poniedziałek, 29 czerwca 2009

BlueCash - kilka słów o przelewach [cz. 2]

Autor: Adrian Nowak, 06:50, poniedziałek, 29 czerwca 2009

komentarze (0)

Kategoria:

Jakiś czas temu pisałem o szybkich przelewach bankowych dzięki witrynie BlueCash. Wtedy skupiłem się jedynie na teoretycznym aspekcie działania serwisu, teraz natomiast podzielę się moimi uwagami co do jego funkcjonowania.

Wady

Może zacznę od wad, żeby później już zakończyć pozytywnie. Otóż podstawowym według mnie problemem jest brak szczegółowych informacji na temat działania serwisu. Nie chodzi tutaj bynajmniej o szczegółową konfigurację, która to jest rozwiązana dość łatwo lecz o to czym tak naprawdę jest serwis i na jakiej zasadzie się opiera.

Są co prawda na każdym kroku informacje typu "szybkie przelewy międzybankowe" jednak wydaje mi się, że przeciętny użytkownik taki jak ja, nie widzi w tym od razu korzyści jakie może wynieść z tego typu transakcji. Według mnie bardzo cenny okazałby się jakiś krótki materiał wideo, szybko wprowadzający użytkowników w działanie serwisu i pokazujący jego zalety.

Zalety

Największe wady jakie mi się narzuciły już wymieniłem, zatem chyba nie jest tak źle. Dostałem do testu 6 zł co razem ze złotówką dostępną dla każdego nowego użytkownika pozwoliło na siedem transakcji. Niestety akurat nie miałem w ostatnim czasie ich wykorzystać, jednak z tego co widziałem nikt na prędkość przelewu się nie skarżył, zatem można przyjąć, że wszystko tutaj działa jak należy. Jeśli coś w tym temacie się zmieni, na pewno o tym tutaj napiszę.

No właśnie, złotówka za jedną transakcję to raczej niewiele. Można nawet zaryzykować stwierdzenie, że jest to niezauważalny wydatek w porównaniu do widocznych efektów jakie oferuje. Całkiem niezły slogan wyszedł, chociaż myślę, że tak jest w rzeczywistości. Jeśli ktoś jest niepewny może przecież zawsze skorzystać z darmowego, próbnego przelewu.

Pomoc techniczna

Mógłbym właściwie ująć to w kategorii "zalety", jednak chciałbym się tu bliżej przyjrzeć metodom komunikacji jakie obrali twórcy serwisu. Otóż standardowy już niemal adres e-mail i kontakt telefoniczny nie zawsze wystarczają. Co prawda, wszystko jest bardzo jasno opisane, jednak jestem pewien, że zawsze trafi się ktoś, kto będzie chciał zwyczajnie porozmawiać i to nie fatygując telefonu.

W wielu sklepach internetowych i witrynach serwujących różne usługi pojawiają się funkcje takie jak chat z administratorami czy pomocą techniczną. Tutaj jednak czegoś takiego nie znalazłem, choć bardzo żałuje, gdyż jest to bardzo wygodne i naprawdę nie raz pozwoliło mi rozwiązać niektóre nurtujące mnie pytania.

Jeśli macie jakieś szczegółowe pytania co do działania serwisu piszcie w komentarzach albo na maila widocznego w stopce strony.

środa, 10 czerwca 2009

Czerwcowy Linux+ - grafika i DTP

Autor: Adrian Nowak, 07:45, środa, 10 czerwca 2009

komentarze (0)

Kategoria:

Czerwcowy numer Linux+ skupia się w największym stopniu na grafice, czyli temacie mniej więcej dotyczącym każdego z nas. Jednym z ciekawszych dla mnie artykułów jest właśnie ten dotyczący wykorzystania narzędzia ImageJ do analizy obrazów. Segmantacje i pomiary - to o tym więcej w nowym numerze.

Pokuszono się także o dokładny opis programu Phath, który ja opisywałem już jakiś czas temu. Służy on do wsadowej edycji plików graficznych co ułatwia korektę wielu zdjęć jednocześnie. Myślę, że aplikacja jest bardzo przyjemna, moją recenzję można znaleźć tutaj.

