18_Forbes.pdf

More documents

Recommendations

Info

tehnologija MacHacker ponovno jaše Charlie Miller javno potkopava Appleove tvrdnje o sigurnosti, provaljujući u Macove i iPhone. Pravi špijuni rade to isto, samo potajno / Andy Greenberg Charlie A. Miller jako voli svoj MacBook Pro laptop, baš kao i svoja preostala četiri Apple računala, svoj novi iPhone kojim se svakodnevno služi i dva starija na kojima eksperimentira. No njegov odnos s kompanijom koja je proizvela te njegove ljubimce nešto je složeniji. U ožujku je, recimo, taj 26-godišnji stručnjak za sigurnost objavio kako je otkrio 20 nesigurnih mjesta u Appleovom softveru. Svako od njih moglo bi poslužiti cyber kriminalcu da preuzme kompjutor korisnika koji je na prijevaru otvorio neki PDF priložen uz e-poruku ili jednostavno posjetio inficiranu web-stranicu koristeći preglednik Safari. Toliki ulov bugova rekord je čak i za Millera, koji je u posljednje četiri godine postao najistaknutiji haker Macova na svijetu, a možda i dokaz da Appleovi uređaji nisu potpuno sigurni za upotrebu odmah nakon što ih raspakirate, kako to tvrtka godinama tvrdi. “Kad sam tek počeo govoriti da su Macovi nesigurniji od Windowsa, svi su me smatrali budalom”, kaže Miller. “Zato sam morao stalno iznova dokazivati svoju tvrdnju.” Miller je 2007. prvi hakirao iPhone. Služeći se propustom u Safariju, izvana je preuzeo kontrolu nad ne baš jako pametnim telefonom. Šest mjeseci potom, na natjecanju u Vancouveru haknuo je MacBook Air za samo dvije minute. Prošlog je ljeta otkrio metodu kojom je ubacio virus u iPhone: poslužio se tekstovnim porukama poslanim preko liste kontakata. Ne želi se, kaže, praviti važan tim svojim uspjehom, a ni metodama većinu kojih je naučio radeći pet godina za NSA kao analitičar uporabe globalnih mreža. Želi samo pokazati kako je lako pronaći slaba mjesta u softverima koji su u najširoj uporabi. Tehnika kojom pronalazi rupe u PDF i PowerPoint programima poznata je kao “dumb fuzzing”. Jednostavnim algoritmom od pet redaka Miller opetovano mijenja male, nasumce odabrane djeliće dokumenata i svaki put provjerava je li izmijenjeni dokument srušio aplikaciju. Cijeli postupak provodi upornije nego većina hakera: pušta Vještine stečene u NSA Miller je primijenio na Appleov šupljikavi sigurnosni sustav Prvi je hakirao iPhone i Mac Book Air. Ubacio je virus u iPhone. Tvrtka u kojoj je zaposlen zarađuje milijune na provjeri softvera da fuzz program ubacuje bezvrijedne informacije na ciljana mjesta puna tri tjedna prije nego što krene u prikupljanje podataka o propustima u testiranom programu. Rezultati nisu pohvalni za Apple: 20 bugova u Preview aplikaciji - a svi se odnose i na Safari - prema svega tričetiri u Adobe Readeru i Microsoftovom PowerPointu. “Nevjerojatno je da Apple nije sam obavio ovakvu provjeru. Jedina vještina koju sam ovdje primijenio bilo je strpljenje”, kaže Miller. Iz tvrtke to nisu htjeli komentirati. No Apple se već dugo brani tvrdnjom kako su njegovi kompjutori, premda nesigurni, još uvijek sigurniji od drugih osobnih računala. Argument: lopovi ne gube vrijeme s Macovima jer su im, sa samo osam posto udjela na tržištu SAD-a, neisplativa meta. Ipak, i Macovi se hakiraju. Rizik da se cyber špijuni ustreme na patente, izvorne kodove i druge vrlo specifične podatke nesumnjivo postoji, što znači da je tržišni udjel samo dio jednadžbe. Adriel Desautels, šef tvrtke za kibernetičku zaštitu Snosoft, trguje na rastućem sivom tržištu podacima o propustima u softveru. Potražnja za bugovima za Appleove programe, kaže, postojano raste. Za pravu informaciju o propustu u Macovoj zaštiti Desautels je spreman potrošiti od 15 tisuća