W tym wpisie chciałbym powiedzieć coś o mojej pasji, którą zapewne zarażonych jest także kilku (jak nie kilkunastu) innych użytkowników dobrychprogramów, a dokładniej…

Zbieranie, rozbieranie i używanie części komputerowych, inaczej – chomikowanie komputerowe

Generalnie, od paru lat sukcesywnie zbieram sprzęt komputerowy, począwszy od pustych obudów z samymi śrubkami, a kończąc na pełnych zestawach komputerowych.

Pewnie zastanawiacie się, po co mi ten sprzęt ? A no dlatego, że mam w sobie coś z „chomika”, który lubi zbierać (chomikować) różne rzeczy, twierdząc że „kiedyś się może przydać”. Dużo czytelników Dobrych Programów ma zapewne podobnie – ilu z Was ma pochowane na strychach albo piwnicach Atari albo Commodore ? ;)

"Magazynów" moich części mam kilka. Są to albo pudełka w pokoju, albo piwnica zapchana również pudełkami :)
Jednakże mam swój podręczny magazyn, który przechowuje te najpotrzebniejsze części :)

Ale wracając do mojej pasji, to co chomikowi jest do szczęścia potrzebne ?

O tym jak cenne są nasze dane, nie będę tutaj prawił kazania, bardziej chciałbym się skupić istocie szyfrowania tych danych.

Zastanówmy się na ile nasze dane są bezpieczne ? Czy to przed skutkami losowymi (pożar, powódź etc.) jak i przed skutkami ataków napastników, którzy pragną zdobyć np. kontrakty trzymane w naszym systemie. Wejść do naszego systemu, naprawdę nie jest trudno – wystarczy jeden program, który będzie posiadał lukę w swoim i kodzie i bęc – My nie zaktualizowaliśmy programu, a napastnik użyje exploit’u do uzyskania władzy w naszym komputerze.

"Standardowe" zagrożenie

Nie dość że teraz to już nie jest nasz komputer, to napastnik może zrobić wszystko. Ale czy aby na pewno wszystko? Jeżeli mamy dane zaszyfrowane – ciężko mu będzie je zdobyć bez naszej pomocy.

Generalnie, jego schemat działania będzie prosty – wpuści do systemu keyloggera, (program, który będzie zapisywał wciskane klawisze na naszej klawiaturze do pliku i wysyłał go do specjalnego miejsca zrzutu). Keylogger będzie oczywiście ukryty, i zapewne nie dowiemy się o jego istnieniu w naszym systemie.

Bycie samoukiem brzmi, jak coś bardzo przyjemnego i wartościowego. Dzięki posiadanemu własnemu samozaparciu oraz odpowiedniej motywacji można nabyć mnóstwo adekwatnej do potrzeb wiedzy. „Samonauka” jest pewną formą indywidualizmu pozwalającą w dość egoistyczny sposób nabywać oraz utrwalać wiedzę i praktyczne umiejętności. Dlaczego egoistyczny ? Spytajcie moich kolegów, kiedy próbują wyciągnąć mnie kolejny raz na piwo… ;p

Jestem samoukiem odkąd tylko uznałem, że to z informatyką właśnie (przepraszam za frazes) chciałbym związać swoją przyszłość zawodową. Dotąd sporo czasu spędziłem na nauce (z przerwami na sen oczywiście :P), co pozwoliło mi na wiele – począwszy od możliwości poznania kogoś ze środowisk skupionych wokół danej dziedziny informatyki np. Security, na zarabianiu pieniędzy dzięki posiadanej wiedzy kończąc :)

Samouczenie – jak to robić?

Samo nauczanie jest niezwykle przyjemnym i efektownym procesem, pozwalającym stosowanie trzech punktów, o których w szkole i na studiach możemy sobie tylko zaledwie marzyć. Oto one:

• 1. Sam sobie wybieram to, czego się uczę
• 2.

„Kodeks karny - akt normatywny stanowiący zbiór przepisów regulujących odpowiedzialność karną obywateli danego państwa…”

Jak to wszystko ładnie brzmi, nieprawdaż ? Szkoda tylko że nie wszyscy pamiętają o istnieniu KK, a także o stosowaniu się do przepisów w nim ustalonych, ale to chyba norma... ;)

Postanowiłem więc poruszyć najważniejsze artykuły, które ściśle określają normy prawne dotyczące bezpieczeństwa informacji, danych, oprogramowania, systemu komputerowego.

Art. 267 Bezprawne uzyskanie informacji

§1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne,informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.

§ 3.

Zabezpieczanie, nie jest pojedynczą operacją, ale ciągłym procesem. Co przez to rozumieć ? Przede wszystkim to, że pojedyncza operacja (np. audyt bezpieczeństwa w firmie) – nie jest wystarczającym zabezpieczeniem, ale już systematycznie prowadzone audyty – tak.

To samo tyczy się norm i zasad prowadzonych w zakładzie pracy. Normy i zasady to nic innego jak polityka bezpieczeństwa, która jest opracowaniem skutecznych zabezpieczeń określonych zasobów przed zagrożeniami. W tym wpisie, chciałbym przytoczyć fundamentalne założenia takowej polityki bezpieczeństwa, określić czym są zasoby, a czym zagrożenia. A na końcu, krótko omówić asymetrię bezpieczeństwa.

