#notRansomware: Šta radi desna ruka, dok mi gledamo u levu?

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

Mala je verovatnoća da čitate ovaj tekst, a da su vam promakle vesti o skorašnjim Ransomware napadima. Ukoliko ste pratili izveštaje medija, verovatno znate da su #WannaCry i #Petya (kasnije preimenovan u NotPetya i GoldenEye) najnoviji u nizu ransomware napada koji su u mnogim zemljama pogodili neke od vitalnih institucija, organizacija, kompanija...

Data Locked by Encryption - Ransomware 

Ransomware, ukratko, predstavlja maliciozni program kojim se inficira računar žrtve. On enkriptuje/zaključa sve važne fajlove na računaru (dokumenta, slike, snimke, ...) čime ih učini nedostupnim korisniku, a potom zahteva izvesnu sumu novca kako bi te fajlove "otključao". Dakle, krajnji motiv je profit. Osim kada nije.

WannaCry "amaterizam"

WannaCry napad je počeo 12. maja 2017. godine i odmah dobio veliku pažnju u medijima i široj javnosti jer je jedna od žrtava bila britanska NHS (Nacionalna Zdravstvena Organizacija), što što su mediji poistovetili sa metom napada (iako to nije baš tačno). Postoji nekoliko stvari koje su ovaj napad već u startu izdvojile u odnosu na prethodne: 

  • - Brzina širenja je bila mnogo veća od tipične za ovaj tip malvera, što je sugerisalo da negde postoji ozbiljan sistemski propust. To je ubrzo i potvrđeno kada je analiza otkrila da se za napad koristi "EternalBlue" propust za koji je Microsoft nekoliko meseci ranije izdao "zakrpu". Microsoft je sada još jednom reagovao i u roku od 24h dostavio ispravke i za XP sisteme, iako taj operativni sistem već neko vreme nema podršku.
  • - Broj Bitcoin "novčanika" preko kojih su napadači zahtevali "otkupninu" je bio 3. Nije retkost da ovaj tip malvera za svaki zaraženi računar ima poseban novčanik, pa je svega 3 novčanika ukazivalo na jedan amaterski pristup svemu.
  • - Analizom koda, brzo se došlo do takozvanog "kill switch-a", tj. domena i "komande" kojom je bilo lako zaustaviti taj prvi talas napada. Ukratko, u samom kodu programa, nalazila se veb adresa koju je program pokušavao da kontaktira. U slučaju da je adresa nedostupna, malver se aktivira. U slučaju da program uspe da ostavi konekciju sa tom adresom, malver miruje. Zanimljivo je bilo to da napadači nisu prethodno registrovali tu adresu, pa je taj propust omogućio jednom analitičaru da sam zaustavi dalje širenje ransomvera.

Countries hit by WannaCry ransomware attack

Prateći uplate koje su stizale u 3 Bitcoin novčanika, videlo se da je suma koju su napadači prikupili oko 20 000 dolara, što je za tako veliki broj infekcija mala suma. Čitava stihija je uglavnom pripisana amaterizmu, osim nekih glasova koji su se mogli čuti na stručnim blogovima i sajtovima, a ipak nisu došli do šireg dela javnosti.

#Petya ili #notPetya pitanje je sad

Mesec i po dana kasnije, 27. juna 2017. je otpočeo još jedan ransomware napad. U prvom talasu su pogođene velike kompanije (naftne, transportne, komunikacione), finansijske institucije (banke, osiguravajuća društva) pre svega locirane u Ukrajini i Rusiji, ali se "zaraza" brzo proširila i na druge zemlje.

Petya Ransomware attack lock screen screenshot

U početku je Petya napad delovao strašnije od WannaCry. Pokazalo se, ipak, samo da je napad pažljivije "usmeren" ka nekim važnijim sektorima, što je podiglo veću prašinu u vestima. Međutim, i ovde je bilo nekih nelogičnosti koje nisu išle ruku pod ruku sa ozbiljnim namerama da se od napada zaradi. 

