»

Western Union bo plačal pol milijarde dolarjev globe

Slo-Tech - Western Union, ponudnik istoimenske storitve za enostavno pošiljanje denarja kamorkoli na svetu v zameno za zajetno provizijo, se je z ameriško Zvezno komisijo za trgovino poravnal glede plačila 586 milijonov dolarjev globe. Pri poravnavah se podjetja običajno vzdržijo priznanja, da so počela karkoli narobe, a so bile kršitve v primeru Western Uniona prevelike za salomonsko rešitev. Podjetje je priznalo, da namenoma in vede niso vzdrževali ustreznega programa za boj proti pranja denarja in da so s svojim početjem pomagali pri izvedbi prevar. Za primerjavo: v letu 2015 je prek Western Uniona preteklo 150 milijard dolarjev.

Western Union je gotovo znan vsakemu uporabniku interneta, saj velja za enega najmanj varnih in...

25 komentarjev

Mujahideen Secrets

Schneier.com - Kot poroča Schneier (in še precej drugih spletnih strani), se je na internetu pojavil nov program za šifriranje, poimenovan Mujahideen Secrets. Program naj bi bil napisan - če verjamemo poročilom - kot pomoč članom teroristične mreže Al Kajda pri medsebojnem komuniciranju preko interneta.

V kolikor program ni navadna zafrkancija ali morda celo trojanski konj razvit s strani kakšne tajne službe z namenom "nadzorovanja" domnevnih "teroristov" je očitno, da gre za medijsko povsem prenapihnjeno zgodbo. Nekatera medijska poročila namreč pravijo, da je program v drugi različici izredno izboljšan, saj namesto 256-bitnega AES šifriranja sedaj uporablja kar 2048-bitno šifriranje. Trditev je gotovo medijsko zelo privlačna, v resnici pa gre za popolno neumnost.

Poleg tega tudi ni jasno zakaj bi domnevni teroristi za šifriranje uporabljali ta program, saj je na tržišču že kopica veliko boljših, v namizno okolje bolj integriranih in lažje dostopnih šifrirnih programov, tako komercialnih,...

38 komentarjev

Kako nas nadzorna tehnologija v praksi brani pred teroristi

Schneier.com - Teroristom je potrebno na vsak način preprečiti, da bi nas še naprej ogrožali. In pri tem si različne države pomagajo s tehnologijo. Ena izmed takih tenologij ki jo uporabljajo v ZDA, je tajen seznam oseb, ki se ne smejo vkrcati na letalo, tim. no-fly list. Seznam so ustvarili s pomočjo podatkov različnih obveščevalnih služb in vladnih agencij. S takimi ukrepi naj bi bili vsi bolj varni. Kako pa je v resnici?

Resnica je nekoliko drugačna. Pri CBS so namreč pridobili seznam teh "prepovedanih" oseb in ugotovili nadvse zanimive stvari. Na seznamu se namreč nahaja Saddam Hussein, ki - odkar je v priporu - verjetno ne potuje več pogosto z letalom. Vsaj ne brez spremstva. Na seznamu je tudi bolivijski predsednik Evo Morales - kot kaže z letalom na državniški obisk v ZDA še nekaj časa ne bo mogel. Na seznamu je tudi štirinajst od devetnajstih samomorilskih ugrabiteljev iz 11. septembra. Očitno za vsak primer, če obstaja reinkarnacija.

Na seznamu pa so tudi povsem običajna imena, ki si...

31 komentarjev

Zakaj je lovljenje teroristov z množičnim nadzorom matematično nemogoče

Schneier.com - "Zaradi boja proti teroristom je potrebno povečati nadzorovanje. Najbolje, da nadzorujemo kar vse državljane." Tako nekako gre mantra o večji varnosti. In NSA dejansko zbira podatke o telefonskih klicih, bančnih transakcijah, letalskih potnikih, itd. Kaj pa o tem pravi znanost?

Raziskovalno vprašanje: Ali množični nadzor celotne populacije lahko učinkovito odkrije teroriste?

Analizo je opravil prof. Floyd Rudmin.

Kakšna je verjetnost, da je posameznik res terorist, če ga množični nadzor identificira kot terorista? Če je verjetnost enaka 0, potem identificirani posameznik ni terorist. Če je verjetnost enaka 1, potem je vsak odkrit domnevni terorist tudi povsem zagotovo zares terorist. Če je verjetnost 0,5 (50%-50%), potem je nadzor enako učinkovit kot metanje kovanca oz. povsem naključno odločanje o tem ali je nekdo terorist ali ne.

Za izračun na podlagi Bayesovega teorema so potrebne tri ocene:
- delež teroristov v populaciji;
- verjetnost, da bo množični nadzor identificiral...

83 komentarjev

Izvrsten primer "pameti" sistemov samodejne detekcije

Slo-Tech - Kot "vemo", je arabski svet poln teroristov ali pa vsaj njihovih podpornikov, ki bi radi z naftnimi dolarji financirali teroristične akcije po celem svetu. Zato je treba "preprečiti", da bi teroristi prišli do denarja. Kako? Tako, da identificiramo teroriste in jim onemogočimo mednarodne denarne transakcije.

Tako so pri Western Union, po njihovih besedah zaradi smernic ameriške Državne zakladnice (U.S. Treasury Department), s katerimi naj bi preprečili financiranje terorizma, blokirali vse transakcije osebam z določenimi karakteristikami.

Te pa med drugim obsegajo tudi (morda predvsem?) ime. Osebe, ki se imenujejo Mohammed ali Ahmed tako preko Western Uniona ne morejo prejeti denarja. S tem je gotovo onemogočen velik del financerjev teroristov. Več o tem si lahko preberete na Yahoo News

Bruce Schneier v zvezi s tako varnostjo uporablja nek nadvse ustrezen izraz: varnostni teater.

25 komentarjev

Imajo ZDA dostop do bančnih podatkov in večino ameriškega interneta?

Slo-Tech - Konec prejšnjega tedna so ameriški časopisi The New York Times, Los Angeles Times in The Wall Street Journal objavili članke o skrivnih sodnih pozivih s katerimi sta obveščevalna služba CIA in ameriška Državna zakladnica (Treasury Department) pridobila mednarodne podatke o bančnih transakcijah preko sistema SWIFT.

Preko sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) se pretakajo podatki o mednarodnih finančnih transakcijah iz 7800 finančnih ustanov iz več kot 200 držav. Podatke so kakopak pridobivali zaradi borbe proti teroristom oziroma njihovim financerjem. Po uradnih zagotovilih ni šlo za izkopavanje podatkov (tim. data mining), pač pa so dostopali le do omejenega števila podatkov. Kljub temu je sedaj povsem jasno, da imajo ameriški državni organi preko SWIFT-a dostop do vseh mednarodnih finančnih transakcij. (Mimogrede: se še kdo spomni izmikanj glede prisluškovanja NSA Američanom?) Ameriška administracija je razkritje kritizirala, saj naj bi...

31 komentarjev