Mnogi me pitaju ovih dana: šta treba da uradim da bi moj računar, mreža, informacioni sistem bio potpuno zaštićen i siguran? Obično me pitaju: koji softver da kupim, šta da instaliram, da li ima neka kutija (hardver) koji će mi rešiti problem? Drugi pitaju: šta da radim, kako da se ponašam i kako da koristim računar da bi bio miran i spokojan? Postoji li čarobni štapić i gde je? Neki drugi možda i imaju čarobne štapiće za svoje oblasti, ako verujete u bajke. Međutim, on ne postoji za tematiku o kojoj pišem na ovom blogu prethodnih nešto više od dva meseca, tj. tematiku bezbednosti računara, mreža i Interneta. I čarobni štapić se neće ni pojaviti.

Vest koja vas neće obradovati, ali bolje je da odmah znate: apsolutna sigurnost ne postoji. To važi za pojedinačni računarski sistem, mreže, komunikacione i informacione sisteme i slično. Zašto - pitate se? Pa odgovor je jednostavan: uporedite to sa realnim životom. Koliko ste vi lično sigurni dok svakoga dana žurite na posao, vodite decu u obdanište, šaljete ih u školu, vozite svoj automobil ili ga parkirate na raznim mestima, ostavljate svoj stan ili kuću dok ste svi „negde" na dnevnim obavezama, odmoru...

Obzirom da su ovo praznični dani, dani kada se podsećamo starih božićnih običaja, molitvi, a i božjih zapovesti, reših da pomenem i podsetim da postoji i deset zapovesti računarske etike.

Institut za računarsku etiku (The Computer Ethics Institute) neprofitna je istraživačka organizacija koju čine Brookings Institute, IBM, The Washington Consulting Group i Washington Theological Consortium. Ova organizacija je objavila deset zapovesti računarske etike:

Dejan Milojičić, zaposlen u HP-Labs, jedan je od dva predložena kandidata za predsednika IEEE.

Ovde je Dejanova predsednička poruka.

Više detalja o njegovoj nominaciji i referencama možete naći na linkovima:

Gost na blogu je Milovan Matijević, vodeći analitičar ICT tržišta u Srbiji. On prati tržišna i tehnološka kretanja u poslednjih 7 godina. Sledi Milovanov tekst:

Istraživačko-razvojni kapaciteti u ICT oblasti. Može li Srbija više od „zvezde u usponu"?

O programu FP7-ICT

„Okvirni program 7" za istraživanje i tehnološki razvoj pod skraćenim nazivom FP7 najveći je istraživački i razvojni program Evropske unije. Ovaj program traje 7 godina, od 2007. do 2013, a njegov ukupni budžet iznosi preko 50 milijardi evra. FP7 je strukturno podeljen na više programskih blokova od kojih su najznačajnija sledeća četiri: saradnja (Cooperation), ljudi (People), ideje (Ideas) i kapaciteti (Capacities). Programski blok Saradnja obuhvata deset oblasti od kojih je najveća Informaciono-komunikacione tehnologije (ICT) za koju je izdvojeno ukupno oko 17 milijardi evra.

Pri kraju svake godine se sabiraju utisci iz prethodne i prave predviđanja za iduću godinu. Pokušaću da prognoziram trendove u oblasti sigurnosti i privatnosti vezano za upotrebu računarskih, informacionih i komunikacionih sistema i mreža za 2011. godinu.

 

Evo moje prognoze 10 najvažnijih trendova:

Iako je vreme ekonomske krize, tržište u oblasti proizvoda i usluga vezanih za računarsku bezbednost je veoma živo. To pokazuje i veliki broj akvizicija (kupovina) firmi koje se bave ovom granom od strane giganata kao što su IBM, HP, Dell, Symantec, BT, Thales, EMC2. U ovom blogu ću pokušati da analiziram zašto se to dešava i kakvi se trendovi mogu očekivati u budućnosti.

Zašto se vrše akvizicije (preuzimanja, kupovine) firmi? Kada neka kompanija želi da ostvari rast, ponudi nove proizvode i usluge, prodre na nova tržišta (geografska ili do ciljnih grupa do kojih nije mogla da dođe), onda može da to postigne svojim unutrašnjim (organskim) rastom ili akvizicijom drugih firmi, koje željene proizvode i usluge imaju, mogu brže da ih razviju ili su već zauzele određena regionalna tržišta ili željene segmente i ciljne grupe.

U toku prethodne noći se desio događaj koji je zaista još jednom pokazao značaj Twittera kao servisa za brzu distribuciju najnovijih vesti. Naime, Sohaib Athar, IT konsultant koji živi u pakistanskom gradu Abotabadu (Abbottabad) je, ni sam ne ne znajući za to, verovatno bio prvi koji je uživo tvitovao događaje koji su prethodili i dešavali se za vreme napada na kuću u kojoj je bio sakriven i ubijen Osama bin Laden. Sohaib je bio udaljen svega par stotina metara od mesta događaja.

Ovde je tekst britanskog Guardiana koji opisuje detaljnije ovaj događaj. Njegov timeline možete pratiti na @ReallyVirtual. Vest su preneli brojni mediji.

Poznata je izreka: "Radoznalost ubi mačku" ili na engleskom „Curiosity killed the cat". Nepažnja i radoznalost se nedavno osvetila velikoj i poznatoj svetskoj firmi RSA (Security Division of EMC), koja se bavi proizvodima vezanim za računarsku bezbednost.

Pre par nedelja, ova kompanija je objavila, a mnogi mediji preneli, da je bila žrtva ozbiljnog sigurnosnog napada, koji je kompromitovao jedan od njenih važnih proizvoda poznat pod imenom RSA SecurID. Radi se o proizvodu prepoznatljivom kao token, a koji je, u suštini, deo prilično kompleksnog sistema za proveru identiteta (autentifikacije) bazirane na dva faktora (engl. two-factor authentication). Kompanija RSA je o ovom problemu obavestila berzansku SEC komisiju (Securities Exchange Comission), kao i svoje klijente.

Nije lako biti dobar ocenjivač ili recenzent. To važi za mnoge oblasti, od onih koji se odnose na ocene u osnovnom, srednjem i visokom obrazovanju, pa do procenjivanja i recenzija stručnih i naučnih radova, projekata, novih ideja za investitore, procenjivanja vrednosti proizvoda, usluga, kompanija i slično. Kao recenzent (engl. reviewer) za nekoliko naučnih časopisa i konferencija, često sam se zapitao koliko moja procena nekog rada ili projekta utiče na život ili karijeru nekog, meni obično nepoznatog, autora, predlagača ili nosioca neke nove ili "nove" naučne ili poslovne ideje. Verujem da su se slično zapitali i mnogi drugi, koji su se našli u sličnoj poziciji, pa i oni koji su odlučivali o sudbini mojih radova i projekata.

Symantec je otkrio da izgleda da je najnoviji update za Android mobilni OS već obrađen tj. "potkopan" od strane hakera.

Naime, otkriveno je da je aplikacija zvana "Android Market Security Tool" prepakovana verzija legitimnog update-a sa istim imenom koji je služio da ukloni DroidDream zlonamerni kod sa zaraženih uređaja.