Często korzystasz z komputera w kafejce, pracy albo w szkole ? Czy dużo osób również korzysta z tego komputera ? No właśnie, tutaj zaczyna się problem. Jak nie skasujesz pozostawionych przez Ciebie danych w przeglądarce – to mamy problem. Ów problem, chciałbym omówić, a dokładniej udowodnić – jak jedno imię potrafi otworzyć kilka furtek np. do poczty i konta na fejsbuku.

Osoba, która będzie się włamywała to Janek - dobrze myślący chłopak, który uwielbia obnażać błędy innych ludzi w praktyce.

Otóż, Janek pewnego dnia poszedł sobie do kafejki internetowej, skorzystać z tamtejszych atrakcji. Kiedy odpalił stronę facebooka, w polu login ukazał się zapamiętany przez przeglądarkę adres e-mail.

Wyglądał on mniej więcej tak:

Jako że Janek jest zły – to postanowił na podstawie tego adresu – zdobyć konto pocztowe, a także facebooka. Chciał to zrobić jak najprostszym sposobem.

1. Wejście na stronę logowania do poczty.

Janek znał tylko login, ale nie znał hasła. Włamywanie się do bazy dostawcy usługi pocztowej było totalnie bez sensu. Postanowił więc użyć opcji bardzo „przydatnej” opcji…

W tym wpisie, chciałbym przedstawić stronę CERT - czyli (Computer Emergency Response Team) po polskiemu to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. W Polsce wyróżniamy dwa "oddziały" CERT-u. Otóż, cert.pl - jest powiązany z NASK, zaś cert.gov.pl jest już rządowym zespołem (i tyle już chyba wystarczy informacji ;).

Aby tak mniej więcej powiedzieć, czym się zajmuje i po co w ogóle istnieje CERT, pozwoliłem sobie skopiować ze strony przydatne informacje.

Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

Do głównych zadań zespołu należy:

• rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci
• alarmowanie użytkowników o występieniu bezpośrednich dla nich zagrożeń
• współpraca z innymi zespołami IRT (Incidents Response Team) w ramach FIRST
• prowadzenie działań zmierzających do wzrostu świadomości dotyczącej bezpieczeństwa teleinformatycznego

Dużo się mówi o ACTA. Fakt, jednakże ja chciałem się podzielić opinią o ACTA mojego nauczyciela języka polskiego oraz wiedzy o kulturze - który bardzo dobrze orientuję się w zakresie prawa autorskiego.
Poprosiłem go o opinię, którą chciałem się podzielić z innymi. Ponieważ wydaję mi się, że potrafi ona rozwiać wszelkie wątpliwości, a także zamknąć temat dla niektórych - czym tak naprawdę może nam zagrozić ACTA ?

A więc, do dzieła. Cytat 1:1

Co nowego wnosi ACTA? W zakresie prawnej ochrony własności intelektualnej zupełnie nic- odnosi się w każdym artykule do zapisów prawa strony (Polski), której zapisy są dość ostre. Zmienia jednak to, o czym wielokrotnie Wam mówiłem, a mianowicie sposób egzekwowania prawa, dopuszczając dostęp do naszych danych podmiotowi prywatnemu (zwanemu w ACTA "posiadaczem praw", czy "organizacjami sektora prywatnego "), czego w polskim prawie nie ma i co stanowi jedyne POWAŻNE zagrożenie wypływające z tej ustawy, sprzeczne z ustawą o ochronie danych osobowych.

Całkiem niedawno, można było usłyszeć o nowej dziurze w router'ach i access point'ach, które wspierają standard WPS (Wi-Fi Protected Setup). Odkryta przez Stefana Viehbock'a dziura, przyśpiesza odgadnięcie kodu PIN, który pozwala na automatyczną konfigurację sieci bezprzewodowej - co z kolei prowadzi do uzyskania klucza WEP/WPA/WPA2

Co to jest WPS ?

Otóż, WPS jest funkcją pozwalającą na szybkie i bezpieczne skonfigurowanie sieci bezprzewodowej, które polega między innymi na tym, że jeśli chcielibyśmy podłączyć nowe urządzenie do sieci, to wystarczy podać mu 8 cyfrowy kod PIN access point'a.
O samym WPS-ie, warto by wiedzieć że...

• Jest on dostępny w większości router'ów i access point'ów,
• jest także domyślnie włączony,

Chciałbym przedstawić Wam bardzo ciekawą stronkę, może niektóre osoby już ją znają – Flightradar24.com.

Czym jest Flightradar24?

Jest to strona, która udostępnia informacje o samolotach pasażerskich i dostawczych, które aktualnie są w locie. Strona pokazuje mapę całego świata, gdzie ukazane jest aktualne miejsce lotu samolotu. Po kliknięciu na dany samolot, ukazuje nam się numer lotu, a także podstawowe informacje typu:

• Airline – linie lotnicze
• Flight – lot
• From – skąd
• To – dokąd
• Aircraft – samolot
• Altitude – wysokość
• Speed - szybkość

Owa strona, jest bardzo interesująca. Przykładowo, kiedy nasi znajomi/rodzina lecą gdzieś samolotem, możemy oglądać ich lot.