Prawda

Sobota, 21 października 2017 - 07:04

« Poprzedni Następny »


Jeden bit różnicy, czyli cyberjasyr od powicia


Rafał Maszkowski 2017-06-08


Niszczenie danych przez wirusy w celu wymuszenia okupu jest dużą plagą. Niedawno został nią dotknięty mój znajomy, który prowadzi bardzo pożyteczną działalność, i która została w ten sposób utrudniona. Zadziwiające jest, że błąd w oprogramowaniu MS-Windows, o którym słyszałem chyba jeszcze w zeszłym wieku, nadal jest odpowiedzialny za dopuszczenie do większości ataków.

Ten błąd to pozwalanie przez oprogramowanie na wykonanie programu przysłanego e-mailem. Może nawet pojawiają się jakieś ostrzeżenia, ale nieświadomy użytkownik (a takich jest większość) klika raz czy drugi i uruchamia program, który niszczy jego pliki. I jest to całkiem logiczne: taki jest paradygmat tego systemu. System Windows to dziedzic starego DOS-a i antycznego CP/M-u. Odziedziczył po nich rozpoznawanie typu plików po nazwie. Z grubsza jest tak, że jeżeli nazwa kończy się na „.EXE”, to plik ma być uważany za program. Plik „zniszczę_twoje_pliki.EXE” przychodzi e-mailem, użytkownik klika, system uruchamia program. Proste i wygodne… W dodatku przeglądarka plików w Windows może nie pokazywać końcówek nazw, traktując je jak wewnętrzną sprawę systemu. To powoduje, że wpadka jest jeszcze łatwiejsza i stąd w atakujących e-mailach nazwy w rodzaju „zniszczę_twoje_pliki.ZIP.EXE”, które wyglądałyby bardzo podejrzanie, ale dzięki „pomocnemu” chowaniu końcowego „.EXE” wyglądają zupełnie niewinnie.


Dlaczego to dla mnie dziwne? Od lat używam UNIX-a, a konkretnie najczęściej Linuxa. UNIX klasyfikuje pliki inaczej. Dla wygody można używać nazw zakończonych na przykład „.jpeg”, ale nie ma to znaczenia dla samego systemu. Żeby UNIX uznał plik za program, plik taki musi mieć włączone uprawnienie do uruchamiania, nieco uproszczając, jeden bit, który może mieć wartość 0 albo 1. W UNIX-ie użytkownik może zapisać plik, ale nie jest on uważany za program i klikanie go nie uruchomi. Dopiero dodanie uprawnienia do wykonania pozwala kliknąć skutecznie. Zmiana uprawnień pliku to proste, ale dodatkowe działanie, a więc mogące powstrzymać klikających mniej przytomnie. Można by uniknąć tego utrudnienia. Program pocztowy mógłby sprawdzać czy zapisany załącznik jest programem i włączać mu to uprawnienie. Tylko nie ma powodu tak ułatwiać użytkownikowi strzelenie sobie w stopę.


W systemie Windows program pocztowy mógłby przy zapisie pliku zmieniać końcówkę nazwy z „.EXE” na „.ZMIEŃ_NA_.EXE,_JEŻELI_LUBISZ_RYZYKO”. Ale i tak jest różnica: Windows wymagają dodatkowego zabezpieczenia przed zachowaniem systemu, natomiast w UNIX-ie dopiero jeżeli chcemy obejść zabezpieczenie obecne głęboko w założeniach systemu, program lub użytkownik musi wykonać dodatkowe działanie.


Każdy system daje się używać do większości zastosowań, tylko musimy zdawać sobie sprawę z ryzyka. Ryzyko istnieje zawsze, ale błędny paradygmat u podstaw systemu powoduje jego zwielokrotnienie. Jeżeli nie szkoda nam kilkuset złotych, które oszust może od nas wymusić lub nawet ukraść z konta bez naszej wiedzy, to nie ma znaczenia jakiego systemu używamy. Dyrektor dużej firmy stanowczo nie powinien używać systemu o niskim poziomie bezpieczeństwa, chociażby z powodu odpowiedzialności za pracujących w niej ludzi. Taki system to pozbycie się bezpieczeństwa na własne życzenie i za własne pieniądze.