  • - Žrtve su za kontakt sa napadačima, ukoliko žele da plate "otkupninu" i otključaju fajlove, morale da koriste mejl adresu. To nije neuobičajeno za maliciozne programe koji imaju mehanizam za dostavu alternativnih adresa ukoliko neka od njih bude ugašena. Ovaj nije imao, i ta jedna mejl adresa je ugašena vrlo brzo nakon što se za nju saznalo. Dakle, žrtve nisu imale način da otključaju svoje fajlove, što se brzo pročuje i dosta umanji broj uplata.
  • - Petya je imala samo jedan Bitcoin novčanik za uplatu "otkupnine". To znači da je dovoljno pratiti samo jednu adresu i videti broj uplata, odakle uplate dolaze i gde eventualno idu, koji je iznos tih uplata, koji je iznos u novčaniku. To nije nešto što organizovaniji napadači najčešće žele.

Petya je ovu epizodu završila za nekih 24 sata, ukupna suma koja se slila u Bitcoin novčanik u tom trenutku je bila ispod 10000 dolara. U svetu ransomver ekipa, to nije cifra za knjigu rekorda. Ni blizu. Vesti su utihnule. Međutim, ostao je kod, a tu već svašta piše. Ono što je u početku ličilo na amaterizam, sada je pod velikim znakom pitanja.

Šta sve ne znamo?

Počnimo od tzv. EternalBlue propusta u Windows operativnom sistemu. On je široj javnosti postao poznat tako što je hakerska grupa "Shadow Brokers" javno objavila (april 2017.) sadržaj nakon hakovanja američke NSA. Microsoft je mesec dana ranije (mart 2017.) objavio "zakrpu" za ovaj propust, a WannaCry je pokazao da se malo ko potrudio da redovno ažurira svoje sisteme. 

Iako se ovaj propust koristi u oba napada, način na koji se koristi je drugačiji. Petya kod, koji cilja na ovaj propust, je dosta pažljivije pisan (i testiran), koristi neke od zanimljivijih tehnika maskiranja i izbegavanja detekcije. Ovaj deo koda je trenutno vrlo zanimljiv zbog procene da je pisan u februaru, tj. dva meseca pre nego što se znalo za postojanje propusta. To može da ukazuje na direktnu vezu između napadača i "Shadow Brokers" grupe (koju neki povezuju sa Rusijom).

Kada je reč o maskiranju koda, Petya je najpre dobila ime po već postojećem malveru istog imena, jer je u početku ličila na njega. Analizom koda se utvrdilo da "nova" Petya (NotPetya) deli samo jedan deo koda sa originalnom Petyom, i da se uglavnom radi o novom malveru, koji je dodatno iskombinovan sa nekim "trojancima", "logerima", "lokerima"...

Daljom analizom se takođe došlo do zaključka da je "ključ instalacije", po kojem bi napadači trebalo da vas identifikuju i "otključaju" vam fajlove, zapravo samo nasumični niz karaktera. To znači da napadači nikada nisu imali nameru da otključaju zaključane fajlove. Ponavljam, vest da napadači ne otključavaju fajlove nakon što im platite brzo izađe na videlo, i to bitno umanji zaradu napadača. Pa zašto bi onda neko to radio?

Nije sve u parama

Iako ova dva napada najverovatnije imaju različite autore, deo su istog trenda koji postaje sve vidljiviji u poslednje vreme. U septembru 2016. godine, analitičar Bruce Schneier je objavio tekst pod naslovom "Neko uči kako da sruši Internet", o tome kako sve češće primećuje napade koji su usmereni ka kritičnoj Internet infrastrukturi. Samo mesec dana kasnije, Mirai malver je bio zaslužan za najveći DDoS napad zabeležen do tada, tokom kojeg je bitan deo Internet infrastrukture bio na ozbiljnom testu.

