Da. În IT. Înainte să-mi dați rating de rahat, ca la postul cu dansul (cel mai votat în cei doi ani și jumătate de blogging…), citiți cele trei articole ale lui Jesper. Concluzia lui este simplă:

If there is one thing I would like readers to take away from this three-part series, it is that we as an industry need to level with our users and customers. We need to explain the risks and how users can address these risks. And we finally need to start equipping people to protect themselves.

Update: sper ca în viitor să înlocuim titlul cu ”Securitatea înseamnă infocarduri și creditcarduri”: prin Vittorio, un articol în New York Times: Goodbye, Passwords. You Aren’t a Good Defense.

Filed under: Securitate, Identitate

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 2:29 PM by Valy Greavu

Zoli, despre comentariul cu dansul ce n-am inteles eu personal, care e legatura dansului cu IT-ul, si care sunt contributiile tale in domeniu?

Personal apreciez posturile tale pentru ca au acea doza de noutate la care nu avem toti acces in scurt timp si sunt scrise intr-un stil scurt si la obiect ceea ce le face usor de citit si de digerat.

Bun, blog inseamna si chestiuni personale, dar nu are sens sa punem stiri despre dans in prima pagina. Parerea mea, si poti sa o combati cu argumente. Exista in schimb si o optiune de a posta anumite „dansuri” si fara vizibilitate in prima pagina.

Stii ca in urma cu mult timp am avut o discutie similara despre dj gabriel. Doamne Fereste, in nici un caz nu te punem in balanta cu el, dar la postul cu dansul cred ca si-a exprimat majoritatea opinia contrara… daca majoritate inseamna 7-8 votanti.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 2:56 PM by zoltanhe

Valy, am înțeles acum. Am găsit setarea cu ”Publish to site’s aggregate list” și promit că voi fi atent pe viitor. Sincer să fiu, habar nu aveam că există opțiunea asta.

Pe de altă parte, cred că suntem suficient de open (and respectful) unii cu alții, pentru ca să merit și eu o observație de genul ”bă, dezactivează opțiunea aia fiindcă ne poluezi situl cu irigațiile/dansurile tale”. Sau nu?

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 3:11 PM by MrSmersh

Nu stiu ce cu dans si din astea …

Dar inca rumeg la asta http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html

Asa sa fie? Stiu o instanta cin Win ar face ceva similar dar, elevarea e teoretica de la rolls la rolls cu sofer .

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 3:13 PM by Valy Greavu

Cred ca respectul reciproc trebuie sa fie una din conditiile de baza ale membrilor ITBoard. Nu ne nastem invatati, iar ca si cuvintatoare sociabile ne adunam in grupuri si discutam discutii. Fiecare dintre noi greseste, dar important este sa nu persisti in asta.

Nu sunt si nu voi fi o „voce” pe aici, dar daca nu mi-a convenit ceva m-am exprimat sincer si direct si eu cred ca asta este cea mai buna unealta de a purta o discutie. Chiar daca adevarul doare cel mai tare uneori, trece cel mai repede, fiind bisturiul unor relatii de discutie normale.

La cum te cunosc sunt sigur ca nu vrei sa ne purtam cu tine ca si cu Conducatorul Suprem ante89 . Sau da?! Pot vorbi cu vre-o doi baieti sa facem si o Cantarea Romaniei daca e nevoie. Plus ca eu vin dintr-un sistem in care se mai vad si chestii de genul acesta, asa ca pot contribui si eu

PS> Eu oricum nu folosesc „bă” şi de azi nu mai folosesc nici „Frantz” si nici Gigel sau Ionel. Amicii stiu de ce.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 3:38 PM by zoltanhe

MrSmersh, tehnica acelui hacker este impresionantă însă titlul articolului este exagerat. Pe lângă faptul că toți cei care ar fi putut să dea un răspuns erau în Las Vegas, realitatea e că amicul a demonstrat evitarea ASLR-ului într-un caz specific (hăcuie procesul în care rulează, adică ie-ul) însă asta e departe de titlul acela alarmist.

