przystajnik

Archiwum tagów la zabezpieczenia

Yandex Browser 17.3.2.362 i nieco adrenaliny

W dzisiejszych czasach chyba nikt nie uwierzy w opowieści sprzed 20 lat, gdy na rynku były dostępne dwie przeglądarki stron WWW z czego tylko jedna nadawała się do użytku. Obecnie możemy w tego typu produktach przebierać do woli – chyba każdy użytkownik wie czym są Firefox, Google Chrome, Opera, Safari i Microsoft Explorer. Na tym oczywiście nie koniec, bowiem niektóre projekty sprowadziły na scenę kolejne przeglądarki bazujące na uwolnionym kodzie. Prym wiodą tutaj rozwiązania skupione wokół Chromium – opensource’owej podstawie z której skwapliwie korzystają Google Chrome, Opera, Vivaldi i inni. W tym również Yandex Browser.

Rozbrajanie BIOSu

stop

Gdy jakiś czas temu znajomy zapytał mnie, czy potrafię odbezpieczyć laptopa zablokowanego hasłem w BIOSie, odparłem zupełnie szczerze – „Nie mam zielono-pieprznego pojęcia”. Jednak potrzeba matką wynalazków i po chwili internetowania udało się mi odnaleźć sposób, który u znajomego zadziałał i pozwolił mu dobrać się do zasobów laptopa. Bowiem ząb czasu nadgryzł koncepcję zabezpieczeń za pomocą hasła w BIOSie i obnażył ich bezużyteczność wobec masowo powstających generatorów haseł serwisowych.

Ubuntu i hasła w czystym tekście?

UbuntuHitem ostatnich dni było odkrycie luki w bezpieczeństwie Ubuntu, która polega na tym, że nasze hasła do sieci bezprzewodowych są przechowywane w niezaszyfrowanym pliku tekstowym. Jak to bywa w sensacjach taniego typu, to nie Ubuntu przechowuje te hasła w takiej formie, a NetworkManager i to w każdej dystrybucji która go używa. Plik z hasłami znajduje się poza katalogiem użytkownika, dostępny jest tylko dla roota, jak również można ‚naprawić’ to zachowanie wyłączając przy danym połączeniu opcję ‚dostępne dla każdego użytkownika’. Jednak nadal należy oddać sprawiedliwość jakiejkolwiek dystrybucji oskarżonej o zaniechanie bezpieczeństwa – to przewidziane i typowe zachowanie NetworkManagera, a nie konkretnego systemu.

Fixtracking.com – lot nad kaczym gniazdem

duckduckgo O wyszukiwarce spod szyldu kaczora Dax zrobiło się głośno, gdy zagościła oficjalnie w dystrybucji Mint. Wywołało to falę protestów, gróźb i poradników jak przywrócić przeglądarce internetowej tradycyjne i sprawdzone metody poszukiwawcze. I sporo można zarzucić wynikom oferowanym przez DuckDuckGo, lecz na całość trzeba spojrzeć pod innym kątem. To wyszukiwarka zbudowana na wolnym oprogramowaniu (FreeBSD, Ubuntu, Ngnix, Perl, Memcached, PostgreSQL) i stawiająca sobie za punkt honoru ochronę naszej prywatności. Czyli żadnego śledzenia, zbierania informacji o użytkownikach (nie są zapisywane nawet adresy IP). Twórcy gorąco zachęcają do zwrócenia uwagi na nasze własne bezpieczeństwo podczas korzystania z internetu, a jedną z takich inicjatyw jest strona http://fixtracking.com, czyli – jak nie wpaść w sieci mechanizmów tropiących nasze przyzwyczajenia i upodobania.

Translate »