Forbes - Zakon, ki ga je pred mesecem dni sprejela Duma, bo tako začel veljati z mesecem novembrom. Uradno je namenjen zagotavljanju stabilnega delovanja ruskega interneta, za primer, če bi ga neznanci z napadom odrezali od globalne spletne infrastrukture. Kritiki pa na drugi strani menijo, da zakon pripravlja teren za čas, ko se bo vladi v Kremlju zazdelo, da je čas za takšen odklop.

Kako natanko naj bi bila videti...

CNN - CNN poroča, da so v Španiji aretirali hekerja, ki je vdrl v vojaške računalnike v San Diegu in, kot pravijo obtožbe "resno ogrozil pravilno delovanje in varnost vzdrževalnega doka za jedrske podmornice".

Osemnajstletnika, ki naj bi skupaj s svojo hekersko združbo vdrl v več kot 100 računalniških sistemov in povzročil za več kot pol milijona zelencev škode so izsledili in aretirali tudi na podlagi pričanj štirih prič.

Gre za zdolgočasenega skriptarja (script-kiddie) ali za kiberterorista?

Slashdot - Julija 2003 je ameriška policija Robertu Moranu, odvetniku osumljenem sodelovanja s Hells Angels, v primeru prodaje drog v avto namestila sledilno napravo GPS brez sodnega naloga.

Na pritožbo zaradi kršitve zasebnosti je zvezno sodišče v New Yorku prejšnji teden presodilo, da za namestitev sledilnika GPS na vozilo ni potreben sodni nalog.

Po mnenju sodišča bi policija lahko vozilo tudi "vizualno" zasledovala na javnih cestah, za kar pa ni potreben sodni nalog.

Crypto-Gram - Heker j0hnny je z nekoliko domiselnosti odkril, kako si pri hekanju pomagati z Googlom. Seveda za to ne gre zasluga samo njemu in Googlu, pač pa tudi Googledorkom. Kot pravi J0hnny, je GoogleDork "neumna ali bedasta oseba, ki jo razkrinka Google". Pa pojdimo k stvari!

J0hnny je pogruntal, da se da z vpisovanjem iskalnih nizov v Google najti marsikateri podatek, ki naj ne bi bil namenjen javnosti. Na primer sporočila o napakah, ki so kar preveč podrobna in razkrijejo različne ranljivosti strežnikov, podatke o spletnih nakupih, luknjičastih strežnikih (kako vam je všeč sporočilo "welcome to the intranet"?), podimenike in datoteke, ki niso namenjene javnosti (kaj pa "Index of c:\Windows") in še mnogo drugega. Celo datoteke, ki vsebujejo gesla (da, prav ste prebrali).

Ja, eni so pa res GoogleDorki...

Slo-Tech - Državni zbor je na na tretji obravnavi 23. marca 2004 obravnaval Zakon o spremembah in dopolnitvah Kazenskega zakonika Republike Slovenije (KZ-B).
V prenovljenem KZ je bil med drugim spremenjen 225 člen. Ta člen je po starem KZ prepovedoval poškodovanje (spremembo ali izbris) računalniških podatkov in programov, nove spremembe pa prepovedujejo že neupravičen vstop v zaščiteno računalniško bazo podatkov.
Po novem je tako za neupravičen vstop v računalniško bazo z namenom, da se storilec seznani s kakšnim podatkom, zagrožena denarna kazen. Za uporabo, spreminjanje, kopiranje, uničenje ali vnos kakšnega svojega podatka ali računalniškega virusa pa je zagrožena do dveletna zaporna kazen. A le, če s tem ni povzročena velika materialna škoda - v nasprotnem primeru je zagrožena zaporna kazen od dveh mesecev do kar petih let. Seveda je kazniv tudi poiskus (31. člen KZ-A). 242. člen, ki je prepovedoval vdor v računalniški sistem, je ostal nespremenjen, kar pomeni, da je vdor v računalniški...

Slashdot - Ameriški zvezni preiskovalni urad FBI je med svojim preiskovanjem napada in vdora naredil precej nenavaden korak. Zaradi suma, da je heker oz. kreker, ki je napad storil, sodoloval na različnih kanalih CIT-ovega IRC strežnika, jim je sodišče izdalo nalog, da lahko pregledajo in poiščejo kakršne koli sledi za napadalcem.

Do tu seveda še nič spornega, vendar pa je najbolj presenetil FBI sam z naslednjim "pripetljajem". Ko so namreč začeli preiskovati več terabajtov podatkov, ki jih CIT Hosting poseduje, so se namreč po več urah preiskovanja odločili, da bodo zasegli vso strojno opremo, katero podjetje, ki se ukvarja z gostovanjem spletnih strani, poseduje. Pri tem so jim zatrdili, da jim jo bodo vrnili takoj, ko si podatke prekopirajo in jih pregledajo. Klik!

The Register - Omenjeni 15-letni kalifornijski dijak je v sklopu svojega projekta vdrl v informacijski sistem svoje šole (beri: prostor, kjer so shranjene ocene dijakov) ter popravil svoje ocene iz čiste petice na zadnjo sprejemljivo. Mimogrede je ustvaril še tristransko poročilo -- predlog za izboljšanje varnosti na šolskem sistemu -- ter si za uspešno zaključen projekt zaslužil ugled v očeh učiteljskega zbora ter ravnatelja. Poleg tega se je njegovo ime pojavilo v novici na Registru ter Slo-Techu [:D].

