Cyberbezpieczeństwo

Miałem dziś przyjemność gościć w stacji TVN24, gdzie rozmawiałem o niebezpieczeństwach czyhających w Internecie. Zapraszam do obejrzenia materiału!

To już nie są żarty i pomówienia, a oficjalne stanowisko rządu Stanów Zjednoczonych. Oskarża on rząd chiński o intencjonalne cyberataki na amerykańskie przedsiębiorstwa, które mają na celu kradzież tajemnic handlowych i nowych technologii.

Możliwość przeglądania prywatnej korespondencji znajdującej się w „chmurach” na terenie Stanów Zjednoczonych? Mieści mi się to jeszcze w głowie. Ale teraz te sądy chcą… znaczy się, żądają dostępu do serwerów znajdujących się poza granicami tego kraju.

Jest ich dwóch. Obydwaj mają na imię Steve. Nazwiska mają różne – Marquess oraz Henson. W ostatnich tygodniach stali się niezwykle popularni. Wszystko przez Heartbleed, czyli ogromną lukę w zabezpieczeniach bibliotek OpenSSL. Co dwóch Steve’ów ma z tym wspólnego? To właśnie oni stworzyli standard OpenSSL i tylko oni przez cały czas nad nim pracują. Nikt więcej. Bezpieczeństwo sporej części Internetu zależy od dwóch ludzi, dwóch Steve’ów.

Próby zaistnienia czy dotarcia do klientów na rynku mobilnym w jego obecnej formie są niesamowicie trudne, nawet jeśli mówimy o największych graczach. Przeglądając obecną ofertę smartfonów bez problemu zobaczymy, że każdy z nich próbuje dodać do swojego produktu cokolwiek, co tylko będzie w stanie go wyróżnić, nawet jeśli w pewnym momencie traci to większy sens.

HTTPS (ang. Hypertext Transfer Protocol Secure) to szyfrowana wersja protokołu HTTP (ang. Hypertext Transfer Protocol). Czym jest http:// i do czego służy wszyscy wiedzą. Zadaniem tego wywołania jest przesyłanie żądania klienta (przeglądarki użytkownika) do serwera WWW, który następnie odpowiada na te zapytania. Dzięki niemu surfowanie po Internecie jest przyjazne dla użytkowników.

W ostatnich tygodniach, a nawet miesiącach wiele mówi się o bezpieczeństwie w Sieci. Powstają specjalne przeglądarki, wyszukiwarki na nawet aplikacje, które mają zapobiegać śledzeniu nas przez agencje bezpieczeństwa. Tymczasem większość naszych zabezpieczeń opiera się na prostych hasła. Jednak niedługo może się to zmienić.

Do wielu stron internetowych, portali czy sklepów internetowych logujemy się przy pomocy adresu e-mail i hasła. Możemy również wykorzystać logowanie z użyciem naszych danych do konta Google czy Facebook. Zastanawialiście się, jak serwisy posiadające dane na nasz temat dbają o ich bezpieczeństwo?

Grupa aktywistów o nazwie Obrońcy Praw Obywatelskich stworzyła nowy system capcha, czyli kodów wpisywanych dla potwierdzenia, że nie jest się botem. Civil Rights Captcha wymagają odpowiedzi pokazujących “współczucie i empatię”. Każdy może zacząć korzystać z tego systemu, ale błagam - nie róbcie tego. Nie dlatego, że prawa obywatelskie, współczucie czy empatia jest złe. Nie róbcie tego, by nie zachęcać innych do mieszania spraw poglądów, kultury i polityki z technologią captcha, która powinna służyć niczemu innemu, niż potwierdzeniu, że nie jest się botem.

Chęć pokazania się, brak zajęcia, próba zaimponowania, a może wkupienia się w łaski społeczności anonimowych? Trudno odpowiedzieć na to pytanie, patrząc na działania jakich dopuściła się osoba używająca nicka AnonVoldemort, niszcząc dzieło firmy RedSky.

„Don’t be evil” – takie jest motto Google’a, ale sama firma chyba nie bierze sobie tego do serca. W piątek Google poinformowało, że nie usunęło jeszcze prywatnych danych użytkowników, które zostały zebrane w wielu państwach w 2010 roku przez samochody Street View. Jak podaje Reuters, samochody, które fotografowały miasta przechwyciły „przypadkowo” masę danych z niezabezpieczonych...

Ze względów bezpieczeństwa najlepiej mieć 50 różnych kont i do nich 50 różnych, ale silnych haseł. Kiedyś zachowując się rozsądnie założyłem sobie kilka kont w Google, każde do innej usługi (począwszy od Gmaila, przez Dokumenty i Czytnik RSS-ów, aż do Google Analytics i AdSense). Teraz jednak stwierdziłem, że będę wygodny i postanowiłem je możliwie zintegrować...