Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

9-letnia dziura w Linuxie, podobna do tej w iOS i OS X →

6 marca 2014 · 14:38

Dan Goodin:

Hundreds of open source packages, including the Red Hat, Ubuntu, and Debian distributions of Linux, are susceptible to attacks that circumvent the most widely used technology to prevent eavesdropping on the Internet, thanks to an extremely critical vulnerability in a widely used cryptographic code library.

Podczas zadymy wokół bugu w SSL w iOS i OS X argumentowano, że otwarte systemy jak Android i Linux są lepsze, bo dzięki temu, że kod jest publiczny, to „setki oczu go analizują i znacznie szybciej wyłąpują błędy”. Parafrazuję.

Ten bug rzekomo istnieje od 9 lat. Czas kupić nową parę okularów.

iOS 7 – iMessage i iCloud Keychain bezpieczne przed NSA

6 marca 2014 · 11:18

Wiadomości w iOS do niedawna służyły tylko do przesyłania SMSów i MMSów. Jakiś czas temu wprowadzono nowy rodzaj wiadomości – iMessage – które są przysyłane przez internet, dzięki czemu nie musimy płacić operatorom za te pierwsze. W praktyce jest to … Czytaj dalej

Filozofia iOS vs. filozofia Androida

1 marca 2014 · 23:28

Oto co Apple pisze o swoim mobilnym systemie operacyjnym:

Apple designed the iOS platform with security at its core. When we set out to create the best possible mobile OS, we drew from decades of experience to build an entirely new architecture. We thought about the security hazards of the desktop environment, and established a new approach to security in the design of iOS. We developed and incorporated innovative features that tighten mobile security and protect the entire system by default. As a result, iOS is a major leap forward in OS security.

A oto odpowiedź Sundara Pichaia na pytanie o malware w Androidzie:

We cannot guarantee that Android is designed to be safe, the format was designed to give more freedom. When people talk about 90% of malware for Android, they must of course take into account the fact that it is the most popular operating system in the world. If I had a company dedicated to malware, I would also be addressing my attacks on Android…

Czytaj dalej →

MacBook Air (Neptune) — pierwsza konfiguracja (1)

18 lipca 2013 · 21:09

Jakiś czas temu część z Was chciała poznać moje workflow oraz podobne rzeczy. Dzisiaj przystąpiłem do pierwszej konfiguracji OS X pod moje potrzeby na Airze, więc postanowiłem się z Wami podzielić szczegółami, bo trochę tego jest. Jako, że nie przenoszę się … Czytaj dalej

Bug na Facebooku ujawnia dane 6 milionów użytkowników →

24 czerwca 2013 · 09:57

We’ve concluded that approximately 6 million Facebook users had email addresses or telephone numbers shared. There were other email addresses or telephone numbers included in the downloads, but they were not connected to any Facebook users or even names of individuals. For almost all of the email addresses or telephone numbers impacted, each individual email address or telephone number was only included in a download once or twice. This means, in almost all cases, an email address or telephone number was only exposed to one person.

Nie jest to jakaś tragedia, ale jest to świetny przykład dlaczego nie powinniście w internecie żadnych informacji, których nie chcecie ujawnić. Dotyczy to absolutnie każdego serwisu, chmury, „dysku” i czegokolwiek innego.

Ustaw własne hasło HotSpota Osobistego w iOS →

19 czerwca 2013 · 09:14

Nick Arnott:

Researchers at the University of Erlangen-Nuremberg have discovered weaknesses in the Personal Hotspot feature in iOS. The weak, and somewhat predictable password generation — used in all current versions of iOS up through iOS 6 — means people are susceptible to brute force attacks when using the personal hotspot feature on their iPhone or cellular iPad.

To lepsze niż w ogóle nie używać hasła, ale da się je złamać, więc osobiście sugeruję ustawić własne, długi hasło na 12+ znaków.

