Evropski parlament - Svet EU je ta teden sprejel direktivo o okrepitvi pravil EU glede preprečevanja pranja denarja in financiranja terorizma. S tem se spreminja direktiva 2015/849, kar so evropski poslanci potrdili že na aprilskem zasedanju, zato so bile spremembe sprejete brez razprave. Nova pravila urejajo poleg dostopa do informacij o dejanskem lastništvu, sodelovanja enot za finančni nadzor in preverjanja poslov s tretjimi državami z viskom tveganjem tudi nova pravila o predplačniških karticah in virtualnih (kripto)valutah.

Odslej morajo vse virtualne borze in menjalnice, ki poslujejo z valutami, kot so bitcoin, ether ali ripple, svoje stranke natančno identificirati in z ustrezno skrbnostjo preveriti. Podatke o identiteti uporabnikov in njihove naslove denarnic morajo...

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

Daily Mail - Če bi zgolj poročali o izgubi nove kopice osebnih podatkov v Veliki Britaniji, bi to skoraj ne bila več novica. A Britanci so tokrat poskrbeli, da je imel celotni postopek še pridih dramatičnosti.

Na pakririšču pred staffordshirskim pubom verige Brewers Fayre se je pred dvema tednoma našel USB-ključ z zaupnimi kodami, s pomočjo katerega bi lahko nepridipravi dostopali do baz podatkov britanskega sistema Government Gateway in si ogledali osebne podatke 12 milijonov ljudi. Ta sistem, za katerega skrbi Oddelek za delo in pokojnine (Department of Work and Pensions), Britancem že šest let omogoča dostop do raznih storitev, denimo vlaganja napovedi dohodnine, pregleda otroških doklad ipd. Samo letos ga je uporabilo 1,8 milijona ljudi.

Oblasti so vso stvar poskušale pomesti pod preprogo, a jim ni najbolj uspelo. Sprva so trdili, da so bili podatki enkriptirani, a očitno je resnica nekoliko drugačna. Ne le da niso bili, bojda je bilo med njimi več kot le nekaj dostopnih kod. Prav tako je...

Slo-Tech - Britanski uradniki očitno načelo "information wants to be free" (informacije želijo biti svobodne) vestno udejanjajo tudi v praksi.

V nedeljo je namreč prišlo na dan, da je še eden izmed vladnih uradnikov na britanskem vlaku izgubil občutljive informacije.

Vestni najditelj je dokumente tako kot v prejšnjem primeru nemudoma odnesel medijem, dokumenti pa tudi tokrat vsebujejo podatke o globalnemu boju proti financiranju terorizma, poleg tega pa še informacije o trgovanju z drogami in pranju denarja.

Po poročanju The Independenta, ki je dobil dokumente, so dokumenti vsebovali podrobnosti o možnostih manipulacij s trgovalnimi in bančnimi sistemi za nezakonito financiranje iranskega jedrskega programa ter informacije o potencialnih zlorabah komercialnih spletnih strani ter internetnih plačilnih sistemov za financiranje terorizma.

Trainsparency?

BBC - Britanski vladni uslužbenci očitno radi izgubljajo občutljive podatke. Po tem, ko so pred časom uspeli izgubiti 25 milijonov osebnih podatkov, jim je tokrat uspel še bolj zanimiv podvig.

Po poročanju BBC je namreč eden izmed vladnih uslužbencev na vlaku pozabil strogo zaupne dokumente o teroristični mreži Al Kajda, kjer jih je našel mimoidoči in jih kot zaveden državljan odnesel - naravnost na BBC.

Prvi del dokumentov vsebuje oceno iraških varnostnih sil, ki jo je pripravilo britansko ministrstvo za obrambo, še bolj sporen pa je drugi del dokumentov z naslovom Ranljivosti Al Kajde, ki sta ga pripravila britansko zunanje in notranje ministrstvo.

Sedem strani dokumentov po poročanju BBC...

Schneier.com - Kot poročajo na spletni strani švedske vojske, je eden izmed njenih pripadnikov izgubil USB ključek z občutljivimi vojaškimi informacijami.

Vojak je ključek pozabil v nekem javnem računalniškem centru v Stockholmu, kjer ga je našel neznanec in ga posredoval časniku Aftonbladet.

Med drugim so bile na napravi shranjene tudi informacije o minah v Afganistanu ter informacije, ki so se nanašale na tuje države, konkretno tudi ZDA.

Incident že preiskuje švedska vojaško-obveščevalna služba.

Slo-Tech - Microsoft naj bi v prihajajočem paketu e-pisarniških pripomočkov, Officeu 2003, ponudil tehnologijo IRM (Information Rights Management, upravljanje s pravicami informacij). Tehnologija naj bi omogočala natančno nastavljanje privilegijev dokumentu, od pravice do vpogleda, natisa, spreminjanja, kopiranja, itd, ne glede na to, kje bi se dokument nahajal. IRM naj bi bilo možno uporabiti nad vsemi elementi v prihajajočem Officeu; tako dokumenti, preglednicami kot elektronskimi sporočili. Druga beta izdaja Officea 2003, ki je na Microsoftov MSDN tako hitro prišla, kot odšla, naj bi to možnost že imela vgrajeno. Klik!

Kaaaj, a printal bi, ne ne, jaz imam namreč kopirajt...

Vnunet - ... lepo pošlji še zahtevani dokument, ki ga sam sicer nikakor ne bi smel dobiti. Pa saj sva kolega, kajneda?

Dotični zlobnež bo seveda imel kolega, če bo na drugi strani sedelo računalo z nameščenim Wordom (po možnosti 97 -- obseg Luknja™ še raziskujejo). Tega namreč heker zna s pravilno sestavljenim dokumentom, ki ga kolegu pošlje s prošnjo za revizijo (ter jo ta tudi odobri) prepričati, da poleg ključnega dokumenta priloži še kakšen drug dokument (ki ga heker zahteva). Microsoft slame še ni izdal -- ko jo bo, boste obveščeni. Klik!

Do takrat pa ne uporabljajte Worda. [:O]

Norway Post, The - V nekem muzeju na Norveškem so v dar prejeli več kot 1600 knjig in dokumentov, ki naj bi bili sedaj dostopni širši javnosti. Pri predaji dokumentov pa je prišlo do zanimivega problema, kajti nedolgo tega je preminil upravnik, ki je arhiviral dokumente in je "pozabil" predati geslo njegovemu nasledniku. Zato se je direktor muzeja odločil za precej drzno potezo. Po nacionalnem radiu je pozval hekerje, naj mu pomagajo rešiti problem in odziv je bil vse prej kot majhen. Klik!

Vnunet - Naj se mi ne zameri, če se mi vsebina dotičnega članka zdi rahlo hecna (pa ni): računalniško piratstvo in droge sta postala skoraj neločljivo povezana. Namreč, za izvajanje prvega so zagrožene nižje kazni, dobički so višji (seveda, za gram oken pak odštejemo mnogo več...), pa še internet je tu. Skratka, perfekten način financiranja. Klik!