The Wall Street Journal - Airbnb je pred leti precej pretresel globalni hotelski trg, zdaj pa utegne dobiti protiudarec največje svetovne hotelske verige Marriot, poroča WSJ. (Članek je plačljiv, alternativni vir.) Marriot je namreč nedavno uspešno zaključil poskusno obdobje oddajanja 400 zasebnih domovanj v Parizu, Lizboni, Rimu in Londonu, zato naj bi že prihajajoči mesec začeli tako storitev ponujati še v ZDA. Pomeni, da bo Airbnb dobil resnega konkurenta, in to ravno v času, ko se v družbi pripravljajo na nastop na borzi prek javne prodaje, ki bo potekala konec junija.

Marriotova storitev naj bi podobno kot v evropskem testnem obdobju ponujala stanovanja in hiše višjega kakovostnega razreda v kratkoročni najem, pri tem pa bodo stranke lahko prejemale ali pa porabljale njihove...

Business Insider - Iz največje svetovne hotelske verige Marriot so sporočili, da so pred približno desetimi dnevi zaznali nepooblaščen dostop do baze podatkov v njihovi hčerinski družbi Starwood. Neznanci so do podatkov dostopali že vse od leta 2014 in jih tudi kopirali, posledično pa je informacijsko razgaljenih kar 500 milijonov njihovih gostov. Blagovna znamka Starwood sicer med drugim obsega hotelske verige W Hotels, Sheraton, Le Méridien in Four Points by Sheraton.

Preiskava sicer še poteka, a obenem je že jasno, da je pri 327 milijonih šlo za ime, naslov, e-poštni naslov, telefonsko številko, številko potne listine, podrobnosti o njihovih bivanjih v Marriotovih hotelih, rojstni datum, spol, način...

Slo-Tech - WikiLeaks je objavil interna dokumenta, s katerima CIA agente usposablja za prepričljivo letalsko potovanje, ko so pod krinko. Dokumenta z oznako Secret/NOFORN, kar pomeni, da ju ni dovoljeno deliti z ostalimi državami v obveščevalnem zavezništvu Petero oči (Avstralija, Kanada, Nova Zelandija, Velika Britanija), podrobno opisujeta tako splošne prakse kakor tudi posebne postopke, ki jih za preverjanje potnikov uporabljajo v posameznih državah.

Nasveti poleg zelo splošnih...

Ars Technica - Kljubovanje mobilnim operaterjem zgleda vedno ni najboljša ideja, ker lahko hitro vodi do kakšne kazenske ovadbe za vdor v informacijski sistem, v ZDA pa (zgleda) tudi do obsodbe. Dvojica varnostnih raziskovalcev, znanih pod imenom Goatse Sec, ki je dve leti nazaj izpostavila zoprno varnostno luknjo v AT&T-jevem aktivacijskem postopku za iPade, zdaj grozi do 5 let zapora zaradi "vdora v informacijski sistem".

Namreč, šlo je za 3G različice tablice, te pa so vsebovale tudi svojo SIM-ko, ta pa vsaka svojo identifikacijsko številko (ICC-ID). Izkazalo se je, da 1) da so te številke sekvenčne 2) da je bilo mogoče z obiskom javno dostopnega servisnega URL-ja zgolj na podlagi te številke dobiti ime in priimek ter e-poštni naslov kupca.

Dvojec Andrew Auernheimer in Daniel Spitler je hitro uspel spisati skripto, ki je snela...

SecurityWeek - Zanimiva prigoda: 26-letni računalnikar Attila Németh je svoje znanje o informacijski varnosti skušal pretvoriti v službo v IT oddelku mednarodne hotelske verige Marrott, žal brez uspeha. Po pristanku v DC-ju ga je namesto predstavnika hotela sprejel uslužbenec tajne policije in mu po krajšem samoobtožilnem intervjuju pokazal pot naravnost pred sodnika.

