Tag: bezpieczeństwo

„Genialny samouk” czyli zwykły partacz

PARTACZE

Nieraz śmiejemy się z braku polotu i kreatywności, które, jak gminna wieść niesie, cechują amerykańskich menedżerów, pracowników, żołnierzy i przedstawicieli wszelkich zawodów. Zamiast zdać się na swoją zawodową intuicję i zmysł majsterklepki, wyciągają z segregatora listy kontrolne oraz instrukcje i starają się postępować zgodnie z tym, co zostało tam napisane. Za grosz fantazji! Za grosz artystycznej improwizacji!

Po dwóch latach domowych remontów i wielu latach praktyki zawodowej doszedłem do wniosku, że nie ma się z czego śmiać. Co najmniej 90% ludzkich działań da się opisać procedurami uwzględniającymi doświadczenia poprzedników: co i jak należy, a czego nie należy robić. Lekceważenie tych wskazówek prowadzi do wielokrotnego wynajdowania koła lub partactwa w czystej postaci (fotografia powyżej przedstawia rysy wyłażące jak grzyby po deszczu na nowiutkim suficie podwieszanym w moim domu).

Zastanów się zatem, kim jesteś lub chciałbyś być:

*** profesjonalistą,
który dysponuje podstawową wiedzą, na bieżąco zapoznaje się z instrukcjami i literaturą fachową oraz postępuje zgodnie z branżowymi standardami?

czy

*** „genialnym samoukiem”,
który pozjadał wszystkie rozumy i sam „wie lepiej”, czyli po prostu jest zwykłym partaczem?

Bankowość internetowa bez stresu

Do niedawna październik jednoznacznie kojarzył się z oszczędzaniem. Ostatnio stał się też miesiącem premier kolejnych wersji Ubuntu – najpopularniejszej, pieczołowicie przygotowywanej dla zwykłych ludzi, dystrybucji systemu operacyjnego Linux. W zadziwiający sposób te dwa październikowe skojarzenia prowadzą nas do tematu dzisiejszego wpisu, czyli bezpiecznej bankowości internetowej.

Ostatnio temat ten wywołał publicysta Washington Post Brian Krebs w artykule „Avoid Windows Malware: Bank on a Live CD”. Większość użytkowników nie chce, bądź nie może zrezygnować z Microsoft Windows jako podstawowego środowiska pracy. Niestety, niezależnie od wysiłków czynionych przez firmę z Redmond, system ten jest siedliskiem dziur umożliwiających przejmowanie haseł dostępu do kont bankowych oraz głównym celem ataku cyberprzestępców. Natomiast Linux, przede wszystkim ze względu na mniejszą popularność, jak i jawność kodu, jest powszechnie uważany za najbezpieczniejsze oprogramowanie systemowe dostępne dla przeciętnego użytkownika.

Najprostszą metodą pogodzenia tych dwóch sprzecznych ze sobą wymagań jest używanie komputera pracującego pod kontrolą Microsoft Windows do wszystkiego oprócz bankowości internetowej, a do bankowości internetowej Linuksa.

Aby to zrobić w sposób lekki, łatwy i przyjemny powinieneś skorzystać z dysku CD z dystrybucją Linux Ubuntu Live. Jego obraz możesz pobrać ze strony „Get Ubuntu” i zapisać na dysku CD.

Każdorazowo, gdy będziesz chciał wystartować komputer z dysku CD, wciśnij klawisz wywołujący „BOOT MENU” (na ekranie powinna być podpowiedź, który to klawisz) i wybierz z wyświetlonego menu pozycję „CD-ROM”. Ubuntu uruchomi się, nie psując systemu Windows, który masz zainstalowany na twardym dysku. Następnie uruchom przeglądarkę Firefox (jej ikona powinna być widoczna na „belce” u góry ekranu) i wpisz adres internetowy swojego banku. W tym momencie możesz być pewny, że żaden intruz nie podejrzy twojego hasła i treści przeprowadzanych transakcji (o ile oczywiście bank prawidłowo stworzył swój system obsługi bankowości internetowej).

Od kilku lat stosuję podobną metodę. Udało mi się wygospodarować osobny komputer, który jest przeznaczony tylko i wyłącznie do bankowości internetowej. Zainstalowałem na nim Linuksa Ubuntu i nigdy nie wchodzę za jego pomocą na strony internetowe niezwiązane z transakcjami bankowymi. Skomplikowane hasła dostępu wygenerowałem za pomocą strony Perfect Passwords (darzę ją pełnym zaufaniem) i zapisałem na dysku USB, który przechowuję w zupełnie innym miejscu niż komputer.

Stosowanie Linuksa jako środowiska dostępu do bankowości internetowej jest jednym z istotnych elementów mojego BIZNESU BEZ STRESU, czego i tobie życzę.

Zapisuj hasła!

Wielu ekspertów zajmujących się bezpieczeństwem systemów informatycznych piętnuje zapisywanie haseł dostępu do komputerów i serwisów internetowych. A ja, za namową Steve’a Gibsona, wręcz przeciwnie. Co więcej, twierdzę, że przedstawiona poniżej metoda przechowywania haseł daje najwyższy poziom bezpieczeństwa, ponieważ:

  1. Hasła są przechowywane poza systemem komputerowym.
  2. Hasła są bezładnym ciągiem znaków, którego ani nie można zapamiętać, ani złamać jakimkolwiek atakiem słownikowym.
  3. Tylko ty jesteś w stanie mieć z nich jakikolwiek pożytek.

