»

NY Times poslal 8 milijonov kosov spama

The New York Times - Sinoči je 8 milijonov ljudi prejelo e-poštno sporočilo od New York Timesa (nytimes@email.newyorktimes.com), v katerem so bili pozvani, naj še enkrat razmislijo glede preklica naročnine na njihov tiskani izvod (glej priponko). Kot se je kasneje izkazalo, je bila pošta namenjela le ~300 ljudem, ki so dajansko preklicali svojo naročnino, ni pa še jasno, zakaj so jo prejeli vsi ostali. V zraku je več teorij, od vdora v njihove poštne strežnike, strežnike njihovega marketinškega sodelavca oz. uradne razlage -...

20 komentarjev

Petindvajset najnevarnejših programerskih napak

Slo-Tech - Tudi letos so strokovnjaki za računalniško varnost iz približno trideset organizacij sestavili seznam 25 najnevarnejših programerskih napak, ki na široko odpirajo vrata zlikovcem. Letošnji seznam je zelo podoben lanskemu. Glavni krivci ostajajo enaki, tj. XSS (cross-site scripting), SQL injection in buffer-overflow. Teh 25 napak je krivih za skoraj vse napade na spletu, med drugim tudi za zloglasni kitajski napad na Google in druga zahodna podjetja. Poleg napak je še obsežna razlaga, kaj točno je problematično in kako se pomanjkljivostim izogniti. Predlagajo pa še eno rešitev za odpravo napak, in sicer vključitev klavzule v pogodbe z razvijalci, da so za hrošče odgovorni oni.

7 komentarjev

Bo sedež evropske banke podatkov v Estoniji?

Heise - Po poročanju avstrijskih medijev je Estonija edina država, ki se poteguje za sedež Agencije za operativno upravljanje obsežnih informacijskih sistemov na območju svobode, varnosti in pravice. Kot piše v sporočilu komisije, ki je bilo objavljeno junija, bo novoustanovljena agencija zbirala tri skupine podatkov.

Sprva bodo hranili informacije za obstoječi schengenski sistem (SIS 1+), ki ga bo kmalu nadomestil SIS II. Vizumski informacijski sistem (VIS) bo pooblaščenim nacionalnim organom omogočal rokovanje s podatki o vizumih, tudi z biometričnimi podatki, in bo važen instrument za zaščito zunanje meje in izvrševanje skupne vizumske politike. EURODAC pa bo informacijski sistem, ki bo hranil prstne odtise prosilcev za azil in nezakonitih priseljencev. Trenutno SIS in VIS podpirajo Francozi in Avstrijci, EURODAC pa Komisija sama, a to ne bo trajalo večno. Ugotovili so, da bo najbolje ustanoviti posebno agencijo, ki se bo lahko 24 ur dnevno ukvarjala s tem. Proračun projekta do leta...

12 komentarjev

25 najnevarnejših programerskih napak

SANS - Več kot 30 strokovnjakov iz celotnega sveta je sestavilo seznam 25 najnevarnejših napak, ki jih zagrešijo programerji. Napake so bile ocenjene po splošni nevarnosti za razkritje podatkov v informacijskih sistemih in omogočanju računalniškega kriminala. Največje "odkritje" pa je bilo, da se v večini izobraževalnih programov za bodoče računalniške strokovnjake o teh napakah ne uči praktično ničesar, za njihovo prisotnost pa se pri veliko proizvajalcih programske opreme tudi ne testira.

Kako nevarne pa so te napake, pa pokaže že podatek, da sta bili samo dve izmed teh napak v letu 2008 vzrok za najmanj 1,5 milijona vdorov v spletne strani. Ti vdori pa so se izrabili za zlorabo obiskovalecev, ki so zaradi pomankljive zaščite lastnih računalnikov, postali žrtve zlorabe, njihovi računalniki pa zombiji na razpolago kriminalcem.

Kakšne so pa izkušnje z izobraževanejm pri nas? Ali se o kateri izmed teh napak kdo pogovarja v šoli? V kateri šoli? Zakaj da, zakaj ne?

133 komentarjev

Objavljen Googlov Zeitgeist 2008

Google - Konec leta je pregovorno čas za bilance, statistike, izračune in napovedi. Tudi Google ni izjema, zato nam je preko svoje storitve Zeitgeist postregel s podatki, kaj je najbolj zanimalo svetovno populacijo v letu 2008. Na prvih treh mestih se znajdejo guvernerka Palinova, pekinške olimpijske igre ter hit socialnih omrežij, Facebook. Omenjeni podatki so za iskalne ključe, ki so v letu 2008 dosegli največji porast iskanja glede na prejšnje leto.

