SecurityWeek - Zanimiva prigoda: 26-letni računalnikar Attila Németh je svoje znanje o informacijski varnosti skušal pretvoriti v službo v IT oddelku mednarodne hotelske verige Marrott, žal brez uspeha. Po pristanku v DC-ju ga je namesto predstavnika hotela sprejel uslužbenec tajne policije in mu po krajšem samoobtožilnem intervjuju pokazal pot naravnost pred sodnika.

Attila se je iskanja službe lotil skrajno resno. Prečesal je spletne strani hotela in zbral vse mogoče e-poštne naslove zaposlenih (več kot sto njih), nato pa jim večkrat poslal uradno izgledajoč email z okuženo priponko. Ko je eden od zaposlenih pošto vendarle odprl, mu je s tem podaril stranski vhod (backdoor) v hotelski informacijski sistem. Tam se je...

Schneier.com - Ameriški študent Christopher Soghoian je na svoji spletni strani objavil The Northwest Airlines Boarding Pass Generator. Gre za spletno stran, ki zgenerira kontrolni kupon za vstop na letalo (boarding pass), s pomočjo katerega se potnik lahko izogne obsežnejšemu varnostnemu preverjanju. Da, celo zloglasnemu seznamu nezaželjenih letalskih potnikov (tim. no-fly list).

Podobno varnostno ranljivost v letalskem prometu so lansko leto odkrili pri Slate magazine.

Toliko o visokotehnološki varnosti v letalskem prometu...

Slo-Tech - Najbrž vas je zelo malo takšnih, ki za knjigo iz naslova novice še niste slišali. Mnogi med vami ste jo najverjetneje tudi prebrali, žal pa gre za obvezno branje pri enem od bolj osovraženih srednješolskih predmetov, kar pomeni, da je bila v večini primerov okarakterizirana za dolgočasno, še preden je bila odprta. Vsi, ki ste Cankarjevi drami in nje razumevanju posvetili malce več svojega časa, pa gotovo veste, da gre za izjemno delo.

Zgodba govori o življenju ljudi v manjši vasici v času volitev (v tem času jo je tudi najbolje brati). Na začetku drame vsi nestrpno pričakujejo rezultate in se večinoma navdušujejo za levico oz. naprednjake, a so kmalu razočarani. Oblast dobi klerikalna stran, večina njenih prejšnjih nasprotnikov pa se kmalu prelevi v podpornike. Namesto, da bi se uprli in zavzeli za svoja prepričanja, se nenačelno obrnejo po vetru. Trdna ostaneta le glavni junak Jerman in njegov prijatelj Kalander, ki pa žal ne uspeta razsvetliti hlapčevskega ljudstva in zato...

Slo-Tech - Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books.

Bruce Schneier, se sicer ukvarja z računalniško varnostjo in kriptografijo, vendar pa v knjigi Beyond Fear govori predvsem o varnosti na splošno. Osnovni principi varnosti varnosti se namreč ne razlikujejo, pa naj gre za informacijsko varnost, fizično varnost ali varnost pred terorizmom.

Na začetku knjige Schneier razloži nekaj osnovnih konceptov, predvsem to, da je varnost stvar tehtanja ("security is a trade-off"), v nadaljevanju pa se ukvarja z osnovnimi principi napada ter varovanja. Z številnimi primeri pokaže da popolnoma učinkoviti protiukrepi ne obstajajo in da posledično tudi popolne varnosti ni. Prav tako pokaže tudi da sam nakup varnostne tehnologije ni zadosten ukrep za povečevanje varnosti in da enako velja tudi za panično zaostrovanje varnostnih ukrepov. Ne preseneča, da se ravno zato Schneier v knjigi dotakne tudi ukrepov za povečevanje varnosti v letalskem prometu in protiterorističnih ukrepov v ZDA...

Slo-Tech - Kahn, David. 1973. The Codebreakers. New York: The New American Library.

Ko je David Kahn leta 1967 objavil knjigo The Codebreakers, je knjiga v trenutku postala uspešnica, še danes pa velja za klasično delo na področju kriptografije. Kahn v knjigi ni opisoval kakšnih novosti na področju kriptografije, pač pa gre za delo, ki temeljito opisuje zgodovino...

Slo-Tech - Laurant, Cédric in Rotenberg, Mark (ur.). 2004. Privacy & Human Rights. ZDA: EPIC in Privacy International.

Knjiga Privacy & Human Rights je delo številnih avtorjev, ki opisujejo zakonodajo in prakso na področju zasebnosti v več kot 60 državah na svetu, uredili in izdali pa sta jo nevladni organizaciji Privacy International ter Electronic Privacy Information Center.

Uvodni del vsebuje nekaj splošnih informacij o zasebnosti, pravici do zasebnosti in varstvu osebnih podatkov, sledi pa poglavje o grožnjah zasebnost. Med njimi so na kratko opisane številne nadzorne tehnologije, npr. nadzor komunikacij, satelitski nadzor, RFID, tehnologije DRM (Digital Rights Management), genetski testi, nanotehnologija, itd. Posebno poglavje je posvečeno tudi zasebnosti na delovnem mestu.

Sledijo poročila po posameznih državah, ki vsebujejo splošni pravni okvir varstva zasebnosti in uporabe nadzornih tehnologij, pa tudi pomembnejše sodne odločitve ali javno znane dogodke in primere, ki zadevajo...

Slo-Tech - Stoll, Cliff. 1990. The Cuckoo's Egg. New York: Pocket Books.



