Archiwum kategorii technikalia

Od Javascriptu do ransomware’u

Od kilku dni w mojej skrzynce pojawiają się wiadomości, które rzekomo sam do siebie wysłałem.
e-mail
Takich maili przychodzi coraz więcej, najwyraźniej włamywacze komputerowi nauczyli się sprawniej omijać filtry antyspamowe. W załączniku takiego maila, zamiast pliku wykonywalnego lub dokumentu z eksploitem znalazłem coś innego – jest tam pojedynczy plik ze skryptem:
zrzut_ekranu-CUT3261123725.js (-tmp-.fr-LJvW3c) - gedit
Jak widać jest to zaciemniony kod Javascript, który ma za zadanie pobranie dalszych składników złośliwego oprogramowania. Trudno odmówić twórcom poczucia humoru – główna funkcja, która składa i pobiera malware nazywa się „instability”.
Niestety obfuskacja Javascriptu jest dość skutecznym narzędziem, bo nie każdy antywirus potrafi zablokować sam skrypt pobierający malware. Oto analiza z Virustotal.com, proszę zwrócić uwagę których producentów NIE ma na liście:
zrzut_ekranu-66
Końcowym etapem będzie instalacja złośliwego oprogramowania, które zaszyfruje dokumenty użytkownika i zażąda za nie okupu. Wyniki analizy w środowisku piaskownicy nie pozostawiają wątpliwości – to jest znany wirus o nazwie Locky:
locky
Pamiętajcie – nawet zwykły plik tekstowy w pospolitym archiwum ZIP może przynieść szkody, jeśli tylko pozwoli się na uruchomienie zawartego w nim skryptu. Wirus działa w ukryciu i wyświetla komunikaty dopiero wtedy, gdy już jest za późno. Oto taki komunikat (źródło – blog F-Secure):
locky-recover-instructions
Niestety Locky, podobnie jak Teslalocker oraz Cryptolocker coraz częściej infekują komputery w polskich firmach. Obecne wersje nie mają już błędu w implementacji algorytmu szyfrującego i odtworzenie kluczy jest już znacznie trudniejsze. Złodzieje nauczyli się także usuwać kopie migawkowe na woluminie, zatem odtworzenie danych za pomocą przywrócenia stanu sprzed infekcji będzie o wiele trudniejsze. Na szczęście nie potrafią usuwać plików z systemów obiegu dokumentów, a w kilku przypadkach pomaga sprytna sztuczka, polegająca na dołożeniu do profilu naprawdę dużego pliku (2GB) zawierającego losowe dane, opatrzonego odpowiednią nazwą. Za złośliwym oprogramowaniem Locky prawdopodobnie stoją ci sami ludzie, którzy rozsiewają konie trojańskie z serii Dridex.

Masz iPhone’a po naprawie? Nie aktualizuj go!

Posiadacze iPhone’ów, którzy naprawiali swój telefon poza autoryzowanym serwisem będą mieli problem.
Otóż jeśli taki iPhone będzie później aktualizowany do najnowszej wersji iOS, stanie się bezużyteczną „cegłą”. Bez możliwości wyjścia z nieskończonej pętli nieudanych restartów, za to z komunikatem Error 53.
Apple wprowadziło kontrolę wszystkich podzespołów we wszystkich telefonach wyposażonych w czytnik biometryczny. Zatem naprawa często pękającego ekranu – iPhone podobnie jak topowe telefony Samsunga jest niezwykle delikatnym urządzeniem – będzie skutkowała późniejszymi problemami.

Od teraz każda aktualizacja telefonów od iPhone 5 w górę do iOS 9 będzie się wiązała z błędem takim jak ten:
error53
W praktyce oznacza to, że zakup iPhone’a jest czynnością wysokiego ryzyka, gdyż naprawa ekranu w autoryzowanym serwisie to połowa kosztów urządzenia, a o wiele tańsza i niekiedy lepsza technicznie (czytaj bezproblemowa) naprawa poza pewną firmą na „R” sprawi, że nowa aktualizacja oprogramowania zrobi z niego „cegłę”. Moi znajomi już teraz uważają iPhone’a za drogą jednorazówkę.

Być może Polacy albo Rosjanie opracują technologię flashowania iPhone’a, która przywróci mu poprzednią wersję systemu i umożliwi dalsze korzystanie z urządzenia. Na razie na Error 53 rady nie ma. W USA szykuje się za to pozew zbiorowy przeciw Apple.

Działa od 25 lat

Od pewnego czasu zbieram przykłady zastosowań starej techniki obliczeniowej, która była projektowana pod kątem sprawności i trwałości. Oto jeden z takich przykładów razem z opisem (profil retrokomp/loaderror na Facebooku):

Wczoraj trafiłem na zakład zajmujący się wyważaniem wałów napędowych. Nie uwierzycie czego używa właściciel do wyliczania wagi odważników. System oparty jest na własnej roboty ławie do wyważania wałów połączonej z generatorem przebiegów sinusoidalnych i czujnikami piezoelektrycznymi do mierzenia drgań obracającego się wału. Całość działa od 25 lat bez przerwy, pomimo tego że komputer w pewnym momencie został zalany przez nieszczelne okno dachowe (…) Program jest własnej produkcji. I działa, panowie. Działa!

