10 privatumo nustatymų, kuriuos turėtų žinoti Facebook naudotojas

Kažkaip beklajodamas po blogosferą užmačiau vieną patarimą dėl privatumo tiems, kas naudojasi Facebook. Tas patarimas apsiriboja tik savo “draugų“ sąrašo tvarkymu, tačiau, dėl durnos šio socialinio tinklo sistemos, to visai nepakanka.  Kad bent nors kiek pasitvarkyti savo privatumo reikalus snukiaknygėje, siūlau perskaityti patarimus, nukeliavus pagal žemiau esančią nuorodą.

O šiaip mano patarimas būtų toks: nekišti į internetą to, ko nenorėtumėte garsiai papasakoti visiems realioje viešoje vietoje užlipęs ant bačkos.

10 Privacy Settings Every Facebook User Should Know

Informacijos sauga: kaip nesusimauti ?

Labai geras sąrašas, kuriame aprašytos pagrindinės informacijos saugos politikos formavimo, proceso valdymo ir palaikymo klaidos ir klaidingos nuostatos.

Keletas dalykų, kurie man tikrai patiko:

"Sukuriamos saugumo politikos, kurių negalite įdiegti" – mano galva, dar blogiau, kai jos įdiegiamos, bet jų niekas nesilaiko.

"Saugumo politikos kuriamos tik tam, kad jas turėti" – ko gero labiausiai paplitęs dalykas.

"Įsivaizduoti, kad saugumo politikos negalioja vadovybei" – jei vadovybė jų nesilaiko, kas tada norės jų laikytis ir kam iš viso jų tada reikia?

"Slėpti nuo auditorių" – šiaip į saugumo auditą žiūriu teigiamai, nes tai padeda išsiaiškinti visas silpnąsias vietas. Jei pradedate slėpti informaciją arba pateikiate netikslią, reiškia viskas daroma dėl varnelės. Nors šiaip, auditas auditui nelygus.

"Leisti antivirusinei apsaugai ar kitoms saugumo priemonėms dirbti ant autopiloto" – kaip pastebėsite, kad tai jau nebeveikia?

"Paskirti ką nors atsakingu už rizikos valdymą ir nesuteikti jam sprendimo teisių" – paprastai tai dar tinka ir nemažai daliai žmonių, kurie, būdami atsakingi už informacijos saugą, tėra instrukcijų rašytojai, bet negali jų įgyvendinti ir kontroliuoti proceso, nes neturi jokių teisių priversti tai daryti.

"Įsivaizduoti, kad tau nėra ko jaudintis dėl saugumo, nes tavo kompanija per daug maža ar nereikšminga" – galima paklausti kitaip: ar tau tavo duomenys yra svarbūs? Jei atsakymas – ne, tai klausimas kam tu suki savo verslą?

Ko gero visi, kas su tuo yra susidūrę, galėtų ką nors pakomentuoti prie kiekvieno punkto.

SANS Internet Storm Center; Cooperative Network Security Community – Internet Security – isc

Prisijungimo duomenų vogimas per popup langus

Tai naujas prisijungimo duomenų vagystės (tai dar vadinama phishing’o atakomis, o konkrečiu atveju – "In-session phishing") būdas, kuris išnaudoja praktiškai visose interneto naršyklėse esančius JavaScript saugumo pažeidžiamumus, kurių pagalba galima sužinoti kokios sesijos vartotojo kompiuteryje yra atidarytos, t.y kokiose svetainėse dabar yra lankomasi.  Jei nustatoma, kad dabar yra prisijungta prie elektroninės bankininkystės, tai iššoka popup langas, kuris sugeneruojamas taip, kad atrodytų kaip iš tos tos banko svetainės ir kuriame gali būti pranešimas apie pasibaigusį sesijos laiką ar dar kas nors panašaus, tačiau visada paprašoma prisijungti iš naujo, lange suvedant prisijungimo duomenis.

Šiaip tokios atakos nėra labai efektyvios, nes tam kad jos būtų sėkmingos, reikia tam tikros situacijos. Pirma, reikia, kad auka būtų prisijungusi prie kokios nors nors jau pažeistos svetainės, kuri jau turi atitinkamą kenksmingą kodą, o antra, kad tuo pat metu kitoje naršyklės kortelėje ar kitame lange būtų prisijungta prie e-bankininkystės svetainės, kurios adresas turi būti kenkėjiškos programos sąraše. Tačiau iš kitos pusės, kadangi jokia tokia programa nėra įkeliama į vartotojo kompiuterį, ją labai sunku aptikti. Dar vienas "privalumas" – nereikia laužtis į gan gerai apsaugotas bankų svetaines. Bet kokiu atveju tai rimtas papildymas tokių atakų arsenale.

