Kto chciałby zabawić się podczas jednej nocy i wydać jakieś… 83 miliony euro? Z 31 stycznia na 1 lutego, taką właśnie kwotę wydał Roman Abramowicz właściciel londyńskiej Chelsea, zakupując do swojego klubu dwu piłkarzy – Fernando Toressa i Davida Luiza.

Hiszpański napastnik, mistrz świata, kosztował rosyjskiego miliardera „drobne” 58 milionów euro. Bo w Chelsea atak wygląda dość „mizernie”, więc wzmocnienie mile widziane. Zresztą podobnego zdania są kibice, także polscy sympatycy. W sondzie przeprowadzanej na portalu chelsea.pl ponad 80 procent respondentów mówi stanowcze „tak” dla Torresa w składzie. Teraz Fernando musi pokazać swoje umiejętności po „niebieskiej” stronie mocy z czego jest bardzo szczęśliwy, choć jeszcze przed chwilą był jak serce (ale czy sercem?) „The Reds”. „Groszową sprawą”, jakieś 25 milionów euro, był zakup Davida Luiza. Ogółem, wszyscy prominenci zespołu z południowego Londynu, jednogłośnie, z uśmiechami od ucha do ucha stwierdzają, że zimowy szał zakupowy był udany. Tyle, że na wyprzedaż chyba nie trafili.

Co ciekawe, ostatni raport z zestawieniem finansowym za poprzedni sezon, ukazuje, że Chelsea ponosi straty na około (drobnych?) 71 milionów euro. Proszę, zimowe zakupy za sumę większą od zeszłorocznych strat. Ot, taka polityka finansowa.

Na koniec chciałbym przybliżyć wydaną sumę przez Abramowicza w trochę innych relacjach. Przeliczając kwotę zapłaconą za Torresa, (przy kursie 1 euro – 3,9 złotego) włodarze klubu ze Stamford Bridge wydali „drobne” 226 milionów złotych. To mniej więcej łączna wartość Legii Warszawa, Wisły Kraków i Lecha Poznań. Teraz troszkę z innej beczki. Wielka Orkiestra Świątecznej Pomocy musiałaby zagrać sześciokrotnie żeby zebrać na Hiszpana, a przeciętny Polak ze średnią krajową (za rok 2010 to ponoć 3,500 złotych) musiałby odkładać przez 64571 miesięcy…

I niby na całym świecie w piłce nożnej obowiązują te same zasady. Dwie drużyny, 22 piłkarzy, jedna piłka i dwie bramki. Bez względu czy grają w Londynie, Paryżu, Nowym Jorku, Buenos Aires, Warszawie czy w Skierniewicach…

Jeden z niedawnych wpisów na Hardcore Security Lab przypomniał mi, że obiecałem Wam kontynuację tematu Bezpiecznej Poczty TP, czyli naszego rozwiązania kryptograficznego, opartego na infrastrukturze klucza publicznego (PKI) . Szyfrowanie i uwierzytelnianie poczty to bowiem tylko jedno z jego zadań.

Konieczność regularnej zmiany haseł, wymuszana przez firmowe polityki bezpieczeństwa, traktowana jest przez użytkowników jako zło – nomen omen – konieczne. Nie dziw więc, że cytowane przez blog HCSL badania trzech naukowców z Uniwersytetu Północnej Karoliny wykazały, iż w znacznej części przypadków monitowani o zmianę użytkownicy dodają do „bazowego” hasła np. kolejne cyfry, zmieniając 1 na 2, potem 2 na 3 i tak dalej. Efekt jest przewidywalny – w przypadku cytowanych badań w 90 proc. przypadków nowe hasło można było odkryć na podstawie poprzednich.
Nie da się ukryć, że mechanizmy działające w ludzkim mózgu niejako niezależnie od nas starają się upraszczać nam życie. Choćby wtedy, gdy na etapie podświadomości filtrują z zalewu wiadomości te, które są dla nas istotne, a odrzucają to, co w IT nazwalibyśmy po prostu spamem. I tu z pomocą, zarówno użytkownikom, jak i pracodawcy, przychodzi Bezpieczna Poczta (BPTP). W TP bowiem w procesie logowania domenowego zamiast nazwy użytkownika i hasła  wystarczy włożyć do portu USB token BPTP i wpisać jego alfanumeryczny PIN. PIN to rzecz jasna też hasło i na tej samej zasadzie można go odgadnąć. W tym przypadku jednak znajomość PINu, osiągnięta w dowolny sposób (podejrzenie, brute force, ukradnięcie użytkownikowi kartki z PINem 🙂 ) bez posiadania tokena nic nie da. Oczywiście można również ukraść token, ale jest to łatwiejsze do odnotowania, niż zwykłe podsłuchanie/złamanie hasła, więc siłą rzeczy uwierzytelnienie jest wyraźnie silniejsze.
– BPTP daje użytkownikowi możliwość autoryzacji za pomocą certyfikatu kryptograficznego wszędzie, gdzie są ku temu techniczne możliwości, np. do firmowego VPNa, sieci Wi-Fi, czy też przy szyfrowaniu dysku – wyjaśnia Leszek Gerwatowski, kierownik Działu Bezpieczeństwa Aplikacji, w Telekomunikacji „guru” od systemów opartych na PKI. – Zunifikowanie tych możliwości w jednym kluczu USB nie tylko zmniejsza koszty, ale też ułatwia obsługę systemu i powoduje, że w przypadku problemów z zagubieniem, czy kradzieżą, wystarczy zastrzec tylko jeden token – tłumaczy. Przede wszystkim jednak korzystanie z BPTP (w niektórych przypadkach autoryzacja tokenem jest warunkiem dostępu, czy skorzystania z usługi) znacznie obniża ryzyko nieautoryzowanego dostępu do wrażliwych obszarów sieci korporacyjnej. Kilka dni temu, 7 stycznia, udało się co prawda złamać 768-bitowy klucz RSA, ale szacuje się, iż złamanie kilobitowego (a taki stosowany jest w BPTP) nastąpi najwcześniej w… 2020 roku.