C64 w warsztacie

Jak widać jest to Commodore 64. Według miłośników historycznej technologii obliczeniowej był to jeden z ostatnich komputerów (obok Atari XL/XE), którego możliwości człowiek wykorzystywał w stu procentach. Demoscena udowadnia to ponad wszelką wątpliwość. Dodam jeszcze, że całkiem niedawno deinstalowałem link, w którym do modemu dołączony był komputer Atari 1024STFM z emulatorem terminala. To samo Atari pracowało poprzednio w studio nagraniowym jako sekwencer i znalazło swoje zastosowanie, gdy padł oryginalny terminal VT220 firmy DEC. Link był niezbędny do zdalnego odczytu stanu i parametrów pewnej instalacji automatyki przemysłowej. Obecnie ta część sieci działa już po TCP/IP, jest zintegrowana z dwoma systemami i wymaga bardzo zaawansowanej ochrony przed złośliwym kodem.

Dziesięciolatek postawił serwer Minecrafta na Edisonie

Dostałem do testów dość niecodzienne urządzenie – układ Intel Edison razem z płytką Arduino, umożliwiającą zaprogramowanie tego miniaturowego komputera.
Intel Edison na płytce Arduino

Edison zawiera normalny dwurdzeniowy procesor x86, a zatem można na nim uruchomić nieco okrojoną dystrybucję Linuksa dla x86. Po przygotowaniu obrazu i wgraniu go na urządzenie uruchomiłem na Edisonie dystrybucję Ubilinux bazującą na Debianie.

instalacja

Zainstalowałem JRE: openjdk-7-jre (ze względu na brak miejsca na głównym systemie plików pakiet openjdk-7-jre trzeba instalować bez zależności za pomocą apt-get download a potem dpkg --force-all -i ).

Dlaczego akurat Java?

Dałem ten moduł do testów dziesięciolatkowi, który (jak wiele dzieci w podobnym wieku) jest od kilku lat zafascynowany Minecraftem (za tę grę Microsoft zapłacił 2,5 mld dolarów).

Po kilku podejściach, młody pasjonat komputerów zalogował się do Edisona przez SSH (!), wrzucił pliki serwera na odpowiedni zasób, użył edytora vi (!!) do edycji plików konfiguracyjnych, a następnie uruchomił serwer.

Tak, serwer Minecrafta działa na Edisonie, obsługuje około 19 ticków na sekundę, zajmuje jedną trzecią RAM. Całkiem nieźle jak na procesor, który pobiera nieco ponad wat energii elektrycznej (pomiary pokazały około 990mW).

top

Kto by przypuszczał, że dziesięciolatek potrafi uruchomić serwer Minecrafta na tak małym urządzeniu?

VMworld 2015 – nowości

Co to jest Photon (ale nie cząstka elementarna)? Po co i w jaki sposób można połączyć czujnik poziomu wody z systemem wirtualizacji i co z tego wynika?
O nowoczesnej technologii opowiada Krzysztof Waszkiewicz, inżynier VMWare’a.

Tradycyjnie już prezentuję wywiad z Krzyśkiem Waszkiewiczem, nagrany podczas konferencji VMworld. Tym razem nagranie powstało nie w hali Solutions Exchange, ale w centrum prasowym, gdzie było znacznie ciszej.

Cyfrowy dźwięk wygrywa

Międzynarodowy Konkurs Pianistyczny imienia Fryderyka Chopina dobiega końca. Znamy perfekcyjnie grającego zwycięzcę, drugie miejsce zajął kanadyjski pianista, który w finale jako jedyny zagrał koncert f-moll (lubię), trzecie miejsce zajęła pianistka z USA. Nie jestem muzykiem, Chopin nie jest moim ulubionym kompozytorem, nie mogę ocenić techniki gry ani środków przekazu. Mogę jednak powiedzieć, że większość wykonań mi się podobała.
Tegoroczny konkurs w stosunku do poprzednich bardzo wyróżniał się jakością transmisji. Po raz pierwszy odkąd słucham, mogę powiedzieć, że dźwięk nadawany podczas internetowej transmisji zdecydowanie wygrywał ze wszystkim, co było dostępne w tradycyjnych mediach. Dźwięk w TVP Kultura (odbierałem z kablówki) to była porażka, skompresowany dźwięk internetowej transmisji wideo był tylko trochę lepszy, drugi program Polskiego Radia byłby niezły, ale niestety UKF FM (nie mam odbiornika DAB+) ma swoje wady. Zdecydowanym zwycięzcą pod względem brzmienia dźwięku był przekaz nazywany Super Audio, dostępny na stronie konkursu.
Przekaz Super Audio
Kartę dźwiękową podłączoną przez IEEE1394 przełączyłem w tryb 96kHz, 24bity, wzmacniacz słuchawkowy pracuje w klasie A, używam moim zdaniem bardzo dobrych słuchawek. Strumień został wyłączony z inspekcji na zaporze sieciowej. Transmisja Super Audio zawiera sam dźwięk PCM bez kompresji stratnej, wymaga 5Mbit/s pasma, ale jakość tego dźwięku jest niezrównana, prawdziwie studyjna. Nigdy dotąd nie mogłem z czystym sumieniem powiedzieć, że internetowa technologia cyfrowego przekazu dźwięku może deklasować tradycyjne media i wszystkie brzęczące empetrójki razem.
Tym razem tak się stało.

