Kategórie →

All posts in Bezpečnosť

UDZS nebolo hacnkuté – spravodajské portály opäť naleteli

Médiá sú nepoučiteľné. Opäť bez preverovania skutočností len sucho prevzali tlačovú správu od SITA. Tá uvádza, že web udzs.sk bol hacknutý, pritom uvedená doména nebola nikdy vlastnená Úradom pre dohľad nad zdravotnou starostlivosťou. Jej majiteľ jednoducho zmenil DNS záznam a free hosting kde je „zábavný“ obsah o Gorile a Pente. Druhou vecou je, že presmerovanie domény fungovalo, dokonca bolo prezentované aj keď doména nebola ich. To nič ale nemení na tom, že doména nebola ich, čiže nie je možné vám hacknúť niečo čo nevlastníte.

O to smutnejšie je, že túto zavádzaújucu informáciu prevzali aj portály ako Trend čo Zive.sk. Najmä v prípade druhého, zameraného na IT by som očakával viac vkladu a nie strápnenia. Podobná situácia sa tu ale už raz stala – keď si O2 cez Twitter povzdychlo. Nikoho ale nezaujímalo, že nejde o oficiálne Twitter konto.

Najmä v posledných týždňoch sú informácie o rôznych útokoch na dennom poriadku médii. Treba ale rozlišovať čo útok je a čo je doménový špekulant. Inak na sociálnych sieťach bola skutočnosť objasnená oveľa skorej než prišla nepravdivá tlačová správa. Milé média načo tam máte účty, keď ostatných nesledujete…

Kuvajt zakáže používanie digitálnych zrkadloviek (DSLR) na verejnosti

Nejedným foto webom prebehla informácia, že Kuvajt zakáže na verejnosti používanie DSLR. Zhodli sa na tom tri ministerstvá: Ministry of Information, Ministry of Social Affairs a Ministry of Finance. Verejne ich môžu používať len novinári.

O postihu niesu žiadne informácie, zákaz sa len pripravuje. Paradoxom je, že vo väčšine článkov na túto tému sa uvádza len DSLR o SLR nieje reč, naopak kompakty či fotenie telefónmi je povolené. Tu ale nejako končí celá logika. Dôvodom zákazu má byť diskrétnosť. Samozrejme takéto opatrenie vyvolalo vlnu nevôle medzi fotografmi – nielen profesionálnymi ale aj amatérmi.

Keď som si začiatkom mesiaca čítal zápisky prezidenta Klausa z Kuvajtu tak som túto krajinu vnímal ako možný vzor, všímal som si len výhody (žiadne dane, pozemok pre každého, bezplatné školstvo a zdravotníctvo atď.). No s cenzúrou sú na tom najhoršie v celej oblasti, to by im ani Sadám snáď nespravil.

Ako nainštalovať TrueCrypt na Ubuntu 9.04

TrueCrypt je ideálny nástroj ako na kryptovanie dát v reálnom čase. Vie pracovať s diskami, partíciami alebo len s imidžmi do ktorých je možné ukladať dáta. Z operačných systémov je podporovaný Windows, Mac OS X ale aj linux. Bohužiaľ táto aplikácia je uvoľnená pod samostatnou licenciou, konkrétne TrueCrypt Collective License, ktorá nieje kompatibilná s ostatnými open source licenciami. Z tohto dôvodu sa TrueCrypt nenachádza napríklad v repozitároch Ubuntu.

Samozrejme to nieje prekážka, TrueCrypt sa dá celkom pohodlne do Ubuntu 9.04 nainštalovať – toto je krátky návod ako na to. Zamierte svoj browser na web www.truecrypt.org/downloads a vyberte si 32 alebo 64 bitovú verziu, stiahnite balíček a rozbaľte ho. Rozpakovaný súbor otvorte v terminále.

Vyberte možnosť install

Vyberte možnosť install

Čítaj ďalej →

Postaviť si keylogger je ľahšie než si myslíte

Mám pocit, že každý komerčný systém, ktorý má slúžiť na ochranu citlivých dát je zneužiteľný. Stačí si spomenúť na rôzne demonštrácie jednoduchosti napríklad pri získaní odtlačkua prstu a následnom zneužití, alebo si spomínam na peknú ukážku „odpočúvania“ optického vlákna bez jeho prerušenia. Nedávno ma šokovala jazda autom po meste s megaanténou a čítaním RFID čipov na neuveriteľnú vzdialenosť. Minulý týždeň aj našimi médiami prebleskla informácia o sledovaní klávesnice meraním výkyvov v elektrickej sieti.

Kto sa takouto bezpečnosťou zaoberá vie že toto niesu žiadne novinky, dokonca sa dejú určite aj desivejšie odhalenia. Stačí sa jeden večer posadiť k vyhľadávaču (rovná sa Google) a dajú sa nájsť zaujímavé veci. Používate bezdrôtovú klávesnicu? Váš sused si môže do obyčajného textáču odkladať každé stlačenie klávesy.
Čítaj ďalej →

TIP: nemáte kvalitný antivírus? Tak si ho v lete kúpte výhodne

O spoločnosti ESET by sa dalo hovoriť v zmysle „to najlepšie čo doma máme“. Možno to vyznie ako PR ale u mňa za to hovoria roky skúseností s produktami tejto spoločnosti – či už na desktope alebo čoraz častejšie aj na serveroch.

Od 1. júla do 31. augusta 2009 pripravil ESET akciu 3 za cenu 1. Čiže pri zakúpení ESET Smart Security na jeden rok na 1 PC, t.j. € 49,90 vrátane DPH čo je odporúčaná koncová cena dostanete licencie na 3 PC. Táto akcia platí ako na Slovensku tak aj v Čechách. Pokryjete tým buď domáce PC, alebo sa môžete s kamarátmi zložiť dokopy. ESET Smart Security v sebe integruje antivírusovú ochranu, antispyware, personal firewall a antispam čiže ide o komplexný balík všetkého čo potrebujete. Podľa mňa ide o dosť zaujímavú ponuku – škoda len, že ma Macku ju príliš nevyužijem.

ESET Smart Security