Prawda

Niedziela, 25 czerwca 2017 - 02:14

« Poprzedni Następny »


Youtube

Najnowsze filmy
Najczęściej oglądane
youtube - ikona

Jeden bit różnicy, czyli cyberjasyr od powicia


Rafał Maszkowski 2017-06-08


Niszczenie danych przez wirusy w celu wymuszenia okupu jest dużą plagą. Niedawno został nią dotknięty mój znajomy, który prowadzi bardzo pożyteczną działalność, i która została w ten sposób utrudniona. Zadziwiające jest, że błąd w oprogramowaniu MS-Windows, o którym słyszałem chyba jeszcze w zeszłym wieku, nadal jest odpowiedzialny za dopuszczenie do większości ataków.

Ten błąd to pozwalanie przez oprogramowanie na wykonanie programu przysłanego e-mailem. Może nawet pojawiają się jakieś ostrzeżenia, ale nieświadomy użytkownik (a takich jest większość) klika raz czy drugi i uruchamia program, który niszczy jego pliki. I jest to całkiem logiczne: taki jest paradygmat tego systemu. System Windows to dziedzic starego DOS-a i antycznego CP/M-u. Odziedziczył po nich rozpoznawanie typu plików po nazwie. Z grubsza jest tak, że jeżeli nazwa kończy się na „.EXE”, to plik ma być uważany za program. Plik „zniszczę_twoje_pliki.EXE” przychodzi e-mailem, użytkownik klika, system uruchamia program. Proste i wygodne… W dodatku przeglądarka plików w Windows może nie pokazywać końcówek nazw, traktując je jak wewnętrzną sprawę systemu. To powoduje, że wpadka jest jeszcze łatwiejsza i stąd w atakujących e-mailach nazwy w rodzaju „zniszczę_twoje_pliki.ZIP.EXE”, które wyglądałyby bardzo podejrzanie, ale dzięki „pomocnemu” chowaniu końcowego „.EXE” wyglądają zupełnie niewinnie.


Dlaczego to dla mnie dziwne? Od lat używam UNIX-a, a konkretnie najczęściej Linuxa. UNIX klasyfikuje pliki inaczej. Dla wygody można używać nazw zakończonych na przykład „.jpeg”, ale nie ma to znaczenia dla samego systemu. Żeby UNIX uznał plik za program, plik taki musi mieć włączone uprawnienie do uruchamiania, nieco uproszczając, jeden bit, który może mieć wartość 0 albo 1. W UNIX-ie użytkownik może zapisać plik, ale nie jest on uważany za program i klikanie go nie uruchomi. Dopiero dodanie uprawnienia do wykonania pozwala kliknąć skutecznie. Zmiana uprawnień pliku to proste, ale dodatkowe działanie, a więc mogące powstrzymać klikających mniej przytomnie. Można by uniknąć tego utrudnienia. Program pocztowy mógłby sprawdzać czy zapisany załącznik jest programem i włączać mu to uprawnienie. Tylko nie ma powodu tak ułatwiać użytkownikowi strzelenie sobie w stopę.


W systemie Windows program pocztowy mógłby przy zapisie pliku zmieniać końcówkę nazwy z „.EXE” na „.ZMIEŃ_NA_.EXE,_JEŻELI_LUBISZ_RYZYKO”. Ale i tak jest różnica: Windows wymagają dodatkowego zabezpieczenia przed zachowaniem systemu, natomiast w UNIX-ie dopiero jeżeli chcemy obejść zabezpieczenie obecne głęboko w założeniach systemu, program lub użytkownik musi wykonać dodatkowe działanie.


Każdy system daje się używać do większości zastosowań, tylko musimy zdawać sobie sprawę z ryzyka. Ryzyko istnieje zawsze, ale błędny paradygmat u podstaw systemu powoduje jego zwielokrotnienie. Jeżeli nie szkoda nam kilkuset złotych, które oszust może od nas wymusić lub nawet ukraść z konta bez naszej wiedzy, to nie ma znaczenia jakiego systemu używamy. Dyrektor dużej firmy stanowczo nie powinien używać systemu o niskim poziomie bezpieczeństwa, chociażby z powodu odpowiedzialności za pracujących w niej ludzi. Taki system to pozbycie się bezpieczeństwa na własne życzenie i za własne pieniądze.


