»

Evropska komisija okrepila nadzor nad spoštovanjem GDPR

Slo-Tech - Čeprav Splošna uredba (GDPR) velja že od leta 2018, preverjanje njenega spoštovanja nekaj odmevnim primerom navzlic ni bilo posebej strogo. Pregon so morale prevzeti posamezne države članice, kjer so imeli zavezanci poslovne enote. Kako aktivne so bile članice, jim je bilo skoraj v celoti prepuščeno. Najaktivnejša je morala biti Irska, kjer ima večina internetnih multinacionalk evropske sedeže, a je zaradi zelo liberalne interpretacije GDPR in počasnosti postopkov često ujezila Komisijo in druge članice. Celo evropsko sodišče je irskega regulatorja označilo za vztrajno administrativno inercijo.

Evropska komisija je sedaj pripravila nova pravila, s katerimi želi pregon okrepiti. Vsaka država bo morala po novem šestkrat letno poročati o vseh preiskavah v zvezi z domnevnimi kršitvami GDPR, o povsem postopkovnih korakih in drugih preiskovalnih ukrepih. Poročati bodo morali tako vsebinsko kakor časovno. Novost bo najbolj vplivala na Irsko, Nizozemsko, Luksemburg in Francijo, kjer je...

6 komentarjev

EU želi lastno infrastrukturo za DNS

Slo-Tech - Evropska agencija za zdravje in digitalno tehnologijo (HaDEA) je minuli teden predstavila predlog za vzpostavitev evropske infrastrukture za razreševalnike DNS, ki bi bili namenjeni javnim, poslovnim in zasebnim uporabnikom interneta v Evropski uniji. DNS4EU bi bil varen in bi v celoti upošteval Splošno uredbo (GDPR). Osnovna storitev bi bila brezplačna.

DNS4EU je trenutni v fazi razpisa. V EU se je pojavila zaskrbljenost, ker se trg konsolidira okoli ponudnikov izven EU, kar Unijo postavlja v odvisen položaj. Infrastrukturni projekt DNS4EU želi to odpraviti. Druga razloga sta še kibernetska varnost in zasebnost. Evropska komisija je že decembra izrazila željo po suverenem DNS.

DNS4EU bi vseboval tudi filtriranje, ki bi omogočalo blokado dostopa (na nivoju razreševanja DNS) do domen na črnem seznamu, denimo takih z malwarom, ribarskimi poizkusi in drugimi grožnjami. Te sezname bi sestavljali nacionalni CERT (to je en scenarij). Dodatne blokade bi se oblikovale po sodnih...

49 komentarjev

Izšel Ubuntu 16.10

Ubuntu - Danes je izšla nova verzija najbolj priljubljene Linuxove distribucije Ubuntu 16.10, ki po besedah proizvajalca poganja večino oblačnih okolij na svetu. Pol leta po izidu zadnje inačice prinaša nova s kodnim imenom Yakkety Yak precej manjših novosti, a brez večje revolucije.

Privzeti grafični vmesnik ostaja Unity 7, na voljo pa je tudi eksperimentalna verzija Unity 8 + Mir. Nova verzija vsebuje najnovejše stabilno jedro Linux 4.8. Kar se tiče grafike, ostajamo pri Mesi 12.0, saj 12.1 oziroma 13.0 ni izšla pravočasno. Podpora za Vulkan ni vključena, ga je pa mogoče namestiti iz privzetih repozitorijev. Priložen LibreOffice je napredoval do verzije 5.2. Ubuntu 16.10 ni tako imenovana verzija LTS, zato ga bo Canonical podpiral le devet...

61 komentarjev

Sodišče EU dovolilo blokade piratskih strani po razumnem postopku

V tej stavbi na Davčni 1 v Ljubljani bodo pripravljali seznam prepovedanih spletnih strani.

vir: DURS
Slo-Tech - Sodišče Evropske unije je minuli četrtek odločilo, da se ponudniku interneta lahko naloži blokado piratske spletne strani, a le s sodno odredbo in le, če se to naredi na razumen način, torej tak, ki spoštuje pravice vseh udeleženih strani: uporabnikov interneta, ponudnikov interneta, kot tudi ponudnikov vsebin.