W nowym numerze znajdziecie także opis programu gPodder, na który ja też jakiś czas temu się pokusiłem. Podcasty stają się coraz popularniejsze zatem artykuł jak najbardziej na czasie. Poza tym jak zwykle, nie brakuje bardziej specjalistycznych artykułów dla bardziej zaawansowanych użytkowników Linuksa.

Bluecash - czyli trochę o przelewach międzybankowych

Autor: Adrian Nowak, 06:43,

komentarze (0)

Kategoria:

Odchodząc chwilowo od tematyki systemów operacyjnych chciałbym dziś nieco przybliżyć działanie usługi Bluecash, która pozwala płacić za różnego rodzaju produkty w zaledwie kilka sekund i myślę, że może być dla wielu przydatna.

Do czego mi to potrzebne?

Przykładów nie trzeba daleko szukać. Wyobraźmy sobie, że spodobał Ci się dziś produkt w jednym ze sklepów internetowych. Jest jednak święto i żadne banki nie dokonują takich transakcji. Nawet jeśli jest to zwykły dzień to czas oczekiwania będzie się zwykle wahał w granicach kilku dni. Często jest tak, że przedmioty, na przykład z aukcji są wysyłane dopiero po otrzymaniu przelewu. Jeśli użyjemy do tego BlueCash przelew będzie zrealizowany w kilka minut.

Kto za tym stoi?

Za serwis odpowiada firma BlueMedia, znana głównie z pożyczek Kokos.pl. BlueMedia jest jest w branży już od ponad dziesięciu lat, więc można się po niej spodziewać pewnego poziomu. Przez ten czas powstało już bardzo wiele ciekawych produktów, głównie wykorzystujących do działania najnowsze technologie. Zainteresowani mogą tutaj znaleźć pełną listę zasług, którymi chwalą się autorzy.

Jak to działa?

Muszę przyznać, że zanim rzeczywiście załapałem o co chodzi w serwisie minęło trochę czasu. Mimo, że właściwie jest to prosto wytłumaczone na stronie głównej to chyba zabrakło mi przykładów zastosowań oferowanej funkcjonalności. No ale skoro już wiem jak to działa to się z podzielę.

Wszystko można sprowadzić do trzech prostych kroków:

  1. Wypełniamy formularz zaznaczając sumę i odbiorcę środków
  2. Przelewamy daną sumę na rachunek BlueCash
  3. Przelana kwota z rachunku BlueCash wędruje na konto do innego banku, na wcześniej wskazane konto.
Nie wygląda skomplikowanie, prawda? Mam nadzieję, że przekazałem do dostatecznie jasno, chociaż nie ukrywam, że ekspertem od bankowości nie jestem. Dobrze znam się za to na projektowaniu serwisów internetowych i właśnie temu przyjrzymy się w kolejnym kroku.

Użytkowanie serwisu

Pierwsze wrażenie jeśli chodzi o wygląd jest bardzo pozytywne. Dobrze dobrane kolory i czytelność - nie mogłem się niczego innego spodziewać widząc wcześniejsze produkty tej firmy. Jak wspomniałem wcześniej, byłem nieco zdezorientowany brakiem przykładów tego jak mogę wykorzystać serwis. Jest co prawda informacja o tym, że służy do szybkich przelewów, jednak dopiero po pewnym zastanowieniu można dojść do tego na co się takie operacje mogą przydać.

Rejestracja w serwisie jest całkowicie darmowa i stosunkowo prosta. Potrzebny jest jedynie adres poczty e-mail. Szczególnych rewelacji tutaj nie widzę, podobnie jak w kwestii wyglądu, wszystko jest po prostu zrobione prosto i użytecznie. Warto wspomnieć, że po rejestracji dostajemy testowo możliwość wykonania jednej transakcji zupełnie za darmo, można zatem bez obaw sprawdzić jak to działa.

Samo dokonywanie przelewów może się wydawać dość skomplikowane. Jest wiele pól do wypełnienia i takie tam. Gdy się jednak bliżej przyjrzymy, widać, że zwyczajnie nie można było tego prościej rozwiązać. Dodatkowo każde pole jest dokładnie opisane a jeśli i to nas przerasta można skorzystać z pomocy technicznej dobrze wyeksponowanej na stronie.