Mirai ddos attack Internet outage map 

U decembru 2015. godine je izvršen napad na ukrajinski energetski sistem zbog kojeg je deo Ukrajine ostao bez struje. Analize govore da se zapravo radilo samo o "vežbi" i ispipavanju terena, tj. Ukrajina je iskorišćena kao poligon za testiranje, a kod i tehnika su lako prilagodljivi za napade na druge zemlje. U julu 2017. godine je na videlo izašlo još nekoliko upozorenja. Sa jedne strane okeana, FBI je upozoravao na pokušaje da se ugrozi sigurnost energetskog sektora, sa druge strane - GCHQ je tvrdio kako je njihov energetski sektor verovatno već ugrožen. Kakve veze sve to ima sa WannaCry i NotPetya?

Uporno padamo na kontrolnom testu

Sada je već jasno da WannaCry i NotPetya, najblaže rečeno, nisu klasični ransomware programi i da profit nije bio u prvom planu. Na primer, Bitcoin uplate koje su se slile u novčanike, do današnjeg dana nisu taknute i pomerene na druge "račune" što je u suprotnosti sa običajem da se iskoriste servisi za "pranje Bitcoina", kako bi im se teže ušlo u trag. NotPetya posebno više liči na "wiper" (program čija je svrha da obriše/uništi podatke), nije posedovao pouzdan mehanizam za otključavanje, što navodi na zaključak da se ciljalo na štetu. Ali zašto?

Šteta radi štete najverovatnije nije razlog jer ne bi bio uložen toliki trud da se sve zamaskira u ransomver napad. Jedan mogući razlog je prikrivanje tragova, i dok svi jure da reše problem enkripcije fajlova, malo ko se fokurisao na ono što je "nestalo" u prvom talasu. Drugi mogući razlog je jednostavno testiranje. Testiranje koliko je zapravo infrastruktura ranjiva, ali i kakav je odgovor na napade, koliko je vremena potrebno za reagovanje, ko je sve uključen u rešavanje problema, itd. Moj zaključak je da smo na tom testu pali. 

Prvi nalet je pokazao da ogroman broj sistema nije redovno ažuriran, čak i kada su u pitanju kritični propusti kod vitalnih sistema. Da cela stvar bude "smešnija", prvi talas WannaCry napada je otkrio malver koji je već koristio isti propust u sistemima i bio neprimećen. I onda kao po pravilu "svaka vest za tri dana", sve utihne. Do novog naleta, koji opet otkrije da mnogi nisu naučili lekcije iz prethodnog napada. 

Lekcije

Lekcije su prilično jasne. Na naplatu dolazi sve ono što je u prethodnom periodu gurano pod tepih. Infrastruktura projektovana i postavljena u "neko drugo vreme" ne hvata korak sa trendovima. Bezbednost informacija je samo deklarativno prioritet dok pojedine zemlje ozbiljno ulažu u kapacitete za "sajber ratovanje" ili bar otvoreno dopuštaju "nezavisnim" igračima da se "igraju" sa neprijateljima. Neke zemlje su (nezvanično) postale igralište za isprobavanje novih tehnika. U celom tom haosu, najviše mogu da "stradaju" obični građani jer će upravo njihovi uređaji i sistemi sve češće biti pokusni kunići.

