Prawda

Sobota, 19 sierpnia 2017 - 05:36

« Poprzedni Następny »


Youtube

Najnowsze filmy
Najczęściej oglądane
youtube - ikona

Jeden bit różnicy, czyli cyberjasyr od powicia


Rafał Maszkowski 2017-06-08


Niszczenie danych przez wirusy w celu wymuszenia okupu jest dużą plagą. Niedawno został nią dotknięty mój znajomy, który prowadzi bardzo pożyteczną działalność, i która została w ten sposób utrudniona. Zadziwiające jest, że błąd w oprogramowaniu MS-Windows, o którym słyszałem chyba jeszcze w zeszłym wieku, nadal jest odpowiedzialny za dopuszczenie do większości ataków.

Ten błąd to pozwalanie przez oprogramowanie na wykonanie programu przysłanego e-mailem. Może nawet pojawiają się jakieś ostrzeżenia, ale nieświadomy użytkownik (a takich jest większość) klika raz czy drugi i uruchamia program, który niszczy jego pliki. I jest to całkiem logiczne: taki jest paradygmat tego systemu. System Windows to dziedzic starego DOS-a i antycznego CP/M-u. Odziedziczył po nich rozpoznawanie typu plików po nazwie. Z grubsza jest tak, że jeżeli nazwa kończy się na „.EXE”, to plik ma być uważany za program. Plik „zniszczę_twoje_pliki.EXE” przychodzi e-mailem, użytkownik klika, system uruchamia program. Proste i wygodne… W dodatku przeglądarka plików w Windows może nie pokazywać końcówek nazw, traktując je jak wewnętrzną sprawę systemu. To powoduje, że wpadka jest jeszcze łatwiejsza i stąd w atakujących e-mailach nazwy w rodzaju „zniszczę_twoje_pliki.ZIP.EXE”, które wyglądałyby bardzo podejrzanie, ale dzięki „pomocnemu” chowaniu końcowego „.EXE” wyglądają zupełnie niewinnie.


Dlaczego to dla mnie dziwne? Od lat używam UNIX-a, a konkretnie najczęściej Linuxa. UNIX klasyfikuje pliki inaczej. Dla wygody można używać nazw zakończonych na przykład „.jpeg”, ale nie ma to znaczenia dla samego systemu. Żeby UNIX uznał plik za program, plik taki musi mieć włączone uprawnienie do uruchamiania, nieco uproszczając, jeden bit, który może mieć wartość 0 albo 1. W UNIX-ie użytkownik może zapisać plik, ale nie jest on uważany za program i klikanie go nie uruchomi. Dopiero dodanie uprawnienia do wykonania pozwala kliknąć skutecznie. Zmiana uprawnień pliku to proste, ale dodatkowe działanie, a więc mogące powstrzymać klikających mniej przytomnie. Można by uniknąć tego utrudnienia. Program pocztowy mógłby sprawdzać czy zapisany załącznik jest programem i włączać mu to uprawnienie. Tylko nie ma powodu tak ułatwiać użytkownikowi strzelenie sobie w stopę.


W systemie Windows program pocztowy mógłby przy zapisie pliku zmieniać końcówkę nazwy z „.EXE” na „.ZMIEŃ_NA_.EXE,_JEŻELI_LUBISZ_RYZYKO”. Ale i tak jest różnica: Windows wymagają dodatkowego zabezpieczenia przed zachowaniem systemu, natomiast w UNIX-ie dopiero jeżeli chcemy obejść zabezpieczenie obecne głęboko w założeniach systemu, program lub użytkownik musi wykonać dodatkowe działanie.


Każdy system daje się używać do większości zastosowań, tylko musimy zdawać sobie sprawę z ryzyka. Ryzyko istnieje zawsze, ale błędny paradygmat u podstaw systemu powoduje jego zwielokrotnienie. Jeżeli nie szkoda nam kilkuset złotych, które oszust może od nas wymusić lub nawet ukraść z konta bez naszej wiedzy, to nie ma znaczenia jakiego systemu używamy. Dyrektor dużej firmy stanowczo nie powinien używać systemu o niskim poziomie bezpieczeństwa, chociażby z powodu odpowiedzialności za pracujących w niej ludzi. Taki system to pozbycie się bezpieczeństwa na własne życzenie i za własne pieniądze.


