You are currently browsing the archives for October, 2009.
Prikupljanje dokaza tijekom forenziÄke analize raÄunala
27/10/2009 // Posted in ICT forenzika | No Comments
Hrvatska industrija softvera
20/10/2009 // Posted in ICT governance | No Comments
Hrvatska industrija softvera pokazuje u 2009 godinu znaÄajnu kontrakciju, kako na podruÄju implementacije ERP sustava principala, tako i na podruÄju samostalnog nastupa pri izradi “customiziranih” rjeÅ¡enja.
Pogledajmo kako su ti brojevi izgledali u rekordnoj 2008 godini.

ProdavaÄi softverskih rjeÅ¡enja u RH u 2008. godini
Â

Proizvodjaci softvera u Republici Hrvatskoj 2008. godine
1-3% IT budžeta hrvatskih tvrtki ulaže se u informacijsku sigurnost
15/10/2009 // Posted in ICT sigurnost | No Comments
“Å tednja na krivom mjestu?
Svega 1-3% IT budžeta hrvatskih tvrtki ulaže se u informacijsku sigurnost
Preko polovice ispitanika najviše pozornosti posvećuje zaštiti od interne prevare, dakle manipulacije podacima od strane vlastitih zaposlenika.
Inicijative za smanjenje troÅ¡kova u svezi informacijske tehnologije u proteklih su godinu dana najviÅ¡e utjecale na odluke o razvoju IT odjela u hrvatskim tvrtkama. Uprave u naÅ¡im tvrtkama ne posvećuju dovoljno pozornosti privatnosti podataka, iako u dosta velikom postotku zajedniÄki s IT menadžerima donose odluke o IT projektima. Svega 1 do 3 posto budžeta namijenjenog IT odjelima u hrvatskim tvrtkama troÅ¡i se na pitanja informacijske sigurnosti, pokazuje istraživanje konzultantsko-revizorske tvrtke Deloitte Uravnoteženost poslovnih i IT odjela.
Kao i u Hrvatskoj, i u ostatku Europe smanjenje troÅ¡kova je postalo Äimbenik koji najviÅ¡e utjeÄe na odluke u vezi informacijskih tehnologija. MeÄ‘utim, s tim u vezi postoje primjetne razlike meÄ‘u regijama u svijetu, Å¡to je vjerojatno odraz razliÄitog utjecaja ekonomske krize. Tako na odluke u vezi IT-a na podruÄju Sjeverne i Južne Amerike najviÅ¡e utjeÄu fluktuiranja u cijeni tehnologije, dok u azijskoj regiji pojava novih tehnologija igra znaÄajniju ulogu no drugdje.
“Istraživanje je ukazalo na uÄestalu praksu tvrtki da odluke u vezi IT-a ne donose sustavno. ÄŒak tri od pet ispitanika na globalnoj razini istiÄe da se na sastancima uprave nikad ne raspravlja o odlukama vezanim za IT. U Hrvatskoj je situacija neÅ¡to bolja, pa polovica ispitanika istiÄe da uprava odluÄuje o razvoju IT odjela zajedno s IT menadžerima,†istiÄe Ivica Perica, menadžer u Odjelu za upravljanje rizicima u Deloitteu.
MeÄ‘utim, kad je rijeÄ o informacijskoj sigurnosti, preko polovice ispitanika najviÅ¡e pozornosti posvećuje zaÅ¡titi od interne prevare, dakle manipulacije podacima od strane vlastitih zaposlenika. NajskeptiÄniji po tom pitanju su ispitanici iz Europe, no primjetan je nedostatak svijesti o stvarnom broju povreda sigurnosti i ozbiljnosti te prijetnje. Budžeti alocirani za IT sigurnost i dalje zaostaju za stvarnim razmjerima prijetnji koje postaju sve kompleksnije, baÅ¡ kao Å¡to se usložnjavaju i regulatorni zahtjevi. Oko 45 posto ispitanika u Hrvatskoj prihvaća outsourcing (eksternalizaciju) IT usluga, dok je u svijetu taj trend proÅ¡ireniji, budući da se outsourcingom koristi 60 posto tvrtki.
U ovogodiÅ¡njem Deloitteovom istraživanju sudjelovalo je preko 1800 ispitanika iz 28 zemalja diljem svijeta. Ovo je prva godina da su istraživanjem obuhvaćene i hrvatske tvrtke, s udjelom od 4,4 posto u sveukupnom broju kompanija. U istraživanju su sudjelovale tvrtke iz financijskog sektora, proizvodnje, robe Å¡iroke potroÅ¡nje, tehnologije, farmaceutike, javnog sektora, transporta, telekomunikacija, energetike, automobilske industrije, nekretnina i drugih sektora.”
(preuzeto s: Internet Monitor, 15.10.2009.)
Komentar: izbacimo iz analize bankarski i financijski sektor te nekoliko tvrtki koje se bave visokom tehonologijom i naslov bi lako mogao biti “ÄŒak 1-3 promila IT budžeta hrvatskih tvrtki ulaže se u informacijsku sigurnost”.
Novi Älanak – “Tijela organizacije zaÅ¡tite na radu u poduzeću”
13/10/2009 // Posted in ÄŒlanci/konferencije/predavanja | No Comments
Na portalu Orkis objavljen je Älanak “Tijela organizacije zaÅ¡tite na radu u poduzeću”.
INFOSEK (revisited)
08/10/2009 // Posted in ÄŒlanci/konferencije/predavanja | No Comments
INFOSEK 2009 dobio je i svoju LinkedIn najavu na ovoj poveznici (vjerojatno ćete se morati logirati koristeći svoje LinkedIn korisniÄko ime kako biste vidjeli sadržaj).
Detalji su već objavljeni i na ovim stranicama na sljedećoj poveznici., ukljuÄujući i letak te informacije o sudjelovanju i smjeÅ¡taju.
Forenzika GPS uređaja
05/10/2009 // Posted in ICT forenzika | No Comments
Å irenjem i integracijom ureÄ‘aja potroÅ¡aÄke elektronike zadnjih godina pojavila se i forenzika GSM ureÄ‘aja. GSM ureÄ‘aji imaju procesor, memoriju i vrlo Äesto u sebi sadrže podatke o rutama i lokacijama na kojima se GSM ureÄ‘aj nalazio Å¡to može biti dodatni pokazatelj u dokazivanju u nekom sluÄaju s kriminalnom pozadinom.
U zadnjih nekoliko godina pojavili su se i vrlo jeftini ureÄ‘aji za ometanje GSM signala koji u potpunosti mogu obezvrijediti klasiÄne kombinirane ureÄ‘aje koji koriste GPS i podatkovnu vezu (GPRS/UMTS/HSDPA) koji se koriste  za osiguravanje praćenih vozila (skupocjeni automobili, vozila koja prevoze vrijedne poÅ¡iljke ili novac). OmetaÄi GSM i GPS signala mogu se kupiti već za 60 do 90 US$!
Smatra se da je sljedeći korak koji će vjerojatno poduzeti pripadnici kriminalnog miljea GPS spoofing. U potencijalnom scenariju tako bi bilo moguće oteti vozilo koje je praćeno preko GPSa a koje prevozi npr. novac, lažirati signal i nastaviti ga emitirati preko podatkovne veze dok je vozilo u biti oteto i prepraćeno na posve drugu lokaciju.

