Zagadki z rozmów kwalifikacyjnych programistów

W ostatnim dniu przed urlopem w ramach rozrywki udostępniam wam kilka zagadek niejednokrotnie zadawanych podczas rozmów kwalifikacyjnych dla programistów. À propos urlopu – kilka miesięcy temu zaopatrzyłem się w e-booki na mojego Kindla niekoniecznie związane z kodowaniem (np. S. Larssona, czy S. Kinga), choć z pewnością podczas wyczekiwanego odpoczynku z wielką przyjemnością dokończę kilka pozycji związanych z IT (R.C. MartinK. BeckM. Feathers). Mam nadzieję, że będzie się to dało pogodzić z imprezowym charakterem Balearów 😛

Ale przejdźmy do kilku łamigłówek…

Czytaj dalej

Hasła maskowane – błędy implementacyjne polskiego banku

Internet lockTen tydzień zapisze się w historii polskiego internetu i bankowości za sprawą włamania do jednego z polskich banków.
Jak podaje Zaufana Trzecia Strona przebieg wydarzeń wyglądał następująco:

  • Email od hakera z informacją o włamaniu został wysłany 26-28 marca do członków zarządu banku. Bank milczy.
  • Po wysłaniu przez niego kilku wiadomości do banku otrzymuje odpowiedź:

    „W przedmiotowej sprawie skontaktuje się dedykowana kancelaria prawna po świętach.”

  • Haker wysyła kolejne maile i smsy z dowodami włamania do członków zarządu. Bank milczy.
  • W dalszej kolejności włamywacz podjął kontakty z podmiotami:
    • Komisja Nadzoru Finansowego
    • Zwiazek Bankow Polskich
    • GIODO
    • MasterCard
    • CERT
    • UOKIK
  • Uzyskuje on jedynie odpowiedź od Urzędu Komisji Nadzoru Finansowego który prosi o przesłanie więcej szczegółów. Bank w dalszym ciągu milczy.
  • Pierwsze wiadomości pojawiły się w poniedziałek 8 czerwca 2015. Z ich treści wynika, że ktoś włamał się do jednego z Polskich banków i przez dłuższy czas mógł swobodnie pracować na ich serwerach.
  • Użytkownik o nicku Polsilver publikuje częściową historię transakcji oraz salda rachunków konta prezesa firmy Polkomtel, Tobiasa Solorza.
  • Bank w dalszym ciągu milczy i haker wysyła żądanie o zapłacenie 200,000 zł. przy płatności jednorazowej lub 400,000 zł w przypadku płatności na raty (10 x 40 tys, co miesiąc). W żądaniu zaznacza, że czeka do piątku.
  • Bank w dalszym ciągu milczy.
  • 200 tys. zł. okupu nie zostało przelane i haker zgodnie z zapowiedziami spełnia swoją groźbę. W internecie w dniu 12 czerwca 2015 udostępnione zostają dane kilkuset klientów. Jednocześnie zapowiada on, że udostępnianych danych będzie więcej i będą publikowane co tydzień.

 

W dniu dzisiejszym bank opublikował oświadczenie:

