Dar penktadienį, bežiūrėdamas į oro prognozę savaitgaliui, pagalvojau, kad jei jau šąla, tai galėtų ir sniego pridėti. Kaip sakoma, norėk atsargiai, nes norai gali ir išsipildyti. Šiandien, pažvelgęs pro langą, supratau, kad namuose tūnoti tikrai neverta, o ir labai nesinorėjo. Besivažinėjant ten bei šen, atsidūrėme Užutrakyje. O snigo vis labiau, ir nutolę vaizdai atrodė kaip migloje:
Labai geras sąrašas, kuriame aprašytos pagrindinės informacijos saugos politikos formavimo, proceso valdymo ir palaikymo klaidos ir klaidingos nuostatos.
Keletas dalykų, kurie man tikrai patiko:
"Sukuriamos saugumo politikos, kurių negalite įdiegti" – mano galva, dar blogiau, kai jos įdiegiamos, bet jų niekas nesilaiko.
"Saugumo politikos kuriamos tik tam, kad jas turėti" – ko gero labiausiai paplitęs dalykas.
"Įsivaizduoti, kad saugumo politikos negalioja vadovybei" – jei vadovybė jų nesilaiko, kas tada norės jų laikytis ir kam iš viso jų tada reikia?
"Slėpti nuo auditorių" – šiaip į saugumo auditą žiūriu teigiamai, nes tai padeda išsiaiškinti visas silpnąsias vietas. Jei pradedate slėpti informaciją arba pateikiate netikslią, reiškia viskas daroma dėl varnelės. Nors šiaip, auditas auditui nelygus.
"Leisti antivirusinei apsaugai ar kitoms saugumo priemonėms dirbti ant autopiloto" – kaip pastebėsite, kad tai jau nebeveikia?
"Paskirti ką nors atsakingu už rizikos valdymą ir nesuteikti jam sprendimo teisių" – paprastai tai dar tinka ir nemažai daliai žmonių, kurie, būdami atsakingi už informacijos saugą, tėra instrukcijų rašytojai, bet negali jų įgyvendinti ir kontroliuoti proceso, nes neturi jokių teisių priversti tai daryti.
"Įsivaizduoti, kad tau nėra ko jaudintis dėl saugumo, nes tavo kompanija per daug maža ar nereikšminga" – galima paklausti kitaip: ar tau tavo duomenys yra svarbūs? Jei atsakymas – ne, tai klausimas kam tu suki savo verslą?
Ko gero visi, kas su tuo yra susidūrę, galėtų ką nors pakomentuoti prie kiekvieno punkto.
SANS Internet Storm Center; Cooperative Network Security Community – Internet Security – isc
Neprastas patarimų rinkinys tiems, kas nori labiau pasirūpinti savo WordPress tinklaraščio saugumu, ir neblogas papildymas jau anksčiau parašytam Audriaus straipsniui.
10 Steps To Protect The Admin Area In WordPress | Developer’s Toolbox | Smashing Magazine
Neslėpsiu, kad mintį aplankyti Merkinės – Paulavos (Pavlovo) dvaro sodybą puoselėjau dar nuo tada, kai pamačiau Rootos nuotraukas iš Paulavos (Pavlovo) respublikos. Tikrai norėjau viską pamatyti savo akimis, kol dar viskas neišnyko, nes tai ne šiaip sau kokio eilinio dvaro griuvėsiai, o gan įžymi istorinė vieta. Tuo labiau, kad toje Lietuvos dalyje aš tikrai esu retas svečias, o Turgelių kryptis man vis dar terra incognita. Ir tam, kad šią spragą bent kiek sumažinti, šiandien pasukome būtent ta kryptimi.
Dvaro griuvėsius tikrai nesunku rasti, nes jie yra prie pat kelio Turgeliai – Jašiūnai:
Niekada nebuvau jokio smurto šalininkas, nes smurtas pagimdo tik smurtą, kad ir kokiu kilniu tikslu buvo sukeltas. Vertinant tai, kas šiandien įvyko Vilniuje, galiu pasakyti taip: gerai, kad žmonės pagaliau išdrįso pasakyti, kad jie nėra tik bežadės melžiamos karvės, bet iš kitos pusės – debilai yra tie, kas visa tai pavertė banaliomis riaušėmis.