Ar galima apsisaugoti nuo tokių atakų?

Galima. Tikrai nenoriu čia rašyti apie visokius naudingus įvairių naršyklių įskiepius, kurie blokuoja iššokančius langus, JavaScript kodus ir panašiai. Sutikime, kad didelei paprastų interneto naudotojų daliai tai yra iš serijos "Kažkur anapus". Tačiau noriu patarti vadovauti viena paprasta taisykle, kurios ir pats visada laikausi:

Jei dirbate su kokia nors e-parduotuve, e-banku ir panašiai, tai visi kiti langai ar kortelės su tuo metu atidarytomis svetainėmis, kurios nesusijusios su pirmosiomis, turi būti uždaryti! Kai susitvarkote visus piniginius reikalus, būtinai uždarykite visas sesijas paprasčiausiai išjungdami savo naršylės programą. Ir tik tada, vėl iš naujo paleidę naršyklę, galite toliau keliauti internete.

New Phishing Attack Targets Online Banking Sessions With Phony Popups – DarkReading

Hotmail palaiko ir POP3

Jei kas naudojatės Hotmail paštu, tai Microsoft turi gerų naujienų: nuo šiol galima bus naudotis ir POP3 protokolu. Deja, kol kas tai galima daryti tik penkių šalių naudotojams:

"We are happy to announce that POP3 technology is now available to Hotmail users in the United Kingdom, Canada, Australia, France, Japan, Spain, Germany, Italy, and the Netherlands. If you don’t see your country or region in this list, never fear, we’ll be rolling POP3 out to more parts of the world later this year."

Bet kokiu atveju, nustatymo parametrai gali būti jums ir naudingi:

POP server: pop3.live.com
POP SSL required? Yes
User name: Your Windows Live ID, for example yourname@hotmail.com
Password: The password you usually use to sign in to Hotmail or Windows Live
SMTP server: smtp.live.com
Authentication required? Yes (this matches your POP username and password)
TLS/SSL required? Yes

Man vis tiek kirba toks klausimas: o kokio velnio jie to nepadarė nuo pat pradžių?

A new way to get Hotmail on your phone – „Windows Live“

Office 2007 Enterprise pamokos OneNote užrašų knygelėje

Tikriausiai daug kam perėjimas prie naujos MS Office 2007 versijos prasidėjo nuo VAJĖZUSMARIJAKURČIAVISKASPASIDĖJO 🙂 . Tada yra kelios išeitys: pirkti kokią nors knygelę apie darbą su tokiu paketu, reikalauti iš darbdavio siuntimo į kursus, desperatiškai spaudyti F1 ( Help) ar bandyti susirasti kaip ir ką reikia daryti pačioje produkto svetainėje, kuri yra lietuviška ir gan nebloga. Tiems, kas pakankamai gerai tvarkosi su anglų kalba ir naudoja ar bent bando naudoti Microsoft Office OneNote 2007 užrašų knygelę, Office šablonų galerijoje yra OneNote šablonas, kuriame yra labai gražiai ir patogiai sudėliota visa mokymosi medžiaga, pradedant vartotojo aplinka, baigiant įvairiais demo ir nuorodomis pagal kiekvieną Office programą kaip atlikti vieną ar kitą užduotį. Tai, manau, tikrai turėtų gan stipriai palengvinti kiekvieno besinaudojančio MS Office 2007 gyvenimą. Pati šabloną galima parsisiųsti paspaudus ant žemiau esančios nuorodos (geriau ir patogiau tai daryti su Internet Explorer):

Office Enterprise 2007 training notebook | Microsoft Office Online

Ar https:// simbolizuoja saugumą?

