Artykuły dla tagu Bezpieczeństwo

freeimages.com
cze 26 2014
0

Filtry autoryzacji w ASP.NET MVC

W poprzednim odcinku opowiedziałem Wam o nowości wprowadzonej w ASP.NET MVC 5, czyli o filtrach uwierzytelniania. Nowy rodzaj filtru ma istotny wpływ na omawiane dzisiaj filtry autoryzacji, dlatego też w poprzednim odcinku opisałem istotne różnice pomiędzy tymi typami.

Nie da się ukryć że nowy rodzaj filtru odciążył omawiane dziś filtry autoryzacji, jednak te wciąż mają się dobrze i wciąż wiodą prym w procesie dopuszczania użytkownika do cennych zasobów. Dalej możliwe jest tworzenie aplikacji webowych w stary sposób ponieważ jakakolwiek autoryzacja nie jest możliwa jeśli użytkownik się wcześniej nie uwierzytelni, a sprawdzenie tego typu dotychczas odbywało się niejako automatycznie już w samym procesie autoryzacji.

Pochylmy się więc mocniej nad zagadnieniem filtrów autoryzacji, bez których trudno wyobrazić sobie jakąkolwiek nowoczesną aplikację webową.

freeimages.com
cze 23 2014
0

Filtry uwierzytelniania w ASP.NET MVC

W poprzednim tekście zainicjowałem mały cykl poświęcony filtrom w ASP.NET MVC. Napisałem tam m.in. jakie jest ich znaczenie oraz zastosowanie. Dziś zgodnie z obietnicą kolejna część tego tematu, która w całości zostanie poświęcona filtrom uwierzytelnienia, czyli nowości wprowadzonej w ASP.NET MVC 5.

sxc.hu
sie 25 2013
0

Szybsza sieć i blokowanie reklam z plikiem hosts

Obecne systemy operacyjne skrywają wiele ukrytych na pozór możliwości i tak naprawdę wie o nich stosunkowo niewielkie grono osób. Rozpatrzmy dla przykładu aspekt łączenia się komputera z wybraną witryną o zadanym adresie. Wpisując dowolny adres w naszej przeglądarce szukamy w sieci witryny, która identyfikuje się tym adresem. Strony same w sobie znajdują się na konkretnych serwerach skrywanych pod różnymi adresami IP - zupełnie tak jak nasz komputer w sieci. W praktyce więc zanim się połączymy z konkretnym adresem IP strony, musimy najpierw uzyskać połączenie z serwerem DNS, który przetłumaczy do tej postaci podany przez nas adres hosta.

Z reguły odbywa się to bardzo szybko, ale zdarzają się również sytuacje w których pojawiają się przycięcia, czy też awarie serwerów DNS wybranych ISP.

A co by było gdybym Wam powiedział, że dzięki odpowiedniej konfiguracji systemu, można pominąć w niektórych przypadkach łączenie się z DNS, zablokować wybrane reklamy w sieci bez użycia rozszerzenia przeglądarki, a także stworzyć wirtualne, lokalne domeny?

Zaintrygowani? Zainteresowani? Jeśli tak to czytajcie dalej;-)

flickr.com/photos/neilt/7201637
lip 29 2013
0

Aplikacja tygodnia: aWallet Password Manager

Nie ma praktycznie tygodnia, w którym nie byłoby słychać o włamaniu do jakiegoś popularnego portalu/serwisu internetowego. Jest to niewątpliwie jedna z plag, które dotknęły współczesną sieć i trzeba być bardzo ostrożnym, by nie wpaść w sidła sieciowych włamywaczy.

My jako użytkownicy końcowi nie do końca możemy z tym problemem walczyć, ale na pewno możemy postarać się ograniczyć jego potencjalne skutki. Podstawową zasadą jest odpowiednia polityka haseł. Skrajnie niezalecaną podstawą jest współdzielenie jednego hasła pomiędzy kilka różnych usług. Absolutnym minimum jest tworzenie unikalnych haseł dla każdej z posiadanych skrzynek pocztowych, a najlepiej stosować różne kombinacje, dla każdego posiadanego przez nas konta w sieci. Tylko czy nasz umysł będzie w stanie ogarnąć tak dużą ich liczbę? Nie jest wcale powiedziane, że musi - wystarczy odpowiedni program, który zrobi to za nas, a naszym jedynym zmartwieniem będzie w takim wypadku zapamiętanie głównego hasła do archiwum aplikacji.

W tym miejscu pojawia się właśnie tytułowy aWallet Password Manager będący bardzo pozytywnie rokującym menadżerem haseł pod Androida.

avast.com
kwi 02 2012
0

Aplikacja tygodnia: avast! Mobile Security

Wirusy komputerowe od dawien dawna są nieodłączną częścią oprogramowania jakie można spotkać na naszych komputerach stacjonarnych z zainstalowanym systemem Windows. Oczywiście wirusy pojawiają się również na innych platformach, lecz w gruncie rzeczy problem zawsze dotyczył głównie Windowsa. Z czym wiąże się duża liczba wirusów na okienkowy system? Z pewnością ogromny wpływ ma na to bardzo duża popularność samych Windowsów (które obecne znajdują się na większości komputerach podłączonych do globalnej sieci), a także łatwość instalacji dowolnej aplikacji w tym systemie.

Przez długie lata wydawało się, że Windows ma monopol na wirusy, jednak w ostatnim czasie, dzięki otwartości systemu Android, sytuacja powoli zaczyna się zmieniać na niekorzyść tego drugiego - Windows zyskuje godnego konkurenta.