PayPass i PayWave — nie jesteś bezpieczny [uaktualniono]

13 maja 2013 · 21:55

Kilka dni temu znajomy rozmawiał z policjantem zajmującym się przestępstwami związanymi z bankami i kartami płatniczymi. Opowiedział mu dokładnie jak w Polsce przebiega proceder klonowania karty za pomocą telefonu z Androidem oraz ogólnodostępnymi aplikacjami, korzystając z tymczasowych kodów autoryzacyjnych. Nie … Czytaj dalej

Dwa dyski z backupem – czy partycjonowanie ma sens?

9 marca 2013 · 22:18

Dzisiaj w końcu dodałem do komputera 4 TB dysk na USB, aby mieć gdzie robić backupy oraz przechowywać rzeczy, które nie muszą być skopiowane w bezpieczne miejsce. Na obecną chwilę robię trzy backupy – Time Machine na Time Capsule oraz Carbon … Czytaj dalej

Zbliżeniowa załamka Macieja Samcika →

18 lutego 2013 · 11:03

Maciej Samcik:

Otóż rzeczywiście jest tak, że każdy bank ustala limit dzienny liczby transakcji i łączną kwotę, którą można wydać za pomocą transakcji zbliżeniowych. Jest to zwykle 200-300 zł dziennie i 3-5 transakcji. Ale… nie każdy bank sprawdza po każdej transakcji, czy limity zostały przekroczone! W mBanku otwarcie mi powiedzieli, że limity dotyczą tylko transakcji autoryzowanych online. Technologia zbliżeniowa może bowiem zostać skonfigurowana jako działająca online lub offline. W tym drugim przypadku – transakcja obciąża konto klienta, ale terminal nie łączy się przy tym z bankiem.

Skoro już jesteśmy dzisiaj w temacie …

Kradzież bezdotykowa – PayPass nie jest bezpieczny również w Polsce →

18 lutego 2013 · 09:27

Maciej Samcik:

Pani Marcie skradziono kartę we wrześniu 2012 r. – Już kilka minut po kradzieży złodziej zaczął zakupy. Zanim się zorientowałam, że nie mam karty, w 24 transakcjach z mojego konta zniknęło ponad 500 zł. Złodziej kupował w Auchan, Empiku, Coffee Heaven… – opowiada pani Marta, klientka mBanku. Bank poinformował, że „w świetle obowiązujących przepisów nie może uznać reklamacji”. Powód? „W momencie dokonywania transakcji karta znajdowała się fizycznie przy terminalu i otrzymała autoryzację”.

A nie mówiłem, że proceder dotrze również do Polski? W momencie, w którym mój bank przestanie mi oferować tradycyjne karty, to ja przestanę korzystać z ich usług.

Facebook zhackowany →

15 lutego 2013 · 23:23

Facebook Security:

Last month, Facebook Security discovered that our systems had been targeted in a sophisticated attack. This attack occurred when a handful of employees visited a mobile developer website that was compromised. The compromised website hosted an exploit which then allowed malware to be installed on these employee laptops. The laptops were fully-patched and running up-to-date anti-virus software. As soon as we discovered the presence of the malware, we remediated all infected machines, informed law enforcement, and began a significant investigation that continues to this day.

Twierdzą, że żadne dane użytkowników nie zostały wykradzione do chwili opublikowania powyższego wpisu, ale śledtwo dalej trwa. Im więcej przenosimy i trzymamy naszych osobistych danych w chmurze, tym bardziej niebezpieczne się to wszystko robi. Powtarzałem to już kilkukrotnie: traktujcie wszystko co uploadujecie czy wysyłacie w internety jako publiczne dane to nie będziecie mieli niemiłych niespodzianek.

Google wysyła twoje dane osobowe developerom →

14 lutego 2013 · 10:08

Dzisiaj dowiedziałem się ciekawej rzeczy o Google Play:

Wczoraj z lekkim zaskoczeniem przeczytałem artykuł na australijskiej stronie, który traktuje o bezpieczeństwie w Google Play. W skrócie, według Dana Nolana, autralijskiego developera, otrzymał on dane osobowe każdej osoby, która kupiła jego aplikacje. Prosto od Google.

