komentarze
Gość niedzielnyZobacz profil
Poziom ostrzeżenia: 0%
Gość niedzielny2011.10.10, 09:08
Jewgieni Kaspierski o bezpieczeństwie wie na prawdę dużo. W końcu jako były agent KGB musi wiedzieć dużo....

http://polish.ruvr.ru/2009/08/18/525077.html
StanleyZobacz profil
Poziom ostrzeżenia: 0%
Stanley2011.10.10, 11:21
Internetowy paszport to świetny sposób ułatwienia dla przestepców.
To w praktyce jeszcze gorsze obnazenie prywatności niż podawanie swoich danych, adresu, e-maila gdzie popadnie. W nagrode można zostac sprzedanym i doczekać sie masy spamu - ulotek reklamowych albo dedykowanych trojanów dopasowanych do naszego profilu. Czy na ulicy(podobnie publiczna przestrzeń jak internet) ktoś chodzi ze swoimi danymi na wierzchu?

Ja sie pytam od czego jest https i certyfikaty które już od dawna pomagają w identyfikacji takich stron jak banki, instytucje państwowe ale przecież nie tylko.
To bezpieczna i pewna identyfikacja stron internetowych jest istotna z punktu widzenia zagrożeń, nie identyfikacja odwiedzających, a jesli ta druga jest konieczna..dla przykładu rejestracja na allegro wymaga podania adresu, odebrania listu i potwierdzenia prawdziwości swoich danych. Nie można? Można.
Jasne że paszport mogłby się przydać tylko po co mnożyć byty?
Chyba tylko dla zarobku takich firma jak kasperski, certyfikujących bezpieczeństwo strony która oferuje treści i certyfikując bezpieczeństwo obywatela któremu przyznaje się paszport.

Teraz rozumiem skąd biorą się pomysły eurourzędasów, jesli kilku specjalistów od zabezpieczeń sprzedaje takie pomysły to jakie mają wprowadzać w życie?
mariano77Zobacz profil
Poziom ostrzeżenia: 0%
mariano772011.10.10, 11:46
-1#3
Stanley @ 2011.10.10 11:21  Post: 509397
Internetowy paszport to świetny sposób ułatwienia dla przestepców.
To w praktyce jeszcze gorsze obnazenie prywatności niż podawanie swoich danych, adresu, e-maila gdzie popadnie. W nagrode można zostac sprzedanym i doczekać sie masy spamu - ulotek reklamowych albo dedykowanych trojanów dopasowanych do naszego profilu. Czy na ulicy(podobnie publiczna przestrzeń jak internet) ktoś chodzi ze swoimi danymi na wierzchu?


Można zrobić to na zasadzie kluczy publicznych/prywatnych. User wyraża chęć kontroli swoich danych, przeglądarka z witryną wymienia się kluczami publicznymi, wymieniają, w kodowany sposób wymieniają dane i obie strony porównują z jakąś ogólną bazą. Wg. mnie pomysł nie jest zły, pytanie kto i ile będzie chciał na tym zarobić? :)

Stanley @ 2011.10.10 11:21  Post: 509397
Ja sie pytam od czego jest https i certyfikaty które już od dawna pomagają w identyfikacji takich stron jak banki, instytucje państwowe ale przecież nie tylko.
To bezpieczna i pewna identyfikacja stron internetowych jest istotna z punktu widzenia zagrożeń, nie identyfikacja odwiedzających, a jesli ta druga jest konieczna..


Kradzież certyfikatu + oszukanie DNS i możesz zapomnieć o tym zabezpieczeniu. Z trojanem w komputerze takie podszycie pod certyfikowaną stronę to pikuś, ale można to wykonać i bez ingerencji w atakowany system.

Stanley @ 2011.10.10 11:21  Post: 509397
dla przykładu rejestracja na allegro wymaga podania adresu, odebrania listu i potwierdzenia prawdziwości swoich danych. Nie można? Można.


A wyłudzacze rejestrują się na cudze adresy i wyciągają listy ze skrzynek po odejściu listonosza. Kiepskie to zabezpieczenie.

Stanley @ 2011.10.10 11:21  Post: 509397
Jasne że paszport mogłby się przydać tylko po co mnożyć byty?