O viso to priežastis geriausiai aprašė Saulius Spurga:
"Valdžios cinizmas, arogancija, visiškas nesiskaitymas su pilietine visuomene tolydžio augo pastaruosius dešimtį metų. Nors ir kaip skaudu būtų pripažinti, naujai išrinktas Seimas šiuo požiūriu yra nuoseklus šios katastrofiškos tendencijos tęsėjas.
Kibirkštis, įžiebusi protestą, buvo ne pati krizė, o įdiegiamas jos įveikimo planas. Tiksliau, šio plano principai. Rengiant planą buvo paminta solidarumas, teisingumas, skaidrumas. Negailestingai mokesčiais traiškydami savo darbu pelnančius duoną piliečius Seimo nariai nesugebėjo susimažinti net nepagrįstų išlaidų savo „tušinukams“.
"Ministro pirmininko Andriaus Kubiliaus ir Seimo pirmininko Artūro Valinsko duetas yra labai nesėkmingas derinys čia aptariamu požiūriu. Nors visais kitais atžvilgiais tai visiškai skirtingos, net priešingų charakterio bruožų asmenybės, juos abu vienija arogancija ir įtikėjimas savo neklystamumu. Be to, jei tai būtų lygiaverčiai partneriai, galbūt turėtų skirtingas nuomones, tartųsi, ir būtų surasti nuosaikesni, geriau apsvarstyti sprendimai. Tačiau A. Valinsko prioritetas yra tuščiagarbystė kaip tokia, kaip pats sau tikslas, todėl technokratinės A. Kubiliaus vizijos besiliedamos nesutinka jokių kliūčių. Savo ruožtu absurdiški A. Valinsko akibrokštai ir jo svitos vulgarumas galutinai pakirto Seimo, kaip valstybės svarbiausios institucijos, autoritetą."
Ką čia daugiau ir bepridursi…
Tai naujas prisijungimo duomenų vagystės (tai dar vadinama phishing’o atakomis, o konkrečiu atveju – "In-session phishing") būdas, kuris išnaudoja praktiškai visose interneto naršyklėse esančius JavaScript saugumo pažeidžiamumus, kurių pagalba galima sužinoti kokios sesijos vartotojo kompiuteryje yra atidarytos, t.y kokiose svetainėse dabar yra lankomasi. Jei nustatoma, kad dabar yra prisijungta prie elektroninės bankininkystės, tai iššoka popup langas, kuris sugeneruojamas taip, kad atrodytų kaip iš tos tos banko svetainės ir kuriame gali būti pranešimas apie pasibaigusį sesijos laiką ar dar kas nors panašaus, tačiau visada paprašoma prisijungti iš naujo, lange suvedant prisijungimo duomenis.
Šiaip tokios atakos nėra labai efektyvios, nes tam kad jos būtų sėkmingos, reikia tam tikros situacijos. Pirma, reikia, kad auka būtų prisijungusi prie kokios nors nors jau pažeistos svetainės, kuri jau turi atitinkamą kenksmingą kodą, o antra, kad tuo pat metu kitoje naršyklės kortelėje ar kitame lange būtų prisijungta prie e-bankininkystės svetainės, kurios adresas turi būti kenkėjiškos programos sąraše. Tačiau iš kitos pusės, kadangi jokia tokia programa nėra įkeliama į vartotojo kompiuterį, ją labai sunku aptikti. Dar vienas "privalumas" – nereikia laužtis į gan gerai apsaugotas bankų svetaines. Bet kokiu atveju tai rimtas papildymas tokių atakų arsenale.
Ar galima apsisaugoti nuo tokių atakų?
Galima. Tikrai nenoriu čia rašyti apie visokius naudingus įvairių naršyklių įskiepius, kurie blokuoja iššokančius langus, JavaScript kodus ir panašiai. Sutikime, kad didelei paprastų interneto naudotojų daliai tai yra iš serijos "Kažkur anapus". Tačiau noriu patarti vadovauti viena paprasta taisykle, kurios ir pats visada laikausi:
Jei dirbate su kokia nors e-parduotuve, e-banku ir panašiai, tai visi kiti langai ar kortelės su tuo metu atidarytomis svetainėmis, kurios nesusijusios su pirmosiomis, turi būti uždaryti! Kai susitvarkote visus piniginius reikalus, būtinai uždarykite visas sesijas paprasčiausiai išjungdami savo naršylės programą. Ir tik tada, vėl iš naujo paleidę naršyklę, galite toliau keliauti internete.
