Arhiv novic @ Slo-Tech

ABC News - Lanskega avgusta se je heker Albert Gonzalez izrekel za krivega v vseh točkah obtožnice, ki jo je pripravilo ameriško tožilstvo in ga je bremenila kraje več milijonov številk kreditnih in debetnih kartic. Gonzalez, ki je deloval pod seinfeldovskim vzdevkom Soup Nazi, je s svojimi pajdaši vdrl v kartični procesni center podjetja Heartland Payment. Nato je s svojim prenosnikom krožil po miamijskih trgovinah, vdrl v njihova brezžična omrežja in namestil trojanskega konja nanje. Ukradli so več kot 200 milijonov dolarjev, od česar je sam v svoje žepe pospravil skoraj tri milijone dolarjev.

Primer tožilstva je bil tako trden, da se Gonzalez ni mogel kaj dosti izgovarjati. Njegova taktika je bila vse priznati, se opravičiti in zagovarjati, češ da je zasvojen z internetom. Ni mu pomagalo, saj sodnik ta teden ni pokazal razumevanja in ga je v četrtek obsodil na 20 let zaporne kazni. Odvzeli mu bodo tudi vse protipravno pridobljeno premoženje.

The Age - Avstralska zvezna policija je prejšnjo sredo izvedla preiskavo stanovanja v Brightonu v Melbournu, ki je bilo povezano z administratorjem podzemnega hekerskega foruma r00t-y0u.org, ki je imel približno 5000 članov. Nato je policija prevzela nadzor nad forumom in ga začela uporabljati kot past za zbiranje dokazov in lovljenje članov. Tako so v oddaji Four Corners na avstralski televiziji samozavestno zatrdili, da lahko takšne skrivne operacije zlahka vodijo. Pri tem pa niso vedeli, da so jih hekerji že pred tem premodrili.

Hekerji, ki so za izvedbo hišne preiskave vedeli, so bili sumničavi, medtem ko so se policisti na forum prijavljali z administratorskim računom. Zato je neki heker vdrl v policijski računalniški sistem in, kot je povedal neimenovani vir, dostopal do policijskih dokazov in občutljivih informacij o sistemih zvezne policije, denimo njenih IP-številkah. Hekerja naj bi podžgalo obvestilo na zaseženem forumu, da se vsi IP-naslovi beležijo in nekatere nove aretacije.

V anonimnih objavah na pastebin.com je nato zapisal, da policija še zdaleč ni sposobna loviti pravih hekerjev, temveč da so zajeli zgolj nekaj script kiddiejev. Priložil je še nekaj posnetkov, ki so dokazovali, da je resnično vdrl v policijske strežnike. Kot je zapisal, policijski strežnik poganja Windows, geslo za MYSQL pa je prazno! Po prijavi je s tehniko SQL injection ustvaril novo datoteko na disku, prebrskal njegovo vsebino in dobil popoln dostop. Pohvalil se je še, da je vse skupaj vzelo dobre pol ure, a le zato, ker se vmes ni mogel nehati smejati.

Washington Post - Kakor poroča The Washington Post, se v ameriški zvezni državi Virginiji spopadajo z zanimivim primerom kiberterorizma. Prejšnji teden so hekerji vdrli na spletno stran, ko jo farmacevti uporabljajo za sledenje zlorabam zdravil na recept. Ko so si pridobili dostop, so nepridipravi pobrisali podatke o več kot osem milijonih pacientov in na začetno stran postavili listek o zahtevani odkupnini za podatke, ki znaša 10 milijonov dolarjev. Spletna stran ostaja nedostopna, pri čemer so odgovorni odklonili komentarje in napotili na FBI, ki naj bi že začel preiskavo, česar FBI noče potrditi.

To ni prvi tovrstni primer, saj so lanskega oktobra Express Scriptsu, ki je eden večjih procesnih centrov za recepte, izsiljevalci grozili, da bodo razkrili osebne in zdravstvene podatke milijonov Američanov, če ne bodo plačali nerazkrite vsote. Express Scripts se takrat ni uklonil, še vedno pa ponujajo milijon dolarjev nagrade za informacije o zlikovcih, ki so želeli izsiliti verjetno lep kupček denarja.

Schneier.com - Bruce Schneier je na svojem blogu objavil izsek izpovedi anonimnega pedofila, v katerem le-ta opisuje svoje izkušnje s pedofilsko industrijo. Celotna izpoved je sicer objavljena na Wikileaks.

