Tai vistiek kada nors turėjo įvykti. Savotiškai liūdna, nes per dvejus su viršum  metus pripratau prie Erdvių, prie teikiamų paslaugų, kurių paskutiniu metu tikrai nemažai atsirado, tačiau įvairūs apribojimai ir sistemos uždarumas paskatino žengtį neišvengiamą žingsnį. Be to nauji ir neišbandyti dalykai mane traukia dar labiau.

Nuo šios dienos (ir tai ne pokštas) MariukasM grįžta į Lietuvą, t.y naujas tinklaraštis ant lietuviško serverio su nuosavu vardu:

 http://www.mariukasm.lt

Labai tikiuosi, kad visi, kurie čia aktyviai lankėsi, skaitė bei prenumeravo naujienas, tą darys ir naujoje vietoje.

Kadangi visi įrašai ir nuotraukos lieka čia, tai visi komentarai ir pranešimai ir toliau bus aktyviai sekami. Todėl bendravimas šioje sistemoje tikrai tęsis ir toliau.

Tad iki pasimatymo naujuose MariukoM namose Mariukasm.LT!

Taip, ir vėl. Ko gero taip bus dar ne vieną kartą, kai pasiilgsiu ramybės ir reikės atgaivos akims ir sielai. Ta vieta mane kažkaip raminančiai veikia net tada, kai aplinkui vaikšto žmonės, klega lakstantys vaikai. Ten visas tas triukšmas ištirpsta gamtos garsuose - tai vėjo šniokštimas, paukščių čiulbėjimas, pernykščios žolės šnarėjimas. Galiu bastytis tarp piliakalnių, kopti į juos ir spoksoti į atsiveriantį vaizdą, ar stovėti vidury lauko ir klausytis ramybės. Man ten gerai bet kokiu metų laiku.

Toks jausmas, kad ir aš kažką praradau. Labai gaila ir liūdna...

Užgeso maestro V.Kernagis (papildyta, video) / Žmonės / lrytas.lt

Ko gero man ne visai tiksliai pavyko išversti straipsnio pavadinimą (net nežinau kaip lietuviškai skambėtų terminas "typosquating"), bet manu, kad esmę perteikiau.

Taigi, apie ką mes čia? Kiek kartų jums atsitiko taip, kad naršyklės adresų juostoje klaidingai surinkus kokios nors kompanijos ar organizacijos adresą, negavote pranešimo, kad tokio tinklalapio nėra, o atsidūrėte kažkur, kas gan panašu į reikiamą? Ko gero taip tikrai buvo ne kartą, ypač naršant pagal gerai žinomus užsienio adresus.

Taip, egzistuoja tokia praktika, kai registruojami domenų vardai, kurie yra ne tik panašūs į originalius žinomų prekių ženklų ar organizacijų pavadinimus,o tiksliau į pirminį domeno vardą, bet ir tokie, kurie taip pat gali būti panašūs, įvertinant galimas adreso rinkimo klaidas. Kam to reikia? Tai paprastai naudojama taip vadinamam phishing'ui, kai vartotojas nukreipiamas klaidingu adresu, siekiant išgauti kokią nors svarbią informaciją. Tas pats vyksta ir su elektroniniu paštu. Tik šiuo atveju tam naudojamas ne web, o el. pašto serveris, kuris aptarnauja galybę tokių priregistruotų "klaidingų" adresų ir priima laiškus, kurie ten patenka, netyčia blogai surinkus adresą. Tokiu būdu, į blogiukų rankas gali pakliūti tikrai svarbi informacija, kurią kokiai nors kompanijai ar organizacijai siuntė klientas ar partneris.

"As part of his investigation, Friedrichs registered 124 domains consisting of common misspellings of the primary domains of candidates in the U.S. presidential election. In a strictly controlled experiment, Friedrichs used a mail server to count the number of e-mail messages sent to the misspelled domains, finding 1,121 connection attempts from 12 distinct IP addresses in a 24-hour period. Friedrichs stressed that he did not look at the e-mails and bounced the messages back to the sender to let them know they had misspelled the address."

Mano patirtis administruojant el. pašto serverius tik patvirtina tą faktą, kad vartotojai pakankami dažnai klysta rašydami el. pašto adresus. O ką daryti, kad tokių apmaudžių klaidų išvengti?

