fbpx

Kategoria: Publicystyka

Kategorie
Bezpieczeństwo Publicystyka

Usterka w serwisie transakcyjnym mBanku – zgłoszona i naprawiona

Tym razem historyjka krótka i z życia wzięta: znalazłem usterkę w serwisie transakcyjnym mBanku. Nie szukałem jej aktywnie, natrafiłem na nią podczas przeszukiwania historii operacji. Pamiętałem, że w przelewie, który chciałem powtórzyć, występował uśmieszek z dwukropka, minusa i nawiasu, więc taki ciąg znaków wpisałem w pole wyszukiwania operacji. Po sekundzie od wpisania ostatniego znaku startowało automatyczne podpowiadanie, z którego byłem natychmiast wyrzucany na następującą stronę:

Komunikat błędu sugeruje usterkę klasy input validation, najwyraźniej wpisywany przeze mnie tekst był interpretowany przez mechanizm wyszukiwania jako część wyrażenia regularnego, tymczasem powinien być traktowany literalnie jako tekst wzorcowy. Nie próbowałem eksplorować błędu, bo ewentualna blokada podstawowego konta bankowego byłaby dla mnie problematyczna. Zamiast tego napisałem do zespołu bezpieczeństwa instrukcję odtworzenia błędu:

Czytaj dalej „Usterka w serwisie transakcyjnym mBanku – zgłoszona i naprawiona”
Kategorie
Administracja publiczna Epidemia Publicystyka

Znamy treść umowy na wykonanie aplikacji Kwarantanna Domowa. Czy rząd przepłacił?

Dostałem z Ministerstwa Cyfryzacji kopię umowy na wykonanie aplikacji Kwarantanna Domowa – części mobilnej, przeglądarkowej i serwerowej, wraz z informacją o zakresie i długości trwania wsparcia serwisowego. Spieszmy się czytać umowy, tak szybko wygasają. Ministerstwo Cyfryzacji będzie pozbawione wsparcia producenta jeszcze przed końcem tegorocznych matur – chyba, że dokupi je ze ćwierć miliona… miesięcznie.

Dodamy to oczywiście do już wydanych dwóch i pół miliona za program i prawie miliona na SMS-y. Dużo to czy mało? Zgroza i hańba czy jednak okazja? Na to pytanie nie odpowiedzą wam dziennikarze. Ja odpowiem. Poniżej znajdziecie oszacowanie, ile kosztowałoby napisanie takiego oprogramowania od zera. Same umowy są na końcu tekstu i pamiętajcie – to informacja publiczna, zapraszam do kopiowania.

Czytaj dalej „Znamy treść umowy na wykonanie aplikacji Kwarantanna Domowa. Czy rząd przepłacił?”
Kategorie
Android Epidemia iOS Publicystyka

Skąd wiadomo, co robi aplikacja mobilna

Ten artykuł piszę z myślą o osobach, które interesują się tematem aplikacji śledzących kontakty społeczne, ale nie mają ugruntowanej wiedzy z zakresu IT i programowania. Aplikacje wspomagające walkę z koronawirusem są obecnie przedmiotem wielu dyskusji i opracowań a nie wszyscy dyskutanci dobrze rozumieją charakterystyczne cechy ekosystemów Android i iOS. W tekście nawiążę do postulatów “7 Filarów Zaufania”, o których można przeczytać na stronach Fundacji Panoptykon.

Zastrzeżenie: Ministerstwo Zła, które pojawi się w tekście, nie ma nic wspólnego z żadnym istniejącym ministerstwem tego czy owego rządu i służy wyłącznie jako figura retoryczna. W rozważaniach dotyczących praw człowieka często rozważa się rozwój wydarzeń według najgorszego scenariusza – i nasze Ministerstwo Zła realizuje taką właśnie ścieżkę.

