Altervedo’s Weblog
Web and techΑρχείο για Μαρτίου 28, 2008
MacBook Air…2 hard 2 hack…για 2 λεπτά
Ας μην τα βάλουμε με το MacBook Air, για όλα φταίει ο Safari, ωστόσο πλέον κυκλοφόρησε. Χρειάζονται δύο λεπτά για να hackάρετε ένα MacBook Air. Όλα συνέβησαν στο CanSecWest Vancouver 2008, συνέδριο που ασχολείται με θέματα ψηφιακής ασφάλειας. Οι διοργανωτές αποφάσισαν και φέτος να στήσουν έναν διαγωνισμό PWN to 0WN. Ποιός θα χάκαρε ένα από τα τρία ακόλουθα notebooks:
- VAIO VGN-TZ37CN με εγκατεστημένη Ubuntu 7.10
- Fujitsu U810 με Vista Ultimate SP1
- MacBook Air με OS X 10.5.2
Και τα τρία notebooks είχαν τα πιο πρόσφατα updates και το configuration τους χαρακτηρίστηκε ως standard.
Ο νικητής παίρνει δικό του το notebook αν καταφέρει να το χακάρει εκμεταλλευόμενος μια άγνωστη ως τώρα αδυναμία (0day attack) και ένα χρηματικό βραβείο 10.000 δολλαρίων. Έτσι, χθες, ο Charlie Miller έκανε δικό του ένα MacBook Air και 10.000 δολλάρια μέσα σε δύο λεπτά, χρησιμοποιώντας μια αδυναμία του browser Safari για να αποκτήσει τον έλεγχο του notebook. Ο Miller έγινε γνωστός και ως ο πρώτος που κατάφερε να χακάρει το iPhone.
O Miller ήταν ο πρώτος που προσπάθησε πάνω στο MacBook Air…δε χρειάστηκε δεύτερος.
Για να μην υπερβάλουμε, όμως, η αλήθεια είναι ότι την πρώτη μέρα του διαγωνισμού κανείς δεν κατάφερε να χακάρει τα notebooks λόγω των περιορισμένων μεθόδων πρόσβασης σε αυτά που επέτρεψαν οι διοργανωτές στους διαγωνιζόμενους. Πράγματι την πρώτη μέρα που οι επιθέσεις μπορούσαν να γίνουν μόνο μέσω δικτύου, κανείς δεν κατάφερε να αποκτήσει τον έλεγχο των notebooks. Τη δεύτερη μέρα του διαγωνισμού οι κανόνες άλλαξαν και πλέον επιτράπηκε στους hackers να ζητήσουν από τους διοργανωτές να κάνουν συγκεκριμένες πράξεις, όπως να επισκευθούν μια σελίδα ή να ανοίξουν ένα email.
Έτσι, ο Miller κατάφερε να πάρει τον έλεγχο του MacBook Air ζητώντας από τους διοργανωτές να επισκευθούν μια συγκεκριμένη ιστοσελίδα στης οποίας κώδικα είχε εισάγει ήδη τον δικό του “κακό” κώδικα, ο οποίος μόλις εκτελέσθηκε από τον browser Safari, του έδωσε πρόσβαση στoν πίνακα ελέγχου του MacBook Air. H όλη διαδικασία πήρε στον Miller μόλις δύο λεπτά.
Ο Miller με βάση τους κανόνες του διαγωνισμού υπέγραψε δήλωση που τον υποχρεώνει να μη διαδόσει την αδυναμία του Safari μέχρι η ίδια η Apple να δημοσιεύσει κάποιο update που να κλείνει την ¨τρύπα”. Η Apple ενημερώθηκε για την vulnerability του software της άμεσα από τους διοργανωτές.
Η ειρωνία είναι πως τον ίδιο Safari, που ο Miller χάκαρε σε 2 λεπτά, η Apple λίγες μέρες πριν μας τον εγκατέστησε σχεδόν με το ζόρι.