Poleg opisovanja koliko denarja se obrne v tem poslu in kakšen hipokritičen odnos ima do tematike današnja družba, je s tehničnega stališča še posebej zanimiv opis delovanja sistema za distribucijo teh nelegalnih vsebin.

Po trditvah anonimnega avtorja naj bi se večina pedofilskih vsebin nahajala na nemških strežnikih na šifriranih diskih. Strežniki niso neposredno dostopni, pač pa so vidni preko posebnih posredniških strežnikov (tim. proxy), kriminalne organizacije iz Rusije pa seveda uporabljajo tudi Fast Flux domene, s čimer pravo lokacijo ilegalne vsebine naredijo praktično nevidno. Seveda imajo ruske kriminalne združbe odgovor tudi na ideje o blokiranju domen z ilegalno vsebino. Namesto preko spleta so se pač preusmerili na druga področja - ponujati so začeli tudi virtualne stroje s prednaloženo ilegalno vsebino ter celo RDP-dostop do strežnikov, kjer je shranjena omenjena vsebina.

Avtor se dotakne tudi finančnega in marketinškega vidika "posla". Tako precej natančno opisuje, kako poteka plačevanje storitev (pranje denarja) in kakšni so finančni dobički. Eno izmed "podjetij" je s svojimi spletnim stranmi na mesec ustvarilo 1,8 milijona USD prometa (na letni ravni pa okrog 21,6 milijona USD), po odbitju vseh stroškov (za fotografe, modele, spamerje, hekerje itd.) pa je lastniku ostalo okrog pol milijona zelencev. Mesečno.

Marketing pa se seveda izvaja s pomočjo spama. Po navedbah avtorja izpovedi naj bi spamerji pobrali okrog 20 odstotkov vsega dobička. Odgovor na vprašanje, zakaj količina spama nikakor noče upasti, je torej jasen; hkrati avtor razkriva, da vsi, ki so na svoje računalnike zgolj prejeli spam z otroško pornografijo, na svojih računalnikih že avtomatično tudi posedujejo otroško pornografijo.

Mimogrede, nekatere države se proti otroški pornografiji borijo tudi s pomočjo posebnih seznamov URL-naslovov, do katerih je dostop onemogočen. Seveda pri tem ne gre za seznam, ki bi nastajal na podlagi odredb sodne oblasti, pač pa je presoja nelegalnosti vsebine prepuščena civilnodružbenim organizacijam, v nekaterih državah pa celo kar policiji.

Avtor izpovedi tudi natančno razloži zakaj tak način boja proti otroški pornografiji ne more biti uspešen, seveda pa je tehnologija blokiranja vsebin na internetu lahko zelo uporabna za blokiranje kakšnih drugih vsebin. Ko je sistem enkrat razvit in tehnično implementiran, ga je namreč mogoče uporabiti za marsikaj, o čemer seveda vedo zelo veliko povedati na Kitajskem.

Ti seznami so tajni, se je pa pred kratkim na internetu pojavila kopija danskega seznama iz 15. januarja 2009. Kar je zanimivo, je dejstvo, da so na seznamu samo domene, torej se blokirajo celotne domene in ne posamezne sporne podstrani, po navedbah avtorja izpovedi pa naj bi nekatere domene res vsebovale vsebino z otroško pornografijo, na nekaterih pa naj bi bila povsem legalna homoseksualna in druga pornografija.

Članek je seveda dvignil veliko prahu in ko so povezavo do njega in do "pobeglega" seznama URL-naslovov z domnevno nelegalno vsebino objavili nekateri nemški blogerji, so sledile policijske preiskave.

Policija je namreč pričela preiskavo proti vsem (angleški prevod), ki so na svojih blogih ali spletnih straneh objavili povezavo do seznama URL-naslovov, ki se blokirajo, in sicer zaradi "posedovanja vsebin, povezanih z otroško pornografijo" (possession of child pornographic writings). Nekateri nemški spletni časopisi pa so pričeli z brisanjem vseh komentarjev v zvezi s tem.

Da, prav ste prebrali. Ne gre za policijo Ljudske republike Kitajske ali Stalinov Ljudski komisariat za notranje zadeve, pač pa za Nemčijo. In ne gre za seznam, ki bi vseboval nelegalne slike ali filme ali celo samo povezave do teh vsebin, pač pa za seznam vrhnjih domen. In ne gre za seznam, ki bi nastal na podlagi nepristranskih razsodb sodišč in po jasnih kriterijih, pač pa za seznam, ki je bil sestavljen v tajnosti, ki verjetno vsebuje napake in za katerega ni jasno, kdo pravzaprav ga je sploh sestavil.