Kada je reč o savetima, vraćamo se na početak:

  • - Redovno ažurirajte svoje sisteme
  • - Koristite anti-virus i ostale anti-malware alate. Ne zapostavljajte ažuriranje definicija kako bi alati uvek imali najsvežije podatke o najnovijim štetnim programima. Od izbijanja napada, do pojave novih definicija najčešće ne prođe duže od nekoliko sati. Iskoristite to
  • - Backup - Ako niste do sada, definitivno je vreme da razmislite o tome koji su podaci vama najbitniji. Da li su to dokumenta, slike, snimci? Da li imate rezervnu kopiju u slučaju da ona na vašem računaru nestane? U slučaju da ste pogođeni ransomware programom, šanse da povratite podatke na svoju ruku su jako male - skoro nikakve. Čak i ukoliko rešite da platite otkupninu (što se ne preporučuje), poslednji napadi pokazuju da svejedno nećete dobiti ključ za dekripciju. Jedini spas u tom scenariju je rezervna kopija podataka. Razmislite koji su vam podaci najbitniji, osmislite backup strategiju, redovno bekapujte podatke.
  • - Šifre - trudite se da vam šifre budu dovoljno jake. Ne koristite istu šifru za sve naloge, pogotovu za poštu i društvene mreže. Ukoliko ste u prilici, koristite neki od password manager servisa i gde god je moguće koristite 2-Factor Authentication (2-FA). Ovaj deo podjednako štiti i vas i vaše kontakte, jer će u slučaju gubitka naloga - prvi na meti biti vaši kontakti.
  • - Razmislite pre nego što otvorite neki mejl, link, attachment - Još uvek se veliki broj malicioznih programa širi putem mejla. Nije dovoljno pravilo "ne otvarajte poštu nepoznatih pošiljioca" jer postoji verovatnoća da je mejl adresa vaših prijatelja kompromitovana. Razmislite da li ta poruka deluje kao tipična poruka koju dobijate.
  • - Najveći broj napada ne bira između "velikih" i "malih" što znači da ste definitivno meta. Nemojte da se ušuškavate u priču "neće to mene".

Mišljenja (1) 25.07.2017. 20:02

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

#NoveTehnologije u obrazovanju 2016 - dan drugi

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

Tokom priprema za posetu dešavanju "Nove tehnologije u obrazovanju 2016", izjavio sam da je jedna od težih stvari izabrati predavanja koja treba videti od svih ponuđenih jer - nije moguće videti sva predavanja koja želim da vidim.

 Robots in schools - New technologies in education Serbia

Nakon prvog dana, bilo je još teže izdvojiti najzanimlivije detalje iz celog sadržaja koji je kao celina bio fantastičan. Nadam se da ću u nastavku teksta uspeti da napravim fer izbor.

O predavanjima

Kao i prvog dana, program je bio zaista popunjen kvalitetnim predavačima sa vrlo zanimljivim temama. Od samog početka, sale u kojima su držane prezentacije su bile popunjene do poslednjeg mesta uz veliki broj ljudi koji je stajao okolo. To podjednako govori o kvalitetu predavanja kao i posetioca.

Od svih, želim da istaknem prezentaciju "Mali projekat iz geografije – države Evrope" Alekse Popadića, nastavnika geografije koji je rešio da svojim učenicima približi učenje uz korišćenje mapa uma. U toku prezentacije, Aleksa je pokazao pozitivne rezultate ove metode i naglasio da su učenici bili vrlo motivisani da pored zadataka pokažu i dodatnu incijativu. U kraćem razgovoru, pojasnio mi je da je svoju ideju najpre izložio direktoru škole i dobio podršku, a da su se već na početku projekta uključili i neki zainteresovani roditelji. Uvek je dobro čuti da ovakve inicijative nisu uvek sputavane.

Kada pominjemo direktore, dva su imala svoje prezentacije u Alt sali. Vladimir Stanković, poznatiji kao @DedaBor pored motivišuće priče pune energije, pokazao je koliko prednosti može imati poslovanje putem Interneta. Ono što bi neko smatrao nemogućim, direktor jedne "male seoske škole" je uz svoj trud i angažovanost uspevao da ostvari, uvek imajući na umu najbitnije stvari - najpre učenike, a potom i kolektiv.