Pri Googlu so se odločili podrobneje razčleniti ameriške predsedniške volitve ter ekonomsko situacijo ter prilaganje nanjo, objavili pa so tudi podrobnejši seznam za določene države, na katerem pa seveda ni Slovenije.

O tem, kaj je najbolj zanimalo bralce Slo-techa, pa kdaj drugič.

3 komentarji

Bo v Sloveniji prepovedano posedovanje računalnikov?

Slo-Tech - Te dni je vlada v obravnavanje dobila predlog predlog novega Kazenskega zakonika, ki so ga pripravili na Ministrstvu za pravosodje.
Med drugim je v predlogu naveden tudi 221. člen, ki obravnava napad na informacijski sistem. Člen je zelo podoben obstoječemu 225. členu v sedaj veljavnem Kazenskem zakoniku, predlog, ki ga bo obravnavala vlada pa ima dodan 5. odstavek, ki se glasi:
(5) Kdor poseduje, izdeluje, daje v uporabo, uvaža, izvaža ali drugače zagotavlja pripomočke za vdor v informacijski sistem, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev.

Do sedaj je podobno določbo vseboval obstoječi Kazenski zakonik v tretjem odstavku 309. člena (izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje), ki pa je posedovanje, dajanje v uporabo, itd. pripomočkov za vdor v informacijski sistem kriminaliziral le, kadar je to storjeno z namenom izvršitve kaznivega dejanja.

Novi predlog to "malenkost" izpušča in prepoveduje posedovanje (izdelovanje,...

90 komentarjev

Pipin odprti termin: Računalniški kriminal v Sloveniji

Slo-Tech - V torek 21. februarja vas ob 19.00 vabimo v Kiberpipo na predavanje Računalniški kriminal v Sloveniji. Predaval bo Toni Kastelic, kriminalistični inšpektor s policijske uprave Ljubljana

Predstaviljena bo pravna ureditev s področja računalniškega kriminala v Sloveniji, nekatere kriminalne oblike kaznivih dejanj in praktični primeri. Tema je namenjena predvsem uporabnikom in sistemskim administratorjem saj se bodo lahko seznanili s tem kako ukrepati ob morebitnih napadih ali vdorih v njihove računalniške sisteme in omrežja ter kako jim lahko pri tem pomaga policija.

19 komentarjev

Vdor na spletno stran gov.si

Slo-Tech - Po poročanju TV Slovenija so neznani zlikovci včeraj vdrli na spletno stran slovenske države gov.si. Prvi vdor se je zgodil že v soboto, 7. avgusta, in sicer na spletno stran Službe Vlade RS za strukturno politiko in regionalni razvoj. DIabOlaX, kot se je neznani junak podpisal na razobličeno spletno stran, je slovenskim državljanom pustil sporočilo "Stop the war against Iraq and Palestine.". Vdor si je na Zone-H prislužil oznako "special defacement".

Napake, ki je zlonamernežem omogočila vdor v soboto, pa na CVI očitno niso odkrili dovolj hitro, zato so se neznanci včeraj lotili kar glavne strani, vdora pa naj bi bila povezana. CVI sicer pravi, da interni del omrežja ni bil ogrožen, kljub temu pa ne bi bilo odveč, če bi svoj spletni strežnik, ki sicer teče pod Linuxom, malce...

42 komentarjev

Najzaneslivejša spletna gostovanja

OSNews - Črv Blaster, virus SoBig, izpad elektrike na severovzhodu ZDA in v Kanadi ter številni vdori v spletne strežnike so tako močno zaznamovali drugo polovico leta 2003, da jo je časopis Wired označil za najtemnejše obdobje za internetno infrastrukturo doslej.

Netcraft je v tem pestrem obdobju poiskal 10 najzaneslivejših podjetij, ki se ukvarjajo s spletnim gostovanjem. Najuspešnejši med njimi je iNetU Managed Hosting, ki je eno izmed treh podjetij, ki niso doživela izpada niti za trenutek. Kar sedem najzaneslivejših podjetij na strežnikih uporablja FreeBSD, po eden pa Windows in Linux.

