Prometni podatki

Gorazd Božič, 24. december 2016 ― Opomba: članek je bil objavljen v 44. številki revije Pravna praksa. V luči sodbe evropskega sodišča se mi je zdelo prav prikazati tudi nekoliko drugačen pogled, za katerega verjamem, da ne dobi toliko pozornosti javnosti. Podatki o prometu na internetu niso namenjeni samo pregonu terorizma in hujših kaznivih dejanj, ampak so nekakšen spomin omrežja. Z […]

Strokovnjaka vprašajmo!

Gorazd Božič, 31. maj 2016 ― »Vi ste strokovnjak za to področje. Povejte, ali naj to naredimo?« »Ne, mislim, da to ne bi bilo najpametneje.« »Hm … Toda mi bi to kljub temu radi naredili.« Ta poenostavljeni dialog pokaže, kako sem že kar nekajkrat v preteklosti doživljal pogovore, največkrat so se nanašali na izvedljivost internetnih volitev. V spominu mi je ostala […]
Enaki problemi, drugačne rešitve

Enaki problemi, drugačne rešitve

Gorazd Božič, 12. avgust 2015 ― Obisk DefCona izkoristim tudi za obnovitev članstva v EFF – Electronic Frontier Foundation. Zakaj plačujem članarino neprofitni ustanovi v ZDA? Zato, ker se z zelo konkretnimi ukrepi borijo za svobodo na omrežju: od plačevanja odvetnikov drznim risarjem stripov, do zagovarjanja omrežne nevtralnosti in boja proti ACTA, SOPA, TTIP, CISA, itn. sporazumom. Recimo. Dandanes vas spletna mesta […]

Splošna prepoved šifriranja za državljane?

Gorazd Božič, 1. maj 2015 ― Teroristični napad na Charlie Hebdo je opogumil nekatere državnike po svetu, da so ponovno prišli na plano z idejami o prepovedi šifriranja, saj ob njegovi uporabi država ne more nadzirati komunikacij in pravočasno preprečiti terorističnih napadov (pustimo ob strani dejstvo, da šifriranje ob poboju v Parizu ni igralo popolnoma nobene vloge). Šifriranje je danes na spletu […]

So internet volitve varne?

Gorazd Božič, 12. junij 2014 ― Razpis volitev v čas šolskih počitnic je zopet obudil debato o e-volitvah, bolj natančno: o volitvah preko interneta. O tem sem že pisal že dve leti nazaj in tam opisal različne pomisleke, ki jih imam ob vpeljavi internet volitev “na horuk”. Poskusimo tokrat v obliki pogostih trditev oz. vprašanj in odgovorov. Baje tehnoloških in varnostnih […]
Turčija proti Twitterju

Turčija proti Twitterju

Gorazd Božič, 23. marec 2014 ― Turčija je Twitterju poslala nekaj sto sodnih odredb za podatke o njegovih uporabnikih. Ker jih ta ni upošteval, se je odločila zablokirati dostop do njega. Najprej so uporabili DNS preusmerjanje: vsem turškim ponudnikom so ukazali, naj za ime twitter.com njihovi imenski strežniki podtaknejo IP naslov v Turčiji. Ta način blokade je najlažje realizirati, a se […]
Državni trojanec

Državni trojanec

Gorazd Božič, 27. december 2013 ― Ali je prav, da policija podtakne na vaš računalnik prisluškovalni program? Zakaj? Zato ker ne more posneti vaših pogovorov po Skypu, kot jih lahko na mobilnih ali stacionarnih telefonih, vi pa ste osumljeni resnega kaznivega dejanja in so potrebni dokazi o vašem početju. Vsaj tako si predstavljam, da gre argumentacija v prid predlaganim spremembam Zakona o […]

Bodo internet volitve anonimne ali Anonymousove?

