Trwa kolejny sezon szkoleń z zakresu doskonalenia techniki jazdy. Formuła programu daje możliwość szlifowania swoich umiejętności pod okiem doświadczonych instruktorów. Ponadto mamy szansę poznać i przetestować zaawansowane systemy wspomagające kierowcę. W tym roku organizowanych jest 20 spotkań na torach Bednary, Modlin oraz Jastrząb.

Szkolenia to nie tylko doskonalenie swoich umiejętności, ale też adrenalina, zabawa i przyjemność. W programie przewidziano elementy rywalizacji między uczestnikami. Do dyspozycji korzystających ze szkoleń są m.in. klasy A, C, E i nowy GLE. Do gamy modeli dołącza teraz nowa gwiazda, czyli elektryczny model Mercedes EQC. W ciągu najbliższych lat do marki technologicznej EQ ( co w tłumaczeniu oznacza „elektryczną inteligencje”) dołączy szereg nowych modeli elektrycznych.

Mercedes EQC 400 4Matic pozwala uczestnikom oswoić się z zupełnie nowym gatunkiem samochodu. EQC ma silniki elektryczne o łącznej mocy 408 KM, zdolne rozpędzić tego SUV-a do pierwszej setki w czasie zaledwie 5.1 sec. Jego konstrukcja różni się od innych modeli układem napędowym, zabudowanymi nisko w podłodze akumulatorami, które pozwalają obniżyć środek ciężkości i przyczyniają się do bardziej pewnego i bezpiecznego prowadzenia. Akumulator otacza solidna rama i elementy odkształcalne za sprawą największego priorytetu marki czyli bezpieczeństwa.

Specjalnie za kierownicą EQC-a opracowano nowe ćwiczenia dla uczestników. Osoby które biorą udział w szkoleniu będą miały okazję wypróbować różne rodzaje rekuperacji i tryby jazdy, zapoznać się w praktyce z kwestiami ładowania, oraz przetestować osiągi i dynamikę w próbach zręcznościowych.

Źródło:https://www.media.daimler.pl/elektryczny-mercedes-benz-eqc-we-flocie-pojazdow-szkoleniowych-mercedes-benz-safety-experience/

Artykuł Flota pojazdów szkoleniowych Mercedes- Benz Safety Experience powiększona o elektrycznego EQC-a. pochodzi z serwisu TestHub.pl.

W momencie wprowadzenia technologii obiecywano wzrost bezpieczeństwa naszych sieci wifi, a co za tym idzie również naszych danych. Wpływać na to miały między innymi mechanizmy do blokowania ataków słownikowych, w celu pozyskania hasła przez hakera.

Nie jest jednak łatwe przełamać zabezpieczenia WPA 3, ponieważ wymaga to sporych starań ze strony atakującego. Brzmi mimo wszystko trochę strasznie, ale nie jest takie, jak się wydaje. Owszem, eksperci z New York Uniwersity i Tel Aviv University potwierdzili wadę, jednakże dotyczy ona niewielkiej puli urządzeń wyposażonych w nowy standard. Głównie są to sprzęty obdarzone wczesną jego implementacją. Producenci już szykują łatki bezpieczeństwa i stopniowo je udostępniają konsumentom.

Pamiętajmy, iż samo wyposażenie w technologie WPA 3 nie stanowi jedynego elementu zabezpieczającego nasze urządzenia sieciowe. Można również wykonać kilka czynności, które podwyższają bezpieczeństwo naszego obiegu danych za pośrednictwem bezprzewodowego połączenia z internetem. Zainteresowanych odsyłam do serii „Bezpieczna sieć Wi-Fi”, gdzie Sebastian w przejrzysty sposób pokazuje, co jeszcze warto zrobić dla poufności transmisji informacji na linii internet-klient.

I część: Bezpieczna sieć Wi-Fi: podstawy (część 1/3)

II część: Bezpieczna sieć Wi-Fi: ukryte SSID, przycisk WPS i Firewall (część 2/3)

III część: Bezpieczna sieć Wi-Fi: AP Isolation i filtrowanie adresów MAC (część 3/3)

Źródło: Techspot

Artykuł WPA 3, czyli miało być tak pięknie, a wyszło… pochodzi z serwisu TestHub.pl.

