Warning: getimagesize(plugins/editors/tinymce/jscripts/tiny_mce/plugins/emotions/images/smiley-smile.gif): failed to open stream: No such file or directory in /var/www/veikia/plugins/content/smartresizer/smartresizer.php on line 504

Internetas

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Iki šiol didžiausi Europos Sąjungos Autorių teisių direktyvos 11 ir 13 skyrių šalininkai visi choru tvirtino, jog naujoji direktyva niekaip nėra įpareigojanti naudoti turinio filtrus. Ir apskritai su turinio filtrais nieko neturi bendra. Dabar jų pačioje paskelbtoje svetainėje Manifesto4copyright.eu jau kalbama kitaip.

Svetainėje aiškiai sakoma, kad tokios platformos, kaip Google ir Facebook filtruoja turinį ir tie filtrai blokuoja ne tik neteisėtą turinį, pavyzdžiui, pornografiją ar teorizmo propagandą, bet ir teisėtą turinį. Patys autorių teisių gynėjai pripažįsta, kad filtrai netobuli ir jie neturi jokio reguliavimo. Ir štai dabar naujoji derektyva išgelbės pasaulį ir ims reguliuoti ne tik turinį, bet ir filtrus. Na ir, kaip pastebi „TechDirt“, Manifesto4copyright.eu staiga nurodo, kad tam tikrais atvejais turinio platintojams nebereikia naudoti jokių filtrų. Viskas labai paprasta - tiesiog platintojas susimoka sąžiningus ir pagrįstu autorinius mokesčius, įsigydabas globalaus turinio licencijas. Na ir tuomet mokant už VISĄ turinį, platintojui nebereikia jokių filtrų.

Google and Facebook are already using filter algorithms. They filter not only – as intended – illegal content (e.g. pornographic or terrorist content), but also completely legal content (e.g. photos of naked bodies). They do so arbitrarily and without democratic regulation. The new directive, however, will regulate filters. At the same time, the platforms currently earn their money by making third parties’ content accessible and advertising it, without paying appropriate fees to the creators of this content – photographers, musicians, authors, graphic artists. This is where the new directive on European copyright law comes in: Article 13 regulates how licensing works for platforms. Platforms should pay creatives fair and reasonable remuneration by obtaining licences for the global repertoire. If they have such flat-rate licences from collecting societies, they do not need to filter content.

Beje, kaip puikiai matėme iš neseniai vykusių žudynių Naujoje Zelandijoje, filtrai lygai taip pat sėkmingai neblokuoja ir norimo blokuoti neteisėto turinio. Ir tai dar kartą parodo, kad garantuotas kažkokio turinio blokavimas yra iš principo neįmanoma užduotis internete, kuris nėra suplanuotų transliacijų terpė, kaip televizija ar radijas. Ir 11 bei 13 skyriai ir daro būtent tai - atsparų trikdžiams ryšių tinklą verčia transliacijų terpe, kur galės dalyvauti tik stambūs žaidėjai, galintis susimokėti duoklę autorių teisių „stogui“.

„TechDirt“ naujienoje yra keletas iškalbingų pavyzdžių, aiškiai parodančių, kaip autorinių mokesčių rinkėjai „sąžiningai“ dalijasi su atlikėjais ir kūrėjais surinktomis lėšomis. Jei trumpai, tai internetas yra nauja technologija, kuri keičia nusistovėjusią verslo tvarką ir senas verslas turi pasitraukti arba prisitaikyti. Kažkodėl niekas nesistebi, kad pasirpdžius automobiliams, gatvėse neliko arkliais traukiamų vežimų, o pavieniai barzdaskučiai jau nebeužsiima kraujo nuleidinėjimu.

Jei trumpai, tai paskutinių keleto metų tendencijos yra akivaizdžiai vartotojų laisvių nenaudai ir kol vartotojai nepradės galvoti ir balsuoti pinigine, atidžiau žiūrėdami už ką mokama, tol situacija tik blogės.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Internet of ThingsInternet of Things
CC BY 2.0 Wilgengebroed

"Radware“ kompiuterių tinklų saugumo kompanijos duomenimis, internete prasidėjo nauja išpuolių prieš interneto daiktus (IoT). Tačiau šio išpuolio pbūdis smarkiai skiriasi nuo ankstesnių. Jei ankstesniais išpuoliais įsilaužėliai siekė užvaldyti nesaugius IoT įrenginius ir vėliau panaudoti juos rengiant kitas kompiuterių tinklų atakas, tai šį kartą programiniai kenkėjai tiesiog gadina nesaugius įrenginius.

