Archiwum kategorii - ‘Bezpieczeństwo’

Cyberatak na Google dzięki dziurawej przeglądarce IE

Wednesday, 20 January, 2010

Na swojej stronie raczej rzadko poruszam tematy nietechniczne, ale tym razem okazja jest szczególna i zachęcająca do skomentowania kilku ostatnich wydarzeń związanych z IT. Otóż źle się dzieje w państwie duńskim, skoro nawet oficjalne instytucje państwowe Niemiec i Francji poprosiły użytkowników komputerów o to, aby nie korzystały z przeglądarki Internet Explorer. Wszystko za sprawą grudniowych ataków na kilka amerykańskich gigantów takich jak Google, w których to wykorzystano najnowszą dziurę w przeglądarce Microsoftu.  (more…)

Zaatakowane polskie forum phpBB

Friday, 7 March, 2008

Jednym z powodów, dla których nie lubię podawać na forach prawdziwego (a raczej używanego przeze mnie na co dzień) adresu email, jest sytuacja jaka miała miejsce na polskim forum wsparcia phpBB3. W tym tygodniu dostałem emaila, że na stronę się włamano. (more…)

Prosta metoda na ukrycie adresu IP

Tuesday, 4 March, 2008

Wiele osób ceni sobie prywatność przy przeglądaniu stron w Internecie. Nie jest chyba dla nikogo zaskoczeniem fakt, że nasza aktywność może być w prosty sposób monitorowana i zebrane informacje wykorzystywane. Wiele firm tłumaczy się przy tym, że dzięki temu otrzymujemy oferty bardziej pasujące do naszych gustów.Osobiście akceptuję tego typu inwigilację tylko do pewnego stopnia i staram się unikać wszelkich programów i witrym, które zbierają zbyt wiele informacji na mój temat (może to obsesja spowodowana “Rokiem 1984″ Orwella).

Przykład: niektóre fora w internecie zapisują adres IP i podstawowe dane, więc wiedzą kto dodał komentarz. Takie poczynanie może krępować wolność Twojej wypowiedzi. W tym poście poruszę kwestię maskowania swojego prawdziwego adresu IP komputera.

(more…)

Nieautoryzowany odczyt zawartości stron WWW

Saturday, 1 March, 2008

Zarządzając zamkniętym forum trzeba pomyśleć o tym, czy jest ono skutecznie chronione przed nieautoryzowanym dostępem.

Z sytuacją opisaną w tym poście spotykam się dość często. Szukam czegoś przez wyszukiwarkę Google, a kiedy próbuję wejść na stronę, to pojawia się informacja w stylu: „tylko dla zarejestrowanych użytkowników”. Czasami chodzi tylko o rejestrację, a czasami też o opłatę za skorzystanie. Posłużę się przykładem serwisu Expert-Exchange, ale takich stron jest więcej.

(more…)

Szyfrowanie danych

Tuesday, 26 February, 2008

Niedawno pojawił się nowy TrueCrypt (5.0) i po raz pierwszy wypróbowałem ten program na platformie Linuksa. Niestety Truecrypt 5.0 w GNOME w OpenSUSE 10.3 zawieszał mi system podczas próby kopiowania pliku. Komputer nie reagował na żadne komendy. Na moje pytanie dotyczące problemu nikt mi na forum SUSE nie odpowiedział, a deweloperzy do których zgłosiłem problem na razie milczą. Skłoniło mnie to do poszukiwania rozwiązań alternatywnych, dzięki czemu trafiłem na opis LUKSa. (more…)