Totaliskaryzm, czyli totalny fiskalizm
By
KopalniaWiedzy.pl, in Technologia
-
Similar Content
-
By KopalniaWiedzy.pl
Pamiętacie scenę z filmu „Seksmisja", w której Lamia, obserwując Maksa i Alberta przybliża obraz, a wraz z obrazem wzmacnia się dźwięk, pozwalając podsłuchać nawet najcichszy szept? To drobnostka w porównaniu z prawdziwą technologią AudioScope, wynalezioną przez norweską firmę Squarehead Technology. Co powiecie na taki „zoom audio-wideo", przybliżanie obrazu wraz z dźwiękiem, ale pozwalające wyłowić rozmowę szeptem w hałasie stadionu sportowego?
Opracowana i gotowa technologia została już wypróbowana i jest dostępna w sprzedaży. Składa się z szerokokątnej kamery oraz 325 mikrofonów umieszczonych pod sufitem boiska. Operator monitoringu może dowolnie przybliżać obraz, sprzęt i oprogramowanie ocenia odległość od obserwowanego celu i porównując natężenie i opóźnienie dźwięku ze wszystkich mikrofonów pozwala wyłowić pojedyncze dźwięki spośród skandowania i krzyku kibiców.
Czułość jest tak duża, że pozwoli nie tylko zarejestrować kłótnię i obelgi pomiędzy zawodnikami, ale też zalecenia trenera wygłaszane podczas przerwy, rozmowę na trybunach. Można wyłowić nawet trzask pękającego balonu z gumy do żucia. Brzmi nieprawdopodobnie, ale to prawa: kto nie dowierza, niech obejrzy krótki film demonstracyjny pod artykułem.
Całość działa w czasie rzeczywistym, ale dźwięk rejestrowany jest dla każdego z mikrofonów z osobna, można więc w dowolnej chwili wrócić do nagrań i sprawdzić co kto mówił.
Morgan Kjølerbakken i Vibeke Jahr, twórcy tej technologii, chyba otworzyli puszkę Pandory. System ze zbyt dużą łatwością pozwoli na monitorowanie i podsłuchiwanie ludzi w praktycznie dowolnym miejscu. Wywiad, służby specjalne, policja, wreszcie przestępcy - nie będzie wiadomo, kiedy jesteśmy podsłuchiwani, permanentna inwigilacja, jak krzyczał w filmie Maks.
-
By KopalniaWiedzy.pl
Jak dowiedziała się "Rzeczpospolita" policja i służby specjalne chcą, by witryny internetowe gromadziły i przechowywały dane o odwiedzających je osobach. Miałoby to pomagać w przyszłych śledztwach. Dane właściciel witryny gromadziłby na własny koszt, a służby miałyby do nich zdalny dostęp przez 24 godziny na dobę, bez wiedzy właściciela witryny i na jego koszt.
Pomysł taki pojawił się 8 czerwca na spotkaniu przedstawicieli służb mundurowych. Powołano też grupę roboczą, która ma zaproponować odpowiednie zmiany w ustawie o świadczeniu usług drogą elektroniczną.
Właściciele witryn z forami dyskusyjnymi, komunikatorów czy blogów mieliby obowiązek przechowywania informacji przez 5 lat.
Przeciwko propozycjom protestują już przedstawiciele portali, prasy oraz prawnicy. Zauważają, że są one niezgodne z Konstytucją i zasadami demokratycznego państwa, narażą prasę na utratę wiarygodności, a portale na poważne koszty. W przypadku największych z nich może to być nawet kilkadziesiąt milionów złotych rocznie.
AKTUALIZACJA:
Pomysłodawcy opisanego wyżej pomysłu wycofali się z niego.
-
By KopalniaWiedzy.pl
Ledwie dowiedzieliśmy się, że Polska będzie współorganizatorem Euro 2012, a już w serwisie Allegro pojawiły się koszulki z oficjalnym logo imprezy i napisem "Wygraliśmy EURO 2012”. Co ciekawe, ich producent zapewnia, że koszulki powstały w zgodzie z licencją UEFA i nie łamią jej praw.
Koszulki są dostępne w rozmiarach S, M, L oraz XL. T-shirty firmy Fruit of the Loom wyprodukowano ze 100-procentowej bawełny, a do nadruków użyto technologii sitodruku. Sprzedawca twierdzi, że nadruk jest bardzo trwały, a cały proces produkcyjny – pieczołowicie nadzorowany. Co więcej, co 10. osoba na ostatecznej liście kupujących otrzyma koszulkę za darmo.
Aukcja, na której wystawiono kilkadziesiąt koszulek kończy się 2 maja.
-
By KopalniaWiedzy.pl
Sąd Rejonowy dla Warszawy-Pragi Północ wydał wyrok w sprawie głośnej transakcji przeprowadzonej na Allegro. Sąd uznał, że wygrana licytacja w internetowym serwisie aukcyjnym to umowa kupna-sprzedaży.
