, и да я защитава, а като наближат снеговете, пак да я измия и пак да и сложа още една ръка паста, хем да освежа първата паста, хем и да ми защитава боята от солта и лугата.

TrustWothy Computing Group & TrustWorthy Computing Program

На фронта на РС сигурността, има известно раздвижване, откакто Microsoft пуснаха инстлумента ЕМЕТ – Enhanced Mitigation Experience Tooltik. Започвайки с цялата линия в която се развива защитният софтуер като цяло, и от точката в която Microsoft се включва в тази линия, става доста интересно, защото повече от 125 големи производители от ранга на Lenovo, Intel, AMD/ATI, Compaq, HP, Acer, Asus, Abit, Nvidia, Microsoft, Gigabyte, MSI, Apple, Mozilla, Skype от скоро AMD/ATI засили участието си и всички останали които пропускам по един или друг повод… се намесиха с амбиция да създадат следващото поколение, стабилна и защитена РС платформа. Обединиха се и основаха групата TCG – Trustworthy Computing Group, и работят върху общи изисквания, с общи цели и общи спецификациии направиха доста неща, които генерално увеличиха защита на РС платформата, до много голяма степен. Това е рограмата TC – Trustworthy Computing. Някак макар в очитена хората да има, някакви впечатления, че една технология реално доминира, и останалите са нещо като помощни технологии които обслужват тази водеща технология, истината е че няма една технология която да доминира над останалите. Всяка технология и хардуерна и софтуерна, допринася с нещо, но резултатът който може да се постигне като потенциал, може да е изключително висок, стига да се използват всички възможности на новата платформа върху която работи TCG. Всеки производител допринася с нещо, от своя страна, което позволява, да се достигне до много висок краен резултат. Както по–надолу в мателиала ще се види, всички промени, и подобрявания на сигурността са направени по програмата Trustworthy Computing създадена от групата Trustworthy Computing Group, и те се натрупват едно върху друго с всяко ново нещо, засилвайки общият си ефект с всяко нещо което се добавя, така програмата TC и групата TCG трупат сила и позиции на пазара, и стават все по силни.

На печелившите честито

Днес, сутринта аз и приятеката ми тъкмо се закачахме един с друг, когато към 9 часа сутринта, телефона започна да звъни. (Цялото действие се развива от 09:00 часа сутринта до 13:51 часа следобеда. Близо 5 часа.) Подразнен от кофти момента, вдигнах, и чух гласа на приятелче, да ми вика да съм отишъл с него до НДК, по спешност, защото му трябвало свидетел. Питах го какво е станало той вика чакам те в нас, като дойдеш, докато се оправям и по път в тролея, ще ти обясня. Ок отивам у тях, и гледам го свива 200 лева в джоба, викам му ще си купуваш нещо за компютъра ли? Той вика не, превзеха ми рутера, смениха му името и паролата, и нямам достъп до руера, и ми искат 200 лева откуп да си върна контрола над рутера. Викам дай да видим какво я тормози тая барикада 7004. Модела на рутера е SMC Barricade 7004 VBR, и от там му викаме барикада 7004. Казах му да ме изчака, че отивам до нас за малко. Дойдох си до нас, взех си флашката и на нея записах най-новия фърмуер за този рутер. Вкъщи ползвам същият рутер, и е наиситна много добро изпълнение. С фабричният фърмуер има някои леки забележки към него, но с обновяване на фърмуера до най-новия, рутерчето блести с прекрасни показатели и характеристики. Появи се съобщение по скайпа от някой си SuperPhreak който каза че това не му е истинския прякор, а е временен, само за този случай, и че щом се споразумеят, и постигнат съгласие и си изпълят уговорката, прякора SuperPhreak повече няма да се използва, и за това си позволявам да спомена прякора в блог поста си.

КОМПЮТРИ НА КОЛЕЛА

ИЗТОЧНИК:

АГЕНЦИЯ РОЙТЕРС

ОРИГИНАЛЕН МАТЕРИАЛ:

HTTP://WWW.REUTERS.COM/ASSETS/PRINT?AID=USBRE87J03X20120820

Група от най-добрите експерти по сигурността, си блъскат главите, в автомобилната електроника, търсейки пробиви които позволяват, колите да бъдат заразени с вируси. Сценарият е практически възможен. колко коли все повече разчитат на компютри за контрол над всичко? Нищо не пречи злонамерено лице да си купи кола, да и разкачи компютъра, да го "декодира" и да започне да изследва и разучава платформата върху която работи цялата система, и да и търси слабостии пропуски, и да се възползва от тях. Проблемът е че с това става огромна беля, защото това може да засегне критични системи на автомобила, управлявани от компютъра и да преизвика катастрофи и жертви, казват експертите от Интел. Експертите посочват Форд като рискова марка, от момента в който сложиха възможност хората да създават приложения, които да с изпълняват от колата. Какво пречи да се напише вредно приложение? питат експертите от Интел. Още въпроси задавани от автомобилнитепроизводители наливат напрежение, какво ако вируса реши ча трябва да даде 100% газ без да "върне педала" повечето коли вече са с автоматични скоростни кутии, което значи че колата просто ще се превърне в летящ ковчег, движейки се с максималната скорост на автомобила, към най-близкия атвомобил или към най-билкото дърво, канавка стълб, превръщайки заразеният автомобил в заплаха за живота на всички на пътя. допълнително усложняване при автоматичната кутия, е че не винаги автоматичната кутия позволява в движеине да се премине на режим N за да изключите колата от скорост, и да използвате спирачките, да овладеете автомобила, признават автомобилни производители.

Други притснения са ако има свързан смартфон, към докинг станцията на колата, да се източи информацията от телефона, да се набира от телефона, да се използва телефона за подслушване, и наблюдение през камерите на телефона.

За палачнките и бабичките.

07.08.2012

За палачнките и бабичките. 

Или може би за катмите и бабичките, то май  по-скоро за катмите и бабичките, но, както и да е, тези подроности не са важни. 

Наредили сме се с приятелката ми, на местния павилион, за катми и пица, и пред нас добре изглуждаща руса дама, си поръча 2 катми.  Момичето на катмите започна да разлива сместа по котлона, и да чака да се опече за да я обърне.Избрахме с с приятелката ми пица, и момичето от павилиона, с обърна към нас прие ни поръчката, даде ни пицата, платихме си я и тъкмо да си тръгнем, и чувам заядливото съскане на русата дама пред нас:

IT IS ALL ABOUT RESOURCES

        

Speaking for Security, It is all about resources. If you put more resources to secure yourself, than the attacker puts to hack you, you are safe. If the attacker puts more resources to hack you, than you put to secure yourself, you will be hacked. And it is not a matter of if you will be hacked, but it is the matter of when you will be hacked. Everyone should know that your safety is your responsibility alone, and no one else's responsibility. If you do not secure your computer, no one will really secure your computer for you. Either you do some good security practices and stay safe, or you will become low hanging fruit, which is easy to be picked upon. The choice which one you want to be is only yours, and yours alone, but the merit for job well done, or responsibility for what went wrong, is also yours, and yours alone.

ЗДРАВЕЙ ДЕМОКРАЦИЯ, СБОГОМ АСТА!

ДНЕС Е ДЕН ЗА ПРАЗНЕНСТВО! Днес е 4 Юли, денят на независимостта в САЩ, а вече и в европа. По ирония на съдбата точно на 4 Юли, европа празнува своята независимост от САЩ и корпоративните интереси на САЩ!


ПОБЕДА! АСТА СТАНА ЖЕРТВА НА ОКОНЧАТЕЛЕН И УНИЗИТЕЛЕН РАЗГРОМ В ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ!

 ЗДРАВЕЙ ДЕМОКРАЦИЯ, СБОГОМ АСТА, това пише на плакатите с които евродепутатите гласуваха достойно, и отхвърлиха това срамно, низко и унизително търговско споразумение АСТА. В 12 часа и 56 минути европейско време, европейския парламент гласува против, и категорично отхвърли АСТА, 478 депутати гласуваха за отхвърляне на споразумението, и някакви мижави незначителни 39 депутати го подкрепиха. С този категоричен и размазващ резултат, това срамно, низко и унизетелно търговско споразумение беше погребано отвъд възкресение.

С този размазващ резултат, алчните за пари корпорации, които не се интересуват от нас и нашите права, получига поредната, третата гръмка и звучна плесница, с която всички хора в един глас им приседнаха в алчните за пари гуши, и която гръмка и звучна плесница, ще държи влага дълговреме на корпорациите. Само така корпорациите ще разберат, че не могат да правят това което си искат и че са ДЛЪЖНИ да уважават нас и правата ни.

10 начина за манипулиране с помощта на медиите

Вижте какво намерих във фейсбук, материала е добър, за това го споделям с вас, така и не можах да разбера кой точно е истинският и оригиналният автор за да го посоча и цитирам, но в момента в който разбера, ще го посоча и цитирам.