Napisałem, że się zawiodłem. Po przemyśleniu to jednak mało powiedziane. Pełny artykuł u źródła pod tytułem.

Ćwierć miliona haseł wykradzionych z Twittera

2 lutego 2013 · 12:52

Twitter wczoraj oficjalnie na swoim blogu poinformował, że hackerzy uzyskali dostęp do ich bazy danych. Udało się im wykraść tylko informacje dotyczące użytkowników – nazwy userów, adresy email, tokeny oraz zaszyfrowane hasła. Dotyczy to 250.000 kont.

Dlaczego warto kupować oryginalne ładowarki →

29 października 2012 · 12:47

Ken Shirriff:

Counterfeit chargers pose a safety hazard as well as a hazard to your phone. You can buy a charger that looks just like an Apple charger for about $2, but the charger is nothing like an Apple charger internally. The power is extremely bad quality (as I will show below). But more importantly, these chargers ignore safety standards. Since chargers have hundreds of volts internally, there’s a big risk if a charger doesn’t have proper insulation. You’re putting your phone, and more importantly yourself, at risk if you use one of these chargers.

Dotyczy to każdej ładowarki, nie tylko tych od Apple.

via @bfalliszek

NFC i Paypass – (nie)bezpieczene zakupy

29 października 2012 · 12:17

Wyborcza.biz dzisiaj opublikowała artykuł Macieja Bednarka na temat płatności zbliżeniowych w Polsce. Nie byłoby to możliwe, gdyby nie pojawienie się w bankowości technologii zbliżeniowej, w skrócie NFC (ang. Near Field Communication), w której do kontaktu między kartą bankową a czytnikiem … Czytaj dalej

Dziura w Android Beam umożliwia przejęcie telefonu →

27 lipca 2012 · 13:41

Charlie Miller:

The whole idea of Android Beam is that if you both have Android phones, you can share a game you’re playing or a web page or something on Maps, but the scary thing is that with just an NFC tag I can make your browser open a web page and completely own your phone.

Pwned!

Sprawdźcie czy Wasze hasło wyciekło z LinkedIn

9 czerwca 2012 · 16:15

Trochę czasu minęło od czasu afery z Sony Playstation Network, ale niestety stało się – parę dni temu wyciekły hasła z LinkedIn. Łącznie ponad 6.5 miliona haseł. Na szczęście można w prosty sposób sprawdzić czy Wasze hasło się na tej … Czytaj dalej

Włamania do iCloud – bezpieczeństwo pod znakiem zapytania

21 maja 2012 · 10:12

Na forach dyskusyjnych Apple pojawiły się wątki, w których użytkownicy iCloud raportują, że ktoś dobrał im się do konta i powysyłał z niego spam do wszystkich kontaktów w książce adresowej, również dostępnej w iCloud …

OS X Lion nie zabezpiecza haseł FileVault →

9 maja 2012 · 11:32

Michał Majchrzycki:

Za takie podejście do sprawy zespołowi Tima Cooka należy się po prostu nagana. Raz, bo wykryty w systemie OS X Lion błąd naraża na niebezpieczeństwo rzeszę użytkowników. Dwa, bo mimo informacji na ten temat, spółka z Cupertino od lutego zrobiła dokładnie nic, aby rozwiązać problem.

Miałem o tym pisać, ale Michał napisał w zasadzie wszystko co było do powiedzenia. Nie dotyczy to użytkowników FileVault 2, który pojawił się wraz z Lionem.

Najskuteczniejsze antywirusy na Androida

12 marca 2012 · 16:15

Tomasz Popielarczyk:

Specjaliści z AV-TEST przygotowali raport, który opisuje wyniki wielkiego testu programów antywirusowych dla systemu Android. Wyniki są zaskakujące. Na 41 przetestowanych aplikacji, aż 24 wykazały się skutecznością poniżej 40 proc.

Problemem nie jest fakt, że programy antywirusowe mają niską skuteczność. Nie jest też problemem fakt, że jest ich tak dużo w Android Market. Problemem natomiast jest fakt, że są w ogóle potrzebne.

Czytaj dalej