» »

strani: 1 2 »

Daedalus ::

No, fantje. Pol pa kr postajte imena in priimke, naslove, številke bančnih računov, trenutno lokacijo (pa dajte to updejtat redno), browser zgodovino in zaznamke, slike svoje ljubice in podobno. Sej očitno je itak vseeno, ane?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Mr.B ::

V matrici leo povejo ignoranca je blagoslovljena, dokler ne veš te to ne boli. Vis zgoraj našteti, ti bodo rekli da analiz ne delajo, tudi v pisni obliki. Potem pa dobiš kake pol leta staro novico, kako so v Britaniji delali interne nadzore, in kako so večine od javnih inštitucij delale nepotrebne analize podatkov, kjer se je o posameznikih dobilo marsikater zanimiv podatke, ki se uradno nebi smel. Dokler je v bazah, se lahko analizira, prav tako pa se vsaka stvar arhivira, in ni boga, da ne obstaja dve leti star backup baze....
Primer tak očiten, je bilo uničenje SDK-ja, danes pa oklepanje vseh politikov, pa ne da se vsi trudijo da bi ustanovili davčno policijo. Kaj mislite, da se je lahko politiku s plačo 2500€ neto uspelo tako s svojimi sposobnostmi od leta osamosvojitve, preiti iz navadnega uradnika, do veleposesnika+ lastnik n stanovanj, (so)lastnika v n podjetji. No jim je ratalo...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

Tody ::

Daedalus a ti bi kej pomagali moji podatki ? Tebi osebno ? Seveda če ti ne dam pina zdraven bančne itd...

Če pa bo kdo hotel meni narediti škodo je pa itak že prepozn, mam facebook profil in na gmailu sem že 5 let. Zarad radovednosti sem tudi vkloplil google search history. Prav tako kdorkoli lahko podkupi katergakoli sys admina v javni upravi in vse zve, mu niti ni treba neki vlamlat v strežnike.

Industrijsko vohunjenje obstaja že od takrat ko obstaja industrija, tko da se pač podatke zdaj nabira malce drugače kot se jih je pred 50 leti.

BigWhale ::

Meni se hranjenje prstnega odtisa in se kaksnega drugega biometricnega podatka ne zdi ravno slabo zgolj zaradi identifikacije. Ko te povozi avtobus in te 20 metrov vlece po cesti in koncas z zmalicenim obrazom, te ne bo nihce vec prepoznal.

Hranjenje mora biti seveda ustrezno izvedeno, da je primerno in varno.

Okapi ::

No jim je ratalo...
Jim je, ja, ampak ne zaradi preveč nadzora.

O.

techfreak :) ::

Samo pravim, da je tem ljudjem približno vseeno za zasebnost.


Zakaj? Zato ker jim je vseeno ce kopica ljudi prebere kdaj gredo na sekret? No, meni se bolj cudno zdi, da druge dejansko zanima kdaj grem na sekret. :>

Link pls. Si grem po projektor pa si bom na steno projeciral tvoje Twitter stanje.

Daedalus ::

Daedalus a ti bi kej pomagali moji podatki ? Tebi osebno ? Seveda če ti ne dam pina zdraven bančne itd...


S takimi podatki se da vedno kaj zanimivega počet.

Meni se hranjenje prstnega odtisa in se kaksnega drugega biometricnega podatka ne zdi ravno slabo zgolj zaradi identifikacije. Ko te povozi avtobus in te 20 metrov vlece po cesti in koncas z zmalicenim obrazom, te ne bo nihce vec prepoznal.


Majade. Pogledali bojo v denarnico in ven potegnili tvojo vozniško. Al pa osebno. Al pa vzeli v roke telefon in poklicali na najbolj pogosto klicano cifro. Al pa sam dali obvestilo, da je nekoga zbil bus in počakali, da se javijo sorodniki. A nadaljujem?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Matthai ::

Zagotavljam vam da jih ni malo, pa še arhvirajo posnetke. Kaj mislite da ne obstaja software, ki vas lepo po slikah kamer sledi. Zagotovo je med njimi tudi nekaj visoko kvalitetnih kamer, kjer se vidi marsikaj...
Pa še kaj takih je...

