BBC pisze (po angielsku) o mozliwosci (?) infekcji samochodu wirusem z telefonu komorkowego. W artykule zatytulowanym "Cars safe from computer viruses" ("Samochody bezpieczne od wirusow") stwierdza, ze skoro podjeta proba zainfekowania jednego(!) modelu samochodu jednym(!) wirusem (napisanym na inny system niz ten zainstalowany w samochodzie) nie powiodla sie, to samochody sa bezpieczne...
Dodam tylko, ze infekcja jednego systemu wirusem napisanym dla innego jest mozliwa tylko w bardzo specyficznych przypadkach. Zazwyczaj to po prostu nie dziala.
A przeprowadzony test pokazuje tylko ze tego samochodu nie udalo sie zainfekowac tym wirusem. I nic wiecej.
Zdnet pisze (po nagielsku) o exploicie dostepnym w sieci, ktory wykorzystuje dwie wczesniej nie znane luki w przegladarce Firefox. W momencie kiedy to pisze nie jest jeszcze dostepna poprawka.
Ciekawi mnie jaki bedzie czas miedzy ujawnieniem bledu a pojawieniem sie poprawki.
Uaktualnienie: poprawka (wersja 1.0.4) wlasnie sie ukazala.
CERT opublikowal artykul o bezpieczenstwie. Tekst jest dostepny po angielsku, nie znalazlam polskiego tlumaczenia.
W jasny sposob opisuje wyjasnia niektore techniczne terminy i przedstawia metody zwiekszenia bezpieczenstwa.
Ma tez niestety zle strony: po pierwsze jest za dlugi. Nie wierze ze wiele osob przeczyta go w calosci. Po drugie jest bardzo skierowany na Windows. Mowi wyraznie o instalacji programu antywirusowego, ale nie wspomina, ze niektore systemy (Linux, MacOS) go nie wymagaja.
BBC pisze (po angielsku) o technologi, ktora ma zabezpieczac plyty DVD przed skopiowaniem. Dlaczego nie wierze, ze to zadziala? A nawet jesli zadziala, to szybko zostanie znalezione obejscie?
Nowy produkt Google, Web Accelerator, pojawil sie w wersji beta i od razu spowodowal pojawienie sie skrajnie roznych opinii. Jak stwierdza hacking.pl ma w zalozeniu przyspieszac przegladanie stron WWW. I prawdopodobnie to robi. Problem polega na tym, ze wielu uzytkownikow (artykul po angielsku) narzeka, ze zbyt wiele informacji jest gromadzonych. Podaje sie przyklad zalogowania na forum jako inna osoba (najprawdopodobniej przy pomocy zachowanych na serwerze Google plikow cookies, ktore moga zawierac hasla i inne tego typu dane).
Ja programu sprawdzic (za pomoca sniffera) nie moge, bo jest on przeznaczony do pracy tylko pod Windows.
Jak donosza hacking.pl oraz CyberCrime serwis firmy hostingowej webd.pl zostal skompromitowany, a dane klientow (ich strony, bazy itd) utracone. Jak sie okazalo firma nie miala kopii zapasowych (swoja drga przeczytalam regulamin i rzeczywiscie o kopiach ani tam, ani w ofercie nie ma nic).
Ta wpadka wplywa negatywnie nie tylko na image tej firmy, ale takze wszystkich innych mniej znanych przedsiebiorstw oferujacych hosting za niezbyt duze pieniadze.
Wpadlo mi w rece opracowanie IETF Making the world (of communications) a better place (PDF, po angielsku, 140KB). Opisuje 10 idei, ktore, zdaniem autorow, powinny znalezc sie w sieciach za 10-15 lat.
