You are currently browsing the archives for October, 2009.

Prikupljanje dokaza tijekom forenzičke analize računala

27/10/2009 // Posted in ICT forenzika  |  No Comments

Hrvatska industrija softvera

20/10/2009 // Posted in ICT governance  |  No Comments

Hrvatska industrija softvera pokazuje u 2009 godinu značajnu kontrakciju, kako na području implementacije ERP sustava principala, tako i na području samostalnog nastupa pri izradi “customiziranih” rjeÅ¡enja.

Pogledajmo kako su ti brojevi izgledali u rekordnoj 2008 godini.

Prodavači softverskih rješenja u RH u 2008. godini

Prodavači softverskih rješenja u RH u 2008. godini

 

Proizvodjaci softvera u Republici Hrvatskoj 2008. godine

Proizvodjaci softvera u Republici Hrvatskoj 2008. godine

Zanimljivo je da tisuću najvećih poduzeća u Hrvatskoj ima prihod oko 475 milijardi kuna te zapošljava 400.000 ljudi, odnosno 40 % ukupno zaposlenih.
Možemo se zapitati koji je značaj industrije i trgovine softverom u Republici Hrvatskoj danas?

1-3% IT budžeta hrvatskih tvrtki ulaže se u informacijsku sigurnost

15/10/2009 // Posted in ICT sigurnost  |  No Comments

“Å tednja na krivom mjestu?
Svega 1-3% IT budžeta hrvatskih tvrtki ulaže se u informacijsku sigurnost

Preko polovice ispitanika najviše pozornosti posvećuje zaštiti od interne prevare, dakle manipulacije podacima od strane vlastitih zaposlenika.
Inicijative za smanjenje troškova u svezi informacijske tehnologije u proteklih su godinu dana najviše utjecale na odluke o razvoju IT odjela u hrvatskim tvrtkama. Uprave u našim tvrtkama ne posvećuju dovoljno pozornosti privatnosti podataka, iako u dosta velikom postotku zajednički s IT menadžerima donose odluke o IT projektima. Svega 1 do 3 posto budžeta namijenjenog IT odjelima u hrvatskim tvrtkama troši se na pitanja informacijske sigurnosti, pokazuje istraživanje konzultantsko-revizorske tvrtke Deloitte Uravnoteženost poslovnih i IT odjela.
Kao i u Hrvatskoj, i u ostatku Europe smanjenje troškova je postalo čimbenik koji najviše utječe na odluke u vezi informacijskih tehnologija. Međutim, s tim u vezi postoje primjetne razlike među regijama u svijetu, što je vjerojatno odraz različitog utjecaja ekonomske krize. Tako na odluke u vezi IT-a na području Sjeverne i Južne Amerike najviše utječu fluktuiranja u cijeni tehnologije, dok u azijskoj regiji pojava novih tehnologija igra značajniju ulogu no drugdje.
“Istraživanje je ukazalo na učestalu praksu tvrtki da odluke u vezi IT-a ne donose sustavno. Čak tri od pet ispitanika na globalnoj razini ističe da se na sastancima uprave nikad ne raspravlja o odlukama vezanim za IT. U Hrvatskoj je situacija nešto bolja, pa polovica ispitanika ističe da uprava odlučuje o razvoju IT odjela zajedno s IT menadžerima,” ističe Ivica Perica, menadžer u Odjelu za upravljanje rizicima u Deloitteu.
Međutim, kad je riječ o informacijskoj sigurnosti, preko polovice ispitanika najviše pozornosti posvećuje zaštiti od interne prevare, dakle manipulacije podacima od strane vlastitih zaposlenika. Najskeptičniji po tom pitanju su ispitanici iz Europe, no primjetan je nedostatak svijesti o stvarnom broju povreda sigurnosti i ozbiljnosti te prijetnje. Budžeti alocirani za IT sigurnost i dalje zaostaju za stvarnim razmjerima prijetnji koje postaju sve kompleksnije, baš kao što se usložnjavaju i regulatorni zahtjevi. Oko 45 posto ispitanika u Hrvatskoj prihvaća outsourcing (eksternalizaciju) IT usluga, dok je u svijetu taj trend prošireniji, budući da se outsourcingom koristi 60 posto tvrtki.
U ovogodiÅ¡njem Deloitteovom istraživanju sudjelovalo je preko 1800 ispitanika iz 28 zemalja diljem svijeta. Ovo je prva godina da su istraživanjem obuhvaćene i hrvatske tvrtke, s udjelom od 4,4 posto u sveukupnom broju kompanija. U istraživanju su sudjelovale tvrtke iz financijskog sektora, proizvodnje, robe Å¡iroke potroÅ¡nje, tehnologije, farmaceutike, javnog sektora, transporta, telekomunikacija, energetike, automobilske industrije, nekretnina i drugih sektora.”

