ABC News - Telesni skenerji, ki so se na ameriških in drugih letališčih začeli uporabljati pred sedmimi leti, so zaradi svoje neučinkovitosti domala neuporabni, razkriva ABC, ki se sklicuje na interno poročilo ameriške TSA. Od 70 primerov so agentje NSCT v 67 primerih uspeli skozi telesne skenerje neopazno prenesti orožje ali razstreliva.

V preteklosti so telesni skenerji dvignili že veliko prahu, kjer so bili eni glavnih očitkov, da omogočajo neoviran pogled skozi obleko, zaradi česar so jih nekaj tudi umaknili in zamenjali. Da skenerji niso stoodstotni, je že znano. Že pred tremi leti smo poročali, kako je mogoče - in to so v ZDA že v praksi preizkusili - s spretno došitim stranskim žepom pretihotapiti kovinske predmete mimo skenerja.

Rdeče...

Bloomberg - V ZDA imajo na večini letališč telesne skenerje, ki nadomeščajo klasično pretipanje potnikov in detektorje kovin. Skenerje jim dobavljata dva proizvajalca, in sicer OSI Rapiscan ter L-3. S prvimi je bilo precej težav, saj nadzornikom prikažejo sliko potnikov, kjer so ti videti precej goli. Posnetki so tako problematični (glej primer spodaj), da je TSA (Transport Security Administration) podjetju OSI Rapiscan naročila, da morajo napisati programsko opremo, ki bo prikazovala spodobnejše posnetke ljudi. Ker jim to ni uspelo, se bodo njihovi skenerji poslovili, medtem ko L-3 ostajajo.

Že lani so umaknili 76 naprav podjetja OSI Rapiscan, ameriški Kongres pa je podjetju na predlog borcev za pravico do zasebnosti naročil prilagoditev programske opreme, da bodo posnetki nevtralnejši. Ker OSI...

Slashdot - Prisotnost EHF in X-Ray telesnih skenerjev na ameriških letališčih povzroča nemalo skrbi, med drugim zato, ker naj kljub zasoljeni ceni za davkoplačevalca, zdravje in zasebnost niti ne bi delovali najbolje. To sta povedala že nekdanji vodja varnosti na izraelskem letališču Ben Gurion (kjer jih nočejo), kot tudi agentka TSA, ki je lani tega časa med internim testiranjem mirno prišla skozi 5 različnih telesnih skenerjev s pištolo, skrito v spodnjem perilu. Zdaj se za seznam uspešnih hekerjev prijavljajo tudi blogerji.

Jonathan Corbett je na svojem blogu TSA out of our pants zapisal, da se jih da povsem enostavno preigrati z nošenjem orožja ob strani telesa, npr. v skritem žepu (gornja slika). To je mogoče zato, ker kovinski predmeti oddajajo značilni črni vzorec, se...

Slo-Tech - V sredo, 6. oktobra 2010, se bo ob 15. uri v Ljubljani na Litijski 51 (v prostorih podjetja HERMES SoftLab) odvilo OWASP predavanje o aplikacijski varnosti.

Predavala bosta Edvard Šilc o telesnih skenerjih na slovenskih letališčih ter Mitja Kolšek o tehniki napada, znani pod imenom remote binary planting.

Edvard Šilc bo imel ponovitev svojega junijskega predavanja iz OTS 2010 v Mariboru. Govoril bo o tem, kako nacionalno varnost kot najvišjo obliko varnosti pogosto zagotavljamo na račun drugih človekovih pravic, v primeru uvajanja telesnih skenerjev na letališčih pa v zameno niti ne dobimo večje varnosti.

Predavanje Mitje Kolška pa bo namenjeno predstavitve binary planting ranljivosti, s katero je mariborsko podjetje Acros v preteklem mesecu dodobra vznemirilo svetovno strokovno javnost. Predstavljena bo raziskava, ki je osvetlila velikost problematike in opisana tehnična plat ranljivosti, obetamo pa si lahko tudi nekaj zakulisnih informacij in opis zanimive izkušnje, ki se je...

