Monday, August 23. 2010
Na specjalne życzenie Mariusza kilka słów na temat tego, w jaki sposób korzystam z KeePass. Nie należy tego traktować jako jedynie słusznego sposobu wykorzystania tego narzędzia. Korzystam z niego w sposób, który dla mnie jest wystarczająco wygodny, ktoś inny może zechcieć wykorzystać więcej jego funkcji.
Ciąg dalszy "Jak korzystam z KeePass" »
Thursday, August 19. 2010
Piękny przykład phishingu pokazał dziś poncki. Skopiowałem obrazek na wszelki wypadek, gdyby zechciał zaginąć gdzieś w odmętach sieci. Proponuję przeczytać tekst do końca i chwilę zastanowić się nad tym, czy dalibyście się nabrać.
Ciąg dalszy "Ciekawy przykład phishingu" »
Jak już zauważył Gynvael wystąpię w tym roku na SecDay, będę mówił na temat bezpieczeństwa bankowości internetowej. Zamierzam skupić się na podstawowych mechanizmach bezpieczeństwa i przy okazji obalić(?) kilka mitów. Bo odbiór poziomu bezpieczeństwa stosowanych mechanizmów przez użytkowników często nie ma nic wspólnego z ich rzeczywistą skutecznością.
Jeśli ktoś miałby jakieś pytania lub sugestie odnośnie tego, o czym chciałby usłyszeć (w tym temacie), jestem otwarty na propozycje.
Tuesday, August 17. 2010
Niektóre polityki haseł są dziwne. Największe problemy sprawia mi maksymalna długość hasła. Kiedyś, gdy jeszcze pamiętałem swoje hasła, ciężko było mi się zmieścić z frazą w limicie. Teraz, gdy korzystam z KeePass moje domyślne ustawienia przy generowaniu haseł często przekraczają limit długości hasła. Efekty bywają różne.
Ciąg dalszy "Spójność rządzi" »
Monday, August 16. 2010
Przy różnych okazjach powtarzam twierdzenie, że intruz zaatakuje aplikację, jeśli będzie widział w tym cel i będzie miał możliwość interakcji z nią. Odnoszę wrażenie, że stwierdzenie to jest zbyt skomplikowane. Może lepsze jest stwierdzenie, że jak są fanty do wyjęcia, to na pewno znajdzie się ktoś, kto będzie chciał je wyjąć. To, z czym wszyscy mamy problem, to uświadomienie sobie gdzie te fanty są.
Ciąg dalszy "Gdy są fanty do wyjęcia, ktoś będzie..." »
