Slo-Tech - Krepi se zavedanje, da oblačne storitve pomenijo, da imamo svoje podatke v računalniku nekoga drugega, s čimer se odrečemo delu nadzora nad njimi. Informacijski pooblaščenec v nemški zvezni državi Hessen je v skladu s tem odločil, da je v šolah uporaba Officea 365 (in drugih podobnih oblačnih storitev) nezakonita, ker ni možno zagotoviti varovanja osebnih podatkov. Gre za sklep večletnih javnih debat in preiskav.

Microsoft je pred leti v oblačne storitve v Nemčiji vložil več milijonov dolarjev. Predlani je informacijski pooblaščenec v Hessnu odločil, da je uporaba Officea 365 dopustna, če se zagotovi, da bodo vsi podatki ostali na nemškem ozemlju. Toda lani je Microsoft ugasnil nemški oblak, kar pomeni, da so se podatki ponovno začeli pretakati v ZDA. Ameriška...

Slo-Tech - V nedeljo popoldan se je na nas (in na SI-CERT) preko omrežja Tor obrnil neimenovan varnostni raziskovalec, ki je odkril več resnih varnostnih ranljivosti v podpisni komponenti, ki jo uporablja AJPES. Gre za aplikacijo mdSign, s pomočjo katere zavezanci podpisujejo dokumente, ki jih elektronsko oddajajo AJPES-u. Ker je bilo obvestil v zvezi s to spletno stranjo iz različnih virov v zadnjem času kar precej in ker gre v tem primeru res za jagodni izbor, smo se odločili prejeto obvestilo objaviti nemudoma.

Varnostni raziskovalec je ugotovil, da zaradi napake v podpisni komponenti obstaja možnost, da napadalec, ki ima zmožnost izvesti aktiven napad s posrednikom (tim. MITM napad), žrtev pretenta, da z zasebnim ključem svojega kvalificiranega digitalnega potrdila...

Business Insider - Office 365, tj. oblačna različica Microsoft Office-a, je štartala pred malo manj kot pet leti. Z njo je mogoče stvarjati dokumente, pisati elektronska sporočila, pripravljati predstavitve, urejati preglednice, spletne strani, sodelovati v IM-pomenkih itn. Seveda vse to deluje samo, če so Microsoftovi strežniki na voljo. Vsakršni izpadi tako ključne storitve predstavljajo vsaj neprijetnost, če že ne prav poslovno tveganje za njene uporabnike. Microsoft je zatorej ob splavitvi garantiral obljubil 99,9-odstotno dosegljivost, kar naj bi pomenilo "dobrih osem ur nedosegljivosti letno".

V praksi ni šlo tako gladko. Pisarna 365 po poročilih uporabnikov že ves čas ni dosegljiva vsaj nekaj dni na leto, zato ji nekateri pravijo tudi "Pisarna 364", "Pisarna 362", in tako dalje.

Letošnje leto se v tem obziru ni najbolje začelo. Prejšnji ponedeljek, 18., je...

Guardian - Japonsko okoljsko ministrstvo je močno zaskrbljeno zavoljo ugotovitev, da so njihovi diplomati za medsebojno komuniciranje uporabljali javno Googlovo skupino oziroma dopisni seznam (po domače mejlinglisto). Ne toliko zato, ker so uporabljali Googlove skupine namesto lastnega intraneta, ampak zato, ker so grupo pač pozabili označiti kot zasebno. Vsa vsebina večmesečnega diplomatskega dela se je zato znašla na internetu, do odkritja in popravka pa je potem minilo skoraj pol leta.

K sreči ušle vsebine niso bile pretirano občutljive. Šlo je namreč za e-pošto in dokumente v povezavi s parafiranjem končnega besedila Minamatske konvencije o omejevanju rabe živega srebra, poslane tekom...

Slo-Tech - Kdor je včeraj obiskal priljubljeno spletno stran z datotekami torrent The Pirate Bay, ga je pričakal spremenjen logotip (glej spodaj) in obvestilo, da so se preselili v Severno Korejo. Norveški, švedski in katalonski ponudniki povezav, ki so doslej skrbeli za povezljivost piratskega zaliva s svetom, so namreč svoje usluge ukinili, potem ko so jim varuhi avtorskih pravic zagrozili s tožbami. In tako The Pirate Bay sedaj trdi, da jim povezavo do interneta omogoča Severna Koreja, saj da so dobili posebno povabilo tamkajšnjega vodje Kim Jong-una. Sliši se precej neverjetno.

Internetne povezave v Severni Koreji so bile še do...

Slo-Tech - Lepo na toplem (tj. stran od tečnih protestnikov ter nevladnih organizacij) se drevi v Dubaju zaključuje mednarodni telekomunikacijski vrh WCIT-12 v organizaciji ITU / OZN. Tema dneva je ureditev telekomunikacijskih omrežij v prihodnje, pri čemer je bilo že minuli mesec jasno, kam pes taco moli: skupina držav, osredinjena okoli Rusije, Kitajske ter organizatorke Savdske Arabije si močno želi nacionalizacije upravljanja z Internetom, tako da bi lahko samostojno bdele na svojih izhodnih linijah, domenah in notranjem prometu, ali navsezadnje uvedle tarifiranje po porabi v stilu mobilnih operaterjev. Zato je tudi tehnični standard za nadzor vsebine internetnega prometa (DPI) - ki bo zdaj vgrajen v vse prihajajoča heavy-duty omrežna stikala - prejšnjo sredo tako lepo šel skozi, brez kake...

Slo-Tech - Veliko smo že rekli o obsežnem zbiranju in rabi digitalnih sledi (telefončkarji, internetarji, taki ljudje), zdaj pa še malo o bioloških sledeh, to je teh, ki jih tudi brez telefona v žepu vedno nosimo s sabo.

O tem smo nazadnje pisali julija, v novici o sveži noveli zakona o kazenskem postopku, ZKP-L. Takrat smo ob branju predloga Ministrstva za pravosodje in javno upravo izrazili pomisleke nad več vprašljivimi "administrativnimi poenostavitvami" v škodo osumljenca, predvsem pa negodovali nad kvečjemu površinsko omejitvijo policijskega pooblastila za odvzem brisa ustne sluznice, iz katerega se potem izdela DNK profil (2. in 3. odst. 149. čl. veljavnega ZKP; v povezavi s členi 60 - 64. ZPol). Po trenutno veljavni...