Slo-Tech - Iz Twitterja so sporočili, da so telefonske številke in elektronske naslove uporabnikov, ki so jih ti zaupali za postopke preverjanja pristnosti, nekaj časa po pomoti uporabljali tudi v oglaševalske namene. Napako naj bi prejšnji mesec že odpravili.

Podrobneje: šlo je za primerjanje seznamov številk in naslovov uporabnikov s seznami, ki jih imajo oglaševalci v Twitterjevih sistemih Tailored Audiences in Partner Audiences. Kako je do tega lahko prišlo in kdo točneje je za to odgovoren, v firmi niso želeli pojasniti; prav tako ne, koliko uporabnikov je bilo oškodovanih in kako dolgo se je ta nepravilnost vlekla. Pravijo pa, da so luknjo 17. septembra zakrpali.

To je sicer le še eden v vrsti takšnih pripetljajev, saj so lani pri podobni praksi ujeli tudi Facebook (plačljiv vir). Toda najnovejša nerodnost še posebej izpostavlja nerazumno Twitterjevo prakso obveznega zahtevka po uporabnikovi telefonski številki v primeru rabe dvostopenjske avtentikacije: navesti jo je treba tudi, če...

Evropski parlament - Predstavniki Sveta EU pod luksemburškim predsedstvom in Odbora za notranji trg in varstvo potrošnikov (IMCO) Evropskega parlamenta so potrdili smernice o internetni varnosti, ki bodo v teoriji poskrbele za večjo zaščito kritične infrastrukture, ki jo poganjajo računalniki. Trenutno je namreč ureditev glede zagotavljanja internetne varnosti urejena v vsakih izmed članic drugače, obeta pa se harmonizacija na področjih, ki so ključna za delovanje družbe.

V sektorjih energetike, transporta, zdravstva in bančništva bodo morala podjetja zagotoviti, da je njihova infrastruktura odporna na računalniške napade. Varnost svojih storitev bodo morali zagotavljati tudi spletne trgovine, kot sta eBay in Amazon, iskalniki in ponudnike infrastrukture v oblaku, ne pa socialna omrežja, kot je Facebook. Vse...

Europa.eu - Evropski bančni organ (EBA) je minuli konec tedna pripravil nove smernice na področju varnosti internetnih plačil, ki bodo poskrbele za višjo zaščito tako kupcev kakor prodajalcev. Razlog za novosti je porast števila prevar pri poslih, ki se sklenejo prek interneta. Pričakujejo, da jih bo EU implementirala do 1. avgusta prihodnjega leta. Glavna novost je obvezna stopenjsko potrjevanje pristnosti (two-factor authentication), brez katerega so sistemi bistveno ranljivejši.

EBA je neodvisen organ EU, ki poleg ESMA (Evropski sistem za vrednostne papirje in trge), EIOPA (Evropski organ za zavarovanja in poklicne pokojnine) in ESRB (Evropsko odbor za sistemska tveganja) sodi v okvir Evropskega sistema...

Slo-Tech - Kot vemo, naša vlada zavoljo grožnje Evropske komisije z 13 tisoč evri dnevne kazni hiti z vnosom ti. Cookie direktive v zakonodajo, konkretno v Zakon o elektronskih komunikacijah (ZEKom). Vemo tudi, da je (že večkrat!) želela vso to nujo, ihto in naglico izkoristiti še vnos številnih drugih določil, npr. sistemskega backdoora do retencijske baze za policijo, Sovo in morda še za nekatere zainteresirane upravne organe. Vseh sprememb je pravzaprav toliko, da je zakonodajno-pravna služba parlamenta odločila, da bo namesto preproste novele (ZEKom-D torej) potrebno napisati kar sveži zakon (ZEKom-1).

Zanimivo, niso pa vse predlagane spremembe slabe. Predlog ZEKom-1, ki se pravkar prebija skozi glasovanje na matičnem delovnem telesu (druga faza rednega...

