Edukacija na BOL-u, drugi oblik tema

Čitajući ovaj članak pitao sam se čitam li BOL ili 24 sata. 

 

Budući da nije riječ o naknadno instaliranom softveru istog nije niti moguće otkriti standardnim metodama.

Radi se o naknadno instaliranom softveru jer disk ne dolazi s malwareom iz tvornice. Točno je da ga se ne može otkriti standardnim metodama, jer antivirusi i antimalware programi ne skeniraju firmware uređaja u računalu.

 

Naime, EQUATIONDRUG i GRAYFISH platforme imaju modul (plugin) koji omogućava reprogramiranje firmwarea tvrdih diskova i sadrži API za pristup skrivenim sektorima na disku. Modul u EQUATIONDRUG platformi (razvijana između 2003. i 2013. godine, sam modul je uveden 2010. godine) cilja šest "kategorija" diskova, dok modul u GRAYFISH platformi (razvijana između 2008. i 2013. godine, modul je uveden 2013. godine) cilja 12 "kategorija" diskova (pored ranijih HDD-ova, nove kategorije uključuju i SSD-ove).

 

Modul prima sadržaj koji se treba zapisati u firmware putem Interneta ili prenosivih medija, a sadržaj je prilagođen točno određenom disku koji se identificira putem serijskog broja diska. Flashanje se obavlja serijom ATA naredbi uz izgledno iskorištavanje propusta u kodu pri izvršavanju naredbi. Kaspersky navodi da moduli koriste mnogo nedokumentiranih ATA naredbi koje su svojstvene diskovima pojedinih proizvođača. Kako navodi Reutersov članak, razvoj modula ne bi bio moguć bez pristupa izvornom kodu firmwarea, te da NSA ili druge vladine agencije imaju niz mogućnosti za pribavljanje koda. Zanimljivo je da je prvi modul razvijen 2010. godine, nakon 2009. godine kada se zaredao niz hakerskih napada na mnoge tehnološke tvrtke u SAD, za što je okrivljena Kina.

 

Kaspersky kaže da je modul za reprogramiranje iznimno rijedak - tijekom istraživanja su otkrili da je prisutan na samo nekoliko računala žrtava, te zaključuju da je korišten samo u napadima na najvrednije ciljeve ili kod neuobičajenih okolnosti.

 

Problem je utoliko veći što isto ne bi bilo moguće bez pristanka i samih proizvođača tih diskova. Za sada se kao potencijalni suučesnici u zločinu spominju tvrtke Western Digital i Seagatesa sjedištem u SAD-u, te Toshiba čije je sjedište u Japanu. Nije poznato da li je riječ o baš svakom tvrdom disku koji je izišao iz proizvodnih pogona navedenih tvrtki ili tek o posebnim serijama koje su ciljano plasirane na određena tržišta poput Kine, Irana, Pakistana, Rusije i drugih Amerikancima zanimljivih područja.

Ne znam odakle je ovo izvučeno (možda iz glave autora članka :) ) - niti Kaspersky, niti Reuters ne spominju da su proizvođači diskova potencijalni suučesnici niti da isto ne bi bilo moguće bez pristanka samih proizvođača diskova. Diskovi ne dolaze s malwareom u firmwareu iz tvornice - on se naknadno instalira i to isključivo na ciljani disk identificiran serijskim brojem diska.

 

Dakle, možete sigurno spavati - vaš disk ne sadrži malware ... osim ako ne radite nešto što bi vas dovelo na (vjerojatno) NSA-inu listu za odstrel :). 

 

Kvalitetniji članak od ovoga možete naći na stranicama Ars Technice, a Kasperskyjev izvještaj ovdje [pdf] (modul za flashanje firmwarea - stranice 16-18).

 

Makar sam se dva puta zahvalio, još jednom ću reći: "Hvala!" 

Vijesti na BOL-u vrlo su kratke, vrlo sažeto opisuju temu o kojoj se piše. Tu ću se poslužiti usporedbom članaka Ars Technica-e i BOL-a. Ars Techinca uvijek opširno piše svoje članke - koliko ima materijala za pisanje, toliko i napišu, pa u slučaju da se nekome ne da čitati ostatak ili procijeni da mu nije potreban, čitatelj može stati, i ne pročitati cijelu vijest.

Kao narod, mi, Hrvati, u prosjeku smo vrlo needucirani. Također, mnogi nemaju pojma koliko je edukacija zaista bitna. Jedno je zbog groznog sustava školstva, drugo je zbog konzervativizma i načina razmišljanja nametnutog od strane odgajatelja i okoline, pa se dovodimo u začarani krug. Na primjer, kada dijete u školi riješi matematički zadatak na drugi način do kojeg je samostalno došlo umjesto na način koji se (često) šablonski uči, kod većine profesora ih se obeshrabruje. Definicije se (često) ne uče prenositi vlastitim riječima, već se moraju bubati napamet od riječi do riječi. Time dolazimo i do načina razmišljanja koji nam se s vremenom nametne: Zašto biti unikat kad se možeš pridružiti armiji?

Tu edukaciju često nećemo nadoknaditi ukoliko nemamo poticaja za progradiranje.

Uči nas se da uopće ne pokušavamo promijeniti nešto, jer je već odmah "jasno" da će pokušaj propasti. Ali kako ćemo znati hoće li ta veća šansa zaista prevladati ukoliko ne probamo?

Djecu se u osnovnoj školi uči kako koristiti Office, ali se ne uči kako ga instalirati, stoga dijete s završenim školovanjem nema pojma kako instalirati najjednostavniji program (u Hrvatskoj bi trebalo učiti i kako crackirati software :P).

Članci na BOL-u rijetko su potkrijepljeni izvorima, ili su pak potkrijepljeni površno, ili je navedeno otkud - ali nema linka. Zar se tada svi ti članci nepotkrijepljeni dokazom ne bi mogli na neki način smatrati samo osobnim stavom?

Koliko god članci bili kratki, uvijek se tu i tamo nađe neki tipfeler, što će reći da se članci ne provjeravaju. - Neprofesionalnost.

Smatram da bi bilo bolje da članci osim što prenose vijest, još dodatno i educiraju čitatelje, bilo to odvajanjem kolumne, odvajanjem dijela članka ili neki drugi način - bilo bi tako lijepo... Nije to ponižavanje ljudi koji već znaju to gradivo, već educiranje ljudi koji ne znaju to gradivo.

Također smatram da novinari ne bi trebali biti samo novinari, već i stručnjaci koji rade svoj posao, a usput napišu tu i tamo koju vijest.

No, da ne budem samo negativno kritičan, moram pohvaliti BOL iz razloga što u zadnje vrijeme piše članke koji i educiraju ljude, ali uglavnom u području astronomije i fizike.

Molim moderatore da se oglase, da se baš ne osjećam kao da je moj komentar tu da malo "ohrabri" čitatelje te da potiho propadne u vodu.

Molio bih, ukoliko imate volje, da se TD obrazloži ukoliko se ne slažete samo sa dijelom mog komentara. Također, ukoliko imam gramatičkih grešaka, fuck it all, ispravljajte me, da nešto i naučim!