Domenų vardų savininkams tiesiog cituoju:

"Companies and political organizations should put more effort into registering mis-typed versions of their primary domain, not only to protect visitors to their Web sites but also to prevent e-mails from accidentally leaking out, a security researcher said on Wednesday."

Vartotojams. Visus svarbius el.pašto adresus įrašykite į savo pašto programos kontaktų knygą ir venkite adresus rašyti tiesiogiai žinutės adreso laukelyje. Su pele pasirikti iš jau įvestų žymiai paprasčiau ir klaidos tikimybė mažesnė.

Ir visiems. El.pašto laiškas yra tolygus atvirlaiškiui, todėl, siunčiant svarbią informaciją, visada pravartu pagalvoti apie tokio laiško užkodavimą.

E-mail typosquatting poses leakage threat

Jei nesate kada susidūrę su daugiabučių namų savininkų bendrijomis ir nežinote koks ten verda gyvenimas, dabar turite progą tai stebėti iš šalies, nesiveldami į visas tokio gyvenimo peripetijas.

Šiaip pati įdėja tokio bendravimo yra sveikintina, tik gerbiant savo kaimynus, reiktų tokią erdvę padalinti į viešą, kur būtų skelbiama vieša informacija, o "vidinę virtuvę" padaryti prieinamą tik registruotiems vartotojams. Juk nepuolame aiškintis visų nesutarimų rėkdami vidury gatvės.

DNSB ŽIBURYS, VERKIŲ 32, KAUNAS

Atnaujinta (22:12): neprabėgo ir dvi valandos, kaip realybės šou durys buvo privertos. Tai kad, brangieji, kina ne budet ( kaip sakė vieno filmo herojus) .

Tiems, kas mėgsta komiksus apie Dilbertą, bloge įkėliau įskiepį (ieškoti kairėje pusėje po svečių knyga), kuriame galite pažiūrėti ne tik naujausius, bet ir senesnius komiksus, berods nuo 2003 m.

Linksmo žiūrėjimo !

Na ką, visokių skaitmeninių žaisliukų mylėtojai? Štai dar jums viena dovanėlė nuo Kinijos skaitmeninių paveikslėlių rėmelių gamintojų - rėmeliai su virusu. Dalykas nenaujas, bet gerai veikiantis ir dar vienas argumentas tam, kad savo kompiuteriuose su Windows OS atjungti autorun funkciją ir dirbant nenaudoti vartotojo paskyros, turinčios administratoriaus teises.

Šiaip problema tikrai rimta, nes tokių virusų galima aptikti tiek ir USB atmintinėse, atminties kortelėse, skaitmeniniuose grotuvuose ir t.t. Ir tokie dalykėliai tikrai toliau plis. Tad neatsipalaiduokite .

Steve Riley on Security : Throw away your digital picture frames

Vakar jau rašiau apie Microsoft inicijuotą pedagogų desantą į Windows Live Spaces. Šiandien, toliau benaršydamas po Windows Live teikiamas paslaugas, užsukau į Windows Live Onecare saugos žvalgytuvą. Perskaitęs anotaciją apie tai koks tai gėris (neneigsiu, tai tikrai neblogai namų vartotojui), keliauju toliau, t.y spaudžiu "Sužinokite daugiau" ir pasirenku, kad noriu pabandyti tik Windows Vista skirtą paslaugą. Ir ką gi aš sužinau? O gi tai, kad esu sumanus vartotojas ir pirmas vaikas name, parsitempęs Windows Vista !!! Maža to, dar būsiu pirmasis išbandęs ir šią paslaugą!

Toks pasveikinimas mane priverčia rimtai susirūpinti bei tuoj pat pasitikrinti kelis dalykus:

1. Kiek name, kuris nėra daugiabutis, t.y jame tėra tik keletas kambarių bei kitos reikalingos patalpos, yra gyventojų?
2. Kuris iš nustatytų gyventojų yra vaikas, galėjęs pirmasis atsisiųsti Windows Vista?

Kruopštus namo dokumentų auditas ir faktinis gyventojų surašymas nustatė, kad tokių viso laba tėra tik trys, t.y aš, žmona ir katė.