10 начина за манипулиране с помощта на медиите


1. Отвличане на вниманието. „Постоянно се отклонява съзнанието на хората от реалните социални проблеми, превключвайки ги към теми, които нямат реално значение. За да постигат такъв резултат, според който гражданите да са винаги заети с нещо и да нямат време да мислят, от полето – в кошарата, както и всички други животни ( цитат от книгата „Тихо оръжие за тихи войни“).

2. Създават се проблеми, а след това се предлага начин за решаването им. Този метод е наречен „проблем-реакция-решение.“ Създава се проблем, един вид „ситуация“, разчетена така, че да предизвика реакция сред хората, така че те самите да поискат приемането на мерки, които са необходими на управляващите кръгове. Например, допускане на ескалация на насилие в градските райони или кървави терористични актове, с цел гражданите да изискват приемането на закони, насочени към засилване мерките за сигурност и политики, засягащи гражданските свободи.Или да се предизвика икономическа криза, за да се приеме като необходимо зло нарушението на социалните права и съкращаване на социалните услуги.
 
3. Методът на постепенното прилагане. За да се постигне приемането на непопулярни мерки, е достатъчно те да се въвеждат постепенно, ден след ден, година след година.Именно по този начин бяха наложени принципно нови социално-икономически условия (неолиберализъм) през 80-те и 90-те години на миналия век. Минимизиране на функциите на правителството, приватизация, несигурност, масова безработица, заплати, които вече не осигуряват достоен живот. Ако това се случи по едно и също време, най-вероятно би довело до революция.
 
4. Отлагане на изпълнението. Друг начин да се прокара едно непопулярно решение е да се представи като „болезнено и необходимо“ и да се получи в един момент съгласието на гражданите за неговото прилагане в бъдеще. Много по-лесно е хората да се съгласят на жертви в бъдещето, отколкото в момента. Първо, защото това не се случва веднага. Второ, защото повечето хора винаги са склонни да таят наивна надежда, че „утре нещата ще се подобрят“ и че тези жертви, които са поискани от тях, могат да бъдат избегнати.Така се предоставя на гражданите повече време да свикнат с идеята за промяна и смирено да ги приемат, когато му дойде времето.
 
5. Отношение към хората като към малки деца. В по-голямата си част пропагандните изяви, предназначени за широката общественост, използват такива аргументи, символи, думи и интонация,като че ли става дума за деца в училищна възраст със забавено развитие или с психически увреждания. Колкото по-настойчиво някой се опитва да заблуди слушателя, толкова повече той се опитва да използва инфантилни словесни форми. Защо? Ако някой се отнася към човек така, сякаш той е на 12 или по-малко години, по силата на внушението, в отговор като реакция на човека също ще липсва критична оценка, което е типично за деца на възраст 12 години или по-малко.
 
6. Да се атакуват емоциите на човека в по-голяма степен, отколкото мисленето му. Въздействието върху емоциите е класически метод, който има за цел да гарантира, че ще се блокира способността на хората да правят рационален анализ, а в крайна сметка дори и на способността им за критично осмисляне на събитията. От друга страна, използването на емоционалния фактор може да отвори вратата към подсъзнанието, за да се вкарат там мисли, желания, страхове, притеснения, принуждения или устойчиви модели на поведение …
 
7. Да се държат хората в неведение, като се култивира посредственост.С това се гарантира хората да не са в състояние да разберат техниките и методите, използвани, за да бъдат контролирани против волята си. Качеството на образованието, предоставяно на по-нисшите класи на обществото, трябва да е толкова оскъдно и посредствено, за да може невежеството, което разделя по-нисшите класи на обществото от върхушката, да остане на такова ниво, което нисшите класи да не могат да преодолеят.
 
8. Насърчаване на гражданите да се възхищават на посредствеността. Да се насърчава в хората идеята, че е модерно да си глупав, вулгарен и груб …
 
9. Засилване на чувство за вина. Да се застави отделният човек да вярва в това, че самият той е виновен за собственото си нещастие поради липса на умствени способности, умения или усилия. В резултат, вместо на бунт срещу икономическата система, човек започва самостоятелно да се занимава със самоунижение, самоунищожаване, да обвинява за всичко себе си, което го води неминуемо до тотална и нескончаема депресия, като всичко това води към апатия и бездействие.
 
10. Да се знае за хората повече, отколкото те самите знаят за себе си. През последните 50 години напредъкът в областта на науката доведе до образуването на все по-разширяваща се пропаст между знанията на обикновените хора и информацията, която притежава и използва управляващата класа. Благодарение на биологията, неврологията и приложната психология, „системата“ има на разположение най-съвременни знания за човека, в областта на физиологията и психологията. Системата е в състояние да научи за обикновения човек повече, отколкото той знае сам за себе си. Това означава, че в повечето случаи системата има по-голяма власт и в много по-голяма степен контролира и управлява хората, отколкото те могат сами да се контролират.
 
Ако разпознавате тази манипулация в поведението на медиите споделете тази статия с възможно повече хора за да се изгради независимо общество от хора, които могат сами да правят своя избор.

bTV се подиграва със зрителите си, и с народа

Много отдавна се знае че bTV се подиграва със зрителите си и с народа, и че представя едностранчиви материали обслужвайки даден интерес, нещо за което писах по-подробно в предият си блогпост.

Говорейки за издънките на bTV, една от най-големите им издънки, беше тази с господари на ефира, Опитваха се да цензурират господарите, с което нарушаваха доста права гарантирани от конституцията и законодателството, и награя за да им затворят устата насила ги свалиха от ефир.

Днес обаче на народа му писна от това пренебрежително и подигравателно отношение на bTV, и се надигна и излезнана протест. Аз бях там, с приятелката ми и с две нейни съотборнички. Също протестирахме. Видяхме всичко, което стана, и за пореден път bTV ни убеди че се подиграва с хората и зрителите си, като ги нарича с всякакви обидни квалификации, като лумпени. Скандирания като "ТюркишТВ", "БосфорТВ", "БойкоТВ", „Ние сме народът, защо не сте с нас“ и „Долу bTV“се чуваха постоянно от всички страни и протестиращи.

Излезна един от операторите на bTV и започна да обижда и да се подиграва с протестиращите, и да ги предизвиква. След многократни предупреждения, от протестиращите да спре да се заяжда, операторът продължи да да се подиграва с хората, и с което си изпроси пердах, който НАПЪЛНО ЗАСЛУЖЕНО си получи. bTV яхна момента, да се измъкне като божа кравичка която била нападната без повод, ние сметова и това и това, нас ни бият нас незнам си какво си, какво прави полицията, що не ни пази, и прочието.

Този оператор беше поредната издънка на bTV, целта му беше да предизвика вълна на насилие, която да бъде използвана като повод за разпръстване на протеста

Това което наля не масло а бензин в огъня, беше изключително низкият и долен опит на bTV да се подиграе с протестиращите за запазване на горите, снимали няколко стъпкани цветя в борисовата градина, и представят репортажа как тези които викат срещу незаконните сечи на горите, дефакто несе се интересували от природата щом така стъпкали невинните цветя, и понеже бах там, и видях за какво иде реч, нито протестиращите срещу незаконните сечи, нито протестиращите срещу бтв стъпкаха цветята, а бяха стъпкани от полицаите които охраняваха протеста.

Това което bTV Не взе под внимание е, че все по-малко хора гледат bTV и че все по-малко хора вярват на bTV, а с тези измислени репортажчета, и нападение над държавните институции как са измъчени жертви, как с цветята стъпкани, сами доказаха, че не са телевизия която е дойстойна и която заслужава доверие. bTV няма да постигнат целта си с тези измислени репортажчета, да се изкарат жертва на лумпени, и на разни псевдоеколози, това което бтв ще постигне, е за пореден път да докаже, че представят нещата, изкривено и необективно и недостоверно, с което още един път ще докажат че не са достойни за доверие.

