Az evolúció és a technológia

Új kapuk nyílnak egy más világ felé. A mai világban az emberek gondolkodása, világszemlélete radikális változásokon ment át. Az emberek zöme már egy techfelhőben dülöngél tudatlanul. A boltok helyett a webáruházak, személyes beszélgetés helyett a chat és így tovább.

Számos antropológus szerint, az ember egy új evolúciós szakaszba került. A "Homo Sapiens" után, a "Homo Tecnologicus" fogja képviselni ezt a bolygót. A mai számítógépes világban több féle hierarchia jött létre, de arról tudni kell, hogy ez utóbbit egyszerűbben is definiálhatjuk, van a felhasználó, és a fejlesztő.

A felhasználó tipusokat bővebben kielemezbe 5 osztályra oszthatjuk :

1. osztály : A hardverek és egyéb gépeknek a fejlesztőik, akik minél jobb technológiák kifejlesztésére törekednek. Munkájuk gyümölcsét piacra dobják, és leggyakrabban orbitális nagyságú sikereket érnek el világszinten.
2. osztály : Bonyolult szoftverek, op. rendszerek, programnyelvek vagy multifunkcionális programok, ún. suites (Microsoft, Corel, Lotus) fejlesztői.
3. osztály : Egy meghatározott célú felhasználó csoportnak szánt szoftverek fejlesztői. A fejlesztéshez már adott op.rendszerrel és programnyelvvel dolgoznak, általában non-profit prodzsektekten.
4. osztály : A kreatív réteg passzív csoportja. Előre megtervezett programokon dolgoznak, de annak minden előnyét kihasználva, nagyban fejlesztik kreativitásukat, pl. (Adobe Photoshop).
5. osztály : Az utolsó osztályba sorolt felhasználók általában szórakozás céljából használják számítógépüket. Erre jellemző példák : Szörfözés a neten, játék, film, zenehallgatás.

Programozás már óvodás kortól

Ahogy különbséget tettünk a fehlasználó és a fejlesztő között, elgondolkodhatunk azon, hogy mi lesz a mai fiatalsággal? Hogyan lehetne megelőzni a fiatalok személyiség romlását napi több órás joystick püfölés következtében? A lehetséges megoldás egy egyszerű mégis áttenkinthető programozási nyelv rendszeres tanításával. A szerencsés kiválaszott most a Visual Basic lett a LOGO helyett, ami sokkal jobban növeli a fejlesztői képességeket, és nyilván magas támogatottsággal rendelkezik.

Európában egyre több iskolában kezdenek bevezetni informatikai tantervet, ami már különböző szoftverek fejesztését is illeti. A tantervet már az óvodákban szeretnék bevezetni, vagyis megismertetni a gyerekekkel a programozás rejtelmeit, ne gondoljunk semmi bonyolultra, csak alapszintű feladatokról van szó, mégis hatékony logikai feladatok állnak emögött. Tudomásom szerint csak az informatika tagozattal rendelkező középiskolák illetve gimnáziumok tizenkettedik osztályában vezetik be a programozást, amihez szabadon hozzáfűzhetünk pro-t és kontrát. Egyesek szerint túl korai lenne egy 4-5 éves gyereket ilyenekre tanítani, a játékos feladatok helyett.

Mások azonban helyeslik a tantervet, ugyanis egy gyerek felkészülten kezdheti és folytathatja tanulmányait az általános iskolában bővebb informatikai tantervvel szembenézve. Az ellentétes vélemények nem fognak jelentős fejleményeket mutatni. Ha lesz ilyen ha nem, mindig van szabadhely az evvel foglalkozó tanfolyamokon, belehet iratkozni.

Összefoglalva, az ilyen tanításban részesülő diákok sokkal nyíltabban fognak elhelyezkedni a számítógép világában, ezt a fajta tanítást párosítani lehet az új lehetséges, talán nevetséges mégis reális evolúciós szakasszal. 

A fia helyett a P2P-t pereli

Rendelkezhet a zenei iparban dolgozó személy egy kalóz letöltőpogrammal? Úgy tűnik igen. A Warner Music cégvezetője határozottan állítja.

