Slo-Tech - Še pred koncem leta, po najnovejših napovedih pa že kar novembra, bo v Franciji stekel program Alicem. Ta bo vsem državljanom prinesel digitalno identiteto, ki bo povezana s prepoznavanjem obraza. Ker alternative digitalna identiteta za zdaj ne predvideva, so se številne organizacije za varovanje zasebnosti in tudi informacijski pooblaščenec CNIL že oglasile z nasprotovanjem. La Quadrature du Net je celo vložila tožbo proti državi, s katero želi ustaviti projekt Alicem, kar se zagotovo en bo zgodilo.

Digitalne identitete postajajo po vsem svetu čedalje pomembnejše, saj z njimi vlade državljanom po elektronskih poteh omogočajo dostop do potrebnih podatkov in poslovanje z državo. V Sloveniji se največkrat uporabljajo digitalna potrdila, na Kitajskem pa imajo na primer sistem s prepoznavanjem obrazov, ki je povezan z državnimi bazami in vodi natančno statistiko o obnašanju državljanov. V Franciji zagotavljajo, da tako obsežnega sistema, ki bi bil povezan z ostalimi bazami, ne bo.

V...

Slo-Tech - Proti hekerjem, pa od kjerkoli na svetu že delujejo, bo EU poslej lažje uvedla neposredne protiukrepe. Vlade držav članic so se namreč v petek sporazumele o novih mehanizmih boja proti informacijskemu kriminalu, kot sta denimo zamrznitev premoženja storilcev na ozemlju držav članic in prepoved vstopa na ozemlje unije. Poslej bo mogoče na take napade odreagirati nemudoma, brez zamudnega usklajevanja prioritet med posameznimi državami. Pobudo za poostritev sta vodili Velika Britanija in Nizozemska, donedavna pa ji je nasprotovala Italija.

Razlog za ukrep je povečanje informacijskih napadov v zadnjem času, tudi takih, ki ogrožajo kritično infrastrukturo, glede na čas sprejema pa verjetno tudi evropske volitve, ki se začenjajo v prihajajočem tednu. Med...

Evropski parlament - Odbor za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) Evropskega parlamenta (EP) je sklenil, da krovni sporazum o varstvu podatkov med državama, ki sta ga podpisali leta 2016, pravic državljanov EU ne ščiti dovolj. Namen sporazuma je sicer zlasti varovanje osebnih podatkov, ki se prenašajo med EU in ZDA, v praksi pa se je že ob prvi reviziji konec lanskega leta, pokazal neučinkovit na večih področjih. Očitki so se nanašali zlasti na popolnjenje mest v organu, ki naj bi izvajanje sporazuma spremljal, imenovanem Privacy and Civil Liberties Oversight Board (PCLOB). Poleg tega področje ni dobilo stalnega varuha človekovih pravic, evroposlance pa je motil tudi odnos ameriške administracije do vprašanj...

SI-CERT - Eden od zaposlenih pri Nacionalnem odzivnem centru za obravnavo varnostnih incidentov (SI-CERT), Tadej Hren, je na svojem Twitter profilu pokazal, kako pri njih ukrepajo proti lastnikom prikritih omrežij (tim. botnetov). Kot kaže tako, da vdrejo v njihove spletne račune in jih zaklenejo ven :).

Kot izhaja iz tam objavljene zaslonske slike, je SI-CERT preiskoval delovanje določenega prikritega omrežja, ki je računalnike okuževal z HawkEye keyloggerjem. To je pritajeni program, ki zbira pritiske na tipkovnico in tako lovi gesla za spletne storitve, vnesene kreditne kartice, idr. Na žrtvin računalnik...

Slo-Tech - NATO je včeraj uradno razširil definicijo, katera področja (domene) sestavljajo njegove operacije. Poleg zračnih, pomorskih in kopenskih operacij se v nabor dodajo kiberoperacije. To pomeni, da je NATO uradno priznal, da je poleg zaščite kopnega, morja in zraka nujna tudi zaščita informacijskih sistemov, ker se bitke bijejo tudi na tem področju. Spomnimo, da se je NATO šele pred dvema letoma odločil, da tudi napad na informacijski sistem članice predstavlja napad v smislu 5. člena, kar je pogoj za organiziran napadalni odziv.

