Jednym z powodów, dla których nie lubię podawać na forach prawdziwego (a raczej używanego przeze mnie na co dzień) adresu email, jest sytuacja jaka miała miejsce na polskim forum wsparcia phpBB3. W tym tygodniu dostałem emaila, że na stronę się włamano. (more…)
Wiele osób ceni sobie prywatność przy przeglądaniu stron w Internecie. Nie jest chyba dla nikogo zaskoczeniem fakt, że nasza aktywność może być w prosty sposób monitorowana i zebrane informacje wykorzystywane. Wiele firm tłumaczy się przy tym, że dzięki temu otrzymujemy oferty bardziej pasujące do naszych gustów.Osobiście akceptuję tego typu inwigilację tylko do pewnego stopnia i staram się unikać wszelkich programów i witrym, które zbierają zbyt wiele informacji na mój temat (może to obsesja spowodowana “Rokiem 1984″ Orwella).
Przykład: niektóre fora w internecie zapisują adres IP i podstawowe dane, więc wiedzą kto dodał komentarz. Takie poczynanie może krępować wolność Twojej wypowiedzi. W tym poście poruszę kwestię maskowania swojego prawdziwego adresu IP komputera.
Zarządzając zamkniętym forum trzeba pomyśleć o tym, czy jest ono skutecznie chronione przed nieautoryzowanym dostępem.
Z sytuacją opisaną w tym poście spotykam się dość często. Szukam czegoś przez wyszukiwarkę Google, a kiedy próbuję wejść na stronę, to pojawia się informacja w stylu: „tylko dla zarejestrowanych użytkowników”. Czasami chodzi tylko o rejestrację, a czasami też o opłatę za skorzystanie. Posłużę się przykładem serwisu Expert-Exchange, ale takich stron jest więcej.
Niedawno pojawił się nowy TrueCrypt (5.0) i po raz pierwszy wypróbowałem ten program na platformie Linuksa. Niestety Truecrypt 5.0 w GNOME w OpenSUSE 10.3 zawieszał mi system podczas próby kopiowania pliku. Komputer nie reagował na żadne komendy. Na moje pytanie dotyczące problemu nikt mi na forum SUSE nie odpowiedział, a deweloperzy do których zgłosiłem problem na razie milczą. Skłoniło mnie to do poszukiwania rozwiązań alternatywnych, dzięki czemu trafiłem na opis LUKSa. (more…)
Ponieważ nie jestem zwolennikiem chowania niewygodnych tematów pod przysłowiowy dywan, zdecydowałem się opisać exploita, który pozwala na uzyskanie uprawnień administratora w systemie Linux. Mówiąc krótko - poważna dziura w bezpieczeństwie.
Sprawa jest świeża, a już dla SUSE opublikowano łatkę. (more…)
Przeglądasz wpisy archiwalne dla kategorii Bezpieczeństwo
Ta strona powstała z wykorzystaniem
WordPress
Pure WP Theme stworzony przez Celestial Star
Wpisy (RSS)
i Komentarze (RSS)