Ne pretiravat, no.

Med zadevami ki obstajajo in zadevami, ki se uporabljajo je seveda razlika...
All those moments will be lost in time like tears in rain...
Time to die.

Matthai ::

Dedalusov predlog ni od muh. Predlagam da se najprej samorazkrije Okapi.

Za začetek lahko pove kje dela... :D Bi nas pa seveda zanimale še druge stvari.
All those moments will be lost in time like tears in rain...
Time to die.

Tody ::

Daedalus, zakaj bi nekdo to delal ? Poklical na zgubljen/ukraden telefon poiskal notri OČE/ATI/ATA/MAMA/MAMI in rekel: Dober dan vašega otroka je zbil avtobus in se bori za življenje v tej pa tej bolnišnici!

Mislim to je sick in konec koncev lahko to naredi kdorkoli iz katerekoli številke in nima nobene veze z krajo indentitete, ki pa če komu zapaše da bi bil jaz komot naredi samo da pri meni bo imel lažje delo kot pa recimor pri Matthai...

PaX_MaN ::

Mislim to je sick in konec koncev lahko to naredi kdorkoli iz katerekoli številke in nima nobene veze z krajo indentitete, ki pa če komu zapaše da bi bil jaz komot naredi samo da pri meni bo imel lažje delo kot pa recimor pri Matthai...

Izdajanje za uradno osebo je kaznivo.
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

Daedalus ::

Em, policija/reševalci lahko na tak način ugotovijo identiteto človeka. Kaj je tu sick? A je sick tud to, da se ti naslikajo domov povedat, da je to pa to osebo zgazil bus?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Matthai ::

Tody, ja pol pa povej kontaktne podatke. Pa bo Daedalus poklical tvoje domače in jim zatežil, da mu zadnjič nisi plačal za tisto drogo in da naj dajo denar prec. :)
All those moments will be lost in time like tears in rain...
Time to die.

Tody ::

Čaki čaki zdej ste zugbl nit... Kaj delajo reševalci je eno, kaj pa nekdo ki zlorabi tvoj telefon je drugo.

Hotel sem povedat da, če mi bo kdo hotel narest škodo v smislu da mi je fouš ali pač samo hoče uničit bo našel način, pa čeprav mam nevem kaka 30 mestna gesla in za vsak kurčev forum drugo 30 mestno geslo.

Isto velja za podjetja, vsi dokumenti in vsi maili so lahko v oblaku in so isto ranljivi kot če so na njihovih strežnikih ali pa v data centru.

Moji podatki so že vsi objavljeni na netu če je kdo preveč len mu prilagam še link http://slo-tech.com/profili/7134 zdej zakaj bi šel kdo klicat mojga fotra, ki ga pomoje z nekaj brskanja tudi odkrijete se mi zdi pa sick.

Okapi ::

Za začetek lahko pove kje dela...
Doma, kot svobodni suličar.

O.

Matthai ::

Okapi, nisem misli tega... :D
All those moments will be lost in time like tears in rain...
Time to die.

BigWhale ::

Majade. Pogledali bojo v denarnico in ven potegnili tvojo vozniško. Al pa osebno. Al pa vzeli v roke telefon in poklicali na najbolj pogosto klicano cifro. Al pa sam dali obvestilo, da je nekoga zbil bus in počakali, da se javijo sorodniki. A nadaljujem?


Jaz grem precejkrat ven brez osebnih dokumentov in telefona. Cakanje na to, da se javijo sorodniki je pa so-last-century.

En common unique ID bi dejansko naredil precej dobrega, vec kot slabega. Tudi osebno izkaznico se da ponarediti, najbolje, da jih kar ukinemo.