Podsumowanie

Ogólny wizerunek strony jak i jej wykonanie jest według mnie bardzo dobre. Świetnie zastosowano wiele praktyk optymalizacji użyteczności strony, także praktycznie zawsze mamy w zasięgu ręki informacje czy pomoce których potrzebujemy. To tyle jeśli chodzi o ogólne przedstawienie serwisu. Moje bliższe przygody z jego użytkowaniem opiszę za jakiś czas.

wtorek, 9 czerwca 2009

Lipcowe edycje szkoleń Akademii Linux Magazine

Autor: Hanna Kowalska, 05:00, wtorek, 9 czerwca 2009

komentarze (0)

Kategoria:

Akademia Linux Magazine serdecznie zaprasza na kolejne edycje dwóch szkoleń:

1.Podstawy Administrowania Systemami Linux, 1-3 lipca 2009
2.Metody ataków na zabezpieczenia systemów informatycznych, 9-10 lipca 2009



1.Podstawy Administrowania Systemami Linux, 1-3 lipca 2009
Program warsztatów obejmuje:
-Podstawy systemu Linux (architektura, geneza i ścieżka rozwoju)
-Zarządzanie systemem plików, oprogramowaniem oraz użytkownikami (system plików i katalogi, polecenia powłoki Bash - praca w trybie tekstowym, edytory tekstu)
-Konfiguracja sieci (DNS, DHCP, bramki sieciowe, dostęp do Internetu)
-Drukowanie w systemie i inne usługi biurowe
-Zdalny dostęp przez SSH, tunelowanie ruchu
-Serwery plików (Samba, FTP, NFS) – udostępnianie zasobów (plików i katalogów)

Koszty uczestnictwa:
przy rejestracji do 24 czerwca – 2090 PLN (brutto)
przy rejestracji po 24 czerwca – 2450 PLN (brutto)

Czas: 1-3 lipca 2009
Miejsce: Centrum Konferencyjno - Kongresowe
Ul. Bobrowiecka 9, Warszawa

Szczegółowe informacje: www.alm.org.pl/Podstawy

~ ~ ~ ~ ~ ~ ~ ~ ~

2.Metody ataków na zabezpieczenia systemów informatycznych, 9-10 lipca 2009

Dwudniowe warsztaty, podczas których uczestnicy zapoznają się ze schematem postępowania atakującego, poznają różne rodzaje ataków i sposoby ich wykrywania. Posiądą również wiedzę na temat bezpieczeństwa haseł, m.in. dowiedzą się, jak są zakodowane hasła i jak je zmieniać.

Tematyka szkolenia:
-Metodyki ataków i zabezpieczeń
-Schematy postępowania atakującego
-Anatomia ataku oraz sposoby uzyskiwania informacji o celu atakującego – skanowanie, enumeracja itp.
-Klasyczne ataki – czyli metody wykorzystywania przepełniania bufora, przepełnienia sterty, czy ciągów formatujących
-Automatyczne narzędzia – metody do automatycznego wyszukiwania exploitów
-Bezpieczeństwo haseł czyli jak zakodowane są hasła i jak je złamać
-Podsłuchiwanie komunikacji w sieciach lokalnych
-Przejmowanie sesji oraz ataki typu Man-In-The-Midlle
-Ataki typu (D)DOS

Koszty uczestnictwa:
przy rejestracji do 2 lipca – 2090 PLN (brutto)
przy rejestracji po 2 lipca – 2450 PLN (brutto)

Czas: 9-10 lipca 2009
Miejsce: Centrum Konferencyjno - Kongresowe
Ul. Bobrowiecka 9, Warszawa

Szczegółowe informacje: www.alm.org.pl/Metody

środa, 13 maja 2009

SELinux - administracja i zarządzanie polityką bezpieczeństwa, 23-26 czerwca 2009, Warszawa

Autor: Adrian Nowak, 11:17, środa, 13 maja 2009

komentarze (0)

Kategoria:

SELinux (Security-Enhanced Linux) to rozwiązanie autorstwa Amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) znacząco podnoszące poziom bezpieczeństwa systemu Linux. Projekt przeznaczony jest przede wszystkim dla systemów korporacyjnych o podwyższonym stopniu ryzyka, jak np. banki i instytucje finansowe, agencje rządowe i wojskowe, ale także dla małych i średnich firm, które chcą zapewnić infrastrukturze IT wysoki poziom bezpieczeństwa.