Gorazd Božič, 30. november 2013 ― O volitvah preko interneta govorimo že nekaj let. Pri nas so se prve pobude pojavile leta 2003, potem je ideja prišla na plano spet kakšno leto pred državnozborskimi volitvami leta 2008. Volitve se običajno postavi ob bok e-bančništvu in drugim naprednim storitvam e-uprave, s prstom pa se pokaže na Estonijo, kot na vzor, kjer volitve […]

Zero Day

Gorazd Božič, 30. november 2013 ― Zero Day (or 0-day) is a term in computer security denoting a vulnerability in software that is being exploited “in the wild” before authors of the software (vendors) and the rest of the computer security community is aware that there is one. Hence there are zero days to prepare for it. Zero Day is also […]
Življenje po Snowdenu

Življenje po Snowdenu

Gorazd Božič, 8. oktober 2013 ― Široko prisluškovanje ameriške NSA že mesec dni vzdržuje zanimanje javnosti. Sedaj je recimo jasno tudi to, da NSA letno nameni kar 250 milijonov dolarjev za slabljenje šifrirnih postopkov. Denar je namenjen vstavljanju ranljivosti v komercialne šifrirne sisteme, ter vplivanju na specifikacije in standarde tehnologij za šifriranje na osnovi javnih ključev. V sodelovanju s proizvajalci strojne […]
DEF CON 21

DEF CON 21

Gorazd Božič, 2. oktober 2013 ― Pred enaindvajsetimi leti je Jeff Moss alias Dark Tangent v Las Vegasu naredil poslovilno zabavo za kanadskega prijatelja, ki je zaradi odhoda družine v tujino zapiral svoje BBS vozlišče. Prijatelj je žal moral na pot še preden se je začelo, a zabava za okoli 100 hekerjev je vseeeno stekla. Čeprav je bila mišljena kot enkratni […]

There can be more than one

Gorazd Božič, 13. avgust 2013 ― STA je objavila vest o nameri Vlade RS, da do konca leta 2013 izdela strategijo kibernetske varnosti in vzpostavi ustrezni nacionalni organ. Hkrati se omenja ustanovitev dodatnega, vladnega GOV-CERT. Na tviterju je težko razpredati na temo odzivanja na omrežne incidente, tu je nekaj misli na to temo. Preventiva ni vse Pristop k zaščiti e-bančništva ob […]
Spamaj namesto mene, pa ti mogoče dam nekaj denarja!

Spamaj namesto mene, pa ti mogoče dam nekaj denarja!

Gorazd Božič, 14. marec 2013 ― Petrol ima nagradno igro, v kateri sodeluješ tako, da pošlješ reklamo za nagradno igro naprej vsaj petim svojim prijateljem ali znancem. Gre za enostaven viralni marketing, kjer se organizator izogne zakonskim prepovedim o neželenih sporočilih tako, da z obljubo povečanja možnosti zadetka v nagradni igri prepriča sodelujoče, da pošljejo njegovo sporočilo naprej. V njem sicer […]
DefCon 20

DefCon 20

Gorazd Božič, 5. avgust 2012 ― DefCon je največja hekerska konferenca, ki je ravnokar proslavila dvajsetletnico svojega obstoja. Prve konference so imele nekaj sto udeležencev, med katere so se skušali infiltrirati tudi ameriški zvezni agenti. Hekerji so to hitro ugotovili in zato kar uvedli javno tekmovanje “Spot the Fed”. Dvajset let kasneje je DefCon brez dvoma najbolj množična konferenca za omrežno varnost, […]

Pravica do pozabe in izbris zgodovine

Gorazd Božič, 8. april 2012 ― Pred nekaj tedni je Matej Kovačič objavil zanimiv sestavek o potvarjanju številke klicočega v telefonskih omrežjih. Prikazal je metode, ki omogočajo pošiljanje SMS sporočil in izvedbo klicev iz poljubne telefonske številke. Čeprav so te metode strokovnjakom znane že kar nekaj časa, jih je lepo povzel in prikazal v praksi. Na koncu Matej namigne na (recimo […]
še novic