Internet

“Hvid Hat” hackere – venligsindet praksis

Sikkerheds personale tendens til ikke at udfordre det offentlige til at snige sig ubemærket ind i bygninger, de er bevogtning, men foretrækker at give det indtryk, at indgangene er uindtagelig, og de selv er uovervindelig. Men “holde ud eller andet” tilgang ikke virker online, hvor cyber-angreb er hæmningsløs og opgaven med at modarbejde dem er for kolossalt for IT-afdelinger.

I stedet er virksomhederne tilskynder os til at opdage svagheder ved at hacke deres hjemmesider: at have en gå, hvis vi tror, vi er kloge nok. Ved en nylig TED begivenhed i Hawaii, gav web-sikkerhed ekspert Jeremiah Grossman med titlen “Hack dig selv først”, som skitseret dette princip af etisk hacking, tillader folk at hacke, forudsat at de offentliggør deres resultater.

“Hvid Hat” hackere – venligsindet praksis

Tænker man på hacking som en venligsindet praksis er i modstrid med alt, hvad vi nogensinde har fået at vide, men der er en voksende bevægelse for korstogenes “hvid hat” hackere, dels tilskyndes af de enorme summer, som virksomheder betaler i belønninger til at afdække fejl. En årlig hvid-hat konference, ShmooCon, fandt sted i Washington DC, blev overværet af 1.800 mennesker, hvis interesse i at få adgang til beskyttede områder er helt godartet – i hvert fald, det er hvad de siger.

Google har et navneopråb af folk, der har påpeget kodningsfejl og medvirket til at gøre sine produkter mere sikre, storladent kaldet “Security Hall Of Fame”, en af de seneste tilføjelser er en 15-årig dreng fra Norge, Cim Stordal . I et interview med CNET afslørede han den tid, det tog ham at afdække fejl (fire dage for Facebook, fem minutter for Apple), men mere overraskende åbenbaring var, at han kun har gjort den slags ting for et år.

Når du ved, at en uerfaren teenager hurtigt kan finde huller i verdens mest populære hjemmesider, er det nemt at se, hvorfor hacking af den ikke-hvide hat sort er så udbredt. Og hvorfor nogle virksomheder er nu nødt til at placere deres tillid i hvid-hat hackery.

Cim Stordal

Jailbreak funktioner

Når kække nye funktioner vises på din smartphone i løbet af softwareopgraderinger, kan du være sikker på, at en håndfuld af disse ideer frem fra jailbreak fællesskabet. Jailbreaking – eller forankring – om at komme under motorhjelmen af telefonen, få adgang til funktioner, som operativsystemet (OS) ikke normalt ville tillade, og udnytte dem med apps. Jailbroken iPhones, for eksempel synkronisere kunne via WiFi og optage videoklip, længe før deres pibende-ren, Apple-godkendte fætre.

Ikke overraskende, er jailbreaking ikke smilet til af producenter, det wrests kontrol over enheden væk fra dem, transportere den væk fra en sikker, fluffy, forkælet verden og ind i en fuld af muligheder, og (så får vi at vide) fare. Så det sandsynligvis ugyldiggøre din garanti, og holde det jailbroken når telefonen operativsystem er opgraderet, kan være træls – men det er ikke ulovligt, og har ikke været siden en dom fra US Copyright Office i 2010.

De æbler og motorbriller i denne verden vil fremlægge utroligt detaljerede juridiske argumenter for, hvorfor dette ikke er en god idé. Det forekommer urimeligt mig, at en niche aktivitet båret ud af nysgerrighed og entusiasme nogensinde skulle straffes med en bøde eller en fængselsstraf – men så igen, jeg er ikke en multinational teknologi, så hvad ved jeg?

Intrepid geekery kan også have en stor rolle at spille som nye lovgivning begynder at påvirke den måde vi bruger internettet. Meget er blevet skrevet om Sopa (Stop Online Privacy Act) og Pipa (beskyttelse af intellektuel ejendomsret Act), der i øjeblikket drøftes i USA, sammen med den globale Anti-Counterfeiting Trade Agreement (ACTA); alle tre søger at kriminalisere visse former for internet aktivitet, men nogle vage definitioner og lazy ordlyden synes at bringe nogen legal virksomhed.

Jailbreak funktioner

Anonymisering tjenester såsom Tor anvendes allerede af informanter og menneskerettigheder arbejdstagere, kan alternative domænenavneservere (DNS) omgå landsdækkende blokke, mens proxy-servere og virtuelle private netværk kan køre ringe rundt forsøg på at censurere internettet.

Venezia forudser en jailbroken internettet, hvor alle disse omgåelsesforanstaltningerne er pakket op i en pakke du kan installere for at omgå de almindelige internet veje, forlænge dette digitale spil katten efter musen. Mange måtte finde det useriøst, forsætlig lawbreaking, men dem, hvis stemmer bliver til tavshed af undertrykkende regimer vil nyde tanken om en jailbroken internettet.

QR-koder: en velsignelse for dovne kunder – og mischievious sportsfans

QR-koder, de kantede, sorte og hvide symboler, der vises på trykte reklamer og ligner resultaterne af øjnene strikning, er stadig mere udbredt, en amerikansk undersøgelse for nylig bemærket en 400 procent stigning i deres optrædener i magasiner i løbet af de seneste 12 måneder.

Ideen er, at snappe QR kode med telefonens kamera øjeblikkeligt vil tage dig til en hjemmeside med yderligere oplysninger om produktet, service, album eller en film.

Men bortset fra en enkelt sonderende snap Jeg lavede da først skrive om QR-koder for denne avis for et par år siden, har jeg aldrig brugt dem – og jeg er ikke den eneste.

Det er angiveligt en one-click “information løsning”, men i virkeligheden er en klods om benet: du er nødt til at starte stregkode læser app, vente på kameraerne til at fokusere, holde en rolig hånd, tage billedet, håber billedet er klart, og derefter holde fingrene krydsede, at du har en stabil nok internetforbindelse. Du er sikkert bedre stillet huske en URL – eller, Gud forbyde, at skrive det ned. Men QR-koder har deres anvendelser.

Der er virtuelle supermarkeder på stationer i Sydkorea med billeder af varer hver tilføjet med en QR-kode, bare snap de produkter, du ønsker, og de er leveret til dit hjem inden for få timer.

Men bortset fra det er en klodset middel til et mål (en kommentator beskrev det som at sætte rulleskøjter på en hest), er det et system, der er åbenbart moden til ballade. Stik dine egne koder i løbet af eksisterende og du kan let transportere den uvidende snapper til en hjemmeside efter eget valg.

Dette blev smukt demonstreret den anden uge ved en fodboldkamp i Tyrkiet, hvor fans af Karsiyaka FC lavet et banner med en QR-kode på det. Når modsatrettede fans af Goztepe FC tog billeder, de blev straks transporteret til et websted, informere dem om, at de var “sønner af kællinger”, giver ikke alene et godt grin for Karsijaka fans, men også en af de bedste overskrifter jeg har set for en mens: “QR Ya QR Ya?”