Tekst był inspirowany felietonem Wojciecha Orlińskiego „Cyberjasyr czyli kup pan bezbronność”.


Tekst pierwotnie opublikowany na blogu Rafała Maszkowskiego Wszystko jest możliwe

 



Rafał Maszkowski

 

Informatyk, studiował astronomię w Toruniu, zajmował się wprowadzaniem usług sieciowych w internecie, Prowadzi serwis internetowy przedstawiający krytyczną analizę Radia Maryja. Obecnie zatrudniony jest w Interdyscyplinarnym Centrum Modelowania Matematycznego i Komputerowego Uniwersytetu Warszawskiego.  

 


Skomentuj     Wyślij artykuł do znajomego:     Wydrukuj






Nauka

Znalezionych 642 artykuły.

Tytuł   Autor   Opublikowany

Przetwarzanie informacji przez mózg -porcjowanie   Novella   2017-08-16
Pomachaj do pańci ogonkiem   Łopatniuk   2017-08-12
Zrobić więcej za mniej dla Haiti   Lomborg   2017-08-11
Perkoz zausznik i jego pisklęta   Lyon   2017-08-10
Argument neuroróżnorodności na rzecz wolności słowa   Miller   2017-08-08
Czyste okrucieństwo cięć w pomocy żywnościowej   Lomborg   2017-08-07
Więcej o śmieciowym DNA   Novella   2017-08-05
Skomplikowana ewolucja wielkich kotów   Coyne   2017-08-03
Kruchość prawdy   Novella   2017-08-02
Czy kruki robią plany na przyszłość?   Coyne   2017-07-29
Opera mydlana z życia łysek amerykańskich, część III   Lyon   2017-07-28
Dlaczego jesteśmy świadomi   Novella   2017-07-26
Wybuchy epidemii odry w Europie: zapowiedź tego, co przyjdzie do USA?     2017-07-24
Bliskie spotkania z baronem MünchausenemPaulina Łopatniuk     2017-07-22
Ciepło, zimno i śmierć w oczach mediów   Lomborg   2017-07-21
Naukowcy walczą z głodem przez złamanie genetycznego kodu pszenicy   Gelber   2017-07-20
Potrzeba pewności i myślenie konspiracyjne   Novella   2017-07-17
Wielka rozbieżność w afrykańskich genomach   Ridley   2017-07-15
Okablowanie mózgu   Novella   2017-07-12
Opera mydlana z życia łysek amerykańskich, część II   Lyon   2017-07-10
Postmodernizm i prawda   Dennett   2017-07-09
Palestyńska intersekcjonalność z nazistami   Frantzman   2017-07-08
Genesis po raz szósty: spowodowana przez człowieka masowa specjacja   Ridley   2017-07-07
Korzyści zdrowotne papierosów! Dziwuszki ogrodowe wkładają niedopałki do gniazd, by odpędzić kleszcze   Coyne   2017-07-05
Akupunktura na pogotowiu też nie działa   Novella   2017-07-04
Łyski amerykańskie i ich obyczaje   Lyon   2017-07-02
Umiesz paradygmować, kolego?   Stenger   2017-07-01
Gigantyczne “paleonory” wykopane przez wymarłe ssaki   Coyne   2017-06-29
Biodynamiczne rolnictwo i inne nonsensy   Novella   2017-06-28
Pochodzenie i migracja kotów domowych: badanie genetyczne   Coyne   2017-06-27
Masz szczątkowe mięśnie, które poruszały wąsy twoich przodków   Coyne   2017-06-25
Najwcześniejsi ludzie współcześni   Novella   2017-06-23
Głupota pomylonej godności   Pinker   2017-06-21
Mój potworniak ma raka, czyli gdzie z tą tarczycą, poczwaro   Łopatniuk   2017-06-17
Rozszyfrowanie tego, jak mózg naczelnych identyfikuje twarze ludzkie   Coyne   2017-06-16
W naukę się  nie wierzy, naukę się uprawia   Koraszewski   2017-06-15
Ryzyko niewarte podejmowania: list otwarty do moich kolegów w świecie akademickim   Boutwell   2017-06-14
Intersekcjonalny feminizm kwantowy   Coyne   2017-06-13
Antynaukowe przesłanie „Frankensteina” zawsze było głupie   Ridley   2017-06-12
Superantybiotyki na supermikroba   Novella   2017-06-10
Jeden bit różnicy, czyli cyberjasyr od powicia   Maszkowski   2017-06-08
Dobór sztuczny w działaniu: więcej słoni rodzi się bez ciosów   Coyne   2017-06-06
Rolnictwo organiczne nie służy środowisku   Novella   2017-06-04
Nikt nie wie jak najlepiej zwalczać otyłość   Ridley   2017-06-02
Akupunktura kontra nauka, wersja lingwistyczna     2017-06-01
Więcej antyszczepionkowej pseudonauki   Novella   2017-05-30
Podróże po Meddle Earth   Naskręcki   2017-05-28
Badacz: Ludzki zmysł węchu jest lepszy niż wszyscy myślą; może rywalizować z psim!   Coyne   2017-05-27
