MariukasM.LT

Man kartais atrodo, kad paskutiniu metu jaučiamas kažkoks lengvas pamišimas dėl biometrinių duomenų panaudojimo. Biometriniai duomenys kišami į asmens dokumentus, įvairios technikos gamintojai po truputi pradeda tarpusavyje lenktyniauti kas sukurs įmantresnę autentifikacijos sistemą, kuri naudoja naudotojo biometrinius duomenis. Šiaip nieko nuostabaus, kai elektroninėje erdvėje vis labiau plinta tapatybės vagystės, kai įsilaužimo į sistemas priemones tampa vis gudresnės ir labiau prieinamos. Todėl nemažai yra manančių, kad fiziologinių duomenų panaudojimas autentifikacijos procese gali padėti išspręsti tam tikras saugumo problemas.

Tačiau biometrijos panaudojimas – tai lazda su dviem galais. Tinkamas tokių technologijų taikymas tikrai gali labai sustiprinti saugumo sistemas, o iš kitos pusės – neatsakingas taikymas paverčia jas gan lengvu grobiu. Tad straipsnis apie tai, kad Vietnamo mokslininkams pavyko nulaužti trijų nešiojamų kompiuterių gamintojų sukurtas ir įdiegtas veido atpažinimo sistemas, tikrai nėra pirma ir paskutinė kregždutė šioje padangėje.

Researchers Hack Faces In Biometric Facial Authentication Systems – DarkReading

Labai geras sąrašas, kuriame aprašytos pagrindinės informacijos saugos politikos formavimo, proceso valdymo ir palaikymo klaidos ir klaidingos nuostatos.

Keletas dalykų, kurie man tikrai patiko:

"Sukuriamos saugumo politikos, kurių negalite įdiegti" – mano galva, dar blogiau, kai jos įdiegiamos, bet jų niekas nesilaiko.

"Saugumo politikos kuriamos tik tam, kad jas turėti" – ko gero labiausiai paplitęs dalykas.

"Įsivaizduoti, kad saugumo politikos negalioja vadovybei" – jei vadovybė jų nesilaiko, kas tada norės jų laikytis ir kam iš viso jų tada reikia?

"Slėpti nuo auditorių" – šiaip į saugumo auditą žiūriu teigiamai, nes tai padeda išsiaiškinti visas silpnąsias vietas. Jei pradedate slėpti informaciją arba pateikiate netikslią, reiškia viskas daroma dėl varnelės. Nors šiaip, auditas auditui nelygus.

"Leisti antivirusinei apsaugai ar kitoms saugumo priemonėms dirbti ant autopiloto" – kaip pastebėsite, kad tai jau nebeveikia?

"Paskirti ką nors atsakingu už rizikos valdymą ir nesuteikti jam sprendimo teisių" – paprastai tai dar tinka ir nemažai daliai žmonių, kurie, būdami atsakingi už informacijos saugą, tėra instrukcijų rašytojai, bet negali jų įgyvendinti ir kontroliuoti proceso, nes neturi jokių teisių priversti tai daryti.

"Įsivaizduoti, kad tau nėra ko jaudintis dėl saugumo, nes tavo kompanija per daug maža ar nereikšminga" – galima paklausti kitaip: ar tau tavo duomenys yra svarbūs? Jei atsakymas – ne, tai klausimas kam tu suki savo verslą?

Ko gero visi, kas su tuo yra susidūrę, galėtų ką nors pakomentuoti prie kiekvieno punkto.

SANS Internet Storm Center; Cooperative Network Security Community – Internet Security – isc

Pakankamai įdomus ir, sakyčiau, naudingas straipsnis apie naujos OS Windows 7 Beta praktiškai išbandytą suderinamumą su įvairia ir gan paplitusia aparatine ir programine įranga.

Gero skaitymo !

Paul Thurrott’s SuperSite for Windows: Windows 7 Beta Compatibility

Tikriausiai daug kam perėjimas prie naujos MS Office 2007 versijos prasidėjo nuo VAJĖZUSMARIJAKURČIAVISKASPASIDĖJO . Tada yra kelios išeitys: pirkti kokią nors knygelę apie darbą su tokiu paketu, reikalauti iš darbdavio siuntimo į kursus, desperatiškai spaudyti F1 ( Help) ar bandyti susirasti kaip ir ką reikia daryti pačioje produkto svetainėje, kuri yra lietuviška ir gan nebloga. Tiems, kas pakankamai gerai tvarkosi su anglų kalba ir naudoja ar bent bando naudoti Microsoft Office OneNote 2007 užrašų knygelę, Office šablonų galerijoje yra OneNote šablonas, kuriame yra labai gražiai ir patogiai sudėliota visa mokymosi medžiaga, pradedant vartotojo aplinka, baigiant įvairiais demo ir nuorodomis pagal kiekvieną Office programą kaip atlikti vieną ar kitą užduotį. Tai, manau, tikrai turėtų gan stipriai palengvinti kiekvieno besinaudojančio MS Office 2007 gyvenimą. Pati šabloną galima parsisiųsti paspaudus ant žemiau esančios nuorodos (geriau ir patogiau tai daryti su Internet Explorer):

