31. siječnja i 01. veljače 2013. godine u organizaciji Agencije za zaštitu osobnih podataka, održati će se konferencija „Zaštita osobnih podataka - novi izazovi“.
Teme konferencije biti će:
Predrag Pale (LSS, ZESOI, FER) će održati predavanje „Čarobno rješenje za sigurnost djece na Internetu“.
Više informacija o konferenciji na http://www.azop.hr/news.aspx?newsID=212&pageID=122.
Novi alati vidovnjaka
Nekad su vidovnjaci koristili kristalne kugle, tarot karte, pepeo i slične alate kako bi vam prorekli sudbinu. Å to se promijenilo u vrijeme globalne "internetizacije", tj. koje nove tehnologije danas koriste?
Odgovore na ova pitanja pogledajte u ovom kratkom i zabavnom videu!
Sustavi za prijevoz putnika diljem svijeta počeli su koristiti sustave za naplaćivanje koji se zasnivaju na karticama s čipom kojima nije potreban kontakt. No, prema sigurnosnim istraživačima, propusti u nekim sustavima omogućit će snalažljivim korisnicima trajne karte za prijevoz pomoću aplikacije za operacijski sustav Android i pametnog telefona koji ima omogućen NFC (eng. Near field communication). Corey Benninger i Max Sobell iz tvrtke Intrepidus Group govorili su na konferenciji EUSecWest u Amesterdamu te otkrili kako slaba sigurnost na određenim karticama koje se zasnivaju na čipu MIFARE Ultralight omogućuje hakerima pisanje podataka na karticu. Zlonamjerni korisnici mogu ih napuniti nebrojeno puta. Nisu sve vrste ovakvih prijevoznih karata ranjive. Iskoristiti se mogu samo jednokratne, papirnate karte koje se mogu kupiti za određeni broj putovanja. Trajne, plastične kartice koje nude kompliciranije sheme sigurnosti nisu u opasnosti. Prema istraživačima, ranjivost se nalazi u činjenici da kartica bilježi koliko je putovanja ostalo na kartici, ali nije napravljeno ništa kako bi se kartica poništila nakon što se iskoristi. Izvorna vijest nalazi se na web stranicama portala The Register.
Postoji 10 000 mogućih kombinacija sa znamenkama od 0 do 9 koje se mogu posložiti kako bi tvorile četveroznamenkasti PIN (eng. Personal Identification Number) broj. Korisnici najčešće vrlo loše biraju svoje lozinke. Tijekom godina često su se događala narušavanja sigurnosti od kojih su neka imala ozbiljne posljedice. Razvojni programeri ne bi smjeli spremati lozinke u nekodirani tekst jer ukoliko dođe do narušavanja sigurnosti napadače ništa neće spriječiti da uzmu lozinke. Iz 3,4 milijuna lozinki koje se sastoje od četiri znamenke moglo se ustanoviti kako je najčešća lozinka 1234, a koristilo ju je 11% korisnika. Sljedeća najčešća lozinka je 1111 koju koristi 6% korisnika, a nakon nje je 0000 koju koristi 2% korisnika. Iz tablice u kojoj je navedeno prvih dvadeset najčešćih lozinki moguće je njihovim jednostavnim upisivanjem pogoditi 26,83% lozinki. Najmanje korištena četveroznamenkasta lozinka je 8068 koja se pojavila samo 25 puta u 3,4 milijuna lozinki. I razvojni programeri i korisnici trebali bi biti pažljiviji te malo više misliti na sigurnost lozinki. Razvoji programeri ne bi smjeli nikada ostaviti lozinke nekodirane, a korisnici bi trebali biti maštovitiji prilikom odabira jer moraju imati na umu kako se lako pamtljive lozinke također lako mogu otkriti. Detaljniji opis moguće je pogledati na stranicama portala DataGenetics.
Sigurnosna tvrtka iz Velike Britanija možda je pronašla rješenje koje će pomoći u smanjenju provala i pljački domova. Rob Simpson iz tvrtke StranDNA Limited osmislio je ovaj jedinstven i inovativni sigurnosni sustav koji se naziva „Chain Reaction DNA“. Ukoliko netko pokuša provaliti u privatnu kuću ili tvrtku on će doživjeti dvostruki šok. Prvo što će snaći provalnika je vrlo glasni alarm koji upozorava stanare, susjede i prolaznike, a nakon njega bit će poprskani s neotrovnom forenzičkom plavom bojom. Iako je forenzička boja nevidljiva golom oku kada se osumnjičenici dovedu na ispitivanje mogu se lako otkriti pomoću UV lampe. Ovaj sigurnosni sustav za upozoravanje razvijen je tijekom posljednje dvije godine uz pomoć tvrtke ERA Security i policije Velike Britanije. Sustav ima veliki potencijal i postao je službena sigurnosna inicijativa policije u Velikoj Britaniji. Policija i druge agencije za provođenje zakona trebaju svu moguću pomoć, a ovaj uređaj im omogućuje identifikaciju i hvatanje kriminalaca koji su ga zlonamjerno aktivirali. Za više podataka moguće je posjetiti stranice portala SecurityPark.
Posljednje sigurnosne preporuke