blackhat
nie tak dawno pisałem, o zauważalnym trendzie w mediach, powiedzmy 'modzie na IT’. chodzi zarówno o tematykę jak i poprawność. i oto właśnie kolejny przykład: blackhat
film oceniony bardzo nisko. faktycznie w kontekście samej sensacji nie porywa, a czasem jest wręcz nudnawy, jednak pod względem metod hackingu, nomenklatury, sposobów postępowania itd – bardzo rzetelna praca. jasna sprawa, naciągane gdzie-niegdzie musi być, niemniej warto ten film obejrzeć choćby po to, żeby to samemu ocenić.
głównym wątkiem jest atak na sterowniki PLC w rektorze nuklearnym, który powoduje przyspieszenie pracy wirówek gazowych.. kto pamięta rok 2o1o i stuxnet? co prawda eksplozji, tak jak w filmie, nie było ale sporo zamieszania na pewno.
[ciekawostka: oryginalnie stuxnet atakował sterowniki SIMATIC S7-300 i S7-400 natomiast w filmie STASIK 437-A8.]
jest też odrobina social engineeringu, choć te wątki moim zdaniem powinny być bardziej rozwinięte. są też stare toole linuxowe, typu write, gdzie zaczyna się pojawiać 'hollywood’. najwyraźniej rozmowa w trybie tekstowym czy kopiowanie bez porządnego, kolorowego paska postępu nadal jest niedopuszczalne.
niemniej trzeba przyznać, że jak na kino hollywoodzkie dla szerokiej publiki, film na prawdę trzyma się blisko rzeczywistości [w kwestiach technicznych].
PS. przykład prawdziwie hollywoodzkiego włamania aka 'warto być hackerem’ (:
PPS. wygląda na to, że to nie koniec na ten rok.
eN.
mobilna poczta korporacyjna
coraz więcej projektów związane jest z przeniesieniem usług do chmury. jedną z najpopularniejszych usług – Exchange online. taką pocztę trzeba jakoś odbierać… w przypadq standardowych skrzynek nie ma problemu – niemal każdy klient, nawet wbudowany w OSa (nawet srajfon), poradzi sobie z połączeniem ActiveSync i obsługą poczty.
trochę gorzej jest w momencie, kiedy korzysta się np. ze skrzynek współdzielonych (shared mailbox) – nie są wspierane przez protokół ActiveSync i należy skorzystać z klienta OWA. i tu zaczynają się kolejne ciekawostki…
rzuca się niemniej w oczy kilka problemów. po pierwsze podkreślany fakt opóźnień aplikacji dla bądź-co-bądź natywnej platformy jaką jest Windows Phone. po drugie – sama ilość aplikacji. czy to są jakieś wyścigi między teamami? czemu nie ma jednej, która obsługuje różne protokoły? już rozróżnienie pomiędzy o365 prywatnym i firmowym jest nieco dziwne. i finalnie – pomimo ilości aplikacji, nadal nie da się w pełni korzystać z poczty [firmowej].
nie sądzę, żeby takie zaburzenia dysocjacyjne pozytywnie wpływały na odbiór przez end-userów. odnoszę wrażenie braq spójności wizji rozwoju, i problemów z jasnym przekazaniem kompetencji pojedynczej komórce – jakby kilka działów miało własną wizję i wydają zbliżone produkty, o zbliżonej funkcjonalności.
PS. taka ciekawostka: jest na droida apka do zarządzania o365 – Office 365 Admin.
eN.