Említettem egy korábbi posztban, hogy új partnerünk az Aqua Webshop, akik a velünk kötött partneri megállapodással - és egyébként is - szeretnének még jobban nyitni az Apple-tábor felé (mondjuk egy dedikált shoppal). Nem mintha nem lenne épp elég nyitás, hogy néha top-Árukereső akciókat nyomnak a cuccokra, és nemsokára nálunk is találkozhattok majd
még ennél is jobb ajánlatokkal.
Na de. Az egyik megbeszélésünkön Bence, a kereskedelmi igazgató elejtette, hogy ő egyszer részt vett Steve Wozniak egy workshopján, vagy tíz másik emberrel. Nem is nagyon tudta, ki ez a mackó, kezet fogtak, leült, és Woz elmondta a tutit. Ami végül nem annyira a tuti lett, a történelem legalábbis nem őt igazolta.
A helyszín: a 2007-es Distree XXL konferencia Monte Carlóban, ahol a nagykereskedők gyűltek össze, hogy tágítsák a fejüket, és megpróbálják kitalálni, mit hoznak a következő évek. Bence akkoriban indította - 2006-ban - társával a máig is létező Intensa PC-ket, ami egy akkoriban elterjedtebb felfogást testesített meg - lásd AlbaComp -: a kereskedő az általa forgalmazott alkatrészekből saját márkás számítógépeket épített, és ezeket értékesítette. Az összeszerelő és a kereskedő személye tehát egybeforrt, és akár tetszik, akár nem, azért itt van némi rím az Apple számítógépes tevékenységével. Bár Jony Ive-juk nem volt, ez tény. Viszont minősítette őket a Microsoft és az Intel.
Ezen a konferencián Bence természetesen feliratkozott kollégájával, Attilával arra a workshopra, aminek a témáját mintha csak rájuk szabták volna: arról szólt, hogy a nagykereskedők lesznek nemsokára a gyártók, a két fogalom elválaszthatatlan lesz, és ez a jövő.
A feliratkozó papíron nem szerepelt az előadó neve.
A megjelölt időpontban Woz fogadta a csapatot, az Apple társalapítója, aki már akkor is, és azóta folyton, arról volt híres, hogy megalkotta az Apple I-est. Akkor, amikor még a a nyomát sem lehetett találni semmi olyasminek, hogy személyi számítógép. Wozniak azonban nem nyákok forrasztásáról beszélt, hanem arról, hogy a jövő valójában a nagykerek kezében van. Hogy az alkatrészbeszállítók izéinek összeizélése a jövő.
Egy kötetlen beszélgetés volt, laza, semmi flanc. Woz garbóban és farmerben jelent meg, borotválatlanul, kicsit úgy festett, mint egy menekült. Kiscsoportos foglalkozás volt, olyan nagyon sok embert nem érdekelt a téma, és végül is igazuk lett: Woz melléfogott állításaival, de azért egy PC építős workshopra vele már akkor is elmennék, ha egyébként percenként állítja meggyőződéssel: a világ Magyarország elpusztítására tör.
Disclaimer: az Aqua Webshop az Appleblog feat. Almalé és Kungfu partnere
szucsadam
2018.05.15. 11:52
Címkék: crack
Azért valljuk be, a hackerek munkája baromi izgalmas lehet. Nem olyan, mint egy jachtos parti Ibizán, inkább hasonlít egy drogmámorra:
a környezeted csak azt látja, hogy egy székben ülsz hajlott derékkal, de te valójában baromira élvezed.
Most legalábbis egy - számomra - csodálatosnak tűnő támadást intéztek az OpenPGP és S/MIME szabványokat használó levelezők ellen, szóval nemcsak az Apple Mail vagy az iOS Mail, de más levelező is érintett. Az EFAIL támadás lényege, hogy ha megszerzünk egy titkosított levelet, akkor azt úgy küldjük vissza a feladónak, hogy a következő pillanatban meglássuk magát az eredeti, titkosítatlan üzenetet.
Először is kezdjük azzal, mi az a titkosított üzenet. Az oylan levél, ami nem nagyon létezik, de igény az vóna rá. A világon elküldött összes email nagy része még továbbra is titkosítatlan, ahogy a szakértők mondják, olyanok, mintha egy táblára írnánk fel az üzeneteket krétával. Vannak azonban komoly cégek és még komolyabb emberek, akik adnak az adataik biztonságára - egy kicsit legalábbis -, és használnak mindenféle titkosítást. Mondjuk a fent olvashatókat.
Az egész trükk alapfeltevése, hogy a támadó megszerezzen egy titkosított emailt a feladótól. Amennyiben ez megvan, és a támadó látja a titkosított karaktersort, egyszerűen vissza kell küldeni a feladónak a levelet, néhány egyszerű módosítással.
Ez egyrészt egy HTML <img> tagből áll, ami a támadó weboldalára hivatkozik, így az áldozatnak visszaküldött emailben ez a cím automatikusan megnyílik, a képet keresve. Mégpedig - és itt a lényeg - nem is akárhogy: a támadó a kódolt üzenetet teszi be a cím után, pár utasítással. A fogadó fél a levél beérkezése után a kódolt üzenetet a saját kulcsával dekódolja, és a címet már eleve úgy nyitja meg, hogy a dekódolt üzenetet illeszti be.
A másik oldalon lehet látni, hogy az áldozat milyen címmel próbálkozott, nyilván sikertelenül:
Szerintem csodaszép, és még számomra is érthető. Szoftveres befoltozása pillanatokon belül várható.