GPS spoofing - sudski vještak informatike i telekomunikacija Saša Aksentijević
Testovi provedeni u Velikoj Britaniji pokazuju kako postoje na crnom tržištu uređaji snage 2 W koji su sposobni ovisno o konfiguraciji terena ometati propagaciju GPS signala u radijusu do 30 km i koji vrlo dobro obavljaju svoju zadaću.
Protumjera za ovakve sustave je uglavnom koriÅ¡tenje zemaljskih lokacijskih sustava koji imaju funkciju zamjenskih lokacijskih sustava i koji su se poÄeli razvijati nakon Drugog svjetskog rata a koji su upravo zbog relativno lakog ometanja GPS signala ponovo dobili na važnosti. Takav sustav je npr. eLoran.  Oni su ipak neÅ¡to manje osjetljivi na ometanje ovog tipa no daleko su od komercijalne uporabljivosti u gotovo svim uvjetima i na svim lokacijama Å¡to je znaÄajka GPS sustava.
CECIIS 2009
02/10/2009 // Posted in ÄŒlanci/konferencije/predavanja | No Comments
Varaždinska CECIIS 2009 konferencija je proÅ¡la krajem rujna 2009 godine. U sekciji pod “Radovi” objavljeni su i sažetak i cijeli rad pod naslovom “Usage of decision support systems in corporate procurement process” izraÄ‘en za tu konferenciju.