Iran wystawił fałszywe certyfikaty i podsłuchiwał ruch obywateli – jak jest z tym bezpieczeństwem HTTPS?
Szymon BarczakIran wystawił fałszywe certyfikaty i podsłuchiwał ruch obywateli – jak jest z tym bezpieczeństwem HTTPS?
O mnie: uniksowy rookie zakochany w Linuksie, użytkownik systemu operacyjnego Linux Mint, entuzjasta technologiczny, zwolennik szeroko pojętej wolności, w tym głównie wolności zachownia prywatności oraz wolności swobody działań w sieci, bloger
Statystyki: 266 wpisów i 50 komentarzy
Kontakt:
  |   2011-09-05

Iran wystawił fałszywe certyfikaty i podsłuchiwał ruch obywateli – jak jest z tym bezpieczeństwem HTTPS?

Wciąż istnieje wiele serwisów, które zbierają dane użytkownika czy przesyłają hasła, ale nie robią tego za pomocą połączeń szyfrowanych. Takie dane, często poufne, wędrują potem po całym internecie niczym pocztówka, którą każdy może przeczytać. Z tego powodu standard HTTPS jest szeroko promowany między innymi poprzez kampanie typu HTTPS Now. Z drugiej strony zakup certyfikatu często jest zbyt dużym wydatkiem dla właścicieli stron internetowych czy też powoduje większe obciążenie serwera. Sami użytkownicy również nie są świadomi istnienia takiego protokołu i zagrożeń z nim związanych. Nie jest to zatem rozwiązanie idealne. Potwierdziło to najnowsze odkrycie jednego z irańskich internautów, który dowiódł, że rząd wystawił podrobione certyfikaty by podsłuchiwać swoich obywateli. Czytaj dalej…

HTTPS Now – czy kampania wpłynie na sytuację w internecie?
Szymon BarczakHTTPS Now – czy kampania wpłynie na sytuację w internecie?
O mnie: uniksowy rookie zakochany w Linuksie, użytkownik systemu operacyjnego Linux Mint, entuzjasta technologiczny, zwolennik szeroko pojętej wolności, w tym głównie wolności zachownia prywatności oraz wolności swobody działań w sieci, bloger
Statystyki: 266 wpisów i 50 komentarzy
Kontakt:
  |   2011-05-27

HTTPS Now – czy kampania wpłynie na sytuację w internecie?

Wczoraj pisałem o możliwym włamaniu na konta użytkowników LinkedIn z powodu tego, że ciasteczka stają się widoczne dla podsłuchującego dlatego, że serwis po zalogowaniu przerzuca użytkownika z https do standardowego protokołu http. Wpis wywołał pewne reakcje i ogólne zainteresowanie. Sama wiadomość obiegająca blogosferę zyskała duże znaczenie. Nie ma co się dziwić – nikt nie chce być podsłuchiwany czy też nie chce sytuacji, w której ktoś podgląduje regularnie jego profil w serwisie społecznościowym. Nie wszyscy jednak wiedzą, jak się przed tym chronić. EFF uruchomiło w kwietniu kampanię HTTPS Now, której założeniem jest edukacja w dziedzinie zabezpieczeń nie tylko internautów, ale przede wszystkim administratorów i właścicieli stron. Czytaj dalej…

Miłośnik Blipa zhackował mi Twittera
Gniewomir ŚwiechowskiMiłośnik Blipa zhackował mi Twittera
O mnie: geek, bloger, przedsiębiorca
Statystyki: 238 wpisów i 425 komentarzy
Kontakt: ...mailem
...na Facebooku
...na Google Plus
...na Twiterze
  |   2011-05-16

Miłośnik Blipa zhackował mi Twittera

Przejmując sesję(?), jakiś wesołek w weekend zhackował moje konto na Twitterze. Sądząc po pozostawionych przez napastnika informacjach, poczuł się urażony artykułem Grześka nt. przyszłości Blipa. Twitter był tak miły, aby zameldować mi o zmianie skojarzonego z kontem maila i zasugerować, że może to oznaczać włamanie, ale jeszcze nie zareagował na zgłoszenie.  Czytaj dalej…

Kiedy widzieliście wirusa?
Grzegorz MarczakKiedy widzieliście wirusa?
O mnie: Rocznik 74. Pasjonat nowych technologii, kibic wszelkich form przedsiębiorczości i kreatywność. Sympatyk startupów, ceniący ludzi skromnych i pracowitych. Również startuper, który z sukcesem prowadził i sprzedał serwis pytamy.pl. Na co dzień bloger na Antyweb.pl oraz mąż i tata dla dwójki wspaniałych urwisów.
Statystyki: 4 542 wpisów i 4433 komentarzy
Kontakt: ...na Twiterze
  |   2009-09-08

Kiedy widzieliście wirusa?