Ampak to vendar ni pomembno - gre vendar za naše otroke.

TG Daily - Fannie Mae je neuradno ime za ameriško Federal National Mortgage Association, o kateri smo v zadnjih mesecih mnogo slišali. Skupaj z drugim paradržavnim podjetjem Freddie Mac, kar pomeni Federal Home Loan Mortgage Corporation, obvladujeta ameriški trg nepremičnin s prepakiranjem, prodajo in odkupom hipotekarnih posojil.

Kako se lahko malomarni varnostni ukrepi hitro maščujejo, so, k sreči brez posledic, ugotovili pri Fannie Mae. Do lanskega oktobra je zanje delal indijski državljan Rajendrasinh Babubaha Makwana kot računalniški inženir. Ko so ugotovili, da je 10. in 11. oktobra v strežnike vstavil nepooblaščeno skripto, so mu prepovedali delovanje na tem področju, a gesel za dostop niso spremenili. Nekaj dni pozneje, 24. oktobra, so ga zjutraj obvestili, da ga bodo odpustili, vendar so mu dovolili ostati na delovnem mestu do konca dne, pri čemer mu niso onemogočili dostopa do računalnikov.

Svoj čas je izkoristil za pisanje logične bombe, ki bi se bila sprožila danes, če je ne bi nekaj dne pozneje slučajno odkril nek inženir pri pregledu kode. Nepridiprav svoje kode ni skril s kakšno latovščino, temveč je enostavno za koncem programa pustil praznih vrstic za celo stran in dopisal virus, ki bi pobrisal, kar bi se dalo, in izključil karseda mnogo od 4000 strežnikov, do katerih je imel dostop. Fannie Mae ocenjuje, da bi to povzročilo milijone dolarjev škode in onemogočilo normalno poslovanje za vsaj teden dni. Makwana je bil aretiran 7. januarja letos in izpuščen proti plačilu varščine v višini 100.000 dolarjev. Če bo obsojen, mu grozi 10 let zapora.

Wired Blog - Na Wiredu so objavili seznam sedmih najbolj zabavnih kiberkriminalnih dejanj leta 2008.

Prvo mesto zaseda bančni rop, kjer je ropar oblečen v modro majico, površnik, z zaščitno masko in očali s poprovim razpršilcem onesposobil voznika blindiranega vozila ter ukradel 400.000 USD. Ko je na mesto ropa prispela policija, je bilo na mestu zločina večje število enako oblečenih oseb. Kasnejša preiskava je pokazala, da je ropar (kasneje so ga ujeli) na spletu objavil oglas, da ponuja službo na gradbišču, prosilci za delo pa naj ob določeni uri pridejo na določeno mesto oblečeni v enaka oblačila, kot jih je nosil ropar.

Drugo mesto zaseda precej iznajdljiva goljufija nekoga, ki je ugotovil, da ob odprtju bančnega računa banka na denar nakaže manjši znesek s katerim preveri ali je bančni račun uspešno odprt. Prevarant je napisal skripto, ki je odprla 60.000 bančnih računov ter s pomočjo teh "testnih" nakazil zbral 58.000 USD. Na njegovo smolo so ga dobili.

Tretje mesto zaseda "kiberkriminalec" z vzdevkom Master Splynter, ki je odprl spletno stran DarkMarket.ws, preko katere je potekala trgovina z ukradenimi bančnimi karticami, bančnimi računi, gesli in ostalimi mehanizmi s katerimi služijo internetni kriminalci. Spletišče je med kriminalci hitro postalo precej popularno, a kot se je izkazalo kasneje, je šlo za projekt FBI (Master Splynter pa je bil v resnici agent FBI), s pomočjo katerega so ujeli 56 kriminalcev ter preprečili za 70 milijonov USD goljufij.

Četrto mesto zasedata 21-letna kriminalca, ki sta ugotovila, da je mogoče bančne avtomate s pomočjo nespremenjenih privzetih gesel prprogramirati tako, da namesto npr. 1-dolarskih bankovcev izdajajo 20-dolarske bankovce. Tako sta z dvigom "10" dolarjev v resnici dvignila 200 dolarjev. Do aretacije sta obogatela za celih 13.600 USD.