Attila se je iskanja službe lotil skrajno resno. Prečesal je spletne strani hotela in zbral vse mogoče e-poštne naslove zaposlenih (več kot sto njih), nato pa jim večkrat poslal uradno izgledajoč email z okuženo priponko. Ko je eden od zaposlenih pošto vendarle odprl, mu je s tem podaril stranski vhod (backdoor) v hotelski informacijski sistem. Tam se je...

Slo-Tech - KŠK odpira novo sezono Tehnoloških večerov s predavanjem Kriminal se zanima za ljudi, ne tehnologijo.

Beseda bo tekla o informacijski varnosti v socialnih omrežjih s konkretnim prikazom napada na socialno omrežje FaceBook. Tokratni gost bo strokovnjak s področja informacijske varnosti Matej Saksida iz podjetja S&T Slovenija.



Vabljeni v sredo 10. novembra 2010 ob 17. uri v OpenLab-u (rumen trojček poleg Gimnazije Kranj, Koroška c. 17, Kranj).

Slo-Tech - Včeraj, danes in jutri v Novi Gorici poteka konferenca Infosek.

Na konferenci bodo predstavljeni številni prispevki povezani z informacijsko varnostjo, včeraj pa se jo je udeležil tudi svetovno znani heker Kevin Mitnick.

Mitnick, ki je zaradi številnih hekerskih vdorov in drugih oblik računalniškega kriminala presedel pet let v zaporu je imel včeraj dopoldne novinarsko konferenco, kjer je najprej povedal nekaj o sebi, svoji preteklosti in trenutnem delu (ima namreč podjetje za svetovanje na področju računalniške varnosti).


V popoldanskem predavanju pa je spregovoril o socialnem inženiringu, kot enem izmed načinov pridobivanja podatkov za...

PayPal Blog - Denarne transakcije, ki jih ponuja PayPal, naj bi bile varne in zanesljive, a glede na to, da gre za upravljanje z denarjem, poskuša veliko spletnih kriminalcev neprevidnim uporabnikom ukrasti paypal identiteto (t.i.: phishing) in s tem seveda denar.



Storitev bo od zdaj uporabnike najprej opozorila, da uporabljajo neprimeren brskalnik, nato pa jim bo lahko tudi preprečila uporabo. Skoraj neverjetno je, da ima PayPal nezanemarljiv delež strank, ki uporabljajo zastarele in ranljive brskalnike, kot sta denimo Internet Explorer 4 ali celo različica 3. "Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov...

Schneier.com - Ross Anderson, avtor ene najbolj znanih knjig o informacijski varnosti Security Engineering, se je v dogovoru z založbo, ki je knjigo izdala odločil, da bo knjigo brezplačno objavil na internetu.



Knjiga pokriva številna področja varnosti informacijskih sistemov, je napisana razumljivo (Andersonov namen je bil napisati knjigo za čim širšo publiko) in vsebuje številne zanimive primere. Knjigo lahko po poglavjih iz spleta prenesete brezplačno in popolnoma zakonito.

Veliko užitkov pri branju.

Slo-Tech - Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books.

Bruce Schneier, se sicer ukvarja z računalniško varnostjo in kriptografijo, vendar pa v knjigi Beyond Fear govori predvsem o varnosti na splošno. Osnovni principi varnosti varnosti se namreč ne razlikujejo, pa naj gre za informacijsko varnost, fizično varnost ali varnost pred terorizmom.

Na začetku knjige Schneier razloži nekaj osnovnih konceptov, predvsem to, da je varnost stvar tehtanja ("security is a trade-off"), v nadaljevanju pa se ukvarja z osnovnimi principi napada ter varovanja. Z številnimi primeri pokaže da popolnoma učinkoviti protiukrepi ne obstajajo in da posledično tudi popolne varnosti ni. Prav tako pokaže tudi da sam nakup varnostne tehnologije ni zadosten ukrep za povečevanje varnosti in da enako velja tudi za panično zaostrovanje varnostnih ukrepov. Ne preseneča, da se ravno zato Schneier v knjigi dotakne tudi ukrepov za povečevanje varnosti v letalskem prometu in protiterorističnih ukrepov v ZDA...