random:press


#016


Okładka audycji random:press

Bazujące na Power Query ataki wymierzone w Excela; automatyczne tłumaczenie w formie fonetycznej z użyciem AI; krytyczne usterki w Cisco Data Center Network Manager; ogólnoświatowa kampania inwigilacyjna wymierzona w operatorów telefonii komórkowej; wykorzystywanie funkcji AlwaysInstallElevated systemów Windows do rozszerzania uprawnień.

Shellshock i opowieść o środowisku


Grafika przedstawiająca czarną kulę w przestrzeni

Na przełomie września i października 2014 świat obiegła informacja o ukrytej przez lata luce bezpieczeństwa w powłoce GNU Bourne Again Shell (skr. Bash). Większość serwisów związanych z bezpieczeństwem IT już zdążyła na ten temat napisać i podać odpowiednie metody ochrony, jednak naszą uwagę przykuł edukacyjny aspekt luki – pod tym względem jest to „dobry błąd”, tzn. taki, którego można użyć do wyjaśnienia wielu ciekawych mechanizmów obecnych w systemach typu Unix.

„Implementacje są dziurawe”


Wywiad z pracownikiem telekomu, programistą smartfonów


Grafika

„Mogę opowiedzieć jakim syfem technologicznym są obecne smartfony. […] Wyciek informacji o tym, jak dokładnie działają, mógłby skutkować pojawieniem się publicznie dostępnych exploitów, które uruchomisz na sprzęcie za 200 złotych” – wywiad z pragnącym zachować anonimowość i świadomym zagrożeń programistą smartfonów, w tym apletów dla kart SIM.