Posudiš mi lozinku?



četvrtak , 30.08.2007.

Hakeraj!
Jedna tema koju nikad nije dovoljno ponavljati. Nakon svakog ponavljanja treba je ponoviti opet. Naučno je dokazano da kad nekome nešto ponoviš sto puta da mu to nekako sjedne u glavu. A nekima je dovoljno reći samo jednom.

Ako ste nekome dali svoju lozinku onda niste hakirani. Samo ste dali lopovu ključ svog stana te ga ne možete optužiti za provalu. Ali, ako ste mu ključ dali na prijevaru jer je rekao da mu treba za mazanje pekmeza na kruh onda je to smiješno. Odmah je potrebno shvatiti da je lozinka zapravo ključ vašeg bloga ili bilo čega drugog virtualnog i elektronskog. Treba razmisliti o tom ključu. Ne se igrati s tim. Kome biste dali svoj ključ? Točan odgovor je : nikome! A posebno ne administratoru bloga, jednako kao što ga ne biste dali ni vlasniku zgrade u kojoj imate stan. Postoje izuzeci. Ponekad damo ključ rodbini kako bi nam provjetrili stan ili zalijali cvijeće dok plutamo po moru. No to su izuzeci.

U prvim danima bloghaera često sam bio zamoljen da nekome počačkam po dizajnu jer je u to vrijeme bilo hit imati cool dizajn. Isto tako često je jedino rješenje bilo ući u taj bog i napraviti što treba. Uvijek sam zamolio vlasnike da u postavkama promijene svoju lozinku u nešto drugo, npr. “hal” pa kad ja završim posao da je vrate u prvobitno stanje. Razlog je jednostavan. Ne želim znati vašu lozinku jer bih u slučaju nečije budalaštine mogao postati prvi osumnjičeni.

Možda nekome blog nije toliko važan pa si misli “ah, lozinka, ko ga šiša, nek' ga obriše”. Ok, meni svejedno, ali kako god vam je blog marginalna stvar čuvanje njegove lozinke je dobra praksa posebno ako vam “čuvanje lozinke” općenito postane navika.

Jednog dana vam se možda jave iz uprave banke i zamole vas za vašu lozinku kako bi napravili upgrade vašeg računa novim funkcijama. I onda vam ne obrišu račun nego samo njegov financijski sadržaj. To je već opasno.

Jednom ćete dati nekome lozinku svog e-maila radi “testiranja servera”, a onda će s vašeg maila predsjednik Amerike dobiti prijeteće pismo. Glup primjer ali mail koji niste napisali a poslan je u vaše ime izazvat će prilično panike prije nego dokažete da ste nekome dali lozinku.

Dobro, ako netko misli “pa nisam glup, naravno da neću dati lozinku svog bankovnog računa”, zašto raditi razliku između banke i bloga. Znači li to da ne biste dali ključ od stana, ali od vikendice, garaže ili šupe bi mogli? Lozinka je lozinka, i to ne može biti “ja”, “mama” ili “keks”

Da malo ponovimo:

1. NITKO na ovom svijetu vas nema pravo tražiti lozinku. Čak i ako vam ju je on sam dodijelio. Ne nasjedajte autoritetima i nekome tko se predstavlja kao administrator, šef odjela, čovjek na održavanju servera, vaš voditelj IT-a u firmi, predsjednik republike ili Bill Gates osobno.
Tko je nasjeo, nasjeo je. Ja ne zamjeram nikome, jer i to je jedan od načina za brzo učenje i stjecanje iskustva. Pogriješiš pa ti postane jasno.

2. Napravite jaku lozinku. Jaka ne znači da treba upisati cijelu prvu rečenicu Da Vincijeva koda, ali bilo bi dobro da ima barem 8-9 znakova i da to budu velika i mala slova te brojevi. To bi trebalo spriječiti upad “grubom silom” odnosno “pogađanjem” vaše lozinke. Pogledajte koji film pa ćete vidjeti o čemu govorim. Riječ “mojmaliblog” je loše ali “m0Jm4L18Lo6” je već bolje. Ne razumijem se u matematiku ali kod prve riječi kombinacija se sastoji od tridesetak mogućih znakova (sva mala slova) dok je u drugom slučaju skup puno veći (preko sedamdeset). Blog.hr sada u postavkama ima i funkciju provjere “snage” vaše lozinke na probijanje “grubom silom”. Provjerite.

