Burze słoneczne

Rafał Rudnicki opublikował niedawno na swoim blogu bardzo interesujący artykuł o burzach słonecznych i związanym z tym "Efektem Carringtona".
Pozwolę sobie zacytować fragment, po resztę zapraszam na stronę autora.

Tegoroczny raport opublikowany przez The Academmy of Natural Sciences w Filadelfii szacuje, że skutki ekonomiczne burzy elektromagnetycznej o skali zjawiska Carringtona spowodują straty w wysokości od biliona (milion milionów) do dwóch bilionów dolarów - tylko w samych Stanach Zjednoczonych. W tym 30 miliardów dziennie traciłyby sieci energetyczne, a 70 miliardów dziennie operatorzy sieci komórkowych. Nic dziwnego, że utworzono rządowy Space Weather Prediction Center, a zagrożeniem interesuje się nawet NASA, która kontroluje kilka satelitów dedykowanych obserwacji aktywności słońca. Istniejący system bezpieczeństwa daje nam wyprzedzenie rzędu 15 do maksymalnie 60 minut - tyle czasu mamy, aby uchronić najbardziej eksponowane części sieci enegrgetycznych przed przeładowaniem i zniszczeniem. System sprawdził się już 12 lat temu, kiedy alarm wysłany przez NASA z 40 minutowym wyprzedzeniem, uratował amerykańska sieć energetyczną.

Rudnicki / CC BY-NC-ND 3.0

Przeciwdziałanie bojkotowi

Wczoraj pisałem o bojkocie firm w mediach. Internet doskonale ułatwia zawiązywanie tego typu grup.
Od paru tygodni świat interesuje się skutkami potężnej katastrofy ekologicznej w związku ze zniszczeniem platformy BP. Koncern postanowił się ratować (w końcu takie akcje stanowią zagrożenie dla ciągłości działania) i wykupił potężne ilości sponsorowanych linków w głównych wyszukiwarkach prowadzących na strony "wybielające" skandal BP.

To tylko dowodzi temu jak potężne może być jednak oddziaływanie społeczeństwa w walce przeciw wspólnemu wrogowi

Bojkot w mediach

W trakcie dyskusji panelowych podczas Konferencji "Management 2010" zorganizowanych przez Akademię Podlaską byłem uczestnikiem bardzo interesującej dyskusji na temat Społecznej Odpowiedzialności Biznesu (CSR - Corporate Social Responsibility). Wymieniane były takie przykłady "kar" bojkotu nakładanych na firmy przez oszukanych czy rozżalonych konsumentów jak Constar, który do tej pory nie może odzyskać ok. 40% utraconego rynku, czy Nestea będące pod obstrzałem Greenpeace ze względu na wycinkę lasów deszczowych i powiązaną z tym zagładę orangutanów (uwaga, drastyczne)


Przypomniał mi się również inny przykład, tym razem zaprezentowany w bardzo dowcipnej postaci gdy linie lotnicze United połamały gitarę... :)


Drżyjcie nieuczciwe firmy. Sprawiedliwość nadchodzi!

Konferencja "Zarządzanie jakością - Doskonalenie organizacji"

W dniach 17 i 18 czerwca 2010 Uniwersytet Ekonomiczny w Krakowie organizuje konferencję naukową "Zarządzanie jakością - Doskonalenie organizacji".

Drugiego dnia konferencji będę miał zaszczyt wygłosić referat przygotowany wraz z prof. dr hab. inż. Stanisławem Tkaczykiem pod tytułem "Rola zarządu w zapewnianiu ciągłości funkcjonowania organizacji".

Bezpieczeństwo kart raz jeszcze - hackowanie POS

Pozostając w temacie bezpieczeństwa kart kredytowych (i kart płatniczych oczywiście) warto przypomnieć o tym, że poza skimmingiem czyli skanowaniem pasków magnetycznych kart (które przestałoby istnieć gdyby wykorzystywano możliwości kart chipowych EMV) istnieje jeszcze inny sposób na zdobywanie PIN'ów. Tym sposobem jest "modernizowanie" terminali POS.

Polecam obejrzenie przykładowego filmiku poglądowego (z dawnych czasów, ale ładnie zrobiony).


A jak to wygląda w praktyce?
Po pierwsze gdy kelner podaje Ci w restauracji POS byś zapłacił za obiad, to skąd masz pewność co to jest za urządzenie? Kto potrafi zweryfikować co to jest i co ma tak naprawdę w środku?


Po drugie znam przypadek gdy w supermarkecie grupa Rumunów zamknęła dziecko na noc, schowane na półce między towarami. Dobrze przeszkolony maluch potrafił rozwiercić i otworzyć skądinąd dość dobrze zabezpieczone urządzenie i dokonać paru przeróbek. W końcu wszystko jakoś można złamać. Klienci cały dzień grzecznie korzystali z kart, a przestępcy zacierali ręce ze szczęścia.

Karta płatnicza z klawiaturą

VISA wyprodukowała (wreszcie) kartę płatniczą będącą równocześnie tokenem generującym jednorazowe hasła. Użytkownik przed użyciem karty byłby zobligowany do podania na klawiaturze PIN, dzięki czemu na wyświetlaczu otrzymywałby hasło.
Pomysł jak najbardziej dobry, tylko...czemu nie posiada to już wbudowanej biometryki? To byłoby rozwiązanie na miarę obecnych czasów, szczególnie, że pojawiły się już bankomaty weryfikujące w ten sposób tożsamość klientów]

Tylko w sumie, co z tego wynalazku, gdy techniki przełamywania zabezpieczeń są kilka długości z przodu. nawet trudny, długi i jednorazowy PIN (czy też zdigitalizowany odcisk palca nie pomogą w sytuacji, gdy można oszukać terminale, że weryfikacja danych nastąpiła poprawnie.
Przypomnijmy sobie historię z początku roku: opis oraz poglądowe video: