Slo-Tech - ZDA bodo odslej od vseh prosilcev za vizum za vstop v državo zahtevale, da v vlogi navedejo podatke o računih na vseh družabnih omrežjih (Twitter, Instagram, Facebook, YouTube in druga), ki so jih uporabljali v zadnjih petih letih. Sprememba je začela veljati v petek in se nanaša na vse prosilce za vizume, razen posebnih vrst diplomatskih in službenih vizumov. Slovenski državljani lahko na krajša turistična in poslovna potovanja (do 90 dni) v ZDA potujejo brez vizuma, potrebna je le registracija v sistemu ESTA.

Ameriško zunanje ministrstvo je v izjavi za javnost zapisalo, da nenehno iščejo mehanizme, ki bi izboljšali postopke preverjanja, ki so potrebni za zaščito ameriških državljanov, hkrati pa podpirajo zakonita...

Slo-Tech - V ZDA se ponovno poigravajo z idejo, da bi se resno lotili preverjanje aktivnosti na družbenih omrežjih za tujce, ki želijo vstopiti v državo. Samo po sebi to ni nič novega - že več kot leto dni imajo ameriški uradniki na meji navodila, da v ne tako redkih primerih preverijo mobilne telefone, Facebook in druga družbena omrežja. Že lanskega februarja so se pojavile tudi razprave o obvezni izročitvi gesel. Zgodba se ponavlja, le da želijo sedaj postopek razširiti na vse prosilce za vizum.

V petek je zunanje ministrstvo objavilo osnutek predloga, po katerem bi med zahteve za izdajo vizuma za vstop v ZDA uvrstili pregled aktivnosti na družbenih omrežjih v zadnjih petih letih. Tak ukrep bi prizadel okrog 15 milijonov ljudi,...

Reuters - Ameriško zunanje ministrstvo je pripravilo nov predlog za dodatna varnostna preverjanja vseh prosilcev za vizo za ZDA. Med spremembami je tudi desant ameriških organov pregona na digitalna družbena omrežja. Glede na predlog bodo prosilci za vizo morali ZDA dostaviti tudi:
- uporabniška imena vseh računov na digitalnih družabnih omrežjih, ki so jih uporabljali v zadnjih petih letih,
- vse telefonske številke in elektronske naslove, ki jih še uporabljajo,
- izčrpno biografijo za zadnjih 15 let življenja prosilca.

Začuda pa prosilcem ne bo potrebno dati gesla za dostop do uporabniških računov. Kakorkoli, novi pogoji ne bodo veljali za vse prosilce za vizo. Na udaru bo le približno pol odstotka vseh prosilcev (kar pa v nominalnih številkah še vedno pomeni 65...

Slo-Tech - WikiLeaks je objavil interna dokumenta, s katerima CIA agente usposablja za prepričljivo letalsko potovanje, ko so pod krinko. Dokumenta z oznako Secret/NOFORN, kar pomeni, da ju ni dovoljeno deliti z ostalimi državami v obveščevalnem zavezništvu Petero oči (Avstralija, Kanada, Nova Zelandija, Velika Britanija), podrobno opisujeta tako splošne prakse kakor tudi posebne postopke, ki jih za preverjanje potnikov uporabljajo v posameznih državah.

Nasveti poleg zelo splošnih...

Europa.eu - Evropska komisija je napovedala nova pravila, ki natančno določajo obveznosti telekomunikacijskih operaterjev v primeru izgube ali kraje osebnih podatkov. Operaterji imajo sicer že od leta 2011 dolžnost, da nacionalne organe in svoje naročnike obveščajo o kršitvah, sedaj pa so predpisi bolje in natančneje definirani.

Tako bodo morala podjetja odslej v roku 24 ur po odkritju kršitve o tem obvestiti nacionalne organe. Če v tem času popolno razkritje ne bo tehnično izvedljivo, bo zadostovalo tudi razkritje začetnih podatkov, preostale pa bodo morali posredovati v naslednjih 72 urah. Hkrati bodo morala navesti, katere informacije so bile prizadete in kakšni so ukrepi za preprečitev ponovitve....

Net Security - Južnoafriške oblasti so razkrile, da so za zdaj neznani storilci med 1. in 3. januarjem, ko so bile poslovalnice zaprte, iz Postbanke ukradli več kot štiri milijone evrov z elektronsko prevaro. Ob tem niso oškodovali komitentov banke, ampak so škodo povzročili neposredno banki.