Takšen je torej odgovor na vprašanje, ali Direktiva EU o elektronskem poslovanju s tem, ko v 15. členu državam članicam prepoveduje, da ponudnikom interneta naložijo splošno obveznost filtriranja posredovanih vsebin, vseeno dovoljuje nekatere omejene, cenejše, manj zlobne (beri: konkretne) obveznosti filtriranja.

Zadevni operater, avstrijski UPC, se je namreč branil, da ne, saj da s sporno piratsko stranjo, ki naj bi se jo blokiralo (zdaj že pokojni

50 komentarjev

Druge zlorabe britanskih spletnih filtrov so tu

Nekdo se spet strašno trudi zadeti v lastni gol.

vir: Yahoo News
PC Pro - Britanski boj z mlini na veter, tj. spletni pirati, se nadaljuje. Kot smo že pisali, je tamkajšnje sodišče minuli mesec na podlagi izostanka dovolilo tudi blokadi zoper spletni strani EZTV in First Row Sports. Prva gosti dobro zaseedane torrente tv serij, druga pa povezave do neavtoriziranih internetnih posnetkov športnih dogodkov. Tukaj bo govora o slednji, ki je šla v nos britanski prvi nogometni ligi (Football Association Premier League Limited), ker so pač zažirali v njihovo sposobnost drage prodaje ekskluzivnih tv in internih pravic (to so ogromne številke). Ko je liga dobila pravico blokade spletne strani, je bilo na njej, da ISP-jem priskrbi ustrezne domene in IP naslove, ki jih bo treba blokirati. Seveda so bili malce površni, tako da so pomotoma...

1 komentar

Male nore ideje o veliki cenzuri interneta

Zeropaid - Ameriški interesni združenji RIAA in MPAA sta v sporočilu za javnost z naslovom 'brez milosti proti uporniškim stranem' poslance ameriškega senata poprosili, da naj ne zavlačujejo s sprejemom kontroverznega zakona PROTECT IP. V tem imenitnem kosu retorike je zapisana trditev, da nikakor ne smemo več tolerirati "brezpravnega interneta", v katerem si hekerji hekerji ala LulzSec ali Anonymous na dnevni osnovi poiščejo novo nedolžno tarčo.

Zanimivo je, da zakon PROTECT IP ("Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act of 2011) v ničemer ne razširja pooblastil policije in drugih organov, ki lovijo spletne vlomilce in sprehajalce, ampak se nanaša zgolj na cenzuro interneta za...

111 komentarjev

Uporaba DNS-a za (prikrito) komuniciranje

Schneier.com - Kot je znano, je raziskovalec Dan Kaminsky pred časom v DNS protokolu odkril resno ranljivost, ki je omogočala izvedbo tim. zastrupljanja predpomnilnika (ang. cache poisoning) posledica napada pa je bila lahko uspešna izvedba ribarjenja (tim. phishing).

Vendar pa je omenjeno pomanjkljivost v DNS protokolu izkoristiti tudi za prikrito povezovanje v internet, kar na primer omogoča program NSTX. Ta teden pa je Landon Fuller napisal podoben programček ki omogoča prikrito komuniciranje preko DNS strežnikov.

DNS zahtevki namreč med drugim vsebujejo zastavico Recursion Desired (RD). Če je zastavica nastavljena na 0, DNS zahtevki ne bodo obravnavani rekurzno, pač pa se bodo servirali iz začasnega pomnilnika DNS sistema. Ravno obratno pa se zgodi v primeru, ko je RD zastavica nastavljena na 1.

Preko DNS je mogoče komunicirati tako, da pošiljatelj DNS-u pošlje zahtevek z RD nastavljenim na 1. DNS nato izvede poizvedbo. Prejemnik nato pošlje isti zahtevek z RD nastavljenim na 0. Če dobi...

6 komentarjev