Archive for wrzesień, 2006

Wygeneruj mi kod

wrzesień 24, 2006, godzina 16:09 · Technologia, Z innej beczki »

Skąd takie chęci oszukiwania i nabierania ludzi to ja nie wiem, ale może to kawałek ludzkiej natury. Jedną z ostatnich metod naciągaczy telekomunikacyjnych jest

“Wyślij SMS o takiej to a z takiej treści na jakiśtam numer a dostaniesz doładowanie gratis”

. Oczywiście jakiśtam numer to normalny numer telefonu komórkowego w postaci xxxyyyzzz. A co to zwykle daje? Nic. Nic nam, bo jeżeli oszust chce aby mu wysłać kod ze zdrapki to jasne jest, ze on potem tą zdrapkę może wykorzystać.

Używana też była nagminnie możliwosć doładowania konta innej osobie przez specjalny SMS.

“Wyślij [kod] [numer telefonu] na numer [systemowe coś], a dostaniesz ciasteczko gratis”

Wysyłamy i tracimy pieniądze, które idą do oszusta.

To wszystko to taka nowa metoda na “generowanie” kodów kart “zdrapek” do telefonów pre-paid. Bo o generatorach się jakoś tak mało słyszy teraz. Bo niby pomysł nie jest głupi - jeśli by się udało rozszeyfrować mechanizm tworzenia tych kodów na kartach to można by sobie raz-dwa wygenerować. I mieć kasę. I takie “generatory” sprzedawano, sprzedają i będą sprzedawać. A jak wygląda sprawa w praktyce?

Większość kodów, nawet jeżeli złamiemy algorytm, jest pusta. Nie dają żadnego rezultatu. Część kodów jest przeznaczona do wyprodukowania nowych kart zdrapek, część jest w obiegu, a część - wykorzystana. Jeżeli trafimy w pusty kod, nic się nie stanie. Jeżeli trafimy w ten co będzie w przyszłości - kod jest błędny, bo go nie ma w obiegu. Jeżeli trafimy w ten co jest wykorzystany - błąd. Mamy więc kilka procent szansy żę uda się trafić we właściwy kod. Cieszymy się doładowanym kontem, jesteśmy cool, bo operator poniósł stratę. A teraz wyobraźmy sobie, że ktoś kupuje kartę z tym kodem, co my go trafiliśmy. Próbuje doładować i nie może. Idzie do Biura Obsługi, pokazuje telekartę, rachunek za nią, sprawdzają to… Ktoś już kod wykorzystał. I to wcześniej niż karta została kupiona! I oszust łatwego życia nie ma, spodziewałbym się czegoś bardzo niemiłego. Kara umowna? Proces o oszustwo?

Niestety, cudownych metod na powiększenie ilości pieniedzy na koncie pre-paid nie ma. Operatorzy nie są głupi, nie udostępniają numerów “dla pracowników”, bo wiadomo że by wyciekły na zewnątrz. Wygrane doładowania są wielką rzadkością i warto przed wysłaniem informacji skonsultować się jednak z pracownikiem sieci. A generatory - nawet jak się uda, to radości nie będzie wiele bo prędzej czy później kłamstwo się wyda.

Autentyk znaleziony dzisiaj na pewnym forum:

Kupujesz doładowanie 25zł a masz 50zł
Zeby nie zwlekac podaje sposób
1. Kupujemy doładowanie o ktoryms z powyzszych nominałow.
2. Zdrapujemy kod
3. Piszemy nowy sms o nastepujacej tresci:
XXXXXXXXXXXXX#hash#5467#orangepl
gdzie XXX… to 14 cyfrowy kod ze zdrapki
4. Wysyłamy taki sms a numer 505[ciach]

Nie wierzyć w to. Bo się można rozczarować.

Technorati Tags: , , ,

| Komentarze (2)

Piractwo radiowe

wrzesień 20, 2006, godzina 13:04 · Z innej beczki, Za firewallem »

Wczoraj, bodajże w magazynie “Express reporterów”, był reportaż o niewidomym Kaziku z jakiejś wsi z północnej Polski (której teraz nazwy sobie nie przypomnę niestety), który uruchomił własną stację radiową i stworzył dla mieszkańców swój własny program. Bo miał pasję. Stworzył wokół siebie społeczność. Zajął się czymś pożytecznym, a nie narzekaniami.

Policja weszła do domu, skonfiskowała sprzęt stacji. Wykroczenie? Uruchomienie pirackiej stacji radiowej. Oprócz tego, że między innymi zabrano komputer, który jest chłopakowi potrzebny, jako sprzęt wyposażony w syntezator mowy. Historia kończy się happy endem, laptop ma zostać oddany, Kazik otrzymał propozycję współpracy z Radia Olsztyn, pojawiły się oferty od telewidzów.

