Zaloguj się, aby obserwować tę zawartość
Obserwujący
0
Wikileaks, wolność słowa a bezpieczeństwo
dodany przez
KopalniaWiedzy.pl, w Technologia
-
Podobna zawartość
-
przez KopalniaWiedzy.pl
Każde oprogramowanie zawiera błędy, ale jak mogliśmy się dowiedzieć podczas konferencji Black Hat Europe, najwięcej błędów zawiera oprogramowanie tworzone przez instytucje państwowe lub na ich potrzeby.
Chris Wysopal z firmy Veracode, która specjalizuje się w wyszukiwaniu dziur w programach, poinformował o wynikach badań przeprowadzonych pomiędzy drugą połową roku 2010 a końcem roku 2011.
W tym czasie jego firma przeanalizowała 9910 różnych aplikacji. Eksperci stwierdzili, że 80% programów nie spełnia wymagań bezpieczeństwa firmy Veracode. Oprogramowanie tworzone dla instytucji państwowych wypadło znacznie gorzej, niż programy komercyjne. Okazało się bowiem, że jedynie 16% stworzonych przez rząd i dla rządu aplikacji sieciowych można było uznać za bezpieczne z punktu widzenia standardów OWASP (Open Web Application Security Project). Dla sektora finansowego odsetek ten wynosił 24%, a dla innego komercyjnego oprogramowania - 28%.
Z kolei do wyników badań innych programów niż programy sieciowe posłużono się kryteriami opracowanymi przez SANS Institute. Za bezpieczne uznano 18% oprogramowania rządowego, 28% oprogramowania finansowego i 34% innego oprogramowania komercyjnego.
Rząd zachowuje się tak, jakby bezpieczeństwo było problemem sektora prywatnego i próbuje go ściśle regulować. Jeśli jednak bliżej się temu przyjrzymy to okazuje się, że sektor prywatny jest zdecydowanie bardziej bezpieczny niż sektor rządowy - mówi Wysopal.
Aż 40% aplikacji sieciowych wytworzonych dla agend rządowych było podatnych na ataki SQL injection. Dla sektora finansowego odsetek ten wynosił 29%, a dla oprogramowania komercyjnego 30%. Na ataki typu XSS (cross-site scripting) narażonych było 75% rządowych aplikacji sieciowych, 67% aplikacji wytworzonych przez sektor finansowy oraz 55% aplikacji komercyjnych.
Alan Paller, dyrektor ds. badań w SANS Institute mówi, że przyczyną takiego stanu rzeczy jest to, iż sektor prywatny karze firmy za błędy, a sektor rządowy je nagradza. Jeśli przedsiębiorstwo stworzy komercyjne oprogramowanie zawierające błędy, to ryzykuje utratę klientów oraz dobrego imienia, co wpłynie na jego wyniki finansowe w przyszłości. Jeśli zaś napisze wadliwe oprogramowanie dla sektora rządowego, to zostanie nagrodzone kolejnym kontraktem na poprawienie tego oprogramowania. Nie twierdzę, że nie próbują wykonać swojej pracy właściwie. Ale w ten sposób działa system nagród i zachęt - mówi Paller. To powoduje, że błędy w oprogramowaniu rządowym istnieją nawet wówczas, gdy zanikają w oprogramowaniu komercyjnym. Specjaliści od dwóch lat obserwują spadek odsetka dziur typu SQL injection i XSS w oprogramowaniu komercyjnym. W programach rządowych nic się w tym zakresie nie zmieniło.
Wszystkie powyższe dane dotyczą USA.
-
przez KopalniaWiedzy.pl
Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) poinformowała o zbudowaniu około 100 „ultrabezpiecznych“ smartfonów z systemem Android. Urządzenia Fishbowl powstały w oparciu o standardowe ogólnodostępne podzespoły i są na tyle bezpieczne, że pozwalają agentom na prowadzenie rozmów na tajne tematy.