Szkolenie „SELinux - administracja i zarządzanie polityką bezpieczeństwa” skierowane jest przede wszystkim do osób chcących dowiedzieć się w szczegółowy sposób jak działa SELinux, w jaki sposób zarządzać mechanizmem polityki oraz co najważniejsze - w jaki sposób stworzyć politykę SELinuxową dla niezabezpieczonych usług. Uczestnicy szkolenia poznają również typowe metody ataków wykorzystywanych przez atakujących bezpośrednio w konfrontacji z SELinuxem.

Skupimy się także na bardzo szczegółowej analizie działania systemu Linux i pracujących w nim usług, aby w sposób bezpieczny i poprawny tworzyć polityki SELinuxowe. Wiedza i umiejętności zdobyte podczas kursu pozwolą uczestnikom na sprawne zarządzanie zaawansowaną, a przede wszystkim przyszłościową technologią gwarantującą wysoki poziom bezpieczeństwa danych, usług oraz aplikacji pracujących pod kontrolą systemu operacyjnego Linux.

Zagadnienia poruszone podczas warsztatów (w skrócie):

1. Przestarzały model polityki DAC vs. nowoczesny model polityki MAC - typowe wektory ataków na systemy i aplikacje.

2. Architektura i możliwości mechanizmu SELinux:
(Flask, Mandatory Access Control, Rule Based Access Control, Multi Level Security / Multi Category Security, domeny i typy, konteksty bezpieczeństwa, transakcje domen i typów)

3. Analiza polityki SELinux.
(źródła Tresys Reference Policy, typy oraz tryby pracy, lokalizacje)

4. Tworzenie i kompilacja modułów mechanizmu SELinux.
(składnia języka m4, klasy oraz obiekty, interfejsy oraz makra, aliasy, typy oraz atrybuty, zmienne typu bool, metody kompilacji)

5. Narzędzia służące do tworzenia i modyfikacji polityki SELinux.

6. SELinux w walce z exploitami – rzeczywiste przypadki ochrony.

7. SELinux tips'n'tricks.

8. Projekt końcowy: Utworzenie modułu polityki SELinux ograniczającego przykładowego, rozbudowanego demona działającego w systemie, z uwzględnieniem: tworzenia domeny, tworzenia file contextów, wykorzystania makr, wykorzystania zmiennych typu bool.

Szkolenie skierowane jest do: specjalistów ds. bezpieczeństwa systemów informatycznych – osób odpowiedzialnych za utrzymanie wysokiego poziomu bezpieczeństwa infrastruktury IT w organizacji, pracowników działów IT – administratorów systemów, administratorów bezpieczeństwa, programistów systemowych, osób zainteresowanych tematyką SELinux chcących podnieść poziom swojej wiedzy.

Wymagania względem uczestników:

− Zaawansowana i swobodna umiejętność pracy w systemie Linux z wykorzystaniem powłoki
− Znajomość podstawowych koncepcji programowania w języku C, C++, bash
− Umiejętność pracy w dowolnym edytorze tekstu
− Podstawowa wiedza dotycząca bezpieczeństwa teleinformatycznego
− Podstawowa wiedza dotycząca aktualnych trendów i wektorów ataków na systemy i aplikacje
− Certyfikat RHCE (Red Hat Certified Engineer) mile widziany

Koszty uczestnictwa:
3980 PLNPromocja: Tylko teraz przy zgłoszeniu przesłanym do 17 czerwca 2009 roku!
6500 PLN – przy zgłoszeniu przesłanym po 17 czerwca 2009 roku

Czas: 23-26 czerwca 2009
Miejsce: Centrum Konferencyjno - Kongresowe
Ul. Bobrowiecka 9, Warszawa

Dodatkowe informacje i zapisy:
Akademia Linux Magazine
www.alm.org.pl
hanna.kowalska@alm.org.pl
tel.: (022) 642 25 19
faks: (022) 642 70 05

środa, 6 maja 2009

Linux kontra iPod - Majowy Linux+

Autor: Adrian Nowak, 08:58, środa, 6 maja 2009

komentarze (0)

Kategoria:

Dostępny jest już kolejny numer miesięcznika Linux+. Jak wiecie, przyglądam mu się już od jakiegoś czasu, jednak ku mojemu zdziwieniu każdy numer jest nieco inny i ciężko jest go ogólnie podsumować.