Didėjant interneto sklaidai, elektroninė bankininkystė ar elektroninė komercija paskutiniu metu užima vis svarbesnę vietą. Daugeliui jau tapo įprasta, kad jungiantis prie tokio tipo svetainių, adresas prasideda iki skausmo pažįstamu https:// , kas simbolizuoja saugų ryšį su svetaine. Iš kitos pusės, jei dar ir internetinės naršyklės adreso laukas nusidažo žaliai (IE7) ar kitaip parodo, kad svetainės turimas sertifikatas yra galiojantis ir patikimas, mes jaučiamės pakankamai saugūs, kad patikėtumėme tokiai svetainei savo asmeninius ar prisijungimo duomenis bei atliktumėme kokias nors finansines transakcijas. Deja, nėra viskas taip gerai ir paprasta kaip atrodo iš pirmo žvilgsnio, ypač jei tas sertifikatas sugeneruotas pasinaudojant MD5 santraukos algoritmu.

Reikalas tame, kad jau senai žinoma apie MD5 tam tikrus trūkumus, o tarp 2004 ir 2007 metų buvo dirbama nagrinėjant teorinių atakų galimybes prieš svetaines, turinčias tokius sertifikatus. Tačiau 2008 metų pabaigoje pavyko praktiškai pademonstruoti kaip tai veikia. Kad nekankinti jūsų techninėmis detalėmis, pabandysiu trumpai paaiškinti viso reikalo esmę.

Skaitykite toliau

Windows Live Writer 2009: Release Candidate

Vakar buvo pristatyta nauja Windows Live Essentials RC versija, kurioje yra ir atnaujintas daugelio blogerių mėgstamas rašymo įrankis Windows Live Writer.

Iš visų naujų jo savybių  tikriausiai labiausiai laukiama – tai lietuvių kalbos rašybos tikrinimas:

“Spell checking in: Arabic, Basque, Bulgarian, Catalan, Croatian, Czech, English (Australia), Estonian, Greek, Hebrew, Hungarian, Indonesian, Latvian, Lithuanian, Malay, Polish, Romanian, Russian, Slovak, Slovenian, Turkish, and Ukrainian “

Apie kitas naujas savybes galite pasiskaityti, o ir parsisiųsti patį įrankį, nužygiavę pagal žemiau esančią nuorodą:

Windows Live Writer 2009: Release Candidate

Flickr nuotraukų geožymėjimas su Google Earth

 

Pagaliau radau tikrai gerą ir patogų būdą kaip sudėti geožymes, t.y pažymėti vietą žemėlapyje, ant savo ankstesnių nuotraukų, kurios patalpintos Flickr fotoalbume. Nereikia nieko mokėti, nereikia niekur registruotis. Viskas ko reikia – tai atsisiųsti ir įsidiegti Google Earth, Trippermap Geotagger įrankio, kuris įsikelia kaip lokacija į Google Earth ir, savaime suprantama, Flickr paskyros.  Beje, šis įrankis veikia tiek Windows, tiek ir Mac aplinkose.

Didžiausias privalumas pakankamai tikslus Google žemėlapis, palyginus su Flickr siūlomu, ir darbo paprastumas bei gan tikslūs rezultatai. Deja, visas šis gėris yra sukurtas būtent Flickr vartotojams. Be to, visa tai nemokama ir nereikia niekur dar papildomai registruotis. Na, nebent nuspręsite naudotis Trippermap paslauga, ką aš dabar ir svarstau, kad pagaliau galutinai uždaryti klausimą dėl fotografijų žemėlapio tinklaraštyje. Kaip visa tai veikia, galima pasiskaityti ir pasižiūrėti nužygiavus pagal žemiau pateiktą nuorodą.

Geotagging Flickr photos with Google Earth | Trippermap

O mano tinklas vis dar užrakintas

Čia mano savotiškas komentaras nežinau.lt straipsneliui.

Šiomis dienomis blogosferoje, o ir kituose leidiniuose, rašančiuose apie IT, pasirodė straipsneliai apie tai, kad bevielio tinklo (Wi-Fi) standartas WPA yra nulaužtas (specialiai įdėjau tokią pačią nuorodą). Nežinau.lt į tai suregavo tiesiai šviesiai (tik nežinau ar tai tiesiogine prasme, ar perkeltine 🙂 ) :

“Mano belaidis tinklas – visiškai nerakintas.“

“…aš pats tobulesnės apsaugos už WPA vistiek nesukursiu, tai kam dar apkrauti atmintį slaptažodžiais?“

Bet ar tikrai viskas taip blogai? Ir nebėra prasmės toliau bandyti apsaugoti savo bevielius tinklus?

Skaitykite toliau