Archiwa tagu: bezpieczeństwo IT

Jak zobaczyć zapisane hasła WiFi w Androidzie?

Łącząc się z siecią WiFi w telefonie z Androidem, hasło podajemy tylko za pierwszym razem. Zostaje ono zapamiętane i nie trzeba podawać hasła przy kolejnych połączaniach z tą siecią WiFi. Domyślnie Android nie oferuje podglądu zapisanych haseł do WiFi. Jednak mając dostęp do konta root bardzo prosto można podejrzeć zapisane hasła.
Czytaj dalej Jak zobaczyć zapisane hasła WiFi w Androidzie?

Łatwe użycie wielu kluczy w SSH

© OpenSSH
© OpenSSH

Korzystając z protokołu SSH zamiast hasła warto korzystać z uwierzytelniania przy pomocy klucza kryptograficznego. Metoda ta jest bezpieczniejsza i wygodniejsza. Czasami jednak mamy potrzebę używania z wielu różnych kluczy dla różnych serwerów lub kont. Można wtedy za każdym razem w poleceniu podawać parametr -i wraz z lokalizacją klucza. Jest jednak rozwiązanie które pozwoli na użycie wielu kluczy w SSH przy jednoczesnym pominięciu tego parametru i łączeniu się podając tylko nazwę serwera. Wystarczy odpowiednia konfiguracja, która pozwoli również na łącznie przy użyciu aliasów w miejsce podawania całego adresu serwera.
Czytaj dalej Łatwe użycie wielu kluczy w SSH

0day – błędy bezpieczeństwa na sprzedaż

©  Hacking Team
© Hacking Team

Film “Zero days”, jak sam tytuł sugeruje dotyczy błędów 0day. Dokument ten opowiada o tworzeniu oraz handlu 0day’ami. Odkrywcy błędów bezpieczeństwa mają sporo możliwości zagospodarowania znalezionego błędu. Mogą sprzedać na czarnym rynku informacje o błędzie temu kto zaoferuje najwięcej. Sprzedać, też za dobre pieniądze, firmom skupującym błędy. Również rządy wielu państw są zainteresowane takimi informacjami. Jest zawsze możliwość zgłoszenia błędu twórcy oprogramowania, zwykle jest to jednak najmniej albo nawet nie przynosząca dochodu możliwość.
Czytaj dalej 0day – błędy bezpieczeństwa na sprzedaż

Komunikaty błędów na stronie WWW – zagrożenia

Komunikaty błędów na stronie WWW
Komunikaty błędów na stronie WWW
Czasami możemy zobaczyć na stronach www komunikaty błędów. Niestety zwykle nie są to przyjazne zwykłemu użytkownikowi komunikaty informujące o wystąpieniu błędu, a techniczne informacje generowane bezpośrednio przez język programowania czy zastosowany framework. Wyświetlanie takich komunikatów błędów często może przyczynić się do naruszenia bezpieczeństwa webaplikacji.
Czytaj dalej Komunikaty błędów na stronie WWW – zagrożenia

Dodatkowe zabezpieczenie / utwardzenie WordPressa

Pomimo, że autorzy WordPressa traktują bezpieczeństwo bardzo poważnie, to tak jak w każdym innym systemie istnieją potencjalne problemy związane z bezpieczeństwem, które mogą się pojawić, jeśli nie zostaną podjęte pewne podstawowe środki bezpieczeństwa. Najczęściej polecanym sposobem na dodatkowe zabezpieczenie jest zainstalowanie odpowiedniego pluginu np. Better WP Security. Niestety nie jest to najlepszy sposób na utwardzenie WordPressa. Prawie na pewno, dzięki instalacji dodatkowych wtyczek zwiększymy możliwość ataku (ewentualne podatności w kodzie dodatkowej wtyczki), oraz dodatkowo spowolnimy działanie witryny. Czytaj dalej Dodatkowe zabezpieczenie / utwardzenie WordPressa

Alternatywne serwery DNS

Jedną z kluczowych rzeczy potrzebnych do pełnego korzystania z internetu jest dostęp do serwerów DNS. Ich zadaniem jest zamiana adresów domenowych na odpowiadający im adres/adresy IP np. example.net na 93.184.216.119. Do jednej domeny może być przyporządkowanych wiele adresów IP. Tak jest między innymi w przypadku google.com. Serwery nazw są zapewniane zwykle przez dostawcę usług internetowych. Nie jesteśmy jednak na nie skazani – istnieją również alternatywne serwery DNS udostępniane przez niezależnych dostawców. Czytaj dalej Alternatywne serwery DNS

Hasła – elementarne zasady bezpiecznych haseł

Jakie powinno być dobre hasło?

Podstawowym zadaniem hasła jest ochrona jakiegoś zasobu lub usługi przed nieautoryzowanym dostępem. Wobec tego hasło powinno byś trudne do odgadnięcia przez innych. Jednak powinno być również łatwe do zapamiętania. Z tym jednak wiąże się niebezpieczeństwo użytkownicy mogą wybierać krótkie lub łatwe hasła.
Czytaj dalej Hasła – elementarne zasady bezpiecznych haseł