Dochodzimy jednak do pytania - dlaczego nie mogę nadawać własnego programu? Dlaczego nie możemy uruchomić własnej stacji, o małym zasięgu, na jakiejś nieużywanej w danym regionie częstotliwości? Na przeszkodzie stoi prawo, KRRiT oraz UKE. Koncesje i pieniądze. Ale, czy oprócz pieniędzy, bo wiadomo nie od dziś, że urzędy są na nie łase, cokolwiek stoi na przeszkodzie by uruchomić własny nadajnik FM, o zasięgu kilku kilometrów? Pasmo częstotliwości jest szerokie, nadal jest w nim nieco dziur, w jakie można by się wpasować.

Jest też rozwiązanie, które pozwala rozwijać pasję bycia spikerem radiowym, nie prowadząc jednak do łamania prawa. Podcasting czy stacje internetowe. Jednak, w przypadku małej społeczności wiejskiej, nie ma szans zdać to egzaminu, jeśli się chce do tych ludzi dotrzeć. Komputer z dostępem do Sieci mają nieliczni. A tutaj chłopak chciał zrobić coś dla swojej wspólnoty. A radio FM ma każdy.

Szkoda, że nie ustalono odgórnie, że na przykład pasmo 100 MHz w całej Polsce jest wolne i może być używane bez koncesji przez każdego, tylko kto zgłosi się do urzędu podając moc nadajnika, by uniknąć sytuacji gdzie interferują ze sobą dwie stojące niedaleko siebie stacje radiowe. Przyniosło by to pozytek, mogły by powstać lokalne stacje dla małych miasteczek, gmin, czegokolwiek, które integrowałyby lokalną społeczność. Sprzęt radiowy nie jest już tak bardzo drogi. Jeśli ktoś chce realizować pasję - ma szansę zainwestować.

A może na przeskodzie stoi coś, o czym ja nie wiem?
A może taki pomysł już jest gdzieś w Europie, gdzie każdy może stację otworzyć?

Technorati Tags: , , , , ,

| Komentarze (9)

Expression Web beta 1

wrzesień 6, 2006, godzina 10:31 · Beta, Expression Web Designer, Microsoft »

Udostępniona została kolejna wersja programu do tworzenia zgodnych ze standardami stron internetowych, następcy FrontPage, Microsoft Expression Web (poprzednio znanego jako Microsoft Expression Web Designer). Wersja oznaczona jako beta 1 jest do pobrania ze stron producenta, wymagana jest rejestracja w usłudze .NET Passport i zainstalowanie .NET Framework 2.0 przed nowym buildem EWD.

Błąd instalatora EWD

Skrócenie nazwy ma być posunięciem marketingowym, bo długa nie zawsze zapadała w pamięć. Co ciekawe, nazwa wraz z członem “Designer” pojawia się bardzo często w programie, więc prawdopodobnie rebranding był przeprowadzany “na szybko”.

Nie wiem jakie zmiany wprowadzono w tym buildzie, nawet nie udało mi się go zainstalować, tak jak już raportuje kilka osób pojawia się błąd instalatora “Error 2711 - An internal error has occurred. (MetricConverterIntl_1033)”. Być może związany jest on z opcjami ustawień regionalnych na nie angielskich Windowsach, ale próby zmiany tych ustawień nie dały rezultatu, przynajmniej u mnie. Być może też jest problem związany z zainstalowanymi produktami z linii Office 2007 - u mnie OneNote 2007 beta 2.

Wpis na blogu menedżera EWD
Post na grupie microsoft.public.expression.webdesigner odnośnie błędu 2711

Dokładnie, okazało się, że problem jest związany z produktami Office 2007 beta 2 z którymi EW beta 1 nie jest kompatybilny. Jeśli ktoś chce używać i tego i tego jest zmuszony poczekać na Office 2007 beta 2 Technical Refresh.

Technorati Tags: , ,

| Komentarze (4)

Zatruwanie pliku hosts

wrzesień 3, 2006, godzina 15:42 · Komputery, Microsoft, Windows »

Ostatnio, gdy “triumfy” święci phishing pojawiło się kilka technik, jakie mogą pomóc złodziejom w kradzieży danych dostępowych do kont internetowych. Jedną z nich jest atak na serwery DNS bądź na pliki hosts. Serwery DNS zamieniają komputerom adresy URL na numery IP serwerów. Więc teoretycznie gdyby się włamano na serwery na przykład Telekomunikacji Polskiej, zatruwając je, to każdy klient Neostrady zamiast adresu swojego banku dostawałby to, co złodzieje by zechcieli. Na przykład postawioną stronę rejestrującą hasła. Ale przeglądarka internetowa wyświetlałaby w pasku adresu jak najbardziej prawidłowy URL.

