Temos “Saugumas, privatumas” archyvas
Šiaip tai turėjo būti įrašas apie eilinę sekmadienio išvyką, o tiksliau pasivažinėjimą dviračiais miškuose tarp Antavilių ir Nemenčinės palei kairį Neries krantą. Tačiau kai kurie pamatyti vaizdai man sukėlė šiokių tokių minčių. Be to, kuo toliau, tuo labiau gilėja įsitikinimas, kad nebegaliu apsimesti nematantis to, kas realiai aplink mus vyksta, kad paprasčiausiai yra niekšiška kukliai nusukti fotoaparato objektyvą nuo nemalonių akiai vaizdų. Kaip ten bebūtų, šis pasakojimas apie šią išvyką bus kiek kitoks nei ankstesnieji, su nukrypimais į šoną. Tai pirmas kuklus bandymas papasakoti ne tik apie tai, kas man patinka, bet ir apie tai, kas mane erzina.
Skaitykite toliau… »
Žymos: Ant dviračio, Antaviliai, Gamta, Laurų g., Lietuva, Mykolinė, sekimas, vandalizmas, vasara, Vilnius
Komentavo 23 »
Vis gi man patinka istorijos, kurios gerai baigiasi. Čia ne per seniausiai rašiau apie tai tai, kaip vieno JAV miestų valdžia sugalvojo reikalauti iš kandidatų į darbo vietas pateikti savo prisijungimų prie įvairių socialinių tinklų, interneto portalų ir pan. paskyrų vardus ir slaptažodžius. Gera žinia ta, kad kilus visuotiniam triukšmui, kurį sukėlė internetiniai naujienų portalai bei tinklaraščiai, šis reikalavimas buvo atšauktas:
“Effective at noon today, the City of Bozeman permanently ceased the practice of requesting that candidates selected for positions under a provisional job offer to provide their user names or passwords for candidates Internet sites,” Bozeman City Manager Chris Kukulski said Friday.
Viso to moralas? Paprastas. Jei žmonės netyli ir visomis priemonėmis stoja ginti savo teisių, galima kai ko ir pasiekti. Tai taip pat pamoka ir mūsų tinklaraštininkams, kad negalima tylėti, jei matai šalia tavęs vykstančius negerus dalykus, o solidarumas – vis gi yra jėga.
Bozeman drops password requirement – Montana’s News Station – Fair. Accurate. To the Point. -
Žymos: Bozemanas, JAV, privatumas, sekimas, valdžia
Komentarų nėra »
cc jbeauchamp
Taip norėjosi sušukti, kaip perskaičiau straipsnelį apie reikalavimus norintiems įsidarbinti Bozemano (JAV, Montana) miesto įstaigose. Aišku, dabar tikrai jau nieko nestebina kai darbdaviai apie būsimus darbuotojus ieško informacijos internete, bet tai ką sugalvojo šio miesto klerkai, mano galva, peržengia jau visas ribas.
Skaitykite toliau… »
Žymos: Bozemanas, JAV, privatumas, sekimas, valdžia
Komentavo 2 »
Man kartais atrodo, kad paskutiniu metu jaučiamas kažkoks lengvas pamišimas dėl biometrinių duomenų panaudojimo. Biometriniai duomenys kišami į asmens dokumentus, įvairios technikos gamintojai po truputi pradeda tarpusavyje lenktyniauti kas sukurs įmantresnę autentifikacijos sistemą, kuri naudoja naudotojo biometrinius duomenis. Šiaip nieko nuostabaus, kai elektroninėje erdvėje vis labiau plinta tapatybės vagystės, kai įsilaužimo į sistemas priemones tampa vis gudresnės ir labiau prieinamos. Todėl nemažai yra manančių, kad fiziologinių duomenų panaudojimas autentifikacijos procese gali padėti išspręsti tam tikras saugumo problemas.
Tačiau biometrijos panaudojimas – tai lazda su dviem galais. Tinkamas tokių technologijų taikymas tikrai gali labai sustiprinti saugumo sistemas, o iš kitos pusės – neatsakingas taikymas paverčia jas gan lengvu grobiu. Tad straipsnis apie tai, kad Vietnamo mokslininkams pavyko nulaužti trijų nešiojamų kompiuterių gamintojų sukurtas ir įdiegtas veido atpažinimo sistemas, tikrai nėra pirma ir paskutinė kregždutė šioje padangėje.