Mamy podpisy certyfikowane, są drogie ale skuteczne. Taki paszport mógłby być tańszą choć słabszą alternatywą, która nie wymaga kart sprzętowych i czytników.
Jak napisał P. Kaspersky, nic nie zabezpieczny nas w 100%
DantheZobacz profil
Poziom ostrzeżenia: 0%
Danthe2011.10.10, 12:41
Stanley @ 2011.10.10 11:21  Post: 509397
Internetowy

Ja sie pytam od czego jest https i certyfikaty które już od dawna pomagają w identyfikacji takich stron jak banki, instytucje państwowe ale przecież nie tylko.

Kompromitacja choćby Commodo { http://fnord.pl/2011/03/27/w-lozku-z-trupem/ ] jako sprzedawcy certyfikatów przez irańskich hakerów, czy fenomen stuxnetu rozkładają ta tezę na łopatki. http://goo.gl/o7p5C
Zastanawiający jest fakt gładkich karier naukowców i biznesmenów wywodzących się prosto z kadr KGB. Z jednej strony skuteczny łowca wirusów, ale zadaję sobie pytanie czy aby na pewno wszystko wiemy co w tym kodzie siedzi, aha.
petertechZobacz profil
Poziom ostrzeżenia: 0%
petertech2011.10.10, 12:59
Kaspierski @ 2011.10.10 06:00  Post: 509352

Jakie powinny być limity wizyt dziennie, by nie było potrzeby identyfikacji? Jak uwzględnić w zasadach zmienność internetu, kiedy to jednego dnia jesteś poniżej limitu, a w następnym publikujesz coś poczytnego i kilkakrotnie go przekraczasz?

gdybyś mógł sprzedać lub kupić samochód bez numerów i dokumentów. Nie przychodzi mi na myśl nic innego jak totalna katastrofa. Teraz mamy taką sytuację w internecie. Główną ideą stojącą za paszportem internetowym jest zmniejszenie przestępczości w sieci.

Uważam, że te regulacje powinny mieć zasięg światowy.




Całą biurokrację ze świata realnego przerzućmy do internetu, niech kupno komputera, podłączenie do sieci czy wyrobienie paszportu trwa 30 dni :D
O paszporcie mówią wszyscy, w USA planuje to wprowadzić Obama lub jego następca, bo jak to możliwe, że miliony ludzi są niekontrolowane 24 godziny na dobę, że są 'anonimowe', że zanim ustali się dane trzeba poprosić o nie właściciela strony lub firmę telekomunikacyjną, że ktoś bez kontroli może publikować, co mu się podoba.
Dzisiaj paszport ma być potrzebny do transakcji, ale od jego wejścia miną 3-4 lata, może trochę dłużej i okaże się, że i to nie wystarczy. Regulacje o światowym zasięgu, światowy obóz pracy, światowe więzienie, światowe śledzenie, światowe czerpanie zysków ;)

Kaspierski @ 2011.10.10 06:00  Post: 509352

np. jesteś dziennikarzem, którego materiały czytają codziennie tysiące czytelników, będę Cię prosił, byś przedstawił swój paszport internetowy.


Widać gdzie się wychował, widać jak w Rosji traktuje się media i jak on się na to zapatruje w skali globalnej, a ten wywiad jest kiepski, bo nie ma odważnych kontr pytań, mogliście o nim uprzedzić i poprosić o pytania użytkowników PCLAb'a, chyba, że to reklama.
U nas zapędy w stronę cenzury i totalnej kontroli ma partia, która oskarżała przeciwników o takie poglądy:
http://di.com.pl/news/29513,0,Rejestr_Stro..._szczegoly.html
http://di.com.pl/news/30650,0,Rzad_ma_nowy...na_cenzure.html
PiS był oburzony 'atakami' :E pod jego adresem na forach, ale jak Sikorski zrobił to samo i nawet zapanowała autocenzura
http://webhosting.pl/Bezprecedensowa.decyz...zwiaze.problemu
Abstrahując od poglądów politycznych, obietnic - jak widać trzeba być nieustannie czujnym i patrzeć wszystkim na łapska, niezależnie od deklaracji udawania otwartości, szanowania wolności itp. (Tusk, zobaczymy, co poza hasłami i zielskiem pokaże przez 4 lata Palikot) każdy polityk, każda partia ostatecznie chce i dąży do tego samego ;)
PremislausZobacz profil
Poziom ostrzeżenia: 0%
Premislaus2011.10.10, 13:20
Gość niedzielny @ 2011.10.10 09:08  Post: 509352
Jewgieni Kaspierski o bezpieczeństwie wie na prawdę dużo. W końcu jako były agent KGB musi wiedzieć dużo....

