ווירג'ין: נדפוק את המשתמשים שלנו. קורי דוקטורו: לא אותי.

אחרי שמנכ"ל ווירג'ין הכריז ניטרליות רשת זה שטויות ברסק ושהוא ישים את כל מי שלא ישלם לווירג'ין במסלול האוטובוסים, קורי דוקטורו הכריז בבוינג בוינג שהוא מפסיק חד צדדית אתה חוזה השרות שלו עם וירג'ין (למרות שהוא מחוייב לעוד חצי שנה) כי הם הכריזו שהם מפרים את החוזה.

יאללה מכות, כמו תמיד – אני מקווה שהמוני לקוות ווירג'ין יראו לווירג'ין מאיפה מגיע הכסף שמשלם להם את המשכורות, כי אחרת כולנו עוד נשלם את המחיר.
ספקי אינטרנט הופכים לעויינים יותר ויותר כלפי המשתמשים שלהם, ראו ערך הפיאסקו של קומקאסט המנוולים.

מנהרות, חפירות וקירות אש.

נניח ויש לכם חבר, שנמצא מאחורי NAT (או Firewall), שצריך עזרה עם הלינוקס החדש שלו.
הוא ניובי אמיתי, ובטלפון כל דבר לוקח הרבה זמן, אז אידיאלית, היה אפשר להתחבר עם SSH, ולסדר את הכל. אבל למרבה הצער, אין לו אפשרות לפתוח פורט בNAT, כי הוא לא בשליטתו. (בדרך כלל קורה אם הוא נמצא בארגון).
אז מה עושים?

להמשיך לקרוא מנהרות, חפירות וקירות אש.

AIEEEE

אחרי נסיונות, הגעתי לפתרון לבעיה הקודמת:
הרוחב של התמונה של האימייל היתה גדולה מדי יחסית לרוחב של העמודה הצדדית, ולכן הכל התחרפן.
אין כמו אקספלורר, דפדפן לתפארת מדינת מייקרוסופט.

אגב, משתמשי אקספלורר המקופחים יזכו לראות את האימייל המפואר שלי במתכונת מכוערת משהו, תודות לחוסר התמיכה של מייקרוסופט בשקיפות בתמונות בפורמט png.
זה מה שאתם מפסידים:

firefox vs exploder

סוס על מפתח

חברת כרטיסי אשראי שכרה את השרותים של חברה ליעוץ בענייני אבטחה כדי להעריך את מצב האבטחה ברשת האירגונית.
הלקוח ביקש מיועצי האבטחה ללחוץ חזק במיוחד בכל מה שקשור להנדסה חברתית בגלל שבעבר עובדים שוכנעו לתת ססמאות.
בנוסף, הלקוח אמר שהוא חושש שכונני USB (דיסק על מפתח) מהווים חולשה כי הם מאפשרים לעובדים לגנוב מידע בקלות, וגם להכניס מפגעים לרשת.
מכיוון שזו לא היתה הפעם הראשונה שיועצי האבטחה שמעו את זה, הם החליטו לבדוק.
הם פיזרו כ20 כונני USB ישנים במקומות אסטרגיים, כניסות, איזורי עישון וכו'.
בכוננים הם הכניסו תמונות, וגם איזה טרויאני קטן שאחד מהם כתב במיוחד לצורך העניין, שאוסף סיסמאות ומידע על המחשב, ושולח את המידע באימייל.
אחרי שלושה ימים, הם החליטו שהם אספו מספיק מידע, 15 מתוך 20 הסוסונים הופעלו, והכל בלי להסתכן בכלל, בניגוד לטכניקות המקובלות של הנדסה חברתית.

USB Trojan

כמה עולה מטר ספאם?

פיצה מטר מזבלים לי את תיבת הדואר משרתים של 012, בפעם האחרונה התלוננתי לabuse של 012, והם לא הגיבו.
עכשיו קיבלתי שוב ספאם מפיצה מטר, והתלוננתי שוב לabuse של 012, מעניין אם הפעם זה יעזור.
היתכן שעובדי 012 מקבלים פיצות חינם מפיצה מטר?

עדכון:
מחלקת הabuse של 012 טוענים שהם טיפלו בעניין, כולי תקווה.
pizza-spammeter.png

התמונה לחיצה וסחיטה.
ועובדה בגימפ.