Edgar Bronfman a világhírű nemzetközi és amerikai zeneiparnak a Warner Music cégvezetője állította napokkal ezelőtt hét gyermekének számítógépén talált letöltőpogramokat, és illegális tartalmú zenei fájlokat. Az egyik interjúban így nyilatkozott : "Biztos vagyok abban, hogy gyermekeim ezt megtették, és megvagyok róla győződve, hogy a következményeit is tudomásul veszik", Bronfman kétségtelenül állította, hogy az efféle letöltés megtörtént.

A Warner Music erősen támogatja a RIAA által folytatott anti-peer-to-peer kampányokat. Az áldozatul eső kalózokat nem kímélik a hatóságok, durvábban fogalmazva, akár halottak akár nem,az etikett szerint súlyos következményekkel kell szembeállniuk. Azonban a hagyomány szerint egy kalóz büntetésekor a millió dolláros károk kifizetése helyett, az áldozatot szemlélet, és elképzelés terelésével próbálják a saját oldalukra csábítani, egy fajta paktum kialakításával.

A cégvezető fiának feljelentése nem lenne helyes a kiskorúakra vonatkozó jogok miatt. Akármennyire is visszautasította a feljelentést, a menedzser-apuka népszerűsége és a magas rangja miatt finomabb döntésekkel próbálta lezárni a témát. A fiúk 1 hónapig csak álmodozhatnak zsebpénzükről, emellett 1 hétig szobafogság és semmi PlayStation 3.

Bronfman kiemelte, hogy soha többé nem fog előfordulni ez az eset, a fiúknak tisztában kell lenniük azzal az elvvel, hogy zenét lopni egyértelműen zene lopást jelent.

Akármennyire is ironikus tartalmú a nyilatkozat, egyértelműen a file sharing kultúrájának forradalmát takarja az eset. Bizonyára tudjuk, hogy kényelmesebb otthonról tölteni zenét, mint, hogy rohangálni zeneboltról zeneboltra. Egy olyan forradalomról van szó, ami megállíthatatlan, csak a RIAA-t sajnálhatjuk amely kétségbeesetten keres valamilyen megegyezést a fájlmegosztó felhasználókkal.

Pénzkeresés on-line

A forgalom

Forgalom nélkül a pénzkeresési lehetőségeit drasztikusan csökkennek. Ahhoz, hogy növeljük a látogatottságot nagyon vonzó tartalmat kell biztosítanunk. Nem csak egy jól struktúrált weboldalról beszélek, figyelembe kell venni, és kötelező tisztában lennünk egyéb eszközökkel, mint a keresők és (page rank) pl.Google, Yahoo..., feed RSS-el, belső statisztikai eszközökkel, valamint pénzátutaló szolgáltatásokkal mint a legismertebb PayPal. A pagerank-nál fontosnak kell tartani a weboldalad vagy blogod tartalmát, ami ez utóbbit növelheti.

Reklám

A másik legjelentősebb pénzkeresési lehetőség a reklám. Sokan nem szeretik ha az oldalukon villog a sok banner, mégis a nagy cégek varázslatos ajánlatokkal csábítják a webmestereket más oldalak hírdetésének céljából, ezek advertising féle oldalak mint a legismertebb a Google AdSense amiről majd később fogok beszélni.

Üzleti láncolatok a világhálón

Egyedül nehéz utolérni a nagy "webtőkéseket", ehhez specializálódni kell, és a népszerűség növeléséhez, látogatói tendenciát kell elérni.
Ezeket a problémákat azonban megelőzhetjük egy network kialakításával, vagyis egy weboldal láncolattal. Vegyük például a Gawker Media-t, a cég egy blog láncolatot hozott létre, a blogok a népszerűségi adatok szerint lettek kiválasztva, köztük talán a legismertebb nemzetközi Blogger.com. Ehhez kapcsolódó másik hiteles blog a Lifehacker, ami támogatást kapott a Sony cégtől, ellehet képzelni mekkora pénzösszegekről van szó. Tévedés esetén se mondhatnám azt, hogy tejre meg kenyérre sem futna :). A nagy vállalatok mégsem olyan merészek mint képzeljük, a blogok finanszírozása nem könnyű művelet, az aggodalom a nevük vagy logójuk pornográf és vulgáris szöveg tartalmú oldalakra való felkerülésnél kezdődik. A Gawker láncban a probléma mégis megelőzhető a szigorú belső bizottság ellenőrzésének köszönhetően.

