Žymų Archyvai: komentarai

Informacijos sauga: kaip nesusimauti ?

Paskelbta: |

Labai geras sąrašas, kuriame aprašytos pagrindinės informacijos saugos politikos formavimo, proceso valdymo ir palaikymo klaidos ir klaidingos nuostatos.

Keletas dalykų, kurie man tikrai patiko:

"Sukuriamos saugumo politikos, kurių negalite įdiegti" – mano galva, dar blogiau, kai jos įdiegiamos, bet jų niekas nesilaiko.

"Saugumo politikos kuriamos tik tam, kad jas turėti" – ko gero labiausiai paplitęs dalykas.

"Įsivaizduoti, kad saugumo politikos negalioja vadovybei" – jei vadovybė jų nesilaiko, kas tada norės jų laikytis ir kam iš viso jų tada reikia?

"Slėpti nuo auditorių" – šiaip į saugumo auditą žiūriu teigiamai, nes tai padeda išsiaiškinti visas silpnąsias vietas. Jei pradedate slėpti informaciją arba pateikiate netikslią, reiškia viskas daroma dėl varnelės. Nors šiaip, auditas auditui nelygus.

"Leisti antivirusinei apsaugai ar kitoms saugumo priemonėms dirbti ant autopiloto" – kaip pastebėsite, kad tai jau nebeveikia?

"Paskirti ką nors atsakingu už rizikos valdymą ir nesuteikti jam sprendimo teisių" – paprastai tai dar tinka ir nemažai daliai žmonių, kurie, būdami atsakingi už informacijos saugą, tėra instrukcijų rašytojai, bet negali jų įgyvendinti ir kontroliuoti proceso, nes neturi jokių teisių priversti tai daryti.

"Įsivaizduoti, kad tau nėra ko jaudintis dėl saugumo, nes tavo kompanija per daug maža ar nereikšminga" – galima paklausti kitaip: ar tau tavo duomenys yra svarbūs? Jei atsakymas – ne, tai klausimas kam tu suki savo verslą?

Ko gero visi, kas su tuo yra susidūrę, galėtų ką nors pakomentuoti prie kiekvieno punkto.

SANS Internet Storm Center; Cooperative Network Security Community – Internet Security – isc

Kolektyvinio intelekto technologijos ir privatumas

Paskelbta: |

Tai vienas iš tų retų straipsnių, nuoroda į kurį yra šio įrašo pabaigoje, paskatinęs mane į kai kuriuos reiškinius pažvelgti kažkiek kitaip. Todėl ir kilo noras pasidalinti kai kuriomis savo mintimis ir dar kartą grįžti prie temos apie visuotinį sekimą, tik gal kitokiu kampu.

Pradžiai, bent jau dėl šiokio tokio aiškumo, apie tai, kas slepiasi po terminu “kolektyvinis intelektas“. Taigi, kolektyvinis intelektas – tai terminas, kuris atsirado sociologijoje praeito amžiaus 80-ųjų metų viduryje, tyrinėjant kolektyvinio sprendimo priėmimo procesą (paimta iš Wikipedijos ir tai man pasirodė labiau priimtinas apibrėžimas, nei angliškoje versijoje). Tačiau net ir toks apibrėžimas nelabai atskleidžia apie ką pats straipsnis, nes kol kas niekas nesieja pačio termino su kažkokiu privatumu. Tačiau jei “kolektyvinį intelektą“ kaip terminą pabandytume paaiškinti iš informacinių technologijų pusės, tame pačiame Wikipedijos straipsnyje rastume kiek kitokį šio termino aiškinimą, kuris labai tiksliai nusako esmę ir tuo pačiu privatumo problemą. Taigi dar kartą:

Terminas “kolektyvinis intelektas“ naudojamas pasauliniame žiniatinklyje (paprastai mes tai tapatiname su internetu) ir reiškia tinklo tarnybas, kurios apdoroja duomenis, surinktus iš skirtingų šaltinių ir iš skirtingų dalyvių, bei randančios tarp tų duomenų vertingiausius vartotojams.

Bet man kažkodėl atrodo, kad šie apibrėžimai tik dar labiau sujaukė jūsų mintis, tad manau pats laikas pereiti prie straipsnio ir tų mano žadėtų minčių 🙂 .