Tekst był inspirowany felietonem Wojciecha Orlińskiego „Cyberjasyr czyli kup pan bezbronność”.


Tekst pierwotnie opublikowany na blogu Rafała Maszkowskiego Wszystko jest możliwe

 



Rafał Maszkowski

 

Informatyk, studiował astronomię w Toruniu, zajmował się wprowadzaniem usług sieciowych w internecie, Prowadzi serwis internetowy przedstawiający krytyczną analizę Radia Maryja. Obecnie zatrudniony jest w Interdyscyplinarnym Centrum Modelowania Matematycznego i Komputerowego Uniwersytetu Warszawskiego.  

 


Skomentuj     Wyślij artykuł do znajomego:     Wydrukuj






Nauka

Znalezionych 611 artykuły.

Tytuł   Autor   Opublikowany

Najwcześniejsi ludzie współcześni   Novella   2017-06-23
Głupota pomylonej godności   Pinker   2017-06-21
Mój potworniak ma raka, czyli gdzie z tą tarczycą, poczwaro   Łopatniuk   2017-06-17
Rozszyfrowanie tego, jak mózg naczelnych identyfikuje twarze ludzkie   Coyne   2017-06-16
W naukę się  nie wierzy, naukę się uprawia   Koraszewski   2017-06-15
Ryzyko niewarte podejmowania: list otwarty do moich kolegów w świecie akademickim   Boutwell   2017-06-14
Intersekcjonalny feminizm kwantowy   Coyne   2017-06-13
Antynaukowe przesłanie „Frankensteina” zawsze było głupie   Ridley   2017-06-12
Superantybiotyki na supermikroba   Novella   2017-06-10
Jeden bit różnicy, czyli cyberjasyr od powicia   Maszkowski   2017-06-08
Dobór sztuczny w działaniu: więcej słoni rodzi się bez ciosów   Coyne   2017-06-06
Rolnictwo organiczne nie służy środowisku   Novella   2017-06-04
Nikt nie wie jak najlepiej zwalczać otyłość   Ridley   2017-06-02
Akupunktura kontra nauka, wersja lingwistyczna     2017-06-01
Więcej antyszczepionkowej pseudonauki   Novella   2017-05-30
Podróże po Meddle Earth   Naskręcki   2017-05-28
Badacz: Ludzki zmysł węchu jest lepszy niż wszyscy myślą; może rywalizować z psim!   Coyne   2017-05-27
Wiatr jest czymś nieistotnym dla debaty o klimacie i energii   Ridley   2017-05-25
Nowa mistyfikacja akademicka: sfingowany artykuł o “penisie konceptualnym” opublikowało “wysokiej jakości, recenzowane przez specjalistów” pismo nauk społecznych   Coyne   2017-05-22
Badanie zaszczepionych i nieszczepionych   Novella   2017-05-20
Nie rzuciło mi się w oczy   Łopatniuk   2017-05-18
Biolog ewolucyjny błądzi pisząc o doborze płciowym na łamach “New York Times”   Coyne   2017-05-17
Wielka Brytania powinna przyjąć Zasadę Innowacyjności   Ridley   2017-05-15
Nowa książka o CRISPR, edytowaniu genów i ich etycznych implikacjach   Coyne   2017-05-13
Szarlatan handlujący fałszywą nadzieją     2017-05-12
Czy kiedykolwiek lepiej jest nie wiedzieć?   i Jonny Anomaly   2017-05-10
Czy przestaniemy być mięsożerni?   Ridley   2017-05-09
Nietoperze używają sonaru, by zlokalizować kwiaty kaktusa   Coyne   2017-05-06
Brazylia liczy na technologię izraelską, by rozwiązać śmierdzący problem   Leichman   2017-05-04
Komisja Europejska ukrywa naukę o pszczołach   Ridley   2017-05-03
