Zapisi in dokumenti iz področja prava, človekovih pravic in tehnologije.

Mesečni arhiv: april, 2014

Ali “staromodno” komuniciranje spet prihaja v modo?

Pred nekaj dnevi se je na spletišču Github, ki je namenjeno gostovanju in skupinskemu razvoju programske kode (odprtokodni projeti lahko gostujejo brezplačno) pojavila programska koda in navodila za namestitev in uporabo sistema Airchat. Programsko kodo je objavil uporabnik LulzLabs, ki se predstavlja kot član (bivše?) hekerske skupine Lulzsec. Kljub temu, da je skupina LulzSec že […]

Postavitev varnega HTTPS strežnika

V tokratnem prispevku si bomo pogledali kako postaviti varen HTTPS strežnik. Razkritja Edwarda Snowdna so pokazala, da je ameriška tajna služba NSA sposobna izvajati različne napredne napade s katerimi uspešno prestreza tudi šifriran internetni promet. Tako NSA s pomočjo QUANTUM strežnikov izvaja napade s posrednikom (tim. MITM napade), s pomočjo programa BULLRUN izvaja dešifriranje šifriranega […]

Heartbleed ranljivost in varnost slovenske državne uprave

Pred kratkim so varnostni raziskovalci odkrili eno večjih varnostnih ranljivosti v tem letu, nekateri so celo mnenja, da gre za ranljivost desetletja. Gre za ranljivost poimenovano Heartbleed. Ranljivost oz. napaka v programski kodi kriptografske knjižnice OpenSSL, ki se na številnih spletnih straneh uporablja za šifriranje spletnih komunikacij, pa tudi elektronske pošte, VPN omrežij, aplikacij za […]