Anyway… Skype shaczony – nieprawda – tak jak napisali chlopcy radarowcy z Niebezpiecznika czesciowo poznany… wystarczy zeby developerzy skype'a poszaleli troche – pozmieniali kod… i znow zaczynamy zabawe w rev… itd. itp. Poza tym jedyne co tak naprawde zyskuje koles ktory poznal kod skype to to w jaki sposob kliencki soft laczy sie z serwerem. Co mozna z tym zrobic? Mozna zrobic wlasna kliencka wersje Skype. Przed tym glownie chronilo zagmatwanie kodu. Przed klonami… zeby nie zaatakowaly :). Klon skype'a nadal musialby podlegac prawom serwera wiec musialby byc tak samo bezpieczny – mam na mysli szyfrowanie rozmow i chata. Czy moznaby to jakos zepsuc? Pewnie tak… Mozna by dodac buga wysylajacego haslo do konta na gmailu… mozna by zalozyc wlasny serwer nasladujacy serwer skype… i co? Za jakis czas skype zaktualizowany i po problemie…

Tak naprawde te "wielkie problemy" sa dla zwyklego uzytkownika raczej nieosiagalne… Kilku sie sparzy. Reszta w panice poleci robic upgrade softu czy to na routerze czy skype czy "Windows Patch Tuesday"… I wlasnie o to im chodzi…

Biegnij w panice do korporacji! Dobrze ze jest "XXXXXXXX" oni nas naprawia… Chwala korporacji! I tak do nastepnej wpadki… A jak ludzie przestana byc mili dla korporacji "XYZ" to znow sie cos spsuje… A jedyny klucz do naprawy babola bedzie w rekach? "XYZ" itd. itp.

Zaleznosc od "Systemu"… Manipulowane wiadomosci nastawione na "Straszenie" uzyszkodnika… Narzedzia do sterowania "niewolnikami".

Otwarty umysl to jest to co liczy sie najbardziej.

Od jakiegos czasu slucham podcastu "SecurityNow" gdzie dwoch panow Leo Laporte i Steve Gibson z GRC.com rozmawiaja na tematy zwiazane z bezpieczenstwem… Ci kolesie sa naprawde obcykani z tematem… Polecam ich tym dla ktorych jezyk Angielski nie jest jezykiem obcym jako dodatek do naszego Niebezpiecznika.

Naprawde warto.

Pozdrawiam Kolektyw.

Andrzej

P.S. Jesli z powyzszego posta nic nie wynika… to znaczy ze znow wpadlem w rezonans / rozpisalem sie i stracilem watek :). Sie zdarza. Dokoncze rant kiedy indziej ;).

Jak mam stary soft z błędami to są one przeważnie już dobrze opisane więc mogę sobie z nimi poradzić(przynajmniej z częścią), nowy soft to zawsze niewiadoma i nowe nieopisane błędy.

PS
Ciekawe jak wygląda sprawa z firmware i softami modemów na USB? Też nie każdy ma odwagę aktualizować soft w modemie.

W przypadku części routerów (np. WRT54GL) prawdopodobnie można się skutecznie zabezpieczyć. Jeśli łączymy się tylko przez wifi, wystarczy wyłączyć dostęp do zarządzania po wifi (i w razie potrzeby zmiany konfiguracji łączyć się kabelkiem).

A pamietam jak ponad dekade temu pierwsza rzecza jaka byla robiona na sprzecie sieciowym to wylaczenie interfejsu webowego :)
I konczyly sie problemy z bezpieczenstwem ( no wiekszosc oczywiscie).

P.S.
moj linksys mimo iz z openwrt jest bezpieczny. httpd wylaczony z kilka lat temu :)

Ale jak musi byc kolorowo i animowanie to takie sa efekty :(