» »

Mala šola informacijske varnosti

Mala šola informacijske varnosti

««
8 / 8
»
»»

poweroff ::

Huh, poskusita še enkrat.

Stvar je v tem, da sem site premaknil na drug hosting, vmes je sicer minilo več kot 24 ur, ampak očitno se DNS cacheji bolj počasi refreshajo.

Zdaj sem posyncal bazo še na starem hostingu in bi moralo delati.
sudo poweroff

black ice ::

Deluje bp.

fosil ::

Sedaj dela, prej pa ni.
Tako je!

RockyS ::

Se v Sloveniji obeta kakšno izobraževanje ali delavnice na temo varnosti strežnikov, aplikacij, spletnih strani ali kaj podobnega? Kiberpipa, kibla...

poweroff ::

Jaz pripravljam en prispevek na temo OpenVPN strežnka, zraven bo govora tudi o zavarovanju strežnika.
sudo poweroff

gslo ::

a bo na pravokatorju? tematiko si zadel v piko, me zanima. upam, da boš kmal fertik. :-)

poweroff ::

Hmm, tekst je že ene 90% napisan, ampak v resnici laufam tudi OpenVPN storitev in testiram kako se zadeva obnaša v praksi. Zaenkrat deluje po planih. 8-)

Tako da bo imel tekst tudi konkretno podlago v izkušnjah iz prakse.

(Sem se pa pred parimi meseci precej j***, da sem "ujel" pravi setup, ki dela na različnih OS-ih in na različnih omrežjih. Pa ko zadevo postaviš ima cel kup uporabnikov nove ideje kaj bi hoteli in je treba potem zadeve preiskusiti kako se obnesejo v praksi.)
sudo poweroff

gslo ::

rabiš novo idejo? stestiraj še vpn chains. :-) jaz bi se npr. rad povezoval na lastni openvpn strežnik doma, če bi prek domačega omrežja rad nadaljeval v internet, pa bi hotel, da se uporabi extra vpn tunnel providerja iz tujine. hope it makes sense.

poweroff ::

Ja, tudi to je v planu, samo trenutno nimam še enega serverja. Je pa to dober način, ki oteži delanje korelacije med vhodnim in izhodnim prometom.
sudo poweroff

gslo ::

dokaj relevanten članek: These 5 countries were ranked best for privacy (infographic) http://venturebeat.com/2013/10/13/count...

Slovenija se je po BackgroundChecks.org uvrstila med peterico. :-o

Zgodovina sprememb…

  • spremenilo: gslo ()

poweroff ::

V Kiberpipi sem imel konec lanskega leta serijo predavanj o varnosti mobilne telefonije. Predavanja so posneli na Videolectures.net, malo je sicer trajalo, da so obdelali posnetke, pa malo, da sem se spravil link razposlat naokoli, ampak tole je to: https://pravokator.si/index.php/varnost...
sudo poweroff

stb ::

Ob tem bi bilo zanimivo naredi primerjavo s stanjem omrežij v drugih državah, a je na zemljevidu s primerjavami varnosti mobilnih omrežij Slovenija zaenkrat še siva lisa - zaradi pomanjkanja meritev. :| Lahko kdo s kompatibilnim mobilnikom prspeva kakšno meritev?

poweroff ::

Hmm, ravno Mavrik se je zadnjič nekaj loteval tega. Ga bom vprašal kako daleč je s tem.
sudo poweroff

vostok_1 ::

Odpiram temo z enim vprašanjem, ki je delno vezano na varnost.

Predvidevam, da večina folka ima e-poštne portale na raznih gmailih, itd. Torej privat podjetjih, tujih po vrhu.
Glede na to, da je mail praktično življenska nuja dandanes...kako bo z zanesljivostjo vaših računov na dolgi rok? Še posebej ko bo družba tolk digitalizirana, da boš na mail prejemal tudi uradne pozive in ne zgolj e-račune.

Stalni in začasni naslovi so nekaj fizičnega in bolj zanesljivega oz. manj spremenljivega kot pa nek privat elektronski portal, pa še pod državno regulativo.
Sicer google in MS delujeta večna mastodonta, ampak so le privat podjetja, katerim je malo mar, kaj se zgodi s tvojim računom.

Torej...katera je zanesljiva prihodnost za naše e-kontakte...tud blockchain nitako zanesljiv, razen če zanj ne jamči, s svojimi serverji, neka fiksna entiteta, recimo država.