Ir pasak saugumo specialistų, tai nėra atsitiktinė klaida, o sąmoningas įrenginio darbo sutrikdymas, siekiant pašalintį jį iš tinklo. Nauji kenkėjai prirašo atsitiktinių duomenų į „Flash“ atmintinę, apriboja branduolio procesų skaičių iki 1, išjungia TCP laiko žymes (timestamp), pašalina įprastinį tinklo maršrutą ir perkrauna įrenginį. „Radware“ žiniomis šiuo metu yra keletas kenkėjų, kurių vienas veikia prisidengdamas anoniminio TOR tinklo ištekliais ir taip slėpdamas savo pirminį šaltinį.

Nepriklausomai nuo to ar tai kokio nesubrendusio jaunuolio noras pareikšti apie save, ką nors sugriaunant ar sąmoningas siekis išvalyti tinklus nuo nesaugių interneto įrenginių, tačiau labai tikėtina, jog šis išpuolis bus labiau pastebėtas, nei ankstesni. Apie ankstesnius išpuolius žinojo tik saugumo specialistai ir tie, prieš kuriuos buvo nukreiptos DDoS atakos. Šį sykį išpuolį tikrai pastebės ir nesaugius įrenginius naudojantys vartotojai, iki tol ramiai ignoravę ar paprasčiausiai nesusimastę apie kompiuterinį saugumą, nevykusiai argumentuodami tuo, kad jie „yra niekam neįdomūs", „neturi ko slėpti“ ir pan. Deja, kompiuteirų įsilaužėliams kiekvienas tinklo vartotojas yra įdomus ir nustojus veikti įrenginiui, tikėtina, kad vartotojai tai supras.

Ir nors tokia veikla yra neteisėta ir netgi galimai kelianti pavojų, jei „BrickerBot“ kenkėjo „kelyje“ pasitaikys nesaugi pramoninė ar medicininė įranga, prijungta prie interneto, tačiau tokio pobūdžio išpuoliai gali turėti ilgalaikį teigiamą poveikį. Pirmiausia tai apie kompiuterinio saugumo problemos egzistavimą tikrai sužinos daug daugiau žmonių ir gal būt tuo ims rūpintis kiek didesnė dalis vartotojų. Antra, net jei didžioji dalis vartotojų apie tai nesusimąstys (o taip greičiausiai ir nutiks), tai tokiems išpuoliams padažnėjus - gamintojus užplūs "sugedusių" įrenginių srautas. Jie bus priversti gaišti laiką ir pinigus, perprogramuojant įrenginius ar keičiant juos naujais (kai kurie įrenginiai netgi neturi galimybės pakeisti prietaiso programinės įrangos). Ir smūgis per finansus turbūt yra bene vienintelis būdas gamintojus priversti skirti nors kiek daugiau dėmesio savo įrenginių saugumui. Tiesa, JAV Federalinė prekybos komisija padavė „DLink“ kompaniją į teismą, tačiau nuo sausio mėnesio daugiau žinių apie šį teismo procesą nėra girdėti.

Taigi nepamirškite išjungti nesaugius protokolus, tokius kaip „Telnet“, ir pakeisti administratoriaus slaptažodžius visuose prie tinklo jungiamuose įrenginiuose. O nesaugius IoT įrenginius apskritai reikia laikyti už tinklo užkardos, neišleidžiant jų į internetą. 

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Nors kiek besidomintiems kompiuterių saugumu ir šifravimu Bruceo Schneierio pavardė turėtų būtų girdėta. Šis kompiuterinio saugumo specialistas visuomet atvirai rėmė atviruosius standartus ir technologijas, motyvuodamas tuo, jog remiantis slaptumu, patikimo saugumo neįmanoma užtikrinti. Taip yra todėl, kad paslaptys anksčiau ar vėliau išaiškėja ir tuomet saugumas tampa didele spraga. B. Schneieris taip pat nėra didelis gerbėjas technologinių ribojimų, susijusių su autorinėmis teisėmis.