Nie ze wszystkim sie zgadzam, szczegolnie ze sprawami zwiazanymi z bezpieczenstwem. Autorzy proponuja 'nowa architekture' dla bezpieczenstwa. Nikt nie wie tylko, co to mogloby byc (i co to znaczy). Zgadzam sie, ze bezpieczenstwo to mieszanina techonologii, ekonomii i spraw spolecznych. moim zdaniem kuleje najbardziej ta trzecia czesc - dla bezpieczenstwa ludzie nie chca z niczego rezygnowac. A tak sie nie da. Wszystko kosztuje. Moze w ciagu 10 lat uda sie zmienic dzisiejsze podejscie. A to juz bedzie osiagniecie.
Wracajac do artykulu, to dobra podstawa do dyskusji na rozne tematy.
Scientific American publikuje artykul o walce ze spamem (po angielsku). Rzecz ciekawa, przeznaczona dla raczej mniej technicznie zawansowanego czytelnika.
Co moim zdaniem nie zostalo wystarczajaco uwypuklone bylo to, ze spam jest bardzo tani w wysylaniu oraz to, ze bardzo czesto do wysylania go sa uzywane komputery nieswiadomych ofiar wirusow i podobnych plag (to nie zostalo wspomniane, czyzby dlatego ze autorzy pochodza z Microsoftu?).
Warto tez bylo powiedziec, ze najniebezpieczniejszy spam to taki, ktory nie zostanie odfiltrowany, bo za bardzo przypomina prawdziwa wiadomosc. Wezmy dla przykladu wiadomosc, ktora dostalam nie tak dawno, a ktora wygladala jak z ebaya, tyle ze link wskazywal na inna strone. Jesli taki spam wydaje sie pochodzic z firmy lub instytucji, ktora rzeczywiscie powiadamia klientow elektronicznie, a uzytkownik rzeczywiscie jest jej klientem, to prawdopodobienstwo zadzialania takiego ataku znaczaco wzrasta. Jesli jeszcze spam zostanie skorelowany z atakiem DNS cache poisoning (zatrucia pamieci serwera DNS, co w skrocie spowoduje, ze wpisujac poprawny adres uzytkownik mzoe trafic na podstawiona strone), to sytuacja robi sie niebezpieczna. Jak zwykle, szczegolnie dla mniej zaawansowanych. Wyglada na to, ze walka ze spamem bedzie jeszcze dluga...
Zdecydowalam sie sprawdzic czy popularne strony uzywaja poprawnego kodu HTML (albo XHTML itd.). Uzylam walidatora W3C.
Sprawdzilam portale. Nie mam danych, ktore by mi powiedzialy, ktore sa najpopularniejsze. Dlatego tez musialam zgadywac. Strony portali sa generaowane dynamicznie, wiec wynik walidacji bedzie rozny w roznych momentach. Wiecej stron - moze niedlugo.
Zaczelam od google. Prosta strona, nie powinno byc problemow. Blad. Brak definicji typu i inne bledy. W sumie, przy domyslnych ustawieniach, 51.
Nastepna strona to Yahoo. Bardziej skomplikowana, wiec wiecej mozliwosci popelnienia bledu. I wiecej bledow - 253.
Nastepna strona, MSN, identyfikuje sie jako XHTML strict. Nie jest poprawna. Zawiera 22 errors, w wiekszosci niezbyt powazne i latwe do naprawienia. Dlaczego wiec sa?
Kod strony BBC wyglada nieco dziwnie. Ma sporo pustych wierszy i puste znaczniki. Bledy? Niezbyt wiele w porownaniu z konkurencja - tylko 65.
CNN ma strone z wieksza iloscia bledow (106). Wiele z nich dotycz brakujacych podpisow zdjec i innych ilustracji. Kod strony jest czytelniejszy niz poprzedni.
Przenosze sie teraz na strony po polsku.
Kod strony Onetu jest co najmniej dziwny, a szczegolnie sposob uzycia styli. Bladow 144.
Wirtualna Polska w moim Firefoxie wyglada zle - niektore elementy na siebie nachodza. natomiast liczba bledow - 0. Gratulacje dla tworcow. Okazuje sie, ze jednak mozna...