pa sve do 115 tisuća dolara. O svojim klijentima ne želi govoriti, no tvrdi da ih provjerava kako mu se ne bi dogodilo da informaciju o ranjivosti računalnih sustava proda kriminalcu: “Ponekad kupac traži točno odrađenu vrstu buga za Mac.” I Miller je prodavao bugove. Pošto je 2005. napustio NSA, vladinoj je agenciji za 50 tisuća dolara ustupio podatke o propustima u Linuxu. “Mislim da se može reći kako onaj tko plaća toliku cijenu za bug neće od prodavača tražiti da smisli zakrpu”, kaže Miller. Zadnjih se godina bavi besplatnim istraživanjima u javnom interesu, zbog kojih raste sigurnost softvera. Otkako se 2007. zaposlio u baltimorskoj tvrtki Internet Security Evaluators, ugovor mu zabranjuje da prodaje bugove za svoj račun. Ta tvrtka sa 12 zaposlenih zarađuje 2,5 milijuna dolara godišnje provjeravajući sigurnost softvera osmišljenih po narudžbi. Foto Stefan Hester za <strong>Forbes</strong> 78 F o r b e S svibanj 2010
Lee Gomes Zaštita privatnosti: kino Teorija dvojice znanstvenika kako je filmski ukus vrlo osobna stvar, dovela je do sudsko-tehnološke sage tipične za SAD Dvojica istraživača sa Sveučilišta u Teksasu došla su 2008. na zanimljivu pomisao kako je osobni filmski ukus jedinstvena stvar. Nisu mogli ni zamisliti da će ta njihova slutnja dovesti do burne rasprave, tužbe zbog kršenja privatnosti, službene istrage i goleme neugodnosti za jednu javnu kompaniju. Ukratko - do tipične američke sudsko-tehnološke sage. Računalni stručnjaci Arvind Narayanan i Vitaly Shmatikov (od kojih je prvi u međuvremenu prešao na Stanford) proučavaju veze između naoko nepovezanih skupova informacija i ono što se iz tih veza može naučiti. Godine 2006. čuli su za natječaj kojim je Netflix ponudio milijun dolara znanstvenicima koji će poboljšati tvrtkin softver korišten za filmske preporuke na netu. U sklopu natječaja, Netflix je objavio podatke prikupljene od 500 tisuća korisnika. Nisu navedeni nikakvi osobni podaci, već samo ocjene od jedne do pet zvjezdica kojima su korisnici ocijenili listu filmova. Napravivši proračune, dvojica majstora za statistiku otkrila su kako je vjerojatnost da dvoje ljudi identično ocijeni filmove s liste vrlo malen. Tada su dobili još jedan popis filmskih preporuka, od stranice IMDB. Nakon statističke obrade zaključili su da bi liste s identičnim ocjenama - kada bi IMDB-ov popis bio jednako velik kao Netflixov i sastavljen na temelju istih podataka - vjerojatno potjecale od iste osobe. Cilj nije bio pronaći tu osobu, nego pokazati da se takva veza može uspostaviti ako ste samo dovoljno spremni da je potražite. “Bio je to još jedan primjer kako je, s obzirom na količinu podataka dostupnih online, sve teže ostati anoniman”, kaže Narayanan. Koliko bi to trebalo zabrinuti prosječnu osobu? Ne previše. Razloga za zabrinutost imate samo ako ste Netflixov korisnik i - pazite sad! - samo ako je Netflix objavio vaše filmske preporuke (a objavljeno ih je manje od 10 posto), a k tomu ste i IMDBov korisnik pa ste i tamo dali iste preporuke te IMDB-u povjerili neke podatke o sebi, recimo svoje ime. Znanstvenički dvojac potom je objavio rad o “dezanonimiziranju” Net-flixovih podataka. No, kako su radovi posvećeni Lee Gomes je urednik <strong>Forbes</strong>ova biroa u Sillicon Valleyju digitalni alati sigurnosti i inače skloni čašu prikazivati napola praznom, mnogi čitatelji nisu dobili točnu predodžbu o tome kako malom broju ljudi prijeti čak i potencijalna opasnost od otkrivanja privatnih podataka. A onda se teorija s akademskih visina spustila u spornu praksu. Prošle jeseni Netflix je raspisao novi natječaj, s još anonimnijim podacima, i naišao na razjarenu reakciju. Protiv