Okapi ::

Okapi, nisem misli tega..
Kaj pa?

O.

Matthai ::

Formalno gledano si res "svobodni umetnik", dejansko pa redno sodeluješ z nekaterimi ustanovami... predvsem z eno, kajne?
All those moments will be lost in time like tears in rain...
Time to die.

Okapi ::

Formalno gledano si res "svobodni umetnik", dejansko pa redno sodeluješ z nekaterimi ustanovami... predvsem z eno, kajne?


Vsak "svobodni umetnik" sodeluje z nekaterimi ustavnovami ali firmami, po možnosti redno, da mu ni treba vsakokrat sproti iskati strank. Jaz recimo trenutno redno sodelujem s petimi, s tem, da sem imel letos največ prometa z dvema, s katerima ne sodelujemo redno, od tega največ z eno, s katero letos sodelujem prvič.

Ti bi rad seznam mojih strank. Mogoče priložim zraven še TRR?

O.

Matthai ::

Ja daj no. Saj veš, da vidimo, če morda nisi prikrit terorist. Saj nimaš nič za skrivat, ne? :D
All those moments will be lost in time like tears in rain...
Time to die.

Ljere ::



Skratka, ne gre za napačno rabo oblaka, pač pa za design limitation oblaka. Zato tukaj ne gre za senzacionalizem.



hahahaha :) ti pises LE senzacionalisticne novice - cetudi to niso, jih s tvojimi pripombami naredis v te.

Matthai ::

Ja, pripombe so pa provokativne. Ampak hecno je, da vedno padete na iste fore... :D
All those moments will be lost in time like tears in rain...
Time to die.

BlueRunner ::

Danes sem na /. ujel povezavo na Amazonov odgovor na vprašanje, če se EC2 in S3 varni storitvi za hranjenje in procesiranje očutljivik podatkov - v konkretnem primeru številk kreditnih kartic.

Odgovor je bil pošten in neposreden NE.

From a compliance and risk management perspective, we recommend customers not to store sensitive credit card payment information on EC2/S3 systems as they are not inherently PCI level 1 compliant. It is quite feasible one to run an entire application in AWS cloud while keeping the credit card data stored on within the local servers at the customer site, which are available for auditing, scanning, and on-site review at any time.

Mr.B ::

BlueRunner, poglej kak ti. soscial network, pa boš videl kaj vse ljudje dajejo gor.
To pa da jih zanima vsebina mojih ljubezenskih isem pa kar nej berejo.
Prvo mora uporabnik poskrbeti za varnost. Ponudnik, vsaj pri nas ti nikoli ne garantira, razen best efford...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

BlueRunner ::

Kaj točno ima veze to, kaj počno ljudje na socialnih omrežjih s tem, da platforma v svojem tipični obliki verjetno ne daje nikakršnih varnostnih zagotovil?

Oziroma kaj ima to veze s tem, da nekateri ponudniki storitve tega raje ne povedo jasno, temveč se izmikajo odgovorom?

Mr.B ::

Zato ki vsak folk, ki ima malo v glavi, ne izhaja iz šol učenja na principu statističnih znanj, ne spada v skupino socialno hendikapiranih ljudi, uporabi zadeve tam za vse kaj prej drugega kot da gor hrani vse svoje osebne Id-je, tipa številka bančne kartice ter trimestna koda, osebne certifikate, gesla, itd. Ampak to ljudjhe delajo, to so ljudje ki bi si od informacijske pooblaščenke lahko kaj naučili, pa ne da je njeno zanje kakšna alternativa...To da pa si za take zadeve ne moreš kupiti dve USB ključkov, oziroma jaz imam ene par, ker ti jih povsod talajo...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

techfreak :) ::

Kje talajo USB ključke? Kar povej, grem takoj po enega.