3. Pravi hakeraj je upravo ovo: vi ste se zaštitili, ali netko je provalio, na silu. Čak i legendarni Mitnick nije provaljivao u servere grubom silom već je telefonom nazivao sistemske administratore i slične tipove, predstavljao se različitim imenima i izmolio od njih lozinke na povjerenje. Nije baš pravi hakeraj već više prijevara.

Ja doduše nikad neću razumijeti koji je point provaljivanja na tuđe račune, stranice ili servere u cilju brisanja i uništavanja istih. To mi je jednako grebanju auta čavlom, trovanju nečijeg psa. Napraviti štetu, a ne se moći na sva usta hvaliti, osim svojim par prijatelja za koje ne znaš hoće li te cinkati jednog dana...

I ovaj mladac koji je švrljao po blogu... ne treba ga zbog toga smatrati kriminalcem. Tražio je način za dokazivanje, smislio prijevaru i iskoristio naivne koji su povjerovali. Sreća da to nisu bankovni računi i da šteta nije nepopravljiva.

Jedino što mi je žao da je brisao sadržaje i radio štetu. Bilo bi bolje da je svima objavio novi post:

Ja sam taj i taj.

Na prijevaru sam ušao u ovaj blog. Nisam ništa dirao, samo objavljujem ovaj post. Molim vas poradite na informiranju o sigurnosti i zaštitite svoje intelektualno vlasništvo. To je moj cilj.


E, da je to napravio... cijenio bih taj iskorak. Bilo bi bezazleno ukazivanje na pogrešku i otkrivanje načina na koji možete izgubiti, bilo bi to upozorenje svima da ne nasjednu nekome tko bi isto napravio s destruktivnim namjerama.

Ovako je sve ostala avantura s pojačanom medijskom pažnjom.

I opet roboti na naslovnicama



subota , 04.08.2007.

Pazi ovo. Prošlo je prilično vremena otkako sam se ovdje raspisao o robotima. Vidim robote kao zaljevače cvijeća, dostavljače pizze, prenositelje poruka ili stražare... možda sam tek u tragovima pisao malo o negativnim konotacijama robotike.

I danas čitam novosti po online novinama. Koliko znam još ni jedan od robota pomagača nije uveden u neku službenu funkciju. No zato je tu vojska.

Zašto bi se roboti vucarali okolo po terenima kad mogu bez problema nekog ukokati. Za probu, moglo bi to biti u Iraku a roboti bi mogli biti u službi američke vojske. Demonstracija sile u uspostavljanju demokracije. Kodno ime naprave je SWORDS (Special Weapons Observation Reconnaissance Detecting System). U nazivu ni riječi o robotu. To je kao "system". Nakeljen je na Talon IIIB robota koji je namijenjen uništavanju bombi.

Iako je ova platforma isprve bila predviđena za ispitivanje nepristupačnih terena, prolaske kroz cijevi i ruševine, uništavanje mina i ostalih neeksplodiranih paklenih naprava, bilo je pitanje vremena kad će se netko od pametnjakovića dosjetiti da gusjeničara odjenu po posljednjoj vojnoj modi: automatska puška velikog kalibra, bacač raketa, lanser i slično. Pretpostavljam da nije nikakav problem namontirati i kakav sprej za raspršivanje otrova ili kakvu sličnu praktičnu šalu koja s one strane cijevi neće biti nimalo smiješna.

Ameri šalju tri komada online za početak. Nije neki uzorak ali njihovi će matematičari bez problema izračunati učinak prije nego ih neki iračan pretvori u prah i pepeo.

Ključne komponente na koju računaju tvorci borbenog robota su teror i strah te izrazita preciznost u "gađanju iz ruke". Na demonstracijama, vojnik snajperist se sakrio, a tri kompleta gusjenica su ga krenula tražiti, pronašli su ga brzo uperili u njega cijev od kojih 20-ak milimetara promjera i on se naravno predao. Upitan za osjećaj koji je pri tome imao rekao je da ga je pogodila lagana mentalna kriza zbog izostanka ogranske nakupine koja bi trebala stajati iza cijevi, na koju možeš pucati i vikati, koja se može spotaknuti ili poskliznuti, koju možeš nagovoriti da odete na pivo. Nema toga. Samo tačke na gusjenicama s debelom cijevi koje bezdušno idu prema tebi.