Vladimir Stankovic DedaBor - Nove tehnologije u obrazovanju

Posle njega, svoju priču je ispričao Dušan Milovanović, direktor Politehnike - škole za nove tehnologije. Kao što je Vladimir Stanković postizao nemoguće u osnovnoj školi, tako je i Dušan Milovanović u srednjoj - često protiv svih zakona verovatnoće. Kroz prezentaciju se moglo videti da je posebno ponosan na uspehe učenika koji su nalazili put do uspeha kako u Srbiji tako i u svetu. Stekao sam utisak da svakog o njih zna poimence. Koliko je dobar odnos sa učenicima i kolektivom važan, svedoči i to da ni učenici ne zaboravljaju školu iz koje su izašli pa u skladu sa svojim mogućnostima pomažu kada je to potrebno. Nakon ove dve priče, bilo je lako skicirati osnovni recept za uspeh - ljudi su najvažniji.

O sajmu

Pored predavanja, sajamski prostor je tokom oba dana nudio podjednako bogat program i zanimljiv sadržaj. Svi izlagači su se potrudili da iznesu svoje najbolje "igračke" i na najbolji način prikažu svoje proizvode i projekte. Pored različitih pametnih tabli, 3D skenera i štampača, senzora, svoj put do modernih učionica su našli i računari, tableti i roboti. Opet je nezahvalno birati najzanimljivije jer su se svi trudili ali evo detalja koji su mi najviše privukli pažnju.

Ohrobot - Nove tehnologije u obrazovanju

Roboti. Izlagači "Robots in Schools" i "Ohbot" su imali verovatno najprimećenije robote na sajmu. Iako im je izgled različit, oba rešenja imaju sličnu namenu - da približe programiraje i robotiku učenicima. Moje uverenje je da nema boljeg načina da decu zainteresujete za računarske nauke od programiranja robota jer tu jedna linija koda odmah ima vidljiv rezultat - npr. nakon unosa linije koda koja glavu robota okreće na levu stranu, robot je i okrene. Priče o jedinicama i nulama ili visokoj plati nemaju smisla pored robota.

Kreativni centar - Lego education - Nove tehnologije u obrazovanju

Roboti su se mogli videti i na zajedničkom štandu Kreativnog centra i LEGAMA kompanije koji su na ovogodišnjem sajmu promovisali Lego Education program, specijalno dizajniran da prati nastavne programe. Imao sam priliku da učestvujem u matematičkoj radionici i moram priznati da je uz Lego kockice matematika zanimljivija nego inače :)

Kreativno pero - Nove tehnologije u obrazovanju

Pored robota, treba napomenuti da je skoro svaki štand imao svoj program i prezentacije sa odgovarajućim temama. HP je uz "izložbu" hardvera (tableti, all-in-one uređaji itd.) u saradnji sa školom Kreativno pero prikazao njihovu viziju savremene učionice. Imao sam priliku da sednem u klupu i odslušam jedan čas i to jedno "malo" iskustvo me je podstaklo da malo razmislim o načinu uvođenja ICT tehnologije u nastavu. Svidelo mi se što se primenom ovih rešenja olakšava posao nastavniku oko pripreme i distribucije materijala, a fokus njegovog rada stavlja na pravo mesto - radu sa učenicima i prezentaciji.

Posebna pohvala ide zajedničkom štandu Ministarstva prosvete, nauke i tehnološkog razvoja, Ministarstva trgovine, turizma i telekomunikacija i Centra za socijalno uključivanje i smanjenje siromaštva. Pored zaista bogatog i kvalitetnog programa, tokom oba dana su se trudili da njihov nastup bude zanimljiv i pristupačan. Rezultat je konstantna gužva tokom oba dana trajanja sajma.