http://polish.ruvr.ru/2009/08/18/525077.html
Nie ma czegoś takiego jak były agent KGB. ;)

' Pamiętam jak kiedyś, na samym początku prezydentury, spytano Putina, co sądzi o jakiejś sprawie jako były czekista. Odpowiedział: „Nie ma byłych czekistów. Są tylko czekiści”.
Autor: Piotr Zychowicz, Sowiety były agresorem, „Rzeczpospolita”, 19 sierpnia 2009.'

http://pl.wikiquote.org/wiki/W%C5%82adimir_Putin
RemedyZobacz profil
Poziom ostrzeżenia: 0%
Remedy2011.10.10, 13:21
Nawet gdybym nie wiedział skąd pochodzi to ma typowo ruską facjatę i po tym bym go poznał. Taki typowy niedźwiedź z Syberii. ;)
mICh@eLZobacz profil
Poziom ostrzeżenia: 0%
mICh@eL2011.10.10, 17:54
A wyłudzacze rejestrują się na cudze adresy i wyciągają listy ze skrzynek po odejściu listonosza. Kiepskie to zabezpieczenie.

List polecony i po problemie ;)
thantorZobacz profil
Poziom ostrzeżenia: 0%
thantor2011.10.10, 19:02
Jak wyżej panowie. Najgorsze jest to że nawet oprogramowaniu AV nie można teraz ufać.
vhp2011.10.10, 21:35
thantor @ 2011.10.10 19:02  Post: 509513
Jak wyżej panowie. Najgorsze jest to że nawet oprogramowaniu AV nie można teraz ufać.

Dlatego lepiej go nie używać. Ja od lat nie używam i żyję (aktualnie na jednym kompie XP, na drugim - Vista).

Przy okazji - nie można napisać po polsku Eugeniusz Kasperski?
mkopekZobacz profil
Poziom ostrzeżenia: 0%
mkopek2011.10.10, 23:36
vhp @ 2011.10.10 21:35  Post: 509548
thantor @ 2011.10.10 19:02  Post: 509513
Jak wyżej panowie. Najgorsze jest to że nawet oprogramowaniu AV nie można teraz ufać.

Dlatego lepiej go nie używać. Ja od lat nie używam i żyję (aktualnie na jednym kompie XP, na drugim - Vista).

Przy okazji - nie można napisać po polsku Eugeniusz Kasperski?

Moim zdaniem nie mozna, bo to nie jest Polak. Uwazam, ze takie spolszczanie imion za sredni pomysl. Imiona to jak nazwa wlasna nie tlumaczy sie i juz. Jedno imie ma swoj odpowiednik w jez. polskim, inne nie, a jeszcze inne przyjelo sie tlumaczyc w jakis niezrozumialy krzywy sposob. W koncu nikt chyba nie powie Michal Jackson.
EDIT:
Zapomnialem co chcialem napisac w kwestii sledzenia ludzi przez wladze, anonimowosci i wolnosci. Coraz wieksza chec do sledzenia naszych poczynan wynika ze zmian zachodzacych w swiecie. Z jednej strony jest nas coraz wiecej i gestosc zaludnienia mocno rosnie. Zyjemy w coraz wiekszych skupiskach ludzi zwanych miastami i metropoliami. W tlumie stajemy sie coraz bardziej anonimowi. Mozemy w wielkim miescie, na oczach wszystkich, w bialy dzien zabic kogos i pewnie nikt ze swiadkow nie bedzie wiedzial, kto to zrobil. Kiedys cos takiego byloby nie do pomyslenia, w skupiskach ludzi niemal kazdy znal kazdegol. Spoleczenstwo aby moglo zachowac integralnosc zawsze potrzebowalo mozliwosci kontrolowania, kto narusza zasady przyjete w danej spolecznosci i odrzucenia, potepienia, odizolowania takiej osoby. W erze globalizacji, gdzie z kazdego miejsca na swiecie w ciagu doby mozna dostac sie na dowolne inne miejsce, w polaczeniu z anonimowoscia w tlumie, oznaczalo by bezkarnosc przestepcow. To niszczy poczucie zaufania ludzi do spoleczenstwa, w ktorym zyja, dezintegruje spolecznosc, powoduje ze przestajemy robic cos dla wspolnych celow spolecznych. Ludzie, jesli daja cos od siebie dla wspolnoty spolecznej, chca wiedziec czy inni tez daja od sibie podobna ilosc wysilku. W internecie problem z anonimowscia i trudnoscia odnalezienia przestepcy ze wzgledu na odleglosc i znikniecie w nieznanej nam spolecznosci jest jeszcze wiekszy. Dlatego tez chec 'porzadnych' ludzi do kontrolowania tych, co chcieli by tylko brac, a nie dawac, jest jeszcze wieksza.
wojtzuchZobacz profil
Poziom ostrzeżenia: 0%
wojtzuch2011.10.11, 12:33
vhp @ 2011.10.10 21:35  Post: 509548
Przy okazji - nie można napisać po polsku Eugeniusz Kasperski?


