Slo-Tech - V četrtek smo si pogledali posledice predlagane spremembe Kazenskega zakonika za varstvo materialnih avtorskih pravic. Vmes je vlada predlog sprejela, na seznamu sprememb, ki bodo imele zanimive posledice pa je poleg spremembe s področja varstva materialnih avtorskih pravic še kar nekaj kaznivih dejanj, ki jih sporočilo za javnost ne omenja.

Tako se med drugim spreminjata 221. in 237. člen KZ-1, ki govorita o vdorih v informacijske sisteme.

V prvem odstavku 221. člena se za besedo »kdor« doda besedilo »neupravičeno vstopi ali«.

in

V naslovu pri 237. členu se črta beseda »poslovni«.
Prvi odstavek se spremeni tako, da se glasi:
"(1) Kdor pri gospodarskem poslovanju neupravičeno vstopi ali vdre v informacijski sistem ali ga uporablja tako, da uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem, da...

CBS News - Ameriški predsednik Barack Obama je napovedal, da bo Ministrstvu za trgovino podelil mandat sprovesti projekt za spletno varnost, v okviru katerega bodo uvedli enotno spletno identiteto, ki jo bo prejel vsak Američan.

Trgovinski minister Gary Locke pojasnjuje, da gre za pomemben projekt, saj bo zvišal zaupanje potrošnikov v internet. Poudaril je, da internet trpi zaradi pomanjkanja zaupanja in da svojega polnega potenciala ne bo mogel uresničiti, dokler se uporabniki na njem ne bodo počutili bolj varne.

Vse to bodo poizkušali uresničiti z Nacionalno strategijo za zaupanje vredne identitete v spletne prostoru (National Strategy for Trusted Identities in Cyberspace, NSTIC), katere

TorrentFreak - Na internetu se je pojavil dokumentarni film Hacker Wanted, ki je bil posnet po zgodbi resničnega hekerja Adriana Lama. Samo po sebi to ne bi bilo nič nenavadnega, saj na spletu prej ali slej končajo vsi izdani filmi. Pričujoči film pa je neobičajen zato, ker še ni bil izdan in ker najverjetneje nikoli ne bo.

Režiser Sam Bozzo pojasnjuje, da film razčlenjuje ločnico med pravimi hekerji s kodeksom, ki svoje poslanstvo opravljajo zaradi lastne motivacije in o odkritih luknjah obvestijo lastnike napadenih sistemov, in navadnih računalniških kriminalcih, ki so spletna različica malopridnih lopovov ali pa organiziranih hudodelskih združb. Film govori o zgodovini hekanja in se naslanja na zgodbo Adriana Lama, ki je znan po svojih vdorih v...

Heise - Po poročanju avstrijskih medijev je Estonija edina država, ki se poteguje za sedež Agencije za operativno upravljanje obsežnih informacijskih sistemov na območju svobode, varnosti in pravice. Kot piše v sporočilu komisije, ki je bilo objavljeno junija, bo novoustanovljena agencija zbirala tri skupine podatkov.

Sprva bodo hranili informacije za obstoječi schengenski sistem (SIS 1+), ki ga bo kmalu nadomestil SIS II. Vizumski informacijski sistem (VIS) bo pooblaščenim nacionalnim organom omogočal rokovanje s podatki o vizumih, tudi z biometričnimi podatki, in bo važen instrument za zaščito zunanje meje in izvrševanje skupne vizumske politike. EURODAC pa bo informacijski sistem, ki bo hranil prstne odtise prosilcev za azil in nezakonitih priseljencev. Trenutno SIS in VIS podpirajo Francozi in Avstrijci, EURODAC pa Komisija sama, a to ne bo trajalo večno. Ugotovili so, da bo najbolje ustanoviti posebno agencijo, ki se bo lahko 24 ur dnevno ukvarjala s tem. Proračun projekta do leta...

Slo-Tech - Te dni je vlada v obravnavanje dobila predlog predlog novega Kazenskega zakonika, ki so ga pripravili na Ministrstvu za pravosodje.
Med drugim je v predlogu naveden tudi 221. člen, ki obravnava napad na informacijski sistem. Člen je zelo podoben obstoječemu 225. členu v sedaj veljavnem Kazenskem zakoniku, predlog, ki ga bo obravnavala vlada pa ima dodan 5. odstavek, ki se glasi:

(5) Kdor poseduje, izdeluje, daje v uporabo, uvaža, izvaža ali drugače zagotavlja pripomočke za vdor v informacijski sistem, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev.

Do sedaj je podobno določbo vseboval obstoječi Kazenski zakonik v tretjem odstavku 309. člena (izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje), ki pa je posedovanje, dajanje v uporabo, itd. pripomočkov za vdor v informacijski sistem kriminaliziral le, kadar je to storjeno z namenom izvršitve kaznivega dejanja.

Novi predlog to "malenkost" izpušča in prepoveduje posedovanje (izdelovanje,...

Slo-Tech - Današnje DELO je objavilo članek z naslovom Občine sploh niso preizkusile naprav, v katerem se ukvarjajo s problemom elektronskih volilnih naprav, ki naj bi se (oz. bi se lahko) uporabljale že na letošnjih lokalnih volitvah.