Wiatr jest czymś nieistotnym dla debaty o klimacie i energii   Ridley   2017-05-25
Nowa mistyfikacja akademicka: sfingowany artykuł o “penisie konceptualnym” opublikowało “wysokiej jakości, recenzowane przez specjalistów” pismo nauk społecznych   Coyne   2017-05-22
Badanie zaszczepionych i nieszczepionych   Novella   2017-05-20
Nie rzuciło mi się w oczy   Łopatniuk   2017-05-18
Biolog ewolucyjny błądzi pisząc o doborze płciowym na łamach “New York Times”   Coyne   2017-05-17
Wielka Brytania powinna przyjąć Zasadę Innowacyjności   Ridley   2017-05-15
Nowa książka o CRISPR, edytowaniu genów i ich etycznych implikacjach   Coyne   2017-05-13
Szarlatan handlujący fałszywą nadzieją     2017-05-12
Czy kiedykolwiek lepiej jest nie wiedzieć?   i Jonny Anomaly   2017-05-10
Czy przestaniemy być mięsożerni?   Ridley   2017-05-09
Nietoperze używają sonaru, by zlokalizować kwiaty kaktusa   Coyne   2017-05-06
Brazylia liczy na technologię izraelską, by rozwiązać śmierdzący problem   Leichman   2017-05-04
Komisja Europejska ukrywa naukę o pszczołach   Ridley   2017-05-03
Dlaczego ryby jaskiniowe ewoluują tak, by oślepnąć?   Coyne   2017-05-02
Artykuł w “Nature” sugeruje, że ludzie żyli w Ameryce Północnej 130 tysięcy lat temu   Mayer   2017-04-29
Rzekł antyszczepionkowiec: Szczepionki powodują autyzm u psów!     2017-04-28
Nowe badanie pamięci długotrwałej   Novella   2017-04-26
Kapryśne mody żywnościowe ukrywają prawdziwy problem żywieniowy   Ridley   2017-04-24
Jakie ładne pakieciki, czyli kto mieszka w żołądku   Łopatniuk   2017-04-22
Epigenetyka stała się niebezpiecznie modna   JC Barnes   2017-04-20
Definiowanie gatunku: nowe, ale problematyczne, pojęcie gatunku   Coyne   2017-04-17
Jak “ludzkie pszczoły”, biotechnolodzy i Gates Foundation ratują afrykański maniok   Ongu   2017-04-15
Opowieść o dwóch krzywych dzwonowych   Ben Winegard   2017-04-12
Skąd bóbr? To są szczuroskoczki, a nie wiewiórki!   Coyne   2017-04-11
Dwie matki jednego albatrosa   Zimmer   2017-04-07
Kiedy ideologia przebija biologię   Coyne   2017-04-04
Możliwe życie znalezione w osadach liczących między 3,8 a 4,3 miliardów lat   Coyne   2017-03-28
Nanocząstki: nowy, jedyny, prawdziwy powód wszystkich chorób?     2017-03-24
Od egzekucji do średniowiecznych tortur: "irański Mandela", Ajatollah Boroujerdi   Rafizadeh   2017-03-23
Dlaczego pandy wielkie mają takie ubarwienie? Odpowiedź: to skomplikowane   Coyne   2017-03-22
Stagnacja socjologii i jej przyczyny   Boutwell   2017-03-21
Przez szyjkę do serca   Łopatniuk   2017-03-18
Możliwości, jakie otwiera edytowanie genów   Ridley   2017-03-17
Michio Kaku całkowicie myli ewolucję człowieka w programie The Big Think   Coyne   2017-03-15
Kolejne przypomnienie, nie ma epidemii autyzmu     2017-03-13
Zbrodnia to niesłychana, ryba zabija pana   Łopatniuk   2017-03-11
Społeczne obyczaje pasówek na kampusie   Lyon   2017-03-08
Pomysłowa nowa hipoteza o mimikrze owadów   Coyne   2017-03-07
Palestyńczycy: Dlaczego "regionalny proces pokojowy" poniesie porażkę   Toameh   2017-03-05
Skandal za kulisami zakazu neonikotynoidów   Ridley   2017-03-04
Okropne informowanie o nauce w “Guardianie”: mamut włochaty” na progu wskrzeszenia? Watpię, a Matthew prostuje błędy   Coyne   2017-03-03
Który naukowiec uratował najwięcej istnień ludzkich?   Coyne   2017-03-01
Pozostaje długa droga na górę Darwina   Zimmer   2017-02-25
Gekon obdziera się ze skóry, by uniknąć drapieżników   Coyne   2017-02-24
Tylko się nie zakrztuś   Łopatniuk   2017-02-18
Czy płeć jest jak gender konstruktem społecznym? Nie.   Coyne   2017-02-17
Czy będzie genetycznie modyfikowana pszenica?   Novella   2017-02-15
Przodek wtóroustych? Nowy raport.   Coyne   2017-02-14
Mimikra müllerowska u Hymenoptera   Coyne   2017-02-11
Czy wirusy pomogły uczynić z nas ludzi?   Zimmer   2017-02-10
Nowy rząd owadów znaleziony w bursztynie z kredy   Coyne   2017-02-08
Alfred Sturtevant: bohater genetyki   Coyne   2017-02-06