Szöveg tartalmú reklám

Egy másik profit lehetőség a szöveges reklám, kiemelem a világszerte elterjedt Google AdSense-t, gondolom valakinek leesett a tantusz. A szolgáltatás kevés időn belül hírdetéseket fog megjeleníteni az oldaladon szöveg formában. A jelentkezés után 2-3 nappal elküldi a kódot HTML formában amit tetszőleges elképzelések szerint illeszthetsz az oldaladra. Ez a fajta szolgáltatást szakmai nyelven CPC (cost-per-click)-nek nevezik.Látogatóid a reklámcsíkra való kattintásánál a Google hozzáad egy bizonyos pénzösszeget a jelenlegi kreditedhez, ha jól emkékszem egy katt 50 cent és 1 dollár között van, amiből a Google valahány százalékát zsebreteszi. Sajnos semmit sem adnak ingyen, ez csak az egyik feltétel a sok közül, a legtöbb lelkes felhasználót elkeseríti a követelt magas népszerűségi ráta, ami miatt a legtöbb weboldal tulajdonosnak viszlát e-mail érkezik átlagosan 1 héten belül. Az egyik ismerősömmel is ez történt, a honlapján található hírdetésekre átlagosan 4-5 ember kattintott naponta, 1 hét után le is tiltották az account-ját. A hálón nem csak az AdSense szolgáltatás fut, fontos figyelembe venni a Google legfőbb vetélytársait mint a Chitika Minimalls és a Yahoo Publisher Network.

A különbség a Google és a "növendékek" közt, az eltérő profit lehetőség. A Google-vel ellentétben, a két vetélytárs egy ingyenes blog létrehozásával a felhasználónak bloghírdetést és fizetést garantálnak. Itt is a CPC szisztéma szerint utalják át a zsozsót, minél több látogatód van annál jobban jársz.

Adományozás és ajándékok

A kulcsszó PayPal. A PayPal egy virtuális bankautomatának is nevezhető. Manapság a legtöbb webáruházban csak a PayPal account-al rendelkező felhasználók vásárolhatnak. Emellett egy adományozó rendszert is biztosít ami újabb nagyszerű pénzkeresési lehetőség. Egy "PayPal donate" logó beszúrásával az oldaladon, a látogatók szabad döntésük szerint adományozhatnak.

Egy pénzátutalás folyamata a PayPal-on.

Az adományok a szolgáltatás által létrehozott külön címre érkeznek. A PayPal-on kívül más módszerek is vannak. Az Amazon egy új pénzkeresési programmal büszkélkedik. A program lényege az általa kínált legújabb termékek hírdetése a weboldaladon, a megvett termék árának valamennyi százaléka a tárcádba megy.

Hogyan áruljunk személyes tárgyakat?

Két lehetőségünk van : egy e-commerce saját webáruház megnyitása, vagy egy online infrastruktúra adta lehetőségek kihasználása.

A Cafépress a legismertebb online webáruház, ahol bárki tervezhet pólókat, sapkákat, képeslapokat és még sorolhatnám. A kreativitásod gyümölcseit, bármikor megvehetik az oda tévedett látogatók, ami újabb pénzkeresési alternatívát jelent. Sajnos megvannak a hátrányai, a cég által biztosított "nyersanyag" és szállítás ellenére, a cég profitál a legtöbbet. Az alacsony fizetési százalékokon kívül, az eladási mennyiség is korlátozott, egy próbát megér.

