Altervedo’s Weblog

Web and tech

Αρχείο για Μαρτίου 30, 2008

Επικοινωνία

Αν για θέματα σχετικά με αυτό το blog θέλετε να επικοινωνήστε μαζί μου, μπορείτε να στείλετε email στη διεύθυνση: contact Altervedo

Advertisements

Προβλήματα για το Google Calendar

Φαίνεται ότι τις τελευταίες ημέρες πολλοί χρήστες αντιμετωπίζουν κάθε είδους πρόβληματα με το Google Calendar, υπηρεσία προσωπικού ημερολογίου του Google. Οι πολλές και έντονες διαμαρτυρίες των χρηστών ανάγκασαν το Google να βγάλει μια ανακοίνωση:

«Due to technical issues, a subset of users may have difficulty
accessing Google Calendar at this time. We’re working to resolve this
issue as soon as possible.

Thanks for your patience.»

Και στη συνέχεια:

«We’ve made changes to resolve the recent Google Calendar technical
issues. We appreciate your patience while we worked to restore access
to all users.»

Καίτοι το Google ισχυρίζεται, στη δεύτερη ανακοίνωσή του, περίπου ότι έλυσε τα προβλήματα, οι χρήστες συνεχίζουν να δημοσιεύουν προβλήματα (! αρχείο xml).

Νίκησε η Ubuntu, Leopard και Vista KO, CanSecWest συνέχεια.

Σας μίλησα προχθές για τη δεύτερη μέρα του διαγωνισμού PWN to OWN που διεξήχθηκε κατά τη διάρκεια της CanSecWest στον Καναδά. Σήμερα σας αναφέρω τι έγινε την τρίτη και τελευταία μέρα του διαγωνισμού.

Επαναλαμβάνω κάποια γενικά πράγματα για το διαγωνισμό για όσους δεν έχουν διαβάσει το προηγούμενό μου post ή δεν παρακολούθησαν γενικότερα την εξέλιξη του διαγωνισμού:
Οι διαγωνιζόμενοι έπρεπε να προσπαθήσουν να αποκτήσουν τον έλεγχο ενός από τα τρία notebooks χρησιμοποιώντας μια 0day αδυναμία. Τα notebooks: VAIO VGN-TZ37CN με Ubuntu 7.10, Fujitsu U810 με Vista Ultimate SP1 και ένα MacBook Air με OSX 10.5.2. O νικητής παίρνει το notebook δικό του και ένα χρηματικό βραβείο. Σκοπός του διαγωνισμού…κυρίως η ανακάληψη νέων 0day αδυναμιών.

Πώς πήγε ο διαγωνισμός:
Την πρώτη ημέρα κανείς δεν κατάφερε να χακάρει κάποιο από τα τρία noteboοκs. Φταίξιμο, ίσως, του βαθμού δυσκολίας που είχαν αρχικά θέσει οι διοργανωτές. Πράγματι, κατά τη διάρκεια της πρώτης ημέρας οι επιθέσεις και προσπάθειες χακαρίσματος ήταν δυνατό να γίνουν μόνο διαμέσω δικτύου (στην πραγματικότητα ο υπολογιστής του hacker και το προς χακάρισμα notebook ήταν συνδεδεμένοι με ένα καλώδιο δικτύου crossover).
Την δέυτερη ημέρα, αποφασίστηκε η χαλάρωση του βαθμού δυσκολίας. Έτσι, επιτράπηκε στους διαγωνιζόμενους να μπορούν
να ζητούν από τους διοργανωτές να εκτελέσουν κάποιες ενέργειες, όπως το άνοιγμα ενός email ή την επίσκεψη σε κάποια σελίδα. Τη δεύτερη,λοιπόν, μέρα είχαμε το πρώτο θύμα. Το MacBook Air χακαρισμένο μέσα σε δύο λεπτά. Το χακάρισμα επιτεύχθηκε χρησιμοποιώντας μια 0day vulnerability του browser Safari. Μπορείτε να διαβάσετε περισσότερα στο post μου MacBook Air…2 hard 2 hack…για 2 λεπτά.
Την τρίτη ημέρα και τις πρώτες ώρες της, τα δύο εναπομείνοντα notebooks στεκόταν ακόμα περήφανα για την αντοχή τους όρθια στο χώρο του διαγωνισμού. Οι διοργανωτές αποφάσισαν να χαλαρώσουν και άλλο το βαθμό δυσκολίας, επιτρέποντας την εγκατάσταση κάποιων από τις πιο γνωστές εφαρμογές. Στην ουσία αυτή που θα ζητούσε ο διαγωνιζόμενος αρκεί να ήταν μια γνωστή δημοφιλής εφαρμογή και φυσικά αν ήταν σύμφωνοι οι κριτές.