Margaret Salter z NSA, przemawiając podczas konferencji RSA powiedziała, że połączenia są prowadzone za pośrednictwem komercyjnej infrastruktury, a mimo to dane pozostają bezpieczne. Przyznała jednocześnie, że napotkano poważne kłopoty podczas budowy urządzeń, a ich główną przyczyną był brak kompatybilności pomiędzy produktami różnych firm. Z tego też powodu wykorzystano np. IPSEC a nie SSL VPN. Zdecydowano się na większą liczbę tego typu kompromisów, jednak ogólne bezpieczeństwo smartfonów nie doznało przez to uszczerbku. Potrzebowaliśmy aplikacji głosowej, która obsługiwałaby DTLS, Suite B oraz SRTP, ale nie mogliśmy takiego kupić. Przemysł bardziej skupia się na Session Description Protocol, więc zdecydowaliśmy się na to rozwiązanie - powiedziała Salter.
-
przez KopalniaWiedzy.pl
Generał Michael Linnington dowódca Waszyngtońskiego Okręgu Wojskowego poinfromował, że prokuratura podtrzymuje wszystkie 22 zarzuty przeciwko Bradleyowi Manningowi i wszystkie one zostaną przedstawione przed sądem.
Manning to analityk wywiadu, który przekazał serwisowi Wikileaks tajne dokumenty wojskowe i dyplomatyczne.
Ciążą na nim zarzuty m.in. pomagania wrogowi, spowodowanie, że materiały wywiadowcze zostały opublikowane w internecie z pełną świadomością, iż będą dostępne wrogowi, kradzież informacji, przekazanie informacji dotyczących bezpieczeństwa oraz defraudacja i powiązane przestępstwa związane z komputerami.
Najpoważniejszy zarzut - pomoc wrogowi - zagrożony jest karą śmierci. Prokuratura już dawno poinformowała, że nie wystąpi o najwyższy wymiar kary. Jeśli sąd zgodzi się ze wszystkimi zarzutami, Manningowi grozi dożywocie.
Decyzja Linningtona nie jest zaskoczeniem. W połowie stycznia oficer odpowiedzialny za śledztwo przeciwko Manningowi podtrzymał zarzuty i przesłał taką rekomendację do oficera, który zwołuje posiedzenia sądu wojskowego. Ten z kolei przesłał je do Linningtona. Decyzja generała jest ostateczna.
Nie wiadomo, kiedy rozpocznie się proces. Kodeks wojskowy przewiduje szybką ścieżkę, która mówi o 120 dniach od aresztowania lub 120 dniach od oficjalnego postawienia zarzutów. Manninga aresztowano pod koniec maja 2010 roku, jednak na wniosek obrony odliczanie czasu do rozpoczęcia rozprawy było co najmniej dwukrotnie przerywane. Raz, gdy obrona poprosiła o zbadanie zdrowia umysłowego Manninga i raz, gdy przygotowywano oraz przekazywano obronie dowody, co wymagało specjalnych procedur ze względu na poufność dokumentów.
Wojsko odmówiło ujawnienia, jak wiele czasu ze wspomnianego okresu 120 dni jeszcze pozostało. Jeden z wojskowych ekspertów powiedział, że pierwszą rzeczą, jaką powinni zrobić prawnicy Manninga po rozpoczęciu procesu, jest złożenie protestu w sprawie zbyt długiego przetrzymywania ich klienta bez rozprawy sądowej.
Ciągle nie wiadomo, czy USA będą w stanie postawić jakiekolwiek zarzuty Julianowi Assange, założycielowi serwisu Wikileaks. Jako że, w przeciwieństwie do Manninga, nie był on zobowiązany do zachowania tajemnicy, mógł opublikować tajne materiały i chroni go Pierwsza Poprawka gwarantująca wolność słowa. Jeśli jednak okazałoby się, że Assange namawiał Manninga do ujawnienia tajemnic, byłby to powód do postawienia zarzutów.
