26. detsember 2004

Äritarkvara kui äririsk?

(Teine, parandatud ja täiendatud väljaanne)

Äritarkvara siis eelkõige Äritarkvara Ühingu (Business Software Alliance, BSA) kontekstis - Vootele Voit kirjutas ee.arvutid.vestlus gruppi jutu, mis tuletas järjekordselt meelde, et tänapäeval müüakse laiatarbetarkvara räkitile omaste võtetega ("Osta telliskivi ära"). S.t. organisatsioon - antud juhul siis tarkvaratootja - kes võiks Sulle äritegevuse juures abiks ja toeks olla, kasutab jõhkralt ära oma jõupositsiooni ning asub anonüümse vihje peale (potentsiaalset) klienti peetima, võttes seejuures aluseks "tarkvarapiraatluse" kõige lihtsustatumad tunnused. Keskendutakse seejuures ühele enamlevinud operatsioonisüsteemile, mis on tuntud oma halva hallatavuse, s.h. halva paketihalduse poolest, muutes seeläbi kogu säärase tarkvara pruukimise kliendile veelgi riskantsemaks. Kui see ei ole väljapressimine, siis mis see on? Mina igatahes selliseid "müügimehi" oma rahaga rõõmustada ei taha.

Väljapressijate eest hoidumiseks on muidugi kaks head võtet:

  • Hoia omad asjad lõpuni legaalsed, siis on räkitile raskem tema osa eraldada.

  • Ära mehkelda kraamiga (sularaha, populaarne kommerts-laiatarbetarkvara), mis räkitil hamba verele ajab

Nii lihtne see ongi ja hoiab päris mitu tagumikuvalu ära.

P.S. on irooniline, et www.bsa.ee slogan on "Arendades TURVALIST ja legaalset digitaalmaailma" (minu rõhutus).

Selle kirjutas fazz kell 21:43 | Comments (0)

16. aprill 2004

Turvaauk puust ette ja punaseks

Tsitaat cafe jutukast:

duke asks: kena kevadõhtu, .quit ja .exit istuvad pargis pingil ja joovad siidrit, .exit läks ära koju. Kes parki jäi?

Ehe näide sellest, kuidas andmete osava kombineerimise abil on võimalik kasutaja poolt kontrollitud juhtkanalisse endale sobivaid käske sokutada. :-)


P.S. Need, kes ei tea: nimetet jutukas algavad käsud punktiga, eraldi data ja command moodi ei ole. Mida .quit teeb, saate ehk isegi aru.

P.P.S. Tegelikult ei pidanud ma silmas niivõrd jutukanjuubide peetimist kuivõrd sedatüüpi "mürgitamisi" ja muid raskema kaaluga pahategusid, mida saab ette võtta, kui meelitada kedagi või midagi kontrollkanalisse ründaja poolt ette kirjutatud bitte saatma.

Selle kirjutas fazz kell 17:27 | Comments (1)

8. märts 2004

Infosec Daily

Selline sait.

Saidi haldaja kirjutas bugtraqi listi sellise kirja, nagu allpool näha. Jälgib natuke seda ühe silmaga, äkki ongi hea.

Subject: Infosecdaily.net: Expanding our blogging community.
From: Ejovi Nuwere
Date: Fri, 5 Mar 2004 12:13:52 -0500 (EST)
To: bugtraq@securityfocus.com
CC: bloggers@infosecdaily.net

We are trying to raise awareness about our infosec blogging community,
which I think may be of interest to bugtraq readers. -ejovi

Infosecdaily.net: Expanding our blogging community.

Our focus is on aggregating security news for technologist. The site was
made by security researchers for the public as a free resource and
continues grow. We now aggregate more then one hundred and twenty security
and privacy related news feeds and the list is growing.

Another part of the site that has grown is the blogging section. We
currently monitor more then one hundred bloggers. Now we'd like to bring
this to the attention of other security and privacy bloggers and offer
them an opportunity to speak their mind free of editing and commercial
interference. With consolidation in the security industry, we are
searching for citizen journalists that are willing to speak candidly.

When we begin aggregating security and privacy blogs, we thought we would
see one unified voice, all bloggers would be speaking on the same topic of
the day. However we found the opposite to be true. When all the news
focused on the most recent Microsoft security flaws, bloggers continued to
provide a diverse range of news topics. When bloggers did write about the
Microsoft flaws they were real people dealing with the security issue at
hand, at work or at home.

What the security and privacy industry needs are more voices from the
street, dealing with the issues in the news. We need more citizen
journalist. InfoSecDaily invites those already blogging about these topics
to send us a note bloggers@infosecdaily.net and request to be added to our
feed.

There are a number of wonderful independent writers we have not seen yet.
We encourage those of you writing on privacy & infosec to integrate RSS
feeds into your site and reach a new audience.

Please help us support an independent security voice.

The InfoSecDaily Team,
Ejovi Nuwere, Jose Nazario
http://www.InfoSecDaily.net

Selle kirjutas fazz kell 11:20 | Comments (0)

20. veebruar 2004

Kuidas kirjutada kräkki

Kohe-kohe on ilmumas selline raamat. Arvustuse järgi tundub olevat kasulik lugemisvara. Seniks muusikat.


PS. see ja eelmine viide pärinevad RISKS Digestist.

Selle kirjutas fazz kell 13:42 | Comments (0)

5. veebruar 2004

Postiljon toob iga päev värske ajalehe ja natuke delikaatseid isikuandmeid

Artikkel Õhtulehes:

Ometi meenutab Karksi-Nuia kirjakandja Age Oidemaa, et alates perekonna Karksi-Nuia kolimisest viis ta igal kuul Õnnelale ja tema kaasale invaliidsuspensioni.

Tere talv. Ma jään huviga ootama, kas see tädi saab kinga või mitte.

Selle kirjutas fazz kell 17:25 | Comments (1)

27. jaanuar 2004

Disclose me not!

Öeldakse, et on olemas suured valed, väiksed valed ja statistika. rtmf.com taga tegutsev Eric Rescorla on kokku kirjutanud ühe statistilise analüüsi, mille lõppjäreldusena leiab ta, et softijuppidest turvaaukude ja muude mittefunktsionaalsete bugide otsimine on aja ning ressursside raiskamine. Mina nii ei arva, aga kuivõrd head inimesed BugTraqi listis on kõik sisuka juba ära öelnud, siis ei hakka ma seda siinkohal kordama.

Selle kirjutas fazz kell 14:29 | Comments (0)