Generalni sekretar Jens Stoltenberg je dejal, da razširitev definicije na kiberoperacije ni povezana z nobeno državo posebej. Je pa ameriški Democratic National Committee isti dan sporočil, da so ruski...

Slo-Tech - Evropski parlament je včeraj na julijskem plenarnem zasedanju glasoval o preiskavi ameriškega prisluškovanja, ki ga izvaja NSA in ga je razkril žvižgač Edward Snowden, ter o izmenjavi podatkov z ZDA glede potnikov v letalskem prometu. Parlament je z veliko večino 483 glasov za, 98 proti in 65 vzdržanih sprejel resolucijo, ki zaostruje odnose med ZDA in EU.

Parlament v resoluciji izraža resno zaskrbljenost nad programom Prism, obsoja vohunjenje ter od ZDA terja razkritje vseh podatkov o teh obtožbah. Prav tako so v resoluciji osodili podobne programe, ki jih izvajajo Velika Britanija, Švedska, Nizozemska, Nemčija, Poljska (sedaj vemo, da tudi Francija, čeprav v resoluciji ni omenjena), države pa pozvali k preučivi zakonitosti teh programov.

S problemom se bo...

Ars Technica - Kljubovanje mobilnim operaterjem zgleda vedno ni najboljša ideja, ker lahko hitro vodi do kakšne kazenske ovadbe za vdor v informacijski sistem, v ZDA pa (zgleda) tudi do obsodbe. Dvojica varnostnih raziskovalcev, znanih pod imenom Goatse Sec, ki je dve leti nazaj izpostavila zoprno varnostno luknjo v AT&T-jevem aktivacijskem postopku za iPade, zdaj grozi do 5 let zapora zaradi "vdora v informacijski sistem".

Namreč, šlo je za 3G različice tablice, te pa so vsebovale tudi svojo SIM-ko, ta pa vsaka svojo identifikacijsko številko (ICC-ID). Izkazalo se je, da 1) da so te številke sekvenčne 2) da je bilo mogoče z obiskom javno dostopnega servisnega URL-ja zgolj na podlagi te številke dobiti ime in priimek ter e-poštni naslov kupca.

Dvojec Andrew Auernheimer in Daniel Spitler je hitro uspel spisati skripto, ki je snela...

Computerworld - Armensko sodišče je v torek obsodilo zdaj 27-letnega Georgija Avanesova na štiri leta zaporne kazni za njegovo vlogo pri pisanju in prodaji botneta BredoLab, ki je med aprilom 2009 in novembrom 2010 okužil vsaj četrt milijona računalnikov in dnevno poskrbel za 3.6 milijarde izvodov neželene e-pošte (spam). Sodišče ni sprejelo njegovega argumenta, da je on "samo spisal kodo" in torej "ni imel nič z uporabo botneta", ugotavljajoč, da je mesečno zaslužil 139 dolarskih tisočakov ter imel neposredno roko pri občasni (obstranski, osebni) rabi okuženih računalnikov za DDOS napade.

Prav slednje je verjetno največ prispevalo k odmeri kazni, ki je sorazmerno na zgornji meji od predpisane za kaznivo dejanje vdora v informacijski...

Europa.eu - Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) je ta teden obravnaval dva zelo zanimiva predloga. V torek so proti nekaterim pričakovanjem potrdili obnovitev sporazuma o izmenjavi podatkov o letalskih potnikih z ZDA [1], dan prej pa so še zdajšnji tekst direktive EP in Sveta o napadih na informacijske sisteme [2]. Glavna nota slednje so poenotene in strožje kazni za vdore v informacijski sistem, po novem do dve leti zapora za vdore v informacijski sistem, v kvalificiranih primerih pa do 5 let zapora. Za kvalificirane se štejejo vsi vdori, ki so uperjeni na ti. "ključno infrastrukturo", izvedeni z namenskim programom (botneti, DDOS orodja,...