Jednak oczywiście atak na infrastrukturę sieciową nie jest tak prosty, jak na źle zabezpieczone kompuetry użytkowników. A trzeba wiedzieć, że praktycznie każdy system operacyjny dysponuje specjalnym plikiem, który spełnia rolę lokalnego “serwera” DNS. Tak zwany plik hosts, umieszczony w katalogach /etc/hosts (w Linuksie) czy %SYSTEMROOT%system32driversetchosts (w Windows) jest małym plikiem tekstowym, w którym znajdują się po dwie rzeczy - adres IP serwera oraz adres domenowy serwera - w każdej linijce. Ma różne zastosowania, ja na przykład wykorzystuję go do tego, by adres lucy.local prowadził do komputera w mojej sieci domowej o adresie 192.168.0.4.

Jednak, można go wykorzystać do zaatakowania konta bankowego użytkownika. Należy się zabezpieczyć. Użytkownicy Linuksa mogą już przestać czytać, bo ich ten problem w większości nie dotyczy. Jedna sprawa z powodu takiego, że wirusów na Linuksy to się raczej nie spotyka, po drugie - bo i tak zapisać do tego pliku cokolwiek może tylko root. A nikt zwykle pod rootem nie pracuje.

Właśnie - zapis. Atak na plik hosts może się powieść tylko w przypadku, gdy użytkownik ma prawa zapisu do tego pliku. A zatem jeżeli używa Windows z obsługą praw zapisu na partycji NTFS - na przykład najpopularniejszego Windows XP, to zapisać do tego pliku domyślnie może cokolwiek tylko Administrator bądź konto o takich uprawnieniach. I dochodzimy do faktu, że wiele osób na koncie administracyjnym pracuje normalnie. Z wygody, niewiedzy, czy czego tam jeszcze. Zalecam się przesiąść na konto o ograniczonych uprawnieniach - żaden wirus nie zapisze się nam w katalogu Windows bo nie będzie mógł. W pliku hosts też nie nabrudzi, bo zwykli użytkownicy mają tylko prawa “Odczyt”, “Odczyt i wykonanie” (w polskiej wersji systemu jest “Zapis i wykonanie” ale to błąd w tłumaczeniu). A “Zapis” czy “Modyfikacja” - nie.

Sprawa wygląda znacznie gorzej na sytemach Windows 98 czy ME. Oraz gdy stosuje się w tych nowszych system plików FAT, a nie NTFS. Jedyne co można zrobić to ustawić plikowi hosts atrybut “Tylko do odczytu”. Rozwiązanie banalne, ale większość wirusów atakujących go powinno się na nie nabrać. Gorzej jeśli ich autorzy czytają ten artykuł :-)

Jest jeszcze jedna zasada. Podejrzliwość. Nawet jak adres banku jest prawidłowy niby to raczej o kilka naszych haseł jednorazowych nikt nie zapyta. Ani e-mailem o nie nie poprosi. Musimy być czujni.

Technorati Tags: , , , , , ,

| Komentarze (12)

Internet Explorer 7 będzie powodował problemy

wrzesień 1, 2006, godzina 10:55 · Microsoft, Programowanie, Technologia »

Od dawna w Delphi jest komponent TWebBrowser - czyli jednym słowem kontrolka ActiveX do wyświetlania stron, oparta o mechanizmy Internet Explorera. Oczywiście w innych językach także jest do niej dostęp. Stąd mamy sporo aplikacji, które wykorzystuję te mechanizmy - choćby wiele komunikatorów, w tym ten najpopularniejszy w Polsce. Plus klienty pocztowe (a zwłaszcza jeden, zintegrowany bardzo z systemem). Nie wspominając o takich błahych sprawach jak strony “Welcome page” w różnorodnych programach, nawet w tych wspominanych środowiskach programistycznych.

Uzależnienie aplikacji od zewnętrznych mechanizmów zawsze może przynieść kłopoty. A teraz, gdy zbliża się Internet Explorer 7 jest to szczególnie widoczne. Widoczne jest, że aplikacje wykorzystujące silnik IE mogę przestać działać poprawnie, czy powodować problemy, gdy silnik zostanie zaktualizowany. A zaktualizowany zostanie, bo IE 7 będzie dytrybuowane jako poprawka krytyczna, co automatycznie sprawi, że duża część użytkowników Windows (oprócz tych używających nielagalnego systemu i tych bez włączonych poprawek) zostanie obdarzona nowym dziełem Microsoftu.

Napisałem na początku tekstu o Delphi, ponieważ na blogu któregoś z twórców tego narzędzia znalazłem notkę, w której poruszał on temat zachowania się kontrolki wraz z silnikiem z IE 7 RC1. I niestety - bywały problemy. A aplikacji, jakie te problemy mogą dotknąć jest mnóstwo.

Programiści już teraz, póki IE 7 jest w fazie beta, powinni postarać się o wydanie łat dla własnych aplikacji, by mogły one prawidłowo funkcjonować wraz z następnym IE.

Technorati Tags: , , , , ,

PS. A ludzie od WordPressa mogli by się postarać o coś, abym nie trafiał w jakąś kombinację klawiszy publikującą wpis. Albo żeby nie działało z prawym Altem, który jest za polskie litery odpowiedzialny. Ech, znowu nie trafiłem i poszło za wcześnie…

| Komentarze (4)