Kakorkoli, njegov podvig je zaznamovalo tudi zelo domiselno geslo, "Silvia", ki ustreza šolski sekretarki (politično-korekten naziv za tajnico). Pristojni Reida nadvse hvalijo in izpostavljajo v pozitivni luči oz. spodbujajo pravi duh hekerstva, ne tistega o katerem mediji sicer veliko raje poročajo(-mo), a hkrati zapostavljajo nemalo takih, ki se s tovrstno problematiko ne ukvarjajo projektno: poznate sošolca, ki je odkril geslo šolskega računalniškega administratorja? Jaz jih...

Silvia. Le...

Vnunet - Kakor je omenjeni špil "fantastičen", dejansko v lepih barvah podaja marsikak koristen napotek vsem wannabe hekerjem: vedno poskrbi za zabris sledi v 'log' datotekah.

Sodišče z ugotavljanjem krivde 28-letnega Angleža Stephen-a Carey-a ni imela veliko težav. Tega je namreč podjetje RP Duct Work najelo za izvedbo rednih vzdrževalnih del na IT sistemih, fante pa je stvar milorečeno 'zaje*al'. (Se opravičujem, se ne bo ponovilo.)

Kakorkoli, fanteta podjetje ni želelo izplačati, ta pa je v sistem vgradil zadnja vrata. Tako je iz sistema, sodeč po dnevniških zapiskih, nekega dne ob točno določeni uri nekdo izbrisal 50.000 GBP vredno bazo. Ob enakem času so telefonske centrale povezale Stehpenov modem z onim v podjetju... Klik!

Slo-Tech - Digital Millenium Copyright Act, klintonovska zapuščina na področju 'računalniške' zakonodaje, se ima na sodišču soočiti z ljudstvom, ki jim tako restriktivna politika ni niti najmanj povšeči.

'American Civil Liberties Union' (združenje interesov ameriških svoboščin? [:D]) se namreč v imenu Benjamina Edelmana poteguje za pravno dovoljenje, da bi slednji lahko raziskal nekatere malomarnosti v programu, ki s(k)rbi za neoporečnost računal v knjižnjicah in šolah. Benjaminu avtorji namreč preprečujejo dostop do seznama blokiranih strani, pobudniki pa se sklicujejo na prvi amandma ameriške ustave (Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech,.... pa sej znate že na pamet iz filmov!) -- pod težo tega je Kongres pred časom tudi samo omejevanje dostopa do vsebin označil za neustavnega!...

Vnunet - Zgoraj naveden poziv seveda predpostavlja nepravilno uporabo termina 'heker', da se razumemo, oz. uporabo, kot jo smatrajo člani Spodnjega doma ameriškega Senata. Slednji so namreč z zgolj 3 glasovi 'nay' izglasovali dodatek k patriotskemu zakonu, ki predvideva višje kazni za računalniške hekerje, celo doživljenjsko zaporno kazen za primere, kjer bi se ogrozilo življenje drugega posameznika. Prav tako bodo policisti (če majo dovoljšen IQ) lahko izvajali prisluškovanje telefonskim linijam ter opazovanje spletnega prometa brez sodnega naloga, v kolikor bo obstajal sum ogrozitve državne varnosti (rop poslovalnice McDougnut's, recimo). Klik!

Dodatek: pozabil sem omeniti nekaj, kar bi lahko pripeljalo do pomot -- ta zakon je potrdil sam Spodni dom, da pa stopi v veljavo, ga mora zglasovati sam Senat, kar pa se zna zgoditi šele jesen. --Ziggga

ZDNet - Potem je tole tekmovanje nalašč za vas. Korejsko podjetje "Korea Digital Works" je namreč ustvarilo aplikacijo, za katero pravijo (oziroma, bolje rečeno, prokleto hudo upajo :D), da se vanjo ne da vdreti. Ravno v te namene so odprli razpis, na katerega se lahko prijavi vsak, ki meni, da ima znanje ter opremo vdreti v dotični strežnik. Nagrada? Prvi, ki dobi korenski račun (root account) na računalu ter se podpiše v vnaprej določeno .html datoteko, dobi sto tisoč ameriških zelencev. Še omejitve: Nič DoSanja, nič brisanja datotek, nič ugašanja procesov, nič ugašanja samega strežnika. Vas zanima? Klik!

The Register - Tokrat gre za enaindvajsetletnega 'Nikolaia', ki je vdrl v bazo neimenovane banke v New Yorku, ter v zameno za ne-objavo zahteval celih $10.000 (mislim... Austin Powers varianta? ), a za podkrepitev grožnje kljub vsemu objavil podatke o 1.500 računih. Moskovski organi so nadobudneža izsledili po tem, ko si je z banko izmenjal e-mail sporočilo, s čimer so prišli do njegovega IP naslova. Nekoga bi za mesec dni posedel pred igro Uplink...

Slashdot - ACLU (Ameriška organizacija za civilne svoboščine) je pripravila povzetek vseh zakonov, ki se trenutno srpejemajo v kongresu (kot odgovor na teroristični napad). Predvsem so se skoncentrirali na načine na katere lahko tajne službe in policija neovirano nadzorujejo ljudi in vohunijo.
Saj smo pridni državljani, ki ničesar ne skrivamo, zato nam lahko policija prisluškuje po mili volji... a ne?