Tai galima matyti iš jo naujausio straipsnio apie vis labiau realybe tampantį daiktų internetą (IoT - „Internet of Things“), kuris, anot B. Schneierio, gali dar labiau apriboti pasirinkimo galimybes vartotojams, nei yra dabar. Taip yra todėl, kad daugelis daiktų interneto gaminių yra ganėtinai uždaros sistemos, kurių vartotojas nekontroliuoja arba valdo ribotai. Vartotojui tik pateikiamas galutinis daikto generuojamas rezultatas ir būtinos valdymo priemonės jam pasiekti.

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active

Kompiuterijos, buitinės elektronikos ir kitos, neretai mažiausiai su internetu susijusios, kompanijos mums perša naujo sujungto pasaulio viziją, kai visi mus supantys objektai bus sujungti į vieną tinklą ir galės elgtis, kaip vieningas organizmas. Viskas būtų puiku ir internetu valdomos lemputės, termostatai, šaldytuvai ar net tarpusavyje bendraujantys automobiliai iš tiesų atveria daug naujų ir iki šiol techniškai neįmanomų galimybių, tačiau visi šie įrenginiai turi vieną bendrą problemą apie, kurią jų gamintojai linkę nutylėti. Ta "nedidelė" problema - kompiuterinis daiktų interneto saugumas.

Internet of ThingsInternet of Things
CC BY 2.0 Wilgengebroed

Deja, net ir garsios kompiuterių kompanijos neretai "nusvyla nagus" ir rinkai pateikia nesaugius gaminius, o ką jau kalbėti apie su kompiuterija mažai susijusias kompanijas. Deja, kompanijų vis dar nesugeba įsisąmoninti, jog kompiuterinis saugumas, tai nėra tikslas, tai yra procesas. Neįmanoma sukurti absoliučiai saugaus ir tuo pačiu funkcionalaus gaminio, kainuojančio priimtiną vartotojui pinigų sumą. Dar blogiau, daugelis kompanijų, toks vaizdas, apskritai nusprendė atsisakyti investicijų į savo gaminių kompiuterinį saugumą ir tiesiog pasirinko pataikauti vartotojams, eidamos mažiausios kainos keliu. To pasėkoje turime prie tinklo prijungtus gaminius, kuriais gali naudotis ne vien daiktą įsigijęs asmuo (sąmoningai jo nevadinu savininku, nes vis dažniau pinigai mokami ne už nuosavybę, o tik už teisę naudotis), bet ir pašaliniai, dažniausiai piktų kėslų turintys asmenys. Ir tinkluose daugėjant tokios įrangos, padėtis tik prastės.

Daugelis aišku, pagūžčios pečiais, galvodami: „aš gi eilinis interneto vartotojas, kas čia laušis į mano internetinę kamerą ar šaldytuvą“. Deja, įsilaužėliams būtent ir reikia tokio požiūrio į kompiuterinį saugumą. Įsilaužėliai šiais laikais patys nieko nedaro. Už juos tai daro kompiuterių programos - „botai“, per sekundę "patikrinantys" dešimtis tinklo adresų. Tyrimai rodo, kad vartotojui nesiėmus veiksmų - internetinio įrenginio kontrolė gali būti perimta per 5-30 minučių nuo prijungimo prie išorinio tinklo. O štai tuomet ir prasideda aiškėti gamintojų nutylima tiesa apie „Internet Of Things“ (IoT) sistemas.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Šiandien "JQuery" autoriai paskelbė apie naują įsilaužimą į jų svetainę. Svetainės turinys buvo pakeistas į "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", kol administratoriai nepašalinio šio turinio ir nenumigravo svetainės į naują serverį. Tikėtina, kad antrąjį įsilaužimą padarė kiti asmenys, tačiau pasinaudoję ta pačia spraga. 

Anot svetainės autorių, kol kas nėra pastebėta jokių  požymių, jog buvo pažeistos "JQuery" komponentų platinimo serveriai ir koks nors kenkėjiškas kodas įterptas per ankstesnę ir vakarykštę atakas.

Sutapimas ar ne, tačiau vakar taip pat buvo viešai paskelbta apie rastą kritinę "BASH" komandinės aplinkos interpretatoriaus spragą, kuri tam tikromis aplinkybėmis gali leisti serveryje įvykdyti pašalines komandas.