За хакера и кракера, и за заблудите на хората

Медиите - радио, вестници, телевизии, в наши дни са доказани източници на заблуда и дезинформация, всяка обслужвайки даден частен интерес. Иначе в тези тежки дни, медиите не могат да се издържат само от реклами, трябва им финансов и политически гръб. Например в миналото СЕМ - Съюза за Електронни Медии, в България, се опита да наложи цензура за това какви новини и репортажи да се пускат в новините, и не успяха. Засегнаха тези частни корпоративни интереси, и СЕМ бяха сложени много бързо на кучето в ауспуха, и баха държани там насила, докато не излезнаха с открито становище, че си осъзнават грешката, и оттеглят изказването си. Чак тогава частните корпорации, позволиха на СЕМ да излезне от на кучето ауспуха. Много медии се оплакват от спадащ интерес, спадащ рейтинг, намаляващи тиражи, ами защо се чудите? Че болшинството хора, се усетиха, че медиите не обслужват обществения интерес, а правителствения а заедно с него и частният корпоративен интерес. Точно това доведе до отлив на хората от медиите, и до спадове в рейтингите, спадане в тиражите. Медиите изневериха на своя дух да представят обективна и неподправена информация, и се напйлниха с журналисти, които по един ил идруг начин правят необективни репортажи, и списват необективни статии, с цел манипулиране на обществото, за което им бива даван стабилен финансов стимул от тези които си поръчват материалите. Останаха малко медии и вестници  които искат и предлагат обективна и качествена информация, и те биват умишлено задушавани по всевъзможни начини, защото в наши дни информацията е най-ценният ресурс. Войната се измества в интернет, но в интернет контрол няма, цензура трудно се налага, да не кажа всъщност е невъзможно. китайцитесе опитват да следят и цензурират трафика, като част от комунистическата си диктатура, но не успяват, повярвайте ми. това че спират болшинството, хора, които си нямат понятие какво става и как, не значи нищо. Всички тези хора за мижитурки, пешки, в една голяма шахматна игра. тези които имат значение и указват влияние, не могат да бъдат спрени с политика, с цензура и национални Firewalls които избирателно блокират сайтове, така както е угодно на комунстическия режим на китай. Истинските хакери в интернет, са тези които градят, творят, създават, и оставят нещо след себе си, което хората могат да ползват и да се улесняват, независимо дали е някоя програма или информация.

Още за суперкомпютъра на NSA в Юта

Има още информация за суперкомпютъра, на NSA в щата Юта.Оказва се че въпросният суперкомпютър в Юта, не само ще се занимава с декриптиране а и с хешове. Суперкомпютърът ще изгражда Rainbow таблици на най-честите хеш алгоритми като MD5, SHA - 1, SHA - 256 bit, SHA -  384, SHA - 512 bit, което означава, че веднъж щом изградят тези Rainbow таблици, ще могат да откриват хеширани пароли много бързо, защото ще трябва само да намерят съвпадащият хеш в таблицата и да видят кой низ отговаря на този хеш. Звучи ужасно, нали, и наистина е ужасно. Хубавото е че технологията е нож с две остриета а само с малко изобретателност, може да направите така че тези Rainbow таблици, да са напълно безполезни. Решения на проблема има, и се казват:
1. Salted re-hash.
2. Salted crypto-rehash

за рекламата и хората и фактите

когато чуя някоя компания да рекламира своя защитен софтуер, докато слушам лъскавите безсмислени приказки как техният софтуер бил - The best shit around, се сещам за нещо което прочетох преди години, и до толкоава ми хареса, че си поиграх да го запомня на изуст, и се оказва доста поезно нещо да бъде запомнено.

когато ми казват нещо от вида на:

we offer all in one ultimate security against all that crawls the internet, antivirus, firewall, anti spam, anti this, anti that, anti everything, anti everywhere, anti everyone that makes your computer unbreakable, rock solid fortress fortress......

Аз чувам това:
- we offer you, our greatly overpriced product, which has very low security efficiency and very low system efficiency, but we can guarantee you that our bloatware product, which does not worth even a single penny of your money, will take over your computer and will mess at least 3/4 of your system files, starting with the kernel and core components of your system, cannot uninstall properly and is unable to return the system in it's proper condition, after all unsuccessful uninstall attempts, and will fill your system with great weight and even greater incompatibilities, render your computer practically useless, and will require so many, ridiculously large updates over your not so broadband connection, to further mess up your system, and add so high level of complexity that even god's administrator will not be able to solve for you.

За селянина и селяндура

вижте на какво попаднах в интернет, в блога на хамстера,
Източник: HTTP://WWW.HAMSTERA.BLOG.BG

  От край време наблюдавам хората и все си мислех, че правят разлика между селянин и селяндур. Май съм се объркал... Онзи ден, спира се някакъв четирикрилен гардероб с огромен джип, да се кара на друг – средна възраст човечец, че му бил паркирал на мястото и се чува:

-          Абе, селянин! Я си разкарай таралясника от тука!!!

Защо селянин? Селянин е човек, който си седи на село, копае си нивата и си гледа животните. Той няма амбиции да става градски. На него му е важно, да вали дъжд, че да му растат доматите и да са му здрави кравите, че да дават мляко. Нищо не го влече към града. Добре си му е така – домошарката, жената, къщата, бостана и животните.

Та този, с големия джип,  даде грешно определение на човека с очукания Форд.  Определено четирикрилния мязаше на селяндур. Стигаме и до определението за селяндур.

Pie-in-the-sky

        Днес слушах един подкаст, със Стивън Гибсън, собственик и основател на Gibson Research Corporation - http://www.grc.com и Лео Лапорте, собственик и основател на This Week In Tech TV - http://www.twit.tv казва се Security Now! - http://twit.tv/sn, http://www.grc.com/securitynow.htm.

        В днешния епизод говориха за услугата Cloud Storage и ми стана интересно, какво ще се появи като услуги и доставчици, и като условия за употреба. Оказва се че услугите са доста посредствени, и общо взето защитата на теория е добра, данните ви са силно шифровани. Обаче има още един момент, всички услуги, не бяха толкова различни, и като слушах не останах обнадежден. Общо взето данните се съхраняват в криптирана форма, което е добре, някои избират по-силни, други по-слаби, алгоритми, с прилично дълги ключове - 128 бита или много силни 256, 384, 448 бита. Проблемът който остава, е че те имат пълен контрол над, криптографския алгоритъм, и на криптографския ключ за него, така, че колкото и оптимистични приказки да си говорят: уу ама ние гарантираме че нашите слушители няма да гледат данните ви.... ....въпреки че контролираме криптоключа и и криптиращият алгоритъм, и още куп бла-бла-бла-бла лъскави приказки, на следващият ред пишат ние работим в сътрудничество с властите, и всички служби на властие, и, когато, която и да е власт или която и да е служба поиска достъп до данните ви, ние ще се подчиним и ще декриптираме данните ви и ще ги предадем  на съответната власт или служба, без да сме длъжни да ви уведомяваме и предупреждаваме за това действие от наша страна. Аз не бих се доверил на този доставчик, да ми съхранява данните, и да ми управлява акаунта, и криптоключа и криптоалгоритъма.

Проучване, на интересни проекти

Известно време, няма да има нови постове, защото проучвам два проекта, които привлякоха вниманието ми и въображението ми, и като свърша с проучванията, ще ги публикувам в блога.

Първият проект на който попаднах, е на интересна система, която работи с газ на Юл Браун - ННО, не Н2О а ННО, която може да се монтира във всичко от мотоциклет до камиони, и изобщо почни всичко което ползва двигател с вътрешо горене, и подобрява КПД на двигателя, и подобрява изгарянето на горивната смес, според различни източници повишаването на мощността на двигателя е с между 15% и 35%, а реализираните икономии на гориво са между 30% и 55%, зависи от двигателя и горивото му. Моят механик, който ми поддържа колата, ме запали по тази идея с брауновият газ, но истината е че не смея да се пробвам, да си го сложа на колата.

Вторият проект на който попаднах е магнитният двигател на Перендев, който работи и се задвижва изцяло от ниодимови редкоземни магнити, те са единственте части от ротора и статора, които излъчват някаква енергия - магнитните полета, и са насочени с еднакви полюси един към друг, за да се отблъстват, и това отблъскване на магнитите с насочени един към друг полюси, върти ротора. Интересно ми е как се регулират оборотите на това чудо, как може да се увеличи или намали въртящият момент, както и приложенията му. Едно приложение което се сещам е да задвижи електрически генератор, и по този начин, силата на магнитите да се овладее и използва за генериране на електричество. Дали този двигател ще има нужният въртящ момент, за задвижване на превозно средство? и ще може ли примерно, това превозно средство да пропътува надеждно до морето и обратно, с прилична скорост - 120 - 140 км/ч...

NSA изгражда тайно супер криптокомпютър

NSA - National Security Agency в САЩ, тайно подготвя кибернетичен център в щата Юта, в САЩ, който ще бъде обрудван с невероятни количества място за съхранение, и изчислителна мощ, които ще бъдат използвани от от NSA за декодиране, на криптирани комуникации, с цел защита на националната сигурност. За начало, NSA се опитва да дешифрира стари съобщения, с по-слаби шифри, и постепено да усложнява шифрите, за да проследят как се развива криптографията, и да извлекат ценен практически опит при дешифроването на информацията. До някъде, това би било за притеснение, но към днешна дата, в NSA се занимават с 48 битови алгоритми, и са насочили поглед към 56 и 64 битовите, но да още доста далеч от 128, 168, 192, и 256 битовите алгоритми, особено 256 и битовите алгоритми.

Още за протокла SPDY

новините около протокола SPDY, който трябва да ускори браузването ни продължават да са добри. SPDY вече е въведен, в употреба от:

Google, и всички услуги и сървъри на Google
Апачи уеб сървър
Чероки уеб сървър
Twitter
Google Chrome
Amazon.comи всички сървъри и и услуги на amazon включително Elastic Computing cloud
таблетът Kindle Fire на амазон, и браузера на таблета Silk
както и в Mozilla Firefox 11и в 64 битовия клонинг на mozilla firefox - waterfox, но не е активиран по подразбиране, и това трябва да се направи ръчно от настройките на двата браузера.