Dlaczego ryby jaskiniowe ewoluują tak, by oślepnąć?   Coyne   2017-05-02
Artykuł w “Nature” sugeruje, że ludzie żyli w Ameryce Północnej 130 tysięcy lat temu   Mayer   2017-04-29
Rzekł antyszczepionkowiec: Szczepionki powodują autyzm u psów!     2017-04-28
Nowe badanie pamięci długotrwałej   Novella   2017-04-26
Kapryśne mody żywnościowe ukrywają prawdziwy problem żywieniowy   Ridley   2017-04-24
Jakie ładne pakieciki, czyli kto mieszka w żołądku   Łopatniuk   2017-04-22
Epigenetyka stała się niebezpiecznie modna   JC Barnes   2017-04-20
Definiowanie gatunku: nowe, ale problematyczne, pojęcie gatunku   Coyne   2017-04-17
Jak “ludzkie pszczoły”, biotechnolodzy i Gates Foundation ratują afrykański maniok   Ongu   2017-04-15
Opowieść o dwóch krzywych dzwonowych   Ben Winegard   2017-04-12
Skąd bóbr? To są szczuroskoczki, a nie wiewiórki!   Coyne   2017-04-11
Dwie matki jednego albatrosa   Zimmer   2017-04-07
Kiedy ideologia przebija biologię   Coyne   2017-04-04
Możliwe życie znalezione w osadach liczących między 3,8 a 4,3 miliardów lat   Coyne   2017-03-28
Nanocząstki: nowy, jedyny, prawdziwy powód wszystkich chorób?     2017-03-24
Od egzekucji do średniowiecznych tortur: "irański Mandela", Ajatollah Boroujerdi   Rafizadeh   2017-03-23
Dlaczego pandy wielkie mają takie ubarwienie? Odpowiedź: to skomplikowane   Coyne   2017-03-22
Stagnacja socjologii i jej przyczyny   Boutwell   2017-03-21
Przez szyjkę do serca   Łopatniuk   2017-03-18
Możliwości, jakie otwiera edytowanie genów   Ridley   2017-03-17
Michio Kaku całkowicie myli ewolucję człowieka w programie The Big Think   Coyne   2017-03-15
Kolejne przypomnienie, nie ma epidemii autyzmu     2017-03-13
Zbrodnia to niesłychana, ryba zabija pana   Łopatniuk   2017-03-11
Społeczne obyczaje pasówek na kampusie   Lyon   2017-03-08
Pomysłowa nowa hipoteza o mimikrze owadów   Coyne   2017-03-07
Palestyńczycy: Dlaczego "regionalny proces pokojowy" poniesie porażkę   Toameh   2017-03-05
Skandal za kulisami zakazu neonikotynoidów   Ridley   2017-03-04
Okropne informowanie o nauce w “Guardianie”: mamut włochaty” na progu wskrzeszenia? Watpię, a Matthew prostuje błędy   Coyne   2017-03-03
Który naukowiec uratował najwięcej istnień ludzkich?   Coyne   2017-03-01
Pozostaje długa droga na górę Darwina   Zimmer   2017-02-25
Gekon obdziera się ze skóry, by uniknąć drapieżników   Coyne   2017-02-24
Tylko się nie zakrztuś   Łopatniuk   2017-02-18
Czy płeć jest jak gender konstruktem społecznym? Nie.   Coyne   2017-02-17
Czy będzie genetycznie modyfikowana pszenica?   Novella   2017-02-15
Przodek wtóroustych? Nowy raport.   Coyne   2017-02-14
Mimikra müllerowska u Hymenoptera   Coyne   2017-02-11
Czy wirusy pomogły uczynić z nas ludzi?   Zimmer   2017-02-10
Nowy rząd owadów znaleziony w bursztynie z kredy   Coyne   2017-02-08
Alfred Sturtevant: bohater genetyki   Coyne   2017-02-06
Mój ptaszyńcu, czyli rzecz o kurzym wampirze   Łopatniuk   2017-02-04
