przystajnik

Archiwum tagów la bezpieczeństwo

Kate i KWrite nie dla roota

Chyba nikogo nie trzeba przekonywać o tym, że uruchamianie graficznych narzędzi jako użytkownik root jest niefrasobliwe. Jednak stając przed konieczności edytowania pliku z prawami roota zwykle ignorujemy to zalecenie. I dlatego Martin Gräßlin postanowił przypomnieć o tym niuansie w dość kategoryczny sposób. Zgłoszone przez niego poprawki do edytorów tekstowych Kate i KWrite powodują, że nie uruchomimy ich jako root.

Wire 2.11 jest w porządku

Scena komunikatorów internetowych powoli wychodzi z cienia supremacji Skype’a. Chociaż chyba każdy zwiesił już co tylko mógł na tym programie, to nadal „internetowe pogaduszki” są synonimem jego użytkowania. Niemniej konkurencja ma się dobrze, a to za sprawą postawienia na otwartość, bezpieczeństwo i odpuszczenie sobie zbierania danych użytkownika. A prym wśród transparentności wiedzie Wire, które na dodatek pozytywnie przeszło kilka audytów bezpieczeństwa.

Dobry, zły i brzydki mówią: Daj nam swoje hasła!

Czasy żółtych karteczek przyklejanych na obudowie monitorów raczej minęły bezpowrotnie. Postęp cywilizacyjny i mnogość kont wymusiły zgrabniejsze metody uwieczniania naszych haseł. Nastała epoka menadżerów haseł i chociaż ich pojawienie nie stanowiło precedensu dla roztropności niektórych użytkowników, to fakt pozostaje faktem. Lepiej mieć pod ręką menadżer haseł niż go nie mieć. To dlatego KeePassX, Enpass i pass powinny być nazwami własnymi rozpoznawanymi przez 75% społeczeństwa. Tego internetowego.

Zapiski sekretne – EncryptPad 0.3.2.5

Jeszcze nigdy walka o prywatność nie przyjęła takich bezpardonowych form jak w dzisiejszych czasach. Blokujemy niepożądane numery telefonów, wysyłamy prośby o usunięcie naszych danych kontaktowych z przeróżnych baz, wypisujemy się z namolnych newsletterów, szyfrujemy nasze dyski i pliki oraz wymyślamy coraz to wymyślniejsze hasła do naszych kont. EncryptPad jest programem który pozwala uchronić nam kolejny skrawek naszej prywatności, w tym przypadku notatek na marginesie tudzież brudnopisie. A uchroni je przed ciekawością osób niepożądanych najzwyczajniejszym zaszyfrowaniem ich zawartości (notatek, nie osób).

Tyle hałasu o Telegram 1.0

Nie od dziś wiadomo, że atrakcyjność systemu operacyjnego jest wprost proporcjonalna do ilości dostępnego nań oprogramowania. O ile w przypadku wiodących systemów nie jest to jakimś problemem, o tyle pod Linuksem często zerkamy z zazdrością na pulpity naszych znajomych, gdzie panoszy się Photoshop, AutoCAD i inne. Tymczasem świat co jakiś czas popada w objęcia trendów które jasno definiują nasz poziom nowoczesności. Unikanie programów z gatunku masowych często skazuje nas na niewybredny ostracyzm. Nie używasz na komputerze modnego komunikatora Telegram? Jesteś chodzącą skamieliną. A nie, zaraz – przecież Telegram jest w wersji natywnej dla Linuksa. Na dodatek mocno ostatnio odświeżonej.

Cryptomator 1.2.3 – więc chodź, zaszyfruj mój świat…

Nikt nie lubi jak ktoś grzebie w jego rzeczach. Dlatego umieszczanie danych w chmurze choć wygodne pozostawia pewne odczucie dyskomfortu. W dzisiejszych czasach nie można być pewnym niczego ani nikogo, a szczególnie korporacji oferujących darmowe usługi. Dlatego jak już zdecydujemy się na chmurę, to warto pomyśleć o dodatkowym zabezpieczeniu – jak choćby tytułowy Cryptomator. Program w zgrabny sposób umożliwi tworzenie naszych tajnych „krypt” i szyfrowanie ich zawartości.

qTox 1.6.0 i nie dowie się nikt

Kwestia naszej prywatności staje się coraz bardziej palącym problemem. A konkretnie zachowania tej prywatności dla siebie lub bliskich. Z drugiej strony nikt nie odetnie się dobrowolnie od internetu lub zamuruje w mieszkaniu – z obecnego świata trzeba po prostu umieć korzystać. Dlatego jak komunikator internetowy – to tylko taki bezpieczny. Ale czy coś może zastąpić Skype, GaduGadu i inne rozwiązania uwielbiane przez użytkowników? Ciekawą opcją jest z pewnością qTox, czyli graficzny klient dla protokołu Tox.

