blog

No i stało się. Twórcy otwarto źródłowego narzędzia do szyfrowanie “TrueCrypt” ogłosili, że kończą z rozwijaniem aplikacji i polecają przeniesienie się na rozwiązania natywnie oferowane przez twórców systemów operacyjnych (lub po prostu inny rozwiązań w przypadku Linuksa).

Jako oficjalny powód swojej decyzji podają właśnie to, że w tej chwili dla wszystkich najpopularniejszych systemów operacyjnych istnieją aplikacje do szyfrowania tworzone przez ich autorów. Brzmi dość logicznie, ale samo to (zwłaszcza w świecie OpenSource’u) jeszcze chyba nigdy nikogo nie przekonało do zakończenia swojego projektu. Jaki zatem jest prawdziwy powód (jeśli uważa, że istnieje inny niż podany)? Read more

Jak co roku, w dniach 27-30 grudnia, odbyła się konferencja CCC — Chaos Communication Congress. Tegoroczna edycja, tak samo jak zeszłoroczna, miała miejsce w Centrum Kongresowym w Hamburgu. W ramach konferencji odbyło się wiele bardzo wiele ciekawych prezentacji z dziedziny bezpieczeństwa, hackerstwa oraz związanych z kwestiami społeczno-politycznymi. Wszystkie prezentacje oraz duża część warsztatów była nagrywana, a nagrania można znaleźć tutaj (opisy prezentacji są tutaj).  Warto je obejrzeć zwłaszcza jeśli jest się zainteresowanym wspomnianymi zagadnieniami. Read more

Nareszcie jest dostępny film dokumentalny o największej i najpopularniejszej na świecie konferencji “hackerskiej”.

DEF CON jest odbywającą się co roku w Las Vegas konferencją na temat bezpieczeństwa na którą zjeżdżają najróżniejsi ludzie z całego świata, aby podzielić się wiedzą, nauczyć się nowych rzeczy i spędzić czas z ludźmi podobnie myślącymi. W zeszłym roku odbywała się dwudziesta edycja tej imprezy i z tej okazji organizatorzy postanowili nakręcić film dokumentalny pokazujący atmosferę tego niesamowitego wydarzenia. Film oczywiście dostępny jest za darmo do ściągnięcia z torrentów lub do obejrzenia na youtube’ie. Można też kupić film na pendrive’ie lub dysku przenośnym tym samym wspierając organizatorów.

Zachęcam do oglądania.

No i doczekaliśmy się. Do tej pory mówiło się, że na Linuksa nie ma wirusów bo cieszy się zbyt małą popularnością żeby było to opłacalne; tak samo miało być z grami. Ale tak jak Valve przeportował Steam’a na Linuksa tak i komputerowe organizacje przestępcze przystosowują się do nowej rzeczywistości. Read more

No i wyszło szydło z worka. Według artykułu w New York Times amerykanie nieoficjalnie przyznali się do stworzenia sławnego wirusa Stuxnet, a co za tym idzie najprawdopodobniej i Duqu. Artykuł, który powstał na bazie nieoficjalnych rozmów z Amerykańskimi oficjelami, ujawnia, że operacja o kryptonimie “Olimpic Games” zaczęła się jeszcze za czasów administracji Bush’a, a za radą tego ostatniego była aktywnie kontynuowana przez Obamę. Celem operacji było, jak powszechnie wiadomo, uniemożliwienie, albo chociaż poważne przeszkodzenie, Iranowi w procesie wzbogacania Uranu. Według niektórych cel powiódł się i Iran cofnął się w pracach o dwa lata. Jednak nie wszyscy są tak optymistyczni, a niektórzy wręcz twierdzą, że szkody były minimalne, a Iran już dawno nadrobił stracony czas. Read more

Na tego typu określenia zawsze reagowałem skrzywieniem ust i pogardliwym prychnięciem. Poza atakami DDoS, spam’owaniem skrzynek pocztowych, aż do granic ich limitu, deface’em strony, albo wykradaniem danych, co “źli hakerzy” mogli zrobić rządom, albo wielkim korporacjom? Poza tym czy tego typu działania naprawdę można nazwać wojną? Read more

Rok temu głośno było o wirusie Stuxnet, który zainfekował Irańskie centra wzbogacania uranu i spowodował w nich liczne szkody. Od października 2011 głośno z kolei jest o bliskim krewnym Stuxnet’a – wirusie ochrzczonym nazwą Duqu. Jakkolwiek nie ma żadnych danych udowadniających ponad wszelką wątpliwość relację pomiędzy Stuxnet’em, a Duqu to wszystko wskazuje na to, iż oba szkodniki zostały stworzone przez tych samych ludzi. Oba wirusy mają taką samą architekturę, te same mechanizmy działania, korzystają z tych samych wykradzionych certyfikatów kryptograficznych do podpisywania fałszywych sterowników oraz mają te same “magiczne wartości” zakodowane w sobie. Read more

W gazecie The New Yorker ukazał się bardzo dobry artykuł autorstwa Joshu’y Davis’a na temat wirtualnej waluty Bitcoin. Jest on świetnym wprowadzeniem do tego czym jest waluta Bitcoin, po co i dlaczego została stworzona. Jednak główną częścią artykułu jest opis poszukiwań prawdziwego autora tej “waluty”. Read more

Kilka dni temu odwiedziłem jedno z warszawskich centr handlowych. Centrum jak centrum, dużo sklepów i nic ciekawego, ale podczas wizyty moją uwagę zwróciła masa ludzi z laptopami (tuzin to nie taka masa, ale jak na miejsce gdzie przychodzi się po zakupy, a nie serfować po necie, to sporo). Większość oczywiście sprawdzała pocztę, zarówno tą klasyczną (nie, nie papierową, mówię o klasycznej, nie prehistorycznej) jak i tą która ją zastępuje, czyli wiadomości na Facebook’u. Właśnie w związku z tym uderzył mnie brak świadomości społecznej co do poziomu bezpieczeństwa informatycznego.
Read more

Tuż przed koncem roku odbyła sie 27 już, konferencja Chaos Communication Congress organizowana przez Chaos Computer Club. Jeśli ktoś tak jak ja nie mógł tam być, polecam przejrzeć listę prelekcji i po tytułach poszukać nagrań na youtub’ie. W większości bardzo ciekawe prelekcje na światowym poziomie.