Още пробиви в Google chrome

Sandbox на браузера Google Chrome е пробит, по време на състезанието Pwn to Own на 6 поредно годишно издание на CanSec - West конференцията. Пясъчната кутия на гугъл етехнология, която ограничава съдържанието на уеб страниците, и не дава пряк достъп на уеб страниците и тяхното съдържание докомпютъра и неговите ресурси. Пробивът позволява на атакуващият дапридобие контрол над компютъра на жертвата, и да работи със същите права и привилегии, като акаунта на жертвата.

Пробив в Mozilla Firefox

 Пробив в Mozilla Firefox който позволява, регион от паметта на firefox в Heap да се използва повторно, позволява инжектиране и стартиране на код, на компютъра на жертвата. Достатъчно е атакуващият да направи уеб страница, в която зловреден Javascript да се стартира и да се възползва от уязвимостта. Жертвата не трябвада прави нищо, да да бъде засегната, а само да отиде на страницата на атакуващият.

Уязвимост в microsoft Remote Desktop

уязвими са уиндоус дектоп версии ХР,  Виста и уин 7, и сървърни версии, 2003, 2008, 2008R2

Пробивът позволява придобиването на достъп до компютъра с правата на логнатият в момент потребител, и стартиране на код, без потребителят да трябва да прави нищо, за да се изложи на опасност.

Множество пробиви и уязвимости в Google Chrome

 За пореден път са открити, множество пробиви в сигурността на Google Chrome.

Уязвимостите са свързани с няколко, некоректно възстановени след използване ресурси, които могат да се използват за злоупотреба - Use-after-free, пробив в библиотеката за работа с SVG - Scalable Vector Graphics, пробив при работа с HTML и препълване на буфера - Buffer Overflow.

Всички пробиви, позволяват потребител жертва, ползващ браузера google chrome, да посети зловредна страница на атакуващ, и сайта да използва пробивите а да инжектира код, и да стартира код, на компютъра на жертвата, без каквито и да било индикации и симптоми че нещо става във фонов режим, и бе да е необходима каквато и да било намеса на потребителя за да се изложи на тази опасност.

Множество пробиви в Адобе флаш плейър

Множество пробиви в адобе флаш плейър, за  Windows, Macintosh, Linux and Solaris.

проблемите са свързани с възможности за създаване на проблеми в паметта, и грешки при работа с цифрови стойности, некоректна работа с някои цифрови стойности, Проблемът е сериозен, защото пробивът позволява на хакера да направи вреден флаш файл, да го качи на своя страница, и да изчака някой да кликне на страницата му и да зареди флаш файла. Пробивите позволяват в системата да се вкара и стартира вирус/червей или какъвто и да било друг код по избор на хакера, без потребителят да знае, и без потребителят да има каквито и да било индикации, че нещо става във фонов, режим, и без потребителя да прави каквото и да било а да се изложи сам на опасност.

 Уязвима версия: 11.1.102.62 и всички версии преди нея.

Арестуваха лидера на Lulzsec, той предаде хората си на властите

Миналата година Юни месец, тайно арестуваха лидера на групата LulzSec, и ареста дълго се пазеше в строга тайна. Лидерът на групата се призна за виновен по всички 12 обвинения срещу него, като в процеса, предаде, своите на властите. Лидера предаде 5-мата си най-добри и най-силни хакери на властите, заедно с куп материали и информация и доказателства за действията и мишените на хакерската група на властите. Предадените 5 бяха арестувани на 06.03.2012, срещу които също бяха повдигнати множество тежки обвинения. Така групата загуби първите и най-силните си 6 хакери, които за върха на йерархията в групата.

SPDY - браузвайте 3х по-бързо

Отдавна се говори за нов уеб протокол, който трябва да замести сегашния http 1.1, с името Speedy, съкратено SPDY, който ще позволи, рационално използване на интернет връзката ви и оптимално използване на ТСР протокола, за рационален обмен на данни. Протокола е оригинална разработка на хората от проект Chromium, върху който се базира и Google Chrome като браузер. Google са се намесили в разработката и развитието на проекта Speedy и вече се провеждат първите изпитания на проекта, които според Google дават 3х по-бързо браузване, при положение че скоростта на достъп до интернет е същата, и сайтовете които браузвате са същите. Очаква се в един момент, в прехода от старите технологии към новите, Speedy да замени http. Друго предимство е че Speedy ще работи изцяло с SSL защитена връзка, което значително ще подобри сигурността на потребителите.

Дали Windows 8 ще обрече антивирусните компании?

Дългоочакваната ОС на Microsoft Windows 8, е хванала окото на технически грамотните потребители с много иновации. Една иновация разпали страстите в сферите на сигурността. Microsoft, смята да предостави на потребителите си, защитен софтуер, който да се инсталира, по време на инсталацията на windows 8, и с първото буутване, защитният софтуер вече да е на лице, и функциониращ и защитаващ компютъра. Този ход поставя въпроса, дали софтуера на антивирусните компании, ще остане повтарящ се, или ще има възможност, антивирусен продукт да бъде използван на мястото на майкрософтския продукт. Прогозите са че антивирусните компании, ще си останат добре, по ред причини.

Част от новостите в Windows 8, ще е това че антивирусният продукт на Microsoft - Microsoft Security Essentials, ще бъде фабрично вграден в инсталацията на уиндоус, а като допълнително предимство, ще бъдат добавени допълнителни филтри, за преносимите устройства, които трябва допълнително да възпрепятстват, успешното първоначално проникване на вирусите и червеите, чрез USB устройства, като заразени флашки, заразени мр3 плейъри.... както и други устройства със сменяеми носители, като CD, DVD, Blu-Ray, HD-DVD, преносими USB хард дискове и прочието.

Администрацията на Обама признава DNT хедъра

Администрацията на президента Барак Обама, официално признава DNT (Do Not Track) хедъра, като разписа закон, в полза на потребителите който закон признава и защитава правата на потребителите в интернет и признава и защитава тяхната неприкосновеност. Малко след като тази новина стана официална, Google също призна хедъра, и каза че ще го включи в бъдещата си версия на хром, с което позицията на хедъра се затвърди окончателно.

Уязвимост в Самба

Самба, страда от уязвимост в своя сървърен елемент, в частта си за SMB - Server Message Block - SMB/ CIFS използвани от File and printer sharing протокола в ОС на микрософт. Проблемът е че SMB протокола, включва AndX съобщения които могат да съдържат SMB команди, и препратка към следващият AndX  блок в паметта. Самба не проверява дали всеки следващ блок увеличава брояча, което позволява нишката която обработва AndX да се насочи към предишни AndX елементи, и така дасе затвори в безкраен цикъл. Същият пробив може да се използва за да може да се презапишат адреси и да се препрати на адрес в който нишката ще изпълни зловреден код, на машината с root права, на компютъра на жертвата.

Всички версии на самба преди 3.4.0 са уязвими

Човешко право ли е интернет

На 15 февруари българското правителство реши да спре процедурата по влизането в сила на международното споразумение за борба с фалшифицирането (the Anti-Counterfeiting Trade Agreement, придобило известност като АКТА). В България, както и на много места по света, бяха организирани протести срещу споразумението, което защитава правата на собствениците на интелектуална собственост.

Според противниците му то застрашава свободата в интернет и може да доведе до следене на потребителите. Трябва да се подчертае, че разпоредбите на AКTA не предвиждат подобно нещо, но създават условия за въвеждане на рестриктивно законодателство. Опасенията са, че то би могло да ограничи свободата на изразяване и правото свободно да се търси и разпространява информация. Все права гарантирани от конституцията.

Протестите срещу AКTA са само част от един по-широк дебат дали достъпът до мрежата е основно човешко право. Той беше поставен в публичното пространство в началото на годината от Винт Сърф - един от създателите на интернет, с негова публикация във в. “Ню Йорк таймс”.

Арестуваха 25 хакери от Аnonymous

При акция на Интерпол в Европа и Южна Америка са задържани 25 предполагаеми членове на хакерската организация „Анонимните", съобщи Би Би Си.

Най-напред бе съобщено за четирима арестувани в Испания, които са хаквали сайтове на испански политически партии. След това се разбра, че са извършени арести в Аржентина, Чили и Колумбия. Смята се, че заподозрените са на възраст между 17 и 40 години и са планирали организирани кибернападения срещу институции.

Според съобщението на Интерпол при извършените арести са иззети компютри и мобилни телефони и около 250 вещи. Операцията е извършена след кибератаки срещу сайтове на колумбийското военно министерство, президентството, чилийската национална библиотека и компанията Endsea. Операцията е извършена след 8-месечно разледване срещу „Анонимните".

