Začiatkom apríla tohto roku sa v Brne uskutočnila konferencia Security Session 2013, ktorá bola svojim obsahom nie len veľmi pestrá ale aj zaujímavá. Videá s prezentáciami sú online, takže ak neviete ako stráviť tento voľný deň určite odporúčam.
All posts in Bezpečnosť
Twitter bol hacknutý
Dnes ráno ma medzi mailami prekvapila nemilá správa, že môj Twitter účet bol jedným z kompromitovaných a je nutné si resetovať heslo. Správa sa objavila aj na ich blogu, ide o 250 tisíc účtov.
Twitter nevydal žiadne podrobné info ako k úniku došlo, v poste uvádzajú, že zaznamenali podozrivú aktivitu. Údajne nešlo o amatérsky útok, spomína sa aj Java vo webovom prehliadači cez ktorú mohol byť útok realizovaný. O kompromitovaných účtoch unikli všetky informácie vrátane šifrovaných hesiel a session tokens.
Diigo bolo 24 hodín bez domény
(Nielen) moja obľúbená záložkovacia služba Diigo.com bola celé dva dni bez domény. Dôvodom bol jej hijacking. Pri jej návšteve ste boli presmerovaný na stránky s reklamami. Už sa k problému vyjadrili aj prevádzkovatelia služby, zmena záznamov bola vykonaná na falošnú žiadosť a telefonické potvrdenie. Doména je u Yahoo!
Informácie sú také, že dáta neboli žiadnym spôsobom poškodené ani odcudzené, služba dočasne bežala na doméne diigo.net. Z celej kauzy ma byť čoskoro viac informácii, údajne aj návod ako sa niečomu takémuto vyhnúť, prípadne ako to riešiť.
Wikileaks bez Anonymous a naopak
Od konca roku 2010 skupina Anonymous aktívne podporuje Wikileaks ale aj jej predstaviteľa Juliana Assange. Maju na svedomí množstvo DDOS útokov, stačí spomenúť tie prvé na Visu a Mastercard, ktoré odrezali Wikileaks od darov.
Vyzerá to ale tak, že tomuto spojenectvu je teraz koniec. Wikileaks spoplatnili The Global Intelligence Files, resp. žiadajú finančný dar. Červený screen sa dá obísť vypnutím JavaScript-u, no to úplne stačilo na to aby sa k situácii Anonymous bez servítky vyjadrili.
Jabber.sk bol napadnutý
Posledný augustový deň bol napadnutý Slovenský server jabber.sk. Podľa jeho prevádzkovateľov boli odcudzené všetky interné databázy. Jabber.sk používa ejabberd a heslá boli v nekryptovanej podobe.
Prevádzkovatelia uviedli, že išlo o cielený útok zo švédskej IP adresy a odporúčajú používateľom služby si zmeniť svoje heslo.
UDZS nebolo hacnkuté – spravodajské portály opäť naleteli
Médiá sú nepoučiteľné. Opäť bez preverovania skutočností len sucho prevzali tlačovú správu od SITA. Tá uvádza, že web udzs.sk bol hacknutý, pritom uvedená doména nebola nikdy vlastnená Úradom pre dohľad nad zdravotnou starostlivosťou. Jej majiteľ jednoducho zmenil DNS záznam a free hosting kde je „zábavný“ obsah o Gorile a Pente. Druhou vecou je, že presmerovanie domény fungovalo, dokonca bolo prezentované aj keď doména nebola ich. To nič ale nemení na tom, že doména nebola ich, čiže nie je možné vám hacknúť niečo čo nevlastníte.
O to smutnejšie je, že túto zavádzaújucu informáciu prevzali aj portály ako Trend čo Zive.sk. Najmä v prípade druhého, zameraného na IT by som očakával viac vkladu a nie strápnenia. Podobná situácia sa tu ale už raz stala – keď si O2 cez Twitter povzdychlo. Nikoho ale nezaujímalo, že nejde o oficiálne Twitter konto.
Najmä v posledných týždňoch sú informácie o rôznych útokoch na dennom poriadku médii. Treba ale rozlišovať čo útok je a čo je doménový špekulant. Inak na sociálnych sieťach bola skutočnosť objasnená oveľa skorej než prišla nepravdivá tlačová správa. Milé média načo tam máte účty, keď ostatných nesledujete…
Kuvajt zakáže používanie digitálnych zrkadloviek (DSLR) na verejnosti
Nejedným foto webom prebehla informácia, že Kuvajt zakáže na verejnosti používanie DSLR. Zhodli sa na tom tri ministerstvá: Ministry of Information, Ministry of Social Affairs a Ministry of Finance. Verejne ich môžu používať len novinári.
