Tai karšta, tai šlapia, labai šlapia…
P.S. Sorry už vaizdo kokybę, nes fotkinta su delniuku ir pro mažinos langą.
Mėnesio archyvas: gegužės 2007
Visuotiniam sekimui – žalia šviesa / lrytas.lt / IT
Šį kartą turiu pasakyti, kad lrytas.lt truputi neteisus. Kai sužinojau apie tokią teikiamą paslaugą, aš taip pat sunerimau, kad kiekvienas užsimanęs gali mane sekti. Todėl, norėdamas kuo greičiau išsiaiškinti kaip tikrovėje yra su tuo privatumu, nusiunčiau jiems tokio turinio el. laišką:
"VIETOS NUSTATYMO PASLAUGŲ TEIKIMO SUTARTYJE niekur neradau kad būtų reiklaujama patvirtinti , ar asmuo, kurio vieta yra nustatoma, sutinka, kad tokia paslauga būtų taikoma jo atžvilgiu. Ar paslaugos tiekėjas tikrina (jei tikrina, tai kaip?), kad šia paslauga nebūtų naudojamasi nustatant buvimo vietą tų asmenų, kurie to visiškai nenori arba nežino, kad jų atžvilgiu kažkas šios paslaugos pagalba gali juos sekti?"
Gan greitai gavau tokį atsakymą:
"… privatumo apsauga yra uztikrinama, kadangi be ieskomojo sutikimo jo vietos nustatyti negalima. Jis turi issiusti sutikimo zinute konkreciai leisdamas vienam/keliems/visiems numeriams ji stebeti. Taip pat gali nurodyti laika 1kartui/1dienai/1savaitei/1menesiui (jei nenurodyta, suteikiama visam laikui), bet kada gali uzdrausti issiusdamas sms zinute, gali leisti ji stebeti su salyga kad jis butu informuojamas, tokiu atveju sistema siuncia jam kiekviena karta sms zinute kad jo vieta nustatinejama."
Taigi, jei norite, pats nustatyti kieno nors buvimo vieta ar leisti tai padaryti kitiems jūsų atžvilgiu, bet kokiu atveju reikia užsiregistruoti sistemoje ir sudėlioti teises.
Tad šį kartą šis straipsnelis labiau atspindi ne rūpestį žmoniu privatumu, o norą sukelti triukšmelį.
P.S. Kas labiausiai man užkliūna kalbant tokiomis temomis, tai kai kurių žmonių požiūris, kad doram piliečiui nėra ko slėpti, todėl visai nesvarbu ar seka jį kas nors, ar ne. O man, kaip doram piliečiui, norisi turėti savo privačią aplinką, o ne būti vedžiojamam su pavadėliu. O apie tendencijas, kur link krypsta visas šis reikalas, esu rašęs ankstesniuose savo įrašuose.
Link to Visuotiniam sekimui – žalia šviesa / lrytas.lt / IT
Privatumas – tai ne tik duomenų saugumas
"Privatumas – tai ne tik duomenų apsaugojimas kai jie jau turimi; tai taip pat ir duomenų rinkimo minimizavimas, įsitikinimas, kad jūs žinote kaip tie duomenys bus naudojami ir sutikimas naudoti jūsų duomenis dar prieš juos paimant."
Link to The Security Development Lifecycle : Privacy is not just about data security
Kodėl IT saugumo profesionalai naudoja Mac’us
Security Monkey bloge išvardintos 12 priežasčių, kodėl IT saugumo profesionalai pasirenka OS X, o ne kitą populiarią opercinę sistemą. Pasirinkimas tikrai nenulemtas religiniu įsitikinimu "jei nenori turėti problemų su saugumo – venk Microsoft produktų". "Security professionals need not hide behind the argument that avoiding Microsoft Products is the end-all solution to a secure computing environment."
Mano manymu, pasirinkimą dažnai nulemia tiek atliekamų užduočių spektras, tiek ir pasirinkimo galimybės, t.y kompanijos politika, finansai (įskaitant ir licenzijas), o kartais ir "religiniai" įsitikinimai ( 
).
Mano pagrindiniame darbo įrankyje sukasi MS Vista Business Edition. Nors kai reikia, su Virtual PC pasikeliu ir kitas man reikalingas sistemas. Be to, pagrindinėje darbo vietoje turiu pakankamai įrangos pratestuoti praktiškai bet kam. Bet kokiu atveju virtualizacija suteikia tikrai nemažai galimybių.
O su kuo dirbate jūs arba kas lėmė jūsų pasirinkimą?
Link to Why Security Pros Use Macs
Viduramžių pagalbos tarnyba
Vidinės informacijos nutekėjimas per Google kalendorius
Vis labiau populiarėjant visokioms informacijos apsikeitimo online paslaugoms (nebūtinai Google), atsirado visai realus pavojus netyčia nutekinti pakankamai svarbią ar net konfidencialią informaciją. Po to, kai Google padarė įvykių paiešką per savo vartotojų viešuosius kalendorius, panašu kad atsirado visai patraukli terpė pramoniniam šnipinėjimui arba pradinės informacijos įsilaužimams rinkimui. Pasinaudojus tokia paieška galima rasti visokius intranetinius adresus, dial-in prisijungimo numerius ar net slaptažodžius ir pan. Taip atsitinka dažnai dėl to, kad žmonės, kurie mėgsta naudotis tokiomis paslaugomis, nepakankamai dėmesingai apsirašo (sudeda teises) kas privatu, o kas vieša. Kita vertus, dažnai suplakami į vieną krūvą privatūs ir darbiniai dalykai tiek dėl patogumo, tiek ir tingėjimo naudotis skirtingomis sistemomis. Šiaip, mano galva, tvarkyti savo darbinę informaciją naudojantis kitų viešomis paslaugomis, netgi apsaugotomis kokiu nors slaptažodžiu – ydinga praktika, nors tai turėtų priklausyti nuo kompanijos informacinės saugos politikos arba tokios politikos nebuvimo.
O jei norite sužinoti ką galima rasti, paspauskite ant nuorodų .
Link to ha.ckers.org web application security lab – Archive » Internal Info Leak Via Google Calendar
Link to InfoWorld – Corporate data slips out via Google calendar
MariukasM.LT 