Gimimo liudijimų, paso įrašų bei duomenų Windows Live ID paskyrose, kur taip pat nurodytos gimimo datos, kontrolė parodė, kad visi įrašai teisingi bei sutampa, todėl sistema tikrai negalėtų manęs ir žmonos palaikyti vaikais bent jau pagal faktinį amžių. Belieka katė, bet akivaizdu, kad ji negalėjo parsisiųsti šios OS.

Toliau patikrinimas tampa labiau delikatus ir įtemptas, nes klausimai, į kuriuos reikia atsakyti, pasidarė ganėtinai slidūs:

1. Gal kuris nors praeityje turėjo kokių nors nuodėmių ar neatsargių kontaktų, ir dabar po pasaulį blaškosi kurio nors nežinomi vaikai, kurie galėjo kažkaip patekti į mūsų namus ir parsitempti šitą softą?
2. Arba gal jau kažkuris yra ant tiek suvaikėjęs, kad nebepamena ką, kada ir iš kur parsisiuntė?

Audringas tarpusvio aiškinimasis, praeities faktų bei gandų analizė (dabar reikės atstatyti ženkliai sumažėjusį indų bei kitų dužtančių daiktų skaičių), kreipimasis į tokias Lietuvoje kompetetingas tarnybas kaip "TV pagalba", "TV detektyvai", "Paskutinė instancija" ir panašiai parodė, kad ir čia nėra už ko užsikabinti.

Beliko išsiaiškinti ar to negalėjo padaryti kokie nors pašaliniai sumanūs vaikai?

Detalus namų tinklo saugumo auditas, kurį atliko sertifikuota IT kompanija "Ragai, kanopos ir informacinės technologijos", nuramino, nes nebuvo užfiksuota jokių nesankcionuotų prisijungimų.

Skali ir Malderio iš X failų tyrimas taip pat neparodė, kad kokie nors ateivių vaikai domėtusi Windows Vista bei būtų bandę ją gauti per mūsų namų tinklą

Kiek kebliau buvo su ekstrasensais ir vaiduoklių gaudytojais, kurie bandė išsiaiškinti ar kokios nors jėgos iš anapus vaikų pavidalu nesivaidena namuose ar nepastebimai naudojasi tinklo prieigomis. Bet jų atsakymus visada sunku interpretuoti, bet aiškiai pastebimų anomalijų jie taip pat nerado.

Taip kas gi, po velnių, buvo tas sumanusis vaikis, kuris sugebėjo pirmas visame name atsisiųsti Windows Vista?

Windows Live OneCare saugos žvalgytuvas, skirtas Windows Vista

Paskutinėmis dienomis pastebėjau, kad Erdvėse staigiai atsirado nemažai pedagogų tinklaraščių. O šiandien supratau to priežastį. Pasirodo, kad vyko kažkoks inovatyvių mokytojų forumas (jei kas, pataisykit), kurį greičiausiai rengė ar rėmė, gal kažkaip kitaip dalyvavo ir Microsoft Lietuva (nuotraukose pamačiau nemažai pažistamų iš ten ), kuris padalino nemažai visai neprastų dovanų. O kadangi paskutiniu metu Microsoft visuose renginiuose aktyviai reklamuoja savo Windows Live paslaugas, su visa medžiaga pareina ir CD su šiais produtais. Tat va iš kur toks pedagogų desantas .

Ką gi, malonu, kad pagaliau mūsų pedgogai vis drąsiau eina i viešą elektroninę erdvę, ir bando vienaip ar kitaip ten pristatyti save ar savo darbus bei pomėgius.  Belieka palinkėti jiems sekmės.

Nuotraukos (skrodenyte.spaces.live.com)

Kai kalbame apie privatumą elektroninėje erdvėje, paprastai automatiškai susiejame tik du dalykus: internetą ir kompiuterius. Kadangi apie tai jau nemažai rašyta, daugelis jau žino, kad negalima kur papuola įvedinėti savo asmeninės informacijos, PIN kodų, slaptažodžių, be to reikia vengti tokią informcija siuntinėti elektroniniu paštu, o tuo labiau tai daryti iš darbo ar viešos prieigos kompiuterių.