CETA czyli pochyl kark konsumencie

Kanada – przestronne i bogate w naturalny urok państwo położone w północnej części kontynentu amerykańskiego. Nic dziwnego zatem, że podpisanie z takim partnerem jakiekolwiek umowy to czysta przyjemność. Do takiego zapewne wniosku doszli europejscy biurokraci, którzy w ramach zacieśniania współpracy z krajem klonowego liścia, ochoczo przystali na 1600 stron prawniczego bełkotu pod nazwą CETA. Rozmowy nad umową jaki sama umowa były utajnione przed opinią publiczną, główne skrzypce grają w niej oczywiście międzynarodowe korporacje, a przytaczany niepozorny bilans handlowy z Kanadą nie stwarza zagrożenia przejęcia rynków europejskich. Niestety – niektórym osobom może umknąć fakt, że 81% korporacji ze Stanów Zjednoczonych działających na rynku globalnym nie na darmo ma swoje filie w Kanadzie.

Ta krowa jest nadal brudna, czyli Dirty Cow po latach

Finlandia, 11 lat temu. Szara emanacja dżdżystego poranka szczelnie opatuliła zagubioną na pustkowiach chatkę. Jej wnętrza przed rozpełzającą się mgłą broni nikłe światło lampki biurowej i poświata bijąca od monitora. Postać pochylona nad klawiaturą komputera zmełła w ustach przekleństwo. „A to zafajdane bydle… Dobra, to się poprawi później” stwierdził Linus Torvalds, gdy zaproponowane przez niego zmiany likwidujące skutki błędu CVE-2016-5195 były zbyt niestabilne dla platformy s390. Nie zdążył. Brudna krowa wyrwała się swemu prześladowcy i oddaliła się w nieznanym kierunku pod osłoną mgły.

Linux Mint – krajobraz po ataku

Wszystkich zadziwiły ostatnie wypadki dotyczące dystrybucji Linux Mint, gdy 20 lutego 2016 roku zamaskowani sprawcy zdołali podmienić na stronie projektu linki do instalacyjnych obrazów ISO. Nie mniej zdziwieni byli sami twórcy tego popularnego systemu i w tym samym dniu przystąpili do szacowania strat, oceny zagrożenia i informowania użytkowników o co chodzi. Okazało się, że kilkadziesiąt pobranych w tym dniu obrazów iso zawierało dodatki służące zbudowaniu botnetu (i dostępowi do danych użytkownika) i w gruncie rzeczy to była najłatwiejsza do naprawienia szkoda. Wieść lotem neutrino obleciała całą sieć i raczej wszyscy pechowcy z trefnym iso jeszcze tego samego dnia skasowali tę podróbkę. Gorszą sprawą było to, że agresorzy przejęli bazę użytkowników forum Minta i uzyskali dość swobodny dostęp w całą infrastrukturę zbudowaną wokół tego projektu.

Wystrzegajcie się Minta 17.3 z 20 lutego

Cena sławy bywa gorzka i choć przeważnie stanowi to wspaniałą okazję do niewybrednych żartów z wiodącego Windowsa, to ta kwestia co jakiś czas dotyka i innych systemów. Tym razem padło na popularnego Minta 17.3 Cinnamon. Nieznani sprawcy z wykorzystaniem dziury w WordPressie (który napędza linuxmint.com) byli w stanie podmienić odnośniki do obrazów instalacyjnych tej dystrybucji. Dlatego każdy, kto 20 lutego 2016 roku pobrał iso z oficjalnej strony powinien mieć się na baczności, a w przypadku gdy zainstalował z tego obrazu system – musi go przeinstalować.

Sezon na internautę

email

Ileż razy już o tym było… W internecie grasują zboczeńcy, złodzieje, naciągacze i hochsztaplerzy dybiący na dane i hasła z naszego komputera. A przecież my chcemy sobie tylko pochodzić po stronkach, pooglądać za darmo premiery kinowe, pochwalić się znajomym jak roczny berbeć sam sika do nocnika, wzbudzić towarzyski ferment projektem naszego domu na nowo zakupionej działce, na dokładkę dowalić im fotkę nas na tle nowego samochodu (z widocznym numerem rejestracyjnym – niech wiedzą, że to nie ustawka) i tak dalej. Przecież to są tak prozaiczne czynności, że jak ktokolwiek mógłby coś z tego wykorzystać przeciwko nam? Inni tak robią i jakoś nikt ich jeszcze nie okradł i nie ograbił. A my mamy na dodatek jeszcze najnowszego antywirusa. Nic nie zmienia jednak faktu, że od dłuższego czasu trwa nieograniczony niczym sezon polowań na internautę.

Translate »