Slo-Tech - Kot poročajo na Slashdotu Evropski parlament pripravlja pisno izjavo o oblikovanju evropskega sistema hitrega obveščanja proti pedofilom in spolnim nadlegovalcem v kateri bodo pozvali države članice, naj v boju proti pedofiliji in spolnemu nadlegovanju uskladijo evropski sistem hitrega obveščanja med javnimi organi, podoben sistemu, ki že obstaja za živilske alarme.

Hkrati naj bi Svet in Komisijo pozvali, naj direktivo o hrambi prometnih podatkov razširita tudi na spletne iskalnike, da se hitro in učinkovito zasledita otroška pornografija in spolno nadlegovanje na spletu.

Povedano drugače - če bo pisna izjava dobila dovolj podpisov evropskih poslancev, bo Evropski parlament Svet in Komisijo pozval, naj obvezno hrambo prometnih podatkov razširi tudi na spletne iskalnike, kar pomeni, da bodo državni organi v prihodnosti lahko spremljali tudi kaj uporabniki interneta iščemo v spletnih iskalnikih.

Kot poroča Christian Engström, evroposlanec iz švedske Piratske stranke, je izjavo...

Slo-Tech -

Na hodnikih bruseljskih palač je v tem tedni prišlo do dveh dogodkov na področju skupnega trga. Prvi je objava poročila o testiranju čezmejnih nakupov potrošnikov (besedilo v angleščini), kjer se je kot rezultat več kot 11,000 posamičnih poskusov izkazalo, da 60% vseh poskusov nakupa ni uspešnih zato, ker prodajalec ni pripravljen pošiljati artiklov v državo kupca, ali pa ni plačilo ni možno. Največja posledica, ki so jo pripisali tem oviram pa je ta, da se je v več kot polovici držav več kot polovico iskanih artiklov našlo na spletnih mestih v drugih državah za 10 in več procentov ceneje – vključno s stroški transporta. To pomeni, da marsikdaj po nepotrebnem kupujemo dražje, ravno tako pa 50% vseh artiklov sploh ni bilo možno najti znotraj trga članice, temveč samo v spletnih trgovinah druge članice. Besedilo poročila je na voljo v PDF obliki v angleščini.

Seveda to za marsikaterega izmed nas več ni novost. Je pa novost to, da očitno to ni samo težava Slovenije kot mlade, majhne...

PayPal Blog - Denarne transakcije, ki jih ponuja PayPal, naj bi bile varne in zanesljive, a glede na to, da gre za upravljanje z denarjem, poskuša veliko spletnih kriminalcev neprevidnim uporabnikom ukrasti paypal identiteto (t.i.: phishing) in s tem seveda denar.



Storitev bo od zdaj uporabnike najprej opozorila, da uporabljajo neprimeren brskalnik, nato pa jim bo lahko tudi preprečila uporabo. Skoraj neverjetno je, da ima PayPal nezanemarljiv delež strank, ki uporabljajo zastarele in ranljive brskalnike, kot sta denimo Internet Explorer 4 ali celo različica 3. "Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov...

Slo-Tech - Tokrat vas na Pipin odprti termin izjemoma vabimo v SREDO 7. decembra ob 19.00, ko bo Andraž Sraka - sistemski inženir in skrbnik internet omrežja Sinfonika d.d predaval o (ne)zmožnosti tehnične izvedbe predlagane direktive o retenciji komunikacijskih podatkov.

23. novembra se je končala akcija zbiranja podpisov proti uvedbi obvezne hrambe prometnih podatkov o telefonskih in internetnih komunikacijah s predajo le teh predstavnikom Evropskega parlamenta. Kaj pomeni hramba prometnih podatkov? Kako bo ta prizadela nas uporabnike javnih internetnih in telekomunikacijskih omrežij in kako ponudnike le teh storitev.

Bo hramba prometnih podatkov res le preventiva v boju zoper terorizem in kriminal? Na predavanju bo predstavljena evropska direktiva iz tehničnega vidika in kako naj bi se le ta izvajala. Kakšne podatke bi naj hranili ponudniki internetnih in telekomunikacijskih storitev in kakšen izziv bi naj predstavljala hramba teh podatkov za daljše časovno obdobje, zakar se zavzemajo...