Microsoft pranešė, kad saugumo sumetimais, ketina pakeisti daugiau nei 14 milijonus energijos vartojimo laidų Xbox. Kompanijos atstovų teigimu, šis sprendimas priimtas todėl, kad buvo gauti pranešimai, kuriuose teigiama, kad šie laidai gali sukelti gaisrą. Naujus laidus galima užsisakyti per specialų tinklapį Xbox priedų. Numatoma, kad vartotojai naujus laidus galės gauti per 2 – 4 savaites, nuo užsakymo momento.
Kauno technologijos universiteto Informacinių technologijų plėtros instituto atstovai nuo gegužės pabaigos dokumentus pasirašinės elektroniniu parašu, įdiegtu USB rakte. Jie tapo pirmaisiais, kuriems skaitmeninį sertifikatą 2005 m. gegužės 20 dieną įteikė UAB „Skaitmeninio sertifikavimo centras“. Tai kol kas vienintelė įmonė Lietuvoje, kuriai suteikta teisė sukurti ir pateikti vartotojui kvalifikuotus skaitmeninius sertifikatus. Anot instituto direktoriaus prof. Rimanto Šeinausko, jie jau seniai norėjo įsigyti elektroninį parašą, bet laukė, kol tokias paslaugas teikianti įmonė atsiras Lietuvoje. UAB „Skaitmeninio sertifikavimo centras“ Vilniuje pradėjo veikti 2004 metais. Nei Skaitmeninio sertifikavimo centro specialistai, nei kasdien su naujausiomis informacinėmis technologijomis dirbantys instituto mokslininkai neabejoja, kad elektroninis parašas greitai taps įprastu. Tikimasi, kad norinčių jį įsigyti jau šiemet atsiras nemažai. Be abejonės, verslininkai įvertina skaitmeninio sertifikato naudą ir patikimumą, pasitiki technologija ir jos veiksmingumu. Privatūs asmenys taip pat gali naudotis skaitmeniniu parašu – jie gali įsigyti asmeninį skaitmeninį parašą.
Praėjusią savaitę Lietuvą apskriejo sensacinga ir skandalinga naujiena. Keletas piktadarių pavogė informaciją iš Valstybinio socialinio draudimo fondo „Sodros“ duomenų bazės apie klientus, kurių duomenimis įtariamieji, tikėtina, ir prekiavo. Vienas iš jų buvo sulaikytas su įkalčiais, mėgindamas neteisėtai parduoti cetrinės klientų duomenų bazės kopiją specialiųjų tarnybų agentui. Šis įvykis primena, kokią svarbą turi patikima internete saugomos informacijos apsauga. Jau senai esama techninių priemonių, kurios apsaugo nuo įsilaužimo į asmenines ir įmonių informacijos bazes be savininko sankcijų. Pavyzdžiui, Izraelio kompanija „Aladdin“ (Aladdin Knowledge Systems Ltd) elektroniniai „e-Token“ raktai, kurių platinimo teises nuo 1998 Lietuvoje turi UAB „Penki kontinentai“. Apie šią produkciją jau buvo rašyta, bet, kaip sakoma, ne nuodėmė pakartoti… Kad būtų paprasčiau, „e-Token“ raktą galima palyginti su raktu nuo buto, garažo ar automobilio, šiuo atveju, nuo jūsų kompiuterio. Tiksliau, jo išorė primena ne patį raktą, o jo pakabutį. Tiktai jis kišamas ne į spyną, o į universalų USB lizdą. Įkišai ir turi priėjimą prie kompiuteryje saugomos informacijos, ištraukei – kompiuteris blokuojamas, niekas, išskyrus savininką, negali prie jo dirbti. „e-Token“ egzistuoja ir kaip intelektinė kortelė.