O kaip su mobiliais telefonais bei tokia paplitusia ir daugelio mėgstama paslaga kaip trumposios tekstinės žinutės (SMS)? Ar pagalvojame, kas toliau vyksta, kai jas išsiunčiame iš savo telefono? O vyksta lygiai tas pats kaip ir su informacija, kuri iškeliauja iš mūsų kompiuterių, t.y jei kokia informacija patenka į internetą, ji jau nebepriklauso mums.

Ką turiu omeny visa tai susiedamas su SMS? Viskas labai paprasta. Jei ką nors išsiunčiate kam nors, kyla klausimas ką gavėjas su ta informacija darys. kas gali atsitikti su jūsų ir gavėjo aparatu, pagaliau mes nežinome, ką su ta žinute daro paslaugos teikėjas: persiunčia ir iš karto pašalina iš savo tinklo, kažkiek laiko ją saugo, jei saugo tai kur ir kaip tai saugu? Todėl visai nenuostabu, kad tokiu būdu persiųsta informacija laisvai gali būti paviešinta ir panaudota prieš mus. Ji gali tapti preinama pašaliniams net ir tuo atveju, kai mes ar mūsų respondentas perleidžia savo aparatą kitiems, nepasirūpinęs tinkamai pašalintį visą informaciją, ar kažkokių būdu tą aparatą netikėtai praranda, t.y kas nors pavogė ar paprasčiausiai pametė. Ką reiktų daryti, kad mums taip nenutiktų? Kaip tik į šiuos klausimus ir atsako žemiau nurodytas straipsnelis, kurį tikrai rekomenduoju jums perskaityti.

Text Messaging Privacy : Gina Hughes : Yahoo! Tech

Šiandien visą dieną prasėdėjau šiame seminare. Ir galiu konstatuoti, kad ir šis renginys, kaip ir, beje, visi seminarai, kuriuos veda Rafal Lukawecki, buvo tikrai geras. Retai kada sutiksi aukštos kvalifikacijos specialistą, kuris ne tik gerai išmano savo reikalą, bet dar ir sugeba tai perteikti kitiems. Šiuo atveju, net jei jus nieko nenutuokiate apie duomenų  analizę, tai po seminaro tikrai žinosite, kas tai yra ir kaip tai daroma.

Kadangi šio renginio organizatorius yra Microsoft, tai viskas buvo demonstruojama MS SQL Server 2005 ir, truputi pažvelgiant į ateitį, MS SQL Server 2008 priemonėmis, bei tai pat apžvelgiant ir kitų rinkos žaidėjų sprendimus.

Šiuo metu duomenis apie jus kaupia visi kas tik netingi, pradedant valstybinėmis institucijomis, baigiant prekybos tinklais ar poliklinikomis. O kas būna tada, kai tie duomenys neatsakingai saugomi ar paprasčiasiai pametami su visu nešiojamu kompiuteriu ar kokia kita laikmena?

"We should treat personal electronic data with the same care and respect as weapons-grade plutonium - it is dangerous, long-lasting and once it has leaked there's no getting it back."

"We may say we've nothing to hide, but all of us have private details we'd prefer not to see on the cover of tomorrow's paper."

Cory Doctorow: why personal data is like nuclear waste | Technology | guardian.co.uk

Tikrai geras straipsnelis apie tai, ar gali būti didinamas visuomenės saugumas privatumo sąskaita. Ar tikrai saugumas yra privatumo priešingybė? Ar įvairių šalių vyriausybės gąsdindamos savo piliečius terorizmu, o žadėdamos saugumą ir mainais už tai reikalaudamos atsisakyti savo privatumo, nebando mus grąžinti į Rytų Vokietijos ar šių dienų Kinijos sitaciją, t.y įvęsti totalią kontrolę? Ko gero sunku būtų paprieštarauti, kad šiandien klausimas "saugumas vs. privatumas " virto "laisvė vs. kontrolė".

The famous quote attributed to Benjamin Franklin reads: "Those who would give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety."

P.S. labai patiko vienas šio straipsnio komentaras:

"What is often assumed is that the government owns the country. It's therefor assumed that the government is responsible for our security. Everything we do and everywhere we go, the government must protect us in all cases. This is wrong!

A country is owned by its citizens. The government is there to organize the country. We tell (via elections) the government what to do with the country. We therefor should also tell the government what to do in order to protect us, not the other way around.