E sad, u borbenom smislu ovaj stroj, iako je brz, malo zaostaje u vještini promjene položaja pravovremenog uzmicanja. Taj nedostatak je nadoknađen s nekoliko kamera, termovizijom, zoomom jačim od Canona.

Jedino što SWORDS nema je vlastita pamet. Negdje daleko u pozadini (oko 1.5 km) njime upravlja neki tip i to direktno iz upravljačkog kofera kojeg nosi okolo sa sobom. Postoji priča da povremeno, kao kod svih drugih radio upravljanih uređaja ova naprava zapleše Labuđe jezero i nekontrolirano se vrti. Problem sigurnosti. Zanimljivi efekti nastaju ako pri tome pili iz svog M249 machine guna s 350 metaka. E, onda su ih nakrcali elektronikom iz sigurnosnih razloga. Sad ne može pucati prije nego stane. S druge strane, stajanje ga čini ranjivim. A usput su mu ugradili i šalter kojim će ga njegova vlastita reprezentacija raznijeti u dijelove ne bude li htio pucati isključivo na neprijateljsku stranu ili bude radio kakve druge samovoljne nepodopštine. Ako mu ne pukne veza... jer onda ni šalter ne radi.

Naručili su tipovi 80 komada odmah, ali projekt nije isfinanciran. Sad su prva tri prototipa spremna za borbene operacije u Iraku. Pretpostavljam da im je zadaća tamo koknuti par novostvorenih demokrata ili koga već pogode kako bi se opravdao projekt i iznudila sredstva.

U svemu tome najviše brine da mnogi tamo stručnjaci imaju vizije. Sljedeći upgrade bi trebao donijeti sposobnost pucanja iz kretanja, mogućnost nošenja veće količine municije i različitog naoružanja, pojačavanje oklopa za zaštitu vitalnih dijelova, brze reakcije na napad i uzvraćanje vatre... očito da je ovo samo vrh ledenog brijega.
S prvom pojavom autonomije, sve će doći u opasnost. Roboti koji će povremeno patiti od depresije mogli bi tumarati bojištima i eto nas opet u novom poglavlju znanstvene fantastike. Ima tamo nekih tipova koji se toliko vesele što će uskoro razviti napravu koja će na bojište donijeti Serious Sama, Unreal, ili Quake III. Sjediš pred monitorom, imaš joystick i kokaš druge tipove okolo po mapi Iraka.

Sjećate se War Gamesa? Mali je igrao igru nuklearnog rata protiv Autonomnog obrambenog računala pomućene svijesti koje je zbog svoje zaluđenosti video igricama u boj slalo prave rakete. I kud baš na Rusiju?

Jeste li čitali Enderovu igru? Klinac je trenirao za nekakvog vojskovođu i vježbao na simulatoru napucavati neprijateljske kukce. Napucavao ih je i napucavao, dobro mu je išlo. I onda je došao na zadnji nivo a taj je bio opako težak. No kao u priči, pomlatio je sve kukce i završio misiju uništivši njihovu planetu. Onda su mu rekli za je zadnji nivo bio za stvarno, da su u njegovim eskadrilama sjedili njegovi prijatelji koje je on preko joysticka slao direktno u smrt.

I tako mi danas imamo robote preko kojih će neke stvari postati realnost.

Kako ćete znati da vaš klinac koji igra neke ratne igre preko interneta i vodi na ljestvici rezultata, možda kroz svoju igru vozika prave robote po nečijoj tuđoj zemlji i tako svoje vještine stavlja u službu izgradnje demokracije. Svakom pobjedom dobiva bolja oružja i specijalne sposobnosti i bori se protiv drugih robota. WAN party.

Starcraft i ostale ratne strategije postaju stvarnost. Robocop još ne.

No evo vam i demonstracije uz razdragane napomene SWORDSovih očeva.

<< Arhiva >>

Blog.hr koristi kolačiće za pružanje boljeg korisničkog iskustva. Postavke kolačića mogu se kontrolirati i konfigurirati u vašem web pregledniku. Više o kolačićima možete pročitati ovdje. Nastavkom pregleda web stranice Blog.hr slažete se s korištenjem kolačića. Za nastavak pregleda i korištenja web stranice Blog.hr kliknite na gumb "Slažem se".Slažem se