Wizja marki jest bardzo śmiała. Mam na myśli stwierdzenie, że od 2020 roku nikt nie zginie ani nie zostanie poważnie ranny w nowych modelach Volvo. Jednakże Szwedzi zdają sobie sprawę, że sama technologia nie rozwiąże wszystkich przyczyn zgonów oraz poważnych uszczerbków na zdrowiu w wyniku wypadków. Stąd też istotne jest, aby skupić się na zachowaniu kierowcy.

Analizy przeprowadzone przez Volvo wyszczególniły trzy główne czynniki, które są przeszkodą dla ograniczenia liczby niebezpiecznych zdarzeń na drogach. Co istotne, prędkość jest najbardziej poważnym spośród dwóch pozostałych. Te z kolei to jazda pod wpływem substancji odurzających i roztargnienie.

Håkan Samuelsson, prezes firmy, podkreśla, że Volvo od zawsze było i zawsze będzie liderem w kwestii bezpieczeństwa. Badania, jakie firma obecnie prowadzi pozwalają wyszczególnić poszczególne problemy, które wpływają na obniżenie bezpieczeństwa w ruchu drogowym. Być może ograniczenie prędkości nie jest złotym środkiem, jednak jest to warte zachodu, jeśli ma ocalić choć jedno życie.

Ograniczenie prędkości maksymalnej auta to nie wszystko. Mianowicie, trwają badania nad rozwojem technologii, która może zwiększyć bezpieczeństwo w wybranych obszarach. Mam na myśli automatyczne zmniejszenie prędkości w okolicach szkół czy szpitali.

Zrozumieć zagrożenie nadmiernej prędkości

Pozostaje zadać sobie ważne pytanie. Czy producenci samochodów mają prawo, a być może nawet obowiązek montażu urządzeń, które zmienią zachowanie kierowcy, by poradzić sobie z nadmierną prędkością, wpływem substancji psychoaktywnych lub rozproszeniem uwagi? Volvo podkreśla, że nie zna jeszcze odpowiedzi na to pytanie. Jednakże Szwedzi wierzą, że powinni objąć nadzór nad rozmowami w tym temacie. Co więcej, planują być pionierami w tej dziedzinie.

Bardzo ważnym elementem dyskusji jest to, że powyżej pewnej prędkości systemy bezpieczeństwa samochodu czy też specjalnie zaprojektowana infrastruktura drogowa nie pomogą w zmniejszeniu skutków kolizji. Stąd też stosuje się ograniczenia prędkości.

Jan Ivarsson, jeden z ekspertów bezpieczeństwa Volvo, słusznie zauważa: „Jako ludzie, wszyscy zdajemy sobie sprawę, że węże, pająki i wysokość niosą niebezpieczeństwo. Jednak o prędkości nie mamy już takiego samego zdania. Ludzie często jeżdżą zbyt szybko w danej sytuacji na drodze i mają słabe wyczucie prędkości w odniesieniu do warunków na drodze i swoich własnych umiejętności jako kierowca. Musimy wspierać lepsze zachowanie i pomóc ludziom zdać sobie sprawę i zrozumieć, że nadmierna prędkość jest niebezpieczna”.

źródło: Volvo

Artykuł Volvo ma sposób na wyeliminowanie śmiertelnych wypadków pochodzi z serwisu TestHub.pl.

Zacznijmy od tego, że w czystej teorii piesi i samochody poruszają się po drodze wyznaczonymi strefami. Mam na myśli, że pieszy korzysta z chodnika, a pojazd mechaniczny z jezdni. Co jednak, gdy oba podmioty spotykają się w tym samym miejscu? Niestety w wielu przypadkach ruch pieszego jest nie do przewidzenia, a on sam nie zawsze działa w sposób najlepszy dla jego własnego bezpieczeństwa. Stąd też pojawił się pomysł, że to samochód ma przewidzieć ruchy pieszych.