Ko je Cliff Stoll doktoriral iz astronomije, je skušal najti službo, v kateri bi se še naprej ukvarjal z astronomijo. Ko se mu je iztekla delovna doba v observatoriju, se je kot sistemski administrator zaposlil na računalniškem centru univerze v Berkeleyu. Upal je, da bo lahko računalnike uporabljal kot astronom, a naključje je naneslo, da je bila njegova prva delovna naloga ugotoviti zakaj je prišlo pri obračunu stroškov procesorskega časa do napake v vrednosti 75 centov. V tistem času so namreč računalniški centri procesorski čas prodajali posameznim delom fakultete in raziskovalcem, na Berkeleyu pa so uporabljali dvojni sistem obračunavanja in seveda so se morali stroški iz obeh sistemov ujemati.

Stoll je ugotovil, da je strošek 75 centov povzročil nek uporabnik z imenom Hunter. Ko pa je skušal ugotoviti kdo je to, je odkril, da ta uporabnik ne obstaja in da gre pravzaprav za vdor v njihov sistem. Misleč, da bo...

Slo-Tech - Wright, Peter. 1987. Spycatcher. New York, London: Penguin Books.

Peter Wright se je leta 1955 pridružil britanski tajni službi MI5, kjer je deloval kot znanstveni sodelavec. Njegova naloga je bila razvoj nadzorne tehnologije, pa tudi operativno delo. Po upokojitvi je izdal knjigo, v kateri opisuje svoje spomine.

Wright je bil obveščevalec v času, ko je Britanija doživela enega hujših vohunskih škandalov, ki je razkril kako je prestreljena s sovjetskimi tajnimi službami. Wright v knjigi opisuje odkritje Cambridške četvorke (oziroma petorke) vohunov, ki so v Britaniji delali za KGB. Štirje izmed njih so bili znani, peti pa ne, Wright pa v svoji knjigi razvija teorijo, da je bil peti človek vohunske skupine Sir Roger Hollis, načelnik tajne službe MI5.
Knjiga Spycatcher daje bralcu vpogled v strukturo in delovanje britanske tajne službe MI5, Wright pa je v njej razkril tudi različne nezakonite dejavnosti. Med drugim tudi prisluškovanje prijateljskim državam ter načrte za...

Crypto-Gram - V najnovejši izdaji Crypto-Grama Bruce Scneier podaja kratko analizo programa US-VISIT. Gre za projekt, s katerim ZDA spremljajo tuje državljane, ki obiskujejo ZDA.

Ob vstopu v ZDA vsakemu obiskovalcu poberejo prstne odtise in ga fotografirajo, ter preverijo, če se oseba nahaja na seznamu kriminalcev ali teroristov.

Od januarja 2004 so tako preverili več kot 44 milijonov obiskovalcev, med katerimi so odkrili "okrog 1000" oseb, ki so bili na seznamu kriminalcev in ilegalnih migrantov, v številko pa so všteti tako "težji", kot "lažji" kriminalci.

Leta 2004 so bili predvideni stroški projekta US-VISIT okrog 15 milijard dolarjev, čeprav so pravi stroški verjetno še višji.

Na podlagi teh podatkov je Schneier preprosto izračunal da je odkritje posameznega kriminalca oz. ilegalnega migranta s pomočjo programa US-VISIT stalo 15 milijonov dolarjev.

In kaj na to porečejo davkoplačevalci?

The Register -

Z današnjim dnem je Privacy International končala tekmovanje za najneumnejše varnostne ukrepe na svetu, ki se je pričelo v februarju. Nominiranih je bilo prek 5.000 institucij širom sveta (natančneje iz 35 držav). Verjetno je odveč poudarjati dejstvo, da so bila letališča v veliki večini. Varnost na prvem mestu, kakopak. Poglejmo si zmagovalce v nekaterih kategorijah.

• V kategoriji najneumnejšega ukrepa naspoh je zmagala avstralska vlada za "vrsto nesmiselnih, vznemirjajočih ukrepov, namenjenih zgolj samim sebi;"
• V kategoriji najbolj nečastnih ukrepov je zmagal New Yorker Hotel za "agresivne, nepomembne in nepotrebne varnostne ukrepe," karkoli že to pomeni;
• V kategoriji najbolj ostudnih in vsiljivih ukrepov pa je zmagal terminal Delta JFK-letališča, kjer so doječo mater prisili piti lastno mleko. Zavoljo varnosti, seveda.

Vse ostale kategorije, zmagovalce in drugouvrščene si lahko ogledate v izvirni novici ali neposredno na straneh prirediteljev tekmovanja.

Envy News - Za konec današnjega ciklusa novic pa še nekaj razvedrila. Razne strani ponavadi večinoma testirajo strojno opremo, tale stran, ki se običajno tudi ukvarja s prej omenjeno dejavnostjo, pa se je tokrat odločila testirati pijače, ki "poživijo duha" in so kot nalašč za ponočnjake, ki celo noč nabijajo mrežne igre in se jim očitno niti slučajno ne zdi vredno iti v posteljo, čeprav telo z raznimi znamenji opozarja, da je potrebno počitka. Testirali so štiri pijače, in sicer Vanilla Coke, Pepsi Blue, Sobe Mr. Green in Dr. Pepper Red Fusion. Njihovo glavno sodbo si lahko preberete tukaj, članek pa na žalost ne obravnava kapljic za od monitorja razdražene oči, čeprav so se le-te tudi nekoč pojavile v nekem testu na neki strani,...