Slo-Tech - Novinarji ORF so pridobili interno besedilo osnutka resolucije Sveta EU, ki so jo domnevno že obravnavali pristojni ministri držav članic in ki naj bi jo v bliskovitem postopki dokončno sprejeli v začetku decembra. Resolucija govori o zaskrbljenosti glede terorizma in o nujnosti vpeljave določenih ukrepov, ki bi kriminalcem odvzela dostop do najsodobnejših varnostnih tehnologij pri komunikacijah. Avstrijski mediji so iz tega izpeljali hipotezo, da gre za skorajšnjo prepoved celostnega oz. end-to-end šifriranja, ki ga poznajo tudi številne popularne aplikacije za neposredno sporočanje.

Razlog je seveda nedavni teroristični napad na Dunaju, ki pa so ga po skoraj enotnem mnenju analitikov in medijev zakrivile velike napake pri delovanju avstrijske notranje tajne službe BVT in ne manjko prisluškovanja. Idejo o prepovedi oz. nujnosti vpeljave stranskih vrat pri šifriranju E2E pa tudi po stari celini že več let vztrajno širijo tajne službe držav članic Pakta petih oči.

Natančnejša...

Schneier.com - To, da tajne službe uporabljajo različne metode pridobivanja podatkov, tudi hekerske tehnike, ni nič novega, kljub temu pa je vedno zanimivo prebrati kakšno bolj konkretno zgodbico iz tega področja.

Na Haaretz.com tako poročajo o operaciji izraelske tajne službe Mossad, ki je v Londonu na računalnik sirskega uradnika (bival je v hotelu) podtaknila zlonamerni program. S pomočjo tega programa so nato uspeli ukrasti podatke o gradnji jedrskega reaktorja al-Kibar, ki ga je Sirija s pomočjo Severne Koreje gradila v puščavi. Sporne objekte so nato 6. septembra 2007 zbombardirali.

Primer lepo ponazarja pomen fizične varnosti informacijskih sistemov, saj v primeru fizičnega dostopa včasih ne pomaga niti šifriranje.

Kiberpipa -

Safe.si, slovenska točka osveščanja o varni rabi interneta in mobilnih tehnologij, vas v torek od 15h naprej vabi v Kiberpipo ob Dnevu varne rabe interneta.

Ob 19h se na Pipinem odprtem terminu obeta predavanje dr. Mateja Kovačiča o kriminalu preko elektronske pošte, kjer boste imeli priložnost slišati malo več o nezaželeni pošti (t.i. spam-u), e-poštnih goljufijah in zlonamernih vsebinah, ki se posredujejo preko elektronske pošte. Na predavanju bodo med drugim predstavljeni trije konkretni primeri zlorabe elektronske pošte, ki jih je obravnavala slovenska policija.

V sredo si bomo s Sebastjanom Trepčo na Spletnih uricah pogledali, kako izgleda razvoj in osnovni gradniki Java Server Pages aplikacij ter se dotaknili še osnovne filozofije samega jezika oziroma na kaj moramo biti pozorni, ko se odločamo zanj.

Vstop je seveda prost. Vabljeni!

Slo-Tech - Konec lanskega leta je izšla druga knjiga Mateja Kovačiča z naslovom Nadzor in zasebnost v informacijski družbi.

Naslov dovolj zgovorno opiše glavno tematiko, ki jo knjiga obravnava zelo široko. Bralec je deležen multidisciplinarnega pristopa k obravnavi tematike, ki obsega filozofski, sociološki, pravni in tehnični vidik nadzorovanja in zasebnosti v sodobni družbi. Tako so v knjigi obdelani pravica do zasebnosti in informacijske...

Slashdot - V teh dneh praznuje PGP petnajsto obletnico obstoja, poroča Slashdot. Pod prvo verzijo se je leta 1991 podpisal Phil Zimmermann, od takrat pa je PGP doživel še mnogo izboljšav in se razvil v pravi standard za varno izmenjavo informacij. Ključna značilnost PGP-ja je asimetrično kriptiranje, to je uporaba javnega ključa za enkripcijo in zasebnega za dekripcijo, zaradi česar odpade potreba po pošiljanju gesel zraven zašifriranega sporočila in kar bistveno poveča varnost. V svoji zgodovini je bil tako izvoz PGP-ja iz ZDA že tudi prepovedan.

Slo-Tech - Na pipinem odprtem terminu v torek 24. 1. ob 19.00 vas vabimo v Kiberpipo na predavanje z naslovom: Kako zavarovati elektronsko pošto pred prestrezanjem? Predava dr. Matej Kovačič.

Na predavanju bo prikazan konkreten primer izvedbe prestrezanja elektronske pošte, nato pa bomo spregovorili o zgodovini in osnovah kriptografije. V nadaljevanju bo predstavljena zaščita elektronske pošte s programoma PGP in GPG (tako za okolje Windows, kot za okolje Linux) ter namestitev šifrirnega vmesnika Enigmail za odprtokodni odjemalec Thunderbird.

Slo-Tech - Izobraževalni program Radia Slovenija je v avdio obliki izdal knjigo Zasebnost na internetu avtorja Mateja Kovačiča, na Slo-techu znanega kot Matthai. Besedilo, ki ga je sicer mogoče v knjižni obliki dobiti pri Mirovnem inštitutu, so že predvajali v eter, na internetu pa so dostopni RealAudio posnetki. Traja približno 4 ure.