-
przez KopalniaWiedzy.pl
Russia Today, kremlowska telewizja, z której możemy poznać liczne antyzachodnie teorie spiskowe, a w której na próżno szukać krytycznych informacji o władzach Rosji, ma nowego pracownika - Juliana Asssange’a. Złożyciel Wikileaks podpisał kontrakt, na podstawie którego poprowadzi program, w którym będzie przeprowadzał wywiady z kluczowymi graczami politycznymi, myślicielami i rewolucjonistami. Na razie kontrakt opiewa na 10 odcinków.
Na ironię zakrawa fakt, że Assange, który przez wielu postrzegany jest jako jeden z głównych bojowników o prawdę i wolność, będzie pracował dla stacji telewizyjnej, której właścicielem jest państwowa agencja RIA Novosti. Została ona założona przez Stalina w 1941 roku pod nazwą Radzieckie Biuro Informacji czyli Sovinformbiuro.
Wstydź się, Assange. Trudno wyobrazić sobie bardziej żałosny koniec dla kogoś, kto twierdził, że zmienia świat, niż pozostanie pracownikiem kontrolowanej przez państwo Russia Today - napisał na swoim blogu Alexander Lebedev, właściciel gazet Independent i London Evening Standard.
Dobrym przykładem rzetelności Russia Today może być sposób relacjonowania ostatnich protestów społecznych. Podczas gdy protestom ruchu Okupuj Wall Street poświęcano bardzo dużo czasu, niemal nie wspominano o Alexeiu Navalnym, rosyjskim blogerze, który był w stanie zorganizować olbrzymie jak na Rosję antykremlowskie protesty. Co więcej, na potrzeby zachodnich odbiorców Navalnego porównywano do Emmy West, która stała się znana dzięki rasistowskim komentarzom w londyńskim metrze.
Władze Rosji od dłuższego czasu doceniały Assange’a. Co prawda Wikileaks ujawnił nieco dokumentów dotyczących korupcji w Rosji oraz niepochlebnych opinii jaką o wielu rosyjskich politykach mają zachodni dyplomaci, jednak na nikim nie zrobiło to wrażenia. Korupcja jest bowiem w Rosji czymś tak powszechnym, że dla społeczeństwa było oczywiste, iż najważniejsi politycy nie są uczciwi. Dla władz Rosji najważniejsze było, że Assange nie ujawnił żadnych tajemnic Federacji i zaszkodził USA. Mówiono nawet, że powinien otrzymać pokojową Nagrodę Nobla.
Teraz założyciel Wikileaks będzie mógł we współpracy z Russia Today nadal atakować Zachód.
-
przez KopalniaWiedzy.pl
Po skandalu Carrier IQ w Izbie Reprezentantów złożono projekt ustawy, która ma zapewniać lepszą ochronę klientom sieci telefonii komórkowych. Mobile Device Privacy Act został złożony przez Edwarda Markeya’a z Partii Demokratycznej.
Ustawa przewiduje, że „konsumenci mają prawo wiedzieć jakie oprogramowanie, które zbiera i przesyła ich dane osobiste, jest obecne na urządzeniu przenośnym i mają prawo nie zgodzić się na jego obecność“. Przewidziano też, że w przyszłości zbieranie i przesyłanie danych nie będzie możliwe bez wyraźnej zgody użytkownika. Ponadto firmy, które chciałyby przekazać takie dane firmom trzecim, będą musiały uzyskać zgodę Federalnej Komisji Handlu i Federalnej Komisji Komunikacji.
Ustawa nakłada też na sprzedawców urządzeń mobilnych informowanie użytkownika o tym, czy na urządzeniu zainstalowano oprogramowanie zbierające dane, jakie dane są zbierane, do kogo zostają wysłane i w jakim celu są używane. Firmy zbierające dane będą zaś musiały odpowiednio je zabezpieczyć.
Teraz Markey musi znaleźć odpowiednie poparcie dla swojej ustawy, co pozwoli prowadzić nad nią dalsze prace.
-
-
Ostatnio przeglądający 0 użytkowników
Brak zarejestrowanych użytkowników przeglądających tę stronę.