Mapa dešavanja Nove tehnologije u obrazovanju 2016

O organizaciji

Moram još jednom da iskoristim priliku da se zahvalim British Council-u na pozivu i ukazanoj prilici da iz ugla zvaničnog blogera ispratim sve ono što su spremili za posetioce dešavanja "Nove tehnologije u obrazovanju". Iznenadila me je veličina prostora i količina kvalitetnog sadržaja, a najviše broj ljudi punih dobre energije i volje da stvari menjaju nabolje. Bez obzira na veličinu svega, nije se odstupalo od programa, nije bilo komplikacija, sve je teklo svojim tokom. Zaista jedno odlično iskustvo.

 

Nije kraj, nego početak #novetehnologije pic.twitter.com/Vw5nWG7rvT

— British Council (@rsBritish) February 27, 2016

 

*slika Vladimira Stankovića preuzeta sa bloga Kultura poslovanja

Mišljenja (0) 28.02.2016. 21:22

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

#NoveTehnologije u obrazovanju 2016

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email
British Council u Srbiji po treći put organizuje dešavanje pod nazivom "Nove tehnologije u obrazovanju". Ovo dvodnevno dešavanje se sastoji od dva dela - konferencije i sajma. Kao jedan od zvaničnih blogova, ITkutak.com će se potruditi da prenese najzanimljivije detalje sa predavanja i sajamskih štandova.




Zvanični program počinje u 9:00, a program možete pratiti i putem live stream stranice. Takođe, možete pogledati i listu zvaničnih blogera što će vam olakšati praćenje putem društvenih mreža putem zvaničnog hashtaga #novetehnologije. Ovaj tekst će takođe periodično biti ažuriran, sa ciljem da se prenese delić onoga što se ne može videti putem live stream prenosa.

Nakon uvodnog bloka može se izvesti zaključak da se sve strane angažovane na unapređenju obrazovanja slažu oko smera u kome taj proces treba ići. Ministar Verbić se osvrnuo na važnost primene novih tehnologija u obrazovanju, dok je ambasador UK u Srbiji Denis Kif potvrdio posvećenost i želju te vlade da u tom procesu pomogne. Od Tima za socijalno uključivanje i smanjenje siromaštva smo dobili konkretne podatke o nivoima pristupa novoj tehnologiji u različitim kategorijama, dok je British Council najavio pokretanje platforme koja će obrazovnom kadru olakšati upotrebu novih tehnologija u obrazovanju.

Glavna sala prepuna. Pored stolica, popunjen i prostor za stajanje + ljudi su ispred sale i prate. #novetehnologije pic.twitter.com/mC0YOrZlhR

— Slavko Ilic (@ITkutak) February 26, 2016

New technologies - Nove tehnologije - education - obrazovanje

Drugi blok u glavnoj sali (SPACE) je obeležen predavanjima ministra Srđana Verbića i Markusa Orlovskog, osnivača Bryanston Square organizacije. Gospodin Verbić je predavanjem "Veliko spremanje kuće" ukazao na trenutno stanje obrazovanja u Srbiji i napore koji se ulažu da se to stanje promeni - nabolje. Jedna od osnova tih napora je i #OpenData pristup koji već sada služi kao polazna tačka u analiziranju relevantnih podataka i pravljenju novih aplikacija za primenu u ovoj oblasti.

Da li u školi spremamo decu za svet u kojem žive, gde kancelarije izgledaju poput fejabukovih? #novetehnologije pic.twitter.com/TfQ2qfrRCT

— Nikola Jovanovic (@PeckoPivo) February 26, 2016

Markus Orlovski je govorio o promenama koju digitalna (r)evolucija donosi i o potrebi da se pažnja posveti i stimulisanju ljubavi prema učenju. Primeri koje je prikazao dovoljno govore o načinu n akoji se mladi danas snalaze u svetu (prikazao je video dvadesetšestogodišnjaka koji je do sada promenio 9 poslova, za većinu nije imao formalne kvalifikacije), ali i koliko "odrasli" često potcenjuju mogućnost dece da se prilagode novim okolnostima i samostalno uče i stiču veštine.