Nauka w służbie człowiekowi

Badania prowadzone przez inżynierów z Michigan i sponsorowane przez Ford Motor Company skupiają się na pieszych oraz skomplikowanych miejskich skrzyżowaniach. Inspirowana biomechaniką rekurencyjna sieć neuronowa, jak ją nazwano, tworzy katalog ludzkich zachowań i ruchów. Sieć została stworzona przy użyciu specjalnego samochodu obserwującego ludzi poruszających się w pobliżu zatłoczonej ulicy. Do tego zadania użyto pojazdu autonomicznego czwartego poziomu wyposażonego w kamery, lidar i GPS.

Wcześniejsze projekty polegały wyłącznie na wyuczaniu systemu samochodu na podstawie obserwacji nieruchomych zdjęć ludzi. Tym razem system elektroniczny pojazdu zapoznał się z obrazem połączonym z ruchem w rzeczywistości trójwymiarowej.

System analizuje wiele czynników, w tym m.in. chód ludzi, symetrię ciała i rozmieszczenie stóp. Dzięki temu jest w stanie przewidzieć, w którym kierunku uda się pieszy i jakie będą jego następne kroki. Naukowcy tłumaczą to na prostym przykładzie: jeśli pieszy korzysta z telefonu trzymanego w ręku, to należy założyć, że jego uwaga jest w tym momencie rozproszona. Samochód po rozpoznaniu charakterystycznej dla tej sytuacji pozy człowieka i tego, na czym ma skupiony wzrok, otrzyma informację o obniżonej uwadze takiego człowieka. Na tej podstawie będzie też w stanie przewidzieć, co może zrobić w kolejnych krokach.

Żaden system nie będzie nigdy w 100% niezawodny. Jednakże według specjalistów z Michigan ich sieć neuronowa jest lepsza na chwilę obecną od innych technologii przewidujących.

„Jesteśmy lepsi w przewidywaniu, gdzie dana osoba znajdzie się za chwilę” – kwituje profesor Matthew Johnson-Roberson z Wydziału Architektury Morskiej i Inżynierii Morskiej Uniwersytetu Michigan.

źródło: Digital Trends

Artykuł Autonomiczne samochody: co jeszcze będą potrafiły? pochodzi z serwisu TestHub.pl.

Nad czym więc pracuje firma ZF Friedrichshafen AG od aż dziesięciu lat? W końcu pomysłodawca podzielił się pewnymi szczegółami na ten temat.

Airbag przyszłości

Zupełnie jak znane nam poduszki powietrzne we wnętrzu samochodu te zewnętrzne również zostaną wyzwolone na czas zderzenia. Z tą różnicą, że poduszka we wnętrzu otwiera się w momencie uderzenia, a airbag na zewnątrz samochodu otworzy się tuż przed nim. Uruchomienie systemu zajmie mniej niż 100 milisekund.

System ma na celu zminimalizowanie siły uderzenia w chronione nim auto. Producent rozwiązania wyliczył, że dzięki temu ingerencja w kabinę pasażerską zmniejsza się o 30%. To z kolei przekłada się na zmniejszenie obrażeń pasażerów od 20 do 30%.

Rodzi się pytanie, jak system ma wykryć nie tyle potencjalne, co nieuniknione zderzenie. W teorii wymaga to zastosowania armii czujników takich jak radary, kamery oraz czujniki LIDAR. Te ostatnie nieustannie emitują fale świetlne i analizują, w jaki sposób odbijają się one od przeszkody. Czujniki miałyby za zadanie nie tylko zadziałać odpowiednio wcześnie. Co ważniejsze, musiałyby rozróżnić sytuacje potencjalnie niebezpieczne od tych, które z całą pewnością skończą się zderzeniem.

By taki system mógł zostać zainstalowany w pojeździe, powinien zostać wzięty pod uwagę w momencie projektowania samochodu. Mam na myśli konieczność zastosowania odpowiedniej elektroniki oraz wygospodarowania miejsca na zamontowanie poduszek wraz ze sterownikiem i generatorami gazu. ZF Friedrichshafen AG opracował swój system tak, żeby mógł on działać również w oparciu o obecnie stosowane czujniki. Zewnętrzne poduszki powietrzne mogą być nadzorowane przez takie sensory jak kamera asystenta pasa ruchu, kamera monitorująca przestrzeń przed samochodem lub radar aktywnego tempomatu.

