Latvijas Pasta Eksprespasta vadītājs Mārcis Vilcāns nesen Nozare.lv kameras priekšā pastāstīja par “pastu pastā”, proti, atsevišķo kurjerpasta organizāciju Eksprespasts, kas ne tikai pārvadā un piegādā preces, bet arī piedāvā online risinājumu uzņēmumu loģistikas vadībai, apsekošanai un uzskaitei.

Maksājumu terminālu distributora Point Transaction Systems pakalpojumu nodaļas vadītājs Atis Kļavis nesen tikās arNozare.lv, lai pastāstītu par maksājumu ierīču attīstības vēsturi un, lai dotu nelielu ieskatu nākotnes attīstībā.

Aiz cik drošas atslēgas ir Tavi dati?

Mūsdienu cilvēkam ir jāatceras diezgan daudz dažādu paroļu un kodu. Turklāt svarīgi, ka tiešām jāatceras – nevajag šo informāciju pierakstīt uz papīra lapiņas un nēsāt līdz. Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) eksperti norāda – parolēm jābūt vienkāršam, lai būtu viegli atcerēties, un reizē sarežģītām, lai būtu grūti tās uzminēt.

„Pietiekami daudz ir dzirdēti stāsti par cilvēkiem, kas uzraksta PIN kodu uz bankas kartes vai pielīmē lapiņu ar svarīgām parolēm uz datora ekrāna un „iekrīt”. Jūs taču neaizslēdzat mājai durvis un neatstājat vaļā logu?”, retoriski jautā CERT.LV Baiba Kaškina.

Kādas paroles nedrīkst izvēlēties?

Protams, viegli uzminamās. Jāņem vērā, ka paroļu uzlaušanai pieejamas daudzas programmas, kuras izstrādājuši pieredzes bagāti un psiholoģiski izglītoti blēži.

Visvieglāk uzminama ir parole ir viens jēgpilns vārds. Tāpēc kāds atsevišķs vārds neder par paroli un turklāt nav tik svarīgi, kādā valodā tas ir. Kādam varbūt zulu vai kečua valodas šķiet ļoti svešas, bet paroļu uzlauzējam var būt šo valodu vārdnīcas un visu šīs valodas vārdu pārbaude aizņems pavisam neilgu laiku. Tāpat paroļu uzlauzējiem ir sagatavoti vārdu krājumi ar saīsinājumiem, pazīstamu personu uzvārdiem, vīriešu, sieviešu un suņu vārdiem, kino varoņiem, ģeogrāfiskiem nosaukumiem u.c. Visi šie vārdi vieni paši par parolēm neder. Daži domā, ka, izvēloties par paroli kādu rupju vārdu, kas nav vārdnīcā, varētu izsaukt paroles uzlauzēja nosarkšanu un ļauno nodomu atmešanu. Pārbaudīs arī šādus vārdus!

Tāpat par parolēm neder šādu vārdu nelielas modifikācijas. Piemēram, ja šiem vārdiem beigās vai sākumā pievienos vienu vai divus burtus vai ciparus („apslacinatqw” vai „rtskaistums”), vai arī uzrakstīs šo vārdu otrādi, sākot no beigām („sjiharbifma” vai „stneirutiba”). Neder arī tāda viltība kā izvēlēties vajadzīgo skaitu burtu no tastatūras pēc kārtas („qwertyu” vai „asdfgh”) vai no alfabēta („abcdefgh”). Īsas standartfrāzes arī ir bīstami izvēlēties („kastasir” vai „kurtuesi”).

Kādas paroles izvēlēties?

Labai parolei ir jābūt pietiekami garai un izmantoto simbolu kopai pietiekoši plašai. Kā norādījums var kalpot šāda tabula ar laiku, kāds nepieciešams dažāda garuma paroļu atšifrēšanai (no žurnāla „Chip”), izmantojot datoru ar augstas veiktspējas videokarti (ATI Radeon HD 5970).

Parasti dažādas interneta vietnes gan uzreiz pasaka, kāds ir mazākais simbolu skaits parolē, bet, piemēram, lietotāja parole datora operētājsistēmā var būt arī tikai ar vienu burtu. Tas ir par maz. Vajadzētu izvēlēties vismaz sešus simbolus. Labai parolei jāsatur gan lielie, gan mazie burti, gan cipari un vēlams arī kādi pāris papildsimboli, piemēram, tā varētu būt – „r6Su?Q8z%”. Lai uzlauztu šādu paroli, vajadzēs krietni daudz laika.