Slashdot - Google se v okviru svoje e-poštne storitve že dlje časa ne omejuje le na posameznike, temveč snubi tudi podjetja, univerze in druge velike ustanove. Kar nekaj šol je že zaupalo skrb za svojo elektronsko korespondenco Gmailu in februarja so se za to odločili tudi na ameriškem Yalu. Svojo odločitev so nekoliko premislili in se odločili, da jo za zdaj preložijo.

Razlogov je več, pravi namestnik predstojnika oddelka za znanost in tehnologijo Steven Girvin, in poudarja obilico pomislekov, ki so jih izrazili zaposleni. Razdelil jih je v tri skupine: problemi z oblačnim računalništvom (prenos informacij med virtualnimi strežniki na internetu), tehnološke nevarnosti in slabosti ter ideološke težave. Google shranjuje podatke na treh naključnih mestih, da bi preprečili izgubo podatkov, kar jih hkrati izpostavlja kopici vlad in državnih zakonov. Google Yalu prav tako ni hotel posredovati seznama držav, kamor bi ti podatki lahko romali; razkriti so bili pripravljeni le 15 držav, kamor...

Wired Blog - Po napovedih, da naj bi tudi v EU uvedli telesne skenerje so se zganili v številnih evropskih državah. Po mnenju Slovenije je uporaba teh skenerjev velik poseg v človekove pravice, vprašljive pa so tudi varnostne koristi, pomisleke je izrazila tudi Viviane Reding, kandidatka za evropsko komisarko za pravosodje, temeljne pravice in državljanstvo, na najbolj izviren način pa so proti tem napravam protestirali člani piratske stranke v Nemčiji.



Na letališču v Berlinu so namreč izvedli "fleshmob" akcijo, kjer so na letališče prišli pomanjkljivo oblečeni, na telesih pa so imeli napise "Imate kaj za skrivati?" in "Bodite dobri državljani - slecite hlače".

O protestu poroča tudi Wired.

The Register - Microsoft in Evropska komisija sta tik pred sklenitvijo dogovora, poroča Network World, ki naj bi zaključil proti-monopolno bitko, ki se vleče že celo desetletje. Prvi predlog, ki ga je Microsoft ponudil julija, se Komisiji in konkurenci ni zdel dovolj dober, medtem ko je novi bojda boljši. Evropska komisarka za konkurenco Neelie Kroes je o tem dejala, da verjame, da imajo pravi odgovor. Microsoft se je zavezal, da bo v novem Windows izbirno okno, kjer bo uporabnik lahko izbiral med do 12 brskalniki, ki bodo imeli točno enako opaznost in enostavnost uporabe kot Internet Explorer. Poleg tega so obljubili, da bodo piscem programov zagotovili dostop do dokumentacije, ki jo potrebujejo za združljivost aplikacij z okoljem Windows.

TG Daily - Evropska unija predlaga, da bi imeli MP3-predvajalniki, ki so naprodaj na Stari celini, enotno nastavitev glasnosti predvajanja. Kot pravi evropska komisarka za varstvo potrošnikov Meglena Kuneva, uporabniki mnogokrat nastavijo glasnost na nivo, ki jim škoduje. Problematični naj bi bili predvsem mladi, katerim preglasno bobni iz slušalk več ur tedensko. Po novem naj bi bilo iz naprav še vedno moč iztisniti škodljive jakosti, le da bo uporabnik opozorjen na nevarnost.

Kuneva dodaja, da je izpostavljenost zvoku nad 80 dB smiselno omejiti na 40 ur tedensko, desetkrat glasnejši zvok z 89 dB pa le še na 5 ur tedensko. Preden se bo na tem področju še kaj premaknilo, bo trajalo, saj si CENELC za take reči vzame 24 mesecev časa, a začetki so tu.