Na chwilę obecną niektórzy producenci samochodów wyrazili zainteresowanie tym produktem. W końcu w dzisiejszych czasach kwestia bezpieczeństwa napędza sprzedaż. Czy jednak takie rozwiązanie przyjmie się i stanie popularne na rynku motoryzacyjnym, dowiemy się pewnie nie wcześniej niż za siedem czy dziesięć lat. Tyle czasu średnio zajmuje producentowi auta gruntowne przeprojektowanie go w celu m.in. zastosowania nowych systemów bezpieczeństwa.

źródło: whatnext

Artykuł Airbag przyszłości: nie tylko we wnętrzu pochodzi z serwisu TestHub.pl.

Zimowa aura to m.in. niskie temperatury, opady śniegu, oblodzone drogi czy mroźny wiatr. Sytuacji nie poprawiają zaparowane szyby. Na dodatek kierowca musi walczyć z niską temperaturą i jakoś się ogrzać. Sprawdź, jak zapewnić sobie po pierwsze komfort, a po drugie bezpieczeństwo.

Koniec z zaparowaną szybą

Dlaczego szyby parują? To proste. Na zewnątrz samochodu jest zimno, w środku zaś panuje dodatnia temperatura. Dodatkowo zimą we wnętrzu wozimy wraz ze sobą dość sporą dawkę wilgoci.

Jak sobie z tym poradzić? Włącz klimatyzację, a nawiewy skieruj na szyby: czołową i boczne. Odpowiednia cyrkulacja powietrza zmniejsza różnicę temperatur i ogranicza wilgotność we wnętrzu samochodu. Bez wątpienia pomoże w tym taki system jak Defrost Max znany z modeli Seata. W konsekwencji jego działania szyby odparują szybciej, a różnica pomiędzy temperaturami nie wyniesie więcej niż 4 °C. Pamiętaj o regularnym czyszczeniu szyb z zewnątrz i od wewnątrz, ponieważ oczyszczona szyba ma mniejszą tendencję do parowania.

W samochodzie nie na cebulkę

Jak na dworze robi się zimno, wyciągamy z szafy grube, ciepłe ubrania. Jednak po wejściu do samochodu powinniśmy je z siebie ściągnąć. Gruba kurtka i obszerny szalik niepotrzebnie ograniczają ruchy kierowcy, a źle dobrane rękawiczki mogą ślizgać się po kierownicy. Nie warto ograniczać swoich ruchów i narażać własne bezpieczeństwo w ten sposób. Po to producenci montują w samochodzie ogrzewanie, grzane fotele i kierownice, aby z nich korzystać.

Ogrzej się szybko i efektywnie

Jeśli posiadasz podgrzewane fotele, to warto z nich korzystać. Pomimo zimowej aury na dworze, zanim silnik zacznie oddawać ciepło do wnętrza kabiny, ogrzewany fotel zapewni przyjemne i wystarczające ciepło na parę kilometrów jazdy. Podgrzewanie fotela włącz od razu po uruchomieniu silnika. W miarę jak siedzenie zacznie się robić coraz cieplejsze, stopniowo zmniejszaj moc grzania – aż do uzyskania komfortowego poziomu ciepła.

Dobierz idealną temperaturę do jazdy

Każdy z nas czuje się lepiej w różnych temperaturach. Natomiast tzw. komfortowa temperatura została określona na poziomie 21,5 °C. Co dalej, ważne jest też równomierne rozprowadzenie ciepła. W związku z tym system Climatronic w Seacie wydmuchuje w okolicy stóp powietrze o temperaturze ok. 40 °C. Ochładza się ono bardzo szybko, zanim dotrze do reszty ciała i głowy. Dzięki temu prostemu trikowi kierowca zachowuje czujność za kierownicą. „Jazda samochodem nagrzanym do stałej temperatury 35 °C przypomina jazdę pod wpływem, gdy poziom alkoholu we krwi osiąga 0,5 promila” – ostrzega Marcin Rzepczyński, dyrektor Aftersales SEAT/CUPRA.