Napad so lahko izvedli, ker so podrobnost poznali informacijski sistem v banki in ker so pridobili uporabniško ime in geslo dveh uslužbencev banke za dostop do internega informacijskega sistema. Po poročanju Sunday Timesa je šlo za gesli uslužbenca na okencu in uslužbenca na klicnem centru. Takoj po zaprtju bank ob...

The Register - ...

Heise - Po poročanju avstrijskih medijev je Estonija edina država, ki se poteguje za sedež Agencije za operativno upravljanje obsežnih informacijskih sistemov na območju svobode, varnosti in pravice. Kot piše v sporočilu komisije, ki je bilo objavljeno junija, bo novoustanovljena agencija zbirala tri skupine podatkov.

Sprva bodo hranili informacije za obstoječi schengenski sistem (SIS 1+), ki ga bo kmalu nadomestil SIS II. Vizumski informacijski sistem (VIS) bo pooblaščenim nacionalnim organom omogočal rokovanje s podatki o vizumih, tudi z biometričnimi podatki, in bo važen instrument za zaščito zunanje meje in izvrševanje skupne vizumske politike. EURODAC pa bo informacijski sistem, ki bo hranil prstne odtise prosilcev za azil in nezakonitih priseljencev. Trenutno SIS in VIS podpirajo Francozi in Avstrijci, EURODAC pa Komisija sama, a to ne bo trajalo večno. Ugotovili so, da bo najbolje ustanoviti posebno agencijo, ki se bo lahko 24 ur dnevno ukvarjala s tem. Proračun projekta do leta...

TorrentFreak - Od četrtka pa do poznih včerajšnjih ur, pri nas zgolj do 19.00, ponekod pa celo do 22.00, so povsej Evropski uniji potekale volitve poslancev v Evropski parlament. Posebej zanimivo je bilo na Švedskem, kjer se je leta 2006 ustanovljena Piratska stranka borila za vstop v parlament. Neuradni rezultati z veliko gotovostjo napovedujejo, da bo stranka s 7,1 odstotkom glasov dobila en sedež v Evropskem parlamentu izmed osemnajstih, ki pripadajo Švedski. Ko bo ratificirana Lizbonska pogodba, ki bo povečala število poslancev, bosta Švedski pripadli še dve mesti, od katerih bo še eno šlo Piratski stranki.

Stranka je bila kot Piratpartiet ustanovljena 1. januarja 2006 v Stockholmu, še istega leta pa je sodelovala na volitvah v...

TG Daily - Evropska komisija občasno sicer Microsoftu zapreti s sankcijami in pošlje izjavo o nasprotovanju, kot je bil to primer z integracijo Internet Explorerja v Windows, a je načeloma mnenja, da je redmondski gigant poslušen, tako da ne potrebuje več varuške.

Marca leta 2004 je Evropska komisija ugotovila, da je Mirosoft kršil nekaj protimonopolnih členov zakonov z oteževanjem dostopa do ustrezne dokumentacije piscem programov z nerazumnimi cenami in integracijo Windows Media Playerja v Windows, zaradi česar so ga oglobili in mu naložili izdelavo Windows brez omenjenega predvajalnika. Leto kasneje so nastavili tudi posebnega čuvaja, ki ga je moral plačevati Microsoft, da je preverjal, ali se Microsoft drži evropskih pravil. Včeraj so uradno objavili, da funkcijo nadzornika (trustee) ukinjajo, saj zanjo ni več potrebe. Kot so zapisali, je to posledica dobrega Microsoftovega obnašanja, večje možnosti drugih izdelovalcev, da svoje pravice uveljavljajo pred nacionalnimi sodišči, in...

Slo-Tech - Po poročanju Der Spiegla bo nemška zvezna vojska ustanovila posebno enoto, v kateri bodo združeni "hekerji v uniformah", kot so jih poimenovali. Za zdaj se imenujejo Oddelek za operacije na področju informatike in računalniških mrež (Abteilung Informations- und Computernetzwerkoperationen) in se urijo v kasarni Rheinbachu blizu Bonna. V enoti bodo večinoma diplomanti informatike in sorodnih programov z vojaških univerz. Njihova naloga bo od začetka prihodnjega leta, ko naj bi bil oddelek popolnoma delujoč, zaščita in protinapad proti kibernapadom, kot se je denimo zgodil nedavno v Estoniji, poleg tega pa bodo analizirali, prisluškovali in vdirali v tuja omrežja in strežnike sovražnikov, če bo za to potreba.