Office Enterprise 2007 training notebook | Microsoft Office Online

Čia savotiškas papildymas Grumlino prisiminimams, kur ir aš komentaruose kai ką prisiminiau. Deja, dėl tam tikrų priežasčių mums neteko pamatyti ar padirbėti su daugeliu pavyzdžių, bet kai kurie sovietiniai egzemplioriai stebėtinai panašūs į kai kuriuos aprašytuosius šiame tinklalapyje . Gal ir jums jie ką nors primena?

Old Computers – rare, vintage, and obsolete computers

Tai vienas iš tų retų straipsnių, nuoroda į kurį yra šio įrašo pabaigoje, paskatinęs mane į kai kuriuos reiškinius pažvelgti kažkiek kitaip. Todėl ir kilo noras pasidalinti kai kuriomis savo mintimis ir dar kartą grįžti prie temos apie visuotinį sekimą, tik gal kitokiu kampu.

Pradžiai, bent jau dėl šiokio tokio aiškumo, apie tai, kas slepiasi po terminu “kolektyvinis intelektas”. Taigi, kolektyvinis intelektas – tai terminas, kuris atsirado sociologijoje praeito amžiaus 80-ųjų metų viduryje, tyrinėjant kolektyvinio sprendimo priėmimo procesą (paimta iš Wikipedijos ir tai man pasirodė labiau priimtinas apibrėžimas, nei angliškoje versijoje). Tačiau net ir toks apibrėžimas nelabai atskleidžia apie ką pats straipsnis, nes kol kas niekas nesieja pačio termino su kažkokiu privatumu. Tačiau jei “kolektyvinį intelektą” kaip terminą pabandytume paaiškinti iš informacinių technologijų pusės, tame pačiame Wikipedijos straipsnyje rastume kiek kitokį šio termino aiškinimą, kuris labai tiksliai nusako esmę ir tuo pačiu privatumo problemą. Taigi dar kartą:

Terminas “kolektyvinis intelektas” naudojamas pasauliniame žiniatinklyje (paprastai mes tai tapatiname su internetu) ir reiškia tinklo tarnybas, kurios apdoroja duomenis, surinktus iš skirtingų šaltinių ir iš skirtingų dalyvių, bei randančios tarp tų duomenų vertingiausius vartotojams.

Bet man kažkodėl atrodo, kad šie apibrėžimai tik dar labiau sujaukė jūsų mintis, tad manau pats laikas pereiti prie straipsnio ir tų mano žadėtų minčių .

Skaitykite toliau… »

Kai pamačiau šitą programėlę mobiliems įrenginiams, palaikiau tai pokštu arba noru užsidirbti iš labiausiai eskaluojamų dabartinių baimių – terorizmo. Iš kitos pusės, dabar skaitant apie įvykius Mumbajuje, atvirai pasakius, jei pačiam tektų atsidurti tokioje situacijoje, tikrai nežinočiau ką daryti. Pačios programos tikslas – pateikti visą būtiną informaciją ir veiksmų planą tokiems atvejams:

” If and when there is another terrorist attack, you need to know immediately what to do, no matter where you are or what you are doing. Your chances of minimizing the danger and inconvenience are enhanced if you’ve made common-sense preparations in advance, as well as knowing what to do afterwards. If you are able to care for your family, “first responders” can concentrate on the needs of those who are most affected.

However, most people have never seen the government and non-profit organization publications giving this necessary information. Having to find relevant information in paper handbooks during a crisis is difficult and time-consuming.

The Terrorism Survival Bundle puts this information at your fingertips, in an easy-to-read, easy to search format.”

Kita vertus, vargu ar papuolęs į tokią košę, aš turėsiu laiko ir galimybių maigyti savo delniuką, nebent pavyktų kur gerai pasislėpti. Tad realios pagalbos iš tokios programos vargu ar verta tikėtis, nors ką gali žinoti.

