Bloomberg - Google je šikaniral, nezakonito zasliševal, nadzoroval in odpustil zaposlene, ki so skušali organizirati zaposlene v boju za pravice delavcev, je v uradni pritožbi zapisala ameriška NLRB (National Labor Relations Board). Omenjena zvezna agencija podjetju očita kršitve delovnopravne zakonodaje, ki zaposlenim izrecno dovoljuje skupinsko organiziranje pri zaščiti pravic, reševanju težav z delodajalcem, ustanovitev sindikata ipd. Google je to kršil, ker je ciljno zasliševal in odpuščal zaposlene, ki so to počeli. Hkrati je podjetje sprejelo pravila, ki so oteževala to početje. Google je v odzivu zapisal, da so zaposlene sankcionirali zaradi resnih in ponavljajočih kršitev internih pravil glede varovanja podatkov.

Google zatrjuje, da odločno podpirajo pravice, ki jih imajo zaposleni, in da je bila odprta in spoštljiva diskusija vedno del podjetja. A s tem ne strinjajo odpuščeni. V zadnjih treh letih je v podjetju čedalje več težav zaradi nestrinjanja zaposlenih z nekaterimi politikami...

Slo-Tech - Kot smo bili obveščeni, je naključni uporabnik interneta ugotovil, da je imel ponudnik dostopa do interneta Telemach, d.o.o. še do nedavnega napačno nastavljene e-poštne strežnike, tako da so bili podatki o tem, komu in kdaj njihovi uporabniki pošiljajo e-poštna sporočila, prosto dostopni prek interneta. Specifično, nekatere podporne strežnike, ki naj bi bili namenjeni samo njihovim zalednim sistemom, so imeli nastavljene tako, da so bili prosto - brez gesla, šifriranja ali drugih omejitev - dostopni vsakomur, ki bi vedel, kam pogledati.

Njihov strežnik za iskanje (uporabljali so elastic search) je bil tako prosto dosegljiv na naslovu http://31.15.*.*:9200/_all/_search. IP smo seveda...

The New York Times - Sinoči je 8 milijonov ljudi prejelo e-poštno sporočilo od New York Timesa (nytimes@email.newyorktimes.com), v katerem so bili pozvani, naj še enkrat razmislijo glede preklica naročnine na njihov tiskani izvod (glej priponko). Kot se je kasneje izkazalo, je bila pošta namenjela le ~300 ljudem, ki so dajansko preklicali svojo naročnino, ni pa še jasno, zakaj so jo prejeli vsi ostali. V zraku je več teorij, od vdora v njihove poštne strežnike, strežnike njihovega marketinškega sodelavca oz. uradne razlage -...

The New York Times - Sony in Epsilon sta naposled le privolila v zaslišanje pred ameriškim Kongresom, čemur sta se doslej na vse kriplje izogibala. Sony bo seveda imel pojasniti mnogo o vdoru v PSN in odtujene osebne podatke več milijonov uporabnikov, zaradi česar je na tapeti cel zadnji mesec. Medtem ko so se prvemu zaslišanju, na katerem je tekla beseda o nevarnosti kraje podatkov za ameriške potrošnike in pomanjkljivi zakonodaji, izognili rekoč, da so sredi intenzivne preiskave vdora in zanj nimajo časa, ter kongresnemu pododboru namesto tega poslali pisno izjavo, se bo v četrtek Sony udeležil zaslišanja. To pot bo beseda tekla o varnosti podatkov, Sony pa je pripravil tudi odgovore na vprašanja Kongresa.

Epsilon je prav tako imel težave z vdorom v svoje podatkovne baze, saj so hekerji...

Slashdot - Podobno kot McDonald'sovemu podizvajalcu lanskega decembra je tudi podjetju Epsilon ušlo nekaj osebnih podatkov o svojih strankah. V petek so namreč javnost obvestili, da so napadalci pridobili dostop do njihovih podatkovnih baz. Epsilon upravlja baze za več podjetij, med drugim tudi za Kroger, JPMorgan Chase, Capital One, Marriott Rewards, McKinsey in New York & Company, ki so vsa med prizadetimi.

Kompromitirane baze podatkov vsebujejo zgolj imena in elektronske naslove strank, zatrjujejo v Epsilon. Škoda je tako omejena le nanje, medtem ko drugih osebnih podatkov napadalci niso dobili. Kroger in JPMorgan Chase sta svoje stranke o vdoru že obvestila po elektronski pošti in jih hkrati opozorila, naj ne odpirajo pošte od nepoznanih oseb, če bi jo dobili. Drugih posledic naj...

SANS - Več kot 30 strokovnjakov iz celotnega sveta je sestavilo seznam 25 najnevarnejših napak, ki jih zagrešijo programerji. Napake so bile ocenjene po splošni nevarnosti za razkritje podatkov v informacijskih sistemih in omogočanju računalniškega kriminala. Največje "odkritje" pa je bilo, da se v večini izobraževalnih programov za bodoče računalniške strokovnjake o teh napakah ne uči praktično ničesar, za njihovo prisotnost pa se pri veliko proizvajalcih programske opreme tudi ne testira.

Kako nevarne pa so te napake, pa pokaže že podatek, da sta bili samo dve izmed teh napak v letu 2008 vzrok za najmanj 1,5 milijona vdorov v spletne strani. Ti vdori pa so se izrabili za zlorabo obiskovalecev, ki so zaradi pomankljive zaščite lastnih računalnikov, postali žrtve zlorabe, njihovi računalniki pa zombiji na razpolago kriminalcem.

Kakšne so pa izkušnje z izobraževanejm pri nas? Ali se o kateri izmed teh napak kdo pogovarja v šoli? V kateri šoli? Zakaj da, zakaj ne?

Slo-Tech - V torek 21. februarja vas ob 19.00 vabimo v Kiberpipo na predavanje Računalniški kriminal v Sloveniji. Predaval bo Toni Kastelic, kriminalistični inšpektor s policijske uprave Ljubljana

Predstaviljena bo pravna ureditev s področja računalniškega kriminala v Sloveniji, nekatere kriminalne oblike kaznivih dejanj in praktični primeri. Tema je namenjena predvsem uporabnikom in sistemskim administratorjem saj se bodo lahko seznanili s tem kako ukrepati ob morebitnih napadih ali vdorih v njihove računalniške sisteme in omrežja ter kako jim lahko pri tem pomaga policija.

Slo-Tech - Virusi in SPAM so velika nadloga vsakega poštnega sistema. Zato se vsi resni administratorji teh nadlog lotevajo s takšnimi ali drugačnimi rešitvami. Končno so se reševanja teh problemov pred kakšnim mesecem dni lotili na Računalniškem centru Univerze v Ljubljani. Žal precej po domače in s precejšnjo mero neposluha za uporabnike.
RCUL-ovi sistemski administratorji so za pregledovanje virusov namestili Micro Trendov InterScan, RCUL-ov sistem pa brezpogojno briše vse, kar "prepozna" kot viruse in SPAM. Uporabniki si seveda "zaščit" ne morejo ne prilagoditi lastnim potrebam, ne izklopiti.
Tako ravnanje - brezpogojno brisanje - je morda še smiselno v primeru virusov (čeprav so tudi tukaj možni lažni alarmi), povsem nepojmljivo pa je to za obravnavanje SPAM-a in predvsem "SPAM-a". Po mojih informacijah se...