OpenID i CardSpace razem

O CardSpace i OpenID razem już chyba pisałem. W zasadzie jednak dotąd tylko w kontekście użycia karty CardSpace do zabezpieczenia procesu logowania do konta OpenID przed atakami typu phishing. W taki sposób korzysta z tej technologii chociażby MyOpenID.com. Dzisiaj w trakcie dyskusji jeden z konsultantów z firmy zwrócił moją uwagę na inne zastosowanie CardSpace w […]

Bezpieczeństwo Safari

Teraz będzie wyglądało że uparłem się na biednego Apple bo czuje oddech konkurencji i takie tam. Niedawno uzewnętrzniałem się w temacie wypchnięcia Safari do użytkowników Windows (o licencji już nie będę osobno pisał bo to jest szczegół). Na konferencji CanSec prowadzony jest mały test związany z bezpieczeństwem – systemy oparte na Windows, Linux i Mac […]

Błąd w implementacji MIT Kerberos

Temat jakoś nie wypłynął na żadnym z polskich blogów czy portali które czytam, a potencjalnie może dotyczyć wielu użytkowników. W implementacji protokołu Kerberos dostarczanej przez MIT znaleziony został krytyczny błąd, mogący potencjalnie pozwolić atakującemu na zdalne wywołanie kodu, dostęp do systemu, atak typu DoS czy nieautoryzowane ujawnienie informacji. Błąd został znaleziony przez Secunia, odpowiednia informacja […]

Atrybuty poufne a Windows 2008

Na moim angielskojęzycznym blogu popełniłem już dłuższy czas temu wpis o tym jak korzystać z atrybutów poufnych dostępnych w Windows 2003. Niestety nigdy nie udało mi się znaleźć czasu na przetłumaczenie go na polski – jeżeli jest zainteresowanie takową zlokalizowaną wersją to prosżę o komentarz. Patrząc na statystyki jest to jeden z bardziej popularnych artykułów […]

Problem hasła …

Haseł używamy tak długo i tak powszechnie, że chyba nie wyobrażamy sobie używania komputerów bez haseł. Przyzwyczajenia z komputerów stacjonarnych przenieśliśmy do sieci i mnożymy te hasła bez opamiętania. Strona domowa, poczta, blog, bank, ubezpieczyciel, strona z muzyką, nasza-klasa  … ile posiadacie haseł? Problemem z hasłem w sieci nie jest jego siła, czestotliowść zmiany czy […]

Szyfrowanie pliku wymiany

Ostatnio głośno było o możliwości ataku na zaszyfrowane dyski poprzez dane dostępne w pamięci komputera. W ramach jednej z dyskusji poświęconych temu tematowi poruszono temat nowej opcji dostępnej na WIndows Vista pozwalającej na zaszyfrowanie pliku wymiany na dysku. Pewnie już znane, ale ja dopiero się o tym dowiedziałem. Plik wymiany używany jest do przechowywania chwilowo […]

Lotniska po raz kolejny

W ramach (chwilowo) utraconych postów kilka raz nawiązywałem do lotnisk i bezpieczeństwa (a raczej pozorów tegoż) na tychże lotniskach. Ostatnio zawiało mnie do Seattle, z powodu zawodowego, o którym pisał Mariusz i Daniel. Tak na boku: w trakcie wyjazdu miałem okację pierwszy raz w życiu poprowadzić publiczną prezentację po angielsku. Dla mnie ciekawe doświadczenie, jak […]

Komputer wolno chodzi …

“Komputer wolno chodzi i chyba zrobię mu format” – często to słyszycie?  Ja ostatnio usłysząłem z ust pewnej młodej osoby i trzeba było się tym zająć. Osobiście jestem przeciwnikiem rozwiązywania problemów poprzez formatowanie dysku i instalację nowego systemu. Szkoda na to czasu.  W tym konkretnym wypadku winny wszystkiemu był wirus, a ponieważ na sieci nie […]

Polityka haseÅ‚ … czasami to przydatna rzecz

Dzisiaj na WSS.PL napatoczyÅ‚ siÄ™ taki oto wÄ…tek dotyczÄ…cy zmiany haseÅ‚. Niekoniecznie najszczęśliwszy pomysÅ‚ na wykonanie, ale jak widać potrzeba wdrożenia polityki haseÅ‚ jest (chociaż wydaje mi siÄ™, że problem autora wÄ…tku rozwiÄ…zuje akurat FGPP z Windows 2008, ale to mi siÄ™ wydaje). Czy polityka haseÅ‚ jest potrzebna w organizacji? Pewnie że tak, taki banaÅ‚. […]

Skype i Windows Update … ale trochÄ™ inaczej

Chyba już wiÄ™kszość z Was czytaÅ‚a o problemach Skype “wywoÅ‚anych” przez Windows Update. Z tym “wywoÅ‚aniem” to trochÄ™ bardziej dziennikarska plota niż fakt – lepiej brzmi że Skype zostaÅ‚o unieruchomione przez “zÅ‚y” Microsoft niż przez bÅ‚Ä…d w oprogramowaniu. PrawdÄ™ mówiÄ…c wczoraj jeszcze myÅ›leÅ‚aÅ‚em że napiszÄ™ wÅ‚aÅ›nie o tym + jeszcze o czymÅ› dodatkowo. Jako że […]