Ciepło wcale nie kosztuje więcej

Korzystanie z ogrzewania absolutnie nie powoduje zwiększonego zużycia paliwa. Dzieje się tak, ponieważ woda ogrzana przez silnik zostaje wykorzystana do ogrzewania, po czym wraca do silnika w znacznie niższej temperaturze. Jest to korzystne dla pracy chłodnicy silnika. Zwiększone spalanie paliwa w okresie zimowym może natomiast być związane ze stylem jazdy, który kierowca dopasowuje do warunków na drodze. Zimą silnik potrzebuje też więcej energii, by nabrał odpowiedniej temperatury roboczej.

źródła: informacja prasowa, Seat

Artykuł Jazda zimą – 5 prostych rad dla Twojego bezpieczeństwa i komfortu pochodzi z serwisu TestHub.pl.

Niemal każdy użytkownik Internetu natknął się w pewnym momencie na ostrzeżenie “nie zdradzaj swojego hasła nikomu”. I rzeczywiście słusznie, ponieważ od tego typu działań zaczyna się historia phishingu. Pierwsze ataki polegały właśnie na próbach wyłudzenia hasła podszywając się pod pracownika lub wręcz administratora serwisu, którego hasło dotyczyło.

Pomysł stary, metody coraz nowsze

Świadomość użytkowników stale rośnie, jednak nasze bezpieczeństwo wciąż jest narażone. Ataki przyjmują coraz bardziej wysublimowaną formę – pojawiają się podrobione strony bankowości internetowej czy strony do dokonywania płatności błyskawicznych imitujące znane serwisy. Bardziej lub mniej dopracowane, jednak praktycznie zawsze zawierające jakieś wady, które wprawne oko dostrzeże. Brak certyfikatu, adres strony, który wyraźnie wskazuje, że nie jest to strona banku (np. baannk.pl zamiast bank.pl) czy wręcz błędy i literówki w treści strony pozwalają rozpoznać nawet dobrze wykonaną podróbkę.

Metody oszustw cały czas ewoluują i docieramy w historii do punktu, w którym może się okazać, że nie możemy już dłużej ufać wyłącznie własnym oczom. Powodem powstania tego artykułu jest atak phishingowy, który znacznie wyróżnia się na tle “konkurencji”. Opis ataku znaleźliśmy tutaj.

Absolutny hit wśród oszustów

Ten konkretny przypadek wymierzony jest w użytkowników Steama – i choć nie polega na kradzieży gotówki wprost, to konta na tej platformie mogą być warte od kilkuset do nawet kilku czy kilkunastu tysięcy złotych. Atak polega na wymuszeniu uwierzytelnienia poprzez zalogowanie na swoje konto Steam. Taka praktyka jest zupełnie normalna – niemal codziennie do setek zaufanych serwisów możemy zalogować się swoim kontem Google lub Facebook – hasło nie jest przekazywane nigdzie dalej, do serwisu trafia wyłącznie wynik autoryzacji. Działanie takie nie jest zatem w ogóle podejrzane. Po wyświetleniu okienka do logowania w nowym oknie (tak jak dzieje się to zazwyczaj) otrzymujemy formularz do wprowadzenia loginu i hasła. W pasku okna widnieje poprawny adres, co więcej – zaopatrzony w szyfrowanie i prawidłowy certyfikat. Przyciski okienka zachowują się standardowo, jedynie próba przeciągnięcia go w inne miejsce nie powiedzie się.

Wszystko to jest idealnie spreparowaną iluzją. Nowe okienko, które zobaczyliśmy nie jest tak naprawdę nowym oknem – na pasku zadań możemy zobaczyć, że przeglądarka ma tylko jedną instację, zaś kliknięcie prawym przyciskiem na górny pasek również nie wyświetli poprawnego menu. Tak jak i wspomniane przeciągnięcie go w inne miejsce. Widok ten został po prostu wyświetlony w przeglądarce tak, aby imitował nowe okienko przykrywające dotychczasową treść.

Czy jesteś bezpieczny w sieci?

W tym momencie warto odpowiedzieć sobie szczerze na pytanie – kiedy ostatnio logując się na jakiekolwiek konto przez zewnętrzną autoryzację (np. Facebookiem) poddaliśmy nasze okienko logowania takim zabiegom? Sprawdziliśmy czy rzeczywiście jest nowym oknem, próbowaliśmy je przesunąć? Czy tylko rzuciliśmy okiem na pasek adresu i sprawdziliśmy czy zielona kłódka świadczy o bezpiecznym połączeniu?

