V Monitorju tu in tam preizkusimo tudi kakšno nadzorno kamero. Večinoma so to naprave za domačo rabo, a jih izdelovalci nenehno zalagajo z novimi funkcijami. Ena izmed njih je tudi nadzorovanje na daljavo. Tokrat smo se poglobili prav v ta del.
Komercialna programska oprema je dobesedno preluknjana. Zaradi hitrega tempa izdajanja novih različic in pomanjkljivega testiranja, v kar razvijalce sili naglica na trgu, ima kopico hroščev in ranljivosti. Izdelovalci jih zato po najboljših močeh s posodobitvami in popravki odpravljajo. So pa specializirana podjetja in posredniki, ki odkrite ranljivosti ljubosumno skrivajo pred javnostjo, da jih laže prodajo obveščevalnim agencijam, velikim multinacionalkam in drugim zainteresiranim strankam. S tem služijo milijone. In omogočajo vdore.
Mariborska družba Acros Security je zadnje dni avgusta razburkala svetovno javnost. Govorilo in pisalo se je celo o dnevu nič Microsoftovih Oken. Z lastnim orodjem so v Acrosu preizkusili 220 programov za Okna in praktično v vseh našli varnostne vrzeli. Poimenovali so jih binary planting oz. podtikanje izvršljive kode na daljavo. Že kak teden dni prej so objavili tako ranljivost, povezano z aplikacijo iTunes, in Apple jo je v sodelovanju z njimi že odpravil. Ranljivost je dovoljevala oddaljenemu napadalcu na omrežno mesto podtakniti zlobno knjižnično datoteko ali sparjeno s kako medijsko datoteko. Ko je uporabnik slednjo pognal, so iTunes poskrbeli za zagon in izvajanje "DLLja". Podobno raziskavo so glede ranljivosti programa VMware objavili letos aprila. Zadnje dni so se o njihovem podvigu razpisali mediji, kot so The Register, PC Mag in Computerworld.
V začetku so bili programski hrošči, vsaka kompleksna koda namreč vsebuje napake. Vedno in povsod. Sledilo je obdobje sistematičnega kompromitiranja okenskih sistemov, pandemične ekspanzije spletnih črvov in programov "klikni-in-hekaj". Enkrat takrat je javno zasmehovanje nad količino in resnostjo odkritih vrzeli v Oknih postalo del folklore. Nato je prišel SDL.
Pred časom mi je odgovorni urednik predlagal zanimivo idejo o izvedbi penetracijskega preizkusa nekega konkretnega produkcijskega omrežja. Zamisel je bila odlična z več vidikov: preverili bi varnostno stanje omrežja, pokrpali morebitne pomanjkljivosti, pa še temo za članek bi imeli. Rečeno storjeno.
Medmrežje je z vsemi svojimi storitvami danes tako gromozansko, da ga lahko primerjamo že z znanstvenofantastičnim vrtincem totalne perspektive iz Adamsovega Štoparskega vodnika po galaksiji. Tam je vrtinec najhujša kazen, ki lahko koga doleti, saj se v vrtincu totalne perspektive vsakdo zave, kako majhen je v primerjavi s celotnim vesoljem.
Ko nam ukradejo računalnik, nas večina najprej pomisli na vse sitnosti, ki jih bomo imeli s "celjenjem ran" po taki kraji: imamo še kje shranjene dokumente, elektronsko pošto, stike, fotografije in še in še. Prey je odprtokodni program, ki nam daje vsaj malo upanja, da bomo spet prišli do svoje lastnine.
Microsoft se po nekaj letih spet podaja v vode brezplačnih varnostnih rešitev na osebnih računalnikih. Njihov prejšnji poskus s protivohunskim programom Windows Defender je bil precej ponesrečen, saj smo na našem preizkusu (Monitor, januar 2007) ugotovili, da program ne ubrani računalnika pred tipičnimi vohunskimi programi. Tokratni varnostni program se imenuje Microsoft Security Essentials in za razliko od Windows Defenderja vsebuje poleg protivohunskega tudi protivirusni program.
Gesla so najobičajnejši način, s katerim zaščitimo svoje informacije, digitalno identiteto, dostop do spletnih in drugačnih storitev. Prav zato, ker so od njih večkrat odvisne celo naše finance, poglejmo, na kaj moramo paziti, ko jih izbiramo in uporabljamo.
Ste gledali film "Klub golih pesti" (Fight club), v katerem Tyler Durden (Brad Pitt) razlaga, da pot do razsvetljenja vodi prek zaničevanja idolov, uničevanja idealov in veliko bolečine? Če ste, potem bo namreč veliko laže razumeti motive, ki ženejo gibanje "Anti-sec".