W pełni spolszcza się imiona co ważniejszych postaci historycznych (Włodzimierz Lenin, Jerzy Waszyngton, Honoriusz Balzak), literackich (Eugeniusz Oniegin), w pozostałych przypadkach obowiązują zasady transkrypcji, co dotyczy także nazwisk (Michaił Gorbaczow). (Czasem w praktyce edytorskiej funkcjonują dwie wersje, czasem tylko jedna). Zgodnie z tymi zasadami piszemy Kaspierski, nie Kasperski, bo e występuje tam po rosyjskim p (Касперский).

http://so.pwn.pl/zasady.php?id=629697
Literę е oddajemy przez:
1) je — na początku wyrazu, po samogłoskach i po ъ, ь, np. Елена — Jelena; дует — dujet; объехал — objechał, фельетон — fieljeton;
2) e — po ж, л, ц, ч, ш, щ, np. жена — żena, Лермонтов — Lermontow, цена — cena, Чернышевский — Czernyszewskij, шелест — szelest, щека — szczeka; w nazwiskach obcego pochodzenia е po wszystkich spółgłoskach transkrybujemy jako e, np. Еренбург — Erenburg, Мендельсон — Mendelson;
3) ie — po wszystkich innych spółgłoskach, np. дед — died, семь — siem´, земледелец — ziemledielec.
R4v2011.10.11, 13:38
wojtzuch @ 2011.10.11 12:33  Post: 509725

W pełni spolszcza się imiona co ważniejszych postaci historycznych


A nie powinno się, bo potem wychodzą takie kurioza jak Wawrzyniec Medyceusz, czyli Lorenzo Medici. Dla mnie to jest jakaś paranoja na miarę litewską.
wojtzuchZobacz profil
Poziom ostrzeżenia: 0%
wojtzuch2011.10.11, 13:54
R4v @ 2011.10.11 13:38  Post: 509745
wojtzuch @ 2011.10.11 12:33  Post: 509725

W pełni spolszcza się imiona co ważniejszych postaci historycznych


A nie powinno się, bo potem wychodzą takie kurioza jak Wawrzyniec Medyceusz, czyli Lorenzo Medici. Dla mnie to jest jakaś paranoja na miarę litewską.


Raczej mówi się o Wawrzyńcu Wspaniałym, Katarzynie Medycejskiej, rodzie Medyceuszy... Czasem, owszem, o Kosmach Medyceuszach. Ale nie wiem, co w tym złego, skoro dotyczy to jedynie co ważniejszych postaci, co do których nie ma wątpliwości, że nie chodzi o Polaka. Inne przykłady: Michał Anioł, Jan Sebastian Bach, Oktawian August... Jezus z Nazaretu... Tu chodzi o postacie historyczne, o często wielowiekową tradycję nazewniczą, a nie o jakieś nowe zasady transkrypcji wprowadzone przez Radę Języka Polskiego albo Komisję Kultury Języka.
chizraZobacz profil
Poziom ostrzeżenia: 0%
chizra2011.10.11, 15:21
Kaszpirowki Antywirus, siermiężny i powolny jak rosyjska gospodarka. Nigdy więcej tego ustrojstwa na dysku.
Zaloguj się, by móc komentować