Coraz bardziej irytujący jest pomysł na PR i marketing przez pisanie artykułów branżowych. Rozumiem, przy nadarzającej się okazji raz czy dwa razy skorzystać i napisać jakiś mniej lub bardziej analityczny tekst.
Niestety branża security z firmą Kaspersky na czele nie zna chyba umiaru i przynajmniej kilka razy w miesiącu generuje jakiś mniej lub bardziej merytoryczny artykuł, który z chęcią kopiowany jest i wklejany przez nasze serwisy newsowe (dominują DI i Webhosting, ale zdarza się też na IDG).

Kaspersky to dla mnie jednak tylko „chłopiec do bicia” bo tak naprawdę atmosferę notorycznego zagrożenia starają się kreować wszystkie firmy z tej branży. W działalnościach marketingowych też zresztą są aktywni – ostatnio, któraś z firm oferowała jakiś program anty wirusowy za kilkadziesiąt PLN blogerom. O dziwo niektórzy nawet się zgodzili i zaczęli opisywanie tej sytuacji.
Czytaj dalej…

Co masz w swoim mailu?
Grzegorz MarczakCo masz w swoim mailu?
O mnie: Rocznik 74. Pasjonat nowych technologii, kibic wszelkich form przedsiębiorczości i kreatywność. Sympatyk startupów, ceniący ludzi skromnych i pracowitych. Również startuper, który z sukcesem prowadził i sprzedał serwis pytamy.pl. Na co dzień bloger na Antyweb.pl oraz mąż i tata dla dwójki wspaniałych urwisów.
Statystyki: 4 542 wpisów i 4433 komentarzy
Kontakt: ...na Twiterze
  |   2009-07-20

Co masz w swoim mailu?

Ostatnie wydarzenia z Twitterem spowodowały, że zajrzałem do archiwum mojego maila (gmail) aby sprawdzić co by się stało gdyby mi się przydarzyło włamanie do poczty. Powiem szczerze, że to co znalazłem trochę mnie przeraziło. Oczywiście można powiedzieć, że mówię o banałach bo przecież każdy wie, że nie można wszystkiego trzymać w jednym miejscu, że ważne dokumenty powinny być pozabezpieczane itp.

Proponuję wam jednak zrobić drobny test. Pierwszym z nich będzie wpisanie używanych przez was haseł. W moim przypadku wynik takiego zapytania był porażający. Okazało się, że kilkanaście serwisów po rejestracji odesłało mi w mailu moje hasło. Łatwo sobie można wyobrazić jaka była by to gratka dla włamywacza. Oprócz własnych haseł warto również w wyszukiwarkę wpisać takie wyrażenia jak „hasło” czy „password” – znajdziemy wtedy więcej informacji o serwisach w których się rejestrowaliśmy ale zapomnieliśmy o nich czy też wpisaliśmy inne niż nasze standardowe hasło.
Czytaj dalej…

Zaklinanie rzeczywistości czyli PEKAO SA o swojej wpadce
Grzegorz MarczakZaklinanie rzeczywistości czyli PEKAO SA o swojej wpadce
O mnie: Rocznik 74. Pasjonat nowych technologii, kibic wszelkich form przedsiębiorczości i kreatywność. Sympatyk startupów, ceniący ludzi skromnych i pracowitych. Również startuper, który z sukcesem prowadził i sprzedał serwis pytamy.pl. Na co dzień bloger na Antyweb.pl oraz mąż i tata dla dwójki wspaniałych urwisów.
Statystyki: 4 542 wpisów i 4433 komentarzy
Kontakt: ...na Twiterze
  |   2008-07-13

Zaklinanie rzeczywistości czyli PEKAO SA o swojej wpadce

Najlepszą obroną jest atak – takie motto wisi chyba w pokoju dyrektora PR, który tak oto komentuje chyba jedną z większych wpadek informatycznych banku PEKAO w tym roku

To pomysłowość internautów – trzeba było przecież specjalnie wstukać określony adres. Można było oczywiście wymyślić bardziej skomplikowany. Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane.