Dalji tok konferencije doneo je još zanimljivih izlaganja, podataka, inicijativa, ali i priliku da popričam sa nekim od predavača. Karl Rojl koji dolazi iz Velike Britanije ove godine je držao predavanje sa naslovom "Ocenjivanje mekih veština - rešenje 21. veka" kojim je pre svega želeo još jednom da ukaže na različite ciljeve edukacije. Negovanje kritičkog razmišljanja, implementiranje "project based" učenja i prevazilaženje jaza u komunikaciji između učitelja i učenika su samo neke od stvari koje vidi kao put ka osavremenjavanju obrazovanja. Najtoplija preporuka je da posetite njegov Academia profil koji sadrži veliki broj dokumenata, radova i prezentacija.
 
Blog kutak na konferenciji Nove tehnologije u obrazovanju 2016

Sumiranje prvog dana

Iznenadila me je veličina sajamskog i konferencijskog prostora. Sadržaj kojim je ispunjena ta velika površina je još impresivniji. Nema sumnje da toliko veliki broj posetilaca, predavača, organizacija i kompanija na na jednom mestu pokazuje da se neke stvari ipak kreću u dobrom smeru. Naravno, još uvek treba preći dug put do savremenog obrazovanja, ali je bitno bar znati gde se ono nalazi na horizontu kako bismo se zaputili u tom smeru.

Mišljenja (0) 26.02.2016. 09:17

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

100% eBankarstvo u Srbiji: Elektronski potpis u praksi

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

eBanking Societe Generale

Kada sam pre punih 7 i po godina pisao o digitalnim potpisima, želeo sam da čitaocima pojasnim šta je to digitalni (ili elektronski) potpis, kako on funkcioniše i koliki je potencijal njegove primene u praksi. Takođe, nadao sam se da će do konkretne primene u praksi doći mnogo brže. Upotreba digitalnog potpisa bi trebala dovesti do oslobađanja od onog "papirnog dela" administracije i svega što uz to ide (npr. čekanja na šalterima), međutim to u Srbiji najčešće nije bilo moguće. Do sad. Šta se promenilo?

Elektronski potpis u Srbiji

Ukoliko i dalje niste sigurni šta je digitalni potpis, njega je najlakše opisati kao digitalnu verziju vašeg ručnog potpisa. Korišćenje elektronskog potpisa npr. omogućava potpisivanje digitalnih dokumenata na računaru (i online) što je način da potvrdite autentičnost tog dokumenta isto kao da ste svojom rukom potpisali dokument na papiru.

Kako bi digitalni potpis bio validan (kvalifikovan), potrebno je da ga nabavite kod jednog od zvaničnih sertifikacionih tela. Sertifikaciono telo ukratko garantuje da potpis koji koristite zaista odgovara vašem identitetu (i na taj način se sprečavaju eventualne zloupotrebe što pogoduje svima). U Srbiji trenutno postoji 4 sertifikaciona tela za izdavanje kvalifikovanih elektronskih potpisa:

  1. Sertfikaciono telo Pošte
  2. Privredna Komora Srbije
  3. Sertifikaciono telo MUP Republike Srbije
  4. Halcom

Kada je reč o konkretnoj primeni kvalifikovanog potpisa u Srbiji, do sada je ona bila najvidljivija (i najrazvijenija) u domenu eUprave. Tako su na primer fizička i pravna lica mogla da koriste sve pogodnosti koje donosi korišćenje portala eUprava.org.rs. Ipak, skoro uvek je poslednji korak u proceduri ipak sadržao neki "papirni trag", bilo da se radi o štampanju nekih izveštaja i formulara, bilo da se radi o dostavi dokumenta/kopija na kućnu adresu...

