bezpieczeństwo

Czy elektroniczny złom wspomagający wybory trafi do Polski?

Kolejne stany USA odrzucają elektroniczne maszyny do głosowania: California, Ohio, Floryda zabroniły ich stosowania. Magazyny są wypełnione, a każda z tych maszynek kosztuje od trzech i pół do pięciu tysięcy dolarów... Być może to jeszcze jeden aspekt dyskusji na temat elektronicznego wspomagania wyborów powszechnych. Warto dobrze się zastanowić nim się będzie postulowało wprowadzenie takiego wspomagania w Polsce, bo potem osoby decydujące o polityce w tym względzie będą poddane silnej presji gospodarczej. A wybory to - dla producentów maszyn wyborczych - rynek.

Sklonujmy sobie tanio kartę RFID - luki bezpieczeństwa a globalna gospodarka oparta na wiedzy

"Sąd oddalił pozew firmy NXP Semiconductors, domagającej się zakazu publikacji wyników badań nad lukami bezpieczeństwa w ich produkcie". Taka informacja pojawiła się niedawno w mediach. Luki w kartach MiFare Classic rozpracowali naukowcy z holenderskiego uniwersytetu Radboud, a karty służą różnym celom, m.in. w bankowości, w kontroli dostępu do pomieszczeń, czasem w legitymacjach studenckich, etc.

Czasy są niepewne, a wszyscy przeciwko wszystkim...

W relacjach z konfliktu zbrojnego w Gruzji pojawiają się obrazki, na których widać dziennikarza ubranego w kamizelkę kuloodporną oraz hełm, a na tym wszystkim fluorescencyjny napis "PRESS". To nie zabawa. Tam giną ludzie, tracą dobytek, dokonywane są gwałty i rabunki... Gdzie mowa o wojnie trudno mówić o wolności, w szczególności o wolności prasy. Jednocześnie widać dwa fronty, które prędzej czy później muszą się zderzyć (o ile to się nie dzieje właśnie teraz): z jednej strony globalna walka z terroryzmem i ze zorganizowaną (globalną) przestępczością - co wiąże się z tendencjami do nadawania odpowiednim służbom szczególnych uprawnień, z drugiej zaś rozwój niezinstytucjonalizowanych mediów masowych (w tym tzw. "dziennikarstwa obywatelskiego").

Serwer systemu monitorującego korki nie wytrzymał

Infokorki W Warszawie wreszcie ruszyłoTelewizyjny Kurier Warszawski właśnie wyemitował reportaż na temat serwisu Infokorki. Podobno system, w który zainwestowano 70 tys złotych padł. Ne wytrzymał serwer. I chociaż dane są gromadzone, to jednak nie wyświetlają się na dedykowanej stronie. Urzędnicy biją się w pierś (przyrównując sytuację do tej z Olimpiady w Pekinie - tam też miało być lepiej).

Gruzja: Wojna elektroniczna - potwierdzono atak na infrastrukturę teleinformatyczną

strzały z pepeszyZ Gruzji dochodzą kolejne informacje, reporerzy starają się dotrzeć w takiej miejsca, w które nikt inny nie chce jeździć, tymczasem warto odnotować elektroniczny aspekt tego konfliktu zbrojnego. Na liście ISOC Polska pojawił się post, w którym można przeczytać: "Plotki wspominają, że cała narodowa tld była niedostępna. Jak podała wczoraj TVP gruzińskiemu MSZ użyczył do komunikacji ze światem swoje serwery polski MSZ, choć nie udało mi się odnaleźć tych stron" - napisał Zbyszek Lisiecki. Wiadomo, że infrastruktury teleinformatycznej użyczyła Gruzji również Kancelaria Prezydenta RP. Potwierdzone zostały również informacje o ataku elektronicznym. Tego typu sytuacja stwarza pewne nowe wyzwania dla doktryny międzynarodowego prawa konfliktów zbrojnych (w których biorą udział również cywilni informatycy, opiekujący się globalnym ruchem w Sieci)...

