Prispevka za revijo Bančni vestnik

Bančni vestnik, revija za denarništvo in bančništvo

Revija Bančni vestnik je znanstveno-strokovna revija, ki objavlja prispevke s področja bančništva in financ. Indeksirana je v uveljavljeni bazi EconLit.

Na spodnjih povezavah boste našli moja prispevka, ki sta bila objavljena ekskluzivno v reviji Bančni vestnik.

Kritičen pogled na standard za varovanje podatkov o plačilnih karticah

Kako varno je nakupovanje na spletu?

NO ACTA!

157913_242732285801564_365737963_n.jpg

Slovo od leta 2011 in slovo od bloga

pic-1_resize.jpg

Spoštovani bralci bloga Informacijska Varnost - Tehnologija in ljudje! Avtor se je po tehtnem premisleku odločil, da s koncem leta 2011 končuje dolgoletno, lahko bi rekli temu kar kariero svobodnega raziskovalca informacijske varnosti. To pomeni tudi, da je to najverjetneje zadnji vnos na blogu, ki pa bo zaradi zanimive vsebine in dokaj velikega dnevnega obiska, ostal dostopen bralcem vsaj še vseskozi v letu 2012. Avtor bo morda v letu 2012 izpeljal še zadnje predavanje na temo informacijske varnosti v Kiberpipi.

Hvala vsem bralcem in komentatorjem. Pisanje bloga mi je predstavljalo velik užitek!

Gorazd Žagar

Predavanje v Kiberpipi

29. novembra bom imel v Kiberpipi predavanje z naslovom: Kako varno je spletno nakupovanje?. To bo tudi moje zadnje predavanje na katerem se bom predstavljal kot samostojni raziskovalec informacijske varnosti.

Vabljeni!

Odsotnost

Bralce bloga lepo pozdravljam in se opravičujem za daljšo odsotnost. Poletje je vabilo v naravo, morje in težko je bilo najti čas za posedanje za računalnikom. Ravno sem zaključil s pripravo svojega drugega prispevka za mesečnik Bančni vestnik z naslovom Kritičen pogled na standard namenjen varovanju podatkov o plačilnih karticah. Gre seveda za standard PCI-DSS, ki je v zadnjem času deležen številnih kritik. Številka bo izšla sredi oktobra.

V prvi polovici septembra se je že zvrstilo nekaj dobrih predavanj na temo informacijske varnosti. OWASP je organiziral srečanje na katerem je prvič v živo nastopil strokovnjak za inf. varnost, Edi Štosar s predavanjem Enhanced Mitigation Experience Toolkit (EMET). V živo je prikazal tudi nekaj napadov na aplikacije s pomočjo prelitja medpomnilnika (ang. buffer overflow). Zelo zanimivo predavanje, ki je za sprotno sledenje od slušateljev zahtevalo poznavanje delovanje zbirnika za Intel. Zanimivo je bilo tudi predavanje g. Tadeja Vodopiveca z naslovom High frequency hacking - some risks of the modern trading practices. Tadej je razkril ozadje trgovanja z delnicami med tako imenovanimi High Frequency Traders .

Počasi se bliža konferenca Infosek 2011 na kateri imam tule letos namen nastopiti s predavanjem, verjetno v sodelovanju z dr. Matejem Kovačičem. Tema letošnjega predavanja ali morda celo dveh bo najverjetneje telefonija, tako klasična, kot tudi mobilna in VoIP.

Kiberpipa, ki svoja vrata sicer odpira šele oktobra, je izjemoma že v septembru postregla s sila zanimivim predavanjem. Dr. Iosif I. Androulidakis iz Grčije je predstavil rezultate svojih dolgoletnih raziskav na področju varnosti fiksne in mobilne telefonije. Po predavanju smo ob pijači izmenjali še nekaj izkušenj, predvsem na področju fiksne telefonije. Prvič v življenju sem imel priložnost govoriti s strokovnjakom na področju telefonije, ki je poznal odgovore na vsa moja vprašanja in je lahko moje izkušnje enačil s svojimi. Dr. Iosif, zagotovo se še srečamo!