The only one who is responsible for your security is YOU. It's time people start acting like it. It's often said that security and privacy are two opposites. If you plan and organize it well, security and privacy can very well go hand-in-hand."

Schneier on Security: Security vs. Privacy

Benaršydamas radau štai tokią gan naudingą svetainę, kuri skirta tiems, kas naudojasi e-omercija ir turi ar turėjo kokių nors nesusipratimų. Šiaip nieko gudraus, bet nauda neabejotina, nes į vieną vietą sudėta daug atsakymų į įvairius klausimus, be to galima paklausti ir pačiam.

Ieškojau panašaus lietuviško varianto, bet kažkaip neradau, o būtų visai naudinga net ir patiems prekeiviams kažką panašus sukurti, nes nemaža dalis potencialių pirkėjų privengia naudotis internetinėmis parduotuvėmis būtent dėl daugelio jiems nežinomų niuansų, o vienos tokios vietos kur pasižiūrėti ar pasibėdavoti ir gauti patarimą kaip ir nėra.

e-victims.org

Darbuotojų kontrolė arba, kitaip tariant, sekimas įvairiose kompanijose nėra nei naujiena nei kažkas tokio išskirtinio, tačiau straipsnyje pateikti faktai tiesiog gali priblokšti. Stačiai neįtikėtina ko gali imtis didžiosios korporacijos, kokios pajėgos ir resursai gali būti tam naudojami. Kalba eina ne tik apie savo darbuotojų sekimą, bet ir pirkėjų, partnerių, žurnalistų, t.y visų, kurie tik kada nors turėjo sąlyti su šia korporacija. Tokių monitoringo duomenų kiekis taip pat nerealus.

"At a gathering of security specialists in New York City in January of 2006, David Harrison, the former Army military intelligence officer who was hired by Senser to head Wal-Mart's analytical security research center, provided a rare glimpse into the company's monitoring operations. Harrison told the gathering Wal-Mart faces a wide range of threats: "A bombing in China, an armed robbery in Brazil, an armed robbery in Las Vegas, another bomb threat, and that was just yesterday," Harrison said.

To safeguard its employees and operations Wal-Mart has tapped its massive data warehouse of information, now believed to be larger than 4 petabytes (4,000 terabytes), to look for potential threats. It tracks customers who buy propane tanks, for example, or anyone who has fraudulently cashed a check, or anyone making bulk purchases of pre-paid cell phones, which could be tied to criminal activities. "If you try to buy more than three cell phones at one time, it will be tracked," he reportedly told the audience."

"Gabbard, the Wal-Mart employee fired for recording reporters' phone calls, said in his interview with The Wall Street Journal that Wal-Mart uses software from Raytheon Oakley Networks to monitor activity on its network. The Oakley product was originally developed for the U.S. Department of Defense.

The Oakley software is so sophisticated it can allow administrators to visually see what types of information are moving across the network, from Excel spreadsheets to job searches on Monster.com, or photos with flesh tones that might indicate a user is viewing pornography."

Baugina ir kitas dalykas. Reikalas tame, kad tokiems darbams pritraukiami vyriausybinių struktūrų darbuotojai, kaip spec. tarnybų specialistai ir agentai bei policijos darbuotojai.

Bet straipsnis ne tik apie šios korporacijos "pomėgius", bet jame nagrinėjamas klausimas o kaip tai turėtų būti daroma (niekas nesiginčija, kad kompanijos vienaip ar kitaip saugodamos savo informaciją, kontroliuoja savo darbuotojus): ar viešai, t.y informuojant apie tai suinteresuotus asmenis ir paaiškinant kodėl tai daroma, ar slaptai, niekam nieko nesakant.

"But in 2008 CIOs will be increasingly drawn into discussions about who should be in charge of monitoring employees, what software tools should be deployed to protect corporate resources, and which electronic activities corporations should or shouldn't watch. "There used to be an argument over whether we should be doing this at all," says Alan Paller, director of research at the SANS Institute, an industry-sponsored research group and computer security training body. "It rarely comes up as an issue any more."

David Zweig, an associate professor of organizational behavior with the Rotman School of Management at the University of Toronto who has written books on the issue of workplace monitoring, says that it is now believed close to 75% of employers have some form of electronic monitoring in the workplace.