Sąvokos „elektroninis“ ar „skaitmeninis“ parašas mums dar gana neįprastos. Ir kai užuot pasirašę parkeriu, pasirašome elektronine plunksna, net ne visuomet suvokiame, kad tai darome. Skaitmeninį parašą naudojame pasiimdami pinigus bankomate ar naudodamiesi banko internete paslaugomis. Be jo neapsieisime ką nors pirkdami internete. Žodžiu, tai tas pats parašas, tik skirtas elektroniniams dokumentams. Ir daug patikimesnis už iki šiol įprastą, nes jo nepadirbsi. „Elektroninio parašo pagrindas yra kriptografija, – pasakoja Mudrikas Dadašovas, UAB „Skaitmeninis sertifikavimo centras“ direktorius. – Tai informacijos slaptumo užtikrinimas, jos šifravimas ir dešifravimas. Tačiau dabartinė šifravimo technologija labai priklauso nuo vadinamojo rakto ilgio: kuo ilgesnis raktas, tuo sunkiau atkurti pranešimo tekstą. Kuo jis trumpesnis – atvirkščiai.“ Tas ilgesnis raktas – kaip durys, užrakintos viena ar keliomis spynomis: vienu atveju sugaiši daugiau laiko, kitu – mažiau. Pasak specialisto, ateis laikas, kai pakaks, tarkim, į mobiliojo telefono lizdą įjungti nediduką prietaisėlį, ir bet kur būdami galėsite užsiprenumeruoti leidinį ar sumokėti už pirkinį. Ir nesuksime galvos, ar mūsų pinigai nukeliaus ten, kur reikia. Taip pat, kaip naudojantis jau įprastu bankomatu – juk banko kortelė irgi mūsų skaitmeninis parašas.
2005 m. balandžio 28 dieną Norvegijos sostinės priemiestyje Asker darbą pradėjo pirmasis Europos simpoziumas „e-NOID“, skirtas biometrinių technologijų naudojimui. Simpoziume dalyvauja Belgijos, Danijos, Estijos, Suomijos, Prancūzijos, Vokietijos, Latvijos, Lietuvos, Norvegijos, Portugalijos, Švedijos ir Jungtinės Karalystės atstovai. Biometrinių duomenų naudojimas tapo ypač reikšmingas po 2001 metų rugsėjo 11 dienos tragedijos JAV. Šiuo metu daugelyje Europos valstybių vykdomi prioritetiniai projektai, kuriais siekiama įtvirtinti el. dokumentų naudojimą (pasas, liudijimas ir t. t.), kuriuose būtų įdiegti dokumento savininko biometriniai duomenys (tarkime, pirštų atspaudai). Tai užtikrina aukšto lygio dokumentų apsaugą: jo negalima padirbti, neteisėtai panaudoti. Kaip minėta, simpoziume dalyvauja ir Lietuvos atstovų: Užsienio reikalų, Vidaus reiklų ministerijų specialistai bei UAB SSC (Skaitmeninio sertifikavimo centras) direktorius M. Dadašovas.
Per artimiausius 10 metų kibernetiniai nusikaltėliai bandys įgauti visišką Interneto kontrolę, vyriausybė Tinklą naudos savo piliečių šnipinėjimui, įvairių šalių skaitmeninių technologijų plėtotės skirtumai taps dar labiau pastebimi, o nelegalus muzikos ir filmų siuntimasis per failų mainų tinklus taip ir išliks klestinčiu verslu. Tokį vaizdą „piešia“ dauguma Pew tyrimų centro apklaustų IT ekspertų. Apklausa buvo atliekama Internet and American Life projekto užsakymu. Dauguma iš 1286 apklaustųjų ekspertų mano, kad ateityje įsilaužėlių atakos bus nukreipiamos labiau ne į konkrečias sistemas – atakuojamas bus visas Internetas. Dvi trečiosios apklausos dalyvių sutiko, kad Internetas tampa pagrindine ryšių ir verslo infrastruktūros palaikymo priemone, ir „per artimiausius metus įvyks bent viena naikinanti Interneto ataka“.