Σήμερα είναι η τελευταία μέρα του διαγωνισμού και θα μάθουμε πως τα πήγαν τα άλλα δύο notebooks που τρέχουν Ubuntu 7.10 και Windows Vista Sp1.
Πιο πρόσφατα:
Νίκησε η Ubuntu, Leopard και Vista KO, CanSecWest συνέχεια.
Screenshots από την έκδοση Windows Mobile 6.1 standard
Στην ιστοδελίδα http://www.boygeniusreport.com/gallery/handsets/windows-mobile-61-part-2/ θα βρείτε μια συλλογή εικόνων/screenshots από την έκδοση 6.1 standard των Windows Mobile. Πρόκειται για τη νέα έκδοση των Windows Mobile, που αναμένεται σύντομα να τη βρούμε προεγκατεστημένη στις νέες συσκευές που θα κυκλοφορήσουν, και ως standard αφορά συσκευές smartphone χωρίς touch screen. Η εικόνες τραβήχτηκαν με τη χρήση ενός Motorola Q9.
Αξίζει να προσέξετε τις λειτουργίες tv-out, browsing στις εικόνες μέσω thumbnails, δυνατότητα δημιουργίας album, δυνατότητα αποστολής αρχείων στο χώρο σας στον λογαριασμό σας Windows Live καθώς το πιο εμφανές…το νέο στυλάκι της αρχικής οθόνης.
Πριν μήνες η ίδια ιστοσελίδα, boygeniusreport.com, είχε δημοσιεύσει μια ακόμη σειρά εικόνων των Windows Mobile 6.1 στη σελίδα: http://www.boygeniusreport.com/gallery/handsets/windows-mobile-61/
Το φταίξιμο είναι και της NVIDIA
Ίσως θα έχετε ακούσει για την υπόθεση Vista-capable, μια class action που γίνεται στις Η.Π.Α. εναντίον της Microsoft και για την ιδέα της να χαρακτηρίσει υπολογιστές ως vista-capable πριν την έκδοση των vista. Πιθανότατα θα θυμάστε το ειδικό σήμα πάνω σε υπολογιστές στα καταστήματα για κάποιους μήνες πριν την έκδοση των Windows Vista. Το θέμα μου, όμως, σε αυτό το post δεν είναι η class action, αλλά τι προκύπτει από τα έγγραφα που κατέθεσε η Microsoft για να υπερασπίσει τον εαυτό της και πιο συγκεκριμένα τα συμπεράσματα που μέσα από αυτά τα έγγραφα προκύπτουν για την Nvidia.
H Microsoft, πάνω κάτω και πάντα σε σχέση με την Nvidia, φέρνει ως επιχείρημα υπεράσπισης ότι κοιτάξτε δεν φταίνε μόνο τα Vista για προβλήματα που αντιμετώπισαν οι χρήστες. Έτσι προχώρησε στη δημοσίευση μιας έρευνας με βάση τις αναφορές που έλαβε από συστήματα που έπεσαν “θύματα” κάποιου crash. Αν και τα στοιχεία δεν έχουν τα χαρακτηριστικά μιας επιστημονικής στατιστικής έρευνας – λείπει η ακριβής αναφορά του χρονικού διαστήματος στο οποίο έγινε η συλλογή των πληροφοριών, λείπει ο συσχετισμός μερίδιο στην αγορά/αριθμός των crashes για τις διάφορες εταιρίες, δεν αναφέρεται πόσα crash reports συλλέχθηκαν από ένα συγκεκριμένο pc – παρέχουν μια εικόνα ενδεικτική.
Έτσι σύμφωνα με τη Microsoft στο 28.8% των περιπτώσεων που τα Windows Vista αντιμετώπισαν πρόβλημα (crash) υπεύθυνοι ήταν οι drivers της Nvidia, για το 18.5% των περιπτώσεων αιτία ήταν διάφοροι παράγοντες, για το 17.9% έφταιγε η Microsoft, για το 17% άγνωστοι παράγοντες, ενώ οι drivers της ATI φταίγανε για το 9.3% και οι drivers Intel για το 8.8%.
