Jump to content
Forum Kopalni Wiedzy
  • ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

  • Similar Content

    • By KopalniaWiedzy.pl
      Każde oprogramowanie zawiera błędy, ale jak mogliśmy się dowiedzieć podczas konferencji Black Hat Europe, najwięcej błędów zawiera oprogramowanie tworzone przez instytucje państwowe lub na ich potrzeby.
      Chris Wysopal z firmy Veracode, która specjalizuje się w wyszukiwaniu dziur w programach, poinformował o wynikach badań przeprowadzonych pomiędzy drugą połową roku 2010 a końcem roku 2011.
      W tym czasie jego firma przeanalizowała 9910 różnych aplikacji. Eksperci stwierdzili, że 80% programów nie spełnia wymagań bezpieczeństwa firmy Veracode. Oprogramowanie tworzone dla instytucji państwowych wypadło znacznie gorzej, niż programy komercyjne. Okazało się bowiem, że jedynie 16% stworzonych przez rząd i dla rządu aplikacji sieciowych można było uznać za bezpieczne z punktu widzenia standardów OWASP (Open Web Application Security Project). Dla  sektora finansowego odsetek ten wynosił 24%, a dla innego komercyjnego oprogramowania - 28%.
      Z kolei do wyników badań innych programów niż programy sieciowe posłużono się kryteriami opracowanymi przez SANS Institute. Za bezpieczne uznano 18% oprogramowania rządowego, 28% oprogramowania finansowego i 34% innego oprogramowania komercyjnego.
      Rząd zachowuje się tak, jakby bezpieczeństwo było problemem sektora prywatnego i próbuje go ściśle regulować. Jeśli jednak bliżej się temu przyjrzymy to okazuje się, że sektor prywatny jest zdecydowanie bardziej bezpieczny niż sektor rządowy - mówi Wysopal.
      Aż 40% aplikacji sieciowych wytworzonych dla agend rządowych było podatnych na ataki SQL injection. Dla sektora finansowego odsetek ten wynosił 29%, a dla oprogramowania komercyjnego 30%. Na ataki typu XSS (cross-site scripting) narażonych było 75% rządowych aplikacji sieciowych, 67% aplikacji wytworzonych przez sektor finansowy oraz 55% aplikacji komercyjnych.
      Alan Paller, dyrektor ds. badań w SANS Institute mówi, że przyczyną takiego stanu rzeczy jest to, iż sektor prywatny karze firmy za błędy, a sektor rządowy je nagradza. Jeśli przedsiębiorstwo stworzy komercyjne oprogramowanie zawierające błędy, to ryzykuje utratę klientów oraz dobrego imienia, co wpłynie na jego wyniki finansowe w przyszłości. Jeśli zaś napisze wadliwe oprogramowanie dla sektora rządowego, to zostanie nagrodzone kolejnym kontraktem na poprawienie tego oprogramowania. Nie twierdzę, że nie próbują wykonać swojej pracy właściwie. Ale w ten sposób działa system nagród i zachęt - mówi Paller. To powoduje, że błędy w oprogramowaniu rządowym istnieją nawet wówczas, gdy zanikają w oprogramowaniu komercyjnym. Specjaliści od dwóch lat obserwują spadek odsetka dziur typu SQL injection i XSS w oprogramowaniu komercyjnym. W programach rządowych  nic się w tym zakresie nie zmieniło.
      Wszystkie powyższe dane dotyczą USA.
    • By KopalniaWiedzy.pl
      Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) poinformowała o zbudowaniu około 100 „ultrabezpiecznych“ smartfonów z systemem Android. Urządzenia Fishbowl powstały w oparciu o standardowe ogólnodostępne podzespoły i są na tyle bezpieczne, że pozwalają agentom na prowadzenie rozmów na tajne tematy.
      Margaret Salter z NSA, przemawiając podczas konferencji RSA powiedziała, że połączenia są prowadzone za pośrednictwem komercyjnej infrastruktury, a mimo to dane pozostają bezpieczne. Przyznała jednocześnie, że napotkano poważne kłopoty podczas budowy urządzeń, a ich główną przyczyną był brak kompatybilności pomiędzy produktami różnych firm. Z tego też powodu wykorzystano np. IPSEC a nie SSL VPN. Zdecydowano się na większą liczbę tego typu kompromisów, jednak ogólne bezpieczeństwo smartfonów nie doznało przez to uszczerbku. Potrzebowaliśmy aplikacji głosowej, która obsługiwałaby DTLS, Suite B oraz SRTP, ale nie mogliśmy takiego kupić. Przemysł bardziej skupia się na Session Description Protocol, więc zdecydowaliśmy się na to rozwiązanie - powiedziała Salter.