17 tysięcy rekordów na CD, ale w kontekście telemarketingu

Polskie media piszą, że wyciekły dane klientów banków. Siedemnastu tysięcy klientów. Imiona, nazwiska, daty urodzin, adresy, numery telefonów oraz kont bankowych - to wszystko miało zostać sprzedane przez jedną z firm z Nadrenii Północnej-Westfalii, a same dane miały zostać użyte do ataków na konta bankowe. Trochę poszukałem i nie jestem pewny, ale w Niemczech płyta CD stanowi ilustrację problemu zwiększającej się aktywności telemarketingu i dyskusji na temat nowelizacji prawa konsumentów.

MSZ dosięgnęło obywateli dzięki operatorom

Ministerstwo Spraw Zagranicznych poinformowało, że około 300 Polaków skorzysta z możliwości ewakuacji z Gruzji. Ale - z perspektywy tego serwisu - ważniejsze jest, że MSZ podziękowało operatorom telefonii komórkowej, dzięki którym udało się ustalić, że na terenie Gruzji ostatnio zarejestrowano 510 telefonów komórkowych, należących do Polaków. A jeśli ktoś nie chciałby się identyfikować, to pewnie zadaje sobie pytanie: dlaczego właściwie operatorzy przekazali rządowi informacje na jego temat? I jeszcze - dlaczego (na jakiej podstawie) otrzyma SMS-a?

Klonowanie "zabezpieczonych" paszportów biometrycznych w minuty

O paszportach wyposażonych w mikroprocesory w tym serwisie kilkakrotnie pisałem (ostatnio nawiązywałem do tego w tekście Czy to może być niebezpieczne, gdy ktoś pozyska nasze odciski palców?). Brytyjski Times postanowił przetestować zabezpieczenia i okazało się, że w kilka minut da się sklonować taki paszport, zmodyfikować zapisane tam dane i przejść weryfikację danych dokonaną przez oprogramowanie wykorzystywane w międzynarodowych portach lotniczych.

Deklaracja Seulska - przełom czy deklaracja?

W dniach 17-18 czerwca w Seulu odbyła się Konferencja Ministerialna OECD na temat Przyszłości Gospodarki Opartej na Internecie. Przy okazji przygotowano dokument mający na celu wskazanie kierunków kreowania polityki państw, w którym to dokumencie jest i poszanowanie praw własności intelektualnej i uczciwa konkurencja i ochrona przed zagrożeniami i ograniczenie "szkodliwej działalność w sieci" i otwarte środowisko wspierające swobodny przepływ informacji... Pomyślałem, że moglibyśmy wspólnie poczytać tę deklarację i ustalić czy są w niej jakieś istotne konkrety? Być może są nimi postulaty dotyczące "konwergencji sieci cyfrowych"? W deklaracji "z zadowoleniem przyjęto" raport OECD "Kształtowanie polityki na rzecz przyszłości gospodarki opartej na Internecie", uznano znaczenie tego raportu i polecono jego "rozważenie krajom członkowskim OECD oraz nieczłonkowskim w rozwijaniu polityki wspierającej gospodarkę opartą na Internecie".

Dyrektor Izby Skarbowej w Warszawie uznał, że gwarancje daje tylko EDI...

Podatnik wdrożył system wystawiania faktur (elektronicznych), co polegało na przesyłaniu plików PDF, podpisanych za pomocą bezpiecznego podpisu elektronicznego, weryfikowanego za pomocą ważnego kwalifikowanego certyfikatu. Podatnik poprosił o indywidualną interpretację prawa podatkowego. Zapytał, czy tak wystawione i przesyłane faktury są fakturami elektronicznymi w rozumieniu stosownego rozporządzenia. Dyrektor Izby Skarbowej w Warszawie uznał stanowisko podatnika za... nieprawidłowe. Dyrektor Izby napisał w uzasadnieniu, że "należy stwierdzić, ze zasadniczy wymóg wynikający z rozporządzenia z dnia 14 lipca 2005r., stawiany fakturom elektronicznym to wymóg zachowania integralności danych zawartych w fakturze oraz zapewnienie jej autentyczności, a to może być spełnione tylko przy zastosowaniu systemu elektronicznej wymiany danych..." (sygn. IP-PP2-443-619/08-2/BM). Chociaż akapit wyżej (w tym uzasadnieniu) cytowane są przepisy § 4 rozporządzenia, gdzie mowa jest o dopuszczeniu podpisywania faktur bezpiecznym podpisem, jako jednej z dwóch, obok EDI, form gwarantowania autentyczność pochodzenia i integralność treści faktur...