וצפרדע שחורה קמה מהאפר של הצפרדע הכחולה.

blackfrogהארועים האחרונים, בהם בלו-סקוריטי סגרה את העסק, הרגיזו לא מעט גיקים בסלאש-דוט, ונראה שעדיין לא נאמרה המילה האחרונה.
קבוצת מפתחים מתארגנת להקים פרוייקט קוד פתוח מבוסס P2P שיחקה את הפעולה של בלו פרוג ז"ל.
הפרוייקט יקרא בלאק-פרוג (צפרדע שחורה).
הפרוייקט יהיה מבוזר, מה שאומר שלא תהיה לספאמרים נקודה בודדת אותה הם יכולים להתקיף, ולכן יהיה להם הרבה יותר קשה להלחם חזרה.
לא לגמרי ברור איך הפרוייקט יעבוד, אבל סביר למדי שזה יהיה משהו דומה לזה:

  1. משתמשים ידווחו לתוכנה המקומית שלהם על ספאם שהם קיבלו.
  2. התוכנה תחפש ברשת הP2P אם מישהו כבר פרסם תסריט לבקשת הסרה מהאתר המסויים שמפורסם בספאם.
  3. אם מישהו כבר פרסם תסריט, התוכנה תשיג את התסריט, ותבקש מהאתר שיסיר את המשתמש (בלי למסור ישירות את כתובת האימייל שלו).
  4. אם לא, הספאם ישמר ברשת, עד שמתנדב יכתוב תסריט הסרה מהאתר המסויים, ואז כל הצפרדעים השחורות שקיבלו ספאם מהאתר הזה ישלחו לו בקשת הסרה.

יש לא מעט קשיים טכניים במימוש של כזה פרוייקט, שנובעים מהמטרה המוצהרת שלא יהיה שרת מרכזי שמנהל את המאמץ.
אחת הבעיות היא מניעה של שימוש ברשת לרעה כדי להתקיף אתרים תמימים.
לרוב הבעיות כבר הוצעו פתרונות בפורום הקטן שנפתח בסלאשדוט, אבל יש מרחק לא קטן בין הצעה לפתרון לבין מימוש.

בשלב זה לא ברור אם הפרוייקט ישתמש בקוד מבלו-פרוג – שהיה פרוייקט קוד פתוח, מאחר והפרוייקט של בלו-פרוג, שאוכסן בסורס-פורג' נסגר על ידי בלו-סקוריטי.

בתמונה, לוגו שהצעתי לפרוייקט, על טהרת הגימפ.

מותה של הצפרדע

חברת בלו-סקוריטי, שפיתחה את בלו-פרוג, תוכנה למלחמה בספאם, החליטה לסגור את העסק, בעקבות המתקפה האחרונה על שרתי ומשתמשי החברה שבוצעה על ידי רשת זומבים של ספאמר גדול.
אני חושב שזה מאוד חבל שדווקא ברגע האמת הם מתקפלים.
אני לא אופטימי, אבל אולי עכשיו מדינות, שהכלכלות שלהם תלויות (והופכות להיות תלויות יותר ויותר) באינטרנט ירימו את הכפפה ויתחילו להתייחס לספאמרים בצורה הראויה – פושעים מסוכנים שמסוגלים לשתק את תשתית האינטרנט אם משהו לא מוצא חן בעיניהם.
A dead blue frog

יבבן 2.0


חזרתי מבילוי עם כמה חנוני הייטק כמוני, ושמעתי מהם על זה שצפויה העלאה משמעותית במס על רכב מליסינג בקרוב בעקבות איזו כתבה בידיעות אחרונות. לי אישית זה לא מזיז, כי אני לא לוקח רכב, אבל במהלך השיחה עלתה הטענה שבעבר הלא רחוק כבר ניסו להעביר העלאה של המס על רכבי ליסינג, אבל בגלל זעקה ציבורית חבר הנבחרים ירד מהעניין.
מיד עלה לי הרעיון המבריק הבאה:
יבבן, שיקים קול זעקה במקומכם.
כל מה שתצטרכו לעשות זה להסביר ליבבן במילות נועם מה מציק לכם, היבבן כבר ידאג להקים קול זעקה ויבבה בשם העם במגוון פורומים ברשת, תחת שמות רבים ובנוסחים מגוונים.
בכך היבבן ידמה קול זעקה רמה הנובעת מלב העם.
כמובן שהיבבן חייב להיות מבוסס AJAX, ולתמוך לחלוטין ברשתות חברתיות, למשל על ידי זה שהוא יאפשר למשתמשים שונים לחלוק יבבות בינהם, וכמובן יאפשר שיתוף פעולה בין יבבנים שונים, למשל על ידי הקמת יבבה על כמה נושאים בהודעה אחת, ובכך יעלה את הכדאיות של השימוש בטכנולוגיה.
כדי לתמוך בתקן ווב 2.0, היבבן יצא בגרסאת בטא, והממשק שלו יהיה מבוסס על צבעי פסטל ואיקונים מצועצעים עם פינות עגולות.

בתמונה, הלוגו העתידי של היבבן. (גימפ)