Diemžēl šādu paroli ir grūti atcerēties. Un, ja paroli ir grūti atcerēties, tad ir ļoti liela varbūtība, ka tā tiks uzrakstīta uz papīrīša un tas tiks pielīmēts pie displeja vai nēsāts visur līdzi. Tā darīt nedrīkst! CERT.LV eksperti iesaka dažādas metodes, kā izdomāt pietiekami sarežģītu paroli, kuru varētu atcerēties. Viena no tām ir izmantot dzejoli, kas ir atmiņā, un paņemt pirmos burtus no tā vārdiem. Piemēram, dzejolītis:

Jefiņš kaulu skrubina
Un pie sevis bubina:

Ar tik karstu ēdamo

Izplaucēt var mēdamo.

dos tīri labu paroli: „JksUpsb:AtkeIvm.” .

Cits piedāvājums: paņemt vārdu no vārdnīcas un pārbīdīt tā burtus pa alfabētu – pirmo uz priekšu otro atpakaļ, trešo uz priekšu utt. Tad vārds „proporcija” dotu „rpposbjib”. Šo rezultātu gan vēl vajadzētu padarīt sarežģītāku, piemēram, dažus burtus uzrakstīt kā lielos, teiksim, katru trešo – „rpPosBjiB”.

Tīri labi vajadzētu strādāt parolēm „pi-valodā”. Kādreiz skolēni diezgan plaši izmantoja šo valodu, lai varētu sazināties tā, lai skolotāji un vecāki nesaprastu. Lai rastos teksts „pi-valodā”, pēc katras latviešu valodas zilbes ir jāiesprauž „pi-„,. Piemēram: „Manpi irpi cipigapirepitespi, iepisimpi uzpipīpipētpi”. Var, protams, izmantot arī citus burtu savienojumus: „mi-„, „ni-„, „zi-„ utt. .

Vai vienmēr vajadzīgas sarežģītas paroles?

Drīzāk jā, taču patiesībā tomēr ir vietas, kur sarežģīta parole nav vajadzīga un netiek lietota.

Acīmredzamākais piemērs ir bankas kartes personas identifikācijas kods (numurs), kas, protams, arī ir tikai parole – četri cipari un bieži vien divi no šiem cipariem ir vienādi. Pieliekot pūles, dažās dienās šo kodu var atklāt. Taču realitātē jebkura banka pēc trim nesekmīgiem mēģinājumiem karti nobloķē. Ja vien kartes PIN kods nav laipni uzrakstīts kartei otrā pusē, tad ir nepieciešama speciāla iekārta, kas šo kodu nolasa ļoti ātri, tāpēc bankas karte tomēr ir labi jāglabā un uzreiz ir jāziņo par tās nozaudēšanu.

Līdzīgi ir arī ar parolēm internetbankās. Arī tur – daži nesekmīgi mēģinājumi un bankas konts tiek nobloķēts. Tiesa gan, šajā gadījumā tiek prasītas daudz sarežģītākas paroles par četriem cipariem, kaut arī parasti banka nosaka tikai paroles garumu. Tāpat regulāri tiek prasīts nomainīt paroli.

Mūsdienu datoru lietotājam vajag daudz paroļu. Sociālie tīkli, pasta serveri, informācijas vietnes, bankas u.c. Te nu jāsaka, ka ļoti izplatīta nolaidība ir visur lietot vienu un to pašu paroli. Paroles nedrīkst būt vienādas, bet līdzīgas gan tās varētu būt. Piemēram, viena parole veidota ar „pi-valodas” palīdzību, bet cita ar „mu-valodas” palīdzību. CERT.LV eksperti iesaka arī izstrādāt vienu drošu paroli un tad to vienkāršā veidā modificēt, piemēram, pieliekot dažus papildsimbolus.

Kur glabāt paroles?

Visdrošāk tās atcerēties! Bet reālistiski noskaņoti drošības eksperti pieļauj tās vēl arī uzrakstīt uz papīra lapiņas un noglabāt drošā vietā, kur tiek glabāti vissvarīgākie dokumenti (tāda vieta katram cilvēkam kaut kur ir). Nēsāt līdzi šo papīru gan nevajadzētu.

