Temat jakoś nie wypłynął na żadnym z polskich blogów czy portali które czytam, a potencjalnie może dotyczyć wielu użytkowników.
W implementacji protokołu Kerberos dostarczanej przez MIT znaleziony został krytyczny błąd, mogący potencjalnie pozwolić atakującemu na zdalne wywołanie kodu, dostęp do systemu, atak typu DoS czy nieautoryzowane ujawnienie informacji. Błąd został znaleziony przez Secunia, odpowiednia informacja […]
Na moim angielskojęzycznym blogu popełniłem już dłuższy czas temu wpis o tym jak korzystać z atrybutów poufnych dostępnych w Windows 2003. Niestety nigdy nie udało mi się znaleźć czasu na przetłumaczenie go na polski - jeżeli jest zainteresowanie takową zlokalizowaną wersją to prosżę o komentarz.
Patrząc na statystyki jest to jeden z bardziej popularnych artykułów w […]
Haseł używamy tak długo i tak powszechnie, że chyba nie wyobrażamy sobie używania komputerów bez haseł. Przyzwyczajenia z komputerów stacjonarnych przenieśliśmy do sieci i mnożymy te hasła bez opamiętania. Strona domowa, poczta, blog, bank, ubezpieczyciel, strona z muzyką, nasza-klasa … ile posiadacie haseł?
Problemem z hasłem w sieci nie jest jego siła, czestotliowść zmiany czy […]
Ostatnio głośno było o możliwości ataku na zaszyfrowane dyski poprzez dane dostępne w pamięci komputera. W ramach jednej z dyskusji poświęconych temu tematowi poruszono temat nowej opcji dostępnej na WIndows Vista pozwalającej na zaszyfrowanie pliku wymiany na dysku. Pewnie już znane, ale ja dopiero się o tym dowiedziałem.
Plik wymiany używany jest do przechowywania chwilowo […]
W ramach (chwilowo) utraconych postów kilka raz nawiązywałem do lotnisk i bezpieczeństwa (a raczej pozorów tegoż) na tychże lotniskach. Ostatnio zawiało mnie do Seattle, z powodu zawodowego, o którym pisał Mariusz i Daniel.
Tak na boku: w trakcie wyjazdu miałem okację pierwszy raz w życiu poprowadzić publiczną prezentację po angielsku. Dla mnie ciekawe doświadczenie, jak […]
“Komputer wolno chodzi i chyba zrobię mu format” - często to słyszycie? Ja ostatnio usłysząłem z ust pewnej młodej osoby i trzeba było się tym zająć. Osobiście jestem przeciwnikiem rozwiązywania problemów poprzez formatowanie dysku i instalację nowego systemu. Szkoda na to czasu.
W tym konkretnym wypadku winny wszystkiemu był wirus, a ponieważ na sieci nie […]
Dzisiaj na WSS.PL napatoczył się taki oto wątek dotyczący zmiany haseł. Niekoniecznie najszczęśliwszy pomysł na wykonanie, ale jak widać potrzeba wdrożenia polityki haseł jest (chociaż wydaje mi się, że problem autora wątku rozwiązuje akurat FGPP z Windows 2008, ale to mi się wydaje).
Czy polityka haseÅ‚ jest potrzebna w organizacji? Pewnie że tak, taki banaÅ‚. Po […]
Chyba już wiÄ™kszość z Was czytaÅ‚a o problemach Skype “wywoÅ‚anych” przez Windows Update. Z tym “wywoÅ‚aniem” to trochÄ™ bardziej dziennikarska plota niż fakt - lepiej brzmi że Skype zostaÅ‚o unieruchomione przez “zÅ‚y” Microsoft niż przez bÅ‚Ä…d w oprogramowaniu. PrawdÄ™ mówiÄ…c wczoraj jeszcze myÅ›leÅ‚aÅ‚em że napiszÄ™ wÅ‚aÅ›nie o tym + jeszcze o czymÅ› dodatkowo. Jako że […]
JakiÅ› czas temu po zakoÅ„czeniu kolejnego wypadu zwiÄ…zanego z koniecznoÅ›ciÄ… latania pisaÅ‚em w skrócie co sÄ…dzÄ™ o bezpieczeÅ„stwie i Å›rodkach bezpieczeÅ„stwa wprowadzonych na lotniskach. Zdania w zasadzie nie zmieniÅ‚em i dalej uważam, że caÅ‚a odprawa zwiÄ…zana z bezpieczeÅ„stwem na lotniskach to nic innego jak cyrk robiony ku poprawie samopoczucia zarzÄ…dzajÄ…cych tym caÅ‚ym baÅ‚aganem. ZwiÄ…zku ze […]
Jakiś czas temu pisałem o problemie bezpieczeństwa związanym z interfejsem zarządzania serwerem DNS udostępnianym poprzez protokół RPC. W ramach majowych biuletynów bezpieczeństwa znalazła się również poprawka dotycząca tego problemu. Poprawka opisana jest w biuletynie MS07-029. Jako że problem jest dosyć poważny zalecam przetestować w środowisku testowym a następnie jak najszybciej wdrożyć w ramach systemów produkcyjnych.
W […]
@Paweł...