Sceptyczne pytania, które każdy powinien zadawać   Novella   2017-02-02
Tajemnica pasków zebry rozwiązana – a przynajmniej tak mówią naukowcy   Coyne   2017-01-31
Nasze cętkowane mózgi   Zimmer   2017-01-30
Historia porostów i człowieka, który ją skorygował   Coyne   2017-01-26
Krzykliwa reklama kukrumy a rzeczywistość   Novella   2017-01-25
Niezwykłe pasikoniki naśladujące liście, u których samce i samice są różnych kolorów   Coyne   2017-01-24
Ile komórek ma twoje ciało?   Zimmer   2017-01-20
Selektywne używanie narzędzi wśród mrówek   Coyne   2017-01-17
Genetyczna księga zmarłych   Dawkins   2017-01-14
Mistyfikacja Sokala: dwadzieścia lat później   Coyne   2017-01-13
Pochwała ignorancji, czyli wiem, że nie wiem   Cullen   2017-01-11
Drugie prawo termodynamiki   Pinker   2017-01-10
Adam i Ewa: dwoje, czy więcej niż dwoje przodków?   Coyne   2017-01-07
Ulepszanie fotosyntezy i wzrost plonów   Novella   2017-01-04
Co robi mózg, kiedy widzisz nie to, co chcesz?   Koraszewski   2017-01-03
Badania z poślizgiem   Łopatniuk   2016-12-31
Wesołych Świąt od Oswalda Avery’ego – ale co byłoby, gdyby zmarł wcześniej?   Cobb   2016-12-30
Ideologiczna opozycja wobec prawdy biologicznej   Coyne   2016-12-28
Znakomici biolodzy brytyjscy   Ridley   2016-12-26
Podwójny przekręt natury   Zimmer   2016-12-22
Opierzony ogon dinozaura w bursztynie!   Coyne   2016-12-19
Bajka o kaczkach karolinkach   Coyne   2016-12-16
Rak kominiarzy i przędzalników, czyli Percival Pott w krainie epidemiologii   Łopatniuk   2016-12-10
Ewolucja w kolorze: od krępaka nabrzozaka do patyczaka   Zimmer   2016-12-09
Bakłażan Bt – fałszywa narracja przeciwko GMO   Novella   2016-12-05
Wielka debata o mistrzach manipulacji   Zimmer   2016-12-02
Lubię moje trupy jak moje precelki. Solone.   Meyers Emery   2016-11-29
Złożoność i artefakty poznawcze   David Krakauer   2016-11-26
Homo floresiensis, hominin “hobbit”, w Internecie   Coyne   2016-11-25
Czy mężczyźni są bardziej kreatywni niż kobiety?   Kim   2016-11-24

« Poprzednia strona  Następna strona »
Polecane
artykuły

Nowe badanie pamięci długotrwałej



Ściganie bluźnierstwa



Ryby jaskiniowe



Autyzm



Od niepamiętnych czasów



Tunezyjczycy przeciw złemu prawu



Drugie prawo termodynamiki



Pochwała ignorancj



Mistyfikacja Sokala



Intronizacja Chrystusa



Obama chrzescijanie



Szelest liści



Czego wam nie pokazują?



Rozdzielenie religii i państwa



Trwa ewolucyjne upokorzenie archeopteryksa



Trucizna, kamuflaż i tęcza ewolucji



Religia zdrowego rozsądku



Kto się boi czarnego luda?



Land of the pure



świecące ryby



Lewica klania sie



Nis zgubic



Religia pieklo



Nienawisc



Niedożywienie w Ugandzie



Ewolucja nieunikniona



Starty z powierzchni



Niewolnictwo seksualne



Miłość teoretycznie przyzwoitych



Psy nie idą do Nieba



Problem zielonych strachów



Antysemiccy Żydzi



Nowy gatunek homininów na czołówkach gazet.