Monthly Archives: March 2023

Nothing Is Secure [slides]

от Божидар Божанов
лиценз CC BY

Yesterday I gave a talk on a local BSides conference in Bulgaria titled “Nothing is secure”.

The point is simple: security is very hard, there are many details, many tools, many processes that we need to tackles and many problems that we need to solve day and night. And this, combined with the inherent complexity of IT systems, makes things inherently insecure. We have to manage risks and governments need to have long-term policies in education (in order to have trained experts), in standardization (in order to let systems “talk” to each other easily and reduce moving parts) and responsibility of vendors for (at least) critical infrastructure. Below are my slides:

The post Nothing Is Secure [slides] appeared first on Bozho's tech blog.

Как се пише: тенденции или тенденций?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише тенденции – форма за мн.ч. на тенденция. Формата за мн.ч. на никоя дума в българския език не завършва на -й. Свободни кройки, естествени материи и слънчеви цветове – това са част от модните тенденции за лятото. Тенденциите в икономиката, особено в енергийния сектор, са тревожни.

Как се пише: паунди или паундове?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише паунди – форма за мн.ч. на паунд. Думата е заета от английски – pound. В обращение са пуснати нов клас акции, оценени в тройунции злато, а не както беше досега – в долари, паунди или евро. Ако плащаш в паунди, Revolut автоматични ще тегли паунди; ако няма достатъчно наличност, ще […]

Eфектът Fox News

от Нели Огнянова
лиценз CC BY

През 2012 г. проучване на университета Fairleigh Dickinson стига до извода, че зрителите на Fox News са по-малко информирани за текущите събития от хората, които изобщо не следят новини.

Проучването задава въпроси за текущи събития като например “Коя партия има най-много места в Камарата на представителите?” и същевременно отбелязва какъв е източникът на новини на съответния гражданин. Иинформираността на зрителите на Fox е по-ниска от информираността на хората, които не следят новини по медиите. Това наблюдение стана известно като ефекта на Fox News.

Както пишат анализатори, Fox News е черна дупка, в която фактите изчезват и се преобразуват в пропаганда. Пропагандата е предубедена, пристрастна информация, която трябва да попречи на аудиторията да мисли самостоятелно и да я накара да повярва в идея, политика, политически играч или продукт.

“Гледането на Fox News може да бъде като влизане в алтернативна вселена – свят, в който Владимир Путин всъщност не е толкова лош, но ваксините може и да са; и където някои необуздани десни фигури се славят като герои, но Антъни Фаучи, висш служител на общественото здравеопазване на Америка, е ненадминат злодей”, пише The Guardian.

Поразително, но да се пренесем у нас – зрителите на определени медии вероятно също ще се окажат по-малко информирани за фактите, отколкото някой в планината.

ЕСПЧ: защита на лицата, подаващи сигнал за нарушение

от Нели Огнянова
лиценз CC BY

Европейския съд по правата на човека (ЕСПЧ, Голяма камара) постанови решение по делото Halet v. Luxembourg, засягащо лицата, подаващи сигнали за нередности (whistleblowers), по член 10 от Европейския Конвенция за правата на човека (ЕКПЧ) – свобода на изразяване.

Голямата камара надгражда  практиката след   решението по делото  Guja v. Moldova   през 2008 г.

Решението   се позовава на Директива на ЕС 2019/1937 относно защитата на лицата, които съобщават за нарушения на правото на Съюза, и Препоръката на Съвета на министрите на Съвета на Европа ( CM/Rec(2014)7).

През 2021 г. състав на ЕСПЧ не установява нарушение на правата на лицето, подало сигнал за нарушение.

През 2023 Голямата камара установява нарушение ( с 12:5 гласа).

Фактите

Става дума за казуса LuxLeaks – когато се разкриват данъчни споразумения между мултинационални компании и люксембургските данъчни власти. В основата на разкритията са служители на PricewaterhouseCoopers (PwC), като Рафаел Халет предоставя поверителни документи на медиите. По искане на работодателя си Халет е осъден в Люксембург да плати глоба и обезщетение за неимуществените вреди, претърпени от работодателя му PwC. Междувременно той е освободен от работата си в PwC. След изчерпване на всички национални средства за защита и след като ЕСПЧ през 2021 г. не установява нарушение на правата на Халет по член 10 от ЕКПЧ, делото е отнесено до Голямата камара на ЕСПЧ.

Решението на Голямата камара

Голямата камара прилага теста за пропорционалност, констатира, че има намеса в свободата на изразяване, че намесата е предвидена от закона и преследва легитимна цел, а именно защитата на доброто име или правата на други лица, по-специално защитата на доброто име и правата на компанията PwC.

Но необходима и пропорционална ли е намесата под формата на наказателна санкция? Голямата камара припомня шестте критерия, изведени в решението по делото Guja (114):

(1) дали са налични алтернативни канали за разкриване на нарушенията;
(2) автентичността на разкритата информация;
(3) дали подателят на сигнал е действал добросъвестно;
(4) обществения интерес от разкритата информация;
(5) вредата за работодателя; и
(6) тежестта на санкцията.

