Archív pro kategorii » zabezpečení «

pondělí, 29.října, 2012 | Autor:

Zdá se, že, v nekonečné moudrosti, Google mají funkci zabezpečení, která může zablokovat aplikaci z přístupu nebo používání vašeho účtu Google. Vidím, jak by to mohlo být problém pro uživatele Google, zejména jejich GTalk a Gmail Uživatelé. V mém případě to bylo Pidgin mít problém s Brebentit služba (což je technicky součástí GTalk). Jsem našel řešení po trochu kopání. Byl jsem překvapen, jak starý problém byl a jak dlouho tato funkce existuje!

Chcete-li odemknout účet a získejte aplikace on-line, použít Google Captcha stránku zde.

Podíl
Friday, 21.srpna, 2009 | Autor:

Tady máme Facebooku Stalker?!

Velkého uvažování k online soukromí jsou facebook stalkers. Je-li stalker náhodně podaří přidat některé z vašich přátel a máte Profil nastavení ochrany osobních údajů dovolovat “Přátelé přátel” vidět všechno pak se vaše stalker skutečně má přístup k vašemu profilu i, aniž by si vás přidal.

Já jsem teď upravit nastavení ochrany osobních údajů přísněji a já jsem využil “Podívejte se, jak přítel vidí svůj profil:” Nástroj, aby získali představu o tom, jak to mění věci.

Můj “Základní” Informace, které jsem měl k dispozici “Přátelé přátel”. To zahrnuje “rod, Narozeniny, Rodné město, Politické a náboženské názory a Vztah” dle Facebook popisu. Můžete si myslet, že spravedlivé, aby přátelé vašich přátel mít představu o tom, jak se vrátit.

Ale můžete věřit vše tví přátelé anti-Stalker Spidey smyslů?

Myslím, že ne.

Předtím jsem měl to, aby přátelé přátel uvidíš fotky a videa, ale nic jiného. Přemýšlím o změně, která nyní příliš.

Ale počkej, je toho víc!

V návaznosti na toto, bychom měli být ostražití “falešný” Facebook profily. Stalkers jsou obvykle dost apt vytvořit více než jeden účet s falešnými jmény. Pokud zablokujete jednu vytvářejí další a pokusí se dostat pohled na vašem profilu ještě jednou. Vytvořil jsem kamarádovi skupinu s názvem “Privacy Pls”. Tato skupina je omezena od budou moci vidět nic jiného než velmi základní stránky. Tento “základní” pohled je podobný, když jste poprvé začali používat Facebook a nevěděli byste mohli přidat spoustu věcí tam (věci se později si uvědomil, že jste nechtěl vlastně).

Kdyby mi někdo přidá, a nejsem si zcela jisti, kdo to je, Přidám k mému “Privacy Pls” skupina. Také pokud někdo mi dodává a nechci je urazit tím, že ignoruje jejich pozvat budu raději přidejte je do této skupiny. Možná máte pocit, že je perverzní šéfa například.

Ale počkej! Je toho víc – a tentokrát si můžete udělat TOO!

Chcete-li to udělat pro sebe, přejít do svého Přátelé strana, click “Vytvořit nový seznam”, a název něco vhodného – “Privacy Pls” v mém případě. Přidejte příslušné přátele na tento seznam nyní, nebo přidat nějakou budoucnost “tušit” kamarádi ke skupině.

další, přejděte Profil nastavení ochrany osobních údajů strana. Pod každou sekci najdete široké “Úprava uživatelských nastavení” tlačítko. Klikněte na první a, Ve spodní části dialogového okna, které se objeví, najdete “Kromě těchto lidí”. Přidejte svoji “Privacy Pls” skupina zde. Do stejné pro všechny úseky, které nechcete, aby viděli,. Až budete hotovi,, použijte “Pohled přítele” Nástroj pro potvrzení toho, co je k dispozici pro osoby na tomto seznamu.

A Friend-of-mailem Stalker?

Chcete-li zabránit “Friend-of-přítele” Stalker od budou moci vidět svůj profil, udělej si laskavost a myslím velmi kriticky o tom, co chcete potenciální stalkers, aby bylo možné vidět. Nyní přejděte změně těchto nastavení ochrany osobních údajů, aby “Pouze přátelé”.

Pro Photo bláznivý

Zkontrolujte, zda se na váš Photo Album Privacy nastavení. To je nastaven podobně jako nastavení profilu. pečlivě zvážit, kdo chcete, aby bylo možné zjistit, které fotoalba a nastavit oprávnění odpovídajícím!

