Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Intel Edison czyli linuksowy komputer wielkości karty SD
Intel ogłosił dzisiaj nową, miniaturową platformę: Edison. Wydaje się, że RaspberryPi przetarło na rynku drogę do niewielkich i tanich komputerów, umiejących realizować w zasadzie wszystko co ich nieco starsi i więksi bracia. Pomysł się przyjął, czas więc na mocne uderzenie giganta.
Czym więc charakteryzuje się Intel Edison?
- Niewielki rozmiar
- Interfejsy: WiFi oraz Bluetooth
- Procesor kompatybilny z x86 (to duża i pozytywna różnica w porównaniu z nieco bardziej egzotyczną architekturą ARM, na której działa RaspberryPi)
- Zintegrowany storage
Intel Edison
Media zachwycają się odnośnie potencjalnych zastosowań (np. ledowy kubek do kawy wyświetlający rodzicom status niemowlaka – śpi / nie śpi / płacze / … czy inteligentne stopery do uszu, które zakładamy do biegania i które automatycznie monitorują rytm serca, spalone kalorie itp).
Warto zaznaczyć że pierwsze działające projekty są już gotowe, wprawdzie jeszcze nie na rynku… i chyba z tego powodu do prezentacji gadżetu na tegorocznym CES użyto „sztuczne dziecko” ;-) (foto poniżej)
Foto za oregonlive.com
Od siebie dodam np. możliwość urządzenia likwidującego chrapanie, które w przypadku wykrycia chrapania, aplikuje chrapiącemu małą dawkę prądu ;-)) Bardziej już na serio – kiedy już wszystko będzie smart i będziemy obwieszeni kilkoma mini-komputerami (Intel przygotował z tej okazji nawet mini konkurs zatytuowany ’ Make it Wearable’ – z pulą nagród $1 300 000) – zastanawiam się ile to otworzy nowych metod ataku – takich jak np. ten pokaz nieautoryzowanego uzyskania uprawnień administratora na inteligentnym gniazdu sieciowym…
Czy budowa botnetu na korkach do uszu ;-)
–ms
> zastanawiam się ile to otworzy nowych metod ataku
Morze… a nawet ocean..
Biorąc pod uwagę, jak większość programistów kiepsko ogarnia zagadnienia związane z bezpieczeństwem, dodajmy do tego nadchodzący wielkimi krokami „internet of things” – i mamy pełny obraz sytuacji. Wszędzie komputery i dziurawy soft. Wszędzie, na każdym kroku i w każdej dziedzinie życia.
Nie chcę krakać, ale za kilka-, kilkanaście lat osoby nie obeznane jako tako z technologiami będą miały w życiu bardzo ciężko.
A edukacja, zwłaszcza od najmłodszych lat, leży i kwiczy. Ważniejsza jest religia w szkołach, niż nauczanie, jak funcjonować w społeczeństwie informacyjnym. A potem płacz i zgrzytanie zębami, bo się komuś „złe hakery włamały”, bo miał hasło „Azorek” albo „Zosia1998″… Ehh…
Ale jest też i dobra strona medalu: dla specjalistów od bezpieczeństwa nadchodzi czas żniw… :D
Zawód „IT security engineer” będzie tak samo niezbędny w społeczeństwie, jak obecnie lekarza czy fryzjera.
Patrząc na wygodę userów, Internet staje się coraz ciekawszym miejscem :) dodatkowo analizując wycieki haseł, myślę że większość haseł już się pojawiła a ludzie nie chcą nadawać innych.
Cały czas jest przeświadczenie – 'ja nic nikomu złego nie robię, więc czemu mi ma ktoś coś zrobić złego’. Niestety, ignorancja podstawowych zasad bezpieczeństwa … nie prowadzi do niczego dobrego.
@Heron
Dodam tylko, że znajomość zasad bezpieczeństwa informatycznego to czarna magia dla większości ludzi korzystających z internetu.
Porównując to np. do znajomości zasad bezpieczeństwa w ruchu drogowym – każdy kierowca wie, że wymuszenie pierwszeństwa może skutkować wypadkiem, a i tak takie sytuacje są na porządku dziennym i codziennie tylko z tego jednego powodu dochodzi do wielu kolizji, w których ludzie odnoszą obrażenia.
A teraz przenieśmy to na grunt teleinformatyczny – czy każdy wie, że słabe hasło grozi jego złamaniem choćby przy pomocy prostych technik socjotechnicznych albo ataku typu brute force? Raczej nie. Poszedłbym dalej – wśród przeciętnych użytkowników internetu świadomośc takich rzeczy jest znikoma. Jeśli nałożymy na to ignorancję programistów pozwalających na używanie prostych haseł swoich programach, mamy wspaniały koktajl totalnego braku bezpieczeństwa już na poziomie logowania.
A to tylko jedno z dziesiątek miejsc, gdzie zagrożone jest bezpieczeństwo użytkowników.
Daleko szukać – w pewnym dość popularnym systemie CMS o nazwie CMS Made Simple (jego ostatnia wersja 1.11.9 z 23. września 2013 roku) pozwla na m.in.:
– zarejestrowanie użytkownika z DOWOLNYM hasłem, nawet „aaa”
– dowolną ilość prób błędnego logowania do panelu administracyjnego
Napisanie prostego exploita do złamania uprawnień dla konta metodą brute force jest banalne, prawda?
A to tylko jeden przykład jednej podatności w jednym systemie.
Ale kto ma tę wiedzę użytkownikom przekazać? W XXI wieku ludzie wiedzą, że przejście na czerwonym świetle grozi wypadkiem, ale nie wiedzą, że proste hasło naraża ich choćby na kradzież tożsamości.
@bl4de, zgoda w 100% co do diagnozy sytuacji, nie napisałeś jednak o przyczynach. Lenistwo, głupota i nieuctwo to tylko część przyczyn niskiego poziomu stosowania podstawowych zasad bezpieczeństwa w IT. O zgrozo czasem spotykam klientów, którzy świadomie chcą wymóc wdrożenie wadliwie zabezpieczonego systemu bo „tak będzie łatwiej dla pracowników” lub „no przecież nikt nie będzie nas atakował” albo „pani Krystyna z księgowości narzeka na bla bla bla, a ona ma dużo do powiedzenia w firmie więc, wiesz…”. W takich chwilach muszę szybko znaleźć przełożenie forsowanych zmian na odpowiedzialność karną i finansową pracowników i czasem szybciej a czasem później udaje mi się wypracować jakiś bezpieczny kompromis ale nie jest to łatwe. IT pełni rolę usługową w biznesie i rządzi zasada „klient nać pan”.
Jeśli ktoś interesuje się takimi komputerami i chciałby mieć bardziej otwarte rozwiązanie, to może mu się przydać ta tabelka:
https://wiki.debian.org/FreedomBox/TargetedHardware
Niestety Raspberry Pi nie jest zbyt otwarty, tym bardziej nie będzie taki rownież produkt Intela. Warto więc spojrzeć na inne rozwiązania. I nie bać się ARMa ;)
Polecam też linka do uwag nt. Raspberry na tej samej stronie.