Valy, nu e nevoie de fanclub. Dar nici de cinci note de unu fără nici o explicație/feedback… (comentariul lui Cristi nu se pune; el mi-a dat nota cinci).  Știi ce am făcut când am văzut? M-am dus pe rotld să văd dacă e luat zoli.ro…

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 3:48 PM by Valy Greavu

Eiii hai sa nu dramatizam. Esti si te vrem in continuare aici, fara poezie si folclorul contraataca. Bine cel putin eu, daca parerea mea este suficienta pentru tine.

Pina miine cumpar toate zoli.xxx numai ca sa ramii aici

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 4:33 PM by MrSmersh

Da titlul e gazetaresc, eu chiar cautam daca usa deschisa e chiar deschisa… Sau e doar teoretic de povestit la un martini in vegas …

Si daca Valy vrea sa ia domeniul zoli.xxx nu am comentarii .

Btw am vazut rasarit un Tivadar ne zici Zoli toata povestea?

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 4:46 PM by zoltanhe

E al doilea prenume… tata zice că e primul, dar după armată în facultate am renunțat să-l mai folosesc fiindcă era greu de pronunțat/reținut. Așa am trecut la celălalt prenume, Zoli.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 4:56 PM by alecu.bogdan

http://www.usablesecurity.org/papers/jackson.pdf E foarte interesant studiul, mai ales ca au participat si persoane din cadrul Microsoft.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 10:52 PM by Dr.House

-dar marile branduri au cumparat si domeniile derivate  gen paypa1.com si altele ce pot induce in eroare  , exista un site unde poti verifica domeniul si domeniile derivate cumparate de acea corporatie , chiar nu imi amintesc site-ul in momenul asta ,

– multe site-uri pot fi clonate iar imaginile pot proveni chiar de la site-ul original …totul este sa pacalesti userul …

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 8:42 AM by alecu.bogdan

BC, in plus la cati dintre utilizatori li se pare anormal ca atunci cind acceseaza mail-ul de pe Yahoo, Gmail, etc sa primeasca eroare a certificatului de securitate?

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 9:23 AM by MrSmersh

Versiunea cu picioarele pe pamint a articolului mentionat mai sus

http://blogs.zdnet.com/Bott/?p=512&tag=nl.e019 . Teoretic… dar eu m-as sacrifica de un martini in vegas .

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 11:25 AM by naicul

Zoli, cred ca exagerezi. Ai luat 5 note de 1 pe un comment, dar ai luat extrem de multe note de 5 pentru altele. Nu cred ca e cazul sa faci prea mare caz de chestia asta. (Da, sunt unul dintre cei care au dat 1. Asta nu inseamna ca nu o sa te mai citesc sau ca nu consider ca scrii multe lucruri utile si interesante.)

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 11:50 AM by zoltanhe

N-am nici o problemă să-mi spui că sunt de rahat, însă mă aștept să-mi spui de ce. Întotdeauna voi dori să fiu mai bun. Ajută-mă! E valabil și pentru alte modalități de feedback (formulare la evenimente, cursuri etc): nu iau în considerare notele mici dacă nu sunt însoțite de comentarii…

# Journal 16 – Identity and Access

Tuesday, August 12, 2008 4:21 PM by Weblogul lui Zoli

A apărut numărul 16 al Architecture Journal și are tema ”Identity and Access”, de actualitate și pe blogul

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 11:02 PM by MrSmersh

Eu personal nu imi prea place asta ca nu toate posturile pe front page. Da exista un caz care e exceptia dar in restul cazurilor e destul de clar ca nu e cine stie ce motiv sa nu fie. Da nu incap decit atitea pe front page dar cred ca solutia ar fi marirea numarului de post in front page cu cel de la bloguri. Da posturile sint in o varietate tehnice si personale, mai bune mai rele, mai incintante la discutii mai plicticoase(am eu reteta cum sa fac daca cuiva e curios ), dar unul din punctele forte a ITBoard e aceasta diversitate. Poti sa faci un tango de sharepoint avind un AD migrat de pe Lotus folosind un layer managed multi datbase acces pe Oracle,totul rulind  pe un VMWare instalat dintr-un script Power Shell a carui idee ti-a venit la mare .

# re: Securitatea înseamnă parole și carduri de credit

Wednesday, August 13, 2008 11:48 AM by zoltanhe

uite ce zice Sotirov despre articolul ăla: http://twitter.com/alexsotirov/statuses/882866444