Nadchodzi czas, kiedy nasze oczy mogą okazać się niewystarczające do zapewnienia nam bezpieczeństwa. Wcześniej widząc podejrzaną maszynę z napisem “zaufaj mi, jestem bankomatem” – po prostu z niej nie korzystaliśmy, dziś musimy sprawdzać czy nawet standardowo wyglądający bankomat nie ma zainstalowanej nakładki skanującej naszą kartę czy kamery odczytującej nasz kod PIN. Dokładnie tak samo z dużą rezerwą powinniśmy podchodzić do każdego okna logowania, którego nie znamy – dotknąć, sprawdzić, a nie tylko obejrzeć.

Dbajcie o swoje bezpieczeństwo w sieci.

Artykuł Nie ufaj swoim oczom, gdy chodzi o Twoje bezpieczeństwo pochodzi z serwisu TestHub.pl.

Błąd i reset sesji 90 milionów użytkowników

Wczoraj 28 października Facebook wylogował sporą liczbę użytkowników, którzy byli narażeni na przejecie ich danych. Co ciekawe zgodnie z informacjami przekazanymi przez Niebezpiecznik atakujący wykorzystali aż 3 błędy w celu przejmowania „tokenu”, dzięki któremu mogli się dostać do konta ofiary.

Atakujący wykorzystali w sumie 3 błędy. Pierwszy z nich pokazywał przycisk pozwalający wgrywać video podczas oglądania czyjegoś profilu poprzez funkcję “View As”. Przycisk ten nie pojawiał się zawsze, ale wtedy, kiedy oglądany profil miał “post specjalny”, np. w trakcie urodzin, na postach “zachęcających do składania życzeń”. Analiza podpiętego pod przycisk skryptu pozwalała na wyciągnięcie tokena pasującego do konta osoby, którą użytkownik ustawiał jako ta, której oczami chciał oglądać swój profil. A ten token można było wykorzystać do zalogowania się do aplikacji mobilnej… Atakujący, aby zebrać 50 milionów tokenów, musieli zautomatyzować atak. Z przejętego konta, pobierali tokeny wszystkich znajomych ofiary i potem znajomych znajomych, i tak dalej. “Szum” wygenerowany takim działaniem na masową skalę postawił Facebooka na nogi. 

Hasła nie wyciekły

Atakujący uzyskiwali dostęp do kont użytkowników przy pomocy tokenów, stąd nie wymaga się zmiany hasła na Facebooku, gdyż one nie zostało ujawnione. Co ciekawe i jednocześnie smutne dwuskładnikowe uwierzytelnianie nie uchroni nas w przypadku przejęcia naszego tokenu, który generowany jest tuż po zalogowaniu się do Facebooka. Tym samym niestety, ale nic w tym przypadku nie mogło uchronić użytkowników przed wrogim przejęciem kont. Tylko sam Facebook poprawiając błąd mógł zapobiec przejęcia. Więcej szczegółowych informacji o tym incydencie znajdziecie oczywiście w niebezpieczniku.

Grafika tytułowa: pexels.com / Źródło: niebezpiecznik.pl

Artykuł Facebook wylogował dziś 90 milionów użytkowników z powodu poważnej dziury pochodzi z serwisu TestHub.pl.

Dlaczego warto korzystać z menadżera haseł?

Pewnie wielu z Was od razu ma w myślach odpowiedź. Ponieważ używanie jednego hasła w każdym z miejsc w internecie nie jest najlepszą z praktyk. Głównie ze względu na fakt jakie niesie za sobą konsekwencje ujawnienia takiego hasła. Tak wiem, od kilku osób słyszałem już, iż oni dbają o bezpieczeństwo na tyle dobrze, że nikt nie widzi jak wpisują hasło a komputera używają tylko w jednym celu, więc ryzyko wykradniecie hasła jest znikome. I tak i nie, lecz co się stanie, gdy hasło wyleci w świat nie z Waszej winy? Wystarczy, że dowolny z bardziej popularnych serwisów, np. aukcyjnych, z jakiś powodów (włamania lub błędu) wypluje swoją bazę danych w świat. Osoba, która wykradła dane, gdzie obok maila spięte jest hasło myślicie, że nie sprawdzi czy w innych miejscach przy pomocy tych danych nie uda się zalogować? Gwarantuje Wam, że sprawdzi.

