popularne tematy: bezpieczeństwo

Taki sobie e-mail czyli jak się nie dać oszukać

Wiele się ostatnio mówi i pisze o cyber bezpieczeństwie. Wypowiadają się fachowcy, wypowiadają amatorzy, jedni i drudzy ostrzegają, zalecają prewencję i udzielają mniej lub bardziej profesjonalnych porad. Oprócz tego naszych maszyn (komputerów, smartfonów) strzegą całe armie programów antywirusowych czy antyszpiegowskich. Czy jesteśmy wobec tego bezpieczni? Oczywiście, że NIE!

Okazuje się bowiem, że nawet mocno zaawansowane "sito" potrafi przepuścić niejedno zagrożenie.

Słaby punkt

Windows XP pomału staje się historią... Nie wiem jak to ma się procentowo w porównaniu do innych systemów operacyjnych Microsoftu, ale schyłek popularnego XP'ka jest coraz bardziej zauważalny. Nie o tym jednak ma być mowa.

W firmie, w której jestem zatrudniony, pozostały zaledwie dwa komputery z Windows XP. I, póki co, pozostaną - nie ma bowiem dla nich alternatywy (przynajmniej na razie!) ze względu na oprogramowanie, które na nich działa.

Blokada zapisu na USB przez GPO i wyjątek od tej zasady

Tytuł trochę niefortunny (być może jeszcze go zmienię...) ale nie potrafiłem wymyślić niczego, co w kilku słowach oddałoby zawartość wpisu. No dobrze, a o co chodzi?

Otóż jest sobie mała firma, kilkadziesiąt komputerków, jedna maszyna serwerowa (WindowsServer 2012), informatycznie radzą sobie sami, niekiedy pomagam w miarę możliwości.

W placówce owej w ramach polityki bezpieczeństwa i ochrony informacji firmowych, blokowany jest zapis na urządzeniach USB, CD, DVD czy dyskietkach (choć komputera ze stacją dyskietek nie widziałem :).

Włamanie na śniadanie czyli jak (przez chwilę) zostałem spamerem

Aby utrzymać kilka domen i związane z nimi serwisy www, korzystam z zewnętrznego hostingu - lokalizacja nie jest tutaj istotna, dość powiedzieć, że na jednej z domen funkcjonuje też poczta z której, rzadko bo rzadko, ale jednak korzystam. Jakoś nigdy nie "podpiąłem" jej ani do żadnego mailera ani też nie zrobiłem przekierowania. Ot raz na jakiś czas (powiedzmy raz w miesiącu) "odpalałem" squirrel maila i sprawdzałem co tam wpadło.

Najczęściej bywało pusto, czasami zdarzył się jakiś zabłąkany newsletter aż tu pewnego dnia jak nie j.....

Tara Evans chciała mnie oszukać!

Tytuł tego wpisu jest może trochę niefortunny ale, jak się zaraz przekonacie, jak najbardziej zasadny. Zacznijmy może od tego, że jakiś czas temu postanowiłem sprzedać na popularnym serwisie aukcyjnym konsolę PS4. Nic takiego, normalna rzecz, normalna czynność - o samej konsoli, wyposażeniu i cenie nie ma nawet sensu wspominać.

W każdym razie, bodajże w drugim dniu licytacji otrzymałem e-mail o treści:

jaki jest stan sprzecie
- no cóż, napisane dziwnie ale kontekst jak najbardziej zrozumiały.

FortiGate 50E i problemy z Web Application Firewall

Urządzenia z serii FortiGate mają zaimplementowany bardzo sprytny mechanizm o nazwie Web Filter. Oczywiście, jak sama nazwa wskazuje, służy to do monitorowania/filtrowania ruchu sieciowego związanego z protokołem www. Konkretnie rzecz biorąc na podstawie zdefiniowanych kategorii zezwalamy na dostęp (lub go blokujemy) do określonych stron internetowych.

Na ogół mechanizm ten działa bez zarzutu. Czasami jednak zdarza się, że któraś ze stron, mimo, że należy do bezpiecznej kategorii, nie chce nam się wczytywać.

Słów kilka o zestawie do monitoringu ZXTECH

Z racji obowiązków służbowych, miałem okazję przyjrzeć się zestawowi do monitoringu firmy ZXTECH składającemu się z rejestratora Zxtech Mini NVR oraz dwóch kamer Zxtech Premio 2MP PoE.

Od razu dodaję, że nie jest to sprzęt z najwyższej półki i można mieć do niego wiele zastrzeżeń (co zresztą później "wyjdzie w praniu") - taki jednak sprzęt został zakupiony przez dział zaopatrzenia (wg. określonego budżetu) i taki też został zamontowany w zdalnej lokalizacji.

Digital Attack Map

O atakach typu DDOS słyszał chyba każdy. Jeżeli ktoś jednak nie słyszał to odsyłam choćby do Wikipedii. Wspominam o tym rodzaju ataku, gdyż kilka dni przed Świętami uaktywniła się niejaka grupa Phantom Squad i zapowiada świąteczne ataki na usługi Playstation Network i Xbox Live.

Cokolwiek z tego wyjdzie (miejmy nadzieję, że Sony odrobiło choćby ubiegłoroczną lekcję!), owe zapowiedzi skojarzyły mi się z poznaną niedawno stroną www o nazwie

Słów kilka o APC Smart-UPS C1500

UPS czyli z angielskiego Uninterruptible Power Supply (w wolnym tłumaczeniu nieprzerwane dostarczanie energii) to urządzenia znane zapewne każdej osobie, choć minimalnie interesującej się zagadnieniami IT.

Te najbardziej rzucające się w oczy, domowe urządzonka przypominają małe skrzyneczki, ważą nie więcej jak 5kg a ich możliwości ograniczają się do podtrzymania zestawu komputer + monitor przez cennych kilka minut, pozwalających na bezpieczne zamknięcie systemu i wyłączenie urządzeń.