Święta, święta, święta
Pozytywnych jest tych kilka dni wolnego... Trochę mniej cała komercja związana ze świętami... Bo ja się przyznam po cichu, że święta to ja lubię tak umiarkowanie...
Pozytywnych jest tych kilka dni wolnego... Trochę mniej cała komercja związana ze świętami... Bo ja się przyznam po cichu, że święta to ja lubię tak umiarkowanie...
W zasadzie nie lubię filmów o Bondzie. Oglądałem i w zasadzie co jeden, to bardziej infantylny. Ale Casino Royale jest znośny...
Założyłem sobie konto w banku (kolejne konto, w kolejnym banku). Dostałem dwa pliki, jeden jest certyfikatem, drugi kluczem prywatnym. Należy je połączyć w jedno. Teoretycznie wszystko jest proste, wystarczy wejść na odpowiednią stronę, wskazać pliki, wpisać hasło i...
...jak nie powiem gdzie. A to wszystko przez tych filmowców... Do zdjęć przerobili latarnie na drzewa, a po zdjęciach... cóż, ciemno.
Jedno wyjaśnienie odnośnie kryptografii asymetrycznej. Przyjęło się mówić, że klucz publiczny służy do szyfrowania, a klucz prywatny do podpisywania. Zapomina się przy okazji o tym, że klucz prywatny służy do odszyfrowywania a klucz publiczny do weryfikowania podpisu.
Już dawno zapomniałem o tym narzędziu. Cryptool to narzędzie e-learningowe do nauki podstawowych (no, nie tak bardzo podstawowych) zagadnień związanych z kryptografią. Jeśli ktoś jest zainteresowany tą dziedziną, naprawdę warto przyjrzeć się temu narzędziu i dołączonej do niego dokumentacji.
Oryginał tego wpisu dostępny jest pod adresem Cryptool
Autor: Paweł Goleń
Kontynuując temat bezpieczeństwa bankowości elektronicznej, tym razem trochę o autoryzacji transakcji...
...bo jutro na mojej ulicy jakiś film będą kręcić. A co mnie to obchodzi?
Kilka moich przemyśleń o bezpieczeństwie bankowości elektronicznej, głównie jeśli chodzi o uwierzytelnienie użytkownika oraz autoryzację transakcji. W tej części będzie trochę o uwierzytelnieniu...
Jako osoba związana dość mocno z bezpieczeństwem, wszystkie moje komputery mają włączoną politykę haseł, która wymaga sporej jego złożoności, długości i regularnej zmiany. Czasami jednak (komputer w domu, z którego korzystają również nieco mniej techniczne osoby), polityka ta może być uciążliwa. Mówiąc wprost – znudziło mi się regularne odblokowywanie i zmiana zapomnianego hasła na jednym z kont :) Ponieważ komputer jest właściwie zabezpieczony fizycznie, postanowiłem konto to pozbawić hasła. Ale jak to zrobić, jeśli polityka takiego hasła wymaga? Sprawa jest banalna, choć często się o takiej możliwości zapomina. Wymaganie hasła można wyłączyć na poziomie konta, choć opcja ta nie jest widoczna w GUI. Zamiast tego należy skorzystać z polecenia net user , a konkretnie: net user nazwakonta /passwordreq:no. Mona też bezpośrednio manipulować wartością atrybutu [userAccountControl](http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/auseraccountcontrol.asp) i to nawet bez Active Directory.