|
Wpisany przez littlesparrow
|
|
sobota, 28 listopada 2009 13:03 |
|
 W związku z coraz częstszym wyciekiem haseł z kont mailowych oraz społecznościowych chyba warto byłoby zastanowić się jak stworzyć bezpieczne hasło?
Analiza danych wykazuje, że pośród najczęściej stosowanych haseł dwie pierwsze pozycje zajęły frazy "123456" oraz "123456789". Hasła z dalszych miejsc listy najczęściej stosowanych wcale nie są "mądrzej" dobrane. Wszystkie z pozostałych ośmiu haseł to imiona ich właścicieli albo osób z najbliższej rodziny, ewentualnie ciąg "111111".
W związku z powyższym, ciężko się dziwić częstym doniesieniom mediów o tym, jak łatwo włamać się na konta mailowe albo bankowe użytkowników. Powód, dla którego tworzymy takie proste hasła jest banalny - łatwo je zapamiętać. Jak więc znaleźć złoty środek i stworzyć hasło trudne do złamania (i nie możliwe do odgadnięcia), a jednocześnie łatwe do zapamiętania?
Idealne hasło powinno składać się z dużej liczby całkowicie losowych znaków, zawierających małe i duże litery, cyfry oraz rzadko stosowane znaki. Jednakże zapamiętanie hasła typu "jsoWUe6129smxnSHW&@lsha" jest praktycznie niemożliwe, a jak powszechnie wiadomo jego zapisanie na kartce, albo wręcz w pliku tekstowym w komputerze nie jest najmądrzejszym posunięciem. Jesteśmy więc zmuszeni szukać kompromisu.
Dobrym pomysłem jest tworzenie hasła na podstawie znanej rymowanki lub pierwszych sylab poszczególnych słów w zdaniu, które łatwo zapamiętać np.: na podstawie zdania "codziennie rano kupuję jedną bułkę i 2 litry soku" możemy stworzyć hasło "CoRaKu1Bu2LiSo". Takie hasło jest łatwe do zapamiętania, a jednocześnie stanowić będzie spore wyzwanie dla osoby próbującej je złamać.
Należy również pamiętać, żeby tworzyć różne hasła do różnych usług. Możemy stosować różne stopnie skomplikowania hasła w zależności od tego, jak ważną usługę chroni. Przykładowo, dostępu do mało popularnego serwisu społecznościowego możemy chronić prostym hasłem, ale już nasze konto bankowe powinniśmy zabezpieczyć bardziej wyrafinowaną frazą.
Jeśli zapisujemy nasze hasła, starajmy się nie trzymać ich wszystkich w jednym miejscu, w szczególności nie zapisujmy ich na komputerze w postaci niezaszyfrowanego pliku tekstowego. Pamiętajmy również, aby nawet w najprostszych hasłach unikać imion członków rodziny, dat urodzin lub słów odnoszących się do naszego hobby.
Źródło: wp.pl
Dodaj do:
Deli.cio.us 
Digg 
reddit 
Facebook 
Wykop 
|
|
|
Wpisany przez littlesparrow
|
|
sobota, 28 listopada 2009 12:37 |
|
 Kilka dni temu na forum portalu GoldenLine.pl pojawił się link do strony www, na której opublikowano listę danych dostępowych do kont polskich internautów w największych serwisach, takich jak Nasza-Klasa.pl, Allegro.pl, Kurnik.pl lub Blox.pl. Na liście znalazło się kilkadziesiąt tysięcy haseł. Obecnie strona, na której opublikowano wykradzione dane została zablokowana.
Najprawdopodobniej dane do kont hakerzy wykradli poprzez wprowadzenie do komputerów polskich użytkowników wirusa typu Trojan. W ten sposób internauci właściwie sami udostępnili swoje dane przestępcom. Sprawa jest już zgłoszona organizacji CERT, która kontroluje bezpieczeństwo polskiego Internetu.
Ujawnienie hasła do serwisów, jak na przykład kurnik.pl, które nie zawierają wrażliwych dla nas informacji, tylko z pozoru wydaje się niewielkim zagrożeniem. Wiele osób używa tego samego hasła do wielu usług, w szczególności do poczty. A po uzyskaniu dostępu do maila przestępcę dzieli już tylko krok od wykradzenia danych naszego konta bankowego.
Ponieważ niemożliwe jest już sprawdzenie, czy nasze hasło znajduje się na wspomnianej liście, dla ochrony naszych danych dobrze byłoby:
- przeskanować komputer zaktualizowanym programem antywirusowym,
- zmienić hasło dostępu do kont na poszczególnych serwisach, w szczególności do konta bankowego, allegro i poczty (dla bezpieczeństwa dobrze wykonać tę operację z komputera, o którym mamy pewność, że nie jest zawirusowany)
- przez najbliższe dni bacznie przyglądać się kontom w poszukiwaniu ewentualnych nietypowych operacji, które mogłyby wskazywać na ingerencję osób trzecich.