W tym miejscu słyszę okrzyki moich fanów, pełne podziwu zmieszanego z niedowierzaniem, oraz gwizdy czekającej na moje potknięcie gawiedzi. :-)

Oto metoda karteczkowa Steve’a Gibsona:

  1. Skombinuj bezładny ciąg znaków o rozsądnej (z punktu widzenia bezpieczeństwa i wygody) długości. Proponuję ci wykorzystać bezpłatny generator przypadkowego bełkotu udostępniany przez Steve’a Gibsona na stronie Perfect Passwords. Wybierz dowolny podciąg z wyświetlanych tam ciągów znaków. Możesz również rozrzucić płytki z literami Scrabble lub pobawić się kostką do gry.
  2. Zapisz wybrany ciąg znaków na karteczce i przyczep do monitora. :-)
  3. Wymyśl i zapamiętaj jedną, prostą modyfikację zapisanego ciągu znaków, którą będziesz stosował podczas wprowadzania hasła (wstawienie, usunięcie, przestawienie lub zamiana znaków).

Na przykład, gdybym chciał utworzyć nowe, znakomite hasło do mojego profilu w serwisie Twitter, zajrzałbym na stronę Perfect Passwords, wyciął 10-znakowy podbełkot „GucPuAjg43”, zapisał go na karteczce i postanowił, że między „u” a „A” będę dodatkowo wstawiał „c”, bo „GucPuc” fajnie się rymuje. Potencjalnemu hakerowi, który chciałby wykorzystać moją karteczkę, bardzo trudno byłoby wpaść na rodzaj modyfikacji tekstu, jaki przyszedł mi akurat dziś do głowy.

Dodatkowo, jeśli chciałbym na podstawie jednego bełkotu bezpiecznie logować się do różnych usług, mógłbym zręcznie wplatać nazwy tych serwisów do hasła – na przykład „GucPucAjg4twit3”.

Zatem… Nie lękaj się, tylko bezpiecznie zapisuj mocne hasła!

Świńska grypa cię zabije

W wywiadzie dla Gazety Wyborczej dr Paweł Grzesiowski, kierownik Zakładu Profilaktyki Zakażeń w Narodowym Instytucie Leków stwierdził:

„od jesieni do wiosny zachoruje najprawdopodobniej 10% społeczeństwa (3,5 miliona). W najbardziej pesymistycznej wersji zarazić się może 30% (12 milionów) Polaków.

To straszne!

Według dr Grzesiowskiego najpierw wymrą kobiety w ciąży, potem dzieci cierpiące na przewlekłe choroby, po nich młodzi, zdrowi ludzie w wieku 14-49 lat, dzieci zdrowe, a na końcu osoby po 50. roku życia.

Ten chytry wirus doskonale rozpoznał słabość naszego systemu ubezpieczeń społecznych i zamierza w pierwszym rzędzie zaatakować przyszłych i obecnych płatników składek ZUS. Reszta pozostanie wówczas bez środków do życia!

Na szczęście są jeszcze koncerny farmaceutyczne. One uratują nas przed tą klęską, sprzedając każdemu z nas szczepionkę za 100-130 złotych.

Najciekawsze jest jednak następujące stwierdzenie dr Grzesiowskiego:

A/N1H1 różni się od wirusa zwykłej grypy tym, że to zupełnie nowy wynalazek. Jest to wirus zwierzęco-ludzki, dlatego nie mamy na niego odporności.

Wynalazek! Dzieło ludzkich rąk i umysłów! Nie żaden ewolucyjny przypadek, ale skonstruowany z premedytacją, na zgubę ludzkości i na chwałę przemysłu farmaceutycznego robal.

Istnieją dwa wytłumaczenia, po co ten wirus został w Meksyku wypuszczony na wolność. Obydwa związane ze spodziewanym wprowadzeniem przez rządy wszystkich krajów obowiązkowych szczepień przeciwgrypowych:

  1. teoria inwigilacyjna mówi, że szczepionki będą zawierały mikroukłady RFID umożliwiające zdalne identyfikowanie ludzi i śledzenie ich aktywności (obecnie układy takie są wszczepiane psom). Dzięki temu służby specjalne będą miały pełną kontrolę nad społeczeństwami.
  2. teoria klimatyczna mówi, że ponieważ działalność człowieka jest główną przyczyną niekorzystnych zmian klimatu, poprawa sytuacji nastąpi po zredukowaniu liczby ludzi. Wojny nie przynoszą dostatecznych efektów i w dodatku powodują usuwanie jednostek bez żadnego planu. Stworzono zatem binarny system eksterminacyjny składający się ze szczepionki zawierającej czynnik A i hamburgerów zawierających czynnik B. Połączenie się tych czynników w organizmie jest zabójcze. Założono, że w konieczność szczepienia przeciw grypie uwierzą tylko idioci, a ci, którzy obżerają się hamburgerami, są największymi niszczycielami środowiska naturalnego. Zatem cały plan ma na celu radykalne udoskonalenie rasy ludzkiej i warunków jej życia poprzez eliminację jednostek aspołecznie i bezmyślnie marnujących zasoby naszej planety.

Jak myślisz: która z tych teorii jest prawdziwa?

A może znasz jeszcze lepsze wytłumaczenie fenomenu świńskiej grypy?