Prohlédněte si blog v dynamickém zobrazení, např. Classic, Magazine, Sidebar, či Timeslide

pátek 15. ledna 2016

Wikipedia má narozeniny - kupte jí dárek a přispějte!

Wikipedia má dnes patnácté narozeniny. Hodně zdraví a štěstí!

A aby Wiki byla zdravá a silná, i letos jsem přispěl (zde je staré proč). A tu je malá motivace přímo od Wikitýmu:
zdroj: wikimediafoundation.org
Přispět je velmi snadné:
https://donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&utm_medium=sidebar&utm_campaign=C13_cs.wikipedia.org&uselang=cs

Co vy? Přidáte se?

EDIT 2016-01-15 22:41:
přidávám dopis, co mi po zaplacení přišel, myslím, že jako motivační dopis poslouží dobře:
Děkuji Vám za Váš neocenitelný dar šíření vědomostí všem lidem po celém světě.

Jmenuji se Lila Tretikovová a jsem výkonnou ředitelkou nadace Wikimedia. V průběhu minulého roku poháněly dary, jako je ten Váš, naše úsilí rozšiřovat naši encyklopedii v 287 jazycích a více ji zpřístupnit po celém světě. Nejvíce usilujeme o dosažení těch, kteří by se jinak ke vzdělání nedostali. Přinášíme vědomosti lidem jako Akshaya Iyengarová z indického Solapuru. Když vyrůstala v tomto malém městě žijícím z textilního průmyslu, používala Wikipedii jako hlavní výukový zdroj. Pro studenty v těchto oblastech, kde jsou knihy vzácné, ale je k dispozici mobilní přístup k internetu, je Wikipedie zásadní. Akshaya později získala v Indii vysokoškolský titul a nyní pracuje ve Spojených státech jako softwarová inženýrka. Wikipedii připisuje polovinu svých vědomostí.

Tento příběh není výjimečný. Naše mise je vznešená a představuje veliké výzvy. Většina lidí, kteří používají Wikipedii, je překvapena, když se dozví, že je provozována neziskovou organizací a financována z vašich darů. Každý rok lidé přispívají, abychom uchovali veškeré lidské znalosti dostupné všem. Děkujeme, že umožňujete naplňovat tuto misi.

Jménem půl miliardy čtenářů Wikipedie, tisíců dobrovolných editorů a zaměstnanců nadace Vám děkuji, že tento rok uchováváte Wikipedii v provozu a bez reklam.

Děkuji Vám,
Lila

Lila Tretikovová
výkonná ředitelka,
Nadace Wikimedia
donate.wikimedia.org

sobota 9. ledna 2016

Pokud nepoužíváte HTTPS a přihlašujete se k webovým službám, odhalujete (nejen) svoje hesla

Včera jsme byli s přítelkyní a kamarádem v kavárně. Protože mě nebavilo pracovat, napadlo mě si vyzkoušet, zda moje současné znalosti IT stačí na to, abych se dozvěděl, po jakých webech návštěvníci kavárny surfují, co kam píšou, nebo třeba někomu ukradl heslo do mailu. Výsledek? Ano, stačí. A může to být opravdu tak snadné, jak jsem si myslel...
zdroj: www.flickr.com/photos/cyberhades

Prostředí:
  • kavárna s veřejnou WiFi
  • zákazníci používající veřejnou WiFi
Vybavení:
  • obyčejný notebook s obyčejným Xubuntu (free a open source)
  • nainstalovaný balíček aircrack-ng (free a open source)
  • program Wireshark (free a open source)
  • čas a trpělivost na to čekat, až se někdo bude někam přihlašovat
Proces:
  1. připojit se k WiFi v kavárně
  2. zapnout na síťové WiFi kartě monitor mode (např. přes airmon-ng)
  3. odchytávat (ukládat na disk) pakety proudící v dané WiFině (např. přes airodump-ng)
  4. procházet a analyzovat pakety ve vhodném programu (např. Wireshark) s vhodnými filtry (např. jen POST data pro zjištění hesla)
  5. najít v paketu uživatelské jméno a heslo
    reálné použití programu Wireshark pro analýzu paketů:
    tady se někdo připojoval do administrace webu Wordpressu
  6. přihlásit se namísto oběti
  7. nechat jí tam vzkaz s informací, jak se přihlašovat zabezpečeně (HTTPS namísto obyčejného HTTP), popř. jak nakonfigurovat webserver tak, aby nezabezpečené připojení neumožňoval (např. přes .htaccess).
    Zanechávání vzkazu s poučením v administraci webu
    (jak vidno, oběť používá Wordpress)
Závěr:
Pokud se při vašich toulkách webem někam přihlašujete (formulář s loginem a heslem), vždy se před odesláním formuláře ujistěte, že jste připojeni přes HTTPS, nikoli jen HTTP - poznáte to snadno mrknutím oka do adresního řádku:
použití HTTPS
Při použití HTTPS probíhá komunikace mezi vaším zařízením a webserverem šifrovaně, tudíž je sice i nadále možné pakety odchytávat a sledovat, nicméně, případný hacker z nich kompromitující data nepřečte*. Explicitní použití HTTPS je naštěstí v dnešní době již na většině webech zapnuto. Taky vám pomůže plugin typu HTTPS Everywhere do vašeho prohlížeče. Jak ale vidno z příkladu, ne všude, takže lépe vždy okem mrknout...

V opačném případě riskujete, že někdo právě získá (nejen) vaše heslo, jako jsme si to s kamarádem předvedli včera v kavárně, popř. si prostě jen "poslechne", na co se koukáte, co kam píšete...

Vše dobré v novém roce a více bezpečnosti na Internetu vám přeje
#crysman

* Pokud tedy právě neprobíhá MIM útok s podvrženým SSL certifikátem, popř. pokud není certifikát daného webu jinak kompromitován. Pokud vás téma zaujalo, tak např. tu na Wiki se může dočíst více o certifikátech.