Είχε φτάσει η ώρα να «πέσει» το δεύτερο notebook. Είχε φτάσει η ώρα για τον Shane Macaulay. Έκανε δικό του το Fujitsu U810 laptop που έτρεχε Vista Ultimate SP1 και 5.000$. Ο Macaulay εκμεταλλέυτηκε μια 0day αδυναμία του Adobe Flash και κατάφερε να αποκτήσει τον έλεγχο των Vista SP1.

Κερδισμένος του διαγωνισμού…η Ubuntu φυσικά που κανείς δεν κατάφερε να χακάρει και εννοείται οι δύο νικητές που έφυγαν από το διαγωνισμό με χρήματα και ένα notebook.

Δημόσια διαθέσιμη η έκδοση 2.5 του WordPress

Χθες, 29 Μαρτίου 2008 έγινε διαθέσιμη η έκδοση 2.5 του WordPress. Εδώ μπορείτε να διαβάσετε την press release, ενώ για το download επισκευθείτε τη σελίδα Download WordPress. Για να δείτε screenshots και πληροφορίες για τα νέα features ιδανική είναι η σελίδα 2.5 Sneak Peak (αναφέρεται στην έκδοση 2.5 RC1, ωστόσο ισχύουν και για την 2.5 final). Σχετικό 4λεπτο screencast.

Hello I’m a Mac…είδε κανείς τα patches μου;

Σε πολύ κόσμο είναι βαθιά ριζωμένη η αντίληψη ότι οι Mac είναι πιο ασφαλείς από τα PC. Για κάποιους είναι κάτι παραπάνω από αντίληψη και βέβαια δεν έχω καμιά διάθεση να τους ταράξω τις ισορροπίες τους. Αλλά, όσο και αν προσπάθησα δυο μέρες δεν κατάφερα να αντισταθώ, ειδικά σήμερα Κυριακή που είναι μέρα των ειδήσεων που είχαν μπει στην ουρά…δεν υπήρχε ελπίδα. Έτσι, να’μαι με το post μου.

Δε θα σας πω κάτι που ανακάλυψα πρόσφατα, ωστόσο η αφορμή υπήρξε. Σύμφωνα (! pdf), λοιπόν, με ερευνητές του Swiss Federal Institute of Technology, η Apple δε φροντίζει να ασφαλίζει τα software της με ικανοποιητικούς ρυθμούς. Σε αντίθεση (ακούστε…ακούστε) η Microsoft, στον τομέα ασφάλειας, φαίνεται να επιτυγχάνει πολυ καλές επιδόσεις, παρέχοντας πιο πολλές διορθώσεις και σε μικρότερο χρόνο (ή και αμέσως) ειδικά τα τελευταία 2 χρόνια.

