Who would the rest of the world vote for in your country's election? | Simon Anholt
Rasprava o klimatskim promjenama - a što je činjenica u odnosu na ono što se uklapa u program jedne ili druge strane - bjesni se u probuditi hakirane e-mailove tvrdeći da su činjenice pokrivene. Pustit ću da se protivnici klimatskih promjena bore protiv toga, ali pogledajmo sigurnosne aspekte e-pošte i kako su napadači uspjeli steći ove poruke.
Poslužitelj u Hadleyovu klimatskom istraživačkom centru u Unitedu Kraljevstvo je prekršeno i napadač je uspio nabaviti tisuće poruka e-pošte i osjetljivih dokumenata koji su kasnije preneseni na FTP poslužitelj u Rusiji i od tada su javno podijeljeni i analizirani širom svijeta.
Dužnosnici nisu komentirali autentičnost podataka, iako je barem dio njih potvrđen kao legitiman. U priopćenju su službenici potvrdili kršenje: "Svjesni smo da su informacije s poslužitelja na jednom području sveučilišta dostupne na javnim web stranicama."
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC]Naravno, ovo nije prvi put da su potencijalno štetne informacije iscurene zbog e-mail hacka. Možda se prisjetimo osobnog Yahoo računa e-pošte Sarah Palin koji je prošle godine srušen tijekom predsjedničke kampanje.
Twitter je dvaput žrtva ove godine. Prvo, u siječnju su neke od istaknutih računa na Twitteru ugrožene, što je dovelo do lažnih poruka poput onog navodno iz CNN sidra Rick Sancheza, koji je rekao: "Ja sam visoko na cracku, a sada možda nećemo stupiti na posao danas". Tada je u svibnju napadač mogao kompromitirati interne dokumente i podatke o plaći zaposlenika i objaviti na webu.
Ti napadi nisu nažalost izolirani ili jedinstveni. U slučaju Palinovog hakiranja i barem jedne od kršenja Twittera, slaba veza može se pratiti na sigurnosne kontrole na web-based e-mail uslugama. Napadači su uspjeli iskoristiti sustav na kojem korisnici mogu oporaviti izgubljene korisnička imena i lozinke, a umjesto toga koristiti je za dobivanje neovlaštenog pristupa.
Hadleyova kršenja klimatskih promjena i kompromis osjetljivih dokumenata na Twitteru ipak pokazuju zašto važno je za šifriranje podataka - čak i podatke o odmaku na internim poslužiteljima koji nisu namijenjeni da budu izloženi javnom internetu. Poboljšane sigurnosne kontrole kako bi se spriječio neovlašteni pristup na prvom mjestu također bi bilo lijepo, ali šifriranje podataka trumps sve drugo i praktički osigurava da neće biti ugrožena.
Ben Rothke, viši sigurnosni savjetnik u BT Global Services napominje da ove vrste napada su jednostavno savršena oluja, gdje se susreću hacktivisti, širokopojasni pristup, slaba sigurnost i jeftina pohrana.
Sve povrede, hackovi, kompromisi i napadi ističu još jednu točku - ako je napišete, snimite, fotografirate to, ili na bilo koji način dokumentirati ili arhivirati nešto, pretpostaviti da će jednog dana vidjeti javnost. S gotovo beskonačnim količinama digitalnog pohranjivanja i društvenom prirodom mrežnih komunikacija ne može se jamčiti da će podaci nikad biti otkriveni.
Ne kažem da "nebo pada" ili izjavljuje da je sigurnost mrtva. S jakim zaporkama, čvrste sigurnosne prakse i dovoljno enkripcije, većina podataka nikada neće vidjeti svjetlo dana. Ipak kažem da je moguće da se informacije mogu otkriti unatoč vašim najboljim naporima i da dvaput razmislite o tome što pišete putem e-pošte ili postajete u ažuriranju statusa na Facebooku da ne postane pištolj za pušenje
Rothke kaže: "Poruka je da svaka organizacija mora ozbiljno shvatiti sigurnost, ali sporne organizacije ili one koje pohranjuju kontroverzne podatke, bilo da je banka, veleposlanstvo, razvojni operacijski sustav ili politička organizacija, trebaju biti izvanredni u osiguravanju njihove infrastrukture. "
Pobrinite se da imate sigurnosne kontrole kako biste spriječili neovlašteni pristup. Šifriranje podataka tako da ne može biti ugrožena čak i ako sigurnosne kontrole ne uspiju. I naposljetku, nemojte pisati stvari u e-porukama koje ne biste htjeli emitirati na velikom platnu na New York Times Squareu.
Nadam se najboljem, ali planiramo najgore. Kao što Rothke kaže: "Dok to ne učine, Sveučilište East Anglia bit će samo jedan od mnogih takvih napada. Upoznajte se."
Tony Bradley tweets kao @PCSecurityNews, i može se kontaktirati na njegovoj Facebook stranici.
Odjel za energiju treba financirati više projekata gledajući alternativnu energiju i klimatske promjene, rekao je Gordon. "Ne možete pogoditi loptu ako ne okrećete šišmiš", rekao je na konferenciji za novinare. "Mnogo od odbora biti će na poboljšanju konkurentnosti SAD-a, rekao je Gordon u četvrtak. Odbor će uložiti dodatna sredstva za Zakon o udruživanju u Americi, zakona koji je usvojen u kolovozu 2007. koji je odobrio povećanje državnih sredstava za temeljna istraživanja znanos
Dio komiteta matematike i znanosti fokus će biti na pronalaženju načina za zapošljavanje žena i manjinskih učenika na području matematike i znanosti, rekao je Gordon. Te su skupine "nedovoljno zastupljene" u američkim matematičkim i znanstvenim poljima, rekao je. "Ako želite dobiti najbrži bang za svoj novac, to je dostizanje i usredotočujući se na programe za žene i manjine", rekao je.
Japan uspješno pokrenuo je u petak satelit koji obećava da će pružiti bolji uvid u klimatske promjene uzrokovane stakleničkim plinovima.
Sateliti za promatranje stakleničkih plinova (GOSAT) pokrenut je iz Tanegashima svemirskog centra u zapadnom Japanu u 12:54 u petak, lokalno vrijeme, na nebodirano nebo. Pokretanje H-IIA rakete koja nosi satelit odgođeno je nekoliko dana zbog lošeg vremena, ali na kraju je otišao bez odgađanja. Nekoliko minuta kasnije, video uživo iz rakete pokazao je da se satelit odvaja od plovila.
Intelov CEO Otellini pridružio pozivu na akciju na klimatske promjene
Klimatsko vijeće Kopenhagena poziva vlade da se dogovore o uvjetima ugovora o klimi