CerBer zagląda na nasze konta

Mało kto wie, że od 15. stycznia 2007 polskie banki mają obowiązek przesyłać listę wszystkich kont związanych z prowadzeniem działalności gospodarczej do Ministerstwa Finansów. Ich zbieraniem zajmuje się system informatyczny CerBer.

Uzasadnienie wyroku w sprawie ZUS, KSI MAIL i Janosika

Adwokat Artur Kmieciak, który nieodpłatnie pomógł środowisku open-source w sprawie Janosika udostępnił nam kopię uzasadnienia wyroku jaki sąd wydał w tej sprawie 8. grudnia 2006 roku (warto przypomnieć, że sprawa ciągnęła się od 2004 roku). W uzasadnieniu wyroku sąd wskazał na kilka istotnych faktów:

<

ul>

  • W umowie z 1997 roku na wykonanie systemu zawartej z Prokomem ZUS zobowiązał się do zachowania tajemnicy o szczegółach działania systemu. Jednak za nadrzędne sąd uznał prawo do informacji publicznej, przysługujące obywatelowi, który poniekąd ten system sfinansował ze swoich składek i podatków: "wszystko co dotyczy szeroko rozumianej relacji między obywatelem i państwem (w tym także podmiotami uczestniczącymi w egzekwowaniu różnorakich obowiązków nakładanych na uczestników obrotu prawnego) jest informacją puliczną".
  • Peter Gutmann: DRM obciąża Vistę

    Dzięki poważnym - w stosunku do Windows XP - modyfikacjom kluczowych elementów systemu, Windows Vista zapewnia ochronę tzw. “treściom kwalifikowanym” - tym mianem określa się obraz wysokiej rozdzielczości zawarty na płytach Blu-Ray i HD-DVD. Jak wykażę, taka ochrona odbija się w znacznym stopniu na wydajności systemu, jego stabilności, dodatkowych kosztach pomocy technicznej oraz cenach sprzętu i oprogramowania.

    Elektroniczny dowód osobisty w 2008

    Na wykładzie który odbył się 16. stycznia na Politechnice Warszawskiej wiceminister SWiA Piotr Piętak zapowiedział wprowadzenie elektronicznego dowodu osobistego już w 2008 roku.

    Z komunikatu MSWiA wynika, że minister raz mówił o "biometrycznym dowodzie osobistym", a raz o "elektronicznym" - a nie są to pojęcia tożsame. Trudno więc powiedzieć o co tak na prawdę chodzi, bo na stronach MSWiA nie ma ani słowa na temat jednego ani drugiego.

    OpenID w IPSec.PL

    Nasz serwis jako jeden z pierwszych w Polsce przyjmuje loginy OpenID. Krótki poradnik jak z tego skorzystać - na końcu artykułu.

    OpenID to, w skrócie, jeden login do wielu serwisów, zamiast oddzielnego loginu w każdym z nich. Zamiast zakładać i weryfikować konto w każdym forum, portalu czy serwisie aukcyjnym z którego chcemy korzystać, konto zakładamy raz. Logując się do nowego serwisu podajemy tylko nasz login OpenID, a serwis pobiera nasze dane (imię, nazwisko, email) z serwera OpenID.

    Zalety - wygoda wynikająca z pamiętania tylko jednego loginu, brak konieczności pamiętania z jakiego loginu korzystamy akurat w tym serwisie (bo wszędzie mamy ten sam) i brak konieczności dodatkowej inicjalizacji konta, jeśli jeszcze go nie mieliśmy. Również zmiana któregoś z parametrów (np. emaila) jest dokonywana tylko na jednym serwerze. Po drugie - większa kontrola nad naszymi danymi. Serwer OpenID pilnuje tego, komu wydaje informacje o nas, a my decydujemy kto i jakie dane może otrzymać.

    PuttySC - SSH uwierzytelniane kartą kryptograficzną

    PuttySC to pomysłowa modyfikacja standardowego klienta SSH pod Windows (Putty), która ma wbudowaną obsługę kart elektronicznych zgodnych z PKCS#11. Obsługuje każdą kartę, do której możemy zlokalizować DLL PKCS#11 (zobacz Infineon TPM).