Τι θέλει η Microsoft να αποδείξει με αυτό; Βασικά όχι πάρα πολλά και όχι τόσο αυστηρά σχετικά με την class action εναντίον της. Αυτό που θέλει να υποστηρίξει είναι ότι το αρνητικό κλίμα εναντίον της που συνόδευσε τους πρώτους μήνες μετά την έκδοση των Windows Vista και η δυσαρέσκεια των ανθρώπων, κυρίως, που είχαν αγοράσει υπολογιστές με το σήμα vista-capable, δεν πρέπει να καταλογιστεί αποκλειστικά στη Microsoft, αλλά και σε εταιρίες, όπως η Nvidia, που για αρκετούς μήνες φάνηκαν ανίκανες να παρέχουν ικανοποιητική υποστήριξη με σταθερούς drivers για τις συσκευές τους.
Τι προκύπτει για εμάς τους χρήστες; Έχουμε για πρώτη φορά, ίσως, μια ένδειξη για την πραγματική ποιότητα δουλειάς κάποιων εταιριών όσον αφορά τους drivers. Ίσως για πρώτη φορά έχουμε μια ένδειξη για το ποιός φταίει για τις ώρες που περάσαμε ψάχνοντας στο web να επιλύσουμε προβλήματα που εμφάνισε το pc μας και να εξηγήσουμε ανεξήγητα crashes. Έχουμε μια σημαντική επιβεβαίωση μιας ήδη γνωστής πραγματικότητας, ότι δηλαδή οι drivers συχνά αποτελούν την αχίλειο πτέρνα των συστημάτων και βασικό παράγοντα αστάθειας.
Nvidia GeForce drivers 174.74 beta
Νέοι beta drivers από την Nvidia. Υποστηρίζουν GPUs των σειρών GeForce FX, 6, 7, 8, και 9 συμπεριλαμβανομένων και των πιο πρόσφατων:
GeForce 9800 GX2
GeForce 9600 GT
GeForce 8300
GeForce 8200
GeForce 8100/NVIDIA nForce 720a
NVIDIA nForce 730a
Βασική αλλαγή η πλέον full υποστήριξη του PureVideo HD για τις GPUs GeForce 9800 GX2 και 9600 GT. Οι νέοι drivers φέρνουν πολλές βελτιώσεις για εφαρμογές και παιχνίδια και επίλυση διαφόρων προβλημάτων ασυμβατότητας. Για λεπτομέρειες μπορείτε να διαβάσετε το pdf με τις σημειώσεις για τη νέα αυτή έκδοση των forceware drivers. Τους drivers μπορείτε να τους κατεβάσετε στη διεύθυνση http://www.nvidia.com/Download/Find.aspx?lang=en-us.
To Google έγινε black για την προστασία του περιβάλλοντος
Απ’ότι φαίνεται στο Ισραήλ προσπαθούν να πείσουν τον κόσμο να κλείνει τα φώτα μια ώρα τη μέρα για την εξοικονόμηση ενέργειας με σκοπό να συμβάλουν στις προσπάθειες για τη προστασία του περιβάλλοντος.
Ε και λοιπόν; Ωραία πρωτοβουλία θα πει κανείς. Ναι, δε διαφωνώ, ωστόσο η είδηση είναι αλλού. Απαντήστε πρώτα στην ερώτηση: λείπει ο Μάρτης από τη σαρακοστή; Όχι. Ε, ούτε το Google χάνει ευκαρία να χωθεί. Και πώς συνέβαλε στην εξοικονόμηση ενέργειας και στην όλη προσπάθεια που γίνεται στον Ισραήλ; Έβαλε ένα μαύρο background στην αρχική του σελίδα(στην ισραηλίτικη αρχική του σελίδα). Για δύο λόγους: 1. για να στηρίξει την προσπάθεια που γίνεται στο Ισραήλ και 2. γιατί πολλοί πιστεύουν ότι το άσπρο background προκαλεί μεγαλύτερη κατανάλωση ενέργειας.