O postihu niesu žiadne informácie, zákaz sa len pripravuje. Paradoxom je, že vo väčšine článkov na túto tému sa uvádza len DSLR o SLR nieje reč, naopak kompakty či fotenie telefónmi je povolené. Tu ale nejako končí celá logika. Dôvodom zákazu má byť diskrétnosť. Samozrejme takéto opatrenie vyvolalo vlnu nevôle medzi fotografmi – nielen profesionálnymi ale aj amatérmi.
Keď som si začiatkom mesiaca čítal zápisky prezidenta Klausa z Kuvajtu tak som túto krajinu vnímal ako možný vzor, všímal som si len výhody (žiadne dane, pozemok pre každého, bezplatné školstvo a zdravotníctvo atď.). No s cenzúrou sú na tom najhoršie v celej oblasti, to by im ani Sadám snáď nespravil.
Ako nainštalovať TrueCrypt na Ubuntu 9.04
TrueCrypt je ideálny nástroj ako na kryptovanie dát v reálnom čase. Vie pracovať s diskami, partíciami alebo len s imidžmi do ktorých je možné ukladať dáta. Z operačných systémov je podporovaný Windows, Mac OS X ale aj linux. Bohužiaľ táto aplikácia je uvoľnená pod samostatnou licenciou, konkrétne TrueCrypt Collective License, ktorá nieje kompatibilná s ostatnými open source licenciami. Z tohto dôvodu sa TrueCrypt nenachádza napríklad v repozitároch Ubuntu.
Samozrejme to nieje prekážka, TrueCrypt sa dá celkom pohodlne do Ubuntu 9.04 nainštalovať – toto je krátky návod ako na to. Zamierte svoj browser na web www.truecrypt.org/downloads a vyberte si 32 alebo 64 bitovú verziu, stiahnite balíček a rozbaľte ho. Rozpakovaný súbor otvorte v terminále.
Vyberte možnosť install
Postaviť si keylogger je ľahšie než si myslíte
Mám pocit, že každý komerčný systém, ktorý má slúžiť na ochranu citlivých dát je zneužiteľný. Stačí si spomenúť na rôzne demonštrácie jednoduchosti napríklad pri získaní odtlačkua prstu a následnom zneužití, alebo si spomínam na peknú ukážku „odpočúvania“ optického vlákna bez jeho prerušenia. Nedávno ma šokovala jazda autom po meste s megaanténou a čítaním RFID čipov na neuveriteľnú vzdialenosť. Minulý týždeň aj našimi médiami prebleskla informácia o sledovaní klávesnice meraním výkyvov v elektrickej sieti.
Kto sa takouto bezpečnosťou zaoberá vie že toto niesu žiadne novinky, dokonca sa dejú určite aj desivejšie odhalenia. Stačí sa jeden večer posadiť k vyhľadávaču (rovná sa Google) a dajú sa nájsť zaujímavé veci. Používate bezdrôtovú klávesnicu? Váš sused si môže do obyčajného textáču odkladať každé stlačenie klávesy.
Čítaj ďalej →
TIP: nemáte kvalitný antivírus? Tak si ho v lete kúpte výhodne
O spoločnosti ESET by sa dalo hovoriť v zmysle „to najlepšie čo doma máme“. Možno to vyznie ako PR ale u mňa za to hovoria roky skúseností s produktami tejto spoločnosti – či už na desktope alebo čoraz častejšie aj na serveroch.
Od 1. júla do 31. augusta 2009 pripravil ESET akciu 3 za cenu 1. Čiže pri zakúpení ESET Smart Security na jeden rok na 1 PC, t.j. € 49,90 vrátane DPH čo je odporúčaná koncová cena dostanete licencie na 3 PC. Táto akcia platí ako na Slovensku tak aj v Čechách. Pokryjete tým buď domáce PC, alebo sa môžete s kamarátmi zložiť dokopy. ESET Smart Security v sebe integruje antivírusovú ochranu, antispyware, personal firewall a antispam čiže ide o komplexný balík všetkého čo potrebujete. Podľa mňa ide o dosť zaujímavú ponuku – škoda len, že ma Macku ju príliš nevyužijem.
Posledné komentáre
(1 weeks ago)
(1 weeks ago)
(2 weeks ago)