Kolumna

Hakeri - crni, bijeli i sivi

Informacijska sigurnost je mlada disciplina, nastala sa zadrškom nakon pojave informacijske revolucije. Prvo su razvijene tehnologije kojima su svi bili fascinirani. S pojavom sve brojnijih zloupotreba, javlja se potreba za boljom zaštitom. Informacijska je sigurnost isprva neka vrsta naknadne pameti, neprestano ispravljanje već napravljenog. Sve dok se ne dostigne kritična masa loših iskustava koja će proizvesti promjenu, što bi u ovom slučaju značilo ugrađivanje zaštite već pri dizajniranju proizvoda.

Kategorije: 

Granice privatnosti

Konzorcij obavještajnih službi pet država engleskog govornog područja, SAD, Ujedinjenog kraljevstva, Kanade, Australije i Novog Zelanda, zanimljivog naziva Five Eyes, donio je zajednički dokument pod nazivom "Statement of Principles on Access to Evidence and Encryption". Po naslovu bi se reklo da ih muči enkripcija na Internetu jer ometa prikupljanje dokaza. Evo nekoliko naglasaka iz tog zanimljivog dokumenta koji nudi teze o kojima treba razmisliti.

Kategorije: 

Oporavak nakon katastrofe

Disaster recovery, oporavak od nesreće, u opisu je posla sistem inženjera. Osim što svakodnevno "podmazujemo" naša računala i mrežu, trebali bismo se unaprijed pripremiti za neku moguću katastrofu, kako bi ublažili posljedice i što prije vratili sustave u produkciju.

Kategorije: 

Kako se zaštiti od napada na servere?

Svaki će sistemac prije ili kasnije doživjeti da mu provale na neki od njegovih servera. Većina nerado govori o tome, kao da je to sramota. Počiste sve u tišini i šutke idu dalje. Ali nema tu nikakve sramote. Nema tog umreženog računala na koje se ne može provaliti, pitanje je samo da li su napadači spremni uložiti potrebno vrijeme i resurse.

Kategorije: 

Što zapravo znači "prihvaćanje rizika"?

Danas je petak 13-ti, dan kada se, po pučkoj predaji događaju nesreće. Ovu kolumnu posvećenu informacijskoj sigurnosti nazvali smo Petak 13. Objavljujemo članke svakog trinaestog u mjesecu. Dok sve radi kako treba, o sigurnosti i ne razmišljamo. Problemi se događaju drugima, tamo negdje daleko. Pitalo me nekoliko kolega zašto sam, zaboga, za piktogram rubrike odabrao djetelinu s četiri lista? Šala mala, odgovaram, ali velika istina! Većina ustanova iz Akademije oslanja se na sreću, računaju na da su premali i da nemaju važne podatke, beznačajne su mete, pa zašto bi onda brinuli o sigurnosti i ulagali u nju? Neće baš njih zadesiti peh, zar ne?

Kategorije: 

Blockchain - velika očekivanja

"Great expectactions" je naslov romana koji je Charles Dickens objavio 1861. Radi se o "bildungsromanu", priči o osobnom razvoju siročeta zvanog Pip. Roman je pun ekstremnih situacija, u kojima siroče prolazi životne teškoće, siromaštvo, zatvor, na putu do društvenog uspjeha. Njegovu literarnu sudbinu u ranokapitalističkoj Engleskoj, možemo shvatiti kao metaforu razvoja suvremenih tehnologija, poput blockchaina.

Kategorije: 

Sherlock protiv cyber kriminala

Bill Gates je, nastupajući u Ask-Me-Anything na Redditu, upitan za mišljenje o kriptovalutama, iz vedra neba optužio kriptovalute za brojne smrti nevinih ljudi. Droga se sve više kupuje kriptovalutama. Smeta ga anonimnost koju pruža ta tehnologija, što mogu koristiti kriminalci.

Kategorije: 

Koliko vrijede naši osobni podaci?

Ovih dana u medijima pratimo krizu u koju je upao Facebook nakon što se saznalo da je ustupio podatke o svojim klijentima engleskoj tvrtki Cambridge Analytica, koja ih je koristila za plasiranje (dez)informacija kojima je svrha bila utjecati na birače pred američke predsjedničke izbore 2016. Navodno su tu prste imali i Rusi. Amerikancima je njihova demokracija "svetinja" i teško podnose pomisao da se netko izvana petlja u njihove izbore.

Kategorije: 

Hoće li se hakeri dočepati naših mirovina?

Financijski savjetnici upozoravaju Amerikance da bi mogli ostati bez mirovina ako netko ukrade njihov digitalni identitet. O čemu se radi pokazat ćemo na primjeru umirovljenika iz Atlante. Steven Voss, umirovljeni inženjer, prošle je godine "iz čista mira" odlučio provjeriti stanje svoje mirovinske štednje. Nazvao je tvrtku Prudential Financial, koja brine o njegovoj mirovini, da bi saznao da je njegov račun ispražnjen jer je on sam zatražio isplatu svih sredstava.

Kategorije: 

Kako se nositi s ranjivostima procesora?

U novu godinu ušli smo s oktrićem ranjivosti procesora proizvođača Intel, Arm i AMD. Ranjivosti su dobile nazive Meltdown i Spectre, pri čemu je Spectre zbirno ime za cijeli niz ranjivosti. Ispada da su ranjivi svi Intelovi procesori proizvedeni od 1995. do danas. Intel je ekspresno izdao zakrpe, ali su one napravile neviđenu zbrku korisnicima koji su ih žurno instalirali.

Kategorije: 

Stranice

Pretplati se na Kolumna