Kot poročajo, je podjetje ISG d.o.o., ki je glasovalne naprave razvilo, le te prodalo šestim občinam. Te so Domžale, Piran, Sevnica, Ljubljana, Koper in Murska Sobota. Država je sicer v zakonu o volitvah v državni zbor določila da mora vsaka okrajna volilna komisija zagotoviti vsaj eno volišče za invalide, kjer je lahko uporabljena elektronska glasovalna naprava, ni pa predpisala kakšne morajo te naprave biti. Tako sploh niso postavljeni tehnični in varnostni standardi, ki jim morajo volilne naprave ustrezati.

Na vprašanja, poslana iz Slo-Techa, v zvezi z elektronskimi volitvami na Republiški volilni komisiji niso odgovorili. So pa za DELO povedali, da so za izvedbo zakona, vključno z morebitnim nakupom volilnih naprav odgovorne občine. Tako je odločitev o...

Slo-Tech - Pred skoraj dvemi leti smo poročali, da je bila na pobudo lokalnega župana podana prva kazenska ovadba zaradi zbujanja sovraštva, razdora in nestrpnosti na internetu v Sloveniji. Na spletnem forumu Lendava.net se je namreč 11. junija 2004 zvečer pojavilo sporočilo, ki poziva k pobojem Romov, omenja Hitlerja in širi nestrpnost.

Sodni mlini so mleli in primleli do prve obsodbe. Okrajno sodišče v Lendavi je po predlogu Okrožnega državnega tožilstva v Murski Soboti za izdajo kaznovalnega naloga, izdalo sodbo v kateri je enemu storilcu za kaznivi dejanji zbujanja narodnostnega rasnega sovraštva, razdora ali nestrpnosti po 1. odstavku 300. člena Kazenskega zakonika in kaznivega dejanja žaljive obdolžitve po 1. odstavku 171. člena Kazenskega zakonika, izreklo pogojno obsodbo. Sodišče mu je določilo enotno kazen 6 mesecev zapora, ki pa ne bo izrečena, če v času enega leta ne bo storil novega kaznivega dejanja. Sodba je že pravnomočna.

Pri istem sodišču je bil zoper drugega storilca...

Slo-Tech - Pozorni obiskovalci ste nekaj pred dvajseto lahko opazili vročo novico, da je bil Slo-Tech "pohekan". Obvestilo se je ponašalo z opisom domnevne varnostne luknje (šlo naj bi za t.i. "XSS" - Cross Site Scripting napad), napotilom k boljšemu programiranju in pojasnilom, da domnevni heker ni povzročil nobene škode (t.j. ni ničesar brisal niti vgradil "zadnjih vrat").

Po takojšnjem ukrepanju se je ugotovilo, da je enemu od petih uporabnikov Slo-Techa z največ pravicami na za zdaj še neznan način "ušlo" geslo. ZliHeker se je s tem računom prijavil v sistem in svojemu običajnemu računu podelil niz pravic, ki mu sicer ne gredo, ter na njihovi podlagi objavil novico. Navedbe o tovrstni varnostni luknji so tako neresnične.

Slo-Tech ob tej priložnosti obiskovalcem zagotavlja, da do drugih posegov ali vpogledov v sistem Slo-Techa ni prišlo. Prav tako je tudi v primeru razbitja administratorskega gesla nemogoč nepovraten izbris katerihkoli podatkov.

Pri tem velja nadebudne "hekerje"...

Slo-Tech - V petek, 9. aprila 2004, bo ob 19.00 na Kersinkovi 6 v Kiberpipi uradna predstavitev Slo-Tech Linuxa. Jure Čuhalev bo predstavil razloge, zakaj je nova slovenska distribucija Linuxa nadvse primerna za veliko večino uporabnikov.

Sočasno bo izšla tudi predstavitvena različica Slo-Tech Linuxa 2, ki je brezplačna distribucija operacijskega sistema Linux. Namenjena je slovenskim uporabnikom, ki se želijo spoznati s čedalje bolj priljubljenim operacijskim sistemom. Slo-Tech Linux 2 je preprost za uporabo in ga ni potrebno namestiti na disk, saj sam teče z zgoščenke. Klik!

The Register - No, Microsoftu so dokazali še eno luknjo v njihovi programski opremi, ki sicer ne povzroči direktne škode, vendar pa vam lahko povzroči kar nekaj težav, če cenite svojo zasebnost. Precej "lepa" lastnost v MSN in programu Windows Messenger, ki omogoča prepoznavanje uporabnika programa Internet Explorer (seveda brez privolitve uporabnika), je lahko kaj hitro izkoriščena s strani hekerja, ki vsaj malo obvlada Javascript ali VBscript. Varnostna luknja omogoča, da heker brez težav pridobi uporabnikovo uporabniško ime v Messengerju ali pa si ogleda njegove "pogodbe". Če uporabniško ime slučajno ni na voljo, pa lahko pridobi uporabnikov e-mail (jao, kupi spama vam ne udiejo). To pomeni, da lahko Messenger brez ustreznega popravka kaj hitro postane orodje, ki vam pošteno prevoha vašo računalniško zasebnost. Na srečo pa ni vse tako črno, saj uporabniki Netscapov, Mozill, Oper in Trilliana ne boste imeli takih problemov. Dokler Microsoft ne spiše popravka (če ga ni že), se lahko pred luknjo...