Slo-Tech - Svoj čas je na internetu obstajala skupina, kjer so zbirali fotografije kreditnih kartic, ki so jih nepremišljeni (novi) lastniki trosili naokoli po družbenih omrežjih. Do zlorabe je le še korak. Objavljanje osebnih podatkov na internetu je nespametno tudi zato, ker s tem hekerjem olajšamo krajo identitete. Praktični primer je nekdanji avstralski premier Tony Abbott, ki je na internetu 21. marca objavil fotografijo vstopnega kupona za letalo. Brez naprednega vdiranja, le s socialnim inženiringom je to zadostovalo za pridobitev kopice osebnih podatkov, kjer je del krivde tudi pri letalskem prevozniku.

Šifra leta in priimek sta običajno dovolj, da naredimo prijavo na leto in uredimo še kakšno drugo malenkost, denimo dokupimo prtljago. Pri Qantasu pa je bilo ob takšni prijavi možno s spletne strani izluščiti še več osebnih podatkov: serijsko številko potnega lista, telefonsko številko in nekaj manj pomembnih podatkov. Celo dopisovanje Qantasovih uradnikov je bilo dostopno.

Izkazalo...

Forbes - Na internetu je javno dostopna podatkovna baza z osebnimi podatki 191 milijonov ameriških volilnih upravičencev, je odkril neodvisni strokovnjak za računalniško varnost Chris Vickery. Vsebuje podatke o imenih, naslovih, rojstnih podatkih, morebitnem članstvu v stranki, telefonskih številkah, elektronskih naslovih in zgodovino udeležbe na volitvah od leta 2000. V ZDA ima volilno pravico...

InternetNews - O hitri širitvi interneta na Kitajskem priča tudi podatek o priljubljenosti njihove vrhovne domene .cn, v svojem poročilu ugotavlja registrar VeriSign. V primerjavi z lanskim tretjim četrtletjem so v letošnjem Kitajci registrirali 76 odstotkov več domen (lani je napram predlani rast znašala več kot 400 odstotkov!), tako da so sedaj na drugem mestu prehiteli Nemce. Že lani so premagali Angleže. Najbolj priljubljena domena seveda ostaja .com.

Skupaj je bilo registriranih 174 milijonov domen, kar je za 19 odstotkov več kot v enakem obdobju lani. Od tega jih 68,9 milijona odpade na dvočrkovne domene držav, 89,4 pa na .com in .net domene. Vrstni red je tako: .com, .cn, .de, .net, .org, .uk, .info, .nl, .eu in .biz.

več strani -

Konec letošnjega junija se izteče pogodba, ki jo je imel VeriSign z ICANN-om, v skladu s katero je VeriSign skrbel za registracijo in upravljanje .net vrhovnih domen. Pogača na mizi je vsekakor velika, saj je trenutno na spletu 5,1 milijona .net domen. Do četrtka, ko se je iztekel rok za oddajo ponudb, se je na razpis prijavilo pet podjetij: Versign, Afilias, Santan, Denic in CORE++. Analitiki so mnenja, da imata resne možnosti za zmago v bitki le VeriSign in Denic.

VeriSign se na vse pretege trudi obdržati trenutno skrbništvo, saj od vsake registracije .net domene dobijo šest dolarjev (ne glede na to, kdo jo dejansko proda) in bi izguba lastništva pomenila velik denarni primanjkljaj. Denic stavi prav na teh šest dolarjev in obljublja, da bo to ceno znižal, saj so dejanski stroški mnogo nižji. The Register v svojem članku upa, da bo zmagal Denic, saj bi to pomenilo konec VeriSignovega monopola, ki bi tako po letu 1999, ko je izgubil .org domene, ostal le še pri .com. Z novimi...

Finance - Verisign je postavil Slovenijo na četrto mesto med državami z največjim deležem tveganih spletnih transakcij na svetu. Znašli smo se v družbi držav, kot so Kamerun, Nigerija in Indonezija (prva tri mesta). Po podatkih Verisigna je v Sloveniji kar 92% vseh spletnih transakcij goljufivih. Verisign ima do leta 2007 ekskluzivno pravico do trženja domen .com in .net, obenem pa je zelo znana tudi po overiteljstvu javnih ključev, ki se uporabljajo v spletnih transakcijah. Kot piše v Financah, se vlada le čudi. Tukaj se kaže predvsem naša prepoznavnost v svetu in seveda delo te naše vlade, kajti očitno so nas z nekom zamenjali ali pa sem imel do sedaj velikansko srečo, da so vse moje transakcije preko interneta v Sloveniji (ki jih ni bilo malo), spadale v tistih 8% "pravih". Več v Financah. Originalna novica tukaj.

Slo-Tech - 9. junija sta ameriška kongresnika Lamar Smith in Howard Berman predstavila predlog zakona Fraudulent Online Identity Sanctions Act, ki predvideva kazni za tiste, ki ob registraciji domene vpišejo lažne podatke. Zakon je sicer namenjen preganjanju raznih prevarantov, a če bo sprejet, bodo kaznovani tudi vsi tisti, ki bi na internetu želeli ostati anonimni ali pa bi se želeli zaščititi pred spamom.

Sicer obstajajo registrarji kot na primer gkg.net ali GoDaddy.com, ampak nikoli se ne ve, kakšen bo naslednji zakon...