Researchers Hack Faces In Biometric Facial Authentication Systems – DarkReading
Žymos: autentifikacija, biometrija, įdomu, saugumas
Komentavo 7 »
Kažkaip beklajodamas po blogosferą užmačiau vieną patarimą dėl privatumo tiems, kas naudojasi Facebook. Tas patarimas apsiriboja tik savo “draugų” sąrašo tvarkymu, tačiau, dėl durnos šio socialinio tinklo sistemos, to visai nepakanka. Kad bent nors kiek pasitvarkyti savo privatumo reikalus snukiaknygėje, siūlau perskaityti patarimus, nukeliavus pagal žemiau esančią nuorodą.
O šiaip mano patarimas būtų toks: nekišti į internetą to, ko nenorėtumėte garsiai papasakoti visiems realioje viešoje vietoje užlipęs ant bačkos.
10 Privacy Settings Every Facebook User Should Know
Žymos: Facebook, naudinga, patarimai, privatumas, socialiniai tinklai
Komentavo 9 »
Labai geras sąrašas, kuriame aprašytos pagrindinės informacijos saugos politikos formavimo, proceso valdymo ir palaikymo klaidos ir klaidingos nuostatos.
Keletas dalykų, kurie man tikrai patiko:
"Sukuriamos saugumo politikos, kurių negalite įdiegti" – mano galva, dar blogiau, kai jos įdiegiamos, bet jų niekas nesilaiko.
"Saugumo politikos kuriamos tik tam, kad jas turėti" – ko gero labiausiai paplitęs dalykas.
"Įsivaizduoti, kad saugumo politikos negalioja vadovybei" – jei vadovybė jų nesilaiko, kas tada norės jų laikytis ir kam iš viso jų tada reikia?
"Slėpti nuo auditorių" – šiaip į saugumo auditą žiūriu teigiamai, nes tai padeda išsiaiškinti visas silpnąsias vietas. Jei pradedate slėpti informaciją arba pateikiate netikslią, reiškia viskas daroma dėl varnelės. Nors šiaip, auditas auditui nelygus.
"Leisti antivirusinei apsaugai ar kitoms saugumo priemonėms dirbti ant autopiloto" – kaip pastebėsite, kad tai jau nebeveikia?
"Paskirti ką nors atsakingu už rizikos valdymą ir nesuteikti jam sprendimo teisių" – paprastai tai dar tinka ir nemažai daliai žmonių, kurie, būdami atsakingi už informacijos saugą, tėra instrukcijų rašytojai, bet negali jų įgyvendinti ir kontroliuoti proceso, nes neturi jokių teisių priversti tai daryti.
"Įsivaizduoti, kad tau nėra ko jaudintis dėl saugumo, nes tavo kompanija per daug maža ar nereikšminga" – galima paklausti kitaip: ar tau tavo duomenys yra svarbūs? Jei atsakymas – ne, tai klausimas kam tu suki savo verslą?
Ko gero visi, kas su tuo yra susidūrę, galėtų ką nors pakomentuoti prie kiekvieno punkto.
SANS Internet Storm Center; Cooperative Network Security Community – Internet Security – isc
Žymos: informacijos sauga, komentarai, naudinga, patarimai, saugumas
Komentarų nėra »
Tai naujas prisijungimo duomenų vagystės (tai dar vadinama phishing’o atakomis, o konkrečiu atveju – "In-session phishing") būdas, kuris išnaudoja praktiškai visose interneto naršyklėse esančius JavaScript saugumo pažeidžiamumus, kurių pagalba galima sužinoti kokios sesijos vartotojo kompiuteryje yra atidarytos, t.y kokiose svetainėse dabar yra lankomasi. Jei nustatoma, kad dabar yra prisijungta prie elektroninės bankininkystės, tai iššoka popup langas, kuris sugeneruojamas taip, kad atrodytų kaip iš tos tos banko svetainės ir kuriame gali būti pranešimas apie pasibaigusį sesijos laiką ar dar kas nors panašaus, tačiau visada paprašoma prisijungti iš naujo, lange suvedant prisijungimo duomenis.