Saját könyvet megjelentetni

Végül, de nem utolsó sorban, a mai világban már a saját könyved is megjelenhet az interneten regisztrációs feltételek nélkül. A konyved mellett a borítót, oldalszámot és az árát te szabod meg. Sajnos az esélye annak, hogy felkerül az internetre, a 0-át súrolja, de ahogy a gadget-eknél említettem, ebben az esetben is megér egy próbálkozást. Ehhez kapcsolódik a Lulu nevezetű weboldal.

Az ötletekből nem fogytam ki, de az erőm véges, még több tucat lehetőség áll a webnavigátorok előtt. A sok közül azonban kiemelném a CPC szolgáltatásokat, vagyis a Google AdSense-t, a Chitika Minimalls-t és a Yahoo Publisher Network-ot amelyek ígéretes ajánlatokkal buzdítják a népet. A következő témában teszt formában lesznek felmérve a szolgáltatások, addig is stay tuned ;).

Social Engineering - Az átverés mesterei

Social engineer-ing alatt a szociális viselkedések tanulmányozását értjük. A social engineer mögött általában egy kifinomult technikákat felhasználó hacker rejtőzik, de a kémek gyakran használják.

Köztudott, hogy ha egy hacker beakar törni egy OP. rendszerbe, vagy egy programot akar feltörni, bug-okat kell

keresnie, vagyis a forráskódban lévő hibákat, hiányosságokat. Ezek biztosítják általában a sikert.

Mivan ha nem nyílnak a kapuk?

Ha bugmentes a software, kvázi lehetetlen behatolni ez utóbbiba. Alternatívák viszont vannak, a hackernek ilyenkor nincs más választása, mint információt szerezni, ennek következtében egy Social engineer támadást hajt végre.

Egy social engineernek tudnia kell álcázni magát, hamis indentitással mutatkozni, raffinált technikákkal sraokba szorítani a kiszemelt áldozatot információszerzés szempintjából, egyszóval tudnia kell hazudni.

Kevin Mitnick - A leghíresebb social engineer

A támadás fázisai

A social engineer leginkább telefonhívás útján jut információhoz, elkerülve így az arcán látható esetleges feszültséget, ami személyes beszélgetés során történhet.

Első fázis - Footprinting

Először is a social engineer felhívja az áldozatot, vegyünk példáúl egy telefontársaság alkalmazottját akinél megvannak azok a privát telefonszámok, e-mail-ek, amelyek a belsőbb dolgozói körökre vonatkoznak.

Második fázis - Információ leellenőrzése

Ha megvan az információ, a social engineer leellenőrzi ennek használhatóságát, érvényességét.

Harmadik fázis - Az igazság perce, egyben az igazi első benyomás

Ez a legveszélyesebb de legjelentősebb fázis, az információ átvétel után az áldozat feltehet pár személyes kérdést a fals ügyfélnek.

Ez egy nagy lehetőség a social engineernek, ugyanis ilyenkor a legtermészetesebben kell viselkednie és beszélnie az áldozattal, a dialektusos tartalmú szövegeket ilyenkor kikell hagynia, és a legudvariasabban kell viselkednie, elvégre az áldozat megkönnyebbül, és megszabadul bármiféle gyanakvás alól.

Ez csak az első hívás volt, ezzel már a privát telefonszámokat feltudja hívni, ahol egyre fontosabb információhoz juthat, ami a céljához vezet. Ez egy fajta ajtó nyitogatás, de mindegyikhez különböző kulcsok kellenek, hogy ellehessen jutni a "szobába" ami maga a cél.

Phone Phreakerek vol.1

1. A Phone Phreaking a telefonhálózatok feltörésének művészete és tudománya (pl. nemzetközi hívások ingyenes lebonyolítása).

2. A biztonsági rendszerek feltörése egy másik fogalom, nem feltétlenül kommunikációs hálózatokra jellemző.

Régen a phreaking egy fajta intellektuális foglalkozás, és a kutakodásnak egy elfogadott formája volt a hacker-ek között, de információ lopás, rendszer behatolás tabu volt.

