»

NIST: Posebni znaki in obvezno menjanje gesel nepotrebni in prepovedani

Slo-Tech - Pravil in priporočil o izbiri varnih gesel smo slišali že nešteto, s številnimi pa živimo vsak dan, ko si izmišljujemo nova gesla za različne storitve ali nas te obveščajo, da so gesla prestara in potrebujejo zamenjavo. Trendi pa se spreminjajo, zato je Nacionalni inštitut za standarde in tehnologije (NIST) v ZDA izdal osnutek novih smernic o digitalni identiteti (SP 800-63-4), ki med gostobesedno latovščino tudi ukinja precej smernic, ki so številnim uporabnikom že zdaj zdele nepotrebne.

Nove smernice so še v fazi osnutka, ki bo v javni razpravi do 7. oktobra. Ko bodo nato sprejete, verjetno v dopolnjeni obliki, bodo obvezne za ameriške zvezne proračunske porabnike in podjetja, ki sodelujejo z zvezno vlado. Pri geslih so številna prejšnja priporočila postala obveznosti, nekaj pa je tudi novih. Med drugim morajo biti gesla dolga vsaj osem znakov, priporočeni minimum pa je 15 znakov. Priporočeni minimum za zgornjo mejo je 64 znakov, lahko pa jih seveda dovolijo še več. V nobenem...

34 komentarjev

Wero: evropska alternativa Paypalu

Slo-Tech - V Nemčiji so minuli teden zagnali evropsko alternativo plačilnim sistemom, kakršen je PayPal. Wero, ki je lepljenka iz besed We euro, je plod sodelovanja konzorcija EPI (European Payments Initiative), v katerem sodeluje 14 velikih zahodnih bank in dva ponudnika plačilnih sistemov. Wero je evropski odgovor na sisteme, ki jih nudijo Mastercard, Visa in Paypal, pa tudi Apple Pay in Google Pay. Zgledovali so se po sistemu Twint iz Švice, ki je zelo podoben slovenskemu Fliku.

Wero omogoča hipna plačila drugim uporabnikom, za kar ne potrebujemo njihove številke bančnega računa (IBAN), temveč zadostuje telefonska številka. Poleg plačil fizičnim osebam omogoča Wero tudi komercialne transakcije. Trenutno je Wero namenjen belgijskemu, francoskemu in nemškemu trgu, v prihodnosti pa ga želijo razširiti tudi v druge evropske države. Toda tudi v omenjenih državah še ne sodelujejo vse banke. Za Slovence bo razočaranje, da N26 v Wero ne sodeluje.

Še eno evropsko alternativo za ameriške plačilne...

24 komentarjev

Twitter je telefonske številke za dvostopenjsko avtentikacijo uporabljal za oglaševanje

Slo-Tech - Iz Twitterja so sporočili, da so telefonske številke in elektronske naslove uporabnikov, ki so jih ti zaupali za postopke preverjanja pristnosti, nekaj časa po pomoti uporabljali tudi v oglaševalske namene. Napako naj bi prejšnji mesec že odpravili.

Podrobneje: šlo je za primerjanje seznamov številk in naslovov uporabnikov s seznami, ki jih imajo oglaševalci v Twitterjevih sistemih Tailored Audiences in Partner Audiences. Kako je do tega lahko prišlo in kdo točneje je za to odgovoren, v firmi niso želeli pojasniti; prav tako ne, koliko uporabnikov je bilo oškodovanih in kako dolgo se je ta nepravilnost vlekla. Pravijo pa, da so luknjo 17. septembra zakrpali.

To je sicer le še eden v vrsti takšnih pripetljajev, saj so lani pri podobni praksi ujeli tudi Facebook (plačljiv vir). Toda najnovejša nerodnost še posebej izpostavlja nerazumno Twitterjevo prakso obveznega zahtevka po uporabnikovi telefonski številki v primeru rabe dvostopenjske avtentikacije: navesti jo je treba tudi, če...

37 komentarjev

EU sprejela smernice za digitalno varnost

Evropski parlament - Predstavniki Sveta EU pod luksemburškim predsedstvom in Odbora za notranji trg in varstvo potrošnikov (IMCO) Evropskega parlamenta so potrdili smernice o internetni varnosti, ki bodo v teoriji poskrbele za večjo zaščito kritične infrastrukture, ki jo poganjajo računalniki. Trenutno je namreč ureditev glede zagotavljanja internetne varnosti urejena v vsakih izmed članic drugače, obeta pa se harmonizacija na področjih, ki so ključna za delovanje družbe.

V sektorjih energetike, transporta, zdravstva in bančništva bodo morala podjetja zagotoviti, da je njihova infrastruktura odporna na računalniške napade. Varnost svojih storitev bodo morali zagotavljati tudi spletne trgovine, kot sta eBay in Amazon, iskalniki in ponudnike infrastrukture v oblaku, ne pa socialna omrežja, kot je Facebook. Vse...

6 komentarjev

EBA za višjo varnost pri internetnih plačilih v Evropi

Europa.eu - Evropski bančni organ (EBA) je minuli konec tedna pripravil nove smernice na področju varnosti internetnih plačil, ki bodo poskrbele za višjo zaščito tako kupcev kakor prodajalcev. Razlog za novosti je porast števila prevar pri poslih, ki se sklenejo prek interneta. Pričakujejo, da jih bo EU implementirala do 1. avgusta prihodnjega leta. Glavna novost je obvezna stopenjsko potrjevanje pristnosti (two-factor authentication), brez katerega so sistemi bistveno ranljivejši.

EBA je neodvisen organ EU, ki poleg ESMA (Evropski sistem za vrednostne papirje in trge), EIOPA (Evropski organ za zavarovanja in poklicne pokojnine) in ESRB (Evropsko odbor za sistemska tveganja) sodi v okvir Evropskega sistema...