Mr.B ::

Pač spadaš v eno izmed skupin, ki pač ne more za varno shranjevanje dati nekaj čikov, da si omisli 32MB usb ključ. To je owerkill za shranjevanje ID-ja.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

techfreak :) ::

Pač spadaš v eno izmed skupin, ki pač ne more za varno shranjevanje dati nekaj čikov, da si omisli 32MB usb ključ. To je owerkill za shranjevanje ID-ja.

Kje si zdaj iz mojega posta prebral, da kadim? Da si ne lastim USB ključa? Da me varno shranjevanje podatkov ne briga?

ABX ::

Jao mene, spet se bluzi okoli varnosti na površen način.

Ta novica je spet popolnoma amaterska, kriči okoli nevarnosti brez ponujat ene rešitve. To bi jaz označil kot Troll novica.
Vaša inštalacija je uspešno spodletela!

Okapi ::

Kje talajo USB ključke?
Na skoraj vsaki novinarski predstavitvi kakšnih izdelkov, na konferencah, sejmih ...

O.

Matthai ::

Novica gre seveda v nos tistim, ki ponujajo crappy rešitve ali tistim, ki so na crappy rešitve prišli in se bojijo priznat, da so naredili strateško napako.

O kakih ključkih to govorite? Hardware tokens? Ne me smejat, zadeva je izven nekega ozkega segmenta praktično neuporabna...
All those moments will be lost in time like tears in rain...
Time to die.

ABX ::

Novica gre seveda v nos tistim, ki ponujajo crappy rešitve ali tistim, ki so na crappy rešitve prišli in se bojijo priznat, da so naredili strateško napako.

O kakih ključkih to govorite? Hardware tokens? Ne me smejat, zadeva je izven nekega ozkega segmenta praktično neuporabna...


Ne, novica je smeti ker razlaga o problemih varnosti in zanesljivosti ki se tičejo VSEH Internet storitev. So našteli 4 nevarnosti ki mirno lahko pripišeš bilo kateri aplikaciji. Zakaj pa se v tem kontekstu uporablja za pljuvat čez cloud computing mi ni jasno.
Vaša inštalacija je uspešno spodletela!

BlueRunner ::

To je IMHO res za 1. in 3. navedno nevarnost. 2. in 4. navedena nevarnost, pa se bolj navezujeta na to, da se določenih rešitev ne ponuja, ali pa varna realizacija v okolju oblakov za določene postopke (PRNG) v tem trenutku sploh ni možna.

Na to pa dodamo še Amazonovo lastno mnenje, da EC2 in S3 ni možno zavarovati v skladu z zahtevami PCI, potem pa smo tam, kjer ni muh. V oblakih se hrani vedno več podatkiv, zaradi arhitekturnih značilnosti in tudi že nekaterih znanih nevarnosti, ta hramba, predvsem pa obdelava, sploh ni nujno varna ali ustrezno zavarovana.

Amazon je glede tega presenetljivo odprt, ostali pa izgleda molčijo... ker so še v beta?

Gandalfar ::

@BlueRunner teh podatkov tudi na svojih kistah nisi sposoben varno hranit. Ne se zdaj na oblak zgovarjat.

BlueRunner ::

Ne razumem te. Kaj ima dejstvo, da nisem pravna oseba, ki bi procesirala plačilni promet opraviti s tem, da nekatera podjetja na oblakih morda počno ravno to, čeprav oblaki za takšno delo niso primerni?

Kar se pa tiče varnega hranjenja podatkov na "mojih" kištah, pa tudi ne vem na katere podatke in "kište" naj se bi to nanašalo. Sam menim, da svoje lastne in meni zaupane podatke hranim in varujem njihovi občutljivosti primerno. Me lahko razsvetliš in poveš kaj delam narobe?

Gandalfar ::

Da tvoje kiste tudi ne ustrezajo zahtevam PCI.

