Idete li na pecanje? Da... Pa lepo, ako volite pecanje. Ali ako koristite email (a gotovo sigurno koristite, inače ne biste bili ovde), onda pazite da vas ne upecaju. Ako ste baš radoznali i ako volite da otvarate upozoravajuće, blagoglagoljive, obećavajuće, moleće i slične mailove od nepoznatih ili navodno „poznatih" tj. onih koji se pretvaraju da Vas poznaju, budite vrlo oprezni. Možete se upecati.

Pecanje ili „phishing" je omiljena zabava hakera sa crnim šeširima i raznih prevaranata na Internetu već neko vreme. U novije vreme je to sve češća pojava i lako biste mogli da postanete njihov plen. Metode su sve suptilnije i perfidnije, pa se dešava da se i znalci „upecaju".

Beše nedavno jedan slučaj, koji se izgleda dobro završio, zahvaljujući pravovremenoj i ispravnoj reakciji „plena", a podstakao me je da napišem ovaj tekst.

Odavno čitam skoro sve što napiše Bruce Schneier i smatram njegove knjige, eseje, predavanja i slično, značajnim delom mog obrazovanja. To je čovek koji ima veliki dar da komplikovane koncepte probleme pojednostavi i objasni na vrlo razumljiv način, da odseče nepotrebno „salo", a da ne pojednostavi stvari više nego što je moguće i potrebno.

Dramatični događaji u Japanu, zemljotresi, cunami, incidenti u nuklearnim elektranama su me naveli da razmišljam o tome šta bi mi ovde uradili u slučaju da se, ne daj bože, slični incidenti dese u našem neposrednom okruženju. Takođe, podsetio sam se i kako smo doživeli i kako smo reagovali na događaje u nuklearnoj elektrani Černobil, pre nešto više od dvadeset godina. Sećam se da je bilo skrivanja informacija, netačnog informisanja o stepenu opasnosti kojoj

Da li je na pomolu nova prilika za sposobne Internet preduzetnike?

Prema tvrdnjama mnogih svetskih ekonomskih analitičara, započeo je novi "dot com bubble" talas, koji je sličan onom iz perioda od 1995 - 2000. Pored sličnosti, novi talas ima i neke razlike u odnosu na prethodni. Ovaj tekst analizira šta se to dešava, zašto se dešava, koji su trendovi i kako da se uključite, ako imate novu grandioznu ideju u koju duboko verujete.

Vreme je za malu nagradnu igru. Potrebno je da prvi razbijete šifru tj. da otkrijete šta piše u šifrovanom tekstu koji sledi i da dobijete nagradu.

Korišten je jedan od klasičnih algoritama za šifrovanje (kriptografskih algoritama), koji spada u kategoriju simetričnih tj. u kome se isti ključ koristi za šifrovanje i dešifrovanje. Da bih vam olakšao posao ostavio sam razmake između reči i tačke na kraju rečenica.

Kada rešite šifrat tj. probijete šifru, saznaćete i koja nagrada vas čeka, jer se informacija o nagradi nalazi baš u toj šifrovanoj poruci.

Sve više ljudi je zabrinuto zbog problema sa privatnošću društvene mreže Facebook. Kad Facebooku ili njegovim aplikacijama jednom date svoje podatke, dali ste ih zauvek - nema nazad. Facebook i aplikacije bazirane na njemu, često uzimaju vaše podatke i podatke vaših kontakata i prijatelja bez mnogo obzira. Doduše, većina njih lepo pita, a većina korisnika podatke olako i bez razmišljanja daje, složivši se sa uslovima korištenja, a da prethodno ne proveri zašto toj aplikaciji podaci trebaju, niti šta sa njima kasnije rade. Facebook je od starta kaskao za potrebnim nivoom sigurnosti i privatnosti korisnika. Aplikacije koje rade na ovoj drušvenoj mreži takođe. Pluginovi za druge veb sajtove i veb servise takođe.

Izgleda da se pojavila alternativa u vidu sajta, ili preciznije mreže Diaspora, koja je upravo juče počela Alpha fazu rada. Varijanta je bazirana na otvorenom kodu (engl. open source) i trenutno se možete prijaviti i dobiti pristup samo po pozivu. Tvorci Diaspore tvrde da je privatnost od početka bila jedna od njihovih glavnih briga.

U okolnostima masovnih protesta, egipatske vlasti su rešile da ukinu Internet pristup svom stanovništvu. Ovo pokazuje značaj Interneta u budućim društvenim previranjima i sukobima. U međuvremenu se pojavilo nekoliko tekstova u kojima je navedeno malo više tehničkih detalja o tome kako je onemogućen pristup Internetu.

Ovaj tekst kaže da su prvo blokirane društvene mreže, kao što su Facebook i Twitter. Zatim su, kako se pretpostavlja, tokom noći četvrtak - petak  (27/28. januar 2011.) skoro svi BGP ruteri povučeni sa Internet ruting tabela u roku od 15 minuta, osim jednog za koji se kaže da ga koristi berza kao svoju poslednju rezervu. DNS serveri su prestali da odgovaraju na zahteve za razrešavanje imena i IP adresa.

Poznata je izreka: "Radoznalost ubi mačku" ili na engleskom „Curiosity killed the cat". Nepažnja i radoznalost se nedavno osvetila velikoj i poznatoj svetskoj firmi RSA (Security Division of EMC), koja se bavi proizvodima vezanim za računarsku bezbednost.

Pre par nedelja, ova kompanija je objavila, a mnogi mediji preneli, da je bila žrtva ozbiljnog sigurnosnog napada, koji je kompromitovao jedan od njenih važnih proizvoda poznat pod imenom RSA SecurID. Radi se o proizvodu prepoznatljivom kao token, a koji je, u suštini, deo prilično kompleksnog sistema za proveru identiteta (autentifikacije) bazirane na dva faktora (engl. two-factor authentication). Kompanija RSA je o ovom problemu obavestila berzansku SEC komisiju (Securities Exchange Comission), kao i svoje klijente.

Pišući tekstove na blogu, nekoliko puta sam se sreo sa problemom kako što jednostavnijim rečnikom i na što jednostavniji način objasniti stvari o kojoj pišem. Naime, tematika o kojoj obično ovde pišem, nije baš jednostavna. Često koristi složenu terminologiju, zahteva znanje matematike, tehnologije i drugih "zamrdnih" i komplikovanih stvari.

Ovaj put, pokušavam da neke komplikovane stvari prikažem na vrlo jednostavan i prihvaljiv način. Moglo bi se reći: učenje kroz zabavu. Pa izvolite...

Dragi blogeri i posetioci, ovaj put želim da Vas zamolim da učestvujete u maloj anketi.

Na mom blogu Dragan on Security, postavio sam anketu sa pitanjem „Da li vas brine mogućnost praćenja lokacije mobilnog telefona" (engl. „Cellphone location tracking - are you worried?")

Anketa se nalazi u gornjem desnom uglu. Za anketu je potreban jedan sekund Vašeg vremena i dva klika mišem.