Δε θέλω να αδικήσω το Google. Ξέρω ότι λεφτά δίνει για την προστασία του περιβάλλοντος βλ. http://www.google.org/projects.html ωστόσο μιας και η υποστήριξη της ισραηλίτικης πρωτοβουλίας από τη μεριά του Google αποτελεί και πολιτική κίνηση, αναρρωτιέμαι αν το Google, με τη δύναμη που διαθέτει, θα μπορούσε να πάρει πιο σημαντικές πρωτοβουλίες ώστε να πείσει την κυβέρνηση της χώρας στην οποία το ίδιο το Google πληρώνει φόρους να αλλάξει την περιβαλλοντική της πολιτική. Μιλάω φυσικά για τις Η.Π.Α.
Και από την άλλη δεν μπορω να μην το πω…αυτές οι κινήσεις έχουν πάντα λίγο γεύση από marketing.
Τέλος, δεν είναι η πρώτη φορά που το google συμμετέχει σε μια τέτοια προσπάθεια. Για παράδειγμα είχε συμβεί ξανά στην περίπτωση του San Francisco με την πρωτοβουλία “lights out”.
Σημείωση: Το Google σε όλες αυτές τις περιπτώσεις υποστηρίζει ότι “we’re committed to reducing the effects of climate change by promoting energy efficiency, but current evidence doesn’t suggest that a permanent change to a black background would be beneficial to either the environment or our users”. Άρα δε δέχεται ότι το άσπρο background καταναλώνει περισσότερη ενέργεια και συνεπώς η αλλαγή χρώματος στο background έχει περισσότερο συμβολικό χαρακτήρα.
Οι ISPs μας είναι “καλοί”
Στη λίστα που δημοσίευσε το Azureus (Vuze), δημοφιλής java bittorrent client, των κακών ISPs ανά τον κόσμο, δηλαδή ISPs που με τον έναν ή τον άλλο τρόπο εμποδίζουν ή απλώς δημιουργούν προβλήματα όσον αφορά τη λειτουργία των clients bittorrent ή άλλων P2P software, δεν εμφανίζονται ελληνικοί providers. Γεγονός εξαιρετικά θετικό.
Πάντως, ρίχνοντας μια γρήγορη ματιά στις χώρες και τον αριθμό των ISPs που περιλαμβάνονται στη λίστα, είναι εύκολο κάποιος να αντιληφθεί ότι πιθανότατα εκατομμύρια χρήστες στον κόσμο δεν γεύονται πλήρη ελευθερία και μια full online εμπειρία.
Η συμβουλή που οι άνθρωποι του Azureus δίνουν στα λίγα λόγια που συνοδεύουν αυτή τη λίστα είναι: “αλλάξτε”- “If you are using one of the following ISPs, please consider finding a new, better one” .
Στα πιο γρήγορα αναπτυσσόμενα blogs του wordpress.com
Καλό κι αυτό. 24 μέρες έχει το blog μου ανοιχτό και παρατήρησα ότι το wordpress.com το δείχνει στα πιο γρήγορα αναπτυσσόμενα ελληνικά blogs. Χάρηκα ιδιαίτερα και θέλω να σας ευχαριστήσω για τις επισκέψεις σας. Ελπίζω να συνεχίσω να σας παρέχω καλά θέματα και εσείς να συνεχίσετε τις επισκέψεις. Ευχαριστώ και πάλι. Τράβηξα και ένα screenshot από το dashboard…ας το χαρούμε σήμερα…μιας και αυτά τα στοιχεία αλλάζουν καθημερινά και δεν ξέρεις που θα βρισκόμαστε αύριο.