Tekst był inspirowany felietonem Wojciecha Orlińskiego „Cyberjasyr czyli kup pan bezbronność”.


Tekst pierwotnie opublikowany na blogu Rafała Maszkowskiego Wszystko jest możliwe

 



Rafał Maszkowski

 

Informatyk, studiował astronomię w Toruniu, zajmował się wprowadzaniem usług sieciowych w internecie, Prowadzi serwis internetowy przedstawiający krytyczną analizę Radia Maryja. Obecnie zatrudniony jest w Interdyscyplinarnym Centrum Modelowania Matematycznego i Komputerowego Uniwersytetu Warszawskiego.  

 


Skomentuj     Wyślij artykuł do znajomego:     Wydrukuj






Nauka

Znalezionych 676 artykuły.

Tytuł   Autor   Opublikowany

Niemal pięciokilogramowa żaba żyła na prastarym Madagaskarze   Coyne   2017-10-19
Uroczy wykres, który opowiada naszą historię   Cobb   2017-10-17
Genetycznie modyfikowana pszenica dla wrażliwych na gluten   Novella   2017-10-16
Czy Oświecenie przygasa?   Ridley   2017-10-13
Zdumiewająca, mordująca ptaki modliszka   Coyne   2017-10-13
Indie otwierają laboratorium homeopatyczne   Novella   2017-10-11
Roboty będą uprawiać ziemię   Ridley   2017-10-09
Przełyk Barretta, czyli bez paniki, ale…   Łopatniuk   2017-10-07
“Daily Beast” wypacza epigenetykę oszukańczymi twierdzeniami, że dzieci mogą “odziedziczyć wspomnienia Holocaustu”   Coyne   2017-10-05
Wszystkiego najlepszego w dniu 60. urodzin, centralny dogmacie!   Cobb   2017-10-04
Huragany zdarzają się   Ridley   2017-10-02
Niekochany lewoskrętny ślimak szuka partnera   Coyne   2017-09-28
Niesłuszny atak na młodą badaczkę   Novella   2017-09-27
Jak anty-GMO aktywiści blokują humanitarną biofortyfikację w Afryce i Azji   Ongu   2017-09-26
Sobotnia lekcja genetyki: ciołek matowy gynandromorf   Coyne   2017-09-23
Czy Uganda potrzebuje GMO? Naukowcy spoglądają na edytowanie genów, by przyspieszyć innowacje   Ongu   2017-09-20
Strach przed GMO i Dunning-Kruger   Novella   2017-09-18
o skomplikowane, czyli co zabija chorych na raka płuc   Łopatniuk   2017-09-16
Nowe pająki pawie   Coyne   2017-09-12
Obserwowanie wielorybów w Monterey Bay   Lyon   2017-09-11
Bakteryjne ogniwa słoneczne   Novella   2017-09-09
A.N. Wilson znowu kopie Darwina, tym razem w “Times”   Coyne   2017-09-07
Medycyna alternatywna zabija   Novella   2017-09-06
Wiecej o biologii i rasie   Mayer   2017-09-05
O rzeczywistości rasy i odrazie do rasizmu    i Brian Boutwell   2017-09-04
Panie doktorze, to nie rak   Łopatniuk   2017-09-02
Odporne na szkodniki rośliny uprawne GM oferują nadzieję Afryce, która walczy z larwami ciem   Ongu   2017-09-01
Opera mydlana, czyli więcej o łyskach   Lyon   2017-08-31
Ujawnienie kosztów opóźnienia GMO w Ugandzie   Ongu   2017-08-30
Symboliczny sceptycyzm w sprawie egzorcyzmów   Novella   2017-08-29
Pasożytnictwo lęgowe, łyski amerykańskie   Lyon   2017-08-24
Lektyny – nowy straszak żywieniowy   Novella   2017-08-22
Zabobonne pojęcia u sedna przekonań antyszczepionkowych     2017-08-21
Choroba bananów, GMO i ewolucja produkcji żywności   Ongu   2017-08-19
Przetwarzanie informacji przez mózg -porcjowanie   Novella   2017-08-16
Pomachaj do pańci ogonkiem   Łopatniuk   2017-08-12
Zrobić więcej za mniej dla Haiti   Lomborg   2017-08-11
Perkoz zausznik i jego pisklęta   Lyon   2017-08-10
Argument neuroróżnorodności na rzecz wolności słowa   Miller   2017-08-08
Czyste okrucieństwo cięć w pomocy żywnościowej   Lomborg   2017-08-07
Więcej o śmieciowym DNA   Novella   2017-08-05
Skomplikowana ewolucja wielkich kotów   Coyne   2017-08-03
Kruchość prawdy   Novella   2017-08-02
Czy kruki robią plany na przyszłość?   Coyne   2017-07-29
Opera mydlana z życia łysek amerykańskich, część III   Lyon   2017-07-28
Dlaczego jesteśmy świadomi   Novella   2017-07-26
Wybuchy epidemii odry w Europie: zapowiedź tego, co przyjdzie do USA?     2017-07-24
Bliskie spotkania z baronem MünchausenemPaulina Łopatniuk     2017-07-22
