10/30/2012

10 zasad bezpieczeństwa


Ostatnimi dniami, zmierzając przez ogromy śniegu, skutecznie utrudniające przyjemny spacer do domu – myślałem nad kilkoma istotnymi sprawami.
Jedną z nich, było bezpieczeństwo komputerowe, a dokładniej rzecz ujmując – zastanawiło mnie jak uświadamiać ludzi o bezpieczeństwie komputerowym, aby to miało sens i pozytywny efekt ?
Rozważam różne pomysły, niektóre wymagające fizycznej działalności – czyli rozmawiania ze znajomymi, lub przemawiania i pokazywania slajdów. Inne ograniczające się do pisania na blogu, wpisów o bezpieczeństwie, tworzenia jakichś użytecznych skryptów i programów etc.

Ale wpadł mi też inny pomysł. Mianowicie, na sam początek postanowiłem spisać 10 moich zasad bezpieczeństwa, którymi staram się kierować.

10/26/2012

Jak ominąć zabezpieczenia dokumentu PDF ?

No właśnie ? Z takim pytaniem spotkałem się dzisiaj na IRCu. Generalnie, pierwsza myśl jaka mi wpadła do głowy - to zastosowanie inżynierii wstecznej wobec dokumentu. Ale to jest czynność dłuższa, i trzeba wiedzieć co i jak uderzyć. Był też pomysł: "txt to ocr, grafa- screen", ale dokument trzeba było zedytować.

Jednakże rozwiązanie jest inne, zdecydowanie mnie zaskakujące. Otóż, w celu złamania zabezpieczeń dokumentu PDF wystarczy... skorzystać ze strony internetowej.

pdfunlock.com/pl

Generalnie, zastanawiają mnie dwie rzeczy:
1. W jaki sposób te zabezpieczenia są łamane ?
2. Czy aby na pewno przesyłane przez tą stronę dokumenty są bezpieczne ;)

Jeśli uda mi się odpowiedzieć na te pytania, to zrobię update wpisu, póki co - jeśli dokumenty nie są "top secret", mamy gotowe i szybkie rozwiązanie :)

10/22/2012

Praca praca, a po pracy - coś się napisze ;)

Ostatnio w wolnych chwilach dostosowywałem szablon i kolorystykę bloga. Głównym założeniem było - przejrzystość, klarowność i jakiś tam swój urok. W tym tygodniu chwil jest mało, albowiem pomagam przy organizacji dwóch konferencji: PLNOG i JDD. Wszystkie mają miejsce w Krakowie. Fajna przygoda, sporo można się nauczyć i na pewno podejrzeć jak organizuje się konkretne i duże eventy IT ;


10/12/2012

Nie trzeba być mega hackerem żeby obrabować bank

Nie trzeba być mega hackerem albo mega adminem ażeby obrabować bank, włamać się do sieci szkolnej/uniwersyteckiej czy nawet firmowej. Nie trzeba także tworzyć własnego programu/skryptu, który wykorzysta popularne luki w systemie/sieci i uzyska dostęp do nich.

Więc co wystarczy ? Podstawowa wiedza, umiejętność obsługi popularnych programów stricte security i co ? A no i jeszcze trochę inteligencji oraz wyczucia. Wyczucia granicy ludzkiej głupoty.

10/11/2012

Geek i Nerd - subkultura ścisłych maniaków

Czas rozpocząć odkurzanie bloga. Zbiegło się to jednocześnie z małym wyróżnieniem mojego bloga na łamach Zaufanej Trzeciej Strony, co sprawiło że mam jeszcze większą motywację do działania :)

Tym razem jednak, chciałbym poruszyć lekki temat - z pewnością wielu osobom znany. Otóż, chciałbym omówić subkulturę "ścisłych maniaków". Ścisłych oczywiście z racji miłości do nauki ;> Wszystko na podstawie Geeka i Nerda.

W krótkiej prezentacji w Prezi (która de facto była zadaniem dodatkowym na WOS w szkole) - omówiłem etymologię nazwy, realia i podsumowania każdej postaci. Dodatkowo dodałem też parę groszy ode mnie :)

Oto link - prezi.com/fgvybofl5r8f/subkultura-geekow-i-nerdow/

Miłego oglądania.