2012-06-19 22:02:21
Društvo| IT| Nauka| Tehnologija| Zabava

Tržište rupa

Dragan Pleskonjic RSS / 19.06.2012. u 23:02

hackers_cartoons.jpgČudan naslov, ali da - postoji i tržište rupa. U ovom tekstu je reč o tržištu softverskih rupa (ranjivosti) tj. propusta u softveru koji mogu mnogima doneti ozbiljne probleme ili nekima i prednosti i korist, zavisno sa koje strane jednačine se nalazite. Informacije o rupama u bezbednosti softvera su postale roba na tržištu, koje naglo raste. Postoje prodavci, ali i širok krug zainteresovanih kupaca. Ko prodaje, ko kupuje i zašto je to opasno?

Zamislite da ste otkrili vrlo ozbiljan propust odnosno ozbiljnu bezbednosnu rupu u nekom programu (softveru) i da to saznanje može da se iskoristi za različite namene, možda čak neke veoma unosne. Šta biste uradili, kome biste to saopštili i na koji način?

 

U evropskoj stručnoj javnosti koja se bavi informacionom bezbednošću, zaštitom podataka, problemima privatnosti i pravnim aspektima ovih oblasti, je veoma živo u proteklih nekoliko meseci. U toku je priprema novog zakona o zaštiti podataka, koji treba da bude nadogradnja onog donesenog 1995. godine. Novi evropski zakon za zaštitu podataka bi trebao da važi na teritoriji cele EU (engl. European Data Protection Act) i da objedini neke od sada različitih zakona u pojedinim zemljama U medijima, na konferencijama, po kuloarima, dosta je razgovora na temu predloženih odredaba ovog akta. Ima i dosta glasina, pa i značajnih nejasnoća kako će neki praktični problemi biti rešavani u stvarnom svetu.

Nakon dosta rada na konsultacijama i razradi predloga EU Data Protection Acta, on se pojavio na nekim web sajtovima pred kraj 2011. godine i potvrdio različite spekulacije, koje su prethodno cirkulisale u javnosti.

Već se sada vidi da ovakav konsolidovani European Data Protection Act, može da podeli i polarizuje ljude u nekoliko grupa:

 

U jeku predizborne kampanje u Srbiji i brojnih priča o procedurama i postupcima koje prate pripremu izbora, sam postupak glasanja i brojanje glasova, nameće se pitanje: zašto savremene tehnologije nisu zakoračile u ovu oblast? Iako se u nekim državama sveta (da pomenem SAD, Kanadu, Indiju) koriste različiti tipovi elektronskih mašina za glasanje, kod nas, kao i u mnogim drugim zemljama ih još nema. I dalje je glasanje u većoj ili manjoj meri, po tehnologiji isto kakvo je bilo pre nekoliko decenija tj. pre pojave savremenih računarskih i komunikacionih sistema. Tu su papirni glasački listići, kutije (ovakve ili onakve) i slično.

 

Ovaj put jedan zabavan tekst - u stvari više je u pitanju igra. Razgovarajmo na temu društvenih mreža. Zašto ih voleti, a zašto ne? Šta je to dobro što su društvene mreže donele u Vaš život i živote Vama dragih i bliskih ljudi, a šta i nije baš tako dobro?

Započeo sam nizove, a Vi ih slobodno nastavite i proširite. Iznesite svoje mišljenje, ispričajte zanimljive anegdote i događaje.

ZA - voleti ih zato što:

 

solutionsheets-DNS_Protection_Amplification_Migration-1.pngHaktivistički pokret Anonymous je najavio da će danas 31. marta 2012. „pomračiti" Internet. Operacija je nazvana Operation Global Blackout. Suština napada je u korišćenju napadačke tehnike zvane „DNS amplification" (pojačanje). Ova tehnika bi trebala da "otme" ili onesposobi važan integralni deo globalnog korenskog Internet adresara, pretvarajući relativno mali tok zahteva od napadačkih mašina u bujicu podataka poslanih ciljnim mašinama. To bi moglo dovesti do ogromnog saobraćaja bez otkrivanja izvora napada. Ovo je posledica mogućnosti iskorištavanja ranjivosti DNS usluge koja je poznata od 2002. godine

Priličan broj ljudi mi se obratio prethodnih dana sa pitanjem „Šta će biti?", kao i sa pitanjem „Kako mogu da sruše Internet?" U ovom tekstu analiziram zašto i kako se ovo „pomračenje" Interneta (neće) desiti. Naravno, ne pretendujem da sam u pravu, pa je tekst i poziv na diskusiju na ovu temu.