    Krytycznie o wyborach przez Internet

    Stowarzyszenie Internet Society Poland opublikowało oficjalne stanowisko w sprawie wyborów powszechnych prowadzonycch przez Internet bądź przy użyciu komputerów wyborczych - ogólnie nazywanych wyborami elektronicznymi.

    Stanowisko zostało stworzone w odpowiedzi na dwa zjawiska - pierwszym była entuzjastyczna wobec "elektronicznej demokracji" inicjatywa Polski Młodych. Drugim - nasilający się lobbing producentów komputerów wyborczych, dla których Polska z jej 38 mln obywateli i 23 tys. okręgów wyborczych jest atrakcyjnym rynkiem zbytu.

    Ciber Inc utracił uprawnienia certyfikacyjne

    Dopiero teraz upubliczniono informację że amerykańska Election Assistance Commission odebrała firmie Ciber Inc uprawnienia za liczne zaniedbania w procedurach certyfikacji. Firma Ciber Inc była największym laboratorium zajmującym się testowaniem bezpieczeństwa i certyfikacją amerykańskich systemów wyborczych. Niezależny audyt miał być m.in. gwarancją bezpieczeństwa tych systemów i uczciwości wyborów.

    System antyspamowy DSPAM

    in

    <

    p>Do tej pory, jeśli chodzi o filtrowanie spamu, byłem użytkownikiem programu CRM114 Discriminator, który poza dowcipną nazwą (z filmu "Dr Strangelove") jest na rynku filtrów antyspamowych mniej więcej tym, czym <a rel="nofollow" href="http://www.qmail.org/" title="http://www.qmail.org/" class="ext

    MSWiA: projekt formularzy elektronicznych

    MSWiA opublikowało projekt rozporządzenia w sprawie formularzy i wzorów dokumentów elektronicznych. Projekt rozporządzenia powołuje się na ustawę o podpisie elektronicznym, ustawę o informatyzacji oraz kodeks postępowania administracyjnego.

    Stara wersja IPSec.PL

    Dla wygody Autorów oraz Czytelników w styczniu 2007 cały serwis został przeniesiony na CMS Drupal. Artykuły publikowane w latach 1999-2007 są dostępne we wpisach archiwalnych.

    Encyklopedia PKI: X.509 extendedKeyUsage

    extendedKeyUsage

    Trzeba pamiętać, że omawiane wcześniej rozszerzenie X.509 keyUsage określa zastosowania klucza bądź certyfikatu na wysokim poziomie abstrakcji, bez precyzowania konkretnych protokołów lub produktów. Nie zawsze jest to wystarczające - na przykład wystawiając certyfikat z keyUsage=digitalSignature na potrzeby podpisywania maili S/MIME niekoniecznie naszą intencją musi być również wykorzystanie go do podpisywania aplikacji.

    X.509 keyUsage - mylące rozszerzenie

    Jednym z podstawowych rozszerzeń certyfikatu (certificate extension) wprowadzonych przez standard X.509v3 było rozszerzenie keyUsage. Przypomnijmy, że w X.509v1 certyfikat był - w skrócie - po prostu kluczem publicznym podmiotu (subjectPublicKeyInfo) z jego opisem (Subject) oraz podpisem wystawcy (signatureValue). Tak opisany klucz mógł być więc wykorzystywany do dowolnego celu niezależnie od intencji wystawcy lub właściciela. A to jest niebezpieczne...

    OpenXML zaakceptowany przez ECMA

    Organizacja ECMA zaakceptowała zaprojektowany przez Microsoft format OpenXML jako standard ECMA 376 i zapowiedziała wystąpienie do ISO/IEC o przyspieszoną ścieżkę standaryzacji dla OpenXML.

    Instalacja EJCBA w SuSE 10

    in

    Instalacja centrum certyfikacji EJBCA w SuSE Linux 10.0

    Syndicate content