Bi moral ISP postati državno reguliran in javno dobro v tem pogledu?
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Okapi ::

:))To se tebi zdi varno?

vostok_1 ::

Granted. Ne.
Ampak je pa fiksno.
Vsak blok/enota je praktično primoran imet hišno številko in kaslce.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

poweroff ::

Okapi, mislim, da njega ne zanima toliko problem varnosti, kot problem "stalnosti identitete". Se pravi, da si vedno dosegljiv na istem e-naslovu. Recimo dober primer je email.si, ki je na koncu crknil, ljudje, ki so imeli gor kontakt, so pa "izviseli".

Pomislek je sicer tehten, ampak ista težava je v realnem svetu. Ko se preseliš, dobiš nov naslov. Slovenci se sicer bolj malo selimo, tako da ta problem pri nas ni toliko opazen. Ampak jaz recimo sem pred časom pošto od nekdanjih sošolcev iz srednje šole za obletnico mature dobil na naslov svojih staršev... če bi recimo starši že umrli, hišo pa bi recimo vmes ene 2x prodali, bi se ta pošta gladko izgubila.
sudo poweroff

Okapi ::

Saj nočeš, da vedno vsi vedo, kje te lahko dobijo. To spada k zasebnosti, ne?>:D Če se preseliš, fizično ali virtualno, pa spremembo sporočiš, vsem, za katere hočeš, da to vedo.

Če je sila, lahko spremeniš tudi ime.

vostok_1 ::

poweroff je izjavil:

Okapi, mislim, da njega ne zanima toliko problem varnosti, kot problem "stalnosti identitete". Se pravi, da si vedno dosegljiv na istem e-naslovu. Recimo dober primer je email.si, ki je na koncu crknil, ljudje, ki so imeli gor kontakt, so pa "izviseli".

Pomislek je sicer tehten, ampak ista težava je v realnem svetu. Ko se preseliš, dobiš nov naslov. Slovenci se sicer bolj malo selimo, tako da ta problem pri nas ni toliko opazen. Ampak jaz recimo sem pred časom pošto od nekdanjih sošolcev iz srednje šole za obletnico mature dobil na naslov svojih staršev... če bi recimo starši že umrli, hišo pa bi recimo vmes ene 2x prodali, bi se ta pošta gladko izgubila.


That was my question yes.

Gre za stalnost, ne pa varnost.


@Okapi

Že, sam zato pa ne daješ svojega glavnega emaila za spam reči.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Dpool ::

Okapi je izjavil:

Saj nočeš, da vedno vsi vedo, kje te lahko dobijo. To spada k zasebnosti, ne?>:D Če se preseliš, fizično ali virtualno, pa spremembo sporočiš, vsem, za katere hočeš, da to vedo.

Če je sila, lahko spremeniš tudi ime.


Evo to je zadosten odgovor na vprasanje.

Nevem kaj zate sodi pod SPAM reci, ampak ponavadi SPAM ni zazeljen nikjer. Tako da ce mislis na razne 'aktivacijske emaile', potem za to uporabis Disposable Emails, ki so zastonj online. Pri podjetju katerem delas imas tako ali tako sluzbeni e-mail, ki je lahko zasifriran (encrypted) in digitalno podpisan s certifikatom, ce te skrbi varnost. Za privat, ce te skrbi kaj takega, lahko namesto GMail-a uporabljas Protonmail, ki zadosti takim varnostnim potrebam in je Free ter Open Source.

Kar se tice menjavanje e-mailov, to se ne bi smelo dogajati - potrebna je redna menjava gesel na 'stalnem' e-mail naslov (privatnem). Ce pa ze res zelis menjat E-mail naslov, ja bos pac sporocil / obnovil prijave, kjer ti je to pomembno - saj je nekdo zgoraj ponazoril da je to identicen primer ce se preselis tudi fizicno - stiki ki so ti pomembni, jih obvescas o tem.

LP,
D

Zgodovina sprememb…

  • spremenil: Dpool ()
««
8 / 8
»
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost
7126546 (21906) MrStein
»

Uporaba TrueCrypt

Oddelek: Programska oprema
123289 (2272) Jupito
»

Intel Sandy's AES, trdi disk, izkušnje...

Oddelek: Informacijska varnost
193565 (3134) poweroff
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11930473 (26973) Jst
»

Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )

Oddelek: Novice / Diski
10631345 (21469) poweroff

Več podobnih tem