При прилагането на тези принципи и критерии в настоящия случай Голямата камара стига до заключението, че решението на Апелативния съд на Люксембург по-специално не балансира правилно обществения интерес от разкритата информация и вредните последици от разкриването. В същата посока е и решението на ЕСПЧ от 2021 г.

Тук изходът от балансиращото упражнение е в обратната посока (202):

информацията, разкрита от жалбоподателя, безспорно е от обществен интерес. В същото време не може да се пренебрегне фактът, че оспорваното разкриване е извършено чрез кражба на данни и нарушаване на професионалната тайна, с която жалбоподателят е бил обвързан. При това положение ЕСПЧ отбелязва относителната тежест на разкритата информация, като има предвид нейното естество и степента на риска, свързан с нейното разкриване. В светлината на неговите констатации относно значението, както на национално, така и на европейско ниво, на публичния дебат относно данъчните практики на мултинационалните дружества, за които информацията, разкрита от жалбоподателя, има съществен принос, Съдът смята, че общественият интерес от разкриването на тази информация надвишава всички вредни последици.

Съдът намира още, че наказателната присъда на жалбоподателя не може да се приеме за пропорционална в светлината на преследваната законна цел.

Новият медиен регулатор на Ирландия

от Нели Огнянова
лиценз CC BY
В Ирландия е приет Закон за онлайн безопасността и регулирането на медиите (2022). Според трета глава досегашният медиен регулатор (The Broadcasting Authority of Ireland) от 15 март 2023 става част от  Coimisiún na Meán | Ireland’s media commission – Медийна комисия. . Смята се, че това ще е най-важният медиен регулатор в Европа, предвид правомощията му – но, разбира се, всеки регулатор е важен, особено за услугите в неговата юрисдикция. Много решения в този закон са интересни, като започнем от формирането на регулатора, който според закона е независим. Членовете – председател и между 3 и 6 члена, като броят се определя от министъра – се назначават от министъра по препоръка на Службата за обществени назначения за срок не по-дълъг от пет години, конкретно определен от министъра. Вече са известни председателят (математик) и тримата члена, заедно с техните ресори – електронни медии (юрист, досегашният председател на BAI), онлайн сигурност (юрист) и развитие на медиите (публична администрация). Комисарят заема длъжността при условия, определени от министъра със съгласието на министъра на публичните разходи и реформата.Комисарят получава възнаграждение, определено от министъра със съгласието на министъра на публичните разходи и реформата. Правителството може по всяко време да отстрани комисар от длъжност, ако е убедено, че:а) комисарят е станал неспособен поради лошо здраве или по друг начин да изпълнява функциите на службата,(b) комисарят е извършил сериозно нарушение,(c) членът на Комисията има конфликт на интереси от такава значимост, че той трябва да прекрати длъжността си, или (г) Комисарят не е успял без основателна причина да изпълнява функциите си за непрекъснат период от най-малко 3 месеца. Администрацията се назначава с одобрението на министъра, дадено със съгласието на министъра на публичните разходи и реформата. И така нататък, министър означава в случая министърът на културата, спорта и медиите. Подобно е положението при финансирането на регулатора. Това – по темата за независимостта на регулатора. Как държавата Ирландия е убедила ЕК, че няма риск за независимостта на медийния регулатор при толкова правомощия на правителството, остава загадка. . Иначе законът е интересен и детайлен. Има какво да се види в него. Ето една разпоредба за отношението между регулиране и саморегулиране, все в същата трета глава, по която също може да се мисли: Сътрудничество със системи за саморегулиране, член 34 (1) Комисията може да сътрудничи или да оказва помощ на лице или група лица, независимо дали са установени в страната или другаде: (a) при подготовката от това лице или група стандарти, или б) при установяването и управлението от това лице или група на система за саморегулиране, свързани с регулирането на програмен материал, генерирано от потребителите видео или друго съдържание. (2) В този раздел „система за саморегулиране“ означава система, чрез която членовете на група лица със споделен интерес доброволно се придържат към правилата или кодексите на поведение, установени от тази група, и може да включва система, която предвижда разрешаване на спорове.

Как се пише: асцендент, асцедент или асендент?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише асцендент. Думата е заета от френски (ascendant), но има латински корени (ascendere ’изкачвам се’). В астрологията асцендентът е изгряващият зодиакален знак на източния хоризонт по време на раждането на човека.

Как се пише: пресни или прясни?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише пресни, също и пресен. Най-добре си правете сок в домашни условия, като използвате пресни и добре узрели плодове. Трябва ми само един стрък пресен лук за рецептата, но ще се наложи да купя цяла връзка. Правописът на думата се подчинява на правилото за променливото я (ятовия преглас). Променливо е онова […]

Internally And Externally Facing Honeypots

от Божидар Божанов
лиценз CC BY

Honeypots are great security tools – you install a “decoy”, which attracts malicious traffic. They have certain ports open and they work with certain protocols, mimicking regular interactions, e.g. SSH, RDP, Telnet, HTTP. Usually, at least in introductory materials, honeypots are assumed to be externally-facing (e.g. installed in the DMZ). This means attackers can see it in the open internet and you can collect valuable information.

