Slo-Tech - Raziskovalci s Tehniške univerze v Münchnu so izdelali velikansko podatkovno zbirko, v kateri so podatki o 97 odstotkih vseh stavb na svetu. Informacije o lokaciji, obliki, višini in prostornini stavb so na voljo v okviru projekta GlobalBuildingAtlas, ki so ga postavili tudi na Github. Spremljajoči članek so objavili v Earth System Science Data.

V zbirki so podatki 2,75 milijarde stavb - da, na Zemlji imamo manj stavb kot ljudi. Vsaka stavba je opisana z ločljivostjo 3 x 3 metre. Soavtor študije Xiaoxiang Zhu pojasnjuje, da so se morali doslej zanašati večinoma na lasersko skeniranje in visokoločljivostne stereo posnetke. Novi pristop je uporabil strojno učenje za analizo referenčnih podatkov, ki so jih posneli sateliti in lidarji.

V zbirki je 1,22 milijarde stavb iz Azije, sledi jih Afrika, kjer pa so stavbe precej manjše. Azijske stavbe imajo 1,27 bilijona kubičnih metrov površine, afrške pa zgolj 117 milijard. Velikost stavb dobro korelira z gostoto poselitve in bogastvom...

Slo-Tech - Osebni podatki posameznikov so na internetu precej vredni, številna podjetja so iz tega naredile dobičkonosne poslovne modele. Trg osebnih podatkov je vreden okrog štiri milijarde dolarjev, v prihodnjem desetletju pa se bo podeseteril, ocenjuje PWC. V Braziliji pa želi država to urediti sistemsko, da bi dobili tudi lastniki teh osebnih podatkov nekaj v zameno. Državno podjetje Dataprev bo v sodelovanju s kalifornijskim DrumWave posameznikov omogočilo, da za deljenje osebnih podatkov prejmejo nekaj denarja, saj jih bodo lahko prodali.

Ustvarili bodo digitalno denarnico dWallet, v katero se bodo nalagali osebni podatki, ki jih uporabniki s svojo uporabo interneta in digitalnih storitev ustvarjajo. Lastnik podatkov bo nato lahko sprejel ponudbo in svoje podatke prodal, v denarnico pa bo prejel kupnino. Predsednik Datapreva Rodrigo Assumpção je dejal, da želijo s to iniciativo postaviti nove temelje za nov model lastništva osebnih podatkov, ki je finančno vključujoč in digitalno...

Slo-Tech - Koronska kriza nas je vse prisilila v več spletnega poslovanja. Zdaj traja že skoraj dve leti, tako da smo se že dodobra naučili in navadili delati od doma, nakupovati prek interneta, sodelovanja prek video klicev, poslušanja koncertov prek interneta in vse ostale moderne načine dela in življenja.

Ta hiter preskok iz analognega v digitalno življenje je seveda, poleg prilagajanja življenjskih navad posameznikov, zahteval investicije v novo opremo in storitve.

Vse aktivnosti pa kljub vsemu ne potekajo v celoti prek interneta. Predvsem storitve so takšno področje, kjer stranka obišče ponudnika, da pri njem opravi, ker ima opraviti. Med te spadajo tudi upravne enote, ki danes nastopajo v vlogi glavnega junaka zgodbe.

Upravne enote so lokalne izpostave izvršilne veje oblasti. Osebni dokumenti, gradbena dovoljenja, registracije društev, dovoljenja za bivanje, vozniške, prometne, kmetijske zadeve, poroke, ločitve, overitve ... vse se dobi na upravni enoti.

Zaradi korone je bilo treba...

Slo-Tech - SQL vrivanje (SQL injection) je preprost in žal še vedno razmeroma pogost napad na spletne aplikacije. V osnovi poteka tako, da napadalec v vnosna polja spletne aplikacije vnaša delce programske kode (SQL ukaze). S tem ranljivo aplikacijo prepriča, da mu posreduje podatke iz zaledne baze (npr. gesla, seznam uporabnikov, ipd.), do katerih sicer ne bi smel imeti dostopa.

SQL vrivanje je mogoče preprečiti s tim. filtriranjem vnosov, obstaja pa še bolj enostaven način, in sicer, da spletna aplikacija sploh ne uporablja SQL baze. Slednjega pristopa so se očitno poslužili na spletni strani MyStops.eu. Gre za spletno stran, ki je namenjena popotnikom, saj omogoča hitro iskanje in pregled postankov ter prikaz navodil za pot do izbranega postanka.

...

Heise - Na spletu so priljubljene elektronske peticije, ki jih lahko podpiše vsakdo z elektronskim naslovom. Žal razen javnega pritiska kakšne veljave ti podpisi nimajo, tako da se je treba za resna zbiranja podpisov vseeno podvizati na upravno enoto. V Nemčiji poizkušajo uvesti elektronsko podpisovanje peticij, ki bo imelo težo.

Na strani openPetition, kjer je trenutno v podpis predloženih skoraj dvesto raznih peticij, zaključenih je že 1600, v pripravi pa novih tisoč, bodo namreč začeli sprejemati elektronske podpise z uporabo nove osebne izkaznice. Od lanskega 1. novembra namreč v Nemčiji izdajajo elektronsko osebno izkaznico, ki ima RFID-čip in vpisane osebne podatke. Če ima kartica aktivirano uporabo na internetu,...

Schneier.com - Pred približno mesecem dni so na Dark Reading objavili članek o varnostnih ranljivostih, odkritih v različnih aplikacijah. Na prvem mestu je z 21,5% Cross Site Scripting (XSS exploit), sledi možnost SQL vrivanja (SQL injection) ki so ga našli v 14% aplikacij, na tretjem mestu so PHP vrivanja (9,5%), sledijo pa prekoračitve pomnilnika (buffer overflow s 7,9%.

To so seveda varnostne ranljivosti, ki so jih odkrili v aplikacijah. Michael Sutton pa si je zastavil vprašanje, koliko teh ranljivosti je dejansko mogoče najti v resničnem svetu. Osredotočil se je na SQL vrivanje in analiziral spletne strani. S pomočjo Googla je izbral 1000 spletnih strani, ki uporabljajo SQL in poiskusil izvesti nedolžno SQL vrivanje. V primeru, da je spletna stran vrnila napako, je Sutton ugotovil, da je spletna stran ranljiva, sicer pa ni.

In rezultat? Izkaže se, da je s SQL vrivanjem trenutno ranljivih kar 11,3% spletnih strani, ki uporabljajo SQL baze podatkov.

'Hekerjem' dela torej še ne bo...