Tačiau pati panašios programos įdėja yra gera. Tikrai norėčiau kažką panašaus turėti savo delniuke, kad žinočiau ką daryti, kur kreiptis kokios avarijos (kurios tikimybė tikrai didesnė) ar kitokios nelaimės atveju.

Terrorism Survival Bundle -Other Mobile Products in the Spiritual Series From Mobifusion

Šiais laikais vis daugiau įrenginių ir programų, kurie naudoja geolokacinius duomenis, po truputį keičia mūsų gyvenimą. Vienu atveju tai mums padeda susirasti sau reikalingas paslaugas ar informaciją pagal savo buvimo vietą. Kitu – parodyti kitiems kur mes buvome ir pasidalinti savo įspūdžiais. Microsoft taip pat su savo naująja operacine sistema Windows 7, kuri turi implementuotas geolokacijos priemones, įšoko į šį traukinį. Viskas gal ir būtų gerai, jei ne vienas bet…

Reikalas tame, kad sistemos geolokacijos tarnyba, kuri pagal nutylėjimą yra išjungta, vartotojui praktiškai nesuteikia daug galimybių kontroliuoti savo darbo. Ypatingai daug kritikos susilaukė tas faktas, kad jei tarnyba įjungta, tai vartotojos negali kontroliuoti kokios dar programos gali naudoti geolokacijos duomenis. Jei kas manys, kad tai ne bėda, nes nebūtina prie kompiuterio jungti GPS įrenginio, tai noriu priminti, kad ši tarnyba gali pasinaudoti trianguliacijos būdu gautais duomenimis iš bevielio tinklo ar korinio ryšio stotelių:

“It uses any of a number of things to actually get the location, depending on what’s available. Obviously there’s GPS, but it also supports Wi-Fi and cellular triangulation.”

Detaliau skaitykite žemiau nurodytame straipsnyje:

Windows 7 knows where you are | Beyond Binary – A blog by Ina Fried – CNET News

Čia mano savotiškas komentaras nežinau.lt straipsneliui.

Šiomis dienomis blogosferoje, o ir kituose leidiniuose, rašančiuose apie IT, pasirodė straipsneliai apie tai, kad bevielio tinklo (Wi-Fi) standartas WPA yra nulaužtas (specialiai įdėjau tokią pačią nuorodą). Nežinau.lt į tai suregavo tiesiai šviesiai (tik nežinau ar tai tiesiogine prasme, ar perkeltine ) :

“Mano belaidis tinklas – visiškai nerakintas.”

“…aš pats tobulesnės apsaugos už WPA vistiek nesukursiu, tai kam dar apkrauti atmintį slaptažodžiais?”

Bet ar tikrai viskas taip blogai? Ir nebėra prasmės toliau bandyti apsaugoti savo bevielius tinklus?

Skaitykite toliau… »

Šiais laikais tapti paranojišku žmogumi labai paprasta. Net atėjęs namo negali sau ramiai numesti savo raktų ant stalelio, nesibaimindamas, ar kas nors nepadarys jų kopijos net prie jų neprisilietęs. O tiksliau nenufotografuos.

Tai tapo įmanoma kai vienas profesorius su savo studentais sukūrė programinę įrangą, kurios pagalba galima padaryti iš toli nufotografuoto rakto kopiją. Kas įdomiausia, tam tinka praktiškai bet kokios nuotraukos, netgi tos, kurias galima rasti nuotraukų dalinimosi tarnybose, tokiose kaip Flickr (o jei dar prie jų prikabinta GPS informacija?):

“If you go onto a photo-sharing site such as Flickr, you will find many photos of people’s keys that can be used to easily make duplicates. While people generally blur out the numbers on their credit cards and driver’s licenses before putting those photos on-line, they don’t realize that they should take the same precautions with their keys.”

Gera naujiena ta, kad vis daugiau gamintojų savo raktuose pradeda naudoti įvairias elektromagnetinės apsaugos technologijas. Iš kitos pusės – nors kūrėjai ir tvirtina, kad programos kodas nebus paskelbtas, tačiau praktiškai bet kuris, kas labiau prakutęs dirbti du kompiuterine grafika ir išmanantis MatLab, gali tai padaryti:

“The researchers have not released their code to the public, but they acknowledge that it would not be terribly difficult for someone with basic knowledge of MatLab and computer vision techniques to build a similar system. “

Tad jei naudojate paprastus raktus, laikykite juos paslėpę, kol jų jums nereikia.

A Picture is Worth a Thousand Locksmiths, Computer Scientists Say | PhysOrg.com