Joomla! 2.5.4 - nowe wydanie!
Dzisiaj, na stronie projektu Joomla! pojawiło się najnowsze wydanie Joomla! w wersji 2.5.4!
Wersja 2.5.4 jest wydaniem, w którym dodano 3 nowe funkcjonalności, 2 poprawki bezpieczeństwa oraz naprawiono 157 mniejszych błędów.
Wszyscy, którzy korzystają z wersji 1.7 muszą pamiętać, że osiągnęła ona koniec życia 24 lutego 2012 roku. Warto więc podjąć działania zmierzające do aktualizacji swoich serwisów do najnowszej wersji 2.5.4!
Pilne! Aktualizacja Joomla! 2.5.3
Dzisiaj, 10 dni od opublikowania nowego wydania CMS Joomla! 2.5.2, na stronie projektu Joomla! pojawiło się najnowsze wydanie Joomla! w wersji 2.5.3!
Wersja 2.5.3 jest wydaniem, w którym naprawiono 2 POWAŻNE luki bezpieczeństwa!
Zespół Joomla! zaleca PILNĄ aktualizację swoich serwisów, ponieważ znalezione błędy to tzw. błędy wysokiego poziomu.
Wszyscy, którzy korzystają z wersji 1.7 muszą pamiętać, że osiągnęła ona koniec życia 24 lutego 2012 roku. Warto więc podjąć działania zmierzające do aktualizacji swoich serwisów do najnowszej wersji 2.5.3!
Tworzenie haseł
Hasło powinno być łatwe do zapamiętania, ale trudne do odgadnięcia lub złamania!
Do tworzenia haseł nie powinno wykorzystywać się następujących elementów:
- dowolnej części imienia i nazwiska - swojego lub członka rodziny
- dowolnej części imienia swojego zwierzęcia
- nazwiska panieńskiego matki i babki
- numeru telefonu
- daty urodzin i imienin
- ulubionych: potraw, piosenkarzy, aktorów, bohaterów filmowych, książek, gazet itp.
- tytułu filmu, nazwy miejscowości, drużyny sportowej, hobby
- nazwisk i pseudonimów znanych osobistości
- opublikowanych haseł przypadkowych
- prostych modyfikacji wymienionych złych haseł, takiich jak dodanie pojedynczego znaku, napisanie ich wstecz lub przestawienie liter
Bezpieczeńswo plików z hasłami
Najczęściej pliki z zaszyfrowanymi hasłami przechowywane są w plikach systemowych pojedynczych komputerów.
Wydaje mi się, że aby zagwarantować maksymalny stopień zabezpieczeń komputera z zaszyfrowanymi plikami z hasłami, należałoby zadbać przede wszystkim o to, aby tworzone przez użytkowników hasła były o odpowiednim stopniu skomplikowania oraz długości.
Zabezpieczanie pomieszczeń i sprzętu
Aby zabezpieczyć dostęp do pojedynczego komputera lub pomieszczeń w przedsiębiorstwie, można stosować różne metody:
- oparte na pewnej wiedzy posiadanej przez użytkownika (np. login i hasło)
- elementy, jakie są w posiadaniu użytkownika (tokeny, biologiczna charakterystyka użytkownika).
Nie jest łatwo stworzyć takie mechanizmy, aby gwarantowały one maksymalny poziom bezpieczeństwa i jednocześnie nie były zbyt uciążliwe dla ludzi a także nie generowały zbyt dużych kosztów.
To, jakie zabezpieczenia zastosujemy zależy od rodzaju przedsiębiorstwa i od tego jak cenne są dane/przedmioty, które zabezpieczamy!
PBP - najważniejsze zasady
Moim zdaniem jedną z najważniejszych zasad jest zasada najsłabszego ogniwa, gdzie poziom bezpieczeństwa wyznaczany jest przez najsłabszy (najmniej zabezpieczony) element. Jak już napisałem w artykule "Człowiek - zagrożeniem dla systemu informatycznego", często najsłabszym ogniwem jest człowiek, no bo jakim zabezpieczeniem jest hasło zapisane na kartce i przylepione do monitora? Oczywiście najsłabszym ogniwem wcale nie musi być człowiek.
Człowiek - zagrożeniem dla systemu informatycznego
Zagrożeń dla systemów informatycznych jest wiele. Istnieją zagrożenia wewnętrzne, zewnętrzne, przypadkowe, celowe, programowe, sprzętowe itp. itd ;-)
W zasadzie wymieniać można mnóstwo rzeczy, które w mniejszym lub większym stopniu zagrażają systemom informatycznym w przedsiębiorstwach! No może jeszcze jakiś atak typu bomba impulsowa, czy atomowa. Wówczas wysiada wszystko, co jest na prąd! Nie wiem, czy wówczas niszczone są wszelkie nośniki danych typu dyski twarde itp.
Osobiście skłaniałbym się jednak ku twierdzeniu, że największym spośród zagrożeń jest człowiek :-)
Polityka bezpieczeństwa - trzy poziomy
Tworząc politykę bezpieczeństwa dla przedsiębiorstwa dokonuje się podziału na trzy poziomy: poziom organizacji, poziom infrastruktury i poziom pojedynczego komputera (użytkownika).
Wynika to z różnej specyfiki ochrony zasobów. Przy czym ochrona zasobów, to nie tylko zasoby informacyjne, ale także materialne.
Kryptoanaliza i kryptografia kwantowa
Kryptoalaniza, to nauka o łamaniu systemów kryptograficznych.
Jej celem jest odnalezienie słabości systemu kryptograficznego, a tym samym umożliwienie jego złamania lub obejścia.
Zastosowanie kryptografii może mieć oddźwięk pozytywny jak i negatywny – wszystko zależy od intencji kryptoalanityka ;-) Może on podejmować działania zmierzające do znalezienia słabych punktów systemu i podniesienia jego odporności na ataki. Może także swoje działania podejmować w celu wykrycia jego słabych punktów i włamania się do zabezpieczonego systemu i wykradzenia tajnych (cennych) danych!
GSM - bezpieczeństwo rozmów
W jaki sposób odbywa się szyfrowanie rozmów prowadzonych między telefonami komórkowymi? Czy nasze rozmowy są skutecznie chronione przed osobami niepowołanymi?
Szyfrowanie i odszyfrowanie odbywa się za pomocą algorytmu A5. W jaki sposób odbywa się transmisja głosu w sieci GSM można przeczytać pod adresem: http://pl.wikipedia.org/wiki/Transmisja_g%C5%82osu_w_sieci_GSM.
Przejęcie hasła administratora
Polecam bardzo gorąco wszystkim, którzy administrują serwisami postawionymi na Joolma 1.5.x, aby jak najszybciej uaktualnili ją do wersji 1.5.6!