Slashdot - Poročali smo, da so Švedi na evropskih volitvah kot prva nacija v Evropi dodelili eno poslansko mesto Piratski strani. Sledi jim Nemčija, ki pa je svojega prvega poslanca iz vrst Piratske stranke v Zveznem parlamentu dobila nekoliko drugače. Joerg Tauss, ki je bil doslej član Socialdemokratske stranke (SPD), je namreč prestopil v Piratsko stranko. Ujezil ga je predvsem sprejem novega zakona o cenzuri na internetu, kjer je njegova stranka skoraj enoglasno glasovala za. Čeprav je peticijo proti uveljavitvi novega zakona podpisalo več kot 130.000 ljudi, sta poleg njega le dva člana SPD-ja glasovala proti, s čimer je njihova stranka omogočila sprejem zakona. Kot pravi, se ne strinja s počasnim krčenjem pravic in svobode, h...

CNet - ICANN (Internet Corporation for Assigned Names and Numbers) je neprofitna organizacija s sedežem v Kaliforniji, ki skrbi za vrhnje internetne domene. Kljub neprofitnosti in dogovorom z ameriško vlado, ki ji dajeta precejšnjo mero avtonomije, organizacija ni povsem samostojna, saj deluje pod varstvom ameriške vlade. Njun dogovor se izteče letošnjega septembra, kar želi Evropska komisija izkoristiti za osamosvojitev ICANN-a.

Evropska komisarka za informacijsko družbo in medije Viviane Reding je pozvala ameriškega predsednika Baracka Obamo, da podpre novo odgovornejšo, transparentnejšo, bolj demokratično in večstransko obliko urejanja interneta. Kot pravi, je dolgoročno nedopustno, da vlada ene same države nadzoruje celotno internetno funkcionalnost vrhnjih domen, ki jo uporablja na milijone ljudi po celem svetu. Njen predlog vključuje ustanovitev skupine G12 za internet, ki bi imela po dva predstavnika iz Severne Amerike, Južne Amerike, Evrope in Afrike, po tri iz Azije in...

The Register - Evropska komisija je danes izrekla ultimat vsem medmrežnim podjetjem: če ta ne bodo v kratkem času izboljšala varovanja zasebnosti svojih uporabnikov, jim grozi zakonodaja, ki jih bo v to prisilila. Meglena Kuneva, evropska komisarka za varstvo potrošnikov, je v govoru na okrogli mizi o zbiranju podatkov, profiliranju uporabnikov in ciljnem oglaševanju jasno izrazila stališče, da morajo vsa podjetja, ki se ukvarjajo s takšnim početjem, zagotoviti za varovanje zasebnosti. Po mnenju komisarke trenutne prakse teh podjetij kršijo osnovne pravice potrošnikov na področjih transparentnosti, varovanja tako zbranih podatkov in nadzora tveganj. Po njenih lastnih besedah, se komisija ne boji uporabiti trde roke v primeru, da se podjetja ne bodo odzvala na skrbi potrošnikov.

Največjo skrb povzročajo eksperimenti operaterjev z tehnologijami za vpogled v vsebino komunikacije (DPI - Deep Packet Inspection), ki jih izkoriščajo za zbiranje podatkov o uporabiških navadah pri brskanju po svetovnem...

The Economist - Sodišče prve stopnje Evropskih skupnosti je v pretežnem delu potrdilo odločitev Komisije EU v konkurenčni zadevi Komisije proti Microsoftu.

Sodišče je tako pritrdilo mnenju Komisije glede uporabe tržnega prava skupnosti (predvsem 86. člena Amsterdamske pogodbe, ki je v slovensko zakonodajo prevzet v 10. členu Zakona o preprečevanju omejevanja konkurence), ki prepoveduje zlorabo prevladujočega položaja na trgu. Tako je potrjena (že plačana) globa v višini skoraj pol milijarde evrov (proti $50 milijardam letnih prihodkov) ter obveznost razkritja določenih strežniških protokolov. Načel konkurence tako ne prebije niti varstvo intelektualne lastnine.

V skladu s temeljno pravico do pravnega sredstva ima tudi Microsoft možnost pritožbe v dveh mesecih.

Ne glede na sodbo in želje evropske komisarke za konkurenco - čeprav morebiti potrjeno tudi na najvišji stopnji - pa Microsoft tudi jutri in vsaj kratkoročno ostaja tržni udeleženec s prevladujočim položajem.