Archiwum kategorii: Bezpieczeństwo

Wyszukiwarki

W ostatnim czasie, w szczególności po wejściu przepisów o RODO nie można w normalny – cywilizowany sposób korzystać z wyszukiwarki i innych dużych dostawców mediów coraz bardziej śmieciowych informacji. Mam na myśli nie tylko google i produkt chrome. Kto nie chce z nich zrezygnować niech nie czyta. Rada na przykładzie firefoxa.
1. Zmienić w preferencjach domyślną wyszukiwarkę na „duckduckgo”
2. odznaczyć wybór przy dodatkowych wyszukiwarkach

3. Niektórzy mogą zaglądnąć na torproject.org – jest wersja pl 😉

4. Wyszukiwarka „Qwant” ma reklamy, wyniki podobne do tych z Google, ale ponoć nie śledzi, jest wtyczka do FF

5. „Ecosia” chroni to co wpisujemy, jest wtyczka do FF

6. „YaCy” osobny instalator (https://yacy.net/download_installation/) na adresie localhost, brak PL, ale to chyba nie przeszkoda 🙂

Update w Windows

Ostatnie kwietniowo-majowe 2018 aktualizacje Microsoftu powodują różne problemy z systemem Windows. Są takie przypadki, gdzie trzeba przeinstalować system operacyjny. Microsoft przygotował tabelę kodów błędów. Jest dostępna pod tym adresem. Zgodnie z podaną instrukcją może być konieczne uruchomienie opisanych narzędzi (DISM) i (SFC).

Microsoft przygotował również skrypt o nazwie Reset Windows Update Agent, który można pobrać ze tej strony.

Narzędzie diagnostyczne aka.ms/wudiag

Naprawa Windows update

Inne możliwe i pewnie nie jedyne błędy

Facebook

Niektórzy twierdzą, że zachodzi zależność facebook = inwigilacja. Można spróbować zakres tej działalności ograniczyć.
Dlatego też pierwszymi krokami przy założeniu konta na FB powinno być:
1. Zainstalowanie rozszerzenia do firefoxa Facebook Container (Kontener izoluje aktywność Facebooka od pozostałej aktywności w sieci, aby uniemożliwić Facebookowi śledzenie Cię poza witryną Facebooka za pomocą plików cookie stron trzecich),
2. Zainstalowanie rozszerzeń „noscript” i „https everywhere”,
3. Odpowiednie ustawienie profilu FB – w taki sposób by najbliżej odpowiadał moim preferencjom,
4. Odpowiednie ustawienie reklam pod adresem https://www.facebook.com/ads/preferences. (Mechanizm nie jest złożony, śledzone są polubienia, publikacje i posty i na tej podstawie są dopasowane reklamy),
5. Zainstalowanie messengera kids 🙂 (dla dzieci) w telefonie, wg FB ma chronić dzieci przed agresywnymi reklamami.
6. Można też spróbować przeczytać regulamin 😉 facebooka, ale skoro konto zostało założone, to tylko strata czasu.

Trochę prywatności

Jeśli kogoś przeraża samo słowo ?szyfrowanie? a chciałby zaszyfrować plik to wykonuje polecenie:

szyfrowanie
openssl aes-128-cbc -salt -in plik -out plik.aes

odszyfrowanie
openssl aes-128-cbc -d -salt -in plik.aes -out plik

Katalogi szyfrowanie

tar -zcvf katalog.tar.gz katalog | openssl aes-128-cbc -salt -out katalog.tar.aes

katalogi odszyfrowanie
openssl aes-128-cbc -d -salt -in katalog.tar.aes | tar -zxvf katalog.tar.gz

hasło 🙂
przekazujemy oczywiście innym(i) kanałami

Pingback w wordpressie

Pingback w wordpressie jest całkiem pożyteczną funkcją. Można ją znaleźć w ustawieniach –> dyskusja, chodzi o opcje „Spróbuj powiadomić wszystkie blogi, do których odnośniki zostały umieszczone w artykule” oraz „Zezwól innym blogom na powiadamianie o zamieszczeniu odnośnika (pingbacki i trackbacki) do nowo dodanych artykułów

Ze względów bezpieczeństwa obie opcje powinny być bezwzględnie wyłączone, ponieważ można je wykorzystać do ataku DDoS

Oczywiście można posłużyć się wtyczką wyłączającą XML-RPC.

Transport Layer Security (TLS)

Ustawienie protokołów TLS w Firefoksie – about:config
security.tls.version.min 0 1 2 3
security.tls.version.max 0 1 2 3
Ustawienie takich opcji w Firefoksie wyłączy „SSL 3.0” i „TLS 1.0”. Pozostaną włączone protokoły „TLS 1.1” i „TLS 1.2”
źródło:
http://kb.mozillazine.org/Security.tls.version.*

Ustawienie firefoxa w telefonie z androidem.

Po uruchomieniu w pasku adresu trzeba wpisać „about:config”, następnie w pasku z lupą wpisujemy „security.tls” – pojawiające wpisy są na bieżąco filtrowane. W pozycji „security.tls.version.min” wymieniamy liczbę 1 na 2.

mobile_firefox_tls

Hasła w mozilli

W programach mozilli (firefox i thunderbird) też można zresetować hasła. Programy te zawierają kontener haseł, który można zamknąć hasłem głównym, ale jak się zapomni hasła głównego to jest kłopot. Trzeba wywołać konsolę błędów z menu narzędzia i w polu kod: piszemy jednym ciągiem bez spacji openDialog(„chrome://pippki/content/resetpassword.xul”) wyświetlone zostanie ostrzeżenie o usunięciu haseł i certyfikatów. Potem trzeba na nowo wpisać hasła do poczty czy do przeglądarki.