Атака срещу сайт заради АКТА

Сайтът на организацията за защита на авторски права ПРОФОН беше “конфискуван” за няколко часа в неделя вечер от “Анонимните”. Тогава той беше блокиран, а в понеделник работеше, но не беше изцяло възстановен. “Вие сте първи, но не и последни”, обявиха от хакерското движение.

“Тежко и горко на онези, които очакват с тези методи да се регулират отношенията в интернет”, коментираха атаката от ПРОФОН. Само преди дни сдружението и още 12 организации, които защитават авторските права, и продуцентски къщи пратиха писмо до премиера, парламента и други институции в защита на антипиратското споразумение АКТА.

В понеделник сайтовете на организациите работеха, установи “Труд”. “Не се притеснявам за сайта на МУЗИКАУТОР, но това действие показва, че свободата на словото действа по много агресивен начин”, коментира изпълнителната директорка на сдружението Магдалина Тодорова.

Google дава $1 млн. на хакери за грешки в Chrome

Google предлага на хакери награди до 1 милион долара, ако успеят да открият и да се възползват от пропуски в системата за сигурност на новия й браузър Chrome, съобщи вчера компанията, цитирана от ДПА.

Софтуерният гигант ще плати 60 000 долара за всеки "пълен експлойт на Chrome", който позволява на злонамерени хакери да превземат потребителски компютър чрез бъг, съществуващ единствено в софтуера на браузъра на компанията. Експлойтът е софтуерен код или поредица от команди, които се възползват от грешка, бъг или уязвимост в програмното осигуряване за прилагане на атаки.

За да имат право да претендират за наградата, хакерите трябва да могат да представят на Google всички детайли на експлойта и да не са давали тази информация на друга компания, обясни вчера екипът на Google Chrome, отговарящ за надеждността на браузъра.

WATERFOX VS FIREFOX

Тези два браузера, не са толкова различни, колкото са еднакви. Всъщност тези два браузера са едно и също, една и съща основа, само, че са различно компилирани. Firefox познатата ни на всички огнена лисица, създадена от Мозила е 32 битов браузер, с много висока степен на иновативност, разпространение, и популярност сред хората, който браузер се доказва като зрял и успешен проект. Waterfox e проект на sourceforge, централния repository портал на FSF - Free Software Foundation и Open Source Community - Опенсорс обществото. Тъй като оригиналния Firefox проект, е опенсорс проект, това улеснява значително нещата. Мозила упорито не дават отговор, кога ще имат 64 битов вариант на Firefox. Адобе флаш, има 64 битов, Microsoft Silverlight им 64 битов, Sun/Oracle Java също има 64 битов, така че на практика няма пречка за мозила да пуснат 64 битов вариант. Обаче от мозила няма нито информация, нито индикация, ще има ли, няма ли да има 64 битов вариант, има някакви бледи догадки за подобна мисъл, в много стара версия 3.6.3 която на всичкото отгоре не е дори бета, дори не е Aurora а е някакъв Nightly build дето и за чеп за зеле не става. Проверявах периодично портала на мозила, има ли вече, ще има ли в обозримо бъдеще - никакви новини. За последно попаднах на развитието на този незрял 3.6.3 и видях че има и версия 10 на firefox която е 64 битова, но пак е nightly build и пак не става и за чеп за зеле.

Eнергиините напитки и вредата от тях

Децата, които употребяват енергийни напитки, рискуват да влошат своето здраве

Употребата на енергийни напитки може да изложи някои деца и младежи на риск от сериозни здравни проблеми и затова тя трябва да се регулира, според американски учени.

Те преразглеждат резултатите от научните изследвания за въздействието върху здравето на енергийните напитки, които съдържат високи нива на кофеин и други стимуланти, и  установяват случаи на гърчове, припадъци, психологически проблеми, проблеми със сърцето и бъбреците, увреждане на черния дроб, съсирване на кръвта или намаляване на функцията на кръвоносните съдове. Понякога настъпва и смърт.

"По цял свят, има признаци, че за някои хора, които консумират тези напитки, получават нежелателни странични ефекти.", казва д-р Стивън Липшулц от Университета на Маями, чието проучване се появява в списание „Педиатрия”.

Уязвимост в Skype за Linux/Windows

Известната програма Скайп, страда от уязвимост която позволява Denial of Service състояние заради това как обработва комуникацията между клиентите, когато единият е на ОС Windows а другият е под ОС Linux. това позволява на атакуващият да започне Denial of Service атака, като изпълзва специално изработени пакети. Атаката е ограничена, атакуващият на линукс да такува,  жертвата под уиндоус. Обратният вариант на този етап е затруднен, защото със service pack 2 за windows XP,  микрософт са премахнали Raw Sockets което е необходимо условие, за успешна атака от страна на атакуващият.

Нови пробиви в Google chrome

Нови пробиви са открити в браузера на Google, Chrome. Единият от тях е в собственият модул за работа с PDF файлове на Google Chrome, другият е в модул за работа с PNG изображения, третият е свързан с модула за възпроизвеждане на MKV видеофайлове. И трите пробива позволяват Buffer Overflow в HEAP или Stack, който  позволява изпълнението на код от атакуващият. За успешна атака, е достатъчно атакуващият да накара жертвата, да отвори уеб сайт, в който има направени вредни файлове от всеки от посочените формати, без да е необходима каквато и да било намеса на жертвата, и без каквито и да било индикации че нещо се случва във фонов режим.

Едновременното активиране на хардуерният DEP на процесора, и настройването на силата на софтуерният DEP Opt-Out или Always On, и на ASLR на операционната система на ниво Opt-Out или Always On, помагат като техника за защита, срещу този пробив.

Поредният пробив в Adobe Flash

Поредният пробив в адобе флаш, засяга версии 11,1,102,55 и всички по-ранни версии, на флаш, за Windows, Macintosh, Linux, Solaris.

Пробивът позволява без знанието и намесата на потребителя, и без индикации че нещо става във фонов режим, чрез Cross Site Scripting да се изпълни код контролиран от атакуващият. Този пробив в момента се експлойтва масово.

Докато Адобе Коригираха този проблем, използваха момента и коригираха още няколко пробиви в сигурността, които позволяват на атакуващият да да направи вредоносен флаш елемент в страницата си, и да примами жертвите си, да отворят страницата. За успешно нападение над жертвата, е достатъчно жертвата само да отвори страницата, без да прави каквото и да било за да предизвика заразяване, и всичко става във фонов режим без видими индикации че нещо се случва.

Пробив, в Mozilla Firefox 10.0.2 и 3.6.27

Нов пробив в Mozilla Firefox 10.0.2 и 3.6.27, при декомпресирането на PNG изображения, е намерен във библиотеката отговорна за това, LibPNG Library.

Мозила казват, че този проблем може да бъде експлойтнат, и да се използва като точка от кото да се извърши Code injection с Buffer overflow, което позволява да бъде инжектиран произволен контролиран от атакуващият код.

Едновременното активиране на хардуерният DEP на процесора, и настройването на силата на софтуерният DEP Opt-Out или Always On, и на ASLR на операцоинната система на ниво Opt-Out или Always On, помагат като техника за защита, срещу този пробив.

Множество пропуски в сигурността в Java 7 update 2

Пропуските в JAVA са критични, защото позволяват изпълнение на код и създаване на експлойти които са независими от платформата на която работи JAVA.

Пропуските, са основно в паметта и се отнасят до това как Java web start се справя с двойните кавички, в JNLP файловете. Друг проблем e открит в добавката JavaFX която е подписана от Oracle, който проблем позволява изпълнението на код със свободно задавани от потребителя параметри.

Това което прави пробивите тежки, е че пробивите дават възможност, инжектираният код да излезне от пясъчната кутия която Java предлага като защитна мярка и да си осигури достъп до системно ниво до всеки ресурс на компютъра на жертвата, независимо дали е локален или не.

Отново издънка от Google и още 3 следящи и профилиращи рекламни партньори

Компанията Google, заедно с още 3 следящи, профилиращи и рекламни партньори, отново бяха хванати в издънка, този път, издънката е с 3rd party cookies.

Компанията Google умишлено заобикаля защитата на браузера Сафари срещу следене на потребителите, и умишлено пуска cookiеs със сложен механизъм свързан с реклама, която се отваря в I-Frame, от която се подава cookie  с малформирана заглавка, за да може да заобиколи настройките за блокиране на 3rd party cookies и да ги поставя независимо от избора на потребителя и браузера, за да поставя 3rd party cookies на своите рекламни партньори.

Микрософт потвърдиха, че Google  правят същото и с баузера им, Internet Explorer, отново с I-frame, cookiеs с малформирана заглавка, за да може да заобиколи настройките за блокиране на 3rd party cookies и да ги поставя независимо от избора на потребителя и браузера.

Всичко това става докато сте логнати във Вашият акаунт в Google. Ако не сте логнати във вашият акаунт в Google, не страдате от този проблем, и не важи за вас.