« Poprzednia strona  Następna strona »
Polecane
artykuły

Nowe badanie pamięci długotrwałej



Ściganie bluźnierstwa



Ryby jaskiniowe



Autyzm



Od niepamiętnych czasów



Tunezyjczycy przeciw złemu prawu



Drugie prawo termodynamiki



Pochwała ignorancj



Mistyfikacja Sokala



Intronizacja Chrystusa



Obama chrzescijanie



Szelest liści



Czego wam nie pokazują?



Rozdzielenie religii i państwa



Trwa ewolucyjne upokorzenie archeopteryksa



Trucizna, kamuflaż i tęcza ewolucji



Religia zdrowego rozsądku



Kto się boi czarnego luda?



Land of the pure



świecące ryby



Lewica klania sie



Nis zgubic



Religia pieklo



Nienawisc



Niedożywienie w Ugandzie



Ewolucja nieunikniona



Starty z powierzchni



Niewolnictwo seksualne



Miłość teoretycznie przyzwoitych



Psy nie idą do Nieba



Problem zielonych strachów



Antysemiccy Żydzi



Nowy gatunek homininów na czołówkach gazet.


Listy z naszego sadu
Redaktor naczelny:   Hili
Webmaster:   Andrzej Koraszewski
Współpracownicy:   Jacek, , Malgorzata, Andrzej, Marcin, Henryk