Idealny system mobilny? Nie istnieje

W Internecie pełno jest porad, zaleceń i porównań dotyczących mobilnych systemów operacyjnych. Wśród wszystkich systemów liczą się naprawdę tylko dwa i złośliwi twierdzą, że między nimi jest wybór, jak między dżumą i cholerą. Zobaczmy, czy mają rację.
Więcej »

Co zepsuł satelita?

Rozwój technologii w naturalny sposób niesie ze sobą rezygnację z dotychczas używanych rozwiązań. Wiele zmian, których wszyscy doświadczamy, stało się tak oczywistych, że nawet nie zastanawiamy się nad tym, jak to działało kiedyś. Mamy dziś małe komputery zamiast maszyn do pisania, w kieszeni smartfony połączone do Internetu, doświadczyliśmy kilku dużych rewolucji związanych z przetwarzaniem danych, pojawił się fenomen sieci społecznościowych. Uważam, że poza samymi komputerami (oraz Internetem), największe zmiany w komunikacji spowodowała łączność satelitarna. Z jednej strony sprawiła, że całe klasy urządzeń, umiejętności oraz wręcz zawody ludzi odeszły w zapomnienie, z drugiej strony dostarczyły czegoś, co nigdy nie miało precedensu na świecie – możliwość komunikacji praktycznie wszędzie, za pomocą prostych w obsłudze terminali.

Łączność satelitarna w praktyce dziennikarza
Gdy w kwietniu 2008r. opracowywałem tekst związany z awarią prądu w Szczecinie, korzystałem z telefonu satelitarnego, gdyż lokalna sieć telefoniczna w tym mieście nie działała. Mój rozmówca podłączył swojego Globalstara do gniazda zasilania w samochodzie zaparkowanym przed budynkiem. Łączność satelitarna sprawdziła się w wielu przypadkach i bywa nawet tańsza od roamingu GSM polskich operatorów w niektórych krajach. Łączność satelitarna sprawia, że połączenie do Internetu jest możliwe także z pokładu samolotu i wiele linii lotniczych oferuje taką usługę (ma to Lufthansa lub United na dłuższych trasach). Jest to nowoczesna technologia i warto zobaczyć, jakie inne historyczne rozwiązania odeszły do lamusa, gdy się pojawiła.

Więcej »

Błąd, który spowodował katastrofę

Niedawno zacząłem przygotowywać materiały do tekstu na temat najgorszych w skutkach błędów programistów, ale materiał jeszcze nie jest skończony (brak czasu, krytycznie pilne komercyjne projekty są zadaniami priorytetowymi). Życie napisało do niego pewien suplement w postaci katastrofy samolotu Airbus A400M. Na razie nie ma oficjalnych wyników badań komisji śledczej, ale ze wstępnych informacji wywnioskowano, że jedną z przyczyn katastrofy w dziewiczym rejsie tego samolotu było wykasowanie plików odpowiedzialnych za kalibrację momentu obrotowego podczas aktualizacji oprogramowania w komputerach sterujących pracą silników. Wykryte tuż po starcie problemy zmusiły pilotów do zmniejszenia ciągu silników do flight idle (minimum), a z tego stanu już nie mogli wyjść, gdyż oprogramowanie posiada wbudowane zabezpieczenia przed niekontrolowanym wzrostem mocy. Bez danych kalibracji momentu obrotowego, oprogramowanie sterujące pracą silników nie może odpowiednio dobierać poszczególnych ustawień silnika – stąd konieczność wprowadzenia takiego zabezpieczenia. Maszyna nie mogła utrzymać się w powietrzu tylko z jednym sprawnym silnikiem. Niestety w katastrofie zginęły cztery osoby, dwie są ciężko ranne.
Katastrofa ta na pewno będzie mieć poważne konsekwencje. Projekt tego samolotu już dawno przekroczył budżet i notuje opóźnienie liczone w latach. Rejestratory katastroficzne zajął hiszpański sąd.

Trwałość urządzeń elektronicznych

Początkowo w porównaniu do rozwiązań elektromechanicznych, elektronika miała same zalety – była mniejsza, zużywała o wiele mniej energii, działała o rzędy wielkości szybciej. Gdy pojawiły się mikroprocesory, stała się także bardzo elastyczna. Zamiast zmieniać urządzenie, niekiedy wystarczy wymienić w nim oprogramowanie. Nadal jednak występują awarie, które mają wiele różnych przyczyn. Oto niektóre z nich.
Więcej »