Открит е потенциален проблем в SSL сетфифицирането на сайтове

Открит е проблем при SSL сертифицирането на сайтове за защитени връзки. Самият проблем в момента не е особено голям, но има потенциал да стане много сериозен, защото някои хакери могат да си поискат сертификат, и после като си получат сертификата, да проверяват своя публичен ключ дали съвпада с този на някой друг, и ако има съвпадения да злоупотребят с това.

Да погледнем въпроса в детайли... в съставянето на сертификат, за защитена връзка с уеб сайт участва RSA базиран алгоритъм за шифроване на данните по асиметричен ключ, което значи че веднъж когато вие шифровате данните никой освен сървъра не може да ги дешифрова, дори вие. Обменът на данни става на принципа на частният и публичният ключ.

Защитеният обмен на принципа на асиметричното шифроване се състои в следното:

При този обмен със сървъра вие притежавате публичният ключ, а сървъра притежава частният ключ.

Symantec PC AnyWhere страда от тежка уязвимост

Най-новата Версия на продукта на Symantec, PC AnyWhere страда от тежка уязвимост. Уязвимостта е класически Buffer Overrun/Buffer overflow експлойт, който при правилно изпълнение позволява, побуаването на достъп до компютъра на жертвата на системно ниво и със системни привилегии.

Symantec коментират че пробива в PC AnyWhere е в приемането на потребителско име. Буферът в стека за приемане на име е с фиксиран обем от 264 символа, а продукта пиема и праща в този буфер всяко име, което му бъде подадено без да проверява дължината на низа символи. Това създава пряка предпоставка за инжектиране и изпълнение на зловреден код.

Google и Android се издъниха отново, ама не съвсем

 Уязвими са всички мобилни устройства с андроид, които са Jail-Break-нати, което намалява сериозността на пробива и броят уязвими. Тези мобилни устройства които не са Jail break-нати не са пряко уазвими. 

Коментарът на Google е не си Jail-break вайте телефона или таблета.

Услугата портфейл (wallet) се оказа защитена с безумно слаба форма на защита, която може изключително лесно да бъде пробита.

услугата портфейл на Google представлява услуга, която работи локално на телефона, и запазва в себе си информация за банкови сметки, кредитни и дебитни карти, както и лична информация, която е необходима за идентифицирането и обратният контакт със собственика на телефона и за пазар в интернет магазини, се защитава само с 4 цифрен пин, което в наши дни е безумно слаба форма на защита.

Пътят на парите

Проследете пътя на парите, и вижте от къде идва и къде отива. За нещастие на потребителя, има доста тъмни сили и тъмни субекти на свободния пазар, които имат пряк финансов интерес да убеждават обикновените хора да правят чести смени на маслото, по всякакви поводи, с добре подбрани от психолозите фрази, като евтина гаранция за безупречна работа на двигателя ти, купуваш се не само масло но и спокойствие че автомобила ще ти служи вярно, една туба масло, винаги излиза по-евтина от нов двигател или основен ремонт на двигателя. Това е така, да, наистина, тези твърдения са верни, и правилни, но проблемът тук е че с тези твърдения се злоупотребява, за да може обикновените шофьори, да бъдат лъгани да правят по-чести смени на маслото повече от колкото е необходимо, и да бъдат лъгани да купуват всякакви глупости като разтвори за промивки, допълнителни добавки в маслото, и прочието рекламни глупости. Важно е да се  знае, че при качествените масла, когато дойде момента за смяна на маслото, то наистина е износено и изхабено и наситено с мръсотия, нагар и сажди, и се е сгъстило заради мръсотията която държи в себе си, но не е заради промени в самото масло, но все още не е близо момента в който маслото ще навреди, и саждите и нагара, ще започнат да се утаяват и да формират шлам.

Експлоатация на маслото и срок за смяна

До неотдавна интервалите за смяна на маслото,препоръчвани от автомобилните фирми, са били средно 5000 км. Днес те са се удължили на около 10000 за модерните полусинтетични масла, и на около 16000 км за модерните изцяло синтетични масла. Поради удълженото време на престой на маслото в двигателя се получават допълнителни натоварвания върху него, присадките, които са решаващи за ефективността на маслото, постепенно изчерпват своите способности. Освен това разреждането на маслото с гориво, както и замърсяването му с продукти от горенето правят толкова по-проблематично качеството, колкото повече престоява маслото в двигателя.Ако освен това съществуват и неблагоприятни, но често срещани в практиката работни условия, като например чести спирания и тръгвания, както и лоши горива, ще се получат идеалните условия за образуването на черни утайки. Често шофьорите питат какъв срок за смяна препоръчваме за нашите масла. Нито една солидна нефтена фирма няма да иска да ви отговори на този въпрос. Отговорът винаги ще е да спазвате препоръките за смяна на маслата, посочени в книжката на производителя. Ако от фолксваген препоръчват смяна на маслото на 10000 км,  за техните двигатели, просто ще трябва да им се доверите. Те са работили заедно с нефтените компании, и заедно са определили тази препоръка, според особеностите на двигателя им, начина му на работа, препоръчваното гориво за този двигател, и особеностите на самото масло.

Замърсители в маслото

Водата е много често срещан замърсител в маслените системи. Тя може да идва от изгарянето на горивото в студен двигател или от кондензация, ако температурата на системата се повиши и спадне във влажна атмосфера. При изгарянето на горивото в двигателя се получават около четири литра вода на всеки четири литра гориво. Водата може лесно да се изкара чрез изпаряване ако системата работи редовно при температури много по-високи от 100С. Поради тази причина двигателите, които обикновено работят само няколко минути.на кратки разстояния или със спиране и тръгване, трябва редовно се карат на по-дълги интервали, за да може да се загреят достатъчно. Ако водата остане в системата само за кратко време, тя остава чиста и не причинява повреди. Ако обаче остане за по- дълго време, тя ще започне да извлича киселините и присадките от маслото. Ще се получи химическа супа. Такава смес е обикновено много по-корозивна, при това се емулгира много по-лесно с маслото и образува утайки, които блокират фините отвори и филтрите.Ето защо препоръчваме да се сменя маслото след продължителен престой на автомобила. Горивото играе по-голяма роля в образуването на органични замърсяващи примеси, отколкото самото масло. Самото масло влияе не върху количеството на примесите,а на агрегатното им състояние. Доброто масло държи частиците в суспензия и не им позволява да се полепват по повърхнините на детайлите. Всички явления, водещи до влошаване на процеса на изгарянето на горивото, водят и до значително увеличаване на замърсяванията в маслата.

Нормална и утежнена употреба

както и преди, тук пак има твърдения които отново злоупотребяват с фактите, които се използват за правилното определяне, дали сте в категория нормална или утежнена употреба. Често ще видите твърдения, всички попадат в категорията утежнена употреба, припомнете си за частта за пътя на парите и вижте откъде идва това твърдение и къде отива, и кои тъмни субекти и тъмни сили на пазара го раздухват. Важно е да се знае, че всеки производител дава ясни и точни критерии, за нормална и за утежнена употреба.

Под критерии за утежнена употреба се счита, употреба в райони с много кал, много прах и пясък, високи атмосферни температури, използването на автомобила, за къси дистанции зимно време, и използвайки автомобила за теглене на каравани, тежки ремаркета, или натоварен с голям обем тежък багаж, или по-рязко и по-агресивно шофиране тип газ-спирачки.

Под критерии за нормална употреба се счита, шофирането на дълги дистанции в умерен климат, и с равномерно и плавно темпо.

Работа на маслото при повишен и понижен температурен режим

Една от главните роли на маслото в двигателя е да отвежда топлината от нагретите детайли. Количеството топлина, отвеждана от маслото,е около 1,5-4,5% от общото и количество. Тази цифра обаче зависи от много фактори - от конструкцията на двигателя.степента на форсираност и на първо място - от наличието на принудително охлаждане на буталото с масло, както е при модерните двигатели, от режима на работа, количеството на изпомпваното масло и др.Например в турбомоделите количеството на топлината, отвеждана от маслото.може да възлезе на 10 процента от общото й количество.Основната част от топлината, резултат на изгарянето и триенето,се отвежда от детайлите на цилиндъра и буталото. Колебанията на климата в света налагат необходимостта от използването на масла с различни вискозитети за добро осигуряване на тяхната работа както при ниски, така и при високи температури. Развитието на двигателите доведе до температурно претоварване на маслото. Тъй като температурата на маслото в различните възли на двигателя не е eднаква. необходимият вискозитет се определя от максималната температура в картера. Най-висока температура в картера се достига при максимално натоварване и максимална честота на въртене на коляновия вал. Температурата в картера на двигателя се увеличава с повишаването на температурата на околния въздух и придвижение на автомобила с максимална скорост.

митове относно маслото

Споменатите митове се отнасят не само за автомобилните двигатели и моторни масла, а общо за всички машини, двигатели, масла и греси.