Zapis v obliki MP3 ali WAV na žalost ni dostopen, seveda pa lahko tok vsak posname na računalnik s programom kot je rtspget.

Skratka, če se vam ne ljubi brati in raje poslušate, klik!

Slo-Tech - Danes se bo ob 18:00 v Kiberpipi (Kersnikova 6, Ljubljana) odvilo zadnje izmed serije majskih predavanj o zasebnosti na internetu. Na predavanju bo predstavljeno brezplačno programje za zaščito zasebnosti (PGP, CleanDisk Security, Personal Tiny Firewall, S-Tools, Ad-aware), Marko Kolar pa bo prikazal kako deluje tempest napad - in sicer na primeru kako lahko računalnik s spreminjanjem slike na ekranu uporabimo kot preprost AM oddajnik.
Vsebina predavanj o zasebnosti je dostopna na spletni strani Kiberpipe (prosojnice), naslednji teden pa bo izšla tudi knjiga z naslovom Zasebnost na internetu, na podlagi katere je nastala Kiberpipina serija predavanj.

Slo-Tech - Danes zvečer ob 18. uri bo v Kiberpipi (Kersnikova 6, v Ljubljani) tretje predavanje o zasebnosti na internetu. Prosojnice iz prejšnjega predavanja, kjer smo si ogledali načine ogrožanja zasebnosti, si lahko ogledate tukaj(PowerPoint in PDF format).

Na današnjem predavanju si bomo ogledali, kako svojo zasebnost zaščitimo. Predstavljeni bodo osnovni pojmi kriptografije ter ostale tehnike in strategije zaščite zasebnosti na internetu. Vstop je prost!

Australian IT - ICANN (oni, ki so vrhovno telo pri administraciji spletnih domen) trenutno izvaja pravo reformo. Na uradniški strani bo sedaj tako več predstavnikov raznih spletnousmerjenih organizacij, prav tako pa naj bi se sčasoma povečalo število "regionalnih predstavnikov" iz petih na devet.

Za nas bolj zanimive pa znajo biti novosti na področju domen. Tako bodo upravitelji ccTLD (country-code top level domain, .si, .uk...) registrov imeli več svobode, uvedba "zavarovanja domene" pa daje lastnikom možnost, da svojo domeno podaljšajo še 30 dni po preteku lastništva. Klik!

Cyberpipe - V torek, 23. aprila ob 18 uri bo v okviru Linux delavnice v Kiberpipi predavanje z naslovom "Varnost v Kiberprostoru". Avtor, Jure Koren, bo v prvem delu predavanja na kratko predstavil paradigmo 'security is a process', razložil 'social engineering' in kako spoznamo nevarne vsebine, kot tudi kako nam lahko razum pomaga pri odločanju medtem, ko smo "on-line". V drugem delu bo predstavil kako je moč izrabljati napake v računalnšskih programih, kot tudi izrabljanja človeške neumnosti. Pokazal bo tudi nekaj aktualnih primerov kot so verižna pisma, sodobni virusi/črvi (Code Red, Nimda, Klez, ..), ter zaključil z nekaj najbolj osnovnimi napotki za varno konfiguracijo operacijskih sistemov.
Mogoče ne bi škodilo...
Več o Linux workshopu pa tule.

Cyberpipe - V Kiberpipi bo spet predavanje o kriptografiji. Tokrat bo dr. Aleksandar Jurišič iz centra za kriptografijo in računalniško varnost imel predavanje "Pametne kartice v zasebnem življenju javnih ključev". Šlo bo za razlago algoritmov kot so DES, ElGamal, RAS, eliptičnih krivulj in obrazložitev delovanja pametnih kartic. Nivo predavanja bo nekako primeren za srednjo šolo. Po predavanju si bomo ogledali še film "Computers, Spies And Private Lives". Predavatelj ima pestro paleto izkušenj, tako, da bo vaša radovednost nedvomno potešena.
Vabljeni v sredo 9.1. ob 18:00.

Cyberpipe - Glede na to, da je zasebnost in splošna varnost na internetu vedno bolj ogrožena zaradi napadov virusov, nadzorovanjem vlad, policije in tajnih služb ter seveda vohunjenjem korporacij, je za sodobnega računalničarja velikokrat pomemno, da pozna tudi temno stran Mreže in načine zaščite.
Za vsakogar, ki si želi o stvari zvedeti kaj več, bo jutri (v petek) ob 18:00 v Kiberpipi predavanje z naslovom Zasebnost in kriptografija. Matej Kovačič bo predstavil osnovne elektronske grožnje, načine zaščite in razložl algoritme šifriranja. Poleg tega bo sledila še praktična demonstracija uporabe programa Pretty Good Privacy za šifriranje elektronske pošte in dokumentov.

Cyberpipe - Glede na to, da je bilo nekaj želj po obvešcanju o najbolj zanimivih dogodkih v Kiberpipi pošiljam tole (bolje pozno kot nikoli)...
Danes (petek) ob 18:00 bo imel predavanje dr. Rob Kitchin. Naslov bo "Uvod v geografijo komunikacijskih in kibernetičnih prostorov". Kiberkarte, ki jih človek riše so zares zanimive. Nekaj vzorcev stvari s katerimi se ukvarja lahko najdete tukaj. Vredno ogleda.