Czytaj dalej…

Gmail coraz bezpieczniejszy
Paweł IwaniukGmail coraz bezpieczniejszy
O mnie: Rocznik 1986. Autor takich projektów jak DailyTECH.pl oraz TECHNOZgredy. Na co dzień Paweł jest miłośnikiem technologii, a szczególnie rozwiązań mobilnych, które pozwalają mu jako osobie niepełnosprawnej normalnie żyć, uczyć się oraz pracować. Stąd jego osobisty stosunek do tematu. Paweł neguje istnienie tzw. „ery post-pc”, gdyż jego zdaniem, prawdziwie osobiste komputery są dopiero przed nami. W kręgu jego zainteresowań znajdują się również media, szczególnie te internetowe. Z wielkim zainteresowaniem obserwuje rozwój radia i telewizji w sieci oraz związane z tym procesy.
Statystyki: 393 wpisów i 620 komentarzy
Kontakt: ...mailem
...na Facebooku
...na Google Plus
...na Twiterze
  |   2008-07-08

Gmail coraz bezpieczniejszy

W dniu wczorajszym, na blogu oficjalnym usługi Gmail pojawiła się notka dotycząca nowych funkcji poczty, mających zwiększyć bezpieczeństwo użytkowników. Erwin D’Souza pisze w niej o tym, że developerzy Google są świadomi jak użytkownicy Gmail korzystają ze swojej poczty. Wielu z nich przegląda swoją skrzynkę za pośrednictwem kilku komputerów dziennie lub nawet korzystając z urządzeń mobilnych umożliwiających przeglądanie internetu.

Pierwszą z nowych funkcji jest możliwość zdalnego wylogowania z otwartych sesji poczty. Funkcja ta przydatna jest w szczególności, gdy jak wspomniałem korzystamy z kilku stanowisk. Gdy przypadkowo zostawimy, na którymś z nich zalogowany Gmail, możemy bez problemu sprawdzić to i wylogować wszystkie sesje naciskając jeden przycisk.
Czytaj dalej…

G-Archiver wysyłał hasła użytkowników do twórcy programu
Grzegorz MarczakG-Archiver wysyłał hasła użytkowników do twórcy programu
O mnie: Rocznik 74. Pasjonat nowych technologii, kibic wszelkich form przedsiębiorczości i kreatywność. Sympatyk startupów, ceniący ludzi skromnych i pracowitych. Również startuper, który z sukcesem prowadził i sprzedał serwis pytamy.pl. Na co dzień bloger na Antyweb.pl oraz mąż i tata dla dwójki wspaniałych urwisów.
Statystyki: 4 542 wpisów i 4433 komentarzy
Kontakt: ...na Twiterze
  |   2008-03-10

G-Archiver wysyłał hasła użytkowników do twórcy programu

Serwis Coding Horror opublikował informacje o tym, że program do archiwizacji poczty gmail o nazwie g-archiver oprócz spełniania swojej funkcji miał również „zaszyte” w programie polecenie do wysyłania haseł i loginów użytkowników na adres skrzynki pocztowej autora programu (Johna Terry).

Coding Horror został o powyższym fakcie poinformowany przez jednego z czytelników który przejrzał kod programu i znalazł funkcję wysyłającą hasła i loginy na na sztywno wpisaną nazwę skrzynki pocztowej (hasło również było zaszyte w programie). Czytelnik sprawdził tą skrzynkę i okazało się, że zawiera ona ponad 1,700 maili z danym użytkowników programu g-archiver, przerażony zablokował skrzynkę a o całym fakcie poinformował Coding Horror.



Trudno jest arbitralnie stwierdzić jak tego typu kod znalazł się w programie g-archiver – czy stworzył go autor programu czy też został gdzieś „po drodze” dodany.

Historia ta jest ciągle żywa w komentarzach na Coding Horror (164 komentarze oraz 173 blog reactions).

G-archiver to również przykład na to jak bardzo trzeba być ostrożnym w korzystaniu z programów i serwisów w których podajemy dane dotyczące dostępu do jakichkolwiek naszych zasobów w internecie.

Oczywiście jeśli ktoś z was jest użytkownikiem tego feralnego programu polecam jego szybką deinstalacje i zmianę hasła w gmail na nowe (przy okazji warto sprawdzić wszelkie ustawienia naszej poczty takie jak forward itp).