przystajnik

Archiwum tagów la bezpieczeństwo

Lament nad rozlanym mlekiem, czyli Canonical chce wiedzieć o naszych CPU

Syndromem naszych czasów stała się mityczna walka dobra ze złem o naszą prywatność. Dobrym wiadomo kto jest, źli to te wszystkie nastające na nas korporacje. Wystarczy, że gdzieś pojawi się termin „włączymy telemetrię” aby oszalały z zacietrzewienia tłum ruszył z pochodniami na siedzibę inicjatora takiego pomysłu. Teraz z takim pomysłem wyszedł Canonical, która zamierza zbierać z naszych maszyn jawne informacje po świeżej instalacji Ubuntu. I chociaż wszyscy rozdajemy nasze adresy email na lewo i prawo, numery telefonów, a na śmietnisko bezstrosko wyrzucamy opakowania kurierskie z naklejonym naszym imieniem i nazwiskiem oraz adresem, to… Canonical jeszcze nie raz oberwie za swoje zamysły.

Spójrz jak pięknie płonie, czyli Spectre mówi światu „buuu”

Z pozornie niepozornej informacji o wykryciu nowej podatności umożliwiającej przeprowadzenie ataku na nasz komputer, zrobiła się afera na miarę cyfrowej apokalipsy. Doniesienia o „dziurze” w procesorach Intela zostały przez nich zbagatelizowane, na co zespół badawczy Google’a udostępnił całość materiałów na temat ataków Meltdown oraz Spectre. Świat zatrząsł się w posadach, gdyż wspomniane przypadłości okazały się być skuteczne również w przypadku procesorów AMD i ARM.

Haveibeenpwned.com, czyli co internet wie o tobie

W ciężkich czasach wirtualnej rewolucji nie wystarczy już tylko staranie zamykać drzwi na klucz oraz pilnować portfela na mieście. Nikogo chyba nie trzeba przekonywać o tym, ile szkód może spowodować teoretycznie błahe wydostanie się naszych danych do wiadomości publicznej. Publika ta nie zawsze jest przepełniona miłością i innymi braterskimi uczuciami. Wszelkie stosy spamu, nieoczekiwanej komunikacji, a nawet SMSów i telefonów znikąd nie biorą się znikąd. W większości przypadków winni jesteśmy sami, wypisując gdzie się tylko da nasze adresy email, numery telefonów, adresy stacjonarne, itp. Dobrze, macie rację – w tym nie ma nic złego, to operator naszych danych powinien zapewnić nam stuprocentowe bezpieczeństwo. Ale nie zapewnia.

Kate i KWrite nie dla roota

Chyba nikogo nie trzeba przekonywać o tym, że uruchamianie graficznych narzędzi jako użytkownik root jest niefrasobliwe. Jednak stając przed konieczności edytowania pliku z prawami roota zwykle ignorujemy to zalecenie. I dlatego Martin Gräßlin postanowił przypomnieć o tym niuansie w dość kategoryczny sposób. Zgłoszone przez niego poprawki do edytorów tekstowych Kate i KWrite powodują, że nie uruchomimy ich jako root.

Wire 2.11 jest w porządku

Scena komunikatorów internetowych powoli wychodzi z cienia supremacji Skype’a. Chociaż chyba każdy zwiesił już co tylko mógł na tym programie, to nadal „internetowe pogaduszki” są synonimem jego użytkowania. Niemniej konkurencja ma się dobrze, a to za sprawą postawienia na otwartość, bezpieczeństwo i odpuszczenie sobie zbierania danych użytkownika. A prym wśród transparentności wiedzie Wire, które na dodatek pozytywnie przeszło kilka audytów bezpieczeństwa.

Dobry, zły i brzydki mówią: Daj nam swoje hasła!

Czasy żółtych karteczek przyklejanych na obudowie monitorów raczej minęły bezpowrotnie. Postęp cywilizacyjny i mnogość kont wymusiły zgrabniejsze metody uwieczniania naszych haseł. Nastała epoka menadżerów haseł i chociaż ich pojawienie nie stanowiło precedensu dla roztropności niektórych użytkowników, to fakt pozostaje faktem. Lepiej mieć pod ręką menadżer haseł niż go nie mieć. To dlatego KeePassX, Enpass i pass powinny być nazwami własnymi rozpoznawanymi przez 75% społeczeństwa. Tego internetowego.