Οι ερευνητές εξέτασαν μια περίοδο 6 χρόνων (! pdf) (2002 – 2007) και πιο συγκεκριμένα μελέτησαν πόσες φορές η Apple και η Microsoft είχαν ήδη έτοιμο ένα patch την ημέρα(0day) που αυτό έγινε δημόσια γνωστό, πόσες αδυναμίες διορθώθηκαν σε 30, 90 και 180 ημέρες Εξέτασαν 658 αδυναμίες, υψηλού και μέτριου ρίσκου, που αφορούσαν προϊόντα Microsoft και 738 που αφορούσαν την Apple.

Τι διαπίστωσαν; Μέχρι το 2005 η Apple είχε συνήθως 20 λιγότερες μη διορθωμένες αδυναμίες από τη Microsoft. Από το 2006 και μετά συμβαίνει συχνά να έχει αρκετές περισσότερες unpatched vulnerabilities σε σχέση με τη Microsoft. Από την έρευνα προκύπτει επίσης ότι οι επιδόσεις και των δύο εταιρειών χειροτερεύουν λίγους μήνες πριν την έκδοση σημαντικών προϊόντων, όπως π.χ. μια νέα έκδοση του λειτουργικού συστήματος ή κάποιο service pack.

Τα αποτλέσματα της έρευνας δημοσιεύθηκαν κατά τη διάρκεια της BlackHat 2008: Europe Amsterdam, από τους Stefan Frei και Bernhard Tellenbach.

PDFs :

Διαβάζοντας την έρευνα θα βγάλετε πιο συγκεκριμένα συμπεράσματα. Εγώ προσπάθησα να σας παρέχω μια γενική ιδέα.

Ok, η έρευνα μας τα είπε. Μπράβο στους ερευνητές και ευχαριστούμε. Τώρα let’s do it our way.

Ας δούμε τι μπορεί να συμπεράνει και να ανακαλύψει ένας απλός χρήστης του web που ενδιαφέρεται να κάνει περίπου τη σύγκριση που έκαναν και οι ερευνητές. Εντάξει, δε θα είμαστε «επιστημονικοί» αλλά μια ιδέα θα την πάρουμε.

Ας στήσουμε λοιπόν τη δικιά μας έρευνα. Δε θα μας απασχολήσουν οι 0day αδυναμίες αλλά γενικότερα οι αδυναμίες των λειτουργικών της Microsoft και της Apple. Για την Microsoft θα συμμετέχουν τα XP Professional και τα Windows Vista. Ενώ για την Apple το Mac OS X. Δεν θα ασχοληθούμε με εκδόσεις, μιας και θα εξετάσουμε γενικά το θέμα και μόνο για το 2008 για να πάρουμε μια ιδέα. Ο σκοπός μου δεν είναι να αποδείξω κάτι διαφορετικό ή καινούριο, αλλά να επιβεβαιώσω τα όσα λέει και η έρευνα όχι σαν ερευνητής αλλά σαν ένας απλός άνθρωπος που έχει πρόσβαση στο web.

Το μόνο μας εργαλείο. Οι σελίδες του www.secunia.com.

Ξεκινάμε και πάντα για το 2008:
Microsoft

  • Windows XP professional (για το 2008 έως σήμερα): 0 μη διορθωμένες αδυναμίες
    MS Windows XP Pro
  • Windows Vista (για το 2008 έως σήμερα): 20% μη διορθωμένες αδυναμίες, το 80% διορθώθηκε αποτελεσματικά από τη Microsoft MS Windows Vista

Apple

  • Mac OS X (για το 2008 έως σήμερα): 33% μη διορθωμένες αδυναμίες, το 67% διορθώθηκε αποτελεσματικά από την Apple
    MS Windows XP Pro

Όπως μπορεί εύκολα να διαπιστώσει, τα αποτελέσματα της έρευνας (αν και η έρευνα μιλούσε για πολύ πιο συγκεκριμένα πράγματα) ανταποκρίνονται και στη δικιά μου μικρή έρευνα, που πραγματοποίησα μόνο με τον browser μου και τα εργαλεία που μου παρέχει η αξιόπιστη σελίδα http://www.secunia.com. Ότι η Apple δεν τα πάει και τόσο καλά, όσον αφορά την ασφάλεια τον τελευταίο καιρό, είναι ένα συμπέρασμα στο οποίο καταλήγουν οι περισσότεροι, ειδικοί και μη. Η εταιρεία, προφανώς, δεν ήταν έτοιμη να αντιμετωπίσει τις συνέπειες της αυξημένης της δημοτικότητας, που είδε κατακόρυφη άνοδο τα τελευταία χρόνια.