/edit 2021/
na podstawie supportu mozilli

W pasku adresu przeglądarki Firefox wprowadź następującą lokalizację:
chrome://pippki/content/resetpassword.xhtml
Enter
Zresetuj

Hasła w Windows

Resetowanie hasła w Windows – jeśli jest dostęp fizyczny do klawiatury to:
klikamy kolejno –>start –>uruchom lub przycisk win + r i piszemy w okienku net user, ukażą się nazwy kont w windows, później wpisując net user xxxx yyyy czyli ciąg oddzielony spacjami zmienimy hasło dla konta o nazwie xxxx.
net to program, user to opcja programu, xxxx to jakaś nazwa konta np. Administrator, user, yyyy to hasło.
Po uderzeniu w „enter” system nie zapyta o stare (istniejące) hasło, a po restarcie systemu zalogowanie się do komputera z kontem xxxx wymagało będzie wpisania hasła yyyy. Odstępy pomiędzy wyrazami to spacje. By poznać wszystkie nazwy kont w windows w okno uruchom wystarczy wpisać cmd /k net user opcja /k pozostawi owarte okno wiersza poleceń.

Windows xp home edition posiada jeszcze jedną wadę lub zaletę:
przy uruchomieniu wciśnij F8 uruchom komputer w trybie awaryjnym, pojawi się konto Administrator, którego nie ma przy klasycznym logowaniu, to konto pozwala na przejęcie całego komputera niezależnie od użytych zabezpieczeń. Należy bezwzględnie założyć mocne hasło dla tego konta.
Windows posiada także funkcję zarządzania hasłami i logowaniem, najprościej można ją uruchomić wpisując control userpasswords2 w okno uruchomień, po kliknięciu „OK” pojawi się trochę inne okno „konta użytkowników”, w którym można sterować możliwością używania lub nie haseł przy logowaniu bądź zresetować hasło. Zakładka „zaawansowane” daje jeszcze więcej możliwości, jednak możliwości te radzę przemyśleć. 😉

Zaawansowany panel sterowania (vista i win7) należy utworzyć nowy katalog i zmienić nazwę na
XXXX .{ED7BA470-8E54-465E-825C-99712043E01C} istotna jest kropka, nawiasy i numer, po zmianie nazwy ikona folderu zmieni się, zamiast XXXX można użyć dowolnego wyrazu. Później – po zmianie ikony – można zmienić całą nazwę łącznie z numerem.

Win10
niestety i ten system pozostawia wiele do życzenia, posiadając dysk naprawy systemu wystarczy w konsoli zmienić na inną nazwę pliku „c:\windows\system32\utilman.exe” i skopiować plik cmd poleceniem „copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe”. Po restarcie systemu klikamy ikonę ułatwień systemu i cały system mój :-). Jak zaradzić? Szyfruj dysk, bo blokada w biosie pomaga, ale tylko na chwilę.

Aktualizacja

Każdy użytkownik systemu Windows musi pilnować aktualizacji i zabezpieczyć komputer przed niechcianymi, niepożądanymi aplikacjami i użytkownikami. Brak tych aktualizacji oznacza poważne kłopoty choćby przy wykonywaniu przelewów bankowych. Kiedy w komputerze nie ma znaczących danych, to zawsze można system przeinstalować. Jednak zawsze znajdą się dane warte ochrony. Praca w znacznym stopniu polega na ratowaniu zainfekowanych systemów windows, bądź jego aktualizacji bo najczęściej są one nieaktualizowane lub robione jest to niedbale, ufając, że „windows update” załatwi wszystko.

Proponuję następującą procedurę:

Pilnujemy aktualizacji – nie jest ważne jaki to system i programy. Do pilnowania aktualizacji (windows) polecam użyć programu secunia PSI.
Odinstalować wszystkie programy, które nie są potrzebne, jeżeli jest potrzebny program (sporadycznie) instalujemy najnowszą wersję – wykonujemy pracę – usuwamy program z komputera.
Wszystkie pozostałe aktualizujemy zaczynamy od systemu operacyjnego w tym (framework windows np. używając programu netfx_setupverifier, cleanup_tool i dotNetFx35setup) oraz
1. pakiet-(y) office,
2. oprogramowanie Java, Adobe reader, flash, itp.,
3. oprogramowanie innych firm np. do synchronizacji i aktualizacji telefonów komórkowych,
4. program anty – wirusowy, szpiegowski, itp.

Ważną rzeczą są aktualizacje przeglądarek i programów pocztowych. Trzeba pamiętać również, że z oprogramowania korzystają takie urządzenia jak: karta grafiki, sieciowa, muzyczna, chipset, routery, drukarki, skanery, kamery, aparaty cyfrowe, telefony, itp. Aktualizację płyty głównej, jej komponentów ułatwia program SlimDrivers.

Hasła: jeśli zajdzie konieczność podania hasła przez telefon czy pocztę – to po uruchomieniu natychmiast zmieniamy otrzymane hasło.

Uwaga: nie jest możliwe utrzymanie bezpieczeństwa na nielegalnym systemie operacyjnym.