Мита за: харчене на синтетично масло
Този мит е като занитен на езиците на ветераните зад волана. Истината е че като ти е скапан двигателя, каквото и да му сипеш ще го харчи, ако си поддържаш двигателя, редовно му правиш профилактика и ако имаш проблем се отстранява веднага, при кадърен механик който работи съвестно, качествено и с качествени части и качествени консумативи, и двигателя ви винаги е в отлично техническо състояние и отлично регулиран, няма да харчи синтетично масло. щом двигателя ви харчи синтетично масло, значи нещо не му е наред. Друга причина за харчене на синтетично масло, е изборът на грешен вискозитет, на маслото, с други думи ако изберете по-нисък вискозитет, от колкото е препоръчано в книжката на автомобила. За това винаги избирайте правилният вискозитет, този който се препоръчва в книжката на производителя.

Оценка на моторното масло

Моторното смазочно масло,единственият най-критичен продукт в двигателя,е фактически "сляп продукт". Ние го купуваме "на сляпо". Механиците и шофьорите могат сравнително лесно да открият проблемите в горивото (слаба работа на двигателя, чукане, вода в горивото и др.) докато проблемите с маслото може да не бъдат открити по-рано от стотици и хиляди километри. А тогава е вече твърде късно. Силното износване на двигателя налага скъп демонтаж и ремонт.

Въпреки убеждението на много ветерани механици по сервизите този начин пречи на движението на молекулите, а това от своя страна предотвратява разреждането на маслото. Всички масла стават по-редки при нагряване и по-гъсти при охлаждането някои са по-малко чувствителни към този ефект, отколкото други. Тази чувствителност зависи от редица фактори. например от вида на суровия нефт, от който е получено маслото, технологията на рафиниране. наличието на синтетични компоненти и др. Степента на тази промяна се характеризира с число, известно като вискозитет. Когато маслото има висок вискозитет, то относително малко променя вискозитета си в някакъв температурен интервал. Модерните все сезонни масла имат висок вискозитет, Защото съдържат полимерни присадки, които противодействат на разреждащия ефект на високите температури. Така все сезонното масло трябва да бъде достатъчно гъсто при високи температури и достатъчно течно при ниски температури.

Присадки към автомобилните масла

Какво представляват присадките и защо са необходими? Присадките представляват допълнително добавени вещества, в определено процентно отношение, спрямо маслото, най-често от 15% до 25% от състава на готовото автомобилно масло са присадки. Целта на присадките е да подобрят качества на маслото, за да може то да има по-добър ефект върху двигателя и да удължи времето между 2 смени на маслото. Точното количество и състав на присадките се определя от типа масло което се ползва за основа, и с каква цел се прави това масло и какви показатели трябва да има маслото, и за какви нужди е предназначено. Модерните моторни масла не могат да изпълняват своята функция без присадки. Това са химически добавки към маслото. Подобренията, получавани от тях, са огромни в сравнение с пропорцията им в маслото. Двигателите с вътрешно горене подлагат маслото на крайно тежки условия на физическо и химическо натоварване. които не могат да бъдат издържани от необработено с присадки масло, и то би трябвало да се сменя седмично. Присадките, които предотвратяват тези неблагоприятни ефекти, се избират така, че да са съвместими едни с други и да не дават неблагоприятни странични ефекти.

шлам, нагар и сажди

Как се образуват шлам, нагар и сажди?
Модерните моторни масла съдържат специални детергенти - присадки които имат за цел да почистват двигателя и да задържат сажди и нагар в маслото във форма на суспензия където те са напълно безвредни за двигателя. Когато маслото изчерпа способността си да държи в суспензия, нагара и саждите, то не може да ги задържа и те започват да се трупат и утаяват в картера и да образуват шлам,  който е особено вреден за двигателя. За това е много важно, да смените маслото, преди да е дошъл този момент. Не се подлъгвайте по телевизионните реклами, за промиващи разтвори, които са скъпи, със съмнително качество и ефективност, и откровено ненужни. Ако сте от тези собственици които ВИНАГИ карат автомобила си с качествени масла и качествени горива, и редовно сменят маслото си с качествено на препоръчителния пробег, значи двигателя ви е чист, и нямате нужда от подобни боклуци. В противен случай то си е за ваша сметка при механика в сервиза, и на бензиноколонката.

Основни видове масла и техните основни показатели

1. първият метод, за поучаване е рафиниране на нефта до краен продукт, минерално масло, това е старото поколение масло, най-несъвършеният и най-капризният тип масло, който за щастие, вече се измества, все по-сигурно и с нарастващи темпове, от пазара от далеч по-съвършените синтетични масла, и полу-синтетичните масла които като качества и показатели са по средата между синтетичните и минералните масла, по-добре от минералните и по-зле от синтетичните.

2. вторият метод, за получаване на крайния продукт е по синтетичен път в лабораторни условия, при изцяло контролирани качество и чистота на съставките, изцяло контролиран процес на смесване, изцяло контролиран ред на смесване и изцяло контролирани условия на работа. Така полученото масло е с ясно и точно контролиран състав, и с изключително качество, и с изключителна чистота, топлоустойчивост, и устойчивост на механични, химични и температурни влияния. Маслото е с ясно и точно контролирани параметри и свойства , които могат да се пригодят изцяло, за целите за които е синтезирано и за присадките които ще му се добавят. Този тип масло е с най-ниско възможно триене между молекулите си, и най-лесно и най-бързо се разнася от двигателя. Друго предимство на този тип масла е че самите масла и присадките към маслото могат да се пригодят изцяло едно към друго, гарантирайки че маслото и присадките ще се допълват, и ще вършат работата си в пълен синхрон.

Как да познаем качественото масло

Това е много важен въпрос. Обикновено покупката на масло, е сляпа покупка, и ако има проблем, не може да се открие по-рано от стотини или хиляди километри. А тогава вече е твърде късно. За нещастие този риск винаги съществува. Както винаги за щастие на шофьорите има и решение на този сериозен проблем. ВИНАГИ търсете масло което има сертификат от API, API certified. API значи - American petroleum institue, в превод американски петролен институт или американски нефтен институт, нямам претенции за българския превод, за мен и двата превода са еднозначни и значат едно и също, за това ползвайте което ви харесва, и не ме занимавайте с излишни лингвистични спорове, защото просто не ме интересува. Това е научен институт който тества много марки и модели горива и масла и всякакви продукти от всякакви модели и марки, с нефтен произход, за качество и чистота. Около API сертификата има бая раздвижване и дебати, и често пъти се среща подвеждаща наглост на евтини мошеници, които слагат API сертификата, без маслото да е тествано от института.

Вискозитет на моторното масло

Първите масла, бяха сезонни масла, вискозитет SAE 40 често се избираха за летни, и за зимния сезон се сипваха масла SAE 10w, заради вискозитета си. зимно време, маслото се сгъстява, и разнасянето при стартиране на двигателя му става трудно, и през първите 15 минути, докато маслото и двигателя загреят за да може маслото да се разнесе, двигателя е подложен на сериозно изнасяне, равносилно на около 300 км агресивно шофиране тип газ-спирачки. Тези масла имат измерен и обозначен само кинематичен вискозитет при 100 градуса – работна температура или при –20 градуса. За това се наричат сезонни масла. Проблемът с тях е че зимното масло много лесно се разкъсваше лятото, а лятното масло се сгъстяваше много зимата, и това пречеше на двигателя да стартира, и да работи адекватно, до загряването на маслото до работна температура. Другият проблем с тези масла, е че те не са детергентни, и не промиват и не прочистват двигателя. За всеобща радост и щастие, тези масла много отдавна за отживелица, останала и забравена в миналото.

Класификация на моторните масла

Както вече отбелязахме, моторните масла се класифицират по двете им основни характеристики:

вискозитет

експлоатационно равнище.

За вискозитета в целия свят е приета класификацията по SAE. 3a експлоатационното равнище съществуват две класификации -на Американския нефтен институт – АРI. и на европейските автомобилопроизводители  - ССМС.

Нормална и утежнена експлоатация на маслото

За водача на автомобила, както вече казахме, е валидна препоръката за смяна на маслото, отбелязана в книжката на автомобила. Има обаче две забележки, посочвани в почти всички упътвания, но почти тотално пренебрегвани:
срокът за смяна на маслото трябва да се съкращава при тежки режими на работа на по-къси разстояния смяната на маслото трябва да се извършва най- малко веднъж годишно.даже и тогава. Когато не е изминат предписаният пробег. Водещите модели масла, на реномираните производители, имат и присадки които спират стареенето на маслото при престой.

модерно моторно масло

Какво представлява модерното моторно масло и как да разграничим, неверните твърдения и верните факти  за моторното масло?