Slo-Tech - Medtem ko ameriški mediji mirno ignorirajo zdaj že šestdnevne proteste pred stavbo borze na Wallstreetu (#OccupyWallstreet), so poročila o FBI-jevi aretaciji domnevnih članov haktivističnih kolektivov LulzSec oz. Anonymous brez večjih težav našla svoj prostor v časopisnih in spletnih izdajah.

Možje v temnomodrem so včeraj zjutraj aretirali brezdomca in hekerja v San Franciscu (Kalifornija) ter nato še 23-letnika v Phonixu (Arizona), proti tretjemu iz Ohia pa naj bi bila obtožnica že nared.

Mladenič iz Arizone naj bi bil po potrditvi Ministrstva za pravosodje član LulzSeca, drugi pa kolektiva Anonymous. Cody Kretsinger, kot je prvemu ime, je obtožen neavtorizirane onesposobitve računalniškega sistema.

Še pred tem je...

Slo-Tech - V četrtek smo si pogledali posledice predlagane spremembe Kazenskega zakonika za varstvo materialnih avtorskih pravic. Vmes je vlada predlog sprejela, na seznamu sprememb, ki bodo imele zanimive posledice pa je poleg spremembe s področja varstva materialnih avtorskih pravic še kar nekaj kaznivih dejanj, ki jih sporočilo za javnost ne omenja.

Tako se med drugim spreminjata 221. in 237. člen KZ-1, ki govorita o vdorih v informacijske sisteme.

V prvem odstavku 221. člena se za besedo »kdor« doda besedilo »neupravičeno vstopi ali«.

in

V naslovu pri 237. členu se črta beseda »poslovni«.
Prvi odstavek se spremeni tako, da se glasi:
"(1) Kdor pri gospodarskem poslovanju neupravičeno vstopi ali vdre v informacijski sistem ali ga uporablja tako, da uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem, da...

Slo-Tech - Te dni je vlada v obravnavanje dobila predlog predlog novega Kazenskega zakonika, ki so ga pripravili na Ministrstvu za pravosodje.
Med drugim je v predlogu naveden tudi 221. člen, ki obravnava napad na informacijski sistem. Člen je zelo podoben obstoječemu 225. členu v sedaj veljavnem Kazenskem zakoniku, predlog, ki ga bo obravnavala vlada pa ima dodan 5. odstavek, ki se glasi:

(5) Kdor poseduje, izdeluje, daje v uporabo, uvaža, izvaža ali drugače zagotavlja pripomočke za vdor v informacijski sistem, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev.

Do sedaj je podobno določbo vseboval obstoječi Kazenski zakonik v tretjem odstavku 309. člena (izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje), ki pa je posedovanje, dajanje v uporabo, itd. pripomočkov za vdor v informacijski sistem kriminaliziral le, kadar je to storjeno z namenom izvršitve kaznivega dejanja.

Novi predlog to "malenkost" izpušča in prepoveduje posedovanje (izdelovanje,...

Excite News -

Na kalifornijski univerzi v Riversideu so v petek aretirali 21-letnega študenta, ki je obtožen nepooblaščenega dostopanja do šolskega računalniškega omrežja, torej poenostavljeno rečeno, obtožen je vdora. Tedaj so namreč tam potekale študijske volitve, Shawn Nematbakhsh pa je z vdorom dodelil na stotine glasov izmišljenemu kanditatu, ki ga je bil sam poprej ustvaril in poimenoval American Ninja.

Če se bodo obtožbe pokazale kot resnične, ga lahko doleti kazen do treh let zapora in 10.000 dolarjev (dva milijona tolarjev) denarne kazni. Študijsko sodišče ga lahko poleg tega še izključi, začasno suspendira, premesti ali zahteva, da zadnje četrtletja šolanja z vsemi izpiti ponovi. Odveč je omeniti, da je (bil) Nematbakhsh tik pred diplomo. Klik!