Zapiski sekretne – EncryptPad 0.3.2.5

Jeszcze nigdy walka o prywatność nie przyjęła takich bezpardonowych form jak w dzisiejszych czasach. Blokujemy niepożądane numery telefonów, wysyłamy prośby o usunięcie naszych danych kontaktowych z przeróżnych baz, wypisujemy się z namolnych newsletterów, szyfrujemy nasze dyski i pliki oraz wymyślamy coraz to wymyślniejsze hasła do naszych kont. EncryptPad jest programem który pozwala uchronić nam kolejny skrawek naszej prywatności, w tym przypadku notatek na marginesie tudzież brudnopisie. A uchroni je przed ciekawością osób niepożądanych najzwyczajniejszym zaszyfrowaniem ich zawartości (notatek, nie osób).

Tyle hałasu o Telegram 1.0

Nie od dziś wiadomo, że atrakcyjność systemu operacyjnego jest wprost proporcjonalna do ilości dostępnego nań oprogramowania. O ile w przypadku wiodących systemów nie jest to jakimś problemem, o tyle pod Linuksem często zerkamy z zazdrością na pulpity naszych znajomych, gdzie panoszy się Photoshop, AutoCAD i inne. Tymczasem świat co jakiś czas popada w objęcia trendów które jasno definiują nasz poziom nowoczesności. Unikanie programów z gatunku masowych często skazuje nas na niewybredny ostracyzm. Nie używasz na komputerze modnego komunikatora Telegram? Jesteś chodzącą skamieliną. A nie, zaraz – przecież Telegram jest w wersji natywnej dla Linuksa. Na dodatek mocno ostatnio odświeżonej.

Cryptomator 1.2.3 – więc chodź, zaszyfruj mój świat…

Nikt nie lubi jak ktoś grzebie w jego rzeczach. Dlatego umieszczanie danych w chmurze choć wygodne pozostawia pewne odczucie dyskomfortu. W dzisiejszych czasach nie można być pewnym niczego ani nikogo, a szczególnie korporacji oferujących darmowe usługi. Dlatego jak już zdecydujemy się na chmurę, to warto pomyśleć o dodatkowym zabezpieczeniu – jak choćby tytułowy Cryptomator. Program w zgrabny sposób umożliwi tworzenie naszych tajnych „krypt” i szyfrowanie ich zawartości.

qTox 1.6.0 i nie dowie się nikt

Kwestia naszej prywatności staje się coraz bardziej palącym problemem. A konkretnie zachowania tej prywatności dla siebie lub bliskich. Z drugiej strony nikt nie odetnie się dobrowolnie od internetu lub zamuruje w mieszkaniu – z obecnego świata trzeba po prostu umieć korzystać. Dlatego jak komunikator internetowy – to tylko taki bezpieczny. Ale czy coś może zastąpić Skype, GaduGadu i inne rozwiązania uwielbiane przez użytkowników? Ciekawą opcją jest z pewnością qTox, czyli graficzny klient dla protokołu Tox.

CETA czyli pochyl kark konsumencie

Kanada – przestronne i bogate w naturalny urok państwo położone w północnej części kontynentu amerykańskiego. Nic dziwnego zatem, że podpisanie z takim partnerem jakiekolwiek umowy to czysta przyjemność. Do takiego zapewne wniosku doszli europejscy biurokraci, którzy w ramach zacieśniania współpracy z krajem klonowego liścia, ochoczo przystali na 1600 stron prawniczego bełkotu pod nazwą CETA. Rozmowy nad umową jaki sama umowa były utajnione przed opinią publiczną, główne skrzypce grają w niej oczywiście międzynarodowe korporacje, a przytaczany niepozorny bilans handlowy z Kanadą nie stwarza zagrożenia przejęcia rynków europejskich. Niestety – niektórym osobom może umknąć fakt, że 81% korporacji ze Stanów Zjednoczonych działających na rynku globalnym nie na darmo ma swoje filie w Kanadzie.

Ta krowa jest nadal brudna, czyli Dirty Cow po latach

Finlandia, 11 lat temu. Szara emanacja dżdżystego poranka szczelnie opatuliła zagubioną na pustkowiach chatkę. Jej wnętrza przed rozpełzającą się mgłą broni nikłe światło lampki biurowej i poświata bijąca od monitora. Postać pochylona nad klawiaturą komputera zmełła w ustach przekleństwo. „A to zafajdane bydle… Dobra, to się poprawi później” stwierdził Linus Torvalds, gdy zaproponowane przez niego zmiany likwidujące skutki błędu CVE-2016-5195 były zbyt niestabilne dla platformy s390. Nie zdążył. Brudna krowa wyrwała się swemu prześladowcy i oddaliła się w nieznanym kierunku pod osłoną mgły.

Translate »