Tym razem najciekawszy wydał mi się artykuł pod tytułem Linux kontra iPod. Grzegorz Madajczak przedstawia w nim tajniki współpracy Linuksa z urządzeniami Apple. Nie chodzi to wcale wyłącznie o oprogramowanie dla komputera do obsługi, lecz także o całkowitą wymianę firmware, czyli oprogramowania wgranego na samym iPodzie.

Pomimo iż jest to manewr dość niebezpieczny to korzyści mogą być całkiem duży. Mimo dość szczegółowego opisu, ja nie odważyłbym się na taki krok, biorąc pod uwagę to, że skutkuje on równocześnie utratą gwarancji.

Dodatkowo zostajemy także zapoznani z aplikacją Songbird, o którym pisałem jakiś czas temu jak i innych programach obsługujących iPody.

Jak profesjonalnie zbudować firewall sieciowy?

Autor: Adrian Nowak, 05:49,

komentarze (0)

Kategoria:

28 – 29 maja, Agencja Rozwoju Przemysłu, Warszawa

W ramach warsztatów przedstawione zostaną praktyczne aspekty budowy i implementacji zapór sieciowych, które są podstawą ochrony sieci przed atakami z zewnątrz, oraz umożliwiają kontrolę komunikacji na styku sieci LAN i Internetu. Słuchacze zapoznają się z teorią dotyczącą zabezpieczeń oraz zostanie im przedstawionych kilka praktycznych aspektów zabezpieczania sieci.

Tematyka warsztatów:

- podstawy teoretyczne i praktyczne zagadnienia niezbędne do zbudowania i zarządzania zaporą sieciową

- tworzenie polityki zapory sieciowej

- przygotowanie zapory sieciowej w praktyce – wybór sprzętu i oprogramowania

- konfiguracja bardzo prostej zapory sieciowej w oparciu narzędzia wbudowane systemów Linux Debian, Linux RedHat, FreBSD

- przygotowanie systemu operacyjnego zaawansowanej zapory sieciowej – Linux Debian/Ubuntu (lub RedHat)

- rozbudowana implementacja zaawansowanych polityk zapory sieciowej z wykorzystaniem systemu Linux Debian/Ubuntu (lub RedHat)

- omówienie i implementacja zaawansowanych funkcji zapory sieciowej

- omówienie i implementacja zaawansowanych polityk zapory sieciowej z wykorzystaniem dodatkowych narzędzi OpenSource (Shorewall, Webmin itp)

- omówienie dodatkowych funkcjonalności zapór sieciowych (IPS/IDS, proxy itp)

- zarządzanie zaporą sieciową: monitorowanie ruchu i kontrola logów

- wybór rozwiązania zapory sieciowej ze względu na potrzeby organizacji

- omówienie przykładowych systemów komercyjnych klasy low-end i high-end

- porównanie zaawansowanej zapory sieciowej opartej na oprogramowaniu OS z systemami komercyjnymi, na przykładzie konfiguracji powstałej podczas warsztatów

Do udziału w warsztatach zapraszamy:

- administratorów sieci

- administratorów systemów komputerowych

- wszystkich zainteresowanych tematyką zabezpieczeń chroniących sieci

Wymagania do uczestnictwa w warsztatach to ogólna wiedza na temat sieci komputerowych.

Koszt udziału:
1 790 PLN + 22% VAT ( przy zgłoszeniu do 7 maja 2009r.)
1 990 PLN + 22% VAT ( przy zgłoszeniu po 7 maja 2009r.)

Przyznajemy atrakcyjne rabaty!!!

Więcej informacji: http://isecman.org/prt/view/firewall.html
Koszt i rejestracja: http://www.isecman.org/prt/view/rejestracja.html

Kontakt:

Joanna Galas
Asystentka ds organizacji szkoleń
022 427 37 61
joanna.galas@software.com.pl