Na gazeta.pl ciekawostka. Niezgodne kodowanie w dokumencie (8859-2) z tym w naglowku HTTP (8859_2). Ciekawy blad. Zwyklych bledow walidatora duzo - 535.
Na Interii tez ciekawie. Dziwne znaczniki, wartosci pisane z duzej litery, kiedy powinny byc z malej itd. Bledow 63.
Wyglada wiec na to, ze ciezko znalezc portal z poprawnym HTML-em. Wiekszosc bledow dalaby sie poprawic zmieniajac jeden czy dwa znaki. A to juz moze znaczyc, ze sie po prostu nie chce tego sprawdzic i poprawic. Mozliwe ze tak jest.
Przetlumaczylam na polski moj artykul How to ask a question and be secure.
Polska wersja jest nieco inaczej sformatowana - wg mnie czytelniej.
Sondaz wykonany dla AOL UK, ktorego wyniki prezentuje BBC, pokazuje ze uzytkownicy nie rozumieja terminow zwiazanych z bezpieczenstwem sieciowym.
84 procent nie wie co znaczy jeden z najnowszych terminow, phishing. To mozna zrozumiec. Ale fakt, ze 3/4 nie wie co to spyware? Do tego jeden na dziesieciu z tych, ktorym sie wydaje, ze wiedza, nie ma racji. Tylko 39 procent wie co to trojan... A 16 procent - co to spam.
Mozliwe, ze czesc z tych osob po prostu nie zna fachowego terminu, a z samymi zjawiskami sie spotkala. Taka sytuacja sprawia jednak, ze trudniej im uzyskac pomoc, bo nie wiedza o co pytac.
Artykuly takie jak ten na BBC sa potrzebne, tak samo jak ksztalcenie dziennikarzy. Obok tego artykulu znajduja sie wyjasnienia. Tak wiec od dzis firewall to oprogramowanie do ochrony przed hakerami.
Bezpieczenstwo sieci bezprzewodowych jest krytykowane juz od dawna, mimo to wiekszosc sieci nie jest w ogole zabezpieczona. Te ktore sa mozna zlamac w kilka minut jak ostatnio pokazano. Nie zostaly przy tym uzyte specjalne narzedzia, a programy dostepne dla kazdego.
CRN publikuje artykul , w ktorym Jimmy Kuo (ktory wytropil autora wirusa Melissa z 1999 roku) stwierdza, ze w zeszlym roku nastapil szczyt aktywnosci wirusow i podobnych programow rozprzestrzeniajacych sie za pomoca poczty elektornicznej.
Sczyt, jak wiadomo, oznacza, ze dalej danej rzeczy powinno byc mniej. Ja nie widze, aby ilosc wirusow czy ogolnie programow znanych jako malware sie zmniejszala. Popularne programy nadal maja bledu, uzytkownicy nie konfiguruja ich prawie w ogole, a botnety maja sie swietnie. Ciekawe skad autor ma dane, ktore go przekonaly, ze jest tak jak mowi...
Pojawil sie raport z neidawno ujawnionych badan pokazujacych ze serwer WWW dzialajacy pod Windows jest bezpieczniejszy niz pod Linuksem (RedHat). I jest w nim niespodzianka - badania zostaly sfinansowane przez... Microsoft (autorzy nie powiedzieli tego przy pierwszej prezentacji).
Kilka glosow na temat calego zdarzenia mozna znalezc w artukule w Seattle Post-Intelligencer. Jest tam takze dostepna tresc raportu (format PDF).
Opracowanie moze byc teraz calkowicie uczciwe (przejrzalam je i w uzytych konfiguracjach tak rzeczywiscie moze byc - najwieksze dostosowanie to wybor kategorii pakietow, ale juz nie pojedynczych pakietow, do instalacji), ale nikt im nie uwierzy. Mimo ich stwierdzen, ze praca jest uczciwa.