Poleg tega zvezna vlada vlaga tudi v izboljšanje lastne IT-varnosti, saj se še dobro spomnijo napadov na ministrstva in pisarno kanclerke spomladi in poleti leta 2007. Takrat so preiskovalci napade izsledili do kitajske province Lanzhou. Sedaj so BSI (Zvezni urad za varnost in...

SANS - Več kot 30 strokovnjakov iz celotnega sveta je sestavilo seznam 25 najnevarnejših napak, ki jih zagrešijo programerji. Napake so bile ocenjene po splošni nevarnosti za razkritje podatkov v informacijskih sistemih in omogočanju računalniškega kriminala. Največje "odkritje" pa je bilo, da se v večini izobraževalnih programov za bodoče računalniške strokovnjake o teh napakah ne uči praktično ničesar, za njihovo prisotnost pa se pri veliko proizvajalcih programske opreme tudi ne testira.

Kako nevarne pa so te napake, pa pokaže že podatek, da sta bili samo dve izmed teh napak v letu 2008 vzrok za najmanj 1,5 milijona vdorov v spletne strani. Ti vdori pa so se izrabili za zlorabo obiskovalecev, ki so zaradi pomankljive zaščite lastnih računalnikov, postali žrtve zlorabe, njihovi računalniki pa zombiji na razpolago kriminalcem.

Kakšne so pa izkušnje z izobraževanejm pri nas? Ali se o kateri izmed teh napak kdo pogovarja v šoli? V kateri šoli? Zakaj da, zakaj ne?

Slashdot - Po tem, ko je bilo na začetku februarja prekinjenih več telekomunikacijskih kablov, ki povezujejo Evropo in Azijo, se je danes dogodek ponovil na treh kablih v Sredozemskem morju med Francijo in Tunizijo. Zaradi prekinitve naj bi bili prizadeti predvsem uporabniki v Singapurju, Tajvanu, Maleziji in Egiptu, v primeru, da odpove še četrti od kablov, pa lahko to pomeni internetni mrk Bližnjega vzhoda. Trenutno je večina prometa preusmerjenega preko Združenih držav, stanje pa naj bi se normaliziralo kasneje do 31. decembra.

Kljub temu, da se spet pojavljajo domneve, da gre za preveliko frekvenco okvar, je razlog tudi tokrat verjetno precej banalen.

Slo-Tech - Pozorni obiskovalci ste nekaj pred dvajseto lahko opazili vročo novico, da je bil Slo-Tech "pohekan". Obvestilo se je ponašalo z opisom domnevne varnostne luknje (šlo naj bi za t.i. "XSS" - Cross Site Scripting napad), napotilom k boljšemu programiranju in pojasnilom, da domnevni heker ni povzročil nobene škode (t.j. ni ničesar brisal niti vgradil "zadnjih vrat").

Po takojšnjem ukrepanju se je ugotovilo, da je enemu od petih uporabnikov Slo-Techa z največ pravicami na za zdaj še neznan način "ušlo" geslo. ZliHeker se je s tem računom prijavil v sistem in svojemu običajnemu računu podelil niz pravic, ki mu sicer ne gredo, ter na njihovi podlagi objavil novico. Navedbe o tovrstni varnostni luknji so tako neresnične.

Slo-Tech ob tej priložnosti obiskovalcem zagotavlja, da do drugih posegov ali vpogledov v sistem Slo-Techa ni prišlo. Prav tako je tudi v primeru razbitja administratorskega gesla nemogoč nepovraten izbris katerihkoli podatkov.

Pri tem velja nadebudne "hekerje"...

Excite News - Ameriška vojska namerava v prihodnosti prenoviti svoje identifikacijske kartice. Trenutne, ki jih vojaki (oz. vsi, zaposleni v vojaškem sektorju ZDA) uporabljajo, v čipu že nosijo ime, čin ter serijsko številko. Zaradi varnosti ob logiranju v računala nameravajo na kartice shraniti še biometrične podatke, od prstnega odtisa, oblike roke, odtisa mrežnice, barve glasu, in tako naprej. To se naj bi izkazalo za zelo koristno, saj bodo zlorabe dostopa do podatkov onemogočene. Seveda bo hkrati vojska imela tudi podatke, do katerih podatkov (in katerih spletnih strani, he he [:D]) dostopa vsak od zaposlenih. Če bi se o taki potezi govorilo pri kakšnem podjetju, se ne bi strinjal, saj rabi vsak zaposleni dobršno mero zasebnosti. Vojska pa mora biti, vsaj po mojem mnenju, strogo profesionalna. Če mislijo, da jim bo ta korak pomagal k boljši učinkovitosti - kar [:D]. Klik!