Jedno hasło a w bazie wszystkie! W domu wszyscy zdrowi?!

Zdrowi. Tak, zgodzę się z tym, że to nie jest idealne rozwiązanie, ale… lepszego niestety brak. Jeśli ustawione zostanie stosunkowo długie i co ważne losowe hasło to przecież nikt go nie zgadnie lub złamie atakiem słownikowym w kilka minut niczym Malanowscy i Partnerzy po podpięciu pendrive.

Ważne jest losowe hasło

Losowe hasło, czyli takie, które nie składa się ze zdań/słów np.

TakieTAJNEhaslo123 
Niezgadniesz987
Passat19TDI

Dlaczego takie hasła są złe? Bo są podatne na ataki słownikowe (brute force), czyli tłumacząc pokrótce, na ataki, które polegają na wpisywaniu przez automat haseł ze stworzonego wcześniej słownika do skutku. Takie hasła znajdują się w zestawach skutecznych słownikach.

Losowe hasło to np.

#lAA!s,9)_cs2@mAk54mls
knR10*s’Sc.cdQr3W;
3k_s38na@7

Takie hasła są dobre, ponieważ nie składają się ze słów i innych fraz, które znajdują się w słownikach, złamanie losowego, długiego hasła jest niemal niemożliwe (na pewno nie przez typowego mojego imiennika (czytaj. Typowy Seba) lub w warunkach „domowych” ) ze względu na czas potrzebny do wygenerowania takiej ilości kombinacji.

KeePassXC rozwiązuje ten problem

KeePassXC jest przez mnie polecany, ponieważ jest darmowy, bazę przechowuje lokalnie lub we wskazanym przeze mnie miejscu, a nie na serwerach producenta. Nie twierdzę, że jest najlepszym menadżerem haseł, z mojej perspektywy równie dobrym (lub lepszym) menadżerem, lecz płatnym jest 1Password. Oczywiście istnieje mnóstwo innych rozwiązań, jak LassPass, Dashline itp. Są to rozwiązania na pewno łatwiejsze w obsłudze. Przechowujące z automatu nasze dane w chmurze, co może być dla większości atutem.

KeePass w telefonie?

Gdy już ktoś dał mi się przekonać do menadżera i był to KeePass najczęściej pojawiał się ten sam problem. Jak mieć aktualną bazę w telefonie? Sposobów jest wiele, najprostszy. Zapisujcie bazę np. w folderze synchronizowanym przez Waszą chmurzę, z której korzystacie (tak, wiem – chmura nie jest najbezpieczniejszym miejscem). Za każdym razem, gdy zmodyfikujecie bazę i ją zapiszecie, Wasza usługa chmurowa zaktualizuje bazę do chmury, a wtedy wystarczy np. pobrać na iPhone aplikacje MiniKeePass. Następnie wejść do aplikacji Waszej chmury, zaznaczyć plik i wybrać udostępnienie/kopiowanie bazy do MiniKeePassa. Oczywiście jak wspominałem to jeden z wielu sposobów. Jeśli ktoś nie chce ryzykować trzymania bazy w chmurze może również ręcznie sobie taką bazę przerzucać po każdej modyfikacji.

Podsumowując

Jeśli mamy obawy co do możliwości wypłynięcia haseł z bazy menadżera, to do ważnych miejsc, jak konto bankowe, poczta itp. warto po prostu zapamiętywać hasło. Do bazy dodawać te dane logowania, które są dla nas mniej istotne lub trudno nam je spamiętać. Dodatkową zaletą używania menadżera jest fakt, że nikt z nas mógłby nie zdołać zapamiętać kilkudziesięciu losowych, długich haseł. Korzystając z menadżera takich problemów nie ma, możemy mieć wszędzie dwudziesto znakowe, zupełnie losowe hasła nie martwiąc się tym co się stanie, gdy hasło, w którymś z serwisów zostanie ujawnione. Na tej stronie internetowej po wpisaniu Waszego adresu mailowego możecie sprawdzić czy wyciekły jakieś bazy danych zawierające Wasze dane, w moim przypadku jest bit.ly.