Zweig is not against monitoring. He believes in today's environment, where companies face a wide range of internal and external threats, some levels of monitoring are necessary. However, he believes the monitoring should be in relation to the risk, and that companies need to do more to inform employees exactly how they are being monitored and why. "If you give people a rational explanation for monitoring, they will at least see why the company is doing it," he says. "But you should be open and inform them exactly how it's being done and what controls are in place.

"It's easy to monitor—it's much more difficult to develop proper controls and processes," he says.

Ira Winkler, president of Internet Security Advisors Group of Baltimore, Md., and author of books such as "Spies Among Us" and "Zen and the Art of Information Security," doesn't believe in coddling employees with lengthy disclosures and explanations for why monitoring is taking place. "Get over it. Companies need to protect themselves," says Winkler. "The fact is nobody should have any expectations of privacy when they're using the company's computers."

In fact, Winkler advocates companies apply a blanket approach to security and use of the Internet in particular. Simply tell employees or suppliers accessing a corporation's network, they are being monitored and non-approved activities will not be tolerated. End of story.

Is that fair? "I think it's totally fair," he says. "If I want to go shop on eBay or download porn on a company computer, that's my stupidity, not the company's," he says."

Šiaip jau man labiau priimtinas pirmasis variantas, nors patirtis rodo, kad net ir informuoti apie monitoringą darbuotojai yra linkę pažeisti ar apeiti nustatytas taisykles. Tačiau kur yra tas "aukso viduriukas", kad būtų apsaugoti ir kompanijų interesai ir darbuotoju ar kitų žmonių privatumas - tai, ko gero, sunkiai sprendžiama problema.

Straipsnį tikrai rekomenduoju perskaityti visiems, net ir tiems, kurie laiko save nesusijusiais su IT.

CIOZone.com - Professional Social Network for CIOs - Wal-Mart Spying: Good, Bad, Or Just The Wave Of The Future?

Sveiki,

Ką gi, pošventinė depresija arba , kitaip tariant, atostogos pagaliau baigėsi ir kasdieninis režimas pagaliau grįžo į savo vėžes, tad pats laikas tęsti ir šios erdvės gyvavimą. Tad pradžiai, kad per daug neapsisunkinti, Erdvepolio naujienos.

Kaip matote, miestukas jau stipriai ūgtelėjęs, bet ,dėl užsitęsusios valdymo krizės, turintis dvi bėdas: bedarbystė ir prastėjanti kelių būklė. Tam, kad tai sutvarkyti, reikia apsilankyti pagal sekančias dvi nuorodas:

Erdvepolio industrija

Erdvepolio transportas

Sekmės

Bent jau man šis maratonas prasidėjo gruodžio 18d. Tai mano gimimo diena (čia tiems kas dar nežino ar pamiršo ;). Dabar tik pasikeitė šventimo tema: iš "Su Gimtadieniu" švelniai perraugo į "Su artėjančiomis Šventėmis", o tuoj bus ir "Su Kalėdomis"

Tai leiskite ir man, mieli draugai bei skaitytojai, pasveikinti Jus su artėjančiomis šventėmis bei palinkėti

Gerų ir linksmų Kalėdų

bei

puikių Naujųjų Metų !

Miestukas auga ir toliau. Kadangi jame jau daugiau nei 100 gyventojų, tai reikia laikas nuo laiko patvarkyti ir gatves:

Erdvepolis - gyventojų skaičiaus didinimas

Erdvepolis - darbo vietų steigimas

Erdvepolis - transporto sistemos plėtimas

Erdvepolyje atsirado pirmieji daugiaaukščiai pastatai ir ofisai. O tai jau kaip ir miestelio, tiesiog kaip ir rajono centro, požymis .

Taigi, miestelis jau pakankami paūgėjo, tad jo gyventojams reikia darbo. Todėl keičiasi ir lankymo nuoroda:

http://erdvepolis.myminicity.com/ind

P.S. Kaip supratau, kas 50 apsilankymų aktyvuojasi naujas miesto augimo etapas, kurį žymi nauja nuoroda. Dabar gaunasi taip: jei norima tik didinti gyventojų skaičių, einama pagal pagrindinę nuorodą http://erdvepolis.myminicity.com, jei matome, kad trūksta darbo vietų, naudojame naująją.