»

Sledenje s superpiškotki

Slo-Tech - Wired je pred kratkim objavil članek o tim. Flash piškotkih, katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Spletne strani pa potem lahko s pomočjo Flash piškotkov izbrisane piškotke "oživijo" oziroma ponovno pošljejo uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni.

No, za vse zaskrbljene pa je že nekaj časa na voljo tudi dodatek BetterPrivacy za Firefox, ki vam povrne kontrolo tudi nad superpiškotki in ostalimi LSO objekti (Local Shared Objects) ter tako učinkoviteje ubrani vašo zasebnost.

22 komentarjev

Na eBayu spet prodali ameriške vojaške skrivnosti

Daily Mail - Ničkolikokrat smo že pisali o prodaji rabljenih trdih diskov, na katerih malomarni uporabniki premnogokrat pustijo svoje podatke. Včasih jih zbrišejo, tako da je za njihov ogled potrebno nekaj računalniške forenzike, velikokrat pa so preleni, da bi storili vsaj to.

Britanski raziskovalci so prek spletnih dražb, računalniških sejmov in na eBayu kupili 300 trdih diskov in na njih odkrili pravo bogastvo informacij. Na 34 odstotkih diskov, ki so izvirali iz VB, ZDA, Nemčije, Francije in Avstralije, so odkrili občutljive informacije posameznikov ali podjetij. Med drugim so našli rentgenske posnetke bolnikov, njihove kartoteke, podatke o osebju in njihovo pošto, slike pacientov in njihovih ran, zaupne podatke z nemške ambasade v Parizu in še marsikaj zanimivega. Zmagovalni podatki pa so last ameriške vojske, saj so našli podrobnosti o protiraketnem ščitu, poskusnih izstrelitvah, varnostnih protokolih, gradbenih načrtih in osebju podjetja Lockheed Martin skupaj z njihovimi številkami...

35 komentarjev

Mnogo rabljenih diskov z eBaya vsebuje zaupne podatke

ComputerWorld - Podjetje Kessler International je zadnjih šest mesecev izvajalo zanimivo raziskavo, v kateri so odkrivali, kako vestni so prodajalci rabljenih trdih diskov pri njihovem čiščenju. V ta namen so prek eBaya kupili sto različnih rabljenih diskov (izognili so se samo diskom, ki so bili posebej oglaševani kot izbrisani) in pogledali, kaj je na njih najti. K nekaterim je bilo potrebno pristopiti s posebnimi forenzičnimi orodji, medtem ko so bili drugi samo izbrisani ali pa še to ne. Skupno so tako na štiridesetih diskih odkrili razne podatke, denimo finančne informacije, osebne dokumente, slike itn. Natančnejša statistika pokaže, da so bile na 36 odstotkih diskov finančne informacije, 21 odstotkov jih je imelo elektronsko pošto, 13 odstotkov fotografije in 11 odstotkov poslovne dokumente. Našlo se je seveda tudi kaj sočnejšega, na primer fetiš na noge s slikovnimi dokazili in popolnimi osebnimi podatki lastnika nekega trdega diska.

Da se tudi vam pri prodaji starega trdega diska ne bi...

14 komentarjev

Nov članek: Trajno brisanje podatkov

Slo-Tech - Na voljo je nov članek izpod prstov našega izvedenca za računalniško varnost, Mateja Kovačiča. V članku se dotakne zelo pomembne teme - kam s podatki na odsluženih podatkovnih medijih oz. kako preprečiti, da bi jih v roke dobila napačna oseba. Seveda je za trde disk še vedno uporabno mletje oz. celo plavž (ali pa alternativa plavža), a če prodajate star in še vedno delujoč disk oziroma imate odsluženih diskov več, to ni ravno optimalna rešitev.

V tem primeru vam bo nadvse prav prišla programska rešitev tega problema, ki je povrhu vsega še zastonj - zadostuje namreč Linux LiveCD.

51 komentarjev

Nov članek: Vzpostavitev v celoti šifriranega sistema na Ubuntu Feisty

Slo-Tech - V prejšnjem članku o šifriranju nosilcev podatkov v okolju Linux in Windows smo si ogledali kako kako šifrirati nosilce podatkov - razdelke trdih diskov in USB ključev virtualne razdelke in vsebino CD/DVD enot.

Z uporabo opisanih postopkov podatke na šifriranih razdelkih sicer šifriramo, problem pa se pojavi, ker ostanejo kopije nešifriranih podatkov v medpomnilniku (swap, cache, v raznih začasnih datotekah (tmp) oziroma ostanejo sledovi uporabe datotek v raznih datotekah beleženja aktivnosti. Šifriranje zgolj nekaterih datotek ali zgolj nekaterih razdelkov zato včasih ni dovolj, saj je do občutljivih podatkov (ali vsaj do dela njih) mogoče priti po drugi poti.

Rešitev proti temu je šifriranje celotnega sistema. Izraz pravzaprav ni povsem natančen, saj ne šifriramo čisto vsega (npr. RAM pomnilnika), pač pa "samo" podatke na trdem disku. Ker moramo sistem vseeno nekako zagnati, mora ostati vsaj delček sistema - zagonski razdelek- nešifriran, šifrirani pa so korenski, domači in...

46 komentarjev

E-volitve v Sloveniji: odprto- ali zaprtokodne?

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi...

123 komentarjev

Stališče ministrstva za pravosodje glede hrambe prometnih podatkov

Slo-Tech - Objavljamo stališče slovenskega ministrstva za pravosodje glede predlagane direktive o obvezni hrambi prometnih podatkov ter komentar stališča.

Stališče ministrstva za pravosodje:

"Ministrstvo za pravosodje v skladu s svojo pristojnostjo dokument (predlagano direktivo o hrambi prometnih podatkov, op.p.) ocenjuje z vidika časovne koristnosti hrambe telekomunikacijskih podatkov za namene učinkovitega izvajanja predkazenskih in kazenskih postopkov ter ustreznosti določb o varstvu osebnih podatkov glede na sprejete standarde varstva osebnih podatkov v Republiki Sloveniji in Evropski uniji.

Ministrstvo za pravosodje meni, da so določbe v dokumentu, ki se nanašajo na varstvo osebnih podatkov (člen 5 - varovanje podatkov in 6 - dostop do podatkov), zaradi harmonizacije varstva osebnih podatkov v državah članicah, povsem zadovoljive in ustrezne z vidika varstva osebnih podatkov posameznikov. Sedanji predlog liste podatkov, ki naj jih telekomunikacijski operaterji hranijo, po mnenju...

67 komentarjev

Jeklo iz mikrovalovke

Slashdot - Z mikrovalovi, s kakršnimi so se doslej grele pice in in druge jedi, bodo morda kmalu proizvajali tudi jeklo.

Namesto ur segrevanja v visokih pečeh "mikrovalovna pečica" stali rudo v minuti in porabi veliko manj energije. Tudi sicer je stroškov in svinjarije precej manj. Iz mešanice železove rude in premoga (ne koksa!) naj bi nastalo jeklo, tako da bi celo odpadel dosedanji dvofazni način pridobivanja jekla -- najprej plavž, potem še elektropeč.

Stvar je slišati logična, je pa lahko posredi še tudi kakšna neomenjena težava. Očitno je za radikalna izboljšanja prostor tudi še v tradicionalnih industrijah.

Sami po sebi se tudi postavljata (vsaj) dve vprašanji. Bo nekaj takega potem mogoče za vsako kovino? In še: Potem bi relativno lahko postavili plavže na Luni, Marsu, asteroidih. Ker zlasti na slednjih je rud v izobilju.

Link! MTU

18 komentarjev