Моторното масло е сложна смес от сложни въглеводородни молекули с различно молекулно тегло и размери, получена по 2 основни начина, и с прибавени допълнителни химически вещества, наречени присадки, които имат за цел да подобрят или поддържат качествата на маслото. Важно е да се знае че фабричните присадки осигуряват издръжливост на маслото, на температурни и химически влияния, поддържат вискозитета, участват в почистването и промиването на двигателя, предпазват двигателя и частите му от ръжда и корозия. Ако ползваме масло без присадки,  маслото няма да промива и почиства двигателя, няма да предпазва от ръжда и корозия, двигателя много бързо ще се напълни с нагар и сажди, които бързо ще образуват шлам, температурните промени ще влияят негативно върху вискозитета му, и самото масло ще се износи за по-малко от седмица.

малко за хард диска и колко бързо или бавно работи

Дефрагментирането на диска си е цяла наука. Общо взето при хард диска, има няколко детайла които играят ГОЛЯМА роля, при определянето на скоростта на диска. точно така, скоростта на диска е производна на няколко фактора.

Нещата които ПРЯКО се отразяват на скоростта на диска са:

Average Seek time - средно време за търсене

Full stroke Seek time - време за търсене, когато диска трябва постоянно да разхожда главите между първата и последната пътека това се казва full stroke.

File placement Optimization - оптимизация на работата чрез разположение на файловете - доста ценна екстра. Може да доведе до драстично намяляване на времето за четене.

Атаки отвътре навън са днешните опасности

Атаки отвътре навън, са нещо ново, и не всеки който се занимава със секюрити, е навлезнал в тази област. Тази област включва 2 големи групи, това което повечето хора си представят, вероятно и ти, е първата страна на въпроса. Първата страна на атаки отвътре навън: Когато хората чуят за Атаки отвърте навън, обикновено си представят в най-често, саботьор който саботира мрежата отвътре, което е едната страна на въпроса с атаките отвътре. Лошото е че хората въобще не си дават сметка че има още една страна по въпроса. втората страна на въпроса е невидима за хората, и точно за това е много по-масова, и хората си патят най-много от тази страна. за да разбереш втората страна, трябва да ти дам пример с нещо от преди време. Преди време, атаките бяха отвън на вътре. Тоест троянско конче идва при теб отвън, влиза в компютъра използвайки remote exploit, настанява се в системата, и ти яхва системата, и си отваря си порт, и седи и чака стопанина му да го потърси отвън. Когато стопанина му го потърси отвън то му дава достъп, и атаката отвън на вътре е успяла. Със сегашната защита и тогавашните средства, нямаше да стане нищо.

Какво да кажем за носителите на информация когaто говорим за сигурност и защита?

ПОЧТИ всеки носител от който искаш да се оттървеш, винаги подлежи на secure delete. това е процес при който целия обем на устройството се презаписва няколкократно, за да се унищожат следите от предните данни. препоръчетелен метод е 9 презаписвания с метода на Брус Шнайер. Метода на брус Шнайер се състои от запълване на обема на устройството с псевдопроизволен криптошум, като всяко следващо презаписване е с различен псевдопроизволен криптошум от предишните. Това дава най-добра защита на хард дискове, флашки, мемори карти, които искаш да изхвърлиш, или продадеш, или дадеш назаем на приятел защото му трябва, примерно имаш резервен диск да ми го дадеш за 2 - 3 седмици докато си взема заплата да си купя нов диск, Ако искаш да се отървеш от стари CD-R. DVD-R DVD+R или други еднократни носители, които веднъж записани повече не могат да се променят, начупи дисковете на парчета. Тогава изхвърли начупените дискове.

допълнителна защита на компютъра

Като допълнителна защита на компютъра, да можеш да отвориш БИОС, да настроиш, да не може да се буутва от СД, флопи флашка, УСБ устройства, може да те предпази от опити, да се атакува SAM файла, да се открадне SAM файла, да се атакуват правата и забрани за достъп, които е добре да сложиш изришно и категорично за всеки акаунт. Всеки акаунт да има достъп само до това което му е нужно да си свърши работата и всичко друго да му е забранено. Някои БИОС позволяват защита на MBR - Master Boot Record срещу посегателства, независимо кой посяга. Ако имаш такава активирай я. Обикновено това е на най-ниско възможно ниво система, така че защитата като сработи пресича ВСИЧКО И ВСИЧКИ за да си свърши работата. 

Компютърната защита и потребителите

Компютърната защита не е проста работа, и обикновено, тя се изгражда според индивидуалните нужди на един потребител, и според задачите които компютъра ще изпълнява.

 Къде свършва Безплатната защита, и къде почва Платената?

безплатната защита свършва там където свършат опита ти, уменията ти и познанията ти. Докато имаш уменията и познанията винаги можеш да комбинираш безплатни програми така че да са равностойни или да превъзхождат платените. В света на платеното секюрити, Интересите ти като клиент често на са на 2 план, като цената и парите ти са на първи план. обикновено колкото по-сериозни изисквания имаш, ония ти бъркат толкова повече в джоба и в един момент, в началото нещата изглеждат като далавера - получавам повече от колкото плащам с времето нещата поскъпват и става получавам толкова колкото плащам и леко по леко се изместват към не съм сигурен в резултат който ми давате в замяна на парите които ми вземате, и накрая се стига до виждам че ми пробутвате надценени решения с ефективност и резултати, които не си покриват цената.

Системни защити на паметта и ЕМЕТ

DEP - Data Execution Prevention
Проблемите с които деп се занимава са от семейството на Buffer overrun, Buffer Overflow атаки. Тази група атаки, се състои в подвеждане на програмата да приеме повече информация, от колко нейния буфер може да поеме, като тази информация която ще се подава е изпълним код, най-често скрипт или червей или рууткит, или троянски кон. Имаш дадена програма която работи и тя има буфер 1000 знака, за уеб адрес. При което задаваш въпрос на програмата, колко ти е голям буфера за адреси, програмата казва 1000 байта, и после питаш можеш ли да приемеш -4096 байта? програмата прави бърза проверка, как се отнася -4096 спрямо 1000, вижда че е по-малко и докладва, мога, давай ги. Тогава ти подаваш реално 4096 вместо -4096 които си докладвал, и в един момент, стигаш 1000 байта и буфера е пълен, 1001 символ препълва буфера, и става проблем. ос по спешност зарязва всичко, и поспешност процесора зарязва всичко, и ти виждаш часовничето на уин, да се въртии компютъре не приема командите ти. Процесора по спешност изпълнява прииждащите данни от буфера, докато се освободи достатъчно място буфера, за да приеме останалите данни. проблемът е че тези данни не са данни, а е код на някой вредител който е току що инжектиран в системата. В този момент си вече хакнат, и компютъра е пробит, проникването е успешно, компютъра е заразен с червей или имаш троянски кон който в момента отваря връзка към стопанина си, за да я регистрира във Firewall като очаквана и вече връщане назад няма.

операционни системи, и интеграцията им с приложенията

Интеграцията между приложенията както помежду си така и с ОС, чрез общи и шернати файлове е предпоставка за пренасяне на уязвимост от една в друга програма заради това че ползват общ или шернат файл в който има уязвимост, който се ползва от няколко програми и пренася тази уязвимост върху всички програми кито го ползват, както и ако един файл предлага защита, тогава този файл пренася защита от една на друга програма, заради това че ползват общ или шернат файл и се ползваот няколко програми. общи и шернати файлове значи едно и също - системен файл който се ползва от 2 и повече програми, в това число се брои и операционната система. В уиндоус има 4 големи кръга на интеграция, и шернатите файлове са кажи-речи всички без няколко, за това е важно да се обновяват всички програми и ос. Проблемът с общите файлове, е че примерно макар файлът да е собственост на интернет експлорер, микрософт офис го ползва за уеб и интернет възможностите си. Така ако във файла има уязвимост, тя вече не е само на интернет експлорер, а се пернася и върху микрософт офис. Същото важи и в обратна посока. Друг пример: Уиндоус Медиа Плейър има обновен файл който не само е премахнал уязвимост, но и въвежда системна защита на паметта. Файлът е собственост на Уиндоус Медиа Плейър, но понеже интернет експлорер също ползва този файл, за да представи мултимедиино съдържание, системната защита която предлага този файл се пренася и върху интернет експлорер. Много хора не вземат това под внимание, но това е там, това си съществува, независимо дали го вземат под внимание или не.

Лични размисли върху Web и браузерите и потребителите.

Firefox

зрял силен браузер, с добре написан код, който сам се записва да работи със системните защити на уиндоус. тъй като е опенсорс проект, и всички приставки за него също са опен сорс, за Firefox има безкраен свят от приставки за какво ли не. Чакаме и такива за печене на мусака и за печене на чеверме с руйно винце. Има приставки за почти всичко, което превръща Firefox в една гъвкава основа, която можеш да променяш според изискванията си, само добавяш приставка за това което искаш да добавиш и махаш приставката за това което искаш да махнеш. Firefox може да е бърз и пъргав и да е силно защитен, и да следи privacy на много високо ниво, всичко е до избраните приставки които сложиш. Актуализира се много бързо, до 2 - 3 дни след откриването на проблема има актуализация която вече сама се инсталира автоматично. Това е моят фаворит като браузер.