Σημείωση: ελπίζω να μην πει κάποιος…γιατί πήρες το 2008, που εντάξει τρεις μήνες πέρασαν και υπήρξαν τόσο λίγα advisories; Πήρα το 2008 εντελώς ενδεικτικά. Εξετάζοντας και το 2007, τα αποτελέσματα δεν αλλάζουν και μάλλον παρουσιάζουν μια χειρότερη εικόνα για την Apple. Έτσι, σύμφωνα με τη Secunia, για το 2007, η Apple άφησε χωρίς διόρθωση το 19% των αδυναμιών, ενώ η Microsoft για τα XP Professional άφησε 7% και για τα Vista το 6% των αδυναμιών αδιόρθωτες.

Too late for Blu-Ray

«Too late for Blu-Ray», με αυτή τη δήλωση ο Laurie Fincham, επικεφαλής του επιστημονικύ τομέα της THX, στο περιοδικό Home Cinema Choice, «άδειασε» κατά κάποιο τρόπο το Blu-Ray. Ο Fincham υποστηρίζει, ότι καίτοι το Blu-Ray κέρδισε την μάχη των formats (Blu-Ray VS HD DVD), η νίκη αλλά και το ίδιο το Blu-Ray ήρθαν καθυστερημένα. Είναι πεπεισμένος, ότι οι καταναλωτές θα εγκαταλείψουν τα dvd, μόνο όταν οι ταινίες και ειδικότερα αυτές σε HD, αρχίσουν να διανέμονται σε flash memories και όχι σε έναν ακόμη τύπο οπτικού δίσκου. Για τον Fincham έφτασε το τέλος της εποχής του οπτικού δίσκου. Τα studios σύντομα θα κινηθούν για τη διανομή των ταινιών σε μνήμες flash και φυσικά διαμέσω του internet.

Η Piriform ξαναχτυπά – Defraggler

Μετά την επιτυχία του CCleaner και του Recuva

CCleaner: freeware πολύ δημοφιλές πρόγραμμα για τον καθαρισμό συστημάτων windows
Recuva: freeware για την επαναφορά διεγραμμένων αρχείων.

… η Piriform ξαναχτυπά με ένα νέο freeware που φαίνεται θα αποτελέσει το νέο hit της εταιρείας. Πρόκειται για το Defraggler, ένα νέο freeware – αυτή την περίοδο σε beta φάση – που θα βάζει σε τάξη το σκληρό σας. Μιλάμε λοιπόν για ένα defragmentation utility.

Defraggler_scrs

Τα χαρακτηριστικά του.

  • Μικρό και φορητό. Εκ γενετής portable, μπορείτε να το έχετε σε ένα φάκελο στο pc σας ή σε ένα φλασάκι (usb flash drive) .
  • Παρέχει δυνατότητα «τακτοποίησης» μονών αρχείων ή φακέλων, εκτός από το κλασσικό defragmentation ολόκληρου του σκληρού/κατάτμησης.
  • Υποστηρίζει τα windows vista, στα 32 και 64bit.
  • Υποστηρίζει Windows 2000, 2003 και XP.
  • Υποστηρίζει τα file systems NTFS και FAT32.
  • Παρέχει οπτικά την τοποθεσία των fragmented αρχείων στο δίσκο αμέσως μετά την ανάλυση.

Image Hosted by ImageShack.us

Thanks, Piriform.