przystajnik

Archiwum tagów la bezpieczeństwo

Syndrom sukcesu, czyli pierwsze malware w Ubuntu Snap Store

Ubuntu Snap Store odnotował właśnie pierwszy sukces w postaci nawiązania do osiągnięć wielkich konkurentów i ich sklepów z oprogramowaniem. Społeczność nie doceniła tego doniosłego faktu. Sprawa została zgłoszona jako błąd #651 a programy których dotyczyło zgłoszenie zostały usunięte. Użytkowniku Ubuntu – zacznij się oswajać z trwogą przed malware.

Iridium Browser 2017.10 a uzdrowienie prywatności

Modna ostatnimi czasy nagonka na użytkowników by nieco skrupulatniej podchodzili do tematu swojej prywatności i danych personalnych nie wzięła się z niczego. Dla wielkich tego świata jesteśmy niczym cele na strzelnicy – jakkolwiek by nie argumentować „konieczności” zbierania informacji o naszych zachowaniach, przyzwyczajeniach i stylu życia. A gdzie można zdobyć najwięcej takich informacji jak nie za pośrednictwem przeglądarki stron WWW. Owszem wiele projektów deklaruje, że troszczą się o naszą prywatność. Jednak dla twórców Iridium Browser te deklaracje to za mało.

Lament nad rozlanym mlekiem, czyli Canonical chce wiedzieć o naszych CPU

Syndromem naszych czasów stała się mityczna walka dobra ze złem o naszą prywatność. Dobrym wiadomo kto jest, źli to te wszystkie nastające na nas korporacje. Wystarczy, że gdzieś pojawi się termin „włączymy telemetrię” aby oszalały z zacietrzewienia tłum ruszył z pochodniami na siedzibę inicjatora takiego pomysłu. Teraz z takim pomysłem wyszedł Canonical, która zamierza zbierać z naszych maszyn jawne informacje po świeżej instalacji Ubuntu. I chociaż wszyscy rozdajemy nasze adresy email na lewo i prawo, numery telefonów, a na śmietnisko bezstrosko wyrzucamy opakowania kurierskie z naklejonym naszym imieniem i nazwiskiem oraz adresem, to… Canonical jeszcze nie raz oberwie za swoje zamysły.

Spójrz jak pięknie płonie, czyli Spectre mówi światu „buuu”

Z pozornie niepozornej informacji o wykryciu nowej podatności umożliwiającej przeprowadzenie ataku na nasz komputer, zrobiła się afera na miarę cyfrowej apokalipsy. Doniesienia o „dziurze” w procesorach Intela zostały przez nich zbagatelizowane, na co zespół badawczy Google’a udostępnił całość materiałów na temat ataków Meltdown oraz Spectre. Świat zatrząsł się w posadach, gdyż wspomniane przypadłości okazały się być skuteczne również w przypadku procesorów AMD i ARM.

Haveibeenpwned.com, czyli co internet wie o tobie

W ciężkich czasach wirtualnej rewolucji nie wystarczy już tylko staranie zamykać drzwi na klucz oraz pilnować portfela na mieście. Nikogo chyba nie trzeba przekonywać o tym, ile szkód może spowodować teoretycznie błahe wydostanie się naszych danych do wiadomości publicznej. Publika ta nie zawsze jest przepełniona miłością i innymi braterskimi uczuciami. Wszelkie stosy spamu, nieoczekiwanej komunikacji, a nawet SMSów i telefonów znikąd nie biorą się znikąd. W większości przypadków winni jesteśmy sami, wypisując gdzie się tylko da nasze adresy email, numery telefonów, adresy stacjonarne, itp. Dobrze, macie rację – w tym nie ma nic złego, to operator naszych danych powinien zapewnić nam stuprocentowe bezpieczeństwo. Ale nie zapewnia.

Kate i KWrite nie dla roota

Chyba nikogo nie trzeba przekonywać o tym, że uruchamianie graficznych narzędzi jako użytkownik root jest niefrasobliwe. Jednak stając przed konieczności edytowania pliku z prawami roota zwykle ignorujemy to zalecenie. I dlatego Martin Gräßlin postanowił przypomnieć o tym niuansie w dość kategoryczny sposób. Zgłoszone przez niego poprawki do edytorów tekstowych Kate i KWrite powodują, że nie uruchomimy ich jako root.

Wire 2.11 jest w porządku

Scena komunikatorów internetowych powoli wychodzi z cienia supremacji Skype’a. Chociaż chyba każdy zwiesił już co tylko mógł na tym programie, to nadal „internetowe pogaduszki” są synonimem jego użytkowania. Niemniej konkurencja ma się dobrze, a to za sprawą postawienia na otwartość, bezpieczeństwo i odpuszczenie sobie zbierania danych użytkownika. A prym wśród transparentności wiedzie Wire, które na dodatek pozytywnie przeszło kilka audytów bezpieczeństwa.

Dobry, zły i brzydki mówią: Daj nam swoje hasła!

Czasy żółtych karteczek przyklejanych na obudowie monitorów raczej minęły bezpowrotnie. Postęp cywilizacyjny i mnogość kont wymusiły zgrabniejsze metody uwieczniania naszych haseł. Nastała epoka menadżerów haseł i chociaż ich pojawienie nie stanowiło precedensu dla roztropności niektórych użytkowników, to fakt pozostaje faktem. Lepiej mieć pod ręką menadżer haseł niż go nie mieć. To dlatego KeePassX, Enpass i pass powinny być nazwami własnymi rozpoznawanymi przez 75% społeczeństwa. Tego internetowego.

Zapiski sekretne – EncryptPad 0.3.2.5

Jeszcze nigdy walka o prywatność nie przyjęła takich bezpardonowych form jak w dzisiejszych czasach. Blokujemy niepożądane numery telefonów, wysyłamy prośby o usunięcie naszych danych kontaktowych z przeróżnych baz, wypisujemy się z namolnych newsletterów, szyfrujemy nasze dyski i pliki oraz wymyślamy coraz to wymyślniejsze hasła do naszych kont. EncryptPad jest programem który pozwala uchronić nam kolejny skrawek naszej prywatności, w tym przypadku notatek na marginesie tudzież brudnopisie. A uchroni je przed ciekawością osób niepożądanych najzwyczajniejszym zaszyfrowaniem ich zawartości (notatek, nie osób).

Translate »