Na petem mestu se je znašla kriminalna skupina iz Rusije, ki je z vdorom v računalnik, ki je upravljal z omrežjem bančnih avtomatov banke Citibank uspela ukrasti večje število podatkov o bančnih karticah, vključno s PIN kodami. Del članov skupine je nato odpotoval v ZDA, kjer je s ponarejenimi bančnimi karticami in ukradenimi PIN kodami dvigoval denar in ga pošiljal v matično domovino. Do uspešne policijske akcije so nakradli vsaj 2 milijona USD, od katerih so jih 70% že prenesli v Rusijo. Identiteta hekerja, ki je vdrl v bančni strežnik ni znana.

Na šestem mestu sta se znašla dva ruska priseljenca, ki sta vdrla v strežnik ameriškega ministrstva za promet in spremenila kontaktne telefonske številke nekaj podjetij registriranih za prevoze. Nato sta pobrala nekaj naročil, prevoz blaga s podizvajalsko pogodbo prepustila nekemu drugemu prevoznemu podjetju ter pobrala denar od naročnika. Ko je podizvajalsko podjetje hotelo izterjati račun, pa sta že izginila. Ne za dolgo - ujeli so jih s pol milijona USD "dobička".

Na zadnje mesto pa so pri Wiredu tokrat razvrstili 18-letnega ameriškega hekerja, ki mu je telefonsko podjetje zaradi zlorab izključilo telefon. Fant jim ni ostal dolžan, saj je s pomočjo socialnega inženiringa podjetje prepričal, da mu je telefonsko linijo znova priklopilo in jo zavedlo kot policijski telefon. Nato je s pomočjo nove prevare izvedel tajno telefonsko številko varnostnega uslužbenca podjetja, ki je naročil njegovo izključitev ter ga začel nadlegovati, med drugim mu je s pomočjo ponarejenih klicnih identifikacij (Caller ID) "vračal" telefonske klice na njegovo tajno številko. Seveda le do aretacije.

Vsekakor zanimiv in zabaven seznam, na katerem pa (na srečo?) ni Slovencev. Nič hudega - "tekmujete" lahko v letu 2009.

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih informacij. Med drugim naj bi ukradli programsko opremo za načrtovanje vojaških poletov, uspešno pa so vdrli tudi v različne računalnike podjetij, ki pogodbeno sodelujejo z vojsko.

Ameriška vojska za napadalce uporablja kodno ime Titan Rain (titanski dež), do Kitajske pa naj bi jih izsledil 36-letni ameriški strokovnjak za informacijsko varnost Shawn Carpenter.

Podobnih napadov iz daljnega Vzhoda naj bi bili deležni tudi britanski računalniki, direktor National Infrastructure Security Co-ordination Centre Roger Cummings pa pravi, da v zvezi s tem potekajo diplomatska prizadevanja za ustavitev napadov.

Kiber napadi z obveščevalnim ozadjem so sicer iz kitajskih strežnikov potekali že prej. Tako so v Južni Koreji sredi leta 2004 zaznali 211 uspešnih vdorov v računalnike desetih državnih ustanov, med drugim tudi južnokorejskega parlamenta, Inštituta za obrambne študije, univerz in zasebnih podjetij. Za napade naj bi bila odgovorna Severna Koreja, potekali pa so preko Kitajske. Severna Koreja naj bi imela tudi posebno izobraževalno ustanovo, tim. Mirrim College, kjer naj bi se načrtno šolali računalniški strokovnjaki in hekerji. Obrambni minister Južne Koreje pa je oktobra 2004 v poročilu parlamentarnemu odboru za obrambo navedel, da naj bi po obveščevalnih podatkih Severna Koreja izšolala okrog 600 hekerjev, ki so zadolženi za izvajanje obveščevalnih dejavnosti proti Južni Koreji, Japonski in ZDA.

Da je uporaba hekerskih metod mogoča tudi v obveščevalne namene pa so v ZDA dokazali že leta 1997, ko je njihova National Security Agency izvedla vojaško simulacijo Operation Eligible Receiver. V okviru operacije je 35 računalniških strokovnjakov NSA poskušalo in tudi uspelo vdreti v številne vojaške in civilne računalnike, ki so nadzorovali ključne infrastrukturne sisteme. Eden prvih primerov obveščevalno motiviranega hekanja pa je potekal leta 1987, ko je skupina zahodnonemških hekerjev stopila v stik s sovjetsko tajno službo KGB v vzhodnem Berlinu, in v zameno za 18.000 dolarjev ter kokain Sovjetom posredovala ukradene podatke, pa tudi znanje o vdiranju in slabostih računalniških sistemov.

