W2K.PL

O CardSpace i OpenID razem już chyba pisałem. W zasadzie jednak dotąd tylko w kontekście użycia karty CardSpace do zabezpieczenia procesu logowania do konta OpenID przed atakami typu phishing. W taki sposób korzysta z tej technologii chociażby MyOpenID.com. Dzisiaj w trakcie dyskusji jeden z konsultantów z firmy zwrócił moją uwagę na inne zastosowanie CardSpace w [...]

Teraz będzie wyglądało że uparłem się na biednego Apple bo czuje oddech konkurencji i takie tam. Niedawno uzewnętrzniałem się w temacie wypchnięcia Safari do użytkowników Windows (o licencji już nie będę osobno pisał bo to jest szczegół). Na konferencji CanSec prowadzony jest mały test związany z bezpieczeństwem – systemy oparte na Windows, Linux i Mac [...]

Temat jakoś nie wypłynął na żadnym z polskich blogów czy portali które czytam, a potencjalnie może dotyczyć wielu użytkowników. W implementacji protokołu Kerberos dostarczanej przez MIT znaleziony został krytyczny błąd, mogący potencjalnie pozwolić atakującemu na zdalne wywołanie kodu, dostęp do systemu, atak typu DoS czy nieautoryzowane ujawnienie informacji. Błąd został znaleziony przez Secunia, odpowiednia informacja [...]

Na moim angielskojęzycznym blogu popełniłem już dłuższy czas temu wpis o tym jak korzystać z atrybutów poufnych dostępnych w Windows 2003. Niestety nigdy nie udało mi się znaleźć czasu na przetłumaczenie go na polski – jeżeli jest zainteresowanie takową zlokalizowaną wersją to prosżę o komentarz. Patrząc na statystyki jest to jeden z bardziej popularnych artykułów [...]

Haseł używamy tak długo i tak powszechnie, że chyba nie wyobrażamy sobie używania komputerów bez haseł. Przyzwyczajenia z komputerów stacjonarnych przenieśliśmy do sieci i mnożymy te hasła bez opamiętania. Strona domowa, poczta, blog, bank, ubezpieczyciel, strona z muzyką, nasza-klasa  … ile posiadacie haseł? Problemem z hasłem w sieci nie jest jego siła, czestotliowść zmiany czy [...]

Ostatnio głośno było o możliwości ataku na zaszyfrowane dyski poprzez dane dostępne w pamięci komputera. W ramach jednej z dyskusji poświęconych temu tematowi poruszono temat nowej opcji dostępnej na WIndows Vista pozwalającej na zaszyfrowanie pliku wymiany na dysku. Pewnie już znane, ale ja dopiero się o tym dowiedziałem. Plik wymiany używany jest do przechowywania chwilowo [...]

W ramach (chwilowo) utraconych postów kilka raz nawiązywałem do lotnisk i bezpieczeństwa (a raczej pozorów tegoż) na tychże lotniskach. Ostatnio zawiało mnie do Seattle, z powodu zawodowego, o którym pisał Mariusz i Daniel. Tak na boku: w trakcie wyjazdu miałem okację pierwszy raz w życiu poprowadzić publiczną prezentację po angielsku. Dla mnie ciekawe doświadczenie, jak [...]

“Komputer wolno chodzi i chyba zrobię mu format” – często to słyszycie?  Ja ostatnio usłysząłem z ust pewnej młodej osoby i trzeba było się tym zająć. Osobiście jestem przeciwnikiem rozwiązywania problemów poprzez formatowanie dysku i instalację nowego systemu. Szkoda na to czasu.  W tym konkretnym wypadku winny wszystkiemu był wirus, a ponieważ na sieci nie [...]

Dzisiaj na WSS.PL napatoczył się taki oto wątek dotyczący zmiany haseł. Niekoniecznie najszczęśliwszy pomysł na wykonanie, ale jak widać potrzeba wdrożenia polityki haseł jest (chociaż wydaje mi się, że problem autora wątku rozwiązuje akurat FGPP z Windows 2008, ale to mi się wydaje). Czy polityka haseł jest potrzebna w organizacji? Pewnie że tak, taki banał. [...]

Chyba już wiÄ™kszość z Was czytaÅ‚a o problemach Skype “wywoÅ‚anych” przez Windows Update. Z tym “wywoÅ‚aniem” to trochÄ™ bardziej dziennikarska plota niż fakt – lepiej brzmi że Skype zostaÅ‚o unieruchomione przez “zÅ‚y” Microsoft niż przez bÅ‚Ä…d w oprogramowaniu. PrawdÄ™ mówiÄ…c wczoraj jeszcze myÅ›leÅ‚aÅ‚em że napiszÄ™ wÅ‚aÅ›nie o tym + jeszcze o czymÅ› dodatkowo. Jako że [...]