Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

Archiwum dla Wrzesień, 2011

Facebook: sprytne sztuczki zbieraczy danych

Autor: Piotr Karpiuk o 9. września 2011

Najnowszy numer magazynu CHIP donosi, że w arsenale ludzi złej woli pojawiło się narzędzie pozwalające użytkownikom Facebooka na odczytywanie prywatnych danych z cudzych kont. Wykorzystuje się tu fakt, że na ogół udostępniamy swoim znajomym znacznie więcej informacji niż osobom postronnym, więc twórcy programu znaleźli sposób na to aby stać się naszymi znajomymi wprowadzając nas w błąd. Program samoczynnie tworzy fałszywe konto i wysyła zapytania o nawiązanie znajomości do wszystkich upublicznionych kontaktów ofiary. Następnie narzędzie przechwytuje zdjęcie i nazwisko jednego ze znajomych i wysyła właściwej ofierze zaproszenie do nawiązania znajomości. Efekt: ofiara widzi pytanie o nawiązanie znajomości ze strony osoby, którą ma na liście kilku jej własnych znajomych, i zgadza się. Gdy tak się stanie, narzędzie pobiera wszystkie dane i zdjęcia od ofiary ataku. W ten sposób dane są „zabezpieczane” na wypadek, gdyby facebookowa znajomość miała się wkrótce zakończyć i bezpośredni dostęp do nich stał się niemożliwy.

Tags: ,
Napisany w Uncategorized | Brak komentarzy »

Nieodwracalne usuwanie danych

Autor: Piotr Karpiuk o 6. września 2011

Jak wiadomo, operacja którą nazywamy „usunięciem pliku” jest na ogół odwracalna. Mam tu na myśli nie tylko „wyciąganie z kosza”, ale również odzyskiwanie plików przy użyciu narzędzi wykorzystujących sposób organizacji danych na dysku (wspomniałem o nich w poście Windows 7: Bezpieczeństwo). Warto wiedzieć że sytuacji na ogół nie poprawia również formatowanie dysku, a jedyną różnicą między normalnym a szybkim formatowaniem jest skanowanie dysku pod kątem fizycznych uszkodzeń.

Aby mieć pewność że usuniętego pliku na zwykłym dysku twardym nie da się odtworzyć, należy użyć odpowiednich programów, np. Eraser. Ich działanie zasadniczo sprowadza się do nadpisywania danych pliku – wcześniej uważano że należy tego dokonać w wielu przebiegach zapisując losowe śmieci, dziś wiadomo że po jednokrotnym nadpisaniu pliku zerami prawdopodobieństwo określenia początkowego stanu wyzerowanego bitu wynosi 56%, stąd całego bajtu 0,09%, a całego pliku – praktycznie 0.

Jeśli bezpieczne usuwanie plików interesuje nas w kontekście usuwania zawartości całego (zwykłego) dysku przed jego sprzedażą lub wyrzuceniem, możemy do tego celu użyć specjalnej dystrybucji Linuksa: Linux Darik’s Boot and Nuke (DBAN).

Niestety, sytuacja przedstawia się gorzej w przypadku dysków SSD i szybkich kluczy USB zgodnych ze standardem 3.0. Problem polega na tym, że oprogramowanie nawet działające na poziomie jądra systemu operacyjnego nie jest w stanie ustalić sektorów usuwanego pliku – takie szczegóły są skutecznie ukrywane przez sprzętowy kontroler urządzenia. Z tego względu bezpieczne wymazanie pojedynczego pliku z dysku SSD wiąże się z wyczyszczeniem całego nośnika. Nie chodzi tylko o napęd widoczny w managerze plików, aler o całą fizyczną pamięć wraz z buforem bezpieczeństwa. Taką możliwość dają specjalne narzędzia przygotowane przez wytwórców dysków SSD, np. SSD Toolbox Intela lub Firmware Update and Toolbox firmy OCZ, a osoby obyte z wierszem poleceń mogą użyć DOSowego narzędzia HDDerase.

Tags: ,
Napisany w Uncategorized | 1 Komentarz »

Błąd PowerPointa, czyli jak lepiej prowadzić prezentację

Autor: Janek o 1. września 2011

Szwajcar Matthias Pöhm propaguje ideę odejścia od używania PowerPoint’a podczas publicznych prezentacji w działalności biznesowej. Autor twierdzi, że mimo iż, prezentacje przy pomocy slajdów PowerPoint’owych są zwane multimedialnymi, to w istocie ograniczają kanały oddziaływania na słuchaczy. W skrajnym, ale nierzadkim przypadku sprowadzają autora do lektora czytającego treść slajdów.

Książka jest podzielona na 2 części. W pierwszej autor krytycznie analizuje cechy slajdów PowerPointowych i wskazuje alternatywę dla treści, które muszą być prezentowane wizualnie. Taką alternatywą ma być flipchart czyli tablica demonstacyjna z papierowym blokiem. W drugiej części opisuje to co ma w największym stopniu zastąpić slajdy w prezentowaniu treści, czyli retorykę prezentującego.

Na szczęście autor – bazując na procesie zmiany własnego podejścia do PowerPointa – ewolucyjnie pokazuje zmianę jakości publicznych występów w zależności od formy przekazu. To znaczy, że slajdy mogą być gorsze i lepsze, a także, że istnieją wyjątki od ich niestosowania.

Hmm… Problem PowerPointowych prezentacji chyba rzeczywiście istnieje, ale bardziej skomplikowany niż to się może wydawać. Po pierwsze, te wskazówki są dużo bardziej przydatne dla tzw „zawodowych mówców” to znaczy ludzi, którzy są w stanie poświęcić wystarczająco dużo pracy na doskonalenie umiejętności retorycznych. Po drugie, nawet jak ktoś chciałby zainwestować swój czas udoskonalić sposób publicznych wystąpień pierwsze efekty mogą być gorsze niż stan wyjściowy. Po trzecie, są treści – chyba szczegónie w naszej branży – których nie da się prezentować bez projektora i bez skupienia uwagi audytorium na tym co jest wyświetlane – np. demonstracje działania programów.

Oto niektóre przykłady argumentacji z 1. części książki:

  1. Rysowanie na żywo połączone z mówieniem jest bardziej sugestywne od wyświetlania rysunków na slajdach i ich komentowanie.
  2. Kontrolowanie tempa rysowania wykresów w celu zbudowania napięcia przed oznajmieniem końcowego wyniku.
  3. Na flipchart’ie (jak ktoś umie!) może narysować znacznie więcej niż w PP.

W drugiej części przedstawione są techniki retoryczne pozwalające osiągnąć cel prezentacji.
Czytaj więcej »

Napisany w Recenzja książki, Uncategorized | Brak komentarzy »