Karulaas

Õnneks mitte rakettidega, vaid kübermaailmas. Sellegi poolest on Jänkide *.gov ja *.mil arvutite ründamine vaenulik akt, eriti kui arvestada et Venemaa näeb NATO-t suurima sõjalise ohuna. Rohkem informatsiooni annavad securehomenetwork ja krebsonsecurity.

Indrek Tarand kutsus üles avaldama oma arvamust SWIFT lepingu kohta. Mina seda käeolevaga ka teen ning lisaks panen siia lõppu ka ühe võimaliku "musta stsenaariumi". Loomulikult võivad lugejad selle stsenaariumi kohta öelda, et tegemist on paranoiateooriaga. Samas tuletaksin meelde kahte igivana tõde - "mis saab valesti minna, ilm tingimata valesti ka läheb" ja "kui üks asi saab valesti minna mitmel erineval viisil, siis läheb ta valesti kõige halvemate viiside kombinatsioonina" - samuti viitaksin ma selle Lepingu Artikli 1 punktile 2, mis ütleb: "võtavad oma pädevuse piires kõik vajalikud ja asjakohased meetmed käesoleva lepingu sätete rakendamiseks ja eesmärkide saavutamiseks". Rõhutaksin siin juures "eesmärkide saavutamist".

Järgmisel teisipäeval (09.02.2010) peetakse turvalise Interneti päeva. Selle aasta teema on “Think B4 U post” (think before you post). Eestikeelset infot leiab Kalev Pihli blogis. Koolides toimuvate ürituste kohta annab infot Koolielu

Ma ütleks et kõva sõna. Arvestades, et Tehnikaülikoolis on ka tehnoloogia õpetamine üsna kõval järjel, võiks sellest kooslusest tulla isegi päris hea tulemus. Samas leevendab see kindlasti probleemi, et juristid ei tea, millega tehnikainimesed tegelevad ja vastupidi. Igatahes edu :)

Kuna kõike teha ei jõua, siis seekord postitan lihtsalt viited artiklitele, mida tahaks mõni teine kord pikemalt käsitleda.

Guardianis on päris huvitav artikkel "How to build a crisis reporting system". Artikkel räägib sellest, kuidas vabatahtlikud ehitasid mõne tunniga üles terve süsteemi abi saamiseks ja edastamiseks vajalikku kohta. Süsteemi aluseks on juba olemas olevad teenused - SMS, e-post, twitter, Facebook, Google otsimootor. Arvan, et see võiks olla üks võimalikest tegevus- ja harjutusaladest meie vastloodud Küberkaitseliidule.

Nagu ma ühes oma eelnevas postituses kirjutasin, võtsin ma ette järjekordse turvamehe kvalifikatsioonieksami. Nagu ma täna teada sain, oli mu eksami sooritamine edukas. Täpne punktiskoor ja sertifikaat lubati posti panna 15. veebruaril. Järgmisena peaks CGEIT-i või RiskIT ette võtma :)

Seekordne andmekaitse päevale pühendatud konverents toimus Swissotel Konverentsikeskuses ning seekordseks teemaks oli "Eraelu kaitse töösuhetes - töötaja ja tööandja huvide konfliktist". Ütlen kohe ette ära, et teema on ääretult lai ja ääretult keerukas ning seetõttu ma seda siin sügavamalt ei lahka. Samuti tuleb mainida, et esinejad olid väga kõrgetasemelised ning isiklikult minu arvates said nad oma teema käsitlemiseks natuke liiga vähe aega. Sellegi poolest oli tegemist ääretult huvitava konverentsiga, mida näitab ka see, et kuulajate hulk küündis tugevasti üle 200.

Selleks, et säilitada ISACA liikmestaatust, tuleb igal aastal koguda teatav hulk CPE-sid. Iseenesest on asi loogiline - kui mingi organisatsioon tagab, et kellelgi on mingil tasemel kvalifikatsioon, siis teeb a kõik ka selleks, et see kvalifikatsioon ka tegelikult eksisteeriks. ISACA on valinud selleks kvalifikatsiooni säilitamise ja tõstmise teeks koolituste läbiviimise, kus juures iga koolitusel osalemine annab mingi teatava hulga punkte (CPE-sid). Kõige lihtsam ja odavam meetod on osalemine internetipõhistel koolitustel - webinaridel.

Skandaal Internet Exploreri turvalisuse üle pole veel vaibunud, kuid juba on süttimas uus. Nimelt on küberturbega tegelev firma Core Security Technologies avastanud aukude kogumi, mis võimaldab pahalasele juurdepääsu kasutaja failidele. See turvaprobleem jällegi tegelikult põhimõtteline Windowsi disainiviga, mis puudutab kõiki Windowsi versioone, kuni W7-ni ja kõiki IE-sid kuini 8-ni.