Źródło:wp.pl
Dodaj do:
Deli.cio.us
Digg
reddit
Facebook
Wykop
|
|
Wpisany przez littlesparrow
|
|
sobota, 28 listopada 2009 12:25 |
|
 Wprowadzenie szerokopasmowego dostępu do sieci 10 Mb/s w Polsce to główne założenie projektu ustawy o rozwoju sieci i usług szerokopasmowych, który właśnie trafił do Sejmu.
Projekt, który ma za zadanie realizację celów wynikających z "Programu Polska Cyfrowa", czyli programu upowszechnienia usług szerokopasmowych w Polsce do 2012 roku zawiera rozwiązania sprzyjające rozwojowi społeczeństwa informacyjnego, realizowane poprzez zniesienie barier dla inwestycji w infrastrukturę teleinformatyczną (rozwój sieci regionalnych oraz budowa telekomunikacyjnej infrastruktury przez samorządy), co w konsekwencji ma skutkować likwidacją wykluczenia cyfrowego geograficznego i socjalnego.
Istotnym elementem przyjętego przez rząd planu jest zwiększenie popytu inwestycyjnego w sektorze telekomunikacji, w szczególności poprzez działania mające na celu przyspieszenie inwestycji współfinansowanych ze środków UE oraz zniesienie barier dla inwestycji w infrastrukturę teleinformatyczna, by zapewnić ogólnopolski dostęp do internetu szerokopasmowego, w szczególności przyspieszenie budowy sieci nowej generacji (NGN/NGA) zapewniającej użytkownikom końcowym dostęp do internetu przy dużo wyższej niż dotychczasowej przepustowości łączy (około 10 Mb/s)
Koncepcja ustawy o rozwoju dostępu do sieci telekomunikacyjnych przewiduje realizację kilku grup priorytetów: otwarty dostęp do gruntów i budynków; sprawny proces inwestycyjny (usuniecie barier prawnych, dostosowanie procedur do potrzeb rozwoju telekomunikacji); otwarty dostęp do infrastruktury i konkurencja infrastrukturalna operatorów; aktywny samorząd (ustanowienie przejrzystych podstaw prawnych dla jednostek samorządu terytorialnego do wykonywania żądań z zakresu telekomunikacji).
Źródło: nt.interia.pl
Dodaj do:
Deli.cio.us
Digg
reddit
Facebook
Wykop
|
|
Wpisany przez littlesparrow
|
|
sobota, 28 listopada 2009 12:18 |
|
 Społeczność Biur Rachunkowych ma swój portal - iksiegowosc24.pl. Celem uruchomienia tej strony jest rozwój samej społeczności oraz promocja usług księgowych świadczonych przez biura rachunkowe i kancelarie doradztwa podatkowego, należące do niej.
Każdy przedsiębiorca może tu znaleźć listy biur posiadających nowoczesne oprogramowanie, które dzięki automatyzacji procesu wymiany dokumentów oraz możliwości podglądu danych firmy przez Internet wpływa na obniżenie kosztów obsługi księgowej. Serwis umożliwia jednoczesne wysłanie wielu zapytań ofertowych do wybranych podmiotów z określonego regionu.
Taka forma obsługi to nowość na rynku. Udostępniając ją, wychodzimy naprzeciw zarówno biurom rachunkowym, jak i wszystkim firmom sektora MSP. Instytucje te chcą przecież mieć profesjonalną i fachową obsługę księgową, a dodatkowo dążą do redukcji kosztów. – mówi Tomasz Homel, Wiceprezes spółki iComarch24.
Na obecną chwilę do Społeczności Biur Rachunkowych prezentowanych na www.iksiegowosc24.pl należy już ponad 100 podmiotów gospodarczych.
Źródło: iksiegowosc24.pl
Dodaj do:
Deli.cio.us
Digg
reddit
Facebook
Wykop
|
|
Wpisany przez littlesparrow
|
|
sobota, 28 listopada 2009 12:11 |
|
 Telekomunikacja Polska poinformowała, że od 1 grudnia 2009 roku wprowadza zmiany w usłudze "bezpieczny dostęp", które dotyczą funkcjonowania poczty elektronicznej. Zmiany te mają zmniejszyć ilość spamu, rozsyłanego m.in. w efekcie działania wirusów. Zmiana polega na ograniczeniu komunikacji pomiędzy programami pocztowymi a serwerami poprzez port 25 i przeniesieniu jej na porty 587 i 465.
Jednocześnie TP zachęca internautów, aby w ustawieniach programu pocztowego, z którego korzystają, wprowadzili niezbędne modyfikacje. Osoby korzystające z programów pocztowych takich jak Outlook, Outlook Express, The Bat, Thunderbird lub innych, powinny sprawdzić konfigurację swoich kont pocztowych. Jeśli serwer poczty wychodzącej (SMTP) jest skonfigurowany tak, by korzystał z portu 25, należy zmienić go na port 465 lub 587. W ten sposób internauci zyskają pewność, że będą mogli bez problemu korzystać z poczty e-mail również po 1 grudnia. Instrukcje zmiany konfiguracji programów pocztowych można znaleźć na stronie tp.pl
Zmiany w funkcjonowaniu poczty nie dotyczą tych internautów, którzy wysyłają e-maile logując się do serwisu internetowego.