Przyjrzalam sie temu, co o bezpieczenstwie w sieci (a szczegolnie zapewnianym przez nim bezpieczenstwie) mowia dostawcy Internetu na swoich stronach. Cytuje i komentuje najciekawsze fragmenty. Podkreslenia i inne wyroznienia sa moje.
Adres IP z klasy prywatnej zapewnia bezpieczenstwo, a atrakcyjne parametry lacza komfortowy dostep pozwalajacy na poznawanie tajników Sieci.
Taki tekst mozna znalezc w opisie pakietu TwojNet 256 na aster.pl. To jest ciekawe, szczegolnie, ze z innych informacji (FAQ pkt 9b) wynika, ze uzytkownik w sieci ma dostep do innych komputerow w tej samej sieci. Tak wiec wydaje sie, ze te wszystkie zabezpieczenie nie chronia przed sasiadem. Poza tym, nie jest filtrowane to, co uzytkownik sciaga...
Chcesz sprawic, by Internet stal sie czescia Twojego codziennego zycia - bezpiecznego zycia? Teraz bez zadnych dodatkowych kosztów, mozesz bezpiecznie korzystac z poczty email, chronionej przez system antywirusowy firmy McAfee oraz system antyspamowy Brightmail.
A to z oferty chello. Tutaj caly bezpieczenstwem jest antywirus i antyspam na serwerze pocztowym. Przynajmniej uczciwe... Ale skad to "bezpieczne zycie"?
W przypadku netii nie udalo mi sie znalezc zadnych smiesznych tekstow. Tylko tyle, ze wszystkie porady dotyczace bezpieczenstwa odnosza sie wylacznie do systemow z rodziny Windows. Netia ma tez program Bezpieczny Internet czyli wyprobowanie (komercyjnych, pod Windows) antywirusa i firewalla.
A na koniec TPSA. Niewiele osob pewnie wie, ze firma ta posiada stron "dzialania tp na rzecz poprawy bezpieczenstwa". Lektura ciekawa, ale nie mowi zbyt wiele :). Przenoszac sie do innych dzialow mozna znalezc ciekawa sformulowania:
Usluga neostrada tp jest bezpieczna usluga dostepu do Internetu i nie jest podatna na dzialanie dialerow.
To z FAQ neostrady (PDF na stronie Neostrady, pytanie 24).
TPSA ma tez nowy program bezpieczny internet. Co mozemy przeczytac na samej jego stronie glownej:
skuteczna ochrone komputera przed wirusami, spamem, programami szpiegujacymi, hakerami i innymi zagrozeniami zwiazanymi z korzystaniem z Internetu
niezawodnosc dzieki czestej aktualizacji baz danych wirusów i szczepionek (przynajmniej raz dziennie)
Zaczne moze od tego, ze nie jest dobrym pomyslem stwierdzanie, ze jakies rozwiazanie zapewnia bezpieczenstwo. Rozwiazania maja dziury itd. Po przeczytaniu tego stwierdzilam, ze moze gdzies w regulaminie znajduje sie zapis, ze nikt za nic nie odpowiada. Co ciekawe, nie ma takiego zapisu. Sadze jednak, ze znajduje sie on w licencji wykorzystywanego w tej usludze oprogramowania Panda.
sciana ogniowa (firewall) - oslania Twój komputer przed ewentualnymi atakami hakerów.Bez komentarza :)
Filtrowanie zawartosci WWW i ochrona rodzicielska - chroni przed niepozadanymi tresciami z Internetu.
W szeroko reklamowana ochrone rodzcielska nie wierze, zawsze znajdzie sie metoda obejscia. Poza tym takie rozwiazania chronia tylko przed wybranymi stronami, ale nie przed flame'ami na forach itd.
Tyle na dzis. Mozliwe ze za jakis czas przyjrze sie innym ofertom.