Czytaj dalej „Skąd wiadomo, co robi aplikacja mobilna”
Kategorie
Android Epidemia iOS Publicystyka

Obawiam się GAFA nawet, gdy niosą dary

Zasada równoważenia władz na naszych oczach przenosi się na poziom państw i korporacji. Google, Apple, Facebook czy Amazon (GAFA) już od jakiegoś czasu nie muszą się przejmować opiniami tego czy tamtego państwa, jednak nadal opłaca im się kreowanie własnego wizerunku jako obrońców prywatności zwykłych ludzi – w kontrze do państw narodowych poddających obywateli inwigilacji i represjom. W ramach tego kreowania korporacje promują rozwiązania prowadzące w dłuższej perspektywie do uzależnienia rządów od własnych kaprysów.

Mam tu oczywiście na myśli sytuację, w której firmy Google i Apple zapowiadają dodanie do Androida i iOS funkcji umożliwiających powstanie aplikacji do śledzenia interakcji między ludźmi i alarmowania tych, którzy stykali się z nosicielami koronawirusa. Proponowane algorytmy zagwarantują, że państwa nie będą miały możliwości śledzenia obywateli wbrew ich woli, jednocześnie zaś rządy będą musiały nadrabiać miną, bo to od woli Google i Apple będzie zależało, które aplikacje zostaną w ogóle obdarzone dostępem do wspomnianych funkcji. 

Czytaj dalej „Obawiam się GAFA nawet, gdy niosą dary”
Kategorie
Publicystyka

Emotikonki, Unicode, kodowanie znaków, bezpieczeństwo, 😷🦠

Dziś temat lżejszy, bo cięższe i tak wrócą same. Na tapetę bierzemy małe obrazeczki wstawiane do wypowiedzi pisemnych, nazywane emoji (są z Japończykami od roku 1999) albo emotikonkami (w formie graficznej są z całą resztą świata od… około 1996 roku, licząc od premiery komunikatora ICQ). Puryści oburzą się, że to przecież co innego bo etymologia, tradycja i nie o take ikone walczyliśmy, ale cóż, dziś emotka to emotka.

Otóż, jak informuje serwis emojipedia.org, światową karierę robią teraz ikonki 😷 (twarz w maseczce ochronnej) oraz 🦠 (mikrob) – wywołane oczywiście epidemią koronawirusa wywołującego chorobę COVID-19. Poniżej wykres oglądalności stron 😷, 🦠 oraz 🤕 w Emojipedii.

Źródło: https://blog.emojipedia.org/spread-of-the-coronavirus-emoji/
Czytaj dalej „Emotikonki, Unicode, kodowanie znaków, bezpieczeństwo, 😷🦠”
Kategorie
Epidemia Publicystyka

Nie dawaj nikomu historii lokalizacji, nawet z powodu koronawirusa

To jest felieton interwencyjny. Takich spontanicznych akcji, jak opisana poniżej, będzie w nadchodzących tygodniach wiele. Niektóre będą rezultatem dobrych intencji, inne okażą się ordynarnym oszustwem. Niestety – nie odróżnimy jednych od drugich.

W dużym skrócie: nie wysyłaj żadnych osobistych informacji obcym osobom – nawet, jeśli utrzymują, że dzięki tym informacjom będą skutecznie walczyć z koronawirusem.

Wszystko zaczęło się od tego, że w jednym z okołofirmowych kanałów komunikacji pojawiła się copypasta:

#StopThePandemic #Coronavirus #Koronawirus #covid19
Chcesz pomóc zwalczyć Koronawirusa w praktyce? Podziel się z nami swoimi danymi!
Z grupą entuzjastów znajdowania technicznych rozwiązań dla codziennych problemów pracujemy nad aplikacją, pozwoli sprawdzić czy byłaś/byłeś narażony na zarażenie. Do testów rozwiązania potrzebne są dane z plików JSON, które są zapisane w Twoim telefonie. Wystarczy je pobrać i wgrać tu