    • By KopalniaWiedzy.pl
      Liczne badania wykazały, że używanie przez kierowców telefonów komórkowych w czasie jazdy znacznie zwiększa ryzyko wypadku. Sama rozmowa oznacza 4-krotnie większe prawdopodobieństwo kolizji, a wysyłanie SMS-ów zwiększa je aż 23 razy.
      Proponowane są usługi i aplikacje mające na celu zmniejszenie niebezpieczeństwa. Wszystkie one mają jednak pewną poważną wadę. Działają wówczas, gdy wykryją, iż telefon znajduje się w poruszającym się pojeździe. A to oznacza, że np. zablokowane mogą zostać również telefony pasażerów.
      Naukowcy z Rutgers University oraz Stevens Institute of Technology pracują nad rozwiązaniem, dzięki któremu możliwe będzie blokowanie tylko telefonu kierowcy, a pasażerowie będą mogli swobodnie korzystać ze swoich urządzeń. Uczeni wpadli na pomysł by skomunikować telefon za pomocą technologii Blutooth z systemem stereo w samochodzie. Stereo wysyła niesłyszalne dla ludzkiego ucha dźwięki, które są odbierane przez mikrofon telefonu. Specjalny algorytm wylicza pozycję telefonu w samochodzie, stwierdzając dzięki temu, czy jest on używany przez kierowcę, czy pasażera.
      Wokół tej technologii budowana jest też cała gama aplikacji pomocniczych. Powstaje na przykład program, który informuje osoby z listy kontaktów kierowcy o tym, że właśnie prowadzi on pojazd. Daje im też możliwość stwierdzenia, że rozmowa jest bardzo pilna i mimo to chcą nawiązać połączenie. Inny pomysł to połączenie systemu wykrywania pozycji telefonu z kalendarzem, dzięki czemu, jeśli w kalendarzu mamy zapisane jakieś spotkanie, na które właśnie jedziemy, będziemy mogli łatwo powiadomić uczestników spotkania, że się spóźnimy. Kierowca powinien mieć możliwość nawiązania połączenia za pomocą jednego przycisku. Bez konieczności wyszukiwania w menu kontaktów - mówi Marco Gruteser.
      Prototypowy system został zaprezentowany w laboratorium w ubiegłym roku, teraz jednak znacznie go udoskonalono. Przede wszystkim został już wbudowany w telefony, zintegrowano go z różnymi aplikacjami, a naukowcy pracują nad uproszczeniem algorytmu tak, by wykrywał położenie telefonu w samochodzie w ciągu 3-4 sekund zamiast obecnych 7-8 sekund.
      Gruteser mówi, że największym minusem systemu jest to, iż bazuje on na technologii Bluetooh. Jest ona niedostępna w znakomitej większości starszych modeli samochodów, a i nie wszystkie nowe są w nią wyposażone. Ponadto różne wymiary kabin samochodowych i różna konfiguracja głośników powodują, że wykrywanie nie działa idealnie. Obecnie system potrafi wykryć kierowcę z 90-procentową dokładnością.
    • By KopalniaWiedzy.pl
      Palenie marihuany na 3 godziny przed prowadzeniem samochodu 1,92 razy zwiększa ryzyko wypadku, zwłaszcza ze skutkiem śmiertelnym.
      Zespół profesora Marka Asbridge'a z Dalhousie University przeprowadził metaanalizę 9 badań obserwacyjnych, w przypadku których łączna liczebność prób poszkodowanych w wypadkach osób wynosiła 49.411. Naukowcy wyliczyli prawdopodobieństwo wypadku, gdy palenie marihuany potwierdziły badania toksykologiczne pełnej krwi (występował w niej psychoaktywny metabolit THC - 11-OH-THC) albo sam kierowca wspominał, że palił 3 godziny przez wypadkiem lub później, a jednocześnie wykluczono picie alkoholu i zażywanie narkotyków innych niż marihuana.