New Phishing Attack Targets Online Banking Sessions With Phony Popups – DarkReading
Jei kas naudojatės Hotmail paštu, tai Microsoft turi gerų naujienų: nuo šiol galima bus naudotis ir POP3 protokolu. Deja, kol kas tai galima daryti tik penkių šalių naudotojams:
"We are happy to announce that POP3 technology is now available to Hotmail users in the United Kingdom, Canada, Australia, France, Japan, Spain, Germany, Italy, and the Netherlands. If you don’t see your country or region in this list, never fear, we’ll be rolling POP3 out to more parts of the world later this year."
Bet kokiu atveju, nustatymo parametrai gali būti jums ir naudingi:
POP server: pop3.live.com
POP SSL required? Yes
User name: Your Windows Live ID, for example yourname@hotmail.com
Password: The password you usually use to sign in to Hotmail or Windows Live
SMTP server: smtp.live.com
Authentication required? Yes (this matches your POP username and password)
TLS/SSL required? Yes
Man vis tiek kirba toks klausimas: o kokio velnio jie to nepadarė nuo pat pradžių?
Kaip sakoma, jei jau pagauni kablį, tai negali sustoti. Man taip patiko visa ta ledo ir sniego karalystė Aukštaitijos nacionaliniame parke, kad šiandien, ištaikęs momentą, nulėkiau į Belmontą dar, nors truputi pasidžiaugti tokiais vaizdais.
Ledo kriokliai:
Turiu prisipažinti, kad po visų švenčių, kurios man prasidėjo dar gerokai prieš Kalėdas, buvau nugrimzdęs į gilų tinginystės liūną :) . Tiesiog tingėjau kur nors eiti, važiuoti, aplamai judėti. Todėl praktiškai pražiopsojau visą tą saulėtą, apšerkšnijusį ,ledinį tikros šaltos ir snieguotos žiemos grožį, Šiandien ta graužatis mane praktiškai išspyrė iš namų. Pradinis planas buvo gan kuklus – pavažiuoti kad ir iki Vilniaus, į kokį Belmontą ar Verkius. Tačiau vietoj to, kad įvažiuodamas į Nemenčinės plentą pasukčiau dešinėn link Vilniaus, kažkokio vidinio kipšo vedinas pasukau į kairę, o galvoje kažkodėl užsifiksavo kelionės tikslas Ignalina, Palūšė ir t.t. Kelias nekėlė didelių problemų: vietomis, saulės atokaitoje pratirpęs, vietomis truputi slidus. Vienu žodžiu nieko sudėtingo, tad po valandos su viršumi jau stovėjome Palūšėje, prie užšalusio Lūšių ežero:
Kartais pagalvoji, kad kaip nedaug tereikia nuotaikos pagerinimui. Štai paprastas šios dienos pavyzdėlis:
Su reikalais teko vidurdienį apsilankyti šalia “Europos“ prekybos centro. Vilniečiai tikrai puikiai įsivaizduoja kaip ten “paprasta“ tokiu metu rasti laisvą vietą parkingui. Beslenkant gatve, pamačiau kitoje pusėje laisvą plyšį, bet, norint ten sustoti, buvau priverstas apsisukinėti. Man bemanevruojant, į tą vietelę čiūžtelėjo Honda. Dar tik pagalvojus apie tai, kaip man apmaudžiai nepasisekė, Hondos vairuotojas gestu manęs pasiteiravo ar tik nebuvau ir aš ten nusitaikęs. Man teigiamai palinksėjus, jis iš ten pasitraukė ir prisiparkavo kitoje vietoje. Likau tikrai maloniai nustebęs, o nuotaika, kuri buvo ne kokia dėl subjurusio oro, gerokai pasitaisė.
O dabar rašau ir galvoju, kad štai toks dėmesys kitam, mandagumas, pas mus keliuose, gatvėse tapo kažkokiu gan retu, išskirtiniu reiškiniu. Elementarus chamizmas, nesiskaitymas, nepagarba vienas kitam, kažkoks nesveikas pyktis arba kitų abejingumas ir tokių reiškinių tolerancija tapo kasdieniu, įprastu reiškiniu, tokia nesveika elgesio norma. Todėl visai nenuostabu, kad kitam, jautresniam žmogui vairavimas daugiau asocijuojasi su stresu nei su malonumu, nors, atrodo, tiek nedaug tereikia, kad būtų atvirkščiai. Ir, kas svarbiausia, tai visiškai nieko nekainuoja, nepriklauso nuo politikų, valdžios ar kažkokios krizės, o tik nuo mūsų pačių. Paprasta.
MariukasM.LT 