Czytaj dalej „Nie dawaj nikomu historii lokalizacji, nawet z powodu koronawirusa”
Kategorie
Leksykon Publicystyka

Słowniczek Zagrożeń Komputerowych dla Mało Zorientowanych (część 2)

Kiedyś było łatwiej. Mieliśmy wirusy komputerowe i w zasadzie nic więcej. Dziś rządzą spyware, adware, ransomware, rootkit, backdoor czy phishing. Niniejszy Słowniczek objaśnia nie tylko znaczenie słów, lecz tłumaczy skąd się wzięły opisywane zagrożenia i metody ataku. Gdy je poznasz, łatwiej ci będzie ochronić siebie i swoich bliskich.

To druga część cyklu, w której przeczytamy o makrowirusach, botnetach, DDOS, zombie, C&C, DOS.

Czytaj dalej „Słowniczek Zagrożeń Komputerowych dla Mało Zorientowanych (część 2)”
Kategorie
Leksykon Publicystyka

Słowniczek Zagrożeń Komputerowych dla Mało Zorientowanych (część 1)

Kiedyś było łatwiej. Mieliśmy wirusy komputerowe i w zasadzie nic więcej. Nawet, jeśli mało kto potrafił to pojęcie objaśnić, wszyscy mieli intuicję, że skoro “wirus” to raczej coś niezbyt dobrego no a “komputerowy” to już wiadomo.

Dziś czytamy o zagrożeniach takich, jak spyware, adware, ransomware, rootkit, backdoor czy phishing – nawet osoba znająca język angielski będzie miała duże problemy z rozszyfrowaniem ich znaczenia. Niniejszy Słowniczek objaśnia zwięźle, skąd wzięły się te pojęcia i jak wyglądała ewolucja zagrożeń komputerowych. Gdy je poznasz, łatwiej ci będzie ochronić siebie i swoich bliskich.

To pierwsza część cyklu, w której przeczytamy o wirusach, antywirusach, robakach i podatnościach dnia zerowego.

Czytaj dalej „Słowniczek Zagrożeń Komputerowych dla Mało Zorientowanych (część 1)”
Kategorie
Publicystyka

Informatyk Zakładowy – masz kogo zapytać!

Krótko i zwięźle – serwis Informatyk Zakładowy startuje. Znajdziesz tu porady dotyczące bezpiecznego korzystania z komputera i telefonu komórkowego, wskazówki pomagające na szybszą i łatwiejszą realizację zadań na komputerze, opisy ważniejszych wydarzeń i trendów w branży IT. Postaram się przy tym, aby używany język był zrozumiały dla zwykłego zjadacza chleba zaś trudniejsze pojęcia – dodatkowo objaśniane.

Osobnym działem serwisu są kursy online zgłębiające wybrany temat – pierwszym z nich jest Kurs obsługi menedżera haseł objaśniający, w jaki sposób automatycznie generowane, losowe hasła uratują cię przed utratą kont w wielu serwisach jednocześnie.

Dlaczego akurat Informatyk Zakładowy? Cóż, dla wielu z nas osoba opiekująca się komputerami w zakładzie pracy jest jedynym źródłem informacji na temat dobrych praktyk i pierwszą linią wsparcia w razie problemów. Postaram się, aby podobną rolę pełnił także niniejszy serwis.

Informacje o nowych wpisach będą pojawiać się na Twitterze, Facebooku, Linkedin oraz w kanale RSS. Preferowany sposób kontaktu to oczywiście e-mail.

Tomasz Zieliński

Tomasz Zieliński

O autorze: zawodowy programista od 2003 roku, pasjonat bezpieczeństwa informatycznego. Rozwijał systemy finansowe dla NBP, tworzył i weryfikował zabezpieczenia bankowych aplikacji mobilnych, brał udział w pracach nad grą Angry Birds i wyszukiwarką internetową Microsoft Bing.