Szanowni Klienci,

W związku z mediowymi doniesieniami, dotyczącymi bezpieczeństwa danych pragniemy poinformować, że pieniądze Klientów PlusBanku były i są bezpieczne. Jednocześnie informujemy, że w I kwartale bieżącego roku doszło w PlusBanku do przestępczego ataku grupy hackerów, który został wykryty i zablokowany. Bank po zidentyfikowaniu sposobu działania przestępców niezwłocznie podjął czynności zaradcze zmierzające do wzmocnienia systemów bezpieczeństwa. Dalsze próby cyberataku zostały udaremnione. Żaden z Klientów Banku nie poniósł uszczerbku finansowego.
Sprawa, o której donoszą media jest wydarzeniem historycznym, atak miał miejsce kilka miesięcy temu, a reakcja Banku była natychmiastowa: systemy zostały wzmocnione i dodatkowo zabezpieczone. W obliczu zdecydowanego oporu PlusBanku, przestępcy przyjęli obecnie metodę szantażu, polegającą na próbie wymuszenia od Banku kwot pieniężnych w zamian za nierozpowszechnianie w mediach informacji o incydencie. PlusBank stoi na stanowisku, że bezpieczeństwo Klientów i reputacja Banku stanowią najwyższy priorytet, dlatego też z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko Bankowi i jego Klientom, nie prowadzi żadnych negocjacji.
Bank na bieżąco współpracuje z organami ścigania, które od samego początku zajmują się wykryciem i ujęciem przestępców. Jesteśmy przekonani, że twarda postawa Banku związana z niepodejmowaniem żadnych prób negocjacji z przestępcami, a także wzmocnienie systemów bezpieczeństwa w dziedzinie prewencji związanej z bezpieczeństwem teleinformatycznym, działania Prokuratury i Policji oraz pozostałych instytucji, zaprowadzi przestępców w niedługiej perspektywie przed wymiar sprawiedliwości. Chcemy po raz kolejny zapewnić, że środki zdeponowane na rachunkach, lokatach w PlusBanku zawsze były i są w pełni bezpieczne.
Klienci PlusBank zawsze mają możliwość kontaktu z Bankiem, między innymi z Centrum Obsługi Klienta i Oddziałami Banku.

Z poważaniem, PLUS BANK S.A.

Brakuje w nim jednak odniesienia do kradzieży i upublicznienia danych osobowych swoich klientów, co w tym wypadku jest według mnie kluczowe.

Ale przejdźmy do jednego z aspektów włamania, czyli haseł maskowanych.

Czytaj dalej

Arduino – czujnik odległości HC-SR04 i wykresy w czasie rzeczywistym

IMG_0752Zaopatrzyłem się ostatnio w ultradźwiękowy czujnik odległości HC-SR04. Jest tani, bo kosztuje poniżej 10 zł., podłącza się go bezpośrednio do Arduino czterema przewodami żeńsko-męskimi i mierzy on odległość od przeszkody w granicy 2-200 cm.

W sieci można znaleźć wiele opisów i przykładów podłączenia tego modułu, ja jednak w tym artykule skupię się na czymś innym. Przedstawię sposób prezentacji odczytywanych pomiarów w czasie rzeczywistym w przeglądarce internetowej. W skrócie: sygnał z czujnika trafia do Arduino, ten zaś wysyła otrzymane dane na port szeregowy. W stacji roboczej uruchomiony jest serwer w Javie odbierający informacje z portu szeregowego, który znowu je przekazuje do przeglądarki, gdzie są one odbierane przez socket.io i wyświetlane za pomocą biblioteki do wykresów.

Czytaj dalej

Arduino – sterowanie za pomocą aktywności mięśni dzięki Muscle Sensor 3

muscle_smallDotarła do mnie w tym tygodniu paczka z zamówionym SparkFun Muscle Sensor 3, za pomocą którego chciałem przetestować możliwość sterowania wyjściem Arduino poprzez sygnały odczytywane na podstawie aktywności pracy mięśni.

Dosyć sceptycznie podchodziłem do tego tematu, jednak naprawdę miło się zaskoczyłem.

  Czytaj dalej

HTML, CSS 2.1 i dokumenty PDF

pdfW ostatnim czasie realizowałem projekt w którym należało zaprojektować ok. sto dokumentów PDF w postaci różnego rodzaju wniosków, w różnym układzie. Ten, kto kiedykolwiek generował dokumenty za pomocą iTexta wie, że nie jest to trudne, lecz czasochłonne. Programiści z reguły są leniwi, ponieważ zawsze szukają drogi na skróty, tak aby zrobić jak najwięcej i najmniej się przy tym napracować. Ja również, dlatego postanowiłem wykonać generowanie takich dokumentów na podstawie HTML, CSS 2.1 i oddelegować zadanie projektowania takich szablonów innej osobie 🙂
Chodzi oczywiście o projekt realizowany w Javie.

Czytaj dalej