 

Izvoz ICT usluga, izvor: NBS
Izvoz ICT usluga, izvor: NBS
Gost na blogu je Milovan Matijević, vodeći analitičar ICT tržišta u Srbiji. On prati tržišna i tehnološka kretanja u poslednjih nešto više od 7 godina.

Sledi Milovanov tekst.

********************

ICT obrazovanje je u ovogodišnjoj raspodeli dobro prošlo - upisano je 5.483 brucoša. Ovaj broj je značajno veći od onog koliko je sada potrebno domaćem tržištu radne snage, ali budući ICT stručnjaci svoje rešenje vide uključivanjem u međunarodnu podelu rada. Srpska ICT industrija je ostvarila izvoz informatičkih i računarskih usluga vredan više od 150 miliona evra u 2011. godini, što je skoro tri puta više nego 2007. godine, a za dalji rast biće važan svaki novi ICT stručnjak.

 

1022865265_0133c15ebc.jpgGost autor: Zoran Horvat

Napomena: Ovaj tekst je napisao Zoran Horvat i zamolio me da ga prenesem na blogu. Tekst je njegovo autorsko delo. Naslov, analize, stavovi i mišljenja, koji su u tekstu izneseni, su njegovi. Zoran se registrovao na blogu i odgovaraće na Vaša pitanja, sugestije i slično. On piše "bez dlake na jeziku". :)

Smatram da je privatnost na Internetu "vrući problem" današnjice i da su različiti tekstovi i diskusije na tu temu potrebni i korisni.

Sledi Zoranov tekst.

 

Fira_Barcelona.jpgOve nedelje je održan Mobile World Congress 2012 (MWC) u Barseloni (Fira Montjuïc). Skup je ove godine okupio rekordan broj posetilaca. Organizatori kažu da je broj premašio 67.000. Kada se ima u vidu da značajan procenat posetilaca čine C-level rukovodioci (CxO), predsednici, vlasnici i drugi slični najviši nivoi upravljanja u značajnim firmama, onda kongres još više dobija na značaju.

Bio sam tamo, prisustvovao i učestvovao u nekim od događaja, pa ću ovde pokušati da prenesem i moje utiske i podelim informacije koje vas mogu zanimati.

 
2012-02-11 11:11:37
Društvo| Ekonomija| IT| Nauka| Tehnologija

Pazite se uljeza

Dragan Pleskonjic RSS / 11.02.2012. u 12:11

Svetski mediji ovih dana bruje o dva uljeza, dva tipa ugrožavanja sigurnosti i privatnosti koji su odavno poznati, ali su, nažalost, počeli vrlo uspešno da se materijalizuju i ostvaruju u vrlo neugodnom obliku. Prvi je uljez u Web čitač ili „Man in the Browser" koji je napravljen sa zlom namerom da se umetne u sesiju korisnika sa bankom ili Internet prodavnicom i preuzme podatke klijenta, a onda mu najčešće isprazni bankovni račun. Drugi je posledica greške u softveru za kamere za video nadzor i mogućnost da se pristupi hiljadama takvih kamera i pogledaju ili preuzmu njihovi snimci, što je vrlo ozbiljan udar na privatnost.

U ovom tekstu ću ukratko opisati pomenute uljeze i dati neke preporuke kako ih se čuvati.

 

Danas sam na Twitteru video vest da je u toku javna rasprava povodom Nacrta zakona o informacionoj bezbednosti. Pretpostavljam da je vest ranije objavljena i u domaćim medijima, ali sam bio na putu pa nisam redovno pratio i otuda malo zakašnjenje.

U vesti na sajtu Digitalne agende se kaže: „Ministarstvo kulture, informisanja i informacionog društva pokreće javnu raspravu radi pribavljanja mišljenja stručne i šire javnosti o Nacrtu zakona o informacionoj bezbednosti."

Prema tekstu na sajtu, javna rasprava će trajati od 25. januara do 6. februara 2012. godine (tj. već traje). Nacrt zakona se nalazi ovde. Na sajtu Digitalne agende se nalaze kontakt podaci na koje možete poslati komentare i sugestije.

 

Dragan Pleskonjic

Dragan Pleskonjic
Datum rоđenja:  - Pol:  Muški Član od:  07.11.2007 VIP izbora:  91 RSS RSS Feed Saznajte više o autoru

Arhiva

   

Kategorije aktivne u poslednjih 7 dana