Netcraft je danes med drugim sporočil, da Microsoft še vedno ni izdal popravka za napako v Internet Explorerju, ki omogoča prikaz lažnega naslova URL. Zato so razvili posebno storitev, s katero lahko banke in druge finančne ustanove preverjajo ustreznost naslovov.

8 komentarjev

Sedaj se boste počutili veliko bolj varne, vsaj tako pravijo!

Security Focus Online - OIS (Organization for Internet Security) je skupina, v kateri je 11 vecjih podjetij (MS, Oracle, Symantec, SCO, SGI, ...) in je pravkar izdala dokument, v katerem je zapisano, da bodo podjetja/organizacije, ki se ukvarjajo z varnostjo, morala počakati z razkritjem neke varnostne luknje vsaj 30 dni po izidu popravka. Več o tem na Security Focus.

To naj bi bilo dobro, ker bi s tem preprečili, da preveč zlonamernih osebkov zlorabi tako pomanjkljivost. Vendar, kaj pa tisti, ki take stvari vseeno najdejo? Največji proizvajalec programske opreme včasih potrebuje več kot pol leta, da popravi napako -- po tem, ko ga je nekdo že obvestil o napaki ....

4 komentarji

Nacionalni dan računalništva v VB

več strani - Danes, 4. oktobra je nacionalni dan računalništva v Veliki Britaniji. Ste presenečeni? Lahko ste. Ne gre namreč za uradni dan, pač pa je to le nova "pogruntavščina" britanske najbolj prodajane računalniške revije, ComputerActive.

Kakorkoli že, glavni temi današnjega dneva računalništva sta: postajamo omreženi (getting online) ter predelava računalniških odpadkov (recycling). In kakšne so ugotovitve ob nacionalnem dnevu računalništva? Ugotovili so, da ima približno polovica Britancev dostop do interneta ter, kar je še bolj žalostno, da Otočani vsako leto odvržejo 1.5 milijona starih računalnikov brez predelave. Še nadaljnih 1.5 milijona pa jih hranijo v skladiščih, kljub temu da jih nihče ne uporablja. Če bi vse te računalnike koristneje uporabili (npr. v šolah), bi bilo omreženih še več Britancev, ugotavljajo. Še obvezni kliki: Klik, klik in uradni klik!...

0 komentarjev

SETI@home: poslani 500-milijonti rezultat !!!

SETI@Home - Wichita State University team je srečnega uporabnika nagradila z 500 dolarji. Drugače pa je članov seti projekta vsak dan več. Seti@home bo kmalu uporabljalo že štiri miljone ljudi! Torej, če si predstavljate za dve Sloveniji ljudi, ki uporabljajo svoj abak do zadnjega MHz, da bi dosegli mogoče največje odkritje v zgodovini. Po drugi strani pa je še vedno veliko ljudi, ki sploh še ni slišalo za to oz. so pa ne vedo, da bi lahko tudi sami pomagali. Torej, če si eden izmed teh, velja obvezen ogled te strani, kjer je zadosti gradiva za celovečerno branje. In ko te bo takoj navdušilo in se nam boš pridružil, velja obvezna včlanitev v Slo-Tech team, da skupaj dokažemo, da nekaj veljamo... klik

9 komentarjev

Adobe stopa v svet virtualne resničnosti na internetu

Excite News - Današnji cyber prostor je še vedno dvodimenzionalen. Internet pa bi lahko postal tridimenzionalen - s tem, da dovoljuje obiskovalcem, da virtualno vstopijo v spletno stran, se sprehajajo in se pogovarjajo z drugimi obiskovalci. To idejo je prevzelo tudi podjetje Adobe Systems Inc., ki pripravlja nov program, imenovan Adobe Atmosphere. Ta nov program bo omogočal oblikovalcem spletnih strani, da ustvarijo 3-D strani, kjer se lahko obiskovalci pogovarjajo z drugimi v realnem času.
Virtualna resničnost na Internetu ni nekaj novega, vendar pa se le počasi razvija. Adobe bi s tem programom lahko to spremenil, kar bi lahko pomenilo nov koncept za 3-D Internet.
Atmosphere je prvi 3-D interaktivni program za spletno oblikovanje iz podjetja Adobe. Adobe je drugače znan po programu Photoshop, ki velja za enega najboljših programov na področju grafičnega oblikovanja in manipulacije slik.
Beta ali testna verzija tega programa je na voljo za dol-vleko na spletni strani Adobe Atmosphere;...

5 komentarjev