Przeniesienie komunikacji mailowej z portu 25 zainicjowała Telekomunikacja Polska wspólnie z serwisami pocztowymi. Zmiana ta jest zgodna z ogólnoświatowymi standardami opisującymi funkcjonowanie usługi poczty elektronicznej w sieci internet (m. in. dokumentem RFC 4409) i korzystna dla internautów. Pomoże im m.in. uniknąć problemów wynikających z nieświadomego wysyłania spamu, takich jak słaba wydajność komputera czy przeciążenie domowego łącza. Ponadto, rozwiązanie to pomoże chronić klientów przed ewentualnymi przykrymi konsekwencjami wynikającymi ze zmian planowanych w polskim prawie. Będą one nakładały na usługodawców obowiązek blokowania użytkowników wysyłających spam, a na samych użytkowników - karę grzywny.
Źródło: tp.pl
Dodaj do:
Deli.cio.us
Digg
reddit
Facebook
Wykop
|
|
Wpisany przez littlesparrow
|
|
sobota, 28 listopada 2009 11:55 |
|
 Akademia Kaspersky Lab to program edukacyjny, skierowany nie tylko do uczniów gimnazjów i szkół średnich, ale także do studentów. Udział w programie jest całkowicie bezpłatny. Członkami mogą być państwowe i prywatne uczelnie wyższe, ośrodki szkoleniowe oraz szkoły policealne i pomaturalne.
Wśród głównych celów projektu Akademia Kaspersky Lab znajdują się:
1. Zapoznanie uczestników z najpopularniejszymi zagadnieniami w dziedzinie bezpieczeństwa danych i zagrożeń komputerowych;
2. Podwyższenie kwalifikacji zawodowych wykładowców informatyki oraz umożliwienie wymiany doświadczenia zawodowego między uczestnikami;
3. Zaopatrzenie szkolnictwa wyższego w oprogramowanie do ochrony danych;
4. Pomoc dla najzdolniejszych studentów, interesujących się problematyką bezpieczeństwa danych.
Wszyscy uczestnicy projektu otrzymują dostęp do materiałów dydaktycznych, technicznych, szkoleniowych i marketingowych. Ponadto, na początku każdego roku akademickiego uczestnicy mogą skorzystać z materiałów dydaktycznych pomocnych przy przekazywaniu wiedzy o zagrożeniach internetowych oraz rozwiązaniach służących do walki z nimi. Materiały te są przystosowane do poziomu wiedzy słuchaczy i mogą być wykorzystane jako uzupełnienie podręczników.
Dodaj do:
Deli.cio.us
Digg
reddit
Facebook
Wykop
|
|
Wpisany przez littlesparrow
|
|
sobota, 28 listopada 2009 11:49 |
|
 Cyberprzestępcy po raz kolejny wymierzają swoje ataki w użytkowników popularnych serwisów społecznościowych - poinformowała firma Symantec na swoim blogu eksperckim "Symantec Security Response". Na skrzynki pocztowe osób z całego świata trafiają maile, które proszą o aktualizację konta (Facebook) lub wprowadzenie nowego hasła (MySpace).
Użytkownicy popularnego w Polsce serwisu Facebook otrzymują wiadomości email, których wygląd i treść do złudzenia przypomina informacje, jakie dostają od prawdziwych administratorów strony. „Weryfikacja takich wiadomości jest stosunkowo prosta, należy najechać kursorem na link zamieszczony w treści informacji. W dolnym pasku ukaże się adres strony, do której prowadzi łącze, jeśli widzimy różnice pomiędzy wyświetlonym adresem a adresem używanego przez nas serwisu społecznościowego, mamy do czynienia z phishingiem” – ostrzega Maciej Iwanicki, ekspert z firmy Symantec. Osoby, które otworzą łącze zostaną poproszone o wprowadzenie hasła w celu potwierdzenia tożsamości. W rzeczywistości po podaniu danych ich konto zostanie przechwycone przez cyberprzestępców.
W przypadku użytkowników MySpace, Internetowi przestępcy zastosowali inną metodę ataku – rozsyłają informację o zmianie hasła dostępu. W treści wiadomości czytamy, że nowe hasło, które pozwoli zalogować się do serwisu, znajduje się w spakowanym pliku dołączonym do maila. Ochronne rozwiązania antywirusowe rozpoznają zawartość załącznika jako konia trojańskiego o nazwie„Trojan.Zbot!gen2.”
Eksperci firmy Symantec od kilku miesięcy informują o wzroście zainteresowania cyberprzestępców serwisami społecznościowymi. Ze względu na popularność i ogromną bazę użytkowników są one atrakcyjnym celem dla internetowych przestępców. „Należy zachować szczególną ostrożność otwierając maile sugerujące zmianę internetowych haseł, administratorzy nigdy nie dołączają do takich wiadomości dodatkowych plików” – powiedział Maciej Iwanicki.
Źródło: Symantec.com.pl
Dodaj do:
Deli.cio.us
Digg
reddit
Facebook
Wykop
|
|
|
Wiadomości