BlueRunner ::

To, da moje kište ne, me še ne skrbi. Bolj bi me skrbelo, če predpisanih standardov ne izpolnjujejo računalniki spletnih trgovin in drugih pravnih oseb, ki si podajajo občutljive podatke.

Grudge je to, da se "klasične" postavitve lahko primerno zavaruje, oblačnih rešitev pa se morda sploh ne da. To pa nekaterih še vedno ne ustavi, da ne bi delali bistveno napako, da se brez testov in "kilomterine" zanašajo na tovrstne rešitve.

Vse to samo v kontekstu podjetij, ki obdelujejo takšne in drugačne občutljive podatke. Kar ljudje/amaterji sami počnemo s svojimi stvarmi je po mojem mnenju ločena težava. Ne majhna in ne zanemarljiva. Vendar pa ločena.

Zgodovina sprememb…

Gandalfar ::

Saj jih ne izpolnjujejo. Zato das kreditno kartico vedno eksternemu processing centru, ki se sekira potem za varnost in so oni potem odgovorni.

BlueRunner ::

Hmm... si prepričan, da to vsi pravilno počno?

Pa tudi finančni podatki (payment processing) niso edini občutljivi podatki, ki jih danes raje ne vidim na oblaku.

T.i. on demand computing je stroškovno zelo privlačna možnost in mislim, da ni nič narobe, če se poudarja, da ga ni tako enostavno zavarovati ali prenesti odgovornost za upravljanje na ponudnika. Konec koncev lahko podjetje v oblaku procesira praktično karkoli, samo od splošnega znanja kaj je kosher in kaj ne, pa je odvisno kako varne bodo te rešitve.

Razkrita pomankljivost v interakciji med Linux PRNG in EC2 okolje je že ena takšna potencialna ranljivost. Podobna ranljivost je tudi npr. alociranje virtualnih diskov prez predhodne inicializacije diskovnega prostora, pri čemer pride do razkritja tujih podatkov, ki so bili predhodno zapisani na mediju.

Zaradi tega pravim, da je potrebno več kilometrine in testiranja, preden se bi on-demand oblakom zaupalo kakršne koli občutljive podatke. Recimo medicinske podatke, ki bi jih rada Google in Microsoft spravila v oblak.

Ne gre se za to, da bi bil refusenik. Gre se za to, da je tehnologija še relativno mlada in se mi zdi preuranjeno, da bi ji takoj naložili tolikšno odgovornost. Tudi "klasične" postavitve smo morali razhroščiti in iti čez nekaj revizij PCI in podobnih standardov, preden smo se približali nečemu, čemer se reče "v povprečju solidna varnost". Tehnologijo lahko testiramo tudi z drugačnimi podatki.

Gandalfar ::

Hmm... si prepričan, da to vsi pravilno počno?


Nisem, samo neumnost ljudi pac ni problem oblaka :)

Ne gre se za to, da bi bil refusenik. Gre se za to, da je tehnologija še relativno mlada in se mi zdi preuranjeno, da bi ji takoj naložili tolikšno odgovornost. Tudi "klasične" postavitve smo morali razhroščiti in iti čez nekaj revizij PCI in podobnih standardov, preden smo se približali nečemu, čemer se reče "v povprečju solidna varnost". Tehnologijo lahko testiramo tudi z drugačnimi podatki.


Se popolnoma strinjam.

ABX ::

Saj jih ne izpolnjujejo. Zato das kreditno kartico vedno eksternemu processing centru, ki se sekira potem za varnost in so oni potem odgovorni.


Evo večji primer kraje kreditnih kartic.
ScentCone and other readers let us know about an indictment just unsealed in federal court for stealing 130 million credit cards and other data useful in identity theft, or just plain money theft...
http://it.slashdot.org/story/09/08/17/2...
Vaša inštalacija je uspešno spodletela!

Ramon dekers ::

sicer nisem bral vseh komentarjev pa vseeno, če gledamo z vidikia podjetja nevem katero podjetje je tako butasto da bo vse skupaj prepustilo tako imenovanemu "oblačku." Če pa gledamo iz fizičnega vidika, pa je vsekakor , tu že facebook(ko vsak tepec vidi kaj delaš), ip...