A hekkerek és a phone phreak-ek igényei jelentősen keresztezték egymást, az köztük lévő információcsere egyfajta "underground" hálózatok létrehozásával ment végbe.

A 80as években ez a fajta mesterség divattá alakult, a sokáig titkokban tartott technikák, információk kiszivárogtak, és felelőtlen phone phreak-ek kezébe kerültek, egyszóval ami régen tabu volt, átment súlyos büncselekménybe.

A büntetések csúnya következményekkel jártak, mint az egyik ismert gang-nél a "414 group"-nál.

Kik voltak a phreaking első úttörői?

Joe Engressia - a.k.a "The Whistler" (A Fütyülő)

Egy az első phreakek között, vakon született, de minden hangszinen tudott fütyülni. Miután rájött a technikára, nem létező számokat hívott, csak, hogy a hibaüzenetet hallhassa.

Egyszer, miközben a többszöri hibaüzenetet hallgatta, elkezdett fütyülni egy dallamot, ekkor a telefonkapcsolat hírtelen megszakadt.

Ezután Joe felhívta az AT&T tech számítógépes céget, hogy megtudja a jelenség okát. "Üdv, Joe vagyok, megszeretném tudni, miért szakad meg a vonal, amikor ezt a dallamot fütyülöm".

A mérnők elmagyarázta neki, hogy működött a 2600Hz-es dallam, ez segítette Joe-t a phreaking technika tanulmányozásában, és elsajátításában.

Állítólag, nemcsak a hazai, hanem határontúli phreaker-ek a "Kék dobozuk" behangolásához, mindig Joe-t hívták fel.

Steve Wozniak - a.k.a "Woz"

A "Két Steve" egyike. Létrehozta az Apple Computers-t és a Kék dobozok eladásáról híres az egyetemeken. Állítólag a cég létrehozása után, kinőtt a hekkerkedésből, és a phreaking-ből.

Steve Jobs

A másik Steve, Woz munkatársa. Az Apple Computers-t együtt létesítették a Jobs garázsban. Jobs most egy grafikus animáció készítő társaságnak dolgozik. Tudni kell róla, hogy ő is résztvett a az első számítógépes 3D animációs film készítésében, a "Toy Story"-ban.

John T. Draper - a.k.a., Cap'n Crunch (Crunch Kapitány)

1971 körül egy John Draper nevezetű Vietnámi veterán, rájött, hogy a Cap'n Crunch zabpelyhes dobozban található síp, egy tökéletes 2600Hz hangot ad ki. Az AT&T cégnek köszönhetően, ő is megtudta a technikát és ennek okát, szabadon élvezhette az ingyen telefonálást.

Egyéb ismert phreakerek:

* John Swanson (insane_phreak)
* Mark Abene (Phiber Optik)
* Mark Bernay
* Evan Doorbell
* John Draper (Captain Crunch)
* Joybubbles (Joe Engressia, The Whistler)
* Patrick Kroupa (Lord Digital)
* Kevin Mitnick (Condor)
* Kevin Poulsen (Dark Dante)
* Boris Floricic (Tron)
* William Quinn (decoder)
* Lucky225 (Jered Suckow)
* Strom Carlson
* George Hoffman (z09)

Viszlát FÜL-hallgató?

"VIBE NVP 100"-nak hívják az N-tech új prototípusát, egy olyan "fülhallgató" amely a fül három csontocskája helyett, a koponyacsonton keresztül közvetíti a hanghullámokat, amelyek elvileg a hallóideghez kell, hogy elérjenek.

A speciális fülhallgató Dél-Kóreában a Next Generation Computing Show 2006-on lett először bemutatva.

A cég egyik dolgozójának állítása szerint az NVP 100 teljesen más szerkezetű mint a mostani fülhallgatók, és több változat létezik már, hozzátette, hogy ez utóbbi sokkal élethűbb, tehát zenét, vagy a egy videójátékban lévő hangokat fizikailag is lehet érzékelni, és nem csak maga a hangot.

Sajnos a hátrányai is nagy valószínűséggel felfognak lépni, az Engadget online magazin véleménye szerint a hallóideg melletti agyi részek folyamatos nyomása káros lehet a kisagyra.