      Nie wiadomo, jaki dokładnie poziom THC (tetrahydrokannabinolu) upośledza umiejętności psychomotoryczne potrzebne do prowadzenia pojazdów mechanicznych, ponieważ w większości studiów (6) poprzestawano na wykryciu THC we krwi, a tylko w 3 ustalano stężenie głównej substancji psychoaktywnej konopi. Mimo że nie sprawdzaliśmy wpływu dawki na ryzyko i powagę wypadku, badanie kierowców, którzy zginęli, ujawniło większe ilości THC we krwi. Choć stopień upośledzenia zdolności prowadzenia samochodu może nie być tak duży jak przy upojeniu alkoholowym, to jednak się pojawia i wymaga reakcji służb zdrowia publicznego [oraz ustawodawców] - napisano w raporcie opublikowanym na łamach British Medical Journal.
      Wiele z badań oceniających wpływ konopi na zdolność kierowania samochodem prowadzi się w laboratorium, dlatego choć mają one wysoką trafność wewnętrzną (na zmienną zależną wpływa tylko zmienna niezależna), nie wiadomo, jak wyniki uzyskane na symulatorze mają się do stylu prowadzenia prawdziwego auta. Ich uczestnikami dość często są palacze marihuany z długim stażem, którzy wykonują zadania nie odzwierciedlające złożoności jazdy w naturalnych warunkach. Z tego powodu naukowcy skoncentrowali się na studiach obserwacyjnych.
    • By KopalniaWiedzy.pl
      Czemu starsi kierowcy powodują wypadki głównie na skrzyżowaniach? Psycholodzy twierdzą, że mamy do czynienia nie tylko z pogorszeniem wzroku czy wydłużeniem czasu reakcji, ale i ze złymi przyzwyczajeniami, które - co pocieszające - można wyeliminować dzięki programowi treningowemu.
      Alexander Pollatsek, który sam jest kierowcą po siedemdziesiątce, podkreśla, że duży odsetek przypadków niezachowywania dostatecznej ostrożności na skrzyżowaniu jest raczej wynikiem strategii czy nastawienia, a nie problemów z mózgiem. To problem z oprogramowaniem, a nie sprzętem. Bojąc się, że na kogoś najadą, starsi kierowcy skupiają się na samochodzie z przodu. Niestety, ta strategia nie przydaje się na skrzyżowaniu, ponieważ najczęściej zdarzają się tu uderzenia z boku. Nie wystarczy patrzeć przed siebie, trzeba też przeskanować "flanki".
      Pollatsek przeanalizował ze współpracownikami wyniki dwóch wcześniejszych studiów. W ramach pierwszego porównywano starszych kierowców powyżej 70. r.ż. z młodszymi doświadczonymi kierowcami w wieku 25-55 lat. Badani jeździli prawdziwym samochodem, jednak pokonywana przez nich trasa była wyświetlaną symulacją. Kierowcy zbliżali się do 3 typów skrzyżowania i mieli skręcić. W przypadku pierwszego wzdłuż głównej ulicy przebiegało wzniesienie. Gdyby nadjeżdżał drugi samochód, przez dłuższy czas nie byłoby go widać. W przypadku dwóch pozostałych skrzyżowań - bez względu na to, czy skręcało się z ulicy podporządkowanej w główną, czy z głównej w boczną - widok zasłaniały drzewa. Problem sprawiały też łuki drogi. Okazało się, że starsze osoby rzadziej i krócej patrzyły na krytyczny obszar, skąd mógł się wyłonić inny pojazd.
      W drugim studium oceniano skuteczność programu treningowego. Starszych kierowców rozlosowano do 3 grup. Nagrywano ich podczas jazdy samochodem z domu do samodzielnie wybranego celu. Zadanie jednej z grup (kontrolnej) się na tym kończyło, jednak dwie pozostałe przeszły trening: bierny lub aktywny. Grupa pasywna wysłuchała 30-40-min wykładu na temat niebezpieczeństw czyhających na skrzyżowaniach i prawidłowych sposobów ich pokonywania. Grupa z aktywnym nauczaniem obejrzała nagranie własnej jazdy. Wskazywano popełnione błędy, choć psycholodzy ujawnili, że w większości przypadków nie było to konieczne, bo ludzie sami wcześniej dostrzegali swoje uchybienia. Potem przychodził czas na ćwiczenie w symulatorze prawidłowego skanowania wzrokiem i skręcania oraz wykład - taki sam jak w grupie z biernym treningiem. Przy ponownym teście grupy kontrolna i z pasywnym treningiem nadal jeździły źle, lecz przedstawiciele 3. zaczęli prowadzić jak młodsi kierowcy (a wzrok ani tempo reagowania nie uległy przecież nagłej poprawie). Po roku nadal było widać efekty uczenia.
×
×
  • Create New...