Váš osobní kontaktní informace

Konečně, kontrolovat až na váš Kontaktní informace: klikněte na tlačítko “Profil” Tlačítko na levé horní části stránky Facebook, aby si do svého profilu. Poté klikněte na tlačítko “Info” Karta ve vašem profilu. Když se mouseover informace Spojit sekce zobrazí se Vám pravděpodobně “Upravit” odkaz vyskočí na pravé straně. Kliknutím na toto tlačítko začít upravovat své údaje.

Vedle každé položky najdete “zámek” ikona. Kliknutím na toto zámku definovat další oprávnění, které přátelé jsou schopni vidět položky. Vy jste nikdy dát svou adresu a telefonní podrobnosti riskantní cizince potkáte na ulici. Proč bychom pak jít a dát ji pryč, aby všichni na internetu. Doporučuji následující:

  • Dovolit “Nikdo” na:
    • emailová adresa
  • Dovolit “Pouze přátelé” na:
    • Jména IM obrazovky
  • Odstranit úplně nebo povolit “Nikdo” na:
    • Číslo mobilního telefonu
    • číslo pevné linky
  • Omezte následující:
    • Adresa – dát svůj prostor, nebo předměstí – ale ne svoji úplnou adresu

Doufejme, že nebudeme všichni muset naučit naše lekce tvrdě.

P.S. (zejména pro kluky a holky, kteří si vyžádali) Byl jsem velmi zaneprázdněn tyto Posledních pár týdnů. Mám spoustu neupraveném obsahu jsem doufal, aby se publishable velmi brzy!

Podíl
Neděle, April 19th, 2009 | Autor:

I think the Internet is a scary place. Ano, me. Some days I find myself horrified to find the lowliest of criminal bastards trying to steal our livelihoods.

Ano, people, there are criminals out there and they want your money or they want to use you to make money. What’s even more scary is the lengths to which they are willing to go, even risking YOU. Do not pass Go. Do not collect $200.

I received an email saying that I was being offered a job as aRegional Assistant” a, though the details weren’t given, the email suggested that it was a legitimate opportunity. I replied asking about where they’d received my details and also about what they would require of me.

Being the skeptic I am, I thought I could spot scammers a mile away. How fortunate that I can still laugh at the idea.

A few hours later, they replied indicating that I’d soon receive further instructions. They’dprobablybeen referred to me by a friend and they had a pile of referrals and so couldn’t specify which friend had recommended me. I waited patiently and left it to the back of my mind. “They’ve probably found a good candidate already and I’ve lost out”, I thought. “How nice that a friend might refer me. Obviously I’m Awesome.” (and daft :-/)

So later on, I receive my email with myfurther instructions”. This is where I finally realised that I was dealing with scammers:

Hi. We’d like to start a trial task. Our customer will make a bank transfer to you this week. Please go to our site <site omitted> to submit the banking details where the transfer will go to. Once we’ve established a good transaction history, you will receive between 2-3 transfers per week (amounts of about R10 000 each except the first trial transfers).
Please confirm that you can start. We don’t send any transfers to your account until we receive confirmation from you.
On Monday you will receive notification, detailed information and instructions regarding the transfers. Thank you and have a lovely weekend.

Say what??? I checked out the web site in question and, without a doubt, this is a money laundering scheme done by professionals. They know what they’re doing and they probably launder millions every month. What’s more is that, inevitably, they will screw you over and get the cops to arrest YOU. These criminals can leave evidence behind implicating you even if all you’ve done is diligently moved money from one place to anotherand kept a small percentage for yourself. 😛

Money laundering is where illegitimate money (stolen, probably) is transferred via third parties to appear more legitimate. You’re an accessory to the crime and, even worse, you’re even likely to be the victim of it. Recognise when an opportunity is too good to be true. I was fooled for a short while. Next up, given that a victim might give out a lot of personal details, the scammers might steal your identity and start to implicate you in fraudulent activities without you ever having done a thing.

If you happen to have already given any details such as the above where they wanted my banking details, contact your bank and inform them of the situation. They will give you the best possible advice on what to do next. If you’ve already responded to the mail but haven’t yet already given them the information they want, don’t reply any further. I’d also suggest calling your local police for further advice.

Podíl
středa, March 18th, 2009 | Autor:

[edit] So much for that. It turns out that openssl is able to determine that the key and certificate are already in a single file. Therefore, Ne csplitting required (dobře, I hope somebody reading this at least learned about how nice csplit is). In fact, the whole script might as well be obsoleteblaargh. Well, at least it gives a nice warning about not giving a blank passphrase. 😀

Here’s the new version:

pem2pfxconverts a .pem-formatted file containing a private key and signed certificate into a Windows-compatible .pfx certificate file.

