Arhiv avtorjev

Kako varno je nakupovanje na spletu

V reviji za denarništvo in bančništvo “Bančni vestnik”, letnik 60, številka 7-8, je bil objavljen moj članek z naslovom “Kako varno je nakupovanje na spletu”. Revijo je možno naročiti pri Združenju bank Slovenije, http://www.zbs-giz.si/, kmalu pa bo na voljo tudi elektronska različica.

PCI-DSS v2

Zagotavljanje informacijske varnosti v IKS se prične z vzpostavitvijo varnostne politike, ki navadno upošteva smernice uveljavljenih standardov. Čeprav je bilo že pred časom predstavitve prve različice standarda PCI-DSS na voljo že nekaj sorodnih standardov, so izdajatelji plačilnih kartic - podjetja Visa, MasterCard, American Express, Discover in JBC, razvijali lastne programe, namenjene vpeljavi dodatnega nivoja […]

Anonimnost v informacijsko-komunikacijskih sistemih

Tokratni, nekoliko obsežnejši a sila zanimiv prispevek temelji na predavanju z naslovom Anonimnost - Tehnike zagotavljanja anonimnosti med napadalci, ki sem ga imel priložnost predstaviti leta 2007 na konferenci Infosek - Forum. A takrat predstavljene tehnike prikrivanja identitete v informacijsko-komunikacijskih sistemih (IKS) niso izgubile prav nič na svojem čaru in so danes še vedno uporabne […]

Uporabniki kabelskih modemov pozor!

K odločitvi, da pripravim tokratni prispevek me je privedlo nenavadno odkritje na mojem usmerjevalniku (ang. router) - neobičajno veliko število ARP zahtev, ki v zelo kratkem času dobesedno poplavljajo moj omrežni vmesnik. Anomalija je najverjetneje posledica neustrezne konfiguracije opreme mojega ponudnika internetnih storitev, lahko pa da gre za, kot pričajo nekateri viri, pričakovano delovanje v […]

Spletna stran carders.cc spet tarča hekerjev

Spletna stran carders.cc je bila včeraj že drugič letos tarča napada samooklicanih borcev proti zločinu (ang. vigilante), ki se ne predstavljajo pod določenim imenom. Božičnega pozdrava “MERRY NINJA HAXMAS” pa so bile na božični dan deležne tudi spletne strani exploit-db.org in backtrack-linux.org.
Napadi so natančno dokumentirani - no, vsaj vsebina strežnikov in konfiguracijskih datotek, v […]