bezpieczeństwo

To żadna nowość, aczkolwiek kilka osób może przyjąć tę informację ze zdziwieniem. Zwłaszcza, gdy jeszcze 12-14 lat temu znały one praktycznie wszystkich internautów w Polsce (internet w Polsce ma 15 lat). Słaba wiedza dotycząca sposobu działania protokołów, narzędzi, zasad bezpieczeństwa - wśród użytkowników (czemu się dziwić? postęp techniczny, nowinki, dynamiczna zmiana), a jednocześnie coraz lepiej przygotowane grupy przestępców. Przestępczość w Sieci ma się dobrze, coraz częściej jest też dobrze zorganizowana.

Przeciwko Spamhaus sąd wydał orzeczenie, z którego wynika konieczność zapłacenia ponad 11 milionów dolarów odszkodowania na rzecz e360insight. Komentatorzy uważają, że takie orzeczenie jest nie do wyegzekwowania. Spamhaus się nie przejmuje, twierdząc, że to standardowe orzeczenie sądu wobec braku kontrargumentów ze strony pozwanego. Brytyjski Spamhaus po prostu zignorował amerykański sąd. A czemu nie? Pozwijcie ich w Wielkiej Brytanii, to może odpowiedzą.

Skazano dwóch Marokańczyków za stworzenie wirusa komputerowego Zotob (por. Zatrzymano domniemanych twórców wirusów Zotob i Mytob). To dwaj dziewiętnastoletni studenci: Farid Essebar został skazany na dwa lata pozbawienia wolności, a Achraf Bahloul na rok.

Sąd okręgowy w Warszawie skazał dziś na dwa i pół roku więzienia 31-letniego Roberta O. Mężczyzna odpowiedzialny jest za fałszywy alarm bombowy w Warszawie w zeszłym roku. Dlaczego o tym piszę? Robert O. wysłał do mediów powiadomienie o bombie za pośrednictwem poczty elektronicznej. Został oskarżony o sprowadzenie powszechnego niebezpieczeństwa. Chodzi o ten atak "z sarinem w metrze", nie zaś z ten z piętnastoma pudałkami po budach z saletrą (por. Pudełka po butach w społeczeństwie informacyjnym).

Prokuratorzy dokonali przeszukania centrów komputerowych wykorzystywanych przez siedmiu operatorów internetowych w Niemczech. Powodem przeszukania było śledztwo w sprawie rozpowszechniania pornografii dziecięcej. Jednak równie ważne w tej sprawie jest to, że niektóre serwery, które stały się przedmiotem badania organów ścigania, były również wykorzystywane jako węzły systemu ochrony prywatności użytkowników internetu TOR, wspieranego przez the Electronic Fountier Foundation.

Coś się zaczyna dziać w związku z dyrektywą o transparentności. Chodzi o elektroniczne środki, które mogłyby być wykorzystane w czasie walnego zgromadzenia udziałowców czy akcjonariuszy. Być może w celu realizacji postanowień dyrektywy należałoby zmienić przepisy naszego, polskiego kodeksu spółek handlowych. W niektórych miejscach mowa tam o głosowaniu w siedzibie spółki, w innych o tajności głosowania, lub o udziale pełnomocników…

Skoro baczni obserwatorzy działania serwerów gry Second Life zauważyli błędną konfigurację - wykorzystali exploit'a i z serwera wyciągnęli dane dotyczące użytkowników: imiona, nazwiska, hasła dostępu, historię płatności, adresy zamieszkania w realnym, nie zaś wirtualnym, świecie.

Trwa dyskusja dotycząca retencji danych telekomunikacyjnych, tymczasem równolegle padło pytanie o to, czy użytkownicy różnych serwisów mają prawo domagać się usunięcia istniejących tam "kont". W tym konkretnym przypadku chodzi o serwisy aukcyjne, jednak sprawa może dotyczyć również innych serwisów (nie tylko takich, "w których" ktoś akurat uzyskał niepochlebne recenzje dokonywanych transakcji).

Zaczyna się jakaś dyskusja dotycząca sposobów "uwiarygadniania internetowych zdarzeń" (por. Uwiarygodnić internetowe ślady, w tym tekście wyraziłem szereg wątpliwości dotyczących poświadczania przez notariuszy czy prawników treści przedstawionych im do obejrzenia stron internetowych). Na łamach Rzepy pojawił się kolejny głos w tej sprawie.

Właśnie odbyło się głosowanie w sprawie poselskiego projektu ustawy o zmianie ustawy Prawo telekomunikacyjne. To był ten projekt, który miał wydłużyć okres zbierania danych telekomunikacyjnych (retencji danych) z dwóch lat do pięciu. Sejm odrzucił ten pomysł. Ale to jeszcze nie jest koniec. Rząd wszak przygotowuje kolejny projekt, w którym retencja będzie istotnym elementem.