(preuzeto s: Internet Monitor, 15.10.2009.)

Komentar: izbacimo iz analize bankarski i financijski sektor te nekoliko tvrtki koje se bave visokom tehonologijom i naslov bi lako mogao biti “ÄŒak 1-3 promila IT budžeta hrvatskih tvrtki ulaže se u informacijsku sigurnost”.

Novi članak – “Tijela organizacije zaÅ¡tite na radu u poduzeću”

13/10/2009 // Posted in ÄŒlanci/konferencije/predavanja  |  No Comments

Na portalu Orkis objavljen je članak “Tijela organizacije zaÅ¡tite na radu u poduzeću”.

INFOSEK (revisited)

08/10/2009 // Posted in ÄŒlanci/konferencije/predavanja  |  No Comments

INFOSEK 2009 dobio je i svoju LinkedIn najavu na ovoj poveznici (vjerojatno ćete se morati logirati koristeći svoje LinkedIn korisničko ime kako biste vidjeli sadržaj).

Detalji su već objavljeni i na ovim stranicama na sljedećoj poveznici., uključujući i letak te informacije o sudjelovanju i smještaju.

Forenzika GPS uređaja

05/10/2009 // Posted in ICT forenzika  |  No Comments

Širenjem i integracijom uređaja potrošačke elektronike zadnjih godina pojavila se i forenzika GSM uređaja. GSM uređaji imaju procesor, memoriju i vrlo često u sebi sadrže podatke o rutama i lokacijama na kojima se GSM uređaj nalazio što može biti dodatni pokazatelj u dokazivanju u nekom slučaju s kriminalnom pozadinom.

U zadnjih nekoliko godina pojavili su se i vrlo jeftini uređaji za ometanje GSM signala koji u potpunosti mogu obezvrijediti klasične kombinirane uređaje koji koriste GPS i podatkovnu vezu (GPRS/UMTS/HSDPA) koji se koriste  za osiguravanje praćenih vozila (skupocjeni automobili, vozila koja prevoze vrijedne pošiljke ili novac). Ometači GSM i GPS signala mogu se kupiti već za 60 do 90 US$!

GPS sistem - sudski vještak informatike i telekomunikacija Saša Aksentijević

Smatra se da je sljedeći korak koji će vjerojatno poduzeti pripadnici kriminalnog miljea GPS spoofing. U potencijalnom scenariju tako bi bilo moguće oteti vozilo koje je praćeno preko GPSa a koje prevozi npr. novac, lažirati signal i nastaviti ga emitirati preko podatkovne veze dok je vozilo u biti oteto i prepraćeno na posve drugu lokaciju.

GPS spoofing - sudski vještak informatike i telekomunikacija Saša Aksentijević

GPS spoofing - sudski vještak informatike i telekomunikacija Saša Aksentijević

Testovi provedeni u Velikoj Britaniji pokazuju kako postoje na crnom tržištu uređaji snage 2 W koji su sposobni ovisno o konfiguraciji terena ometati propagaciju GPS signala u radijusu do 30 km i koji vrlo dobro obavljaju svoju zadaću.

Protumjera za ovakve sustave je uglavnom korištenje zemaljskih lokacijskih sustava koji imaju funkciju zamjenskih lokacijskih sustava i koji su se počeli razvijati nakon Drugog svjetskog rata a koji su upravo zbog relativno lakog ometanja GPS signala ponovo dobili na važnosti. Takav sustav je npr. eLoran.  Oni su ipak nešto manje osjetljivi na ometanje ovog tipa no daleko su od komercijalne uporabljivosti u gotovo svim uvjetima i na svim lokacijama što je značajka GPS sustava.

Loran C - sudski vještak informatike i telekomunikacija Saša Aksentijević

CECIIS 2009

02/10/2009 // Posted in ÄŒlanci/konferencije/predavanja  |  No Comments

Varaždinska CECIIS 2009 konferencija je proÅ¡la krajem rujna 2009 godine. U sekciji pod “Radovi” objavljeni su i sažetak i cijeli rad pod naslovom “Usage of decision support systems in corporate procurement process” izraÄ‘en za tu konferenciju.