Visi ir pamanījuši, ka daudzi pārlūki un cita programmatūra piedāvājas atcerēties paroli, ar kādu lietotājs slēdzas klāt kādai vietnei. Var arī ļaut to darīt, bet, tā teikt, uz paša atbildību, jo katrs, kas strādā uz šī datora tad varēs pieslēgties šai vietnei.

Paroļu glabāšanai var izmantot arī speciālas programmas – paroļu menedžerus. Viens no daudzajiem ir „KeePass”. Šī programma izveido datu bāzi, kurā glabā lietotāja paroles šifrētā veidā un var arī noģenerēt īsti labu paroli. Tā ir brīvi pieejama internetā. Programmu nevajag obligāti instalēt savā datorā, tā var glabāties zibatmiņā kopā ar paroļu datu bāzi, kuru vajadzības gadījumā var iespraust datorā un nolasīt nepieciešamo paroli. Lai varētu piekļūt šim paroļu failam, protams, ir nepieciešama vēl viena ļoti laba parole.

Paroļu izvēle ir nopietns un atbildīgs darbs! To nedrīkst darīt pa roku galam, un tas ir jādara pašam, neaicinot nevienu palīgā. 

Vēlu vakarā ierakstīju šo pa tiešo YouTube. Var noder?

Kad saņēmu uzaicinājumu apskatīt jaunu apsardzes kompānijas G4S mazo ofisu un mājokļu elektroniskās novērošanas un signalizācijas risinājumu, neiedomājos, ka saruna ar uzņēmuma pārstāvjiem aizies par tādām tēmām kā apdrošinātāju attieksme pret klientiem kas lieto/nelieto signalizāciju un apsardzes pakalpojumus un par noziedzību un apdraudējumiem krīzes laikā.
Saruna faktiski būtu pelnījusi vietu www.nozare.lv sadaļā “Viedokļi, intervijas”. Lai man piedod par mūsu maksas sadaļas “kanibalizāciju”, bet tā kā dažas dienas esmu izsists no ierindas (baušļaks jeb slima zirga klepus) un nosacīti strādāju no mājām, videobloga publicēšana šķita labākais risinājums, lai šī intervija vispār redzētu dienas gaismu.
Attiecībā uz intervijām, ir tāds izteiciens: “Žurnālisti, kas nonāk debesīs tiek pie mūžīgas ekskluzīvas intervijas ar Dievu. Žurnālisti, kas nonāk ellē, to visu atšifrē.” Tas ar vārgu cerību, ka lasītāji un abonenti novērtēs darbu, ko ieliekam šīs maksas sadaļas veidošanā.
Par pašu G4S produktu – interesantais, kas varbūt samontētā intervijā pilnībā neizskan, ir iespēja caur internetu novērot notikumus mājas vai ofisā un no datora jebkurā pasaules malā ieslēgt vai izslēgt signalizāciju un citas ierīces. Tas nozīmē, ka nav jādod signalizācijas kontrolpaneļa kodi cilvēkiem kas to var aizmirst vai netiek ar to galā (vectēvs atnāk aplaistīt stādus) un to nav nevajadzīgi jāizplata trešām personām (biroja apkopēji vakarā atsūta īsziņu, ka ieradušies, un caur internetu viņiem atslēdz signalizāciju).
Tuvākajās dienās ceru uzrakstīt dažas ziņas Nozare.lv lentai, arī ar informāciju, kas nav īsinātā un montētā videointervijā.
Par baušļaku – tas lielā mērā pārgājis, ārste izrakstīja antibiotiku, kas, liekas, apkāvusi infekciju diennakts laikā. Tātad veseļojos un jaunnedēļ, visticamāk, pilnībā neizmantojis izrakstīto slimības lapu, atgriezīšos darbā, jo dirnēt ar laptopu mājas tīklā sāk apnikt .

Tātad videosižets :)

Šeit videoblogs kur “vidējā” uzņēmēja (500 miljoni USD pārdošanas apjoms), modes nama Elie Tahari IT speciālists Nihads Aitamans stāsta par to, kā t.s. business intelligence sistēmas uzlaboja kompānijas darba efektivitāti.

Kā ziņo vairākos interneta ziņu portālos, kāds mākslinieks uzzimējis jaunāka žurnāla The New Yorker vāku ar iPhone zīmēšanas aplikāciju Brushes, kas maksājot 4.99 USD. Šeit var redzēt vāka tapšanas video. Mākslinieks ir kāds Horhe Kolumbo (Jorge Columbo). To var uzskatīt par šīs Apple ierīces debiju komerciālās mākslas pasaulē.