Az várható piacradobásról, esetleges árról nem kívánnak még információt adni.

VXerek avagy a mai víruskészítők

Hétköznapi téma, milliónyi ember panaszkodik munkájuk gyümölcse miatt. Azonban akármennyire is nő a víruskészítők tábora a munkájuk minősége egyre jobban csökken eltekintve a mennyiségtől. Manapság proof-of-concept exploitokat tesztelnek le a világhálón, ezek általában ártalmatlan kódok mégis legtöbbjük nagy károkat okoz. A kódok megírásával egyes biztonsági rendszerek sebezhetőségét, és tökéletlenségét, réseit akarják bizonyítani.

A vírusírtó cégek véleménye

Alex Gostev, az orosz Kaspersky Lab elemzője szerint a VXerek óvakodnak a veszélyes malware-k terjesztésétől a felismerésük, és ennek következtében az ellenük kifejleszthető védelmi technológiák miatt. Ezt persze a fent említett exploitok írásával kompenzálják.

Gostev kétségbeesett. véleménye szerint a "vírusszakácsok" agyi motorja olajhiányban szenved, s írói tehetségük teljesen háttérbe szorult. A mai színvonal nem olyan mint régen, csak egyszerű trojan-ok, worm-ok keringenek.

Na de mégis lehet újabb veszély

A Mobler egy cross-platform vírus, ami Windows és a Symbian OS-t op rendszereket könnyen megtud fertőzni. A proof-of-concept-je nem volt egy nagy durranás, mégis sokan tartanak a jövőbeli változataitól.

Mobil téren a Comwar a mostani legveszélyesebb, MMS és Bluetooth útján fertőz.

Befejezésképpen a VXerek mintha letargiába vonultak volna, de mégis az újabb hírek szerint fellépett egy vulnerabilitás az Intel Centrino processzorok Wi-Fi funkciójánál. Hát akkor mire várnak? :)

Ajánlott leírások:

"Vírusírtás Mélyvizekben"

On-line kotta tilalom

Régebbi hír, és aki zenél valamin, az bizonyára tudhatja, hogy a MySongBook.com nem tudja a szolgáltatást folytatni a RIAA (Recording Industry Assoiation of America) miatt, a RIAA tilt bármiféle digitális kotta megosztását a világhálón, nevetséges de ebbe ne menjünk bele. Azonban logikát nem látok benne, ha egy személy lekottázott egy számot, abban mi az illegális? Talán, hogy kalóz fájlok forrásaiból?

Aki zenél és kivan éhezve, látogasson el ide.

Verdák és a Google

A Google Video kezd átmenniaz illegális zónában, ugyanis a "Cars" c. Disney film felkerült az oldalra. A szabályzatban nem szerepel semmiféle olyan szöveg amely szerzői joggal rendelkező nagy filmek megosztására utalt volna. De mégis.. miért lenne illegális? Maga a személyt büntetik, a Google az eredeti videókat fizetőssé tette, és ez így helyes, mindenesetre meglehet tekinteni a videót aki még nem látta volna.

Link

Self welcome

Üdvözlöm önmagam a Buzz.hu-n, és persze minden olyan személyt aki olvas vagy nem.

Már a regisztrációnál vettem észre, hogy ide nem mindennapi emberek járnak, lehet, hogy nekem túl magas ez, de nem tudtam kiderítenui, hogy a "Ezzel lépek be" szövegmezőhöz a jelszót vagy a usernevet kellett beírnom, végül jól tippeltem.

Elsősorban úgy gondoltam jó lenne megpályázni egy notebook-ot, másrészt csomó blogot írtam már, de pl. az egyiknél nem volt erőm a CSS-el vacakolni, a másiknál (nem mondok neveket) fizetni kellett a szolgáltatásért..nevetséges, bár a helyükben én is megtenném. Nemrég jöttem haza, ma se történt semmi, mire regisztráltam az oldalra eltelt kb. 4-5 óra, egyszerűen más vette el a figyelmem.