Bank of America pranešė, kad banko darbuotojai prarado kietuosius diskus su juose buvusia informacija apie daugiau, kaip milijoną klientų, kurių dauguma – federaliniai darbuotojai. Tarp nukentėjusiųjų – keletas JAV Senato narių, – praneša BBC. Apie duomenų dingimo aplinkybes banko atstovai nepranešė, tačiau gerai informuotų šaltinių dėka tapo žinoma, kad diskai su informacija buvo pavogti jų transportavimo iš vieno filialo į kitą metu. Bank of America atstovų pranešimuose sakoma, kad dingusiuose diskuose buvusi informacija labai atidžiai stebima – kol kas jokių įtartinų tranzakcijų, atliktų naudojant pavogtus duomenis, neaptikta.
Šiandien RSA Security kompanija pristatė planus sukurti ir suderinti naujos technologijos standartus. Ši technologija leis iš esmės sumažinti vartotojų daugkartiniam slaptažodžių, suteikiančių priėjimą prie tinklo resursų ir programų, įvedimui gaištamą laiką, be to, tuo pat metu turėtų padidinti vartotojų autentifikacijos ir autorizacijos patikimumą. Neseniai San-Franciske (JAV) vykusioje kasmetinėje informacinei saugai skirtoje RSA 2005 konferencijoje RSA Security bendram aptarimui ir suderinimui su tarptautiniais standartais ir normomis pristatė 5 technines specifikacijas. Taip pat patvirtinta, kad šiuo metu kuriama ir šeštoji specifikacija. „Vienkartinės registracijos arba vienkartinio slaptažodžio – vieno vartotojo technologija žymiai patikimesnė, negu įprastiniai slaptažodžiai, nes įsilaužėliai negalės pakartotinai naudotis vartotojo duomenimis“, – teigia RSA.
Š.m. sausio 27 d. UAB “Skaitmeninio sertifikavimo centras” (www.ssc.lt) pateikė IVPK paraišką, įregistruoti įmonę kvalifikuotus sertifikatus sudarančiu sertifikavimo paslaugų teikėju. Komitetas išnagrinėjęs prašymą, naudojamos įragos atitiktį keliamiems reikalavimams bei kitus įmonės pateiktus dokumentus (pagal galiojančius teisės aktus), įregistravo šią įmonę kvalifikuotus sertifikatus sudarančiu sertifikavimo paslaugų teikėju. Kvalifikuoti sertifikatai įgalins naudoti e. parašą atvirose sistemose, t.y. ne tik naudotojų tarpusavio susitarimo atveju.
Lietuvos Respublikos ryšių reguliavimo tarnyba šiemet apklausė mūsų šalies interneto prieigos paslaugos teikėjus. Pagrindinis šios apklausos tikslas — sužinoti, kaip Lietuvos interneto paslaugų teikėjai vykdo tinklų ir informacijos saugumo priežiūrą bei gauti jų pasiūlymus dėl geresnio tinklų ir informacijos saugumo užtikrinimo. Interneto prieigos paslaugų teikėjams buvo užduotas klausimas, ar jie vykdo tinklų ir informacijos saugumo priežiūrą. Paaiškėjo, kad 68 proc. paslaugų teikėjų vykdo tokią priežiūrą, o 32 proc. savo tinklo ir vartotojų saugumu rūpinasi mažai arba iš viso nekreipia į tai dėmesio. Dauguma paslaugų teikėjų yra įdiegę tam tikras tinklų ir informacijos saugumo valdymo technines priemones, dažniausiai užkardas (angl. firewall) ir antivirusines programas. Saugumo valdymo funkcijos dažnai priskiriamos paslaugų teikėjo tinklo administratoriui, kuris šalina tinklų ir informacijos saugumo pažeidimus. Pateikti atsakymai parodė, kad tinklų ir informacijos saugumo priežiūra interneto tinkluose vykdoma labai įvairiai, dėl to skirtinguose tinkluose pasiekiamas nevienodas tinklo ir vartotojų informacijos saugumo lygis.