Ciepło, zimno i śmierć w oczach mediów   Lomborg   2017-07-21
Naukowcy walczą z głodem przez złamanie genetycznego kodu pszenicy   Gelber   2017-07-20
Potrzeba pewności i myślenie konspiracyjne   Novella   2017-07-17
Wielka rozbieżność w afrykańskich genomach   Ridley   2017-07-15
Okablowanie mózgu   Novella   2017-07-12
Opera mydlana z życia łysek amerykańskich, część II   Lyon   2017-07-10
Postmodernizm i prawda   Dennett   2017-07-09
Palestyńska intersekcjonalność z nazistami   Frantzman   2017-07-08
Genesis po raz szósty: spowodowana przez człowieka masowa specjacja   Ridley   2017-07-07
Korzyści zdrowotne papierosów! Dziwuszki ogrodowe wkładają niedopałki do gniazd, by odpędzić kleszcze   Coyne   2017-07-05
Akupunktura na pogotowiu też nie działa   Novella   2017-07-04
Łyski amerykańskie i ich obyczaje   Lyon   2017-07-02
Umiesz paradygmować, kolego?   Stenger   2017-07-01
Gigantyczne “paleonory” wykopane przez wymarłe ssaki   Coyne   2017-06-29
Biodynamiczne rolnictwo i inne nonsensy   Novella   2017-06-28
Pochodzenie i migracja kotów domowych: badanie genetyczne   Coyne   2017-06-27
Masz szczątkowe mięśnie, które poruszały wąsy twoich przodków   Coyne   2017-06-25
Najwcześniejsi ludzie współcześni   Novella   2017-06-23
Głupota pomylonej godności   Pinker   2017-06-21
Mój potworniak ma raka, czyli gdzie z tą tarczycą, poczwaro   Łopatniuk   2017-06-17
Rozszyfrowanie tego, jak mózg naczelnych identyfikuje twarze ludzkie   Coyne   2017-06-16
W naukę się  nie wierzy, naukę się uprawia   Koraszewski   2017-06-15
Ryzyko niewarte podejmowania: list otwarty do moich kolegów w świecie akademickim   Boutwell   2017-06-14
Intersekcjonalny feminizm kwantowy   Coyne   2017-06-13
Antynaukowe przesłanie „Frankensteina” zawsze było głupie   Ridley   2017-06-12
Superantybiotyki na supermikroba   Novella   2017-06-10
Jeden bit różnicy, czyli cyberjasyr od powicia   Maszkowski   2017-06-08
Dobór sztuczny w działaniu: więcej słoni rodzi się bez ciosów   Coyne   2017-06-06
Rolnictwo organiczne nie służy środowisku   Novella   2017-06-04
Nikt nie wie jak najlepiej zwalczać otyłość   Ridley   2017-06-02
Akupunktura kontra nauka, wersja lingwistyczna     2017-06-01
Więcej antyszczepionkowej pseudonauki   Novella   2017-05-30
Podróże po Meddle Earth   Naskręcki   2017-05-28
Badacz: Ludzki zmysł węchu jest lepszy niż wszyscy myślą; może rywalizować z psim!   Coyne   2017-05-27
Wiatr jest czymś nieistotnym dla debaty o klimacie i energii   Ridley   2017-05-25
Nowa mistyfikacja akademicka: sfingowany artykuł o “penisie konceptualnym” opublikowało “wysokiej jakości, recenzowane przez specjalistów” pismo nauk społecznych   Coyne   2017-05-22
Badanie zaszczepionych i nieszczepionych   Novella   2017-05-20
Nie rzuciło mi się w oczy   Łopatniuk   2017-05-18
Biolog ewolucyjny błądzi pisząc o doborze płciowym na łamach “New York Times”   Coyne   2017-05-17
Wielka Brytania powinna przyjąć Zasadę Innowacyjności   Ridley   2017-05-15
Nowa książka o CRISPR, edytowaniu genów i ich etycznych implikacjach   Coyne   2017-05-13
Szarlatan handlujący fałszywą nadzieją     2017-05-12
Czy kiedykolwiek lepiej jest nie wiedzieć?   i Jonny Anomaly   2017-05-10
Czy przestaniemy być mięsożerni?   Ridley   2017-05-09
Nietoperze używają sonaru, by zlokalizować kwiaty kaktusa   Coyne   2017-05-06
Brazylia liczy na technologię izraelską, by rozwiązać śmierdzący problem   Leichman   2017-05-04
Komisja Europejska ukrywa naukę o pszczołach   Ridley   2017-05-03
Dlaczego ryby jaskiniowe ewoluują tak, by oślepnąć?   Coyne   2017-05-02
Artykuł w “Nature” sugeruje, że ludzie żyli w Ameryce Północnej 130 tysięcy lat temu   Mayer   2017-04-29
Rzekł antyszczepionkowiec: Szczepionki powodują autyzm u psów!     2017-04-28
Nowe badanie pamięci długotrwałej   Novella   2017-04-26
Kapryśne mody żywnościowe ukrywają prawdziwy problem żywieniowy   Ridley   2017-04-24