Privātais zviedru uzņēmumu inkubators IQUBE piedalās tenderī, lai kopā ar Latvijas partneri (pagaidām vēl vārdā nenosauktu) saņēmtu Eiropas Savienības (ES) līdzfinansējumu dibināt pēc IQUBE modeļa veidotu biznesa inkubatoru Latvijā, Video sižetā IQUBE par jauno biznesu atbildīgais Kristiāns Frike (Christian Fricke) stāsta par inkubatora darbību, pēc tam Mikaels Ālstrēms (Michael Ahlström) stāsta par iecerēm Latvijā.

Esmu Parīzē, drīz “atslēgrunu” (keynote) teiks jaunais Alcatel-Lucent vadītājs. Starplaikā presi izvadāja par visādu demo izstādi, arī augstas izšķirtspējas ķirurģisko telekonferenci (tas gan eksperiments), kur pieredzējis ķirurgs ar elektronisku irbuli uzzīmē uz attēla kur kas jāgriež. Visai miesnieciski skati. Iešāvās prātā, ja nu kāds izstādes tehniķis licis kādam sakapāt veselas zarnas. Bet tas tikai demo…
Sastapu dāņu telekomunikāciju žurnālistu kas atbalsta manu minējumu, proti, ka Dānijas TDC pārdeva Bite grupu investīciju fondam, kur tas tiek “nobarots” Vodafone interesēs un attiecīgajā brīdī tiks pārņemts. Savukārt dānis brīnījās, ka TDC ir palicis bez vērā ņemāmas starptautiskas stratēģijas. To varētu nomākt TeliaSonera un Telenor (katrā ziņā Zviedrijas tirgū tam nav ko darīt). Vēl viens skandināvijā bieži minēts variants — apvienojas Telenor un TeliaSonera, kas netieši arī ietekmētu Lattelecom un LMT nākotni.

Ja var ticēt ziņai, kas publicēta portālā Diena.lv, tad Drošības policija (DP) draudējusi ar kriminālprocesiem pret tiem, kas apgalvo, ka DP apdraudējusi vārda brīvību un virzījusi valsti totalitārisma virzienā. Dienā raksta:

Tai pat laikā DP neizslēdz iespēju, ka tiks sākti kriminālprocesi pret cilvēkiem, kas rakstus par D.Smirnova aizturēšanu internetā komentējuši ar tādām frāzēm kā «Dmitrijs Smirnovs visu pateica pareizi. Latvijai draudot Īslandes liktenis» vai «Drošības policija Latvijā cenšas atjaunot totalitārismu, liedzot cilvēkiem tiesības uz vārda brīvību».

Šis ir tiešam fantastisks murgs — izsaki viedokli, ka DP valsti virza totalitārisma virzienā un DP, tāpat kā autoritārās un totalitārās valstīs, pārkāps vārda brīvību un vajās viedokļa paudējus. Gandrīz liekas, ka noticis nepamanīts apvērsums valstī un neapstrīdamu un pret kritiku ar represījām karojošu varu pārņēmusi DP. Vai mēs žurnālisti kaut ko esam nepamanījuši, visu laiku ticot, ka šie likumsargi mierīgi strādā sargājot valsti pret teroristiem, nevis gatavojas savus pilsoņus par netīkamu viedokļu izteikšanu profilaktiski tramdīt un pārmācīt vislabākās post-stalinistiskās Valsts Drošības Komitejas garā (kad, pirms ķeršanās pie Gulaga, notika pratināšanas, pārrunas un brīdināšana)?
Tai pašā laikā iekšlietu ministrs Mareks Segliņš, kura pakļautībā strādā DP, nevarīgi svepst, ka par šīs iestādes cilvēktiesību pārkāpumu pret Dmitriju Smirnovu (par kuru valsts varētu atbildēt un par kuru būtu smagi jāatbild Eiropas Cilvēktiesību tiesā) pat neko nevarētu komentēt. Cik daudz viedokļu paudējiem būs jātup izolatoros, varbūt kādu avīzi jāslēdz, iekams ministrs pamanīs, ka viņa zēni (un meitenes, nebūšu seksists) sākuši trakot?

Jaunums: lai diskusija te neizspiestu parastās tēmas un, lai pasaule uzzin, kas te notiek, esmu sācis jaunu blogu angliski.