However, there can be a different mode for honeypots – internally-facing. In normal circumstances, they’d be completely silent. Only in case of a real intruder (doing lateral movement) or during security audits and pentests they will collect data (otherwise nobody has any business poking in that IP address).

It makes sense to have both types of honeypots. Here are the positive sides of an externally facing honeypot:

  • Constantly collects threat information (IPs, attempted passwords, attempted protocols) and apply this knowledge in other tools (e.g. insert IPs in SIEM/Firewall)
  • Distinguish automated probes from human intrusion attempts
  • Visualize trends in malicious activity

And the benefits of internally-facing honeypot:

  • Get alerted in case of lateral movement. Almost every hit on the internal honeypot needs to be investigated immediately
  • No risk for allowing intruders in through 0days in the honeypot software stack
  • Not consuming much resources (the external honeypot has to services potentially many requests; the internal one is serving 0 if everything is fine)

The post Internally And Externally Facing Honeypots appeared first on Bozho's tech blog.

Казусът Гари Линекер

от Нели Огнянова
лиценз CC BY

https://platform.twitter.com/widgets.js

Това е туит на Гари Линекер. Критичен туит по отношение на политиката на правителството към имигрантите в Обединеното кралство.

Гари Линекер е водещ на спортното предаване Match of the Day в обществената медия БиБиСи. Не е на щат. Има договор от много години, почти 30. Несъмнено хорага свързват спорта в БиБи Си с него и него с БиБиСи, освен с футбола. Казват, че няма равен. И възнаграждението няма равно – 1.3 милиона паунда годишно.

БиБиСи има правила. Освен другото, има правила, които трябва да гарантират независимо отразяване на събитията и процесите, БиБиСи държи на доверието, а то се основава на убеждението, че обществената медия е независима от правителството.

Правилата се отнасят не само до щатните журналисти, а до имената, които хората асоциират с БиБиСи. Гари Линекер е такова име, няма съмнение. И няма разграничение между политически журналисти и спортни журналисти, правилата за независимост се отнасят за всички.

Правилата се отнасят не само за поведението и твърденията на въпросните хора в ефир, а до цялостното им поведение, включително в личните им профили, където очевидно не говорят от името на БиБиСи, а в лично качество. Нямат право да правят политически изказвания, които биха могли да доведат до съмнение, че не са безпристрастни. По публичното им поведение  и по изказванията им не трябва да може да се прави извод за политическите им убеждения.

Линекер говори за “неизмеримо жестока политика, насочена към най-уязвимите хора на език, който не се различава от този, използван от Германия през 30-те години”. Политиката на правителството към мигрантите е политическо слово, тук съмнения няма. Става въпрос за лично мнение, не подлежи на оценка за достоверност, само можем да му симпатизираме или не.

Генералният директор Тим Дейви казва, че не е за първи път Гари Линекер да прави политически изказвания в социалните мрежи. Но преди години правилата са били други, не са били все още разширени по обхват до твърдения в социалните мрежи или до нещатните водещи, или и до двете.

Това са фактите.

Какво се случва нататък.

БиБиСи прилага правилата си. Сваля Линекер от ефир. Линекер отказва да се извини. Колегите му в знак на солидарност не влизат в студио, ководещи и алтернативни коментатори “се оттеглят”, не се водят и другите съботни спортни предавания Football Focus и Final Score.  БиБиСи свежда спорта до минути информация за някои основни събития. Извинява се на слушателите затова, че не получават новините, за които плащат.  Кани Линекер да обсъдят ситуацията. Обсъждат я. Линекер се връща, а медията обявява, че независими експерти ще анализират отново правилата “с акцент върху това как се прилагат към работещите на свободна практика извън новините и текущите събития”.

„Скоро BBC ще обяви кой ще извърши този преглед. Докато тази работа бъде предприета, текущите правила на BBC за социалните медии остават в сила.”

Оценките на ситуацията в социалните мрежи: Линекер печелел схватката с БиБиСи с 3:0 – защото не се е извинил, защото е върнат и, накрая, защото правилата ще бъдат преразгледани.

Аудиторията на спортните предавания губи, това е факт. Журналистическата солидарност съществува, и това е факт. Не виждам особена печалба за Линекер, освен че позицията му е възможно да бъде изведена извън рестрикциите, важащи за всички.

Но да видим как действа БиБиСи: не прекратява договора, а временно отстранява Линекер и го кани да обсъдят ситуацията.  БиБиСи прилага правилата, докато не бъдат променени, но същевременно веднага обявява анализ на целесъобразността им  – при това  ще бъде възложен на независими външни експерти. Ограниченията имат нормативна основа, ще бъде разгледана отново пропорционалността им.

Уроци.