Članki / Avtor - Edi Strosar

  • Piškotki Velikega brata

    Mi uporabljamo splet in splet uporablja nas. Z vsakim obiskom spletne strani se namreč shranjujejo informacije o odjemalcu, ki je sprožil zahtevek (npr. naslov IP, vrednosti polj "Referrer" in "User-agent"). Tudi ni skrivnost, da lahko ob pomoči spletnih piškotkov (angl. cookies) in informacij, ki jih, namerno ali ne, med deskanjem za seboj puščamo uporabniki sami (geoznačke, geolokacija, osebni profil v družabnem omrežju) oglaševalci in analitična podjetja sestavijo precej natančne vzorce naših spletnih navad. Ni dvoma, Orwell bi bil nad spletom navdušen.

    Objavljeno: 20.12.2011 11:31 | Kategorija: Varnostveč
  • Varnostno-razvojni cikel SDL

    V začetku so bili programski hrošči, vsaka kompleksna koda namreč vsebuje napake. Vedno in povsod. Sledilo je obdobje sistematičnega kompromitiranja okenskih sistemov, pandemične ekspanzije spletnih črvov in programov "klikni-in-hekaj". Enkrat takrat je javno zasmehovanje nad količino in resnostjo odkritih vrzeli v Oknih postalo del folklore. Nato je prišel SDL.

    Objavljeno: 28.4.2010 | Kategorija: Varnostveč
  • Varnost nekega omrežja

    Pred časom mi je odgovorni urednik predlagal zanimivo idejo o izvedbi penetracijskega preizkusa nekega konkretnega produkcijskega omrežja. Zamisel je bila odlična z več vidikov: preverili bi varnostno stanje omrežja, pokrpali morebitne pomanjkljivosti, pa še temo za članek bi imeli. Rečeno storjeno.

    Objavljeno: 23.2.2010 | Kategorija: Varnostveč
  • Projekt uničenje

    Ste gledali film "Klub golih pesti" (Fight club), v katerem Tyler Durden (Brad Pitt) razlaga, da pot do razsvetljenja vodi prek zaničevanja idolov, uničevanja idealov in veliko bolečine? Če ste, potem bo namreč veliko laže razumeti motive, ki ženejo gibanje "Anti-sec".

    Objavljeno: 27.10.2009 | Kategorija: Varnostveč
  • Je odprto res bolj varno?

    V majski številki smo objavili članek z naslovom "Znova: odprta koda, da ali ne?", v katerem smo predstavili večno problematiko odprte kode v javni upravi - torej, ali lahko z uvajanjem naveze Linux/FOSS (konkretno Linux/OpenOffice) država prihrani zajeten kupček denarja, ki bi sicer v obliki licenc odtekel k Microsoftu. Pa je ceneje v resnici tudi bolj varno?

    Objavljeno: 25.5.2009 13:20 | Kategorija: Varnostveč
  • ActiveX, IEjev grobar

    Dokler ni Microsoft leta 1996 predstavil ActiveX, je bil splet veliko varnejši. Kajti vsaka izvršna koda, ki je distribuirana prek medmrežja, je poligon za razvijanje novih načinov zlorab. ActiveX je očitno idealen poligon za kaj takega. Zadostuje bežen pogled na priljubljeno "skladišče" izkoriščevalske kode, Milw0rm. Med zadnjimi tridesetimi "remote exploiti" je kar 23 posledica katere izmed varnostnih vrzeli v ActiveX.

    Objavljeno: 29.4.2008 10:10 | Kategorija: Nove tehnologijeveč
ph