XV spotkanie ISACA Kraków

W czwartek tj. 19.04.2007 ISACA Polska oraz OWASP Poland zapraszają na dwa
wykłady poświęcone tematyce bezpieczeństwa i audytu.

Agenda:

Akademia Ekonomiczna sala nr 1 w Pawilonie Sportowym, ul. Rakowicka 27,
31-510 Kraków

17:30 - 18:10 "Testowanie bezpieczeństwa aplikacji - trendy ataków" - Przemysław Skowron
18:15 - 19:00 "Standardy pracy audytora" - Sylwia Wystub (CISA), GETIN Bank S.A.
19:00 - 19:10 Inauguracja OWASP, losowanie nagrody, sprawy bieżące, pytania, sugestie, opinie...

Wstęp jak zwykle wolny, bez konieczności uprzedniej rejestracji. Można, a nawet należy zaprosić wszelkie osoby zainteresowane problemtyką szeroko pojętego bezpieczeństwa.

Ron Rivest: "Nie ufajcie e-votingowi"

"- Głosowanie elektroniczne jest tak podatne na manipulacje, że należy go unikać za wszelką cenę" - mówił Ron Rivest na konferencji Usenix. W swoim wystąpieniu Rivest mówił, że głosowanie elektroniczne ma wszystkie wady głosowania korespondencyjnego plus jeszcze trochę swoich własnych. Następnie przytaczył wszystkie znane argumenty świadczące o podatności e-votingu na manipulacje.

MSWiA zaprasza do projektu biometrycznego

Ministerstwo Spraw Wewnętrznych i Administracji przygotowuje się do wprowadzenia projektu rozpoznawania danych biometrycznych. W związku z tym Departament Rozwoju Rejestrów MSWiA zaprasza firmy i ośrodki naukowe do współpracy w dziedzinie systemów rozpoznawania twarzy.

Amerykanie chcą bezpiecznego e-votingu (plus raport GAO)

Do amerykańskiego Kongresu dotarł projekt ustawy HR 811, która ma chronić bezpieczeństwo wyborów wspomaganych elektronicznie.

Konferencja: IT w Administracji GigaCon – Podpis elektroniczny

23 kwietnia 2007 w Warszawie odbędzie się konferencja IT w Administracji GigaCon – Podpis elektroniczny.

Konferencja: Planowanie i realizacja audytu teleinformatycznego

10-11 maja 2007 w Wiśle odbędzie się szkolenie przeznaczone jest dla audytorów oraz osób odpowiedzialnych za bezpieczeństwo teleinformatyczne.

Jak edytować OpenXML pod OpenOffice2

Jak działa wczytywanie i zapisywanie dokumentów OpenXML z poziomu OpenOffice2? Czy jest to w ogóle możliwe, a jeśli tak to na ile praktyczne?

Szyfratory Primesec

Polskie szyfratory-bridge łączące transparentnie dwa segmenty sieci LAN przez szyfrowany tunel. Niski pobór mocy, odporna na wstrząsy obudowa, prosta konfiguracja, wysokie bezpieczeństwo i konkurencyjna cena to podstawowe zalety tych nowych urządzeń.

OpenDocument bez podpisu elektronicznego

Do niedawna byłem święcie przekonany, że podpis elektroniczny w formacie XML-DSig jest integralną częścią OASIS OpenDocument Format. W trakcie dyskusji na liście ISOC-PL zajrzałem do specyfikacji ODF i okazało się... że podpisu elektronicznego nie ma tam wcale. Jest kontener ZIP, jest szyfrowanie - a podpisu elektronicznego nie ma.

PEMI publikuje ściągę dla administracji publicznej

Stowarzyszenie PEMI opublikowało elektroniczną wersję "ściągi" dla urzędów administracji publicznej wdrażających systemy elektronicznej skrzynki podawczej i innych mechanizmów wynikających z ustawy o informatyzacji.

Instytut Sobieskiego o PESEL2

Instytut Sobieskiego opublikował komentarz do projektu PESEL2. Komentarz jest raczej krytyczny wobec założeń projektu i wskazuje na to, że sprzyja on nadużyciom.

Najpierw o tym, po co w ogóle PESEL2? Każdy kto składał jakiś wniosek do urzędu wie, ile danych trzeba wpisywać za każdym razem w formularzach - PESEL, NIP, data urodzenia, miejsce urodzenia, imiona rodziców itd. Wiele danych pozornie dubluje się - np. po co data urodzenia, skoro wynika ona z PESEL, po co imiona rodziców, skoro niby PESEL powinien być unikalny? Po co wciąż w kółko podawać te same informacje, skoro już je wcześniej podawaliśmy? Otóż numer PESEL wcale nie musi być unikalny a wielokrotne podawanie tych samych informacji wynika z faktu, że są one przechowywane w bardzo wielu niezwiązanych ze sobą bazach.

Certyfikat kwalifikowany obowiązkowy dla firm

Od 2008 przedsiębiorcy będą musieli podpisywać deklaracje do ZUS bezpiecznym podpisem elektronicznym. Dla przedsiębiorców oznacza to konieczność zakupu odpowiednich certyfikatów. Czasu zostało niewiele, a tymczasem mało kto w ogóle zdaje sobie sprawę z tego, że taki obowiązek wejdzie w życie.

Obowiązek składania deklaracji składkowych do ZUS drogą elektroniczną dotyczy wszystkich firm zatrudniających powyżej pięciu osób. Dotychczas deklaracje te były podpisywane darmowymi certyfikatami wystawianymi na zlecenie ZUS przez jedno z centrów certyfikacji.

Od 2008 ma się to zmienić i to radykalnie – deklaracje mają być podpisywane tzw. bezpiecznym podpisem elektronicznym przy użyciu certyfikatu kwalifikowanego. Każda firma składająca deklaracje do ZUS będzie musiała taki certyfikat uzyskać.

Trojan w szpitalu MSWiA?

O ciekawej z informatycznego punktu widzenia aferze pisze "Gazeta Polska". WSI od 1999 roku miało nielegalnie zbierać informacje medyczne o stanie zdrowia VIPów za pomocą oprogramowania zainstalowanego w szpitalu przez firmę założoną przez oficerów tej instytucji.

Elcomsoft ma problemy ze złamaniem MS Office 2007

Rosyjska firma Elcomsoft dodała do swojego zestawu aplikacji narzędzie do łamania haseł w dokumentach Microsoft Office 2007. Przyznała jednak, że szyfrowanie w nowej wersji Office jest znacznie silniejsze niż w poprzednich - program wykorzystuje algorytm AES z kluczem 128-bit, a hasło użytkownika jest przepuszczane 50 tys. razy przez funkcję SHA-1. Przy otwieraniu i zapisywaniu dokumentu powoduje to minimalne opóźnienie, ale dramatycznie zwiększa czas potrzebny na zgadywanie hasła według słownika.

Konferencja ISSE / SECURE 2007

Zespół CERT Polska zaprasza serdecznie do składania propozycji referatów na tegoroczną edycję konferencji SECURE, połączoną z konferencją Internet Security Solutions Europe. Informacje można znaleźć pod adresem http://www.cert.pl/PDF/CfP07.pdf oraz na stronie www.cert.pl.

Syndicate content