Pssss! Poradnik do KeePassXC gotowy!

Kilka miesięcy po opublikowaniu tego tekstu jednak napisałem całkiem obszerny poradnik do KeePassXC. Jeśli ten tekst przekonał Cię, do korzystania z menadżera haseł to polecam spróbować rozpocząć swoją przygodę z tym właśnie menadżerem. Pełny poradnik, w którym omawiam wszystko: począwszy od konfiguracji, po synchronizacje znajdziesz tutaj -> KeePassXC — Poradnik. Jak używać i synchronizować.

Grafika tytułowa: pexels.com 

Artykuł Dlaczego warto korzystać z menadżera haseł? pochodzi z serwisu TestHub.pl.

System Android jest systemem otwartym. Dla wielu użytkowników jest to ogromna zaleta, jednak jak zauważyła mobilna firma ochroniarska Kryptowire niesie to za sobą sporo konsekwencji. Możliwość instalowania oprogramowania firm trzecich umożliwia zablokowanie możliwości korzystania ofierze z telefonu, a nawet przejęcie nad nim pełnej kontroli. 

Kto jest szczególnie narażony?

Jeden szczególnie zły przykład został znaleziony w smartfonie Asus Zenfone V Live. Według Wired, Kryptowire znalazł wystarczająco dużo dziur w swoim kodzie, aby narazić użytkowników na całkowite przejęcie ich urządzenia – można było pobrać zrzuty ekranu i nagrania wideo, a ktoś mógłby, teoretycznie, odczytać i zmieniać treść wiadomości tekstowych. Asus powiedział, że jest „świadomy niedawnych problemów związanych z bezpieczeństwem” i że „pracuje pilnie i szybko, aby je rozwiązać”.

Essential, LG i ZTE odpowiedzieli oświadczeniem, że naprawili niektóre lub wszystkie problemy zidentyfikowane przez Kryptowire po ostrzeżeniu przez firmę. To, czy aktualizacje zostały udostępnione wszystkim użytkownikom, jest mniej jasne, ponieważ tylko AT&T potwierdziło, że wdrożyło którąkolwiek z tych aktualizacji. Jak zauważają badacze, ten proces aktualizacji sam w sobie jest niekorzystny dla wielu osób, a aktualizacje wdrażane są często miesiącami.

Ich badania, finansowane przez Departament Bezpieczeństwa Wewnętrznego, są dziś prezentowane na konferencji bezpieczeństwa Black Hat USA.

Moja subiektywna opinia

Android od lat posiada ten sam problem. Umożliwienie operatorom sieci komórkowych modyfikacji nakładki systemowej, a także wręcz przejęcie kontroli nad tym czy aktualizacje trafią do danego modelu. Sam pamiętam czasy, gdy korzystałem z Huaweia P7 i aktualizacja została wydana przez producenta, ale sieć T-mobile z nieznanych mi przyczyn jej nie dopuszczało… zostałem na lodzie. Nie tylko zresztą operatorzy zostawiają swoich użytkowników na lodzie. Robią to również producenci elektroniki. Nie wydają na swoje telefony często żadnej aktualizacji oprogramowania po premierze telefonu lub robią to przez bardzo krótki okres. Taki użytkownik jest szczególnie narażony na wszelkie ataki z wykorzystaniem luk w oprogramowaniu.

Niestety, coś kosztem tego. Zamknięte systemy również posiadają liczne wady. Ważne jest to by konsument był świadomy niebezpieczeństwa jakie na niego czeka.

A jaka jest Wasza opinia na ten temat? Jak się zabezpieczacie? Korzystacie z oprogramowania antywirusowego, czy raczej rozsądnie dobieracie witryny i aplikacje jakie pobieracie? 

Źródło: TheVerge

Artykuł Wiele urządzeń z Androidem ma luki w oprogramowaniu układowym pochodzi z serwisu TestHub.pl.