Skaitykite toliau

O mano tinklas vis dar užrakintas

Paskelbta: |

Čia mano savotiškas komentaras nežinau.lt straipsneliui.

Šiomis dienomis blogosferoje, o ir kituose leidiniuose, rašančiuose apie IT, pasirodė straipsneliai apie tai, kad bevielio tinklo (Wi-Fi) standartas WPA yra nulaužtas (specialiai įdėjau tokią pačią nuorodą). Nežinau.lt į tai suregavo tiesiai šviesiai (tik nežinau ar tai tiesiogine prasme, ar perkeltine 🙂 ) :

“Mano belaidis tinklas – visiškai nerakintas.“

“…aš pats tobulesnės apsaugos už WPA vistiek nesukursiu, tai kam dar apkrauti atmintį slaptažodžiais?“

Bet ar tikrai viskas taip blogai? Ir nebėra prasmės toliau bandyti apsaugoti savo bevielius tinklus?

Skaitykite toliau

Vartotojų privatumo nustatymai pagal geografinę vietą

Paskelbta: |

 

Kadangi pats naudoju Flickr savo nuotraukų saugojimui ir publikavimui, tai TechCrunch pasirodęs straipsnis sudomino ir mane. Paveikslėlis iliustruoja Yahoo atliktą tyrimą su daugiau kaip milijono Flickr vartotojų privatumo nustatymais nuo 2005 metų. Raudoni taškai rodo vietas, kur vartotojai savo nuotraukų visai nenori viešai rodyti (nustatyta “Private“), o žali – vietas, kur vartotojai linkę jas demonstruoti (nustatyta “Public“). Iš savo pusės noriu pabrėžti, kad šiuo atveju nekalbama apie tų nuotraukų panaudojimo teises, t.y licenzijas.

Sakyčiau, kad rezultatai nelabai mane nustebino, nes tos vietos kažkaip susijusios su bendru ten gyvenančių žmonių požiūriu į savo privatumą.

User Privacy Settings By Geography: A Flickr Study | TechCrunch.com

10 patarimų kaip apsaugoti savo nešiojamą kompiuterį keliaujant

Paskelbta: |

Nieko nepadarysi, bet mes gyvename tokiais laikais, kai mobilumas tapo neatsiejama mūsų egzistencijos dalis. Gyvenimo, verslo ritmas diktuoja savo sąlygas, todėl tu bei tau reikalinga informacija turi būti pasiekiama iš bet kur ir bet kada. Bet taip pat ne ką mažiau svarbu ir iš tavo pusės tą informaciją paskleisti ją apsikeiti su draugais ar verslo partneriais, vėl gi nepriklausomai nuo tavo buvimo vietos. Va kodėl mes vis dažniau su savimi tampomės visokius mobilius išmaniuosius įrenginius. Nešiojami kompiuteriai taip pat nėra išimtis, o greičiau dažnas ir neatsiejamas šiuolaikinio mobilaus individo palydovas. Kaip pavyzdį galiu pateikti patį save: dėl darbo ir atsakomybės pobūdžio mano nešiojamas kompiuteris praktiškai didžiąją paros dalį būna su manimi arba kur netoliese lengvai pasiekiamas, taip sakant po ranka. Ir visai nesvarbu ar aš sėdžiu ofise, ar būnu namuose, ar kur nors keliauju. Todėl apsaugoti savo darbo įrankį tiek fiziškai, tiek ir jame esančia informaciją man tikrai labai svarbu. O čia, kaip tik ta tema radau visai gerą straipsnelį su patarimais kaip tai padaryti, tik norėčiau tuos patarimus sudėlioti kita tvarka,kiek pergrupuoti bei pridurti kai ką ir nuo savęs: Skaitykite toliau

Spąstai smalsiems

Paskelbta: |

Jei kokioje nors svetainėje jums maloniai ir nemokamai siūlo pažiūrėti kokį nors video su intriguojančiu pavadinimu ar paklausyti muzikos, bet tuo pačiu metu dar ir perspėja, kad tam reikalui reikia specialaus codec’o, kurį galima parsitempti ir įdiegti čia pat vietoje, tai, būdamas jūsų kailyje, gerai pagalvočiau ar to tikrai noriu. Reikalas tame, kad kartu su programėle ar vietoj to, ko tikėjotės, galite gauti visai jums nereikalingą “dovanėlę”. Na o kaip labai konkretų pavyzdį siūlau pasiskaityti spustelėjus ant žemiau esančios nuorodos.