Slo-Tech - V naslednjem tednu bo imela ICANN (Internet Corporation for Assigned Names and
Numbers, ki skrbi za upravljanje globalnega domenskega sistema) srečanje, na katerem bodo razpravljali o WHOIS bazi, v kateri so shranjene informacije o veljavnosti domen, o njihovih lastnikih in DNS strežnikih.
Organizacija EPIC (Electronic Privacy Information Center) pa opozarja, da bi lahko imela ta razprava pomembne posledice na zasebnost, civilne svoboščine ter svobodo izražanja na internetu. Problem je namreč v tem, da so podatki iz WHOIS baze javno (in globalno) dostopni vsem. Tako spammerjem, kriminalcem ter državnim organom totalitarnih režimov. EPIC opozarja, da se zaradi tega lahko lastniki domen znajdejo pod različnimi pritiski ter dodajajo, da lastniki domen upravičeno pričakujejo zaščito njihove zasebnosti in posledično svobode izražanja. Člani EPICa so zato na predsednika ICANN-a Paul Twomeya naslovili pismo, v katerem ga pozivajo naj ICANN za WHOIS bazo zagotovi visoko stopnjo zaščite...

News.com -

VeriSign je pretekli teden presenetil s potezo, ki je požela mnogo neodobravanja širom spleta. Kot vrhovni registrator domen so si namreč privoščili, da vse neobstoječe naslove (torej zatipkane) preusmerijo na svoj iskalni strežnik, ki vsebuje tudi reklame. Zakaj je to dobro in zakaj slabo, klik!

No, očitno je negodovanje spletnih uporabnikov le preveliko, saj je celó sam ICANN prosil VeriSign, naj prostovoljno umaknejo to storitev. Prostovljno -- za zdaj. Prejeli so namreč veliko število pritožb ogorčenih uporabikov, zato so se odločili vso stvar raziskati, predvsem njeno komercialno naravnanost. Kaj bodo pri ICANN storili, če VeriSign zahtevo zavrne, ni znano. Več o tem.

Slashdot - Verisign, podjetje, ki upravlja z vrhovnimi .com in .net domenami, je danes pozno ponoči uvedlo pomembno novost. Od sedaj naprej vse zahtevke za domene, ki ne obstajajo, preusmerjajo na stran na sitefinder.verisign.com.

Kaj to pomeni v praksi? Če se, recimo, zatipkamo in napišemo stran na www.slo-techhhhh.com namesto stran na www.slo-tech.com, bomo "prijazno" preusmerjeni na Sitefinder, kjer nam bodo ponudili podobne domene. Samo preusmerjanje spletnih naslovov niti ni tako -- dokler ne pomislimo na dejstvo, kaj vse še poleg potegne ta odločitev. Tako po novem, če se zatipkamo pri vpisu elektronskega poštnega strežnika, ne dobimo napake "host not found", kar pomeni, da iz stališča poštnega odjemalca obstajajo prav vsi naslovi poštnih strežnikov. Prav tako je s tem padel tudi preprost SPAM filter, ki preverja, da elektronska pošta prihaja iz obstoječe domene.

Uporabniki Slo-Techa, ki pomagamo še kopici manj veščih uporabnikov, pa smo izredno navdušeni ob vsem tem, ker bodo...

The Register - Kalifornijsko višje sodišče je včeraj zavrnilo posredovanje v primeru Gary Kremen vs. Verisign v odločanju, ali je spletna domena lahko obravnavana kot premoženje ali ne.

Osvežitev: registrar Verisign je pred osmimi leti izvedel prenos domene sex.com od Garya Kremena na Stephena Michaela Cohena; zahtevek pa je bil Stephen ponaredil, registrar pa želje po prepisu ni preveril pri izvirnemu lastniku. Sodišče je pred časom odredilo vrnitev domene zakonitemu lastniku, Cohenu naložilo $65 MIO globe, ta pa se je z vsem svojim premoženjem preselil iz ZDA.

Kremen je z odločitvijo višjega sodišča kakopak zadovoljen, saj bi se primer v nasprotnem primeru lahko zavlekel za še dodatna štiri leta. Odločitev sodišča kani imeti veliko veljavo, saj bo veljala kot precedens za podobne spore: primerov registrarjevih nemarnih ravnanj z domenami je nemalo. A po drugi strani Verisign zatrjuje, da bi označitev domene za lastnino imela velike gospodarske in ekonomske posledice (kar pa tudi ni ravno iz...

MSNBC - Obelodanjena je skrbno čuvana skrivnost firme Verisign - namreč, da je le-ta že kakšno leto prodajala osebne podatke lastnikov domen na Internetu vsakemu, ki je imel dovolj denarja, in si je teh podatkov zaželel.
Vsak, ki kupi domeno, mora namreč dati tudi kopico osebnih podatkov. Network Solutions, katerega lastnica je sedaj firma Verisign, je imel že vrsto let monopol nad registracijo domen, in še dandanes ima monopol nad "whois" podatkovno bazo, ki vsebuje vse te podatke.
Uporabniki so seveda vse prej kot navdušeni. Verisign bi sicer naj omogočal neke vrste opt-out opcijo, kar pomeni, da se uporabnika na njegovo željo izključi iz liste, ki se prodaja, vendar temu ni najbolj verjeti.
Prave rešitve za ta problem še ni. Lahko se sicer dajo lažni podatki v registracijo, a to ima lahko tudi slabe strani. Zakonodaja pa je, kar se tiče privatnosti na internetu, še precej v povojih.

Podrobnosti tukaj.