#!/bin/bash
#pem2pfx
#v0.2
#Choulostivý - brendan@swiftspirit.co.za
# Converts a .pem certificate file to .pfx format
# $1 is the source file
set -e
 
pokud [ $# = 1 ]; pak
  outputfile=`echo $1 | sed 'S / .PEM $ /. PFX /'`
 
  echo "Please specify a password below. Windows odmítne importovat certifikát PFX s prázdným heslem."
  openssl pkcs12 -vývozní -ven $outputfile -v $1
 
 jiný
  echo "pem2pfx - převádí .pem formátovaný soukromý-klíč a certifikát souboru do souboru PFX IIS kompatibilní."
  echo "Usage: pem2pfx inputfile.pem"
být

více…

Podíl
Čtvrtek, March 05th, 2009 | Autor:

Why is it that we’re so gullible?

I even considered for a whole second that my colleague had cross-checked the following SPAM before posting it on our IRL noticeboard. Please note that the following text originally had really bad-for-your-eyes fonts and colours. 😉

Urgent Warning from
Cell C, Vodacom & MTN!

[business card of aLegal Representativeof the Special Investigating Unit]

Dear All,
If you receive a phone call on your mobile from any person, saying that, he or she is
a company engineer, or saying that they’re checking your mobile line, and you have
to press # 90 nebo #09 or any other number.
End this call immediately without pressing any numbers.
There is a fraud company using a device that once you press #90 nebo #09 they can
access your ‘SIMcard and make calls at your expense.
Forward this message to as many friends as you can, to stop it.
All mobile users pay attention if you receive a phone call and your mobile phone
displays (XALAN) on the screen don’t answer the call, END THE CALL IMMEDIATELY,
if you answer the call, your phone will be infected by a virus..
This virus will erase all IMEI and IMSI information from both your phone and your SIM
card, which will make your phone unable to connect with the telephone network. You
will have to buy a new phone. This information has been confirmed by both Motorola
and Nokia.
PLEASE FORWARD THIS PIECE OF INFORMATION TO
ALL YOUR FRIENDS HAVING A MOBILE.

The first things that got me thinking was the text denoting authority at the top of the page. Nyní, bear in mind this is on a noticeboardnot my inbox where my anti-spam senses are at their peak.

Who could possibly have the authority to say they’re sending out a notification on behalf of each of South Africa’s tri-opoly of GSM providers? Dobře, so its someSpecialLegal team that sounds government-type. They’re legitit turns ven – but they probably don’t have enough time to take my call asking if this is all true. Absolutely everything on the Internet must be true, especially anything I say. 😛

So anyway, now that we’re over the silliness, let’s break this hoax down:

Official Documentation

Bar a business card, which is hardly standard in any industry, there is no official contact information. I’d expect at least a letterhead or a misguided trailing disclaimer.

Presentation and Language

There are actually 2 notices here regarding separate threats however it isn’t obvious without reading the text in full. This is because the paragraphing and grammar are very poor. Government institutions don’t normally issue poorly-worded or paragraphed documentation. Také, why not issue a separate notification regarding each threat separately?

A Lime Green??? bleh

There are no links to further resources

Any warning of this sort would undoubtedly offer further information or advertise the online presence of the institution. Také, perhaps they’d like for you to give feedback on the situation or maybe they’d like us to report on further suspicious activity. But no. Nothing. Just a specific representative’s business card. What if the guy dies, finds a better job, nebo leaves the country?

There is a fraud company … “

This means that they haven’t any clue who it is. This is a broad and passive statement. Question whenever someone saysthey” nebo “people who”. Who is thisfraud company”? Where isthere”? And why doesn’t this crack government legal team (who have to use chain mail to spread warnings) let us know through their uber-powerful chain mail network?

Forward this message to as many friends as you can

Můj, oh my. This line has probably been in every chain letter / social engineering virus (my special definition) since sliced bread.

This information has been confirmed by both Motorola and Nokia.

They’re trying to prevent you from thinking for yourself and try to verify their claims independently. They’re sayingYou’re stupid to check. We already checked for you. :-D”. Samozřejmě, in reality, they’re just trying to take advantage of our gullible nature.

“#90 or #09” a “XALAN

There isn’t any way for you to verify this. Znovu, question everything. Google’s first page of results is riddled with the wordsCell phone warning hoax”. duh.

If you get a message like the above from your friends, reply and tell them to stop sending spamand maybe give them a link to this page so they know why. 🙂

Podíl