Šiaip tokios atakos nėra labai efektyvios, nes tam kad jos būtų sėkmingos, reikia tam tikros situacijos. Pirma, reikia, kad auka būtų prisijungusi prie kokios nors nors jau pažeistos svetainės, kuri jau turi atitinkamą kenksmingą kodą, o antra, kad tuo pat metu kitoje naršyklės kortelėje ar kitame lange būtų prisijungta prie e-bankininkystės svetainės, kurios adresas turi būti kenkėjiškos programos sąraše. Tačiau iš kitos pusės, kadangi jokia tokia programa nėra įkeliama į vartotojo kompiuterį, ją labai sunku aptikti. Dar vienas "privalumas" – nereikia laužtis į gan gerai apsaugotas bankų svetaines. Bet kokiu atveju tai rimtas papildymas tokių atakų arsenale.
Ar galima apsisaugoti nuo tokių atakų?
Galima. Tikrai nenoriu čia rašyti apie visokius naudingus įvairių naršyklių įskiepius, kurie blokuoja iššokančius langus, JavaScript kodus ir panašiai. Sutikime, kad didelei paprastų interneto naudotojų daliai tai yra iš serijos "Kažkur anapus". Tačiau noriu patarti vadovauti viena paprasta taisykle, kurios ir pats visada laikausi:
Jei dirbate su kokia nors e-parduotuve, e-banku ir panašiai, tai visi kiti langai ar kortelės su tuo metu atidarytomis svetainėmis, kurios nesusijusios su pirmosiomis, turi būti uždaryti! Kai susitvarkote visus piniginius reikalus, būtinai uždarykite visas sesijas paprasčiausiai išjungdami savo naršylės programą. Ir tik tada, vėl iš naujo paleidę naršyklę, galite toliau keliauti internete.
New Phishing Attack Targets Online Banking Sessions With Phony Popups – DarkReading
Žymos: e-bankininkystė, įdomu, naudinga, saugumas
Komentarų nėra »
Didėjant interneto sklaidai, elektroninė bankininkystė ar elektroninė komercija paskutiniu metu užima vis svarbesnę vietą. Daugeliui jau tapo įprasta, kad jungiantis prie tokio tipo svetainių, adresas prasideda iki skausmo pažįstamu https:// , kas simbolizuoja saugų ryšį su svetaine. Iš kitos pusės, jei dar ir internetinės naršyklės adreso laukas nusidažo žaliai (IE7) ar kitaip parodo, kad svetainės turimas sertifikatas yra galiojantis ir patikimas, mes jaučiamės pakankamai saugūs, kad patikėtumėme tokiai svetainei savo asmeninius ar prisijungimo duomenis bei atliktumėme kokias nors finansines transakcijas. Deja, nėra viskas taip gerai ir paprasta kaip atrodo iš pirmo žvilgsnio, ypač jei tas sertifikatas sugeneruotas pasinaudojant MD5 santraukos algoritmu.
Reikalas tame, kad jau senai žinoma apie MD5 tam tikrus trūkumus, o tarp 2004 ir 2007 metų buvo dirbama nagrinėjant teorinių atakų galimybes prieš svetaines, turinčias tokius sertifikatus. Tačiau 2008 metų pabaigoje pavyko praktiškai pademonstruoti kaip tai veikia. Kad nekankinti jūsų techninėmis detalėmis, pabandysiu trumpai paaiškinti viso reikalo esmę.
Skaitykite toliau… »
Žymos: įdomu, kriptavimas, md5, naršyklės, naudinga, saugumas, skaitmeninai sertifikatai, ssl
Komentavo 6 »
|
|
Loading ...
Smagu, kad apsilankei.
grumlinas (206)
scania (100)
Evaldas (28)
Whisky (26)
pow (21)
Valentina (17)
Aurimas (15)
Eugenijus (14)
Andrius (nejau.net) (11)
Dalius (10)
Įrašų RSS srautas