Microsoft® Malware Protection Center : Another Reason to Avoid Piracy

Visi taškai ant i

Paskelbta: |

Šis Rimvydo Valakos strapsnis kol kas geriausiai paaiškina kas kur ir kaip yra Gruzijos ir Rusijos konflikte:

“ Galima ką nori kalbėti apie M.Saakašvilį, aiškinti, kad Gruzija pradėjo karą, bet juk ten, kur juda Rusijos tankai ir mėto bombas jos „taikdarių“ lėktuvai, – Gruzijos teritorija.

Taikos Pietų Osetijoje vardan, Rusijos piliečiams apginti? Bet iš kur šitie Rusijos piliečiai, apskritai šita „valstybė“ išdygo? Kas valdo Pietų Osetijos „valstybę“? Osetinai?

Ne, rusai. Dauguma – su antpečiais. „Pietų Osetijos“ premjeras nuo 2005-ųjų J.Morozovas. Mokėsi Ufoje. Į Cchinvalį atsiųstas iš Kursko, kur dirbo naftos kompanijos direktoriumi.

Vidaus reikalų ministras M.Mindzajevas. Vadovavo kruvinam „Alfa“ grupės šturmui Beslano mokykloje 2004 metais. Dirbo Šiaurės Osetijos (Rusija) „organuose“. Į Pietų Osetiją atvyko iškart po Beslano.

Saugumo tarybos sekretorius A.Barankevičius. Rusijos armijos pulkininkas. Gimė Kaliningrade. Kariavo Čečėnijoje.

Gynybos ir nepaprastųjų situacijų ministras V.Luniovas – Rusijos armijos generolas majoras, buvo karinis patarėjas Sirijoje. Į Cchinvalį atsiųstas – įsidėmėkite datą – 2007-ųjų gruodžio 26-ąją iš Permės.

Pietų Osetijos saugumo viršininkas – Rusijos saugumo generolas majoras A.Ivanovas, buvęs Mordvijos respublikos FST viršininkas.

Aukštas pareigas Pietų Osetijos jėgos struktūrose eina Rusijos armijos ir FST karininkai – O.Čebotariovas, G.Jemeljanenka, K.Jacenka, B.Atojevas.

Ar ne per daug rusiško importo „nepriklausomos“ teritorijos, turinčios 40-70 tūkst. gyventojų, valdžioje? Kas tai, jeigu ne svetimos žemės aneksija?”

Kitas labai taiklus yra Aido Puklevičiaus komentaras Artūro Račo tinklaraštyje po straipsniu “Gruzija – JAV ir Rusija laimi. O Lietuva?”.

Nuo savęs galiu tik pridėti tai, kad Jungtinių tautų saugumo taryba yra visiškai neveiksnus darinys, ypač tuo atveju, kai viena iš kariaujančių šalių turi veto teisę. Tokiu būdu bet kuri narė gali daryti ką nori, visai nesibaimindama kokių nors pasekmių.

Gruzija, mes su tavim. Ar? / Komentarai / lrytas.lt

Mobilus šnipas: pritaikymas praktikoje

Paskelbta: |

Šis Delfi straipsnis yra gera praktinė iliustracija mano ankstesnio įrašo.

Toks jausmas, kad prikarksėjau 😦 .

Ta proga prisiminiau, kad jau kadaise rašiau apie tokios paslaugos atsiradimą Lietuvoje ir tada apgaulingai nusiraminau, kad su tuo privatumu kaip ir viskas tvarkoje. O, pasirodo, stipriai klydau ir be reikalo tada apšnekėjau lrytas.lt ir jo straipsnį:

DELFI – Po skyrybų verslininkas slapta sekė buvusią žmoną ir jos meilužį

Papildymas. Kol pietavau, man kilo tokia mintis: tokių paslaugų teikėjų svetainėse turėtų būti galimybė kiekvienam, įvedus savo mobilaus numerį paieškos laukelyje, sužinoti ar yra suteiktas leidimas sekimui ir iš kokių numerių buvo darytos užklausos. Tada gal ir nesusipratimų būtų mažiau, o ir kai kam gal fantazija atšoktų tokiais dalykais užsiimti. Nes, man taip atrodo, mes turime teisę tai žinoti.