Mimogrede: FBI je mnenja, da teroristične skupine nimajo dovolj znanja za kiberteroristične napade, vendar pa določene države zelo verjetno uporabljajo hekanje v vohunske namene.

In s kakšnimi obveščevalnimi tehnikami se ukvarjata naša SOVA ter VOMO?

Slo-Tech - Kot smo že poročali, je ministrstvo za informacijsko družbo v torek 1. junija 2004 sklicalo sestanek z nekaterimi predstavniki slovenskih ponudnikov dostopa do interneta (ISP-ji) in policijo, tema sestanka pa je bila izvedba zakonitega prestrezanja telekomunikacijskega prometa, ki poteka prek interneta.

Za kaj gre? 1. maja je začel veljati Zakon o elektronskih komunikacijah, v katerega 107. členu piše, da mora operater "na svoje stroške zagotoviti ustrezno opremo v svojem omrežju in primerne vmesnike, ki v njegovem omrežju omogočajo zakonito prestrezanje komunikacij.", poleg tega pa mora MID do novembra sprejeti Pravilnik o zakonitem prestrezanju komunikacij, ki bo predpisal primeren vmesnik za prestrezanje. Po naših informacijah so v igri trije ponudniki vmesnikov za prestrezanje, eden iz Nizozemske in dva iz Izraela, cene pa naj bi se gibale okrog 200.000 USD na napravo. To pa so seveda zneski, ki si jih manjši ISPji težko privoščijo.

Kljub temu, da je bil omenjeni sestanek zaprt za javnost, pa so nam na našo prošnjo iz MID-a posredovali zapisnik sestanka. Iz njega izhaja, da sta predstavnika slovenske policije med drugim predlagala, da se vzpostavi nadzorni center na ravni združenja slovenskih ISP-jev - SISPE, v njem naj bi bil nameščen vmesnik za prestrezanje, ISPji pa bi na svojih omrežjih zagotovili namestitev sond za prestrezanje.
Seveda je razumljivo, da bi policiji in tajnim službam tak pristop še najbolj ustrezal, saj bi lahko iz ene točke nadzorovali celoten slovenski internet! Vprašanje je tudi kdo bo v tem primeru upravljal z napravo za prestrezanje in ali se ne bo morda kdo kdaj spomnil, da bi postopek še poenostavili in bi se z izvedbo prestrezanja ukvarjali samo za to usposobljeni strokovnjaki, ki bi jih seveda postavila SOVA ali policija. Natančno tako ureditev imajo namreč v ZDA, argument FBI pa je, da je včasih dobro (v primeru manjših ISPjev, ki vse svoje uporabnike osebno poznajo), da ISP ni seznanjen s tem koga nadzorujejo.

Po drugi strani pa bi taka rešitev močno ustrezala tudi slovenskim ISPjem, saj so največ pomislekov izrazili glede stroškov, ki jih bodo imeli. Med drugim so izrazili tudi skrb zaradi stroškov kadrov ter stroškov vzdrževanja. Hm, morda pa bi tudi ISPjem ustrezalo, da s prestrezno napravo upravlja skupni strokovnjaki? Tudi če bodo strokovnjaki od policije in SOVE formalno neodvisni, se bodo verjetno pogosto videvali in morda sčasoma razvili tudi neformalne stike. Takrat pa bo njihova neodvisnost že vprašljiva. Vsekakor pa bi postavitev skupnega nadzornega centra v lasti SISPE spodbudila ISPje, da se SISPI pridružijo - še en razlog, da predlagana rešitev za SISPO ni tako neustrezna.

Če je kdaj kdo verjel pravljici, da je internet svoboden medij, ki ga je nemogoče nadzorovati, računalničarji in člani "internetne skupnosti" pa borci za človekove pravice v virtualnem svetu je sedaj napočil čas za streznitev. Po naših podatkih so nekateri predstavniki nekaterih na sestanku prisotnih ISPjev zgolj prosili za natančnejše podatke o potrebni tehnologiji in stroških, kot mogočo lokacijo za postavitev skupnega nadzornega centra za prestrezanje internetnih komunikacij pa celo sami predlagali vozlišča vseh slovenskih ponudnikov internetnih storitev SIX in LIX ali SiOL. Očitno so nekateri slovenski ISPji (na sestanku niso bili prisotni vsi) strašansko kooperatvni do policije, edina skrb pa jim je lasten posel. Pravice uporabnikov? Dajte no.
Da bi na MID in policiji imeli kar najmanj dela, pa bo naslednji sestanek na to temo organizirala SISPA, odvil pa se bo v petek, 4. junija 2004, ob 10.00 uri v prostorih GZS.