Warto jednak w tym miejscu zaznaczyć, że w Androidzie nie do końca spotykamy się z wirusami, a raczej bardziej ze złośliwym oprogramowaniem, które w większości przypadków instalujemy raczej dobrowolnie np. z sklepu Google Play, bądź też z zewnętrznych plików apk. Dlatego też w większości przypadków, możemy uniknąć Androidowych niebezpieczeństw, po prostu patrząc dokładnie na to co instalujemy i na co pozwalamy instalowanej aplikacji. Oczywiście warto również nadmienić, że mniejszym zaufaniem powinniśmy darzyć aplikacje z niska liczbą ocen, lub instalowane spoza sklepu Google. Zatem czy będąc rozważnym użytkownikiem, powinniśmy w ogóle rozważać instalacje tego typu aplikacji? Na to i inne pytania, postaram się Wam odpowiedzieć szerzej, w dalszej części wpisu.

sty 24 2012
0

Chmury, prywatność i bezpieczeństwo w Internecie

Wraz z rozwojem Internetu, kwestia prywatności w sieci budzi coraz więcej kontrowersji. Najgorszy jednak jest fakt, że na tej płaszczyźnie często pojawia się wiele konfliktów, ponieważ dochodzi do starcia pomiędzy dwoma skrajnie nastawionymi frakcjami. Z jednej strony pojawiają się osoby, które chcą dzielić się wszystkim, z drugiej zaś pojawiają się jednostki, które boją się podać choćby własnego imienia, nazwiska czy zdjęcia.

Nie krytykuje tutaj żadnej z postaw, choć nie ukrywam, że bliżej mi jednak w kierunku udostępnienia informacji niż skrajnego ich chomikowania na własny użytek. O tym dlaczego tak uważam, postaram się napisać szerzej w dalszej części wpisu.

Uważam również, że należy zauważyć różnicę pomiędzy dobrowolnym udostępnianiem treści oraz informacji w sieci (np. na portalach społecznościowych), a skrajna inwigilacja naszej sieciowej działalności, jaką może zaoferować nam w przyszłości np. szeroko komentowana obecnie ACTA. Podobnie jak większość Internautów (jeśli nie wszyscy) sprzeciwiam się tej ustawie (jednak w sposób pokojowy).

Na wstępie mała prośba. Wiem, że temat prywatności budzi wiele kontrowersji i dyskusji, ale jeśli chciałbyś/chciałabyś zostawić komentarz obrażający kogoś, lub czyjeś uczucia - przemyśl to dwa razy. Zastrzegam sobie prawo możliwości moderacji takiego komentarza.

maj 25 2010
0

Szyfrowanie danych w TrueCrypt

Czasem chcielibyśmy mieć określone dane pod szczególną opieką np. kiedy są one bardzo prywatne, lub istotne, lub po prostu gdy chcemy je uchronić przed niepowołanymi gośćmi na naszym komputerze. Istnieją różne sposoby na zabezpieczenie takich informacji, jedną z najprostszych i zaraz efektywniejszych jest szyfrowanie. System Windows już od wielu lat wspiera szyfrowanie jednak funkcjonalność zawarta w systemie ma swoje ograniczenia. Zdecydowanie lepszym pomysłem jest wykorzystanie zewnętrznego oprogramowania. Jednym z takich programów jest popularny TrueCrypt, który jest darmowy i posiada polską wersję językową.

kwi 19 2010
0

Podejrzany ruch siecowy z domeny qq829.com

W ostatnich kilku dniach, wielu webmasterów w obrębie całego świata (w tym ja sam) zaobserwowało w swoich statystykach (często był to problem zgłaszany przez użytkowników Google Analytics), dziwnie wyglądające linki z domeny qq829.com. Co ciekawe, serwis znajdujący się w tej domenie jest prowadzony w języku chińskim. Ponieważ zjawisko to staje się coraz poważniejsze, powstało wiele dyskusji na różnorakich forach.

kwi 05 2010
0

Nowe zabezpieczenie DRM Ubisoftu

4 marca 2010 roku, miała miejsce premiery gry Assassin's Creed II Ubisoftu w wersji na PC. Konsolowe wydanie, zostało wypuszczone już pod koniec 2009 roku, a sama gra zdobyła wysokie noty. Dlatego oczekiwane wydanie PC cieszyło się sporym zainteresowaniem ze strony graczy. Zainteresowanie produktem było tym większe, ponieważ właśnie w tej grze, po raz pierwszy miał być wprowadzony nowy system zabezpieczeń Ubisoftu, który miał być batem na piratów. O tym jak ten system funkcjonuje w praktyce, dalej w dzisiejszej notce.

kwi 04 2010
0

Dlaczego warto zadbać o dobre adresy DNS

DNS jest usługą, o którą teoretycznie nie musi się troszczyć żaden Internauta, ponieważ jest on ustawiany automatycznie przez dostawcę naszego Internetu. Warto jednak wiedzieć, że istnieją alternatywne serwery do tych, które ustawił nam domyślnie nasz provider. A inny, lepszy DNS, może przyczynić się do szybszego Internetu (szybsze przetwarzanie zapytań) oraz poprawy bezpieczeństwa. Może, to być również rozwiązanie kwestii niektórych problemów z Internetem. O tym wszystkim szerzej w dzisiejszej notce.

1 2