« Poprzednia strona  Następna strona »
Polecane
artykuły

Sumienie, czyli moralność bez smyczy



Skomplikowana ewolucja



Argument neuroróżnorodności



Nowe badanie pamięci długotrwałej



Ściganie bluźnierstwa



Ryby jaskiniowe



Autyzm



Od niepamiętnych czasów



Tunezyjczycy przeciw złemu prawu



Drugie prawo termodynamiki



Pochwała ignorancj



Mistyfikacja Sokala



Intronizacja Chrystusa



Obama chrzescijanie



Szelest liści



Czego wam nie pokazują?



Rozdzielenie religii i państwa



Trwa ewolucyjne upokorzenie archeopteryksa



Trucizna, kamuflaż i tęcza ewolucji



Religia zdrowego rozsądku



Kto się boi czarnego luda?



Land of the pure



świecące ryby



Lewica klania sie



Nis zgubic



Religia pieklo



Nienawisc



Niedożywienie w Ugandzie



Ewolucja nieunikniona



Starty z powierzchni



Niewolnictwo seksualne



Miłość teoretycznie przyzwoitych



Psy nie idą do Nieba


Listy z naszego sadu
Redaktor naczelny:   Hili
Webmaster:   Andrzej Koraszewski
Współpracownicy:   Jacek, , Malgorzata, Andrzej, Marcin, Henryk