Przypomnijmy: w lipcu ubiegłego roku jeden z użytkowników serwisu wystawił na aukcji samochód. Licytację wygrał inny alegrowicz, który zaoferował najwyższą cenę – 23 100 zł. Sprzedający stwierdził jednak, że nie wyda samochodu, gdyż zapomniał dodać ceny minimalnej (30-40 tys. zł), a błędu nie mógł skorygować, bo zepsuł mu się modem.
Osoba, która wygrała aukcję pozwała sprzedającego do sądu, żądając wydania samochodu.
Sprzedający przed sądem oświadczył, że samochodu nie miał i miał nie będzie, bo jego oferta miała charakter "sondażowy”, a on chciał się zorientować, za ile taki samochód można sprzedać.
Sąd stwierdził, że Kodeks cywilny pozwala na składanie oświadczeń woli w formie elektronicznej oraz na uczestnictwo w aukcjach elektronicznych. Aukcja kończy się przybiciem, czyli jasnym komunikatem o jej zakończeniu, wysyłanym w tym przypadku przez Allegro. W Polsce do sprzedaży samochodu nie jest ponadto potrzebna umowa notarialna, pojazd można kupić nawet na podstawie umowy ustnej. Dopiero do jego zarejestrowania konieczna jest umowa na piśmie.
Sąd nie uznał także tłumaczenia o zepsutym modemie. Sędzia uznał bowiem, że w Polsce dostęp do Internetu jest łatwy, można skorzystać z kafejek internetowych by zmienić warunki aukcji lub z niej zrezygnować. A sprzedający tego nie zrobił.
Ponadto, jak zauważył sędzia, sprzedający oświadczył, że odstępuje od umowy, a to dowodzi, że do umowy doszło.
Sprzedający będzie więc musiał, jeśli wyrok się uprawomocni, kupić samochód (Jeep Grand Cherokee z silnikiem o pojemności 4,7 litra z 2000 roku) i sprzedać go nabywcy za 23 100 zł. Ma zapłacić też 3 500 zł tytułem kosztów sądowych.
-
By KopalniaWiedzy.pl
Allegro jest największym polskim serwisem aukcyjnym, którego codziennie używają tysiące osób sprzedając i kupując rozmaite przedmioty. Każda z tych akcji wymaga zalogowania się do części "Moje Allegro" której, jak się okazało, poziom bezpieczeństwa jest równy zeru, a co jednocześnie nie za bardzo interesuje pracowników Allegro, bo pomimo wysłania dwóch maili z konkretnymi przykładami ataków pozostały one bez odzewu.
Znalezienie kilku błędów w skryptach administracyjnych Allegro zajęło dokładnie 3 minuty wliczając czasy ładowania się dokumentów HTML i grafik.
Błędy te są bardzo poważne, o czym może świadczyć fakt, że osoba atakująca, z pomocą spreparowanego adresu URL, może bez większego trudu wykraść wszystkie dane osobowe (łącznie z adresem i numerem telefonu), nazwę użytkownika i hasło, listę wystawionych i obserwowanych aukcji itd.
Można także bez większego problemu dostać się do danych związanych z sesją, aby, po ustawieniu identycznych wartości u siebie, przeglądać część administracyjną już jako zaatakowana osoba.
Plusem systemu Allegro jest fakt, że przed wykonaniem kluczowych operacji pyta o nazwę użytkownika i hasło (co traci sens, jeśli da się je wykraść, ale zawsze).
Jednak, co ciekawe, wystawienie nowej aukcji nie należy do tej grupy akcji i podczas próby ataku można swobodnie wystawić aukcję w dowolnej kategorii, o dowolnym tytule, opisie i kwocie kupna, której właścicielem będzie atakowana osoba.
Spreparowany adres URL można oczywiście przepuścić najpierw przez jeden z wielu serwisów służących do generowania krótszych adresów, umieścić go w ukrytym IFRAME pod dowolną domeną lub wewnątrz wiadomości e-mail, co praktycznie uniemożliwia skuteczne wykrycie ataku.
Całość sprowadza się do tego, że nie tylko panel administracyjny Allegro jest podatny na takie ataki jak XSS (Cross Site Scripting), CSRF (Cross-Site Request Forgery) i Session Fixation, a w konsekwencji i na RCSR oraz Session Riding, ale również o to, że ignorancja pracowników Allegro może przekształcić się w spory problem dla niczego nieświadomych użytkowników.
Aktualizacja:
W oświadczeniu przesłanym serwisowi Hacking.pl przedstawiciel Allegro stwierdził, że dział techniczny serwisu rozpoczął pracę nad poprawą zabezpieczeń.
-
-
Recently Browsing 0 members
No registered users viewing this page.