5 komentarjev

SD in ISP-ji družno minirajo net neutrality v ZEKom-1

Slo-Tech - Kot vemo, naša vlada zavoljo grožnje Evropske komisije z 13 tisoč evri dnevne kazni hiti z vnosom ti. Cookie direktive v zakonodajo, konkretno v Zakon o elektronskih komunikacijah (ZEKom). Vemo tudi, da je (že večkrat!) želela vso to nujo, ihto in naglico izkoristiti še vnos številnih drugih določil, npr. sistemskega backdoora do retencijske baze za policijo, Sovo in morda še za nekatere zainteresirane upravne organe. Vseh sprememb je pravzaprav toliko, da je zakonodajno-pravna služba parlamenta odločila, da bo namesto preproste novele (ZEKom-D torej) potrebno napisati kar sveži zakon (ZEKom-1).

Zanimivo, niso pa vse predlagane spremembe slabe. Predlog ZEKom-1, ki se pravkar prebija skozi glasovanje na matičnem delovnem telesu (druga faza rednega...

31 komentarjev

EU želi spremljati kaj iščemo po spletu

Slo-Tech - Kot poročajo na Slashdotu Evropski parlament pripravlja pisno izjavo o oblikovanju evropskega sistema hitrega obveščanja proti pedofilom in spolnim nadlegovalcem v kateri bodo pozvali države članice, naj v boju proti pedofiliji in spolnemu nadlegovanju uskladijo evropski sistem hitrega obveščanja med javnimi organi, podoben sistemu, ki že obstaja za živilske alarme.

Hkrati naj bi Svet in Komisijo pozvali, naj direktivo o hrambi prometnih podatkov razširita tudi na spletne iskalnike, da se hitro in učinkovito zasledita otroška pornografija in spolno nadlegovanje na spletu.

Povedano drugače - če bo pisna izjava dobila dovolj podpisov evropskih poslancev, bo Evropski parlament Svet in Komisijo pozval, naj obvezno hrambo prometnih podatkov razširi tudi na spletne iskalnike, kar pomeni, da bodo državni organi v prihodnosti lahko spremljali tudi kaj uporabniki interneta iščemo v spletnih iskalnikih.

Kot poroča Christian Engström, evroposlanec iz švedske Piratske stranke, je izjavo...

116 komentarjev

Digitalna EU ta teden

Slo-Tech -

Na hodnikih bruseljskih palač je v tem tedni prišlo do dveh dogodkov na področju skupnega trga. Prvi je objava poročila o testiranju čezmejnih nakupov potrošnikov (besedilo v angleščini), kjer se je kot rezultat več kot 11,000 posamičnih poskusov izkazalo, da 60% vseh poskusov nakupa ni uspešnih zato, ker prodajalec ni pripravljen pošiljati artiklov v državo kupca, ali pa ni plačilo ni možno. Največja posledica, ki so jo pripisali tem oviram pa je ta, da se je v več kot polovici držav več kot polovico iskanih artiklov našlo na spletnih mestih v drugih državah za 10 in več procentov ceneje – vključno s stroški transporta. To pomeni, da marsikdaj po nepotrebnem kupujemo dražje, ravno tako pa 50% vseh artiklov sploh ni bilo možno najti znotraj trga članice, temveč samo v spletnih trgovinah druge članice. Besedilo poročila je na voljo v PDF obliki v angleščini.

Seveda to za marsikaterega izmed nas več ni novost. Je pa novost to, da očitno to ni samo težava Slovenije kot mlade, majhne...

42 komentarjev

PayPal se otepa zastarelih brskalnikov

PayPal Blog - Denarne transakcije, ki jih ponuja PayPal, naj bi bile varne in zanesljive, a glede na to, da gre za upravljanje z denarjem, poskuša veliko spletnih kriminalcev neprevidnim uporabnikom ukrasti paypal identiteto (t.i.: phishing) in s tem seveda denar.



Storitev bo od zdaj uporabnike najprej opozorila, da uporabljajo neprimeren brskalnik, nato pa jim bo lahko tudi preprečila uporabo. Skoraj neverjetno je, da ima PayPal nezanemarljiv delež strank, ki uporabljajo zastarele in ranljive brskalnike, kot sta denimo Internet Explorer 4 ali celo različica 3. "Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov...

16 komentarjev

Direktiva o retenciji komunikacjiskih podatkov: ali je tehnično izvajanje možno v praksi?

Slo-Tech - Tokrat vas na Pipin odprti termin izjemoma vabimo v SREDO 7. decembra ob 19.00, ko bo Andraž Sraka - sistemski inženir in skrbnik internet omrežja Sinfonika d.d predaval o (ne)zmožnosti tehnične izvedbe predlagane direktive o retenciji komunikacijskih podatkov.

23. novembra se je končala akcija zbiranja podpisov proti uvedbi obvezne hrambe prometnih podatkov o telefonskih in internetnih komunikacijah s predajo le teh predstavnikom Evropskega parlamenta. Kaj pomeni hramba prometnih podatkov? Kako bo ta prizadela nas uporabnike javnih internetnih in telekomunikacijskih omrežij in kako ponudnike le teh storitev.

Bo hramba prometnih podatkov res le preventiva v boju zoper terorizem in kriminal? Na predavanju bo predstavljena evropska direktiva iz tehničnega vidika in kako naj bi se le ta izvajala. Kakšne podatke bi naj hranili ponudniki internetnih in telekomunikacijskih storitev in kakšen izziv bi naj predstavljala hramba teh podatkov za daljše časovno obdobje, zakar se zavzemajo...

0 komentarjev