kompanije je uložena tužba uime nepoznatog oštećenika, u kojoj je opširno citiran rad Narayanana i Shmatikova. Anonimna tužiteljica opisana je kao lezbijka koja se boji da će u gradiću u kojem živi svi saznati za njene seksualne sklonosti jer je u anketi navela da voli “Planinu Brokeback”. Radilo se o ciničnom pokušaju širenja straha: u radu Narayanana i Shmatikova nema ničega što bi moglo zabrinuti Netflixove korisnike koji svoje filmske preporuke nisu iznijeli nigdje drugdje na netu, jer se Netflix služio i drugim sustavima koji jamče anonimnost pri objavi podataka. No tužba je privukla medijsku pažnju, a ništa ne može toliko naštetiti nekoj kompaniji kao priča koja sadrži riječi “ugrožena privatnost”, bez obzira na kontekst. Zainteresirao se i FTC (američka Opasnost od provale privatnosti prijeti vrlo malom broju korisnika koji su na Netflixu objavili svoje ocjene filmova savezna trgovinska komisija). To je za tvrtku bilo previše: nedavno su pristali na sudsku nagodbu (za nepoznatu svotu, koja je isplaćena odvjetnicima) i otkazali drugi natječaj. Narayanan sada za Netflix razvija tehniku zaštite privatnosti koja će tvrtki omogućiti da i dalje provodi svoja istraživanja. Bilo bi šteta da relativno trivijalna zabrinutost zbog “privatnosti” onemogući korisna istraživanja. Imam stoga samo jednu poruku za Narayanana: Požurite. svibanj 2010 F o r b e S 79
Page 1:
POREZNE OLAKŠICE Miljenici šuplje
Page 5 and 6:
62 72 76 kontekst 58 Koper-Divača
Page 8:
UVODNIK Nakladnik EPH media d.o.o.Z
Page 11 and 12:
svibanj 2010 F o r b e S 11
Page 13 and 14:
ulagao se silan novac u infrastrukt
Page 15 and 16:
Guverner Rohatinski šavovima u pro
Page 17 and 18:
Kada bi Hrvatska ostala pošteđena
Page 19 and 20:
Loše upravljanje državnom blagajn
Page 21 and 22:
Problemčić: neki koji su dobili p
Page 23 and 24:
svibanj 2010 F o r b e S 23 Foto:
Page 25 and 26:
20 najboljih Rang Ime Grad Državlj
Page 27 and 28: Kada ih promatramo raspoređene na
Page 29 and 30: Godinama je bio najbogatiji grad u
Page 31 and 32: Milan Bandić Najbogatiji i sve neu
Page 33 and 34: 10 sveta nedelja koprivnica Unatoč
Page 35 and 36: 17 Sve bolja za život Robert Ježi
Page 37 and 38: Gradovi s najvećim brojem poduzetn
Page 39 and 40: Foto Nikola Vilić, Boris Kovačev
Page 41 and 42: Gradovi koji pokreću Hrvatsku U sk
Page 44 and 45: ljudi i kompanije Mario Sever, jeda
Page 46 and 47: tikvice i krastavaca traje od svibn
Page 48 and 49: ljudi i kompanije ‘Ulaskom Hrvats
Page 50 and 51: Michael Enos i kombi stegnut plasti
Page 52 and 53: 52 F o r b e S svibanj 2010 U deset
Page 54 and 55: portret jek bili Europa... A u toj
Page 56 and 57: portret uz razne naknade, preuzeli
Page 58 and 59: kontekst Koper je najkonkurentnija
Page 60 and 61: kontekst Djeca gledaju novopronađe
Page 62 and 63: kontekst Tajland između turizma i
Page 64: kontekst vapnenački otoci dižu u
Page 67 and 68: svibanj 2010 F o r b e S 67
Page 69 and 70: pati višegodišnje ugovore vrijedn
Page 71 and 72: konkurentima. Primjerice, na www.pr
Page 73 and 74: Kako zaraditi novac bez muke? Ili,
Page 75 and 76: tehno Online oglašavanje: usporedb
Page 77: TEHNOLOGIJA Foto Vjekoslav Skledar
Page 81 and 82: novac & ulaganje Ulizički ETF-ovi
Page 83 and 84: Foto Bruno Konjević / Cropix 14/10
Page 85: fondomjer Eppur si muove! Slavnu Ko
Page 88 and 89: kontekst da nije vlasnik tvrtke. U
Page 90: KNOW-HOW ZA ŽIVOT Oni koji uživaj
Page 93 and 94: jena imovine. Mnoge obitelji iz sre
Page 95 and 96: program oporavka Nova prilika za Hr
Page 97 and 98: program oporavka Što je napravila
show all

18_Forbes.pdf

Create successful ePaper yourself

Delete template?

Save as template?