popularne tematy: bezpieczeństwo

Abusing, czyli taki jakby hacking...

O bezpieczeństwie mówi teraz prawie każdy. Prześcigają się w odmętach internetu "specjaliści" od antywirusów, personal firewalli, bezpieczeństwie systemu operacyjnego czy przeglądarki nań działającej. Często pomysły są wręcz kuriozalne, nie wiadomo czy śmiać się, czy płakać. Dodatkowo spotykam się często ze stereotypem, że jeśli ktoś czegoś nie stracił, to znaczy, że system jest bezpieczny. Pogląd mylny, co zamierzam w poniższym tekście udowodnić. Posłużę się tu przykładem mam nadzieję okazałym i przemawiającym do wyobraźni. Nie będę niczego jednak hackował, sensu stricte.

Prawo jazdy na internet

Davos to małe miasteczko w Szwajcarii, w którym co roku odbywa się Światowe Centrum Ekonomiczne. To właśnie tam, w 2010 roku, po raz zdaje się pierwszy, w tak poważnym miejscu i do tak poważnych słuchaczy mówiono o licencji na internet. Popularne wtedy stało się określanie ich mianem "prawa jazdy na internet". Tokio to zdecydowanie większe od Davos miasto. Tam też mieści się siedziba MSZ Japonii, w którym w 2012 roku ambasador Polski w Japonii podpisała umowę ACTA. Popularne wtedy stało się hasło "stop ACTA".

OSSTM v3, część pierwsza - defincje

Nie będę udawał - pisze to głównie dla siebie. Tak, by napisawszy jeszcze lepiej zrozumieć i usystematyzować. Taki sposób, by angielski ponad dwustu stronicowy podręcznik rozumieć, a nie znać na pamięć. Jednocześnie - być może komuś się przyda ta wiedza. Zwłaszcza, że to OS.

OSSTM

Czyli Open Source Security Testing Methodology (Manual) to podręcznik opisujący metodę przeprowadzania testów bezpieczeństwa. Podkreślam, że nie chodzi tutaj o pentesty, podręcznik etycznego hakiera, ani manual do metasploita.

Bezpieczeństwo - porozmawiajmy poważnie...

Nosiłem się z pomysłem na ten wpis od bardzo dawna. Ostatecznie wciąż się waham co o tym wszystkim myśleć. O czym?

A no o tym, że bezpieczeństwo w świecie IT stało się popularnym motywem. Stało się trendy. Czyli stan, o którym osoba odpowiedzialna za bezpieczeństwo informacji, wymarzyła sobie lat temu 10. Dziś pewnie pluje sobie w brodę. Ja sobie pluję. Bo wraz ze wzrostem popularności "bezpieczeństwa", bezpieczeństwo dewaluowało się. Brudziło. Podobnie jak sam internet, w którym od dawna więcej jest śmieci niż wartościowych treści.

21232f297a57a5a743894a0e4a801fc3

Koniec świata nie nadszedł 21 grudnia 2012 jak przewidywali niektórzy. Teraz, prawie tydzień później można to powiedzieć z nieomal stuprocentową pewnością. I skoro gorące ramiona apokalipsy nie otuliły naszej planety, by w oczyszczających płomieniach przynieść nową jakość, trzeba radzić sobie z codziennością. Dorzucę swoje trzy grosze w kwestii bezpieczeństwa, a dokładniej - szyfrowaniu haseł w aplikacjach www.

Ponad dwa tygodnie temu ukazała się informacja

Zabezpieczenia w... głowach

Nie ma nic gorszego w życiu małego trybika w machinie zwanej korporacją, jak ten przypadający na trzy ostatnie miesiące roku okres. Z jednej strony - wszystko, czego się nie zrobiło przez pierwszych 9, należy nadrobić. Z drugiej strony - trzeba już planować kolejny rok. I tak z dnia na dzień, od poniedziałku do piątku. A w połowie listopada to już od poniedziałku do niedzieli, włącznie. I, nie boje się tego słowa, pasje schodzą na dalszy plan. W okolicach 15 grudnia poza pracą jedyną pasją pozostaje oddychanie, jedzenie i spanie.

Demo(n)s

Wolę, gdy ludzie popierają mnie ze strachu niż z przekonania. Przekonania są zmienne, strach zawsze jest ten sam.

Popieram z całego serca wszelkie formy protestu społecznego, które nie ingerują w wolność i godność innych. Protest, nawet ten najdotkliwszy, jest narzędziem władzy jaką w swoich rękach posiada społeczeństwo, które chce się uważać za demokrację częściej niż tylko w czasie wyborów. Problem polega tylko na tym, że władza nie lubi wielu rąk, a o społeczeństwie dość niepochlebnie mawiał nawet Piłsudski.

Córka Eris

Wiedziałem wczoraj, że będzie się coś działo. Aktywność Anonimowych wzrosła, pierwsze AntyACTA pojawiły się w polskim internecie dzięki elektrykowi_ (może nie pierwsze... ale dość częste), społeczność "internetowa" była nastawiona prokonfliktowo. To tym prostsze, im istota konfliktu jest mniej jasna. Rzuca się wtedy proste hasła, które jakoby są prawdą objawioną i masy rzucają się na druty kolczaste, grzeczne do tej pory nastolatki łamią prawo (jak niedawno w Londynie), prawdziwi aktywiści widzą szanse na bezpieczne nagłośnienie swoich oczekiwań.