ABX ::

sicer nisem bral vseh komentarjev pa vseeno, če gledamo z vidikia podjetja nevem katero podjetje je tako butasto da bo vse skupaj prepustilo tako imenovanemu "oblačku." Če pa gledamo iz fizičnega vidika, pa je vsekakor , tu že facebook(ko vsak tepec vidi kaj delaš), ip...


Isto butasto podjetje ki zaupa vse strežniku ki nima raid polja oz. rednega backup-a.
Vaša inštalacija je uspešno spodletela!

techfreak :) ::

sicer nisem bral vseh komentarjev pa vseeno, če gledamo z vidikia podjetja nevem katero podjetje je tako butasto da bo vse skupaj prepustilo tako imenovanemu "oblačku." Če pa gledamo iz fizičnega vidika, pa je vsekakor , tu že facebook(ko vsak tepec vidi kaj delaš), ip...


Isto butasto podjetje ki zaupa vse strežniku ki nima raid polja oz. rednega backup-a.

Pri svojem strežniku imaš vsaj podatke pri sebi. Je že to plus.

Sploh pa kdo nima backupa strežnika??

Gandalfar ::

No da slisimo tvojo "restore" strategijo :)

Tody ::

Matr ste naivni... A Microsoft pa ima vse podatke pri sebi? In kje je to v Indiji? Ameriki? Europi? Majhna podjetja naj zmečejo na 10.000 eurov za opremo in upajo da bo vse uredu? Ali pač še človeka ki bo imel 3.000 eur plače pa enkrat na teden prišel pogledat če je vse ok ker drugega itak ne bo imel za delat?

Kot da so podatki kaj bolj varni pred vlomilci, hekerji,mafijo, konkurenco če so v Ljubljani ali pa v Silikonski dolini. "Imaš podatke vsaj pri sebi" in kaj pol? Jih boš vsak dan domov nesel pod povštr ?

Zgodovina sprememb…

  • spremenil: Tody ()

Daedalus ::

Pri svojem strežniku imaš vsaj podatke pri sebi. Je že to plus.


Pol ti pa zgori serverroom, v katerem sta podatkovni in backup server...

Sploh pa kdo nima backupa strežnika??


Glej zgornji odgovor. Jaz se pravkar ubadam z long term strategijo offsite backupa za eno manjše podjetje... pa ko potegneš pod črto, je ločen (dislociran) backup server in Amazon S3 šifriran upload nekak še najbolj privlačna opcija... Ajde, šal bi tud tape backup, sam je manj praktičen. S3 je seveda čisto zadnja opcija, če bi podatki istočasno šli adijo s podatkovnega in backup strežnika. Kar je opcija, ker sta v isti bajti (čeprav fizično v povsem drugih prostorih). Bom vidal, mogoče še kak tape vržem v račun...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Matthai ::

Glej, da boš šifrirni ključ zapekel na dva različna DVDja in dva različna ključka in jih shranil v dve različni banki v sef. Ali pa uporabil geslo, listek pa spet v sef (pa ne SKBjev) :))
All those moments will be lost in time like tears in rain...
Time to die.
strani: 1 2 »


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški nadzorni organ za varstvo osebnih podatkov o oblačnem računalništvu

Oddelek: Novice / Zasebnost
343831 (3281) Mr.B
»

Spet o nevarnostih oblačnega računalništva (strani: 1 2 )

Oddelek: Novice / Varnost
995348 (3005) Matthai
»

Odprtokodni oblačni datotečni sistem Tahoe

Oddelek: Novice / Zasebnost
61990 (1358) Matthai
»

Nevarnosti oblačnega računalništva

Oddelek: Novice / Varnost
283606 (2295) BlueRunner

Več podobnih tem