V ZDA stroške namestitve in vzdrževanja njihovega nadzornega sistema Carnivore krije FBI. V Rusiji in Ukrajini, pa so določili, da morajo stroške podobnega sistema imenovanega SORM-2 kriti ponudniki dostopa do interneta sami. Slovenska država se je seveda raje odločila za sistem, ki je zanjo cenejši, vendar ni to nič nepričakovanega. V članku o SPAM-u sem pred slabim letom glede preganjanja spama s strani ISPjev zapisal: "Po mojem mnenju bi se ISP-ji morali odločiti ali bodo ponujali samo dostop do interneta, ali pa bodo opravljali tudi policijsko delo. Če pa se odločijo za slednje, se lahko hitro zgodi, da bo država skušala vsaj del stroškov in odgovornosti za boj proti vsem oblikam kiberkriminala prevaliti na pleča ISP-jev.". Natančno to se je prvega maja s 107. členom ZEKom tudi zgodilo.

Kljub temu da predstavniki države trdijo, da se ne bo prestrezalo celotnega internetnega prometa, pač pa da bo prestrezanje izključno namensko, se je potrebno zavedati da pri prestrezanju internetnega prometa obstajajo večje možnosti zlorab kot pri prestrezanju telefonskih komunikacij. Phillip Branch je v članku <i>Lawful Interception of the Internet</i> zapisal, da je v paketnih omrežjih prestrezanje mogoče izvesti le tako, da se pregleda vsak paketek, ki potuje čez prestrezno točko. Prestrezna naprava mora torej pregledati vse paketke, ki potujejo preko nje, s pomočjo filtrov pa potem izloči tiste, za katere je bil izdan sodni nalog. In tu je največji problem tim. zunanjih prestreznih naprav, na kar opozarja tudi Branch: taka naprava bi namreč lahko beležila ves promet (ali pa bi nekdo spremenil pravila filtriranja), takšo zlorabo pa je zelo težko odkriti. Glede na to, da je zakonsko določena naloga SOVE, da opravlja nadzor telekomunikacij v primeru tajnih aktivnosti zoper strateške interese RS (24. člen ZSOVA) in da Resolucija o strategiji nacionalne varnosti RS pravi, da je interes Slovenije vključevanje v EU in NATO, verjetno ne bi bilo nič nenavadnega, če bi SOVA začela spremljati razne evro- in natoskeptike. Kaj pa ostali?

Pred kratkim so v Italiji sprejeli zakon, ki določa zaporno kazen za uporabnike interneta, ki preko P2P omrežij nezakonito pretakajo avtorsko zaščitene vsebine. Podobna zakonodaja je v pripravi tudi pri nas in v celotni EU. Če bomo poleg teh sprememb zakonodaje v prihodnosti dobili še centralni center za nadzor interneta, si lahko mislite kaj bo sledilo. Ampak le zakaj bi nas skrbelo za našo zasebnost? Konec koncev je najpogostejši argument proti "paranoikom", ki opozarjamo na pomen zasebnosti ta, da povprečen uporabnik itak nima kaj skrivati ne v svoji elektronski pošti ne na svojem računalniku. In če nimamo kaj skrivati, se tudi nimamo česa bati, kajne?

Slo-Techov nabiralnik - To novico nam je poslal Matej:

Microsoft je danes najavil, da bo pomagal z 10 milijoni dolarjev in s tehničnimi storitvami, ki jih je ponudil v podporo prizadetim območjem New Yorka in Washingtona. Na račun 11th September Fund, ki ga je ustanovila organizacija The United Way, bodo nakazali 5 milijonov dolarjev, obenem pa bodo 5 milijonov dolarjev ponudili v obliki tehnične pomoči, prostovoljnega dela in svetovalnih storitvah ter programski opremi. Med oblike pomoči sodita tudi dostop do interneta v začasnih zatočiščih in izdelava aplikacij, ki bo omogočala učinkovitejše iskanje preživelih.

Update by sly: za donacije so se odločili tudi pri tovarni pomnilnika Micron.