Elektronsko bankarstvo - novi nivo digitalizacije usluga

Pored eGovernment sektora, jedna od oblasti koja bi mogla imati najviše koristi od primene elektronskog potpisa je svakako bankarstvo. Zato i ne čudi što je jedna banka prva koja je rešila da svoje usluge potpuno digitalizije - bez fizičkog odlaska u banku, bez potpisivanja papira. Banka Societe Generale Srbija se usudila na taj korak i rešila da svoje eBankarstvo podigne na novi nivo.

eBanking binary code

Uvođenjem elektronskog bankarstva, banke su se približile svojim klijentima omogućivši pristup uslugama putem interneta sa lokacija koje klijentima najviše odgovaraju. Međutim, svaka dodatna usluga bi zahtevala potpisivanje nekih papira koje bi banka u najboljem slučaju dostavila na kućnu adresu. Primenom elektronskog potpisa, Societe Generale je uspeo da eliminiše papirologiju iz ove procedure - nema papira, nema čekanja kurira, sve je online.

eBanking Societe Generale pregled

Uz ovaj napredak, Societe Generale pokreće Online ekspozituru čije će radno vreme biti do 22h a putem koje će, između ostalog, korisnici moći da zatraže pomoć bankara (finansijskog savetnika) putem video (ili audio) veze. Ovo pre svega znači dve stvari:

  1. Radno vreme banke prilagođeno je svima.
  2. Šansa da nešto pogrešite praktično ne postoji kada na vezi imate nekog ko će Vas posavetovati.

Na sajtu Societe Generale banke možete naći detaljno uputstvo za korišćenje ebankinga i kratko objašnjenje kako do elektronskog potpisa. Da bi ste videli kako ovo ebanking rešenje funkcioniše (osim video razgovora sa bankarom) možete posetiti Demo stranicu.

 

Budućnost e-poslovanja u Srbiji?

Nesumnjivo je da proboj digitalnog potpisa u sferu elektronskog bankarstva predstavlja veliki korak u unapređenju ePoslovanja u Srbiji. Biće interesantno pratiti kako će uticati na druge "igrače" i druge oblasti. Takođe, ostaje da se vidi koliko je vremena potrebno da broj korisnika digitalnog potpisa u ove (i slične) svrhe dospe do nivoa "kritične mase". eBanking prednosti

Jasno je da je ovo početak velike priče i da veliku (negativnu) ulogu često igraju propisi koji onemogućavaju, ometaju ili komplikuju korišćenje digitalnih servisa u punom obimu. Societe Generale, kao član Udruženja banaka Srbije (UBS), aktivno radi na osavremenjavanju velikog broja propisa koji su ili previše komplikovani ili zaostavština nekih prošlih vremena. Treba biti blago optimističan da će u bliskoj budućnosti brojne inicijative dati rezultate i doneti nova unapređenja. Nama ostaje da što više koristimo mogućnosti koje nam se trenutno pružaju.

*vreme utrošeno na pisanje i objavu teksta je sponzorisano. Sadržaj, podaci i stavovi nisu sugerisani ni uređivani u skladu sa željama sponzora. Autor teksta stoji iza svakog napisanog reda.

Mišljenja (0) 22.12.2015. 12:56

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

Coding Serbia: Internet of Things

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

Coding Serbia Audience - Internet of Things lectureSigurno ste već čuli za Internet of Things, ili ste bar ispratili vesti o raznim stvarčicama koje su do juče bile obične, a već danas se mogu povezati na mrežu i komunicirati sa korisnikom (ali i drugim uređajima). Iako se priča o IoT segmentu svakoga dana sve više zahuktava, svi se slažu oko jedne stvari: Još uvek smo na početku!

Na ovogodišnjoj Coding Serbia konferenciji, nekoliko predavanja je ukazalo na različite aspekte koji prate IoT tematiku. Ta predavanja zajedno daju jednu finu celinu.

Koliko je velika ta stvar sa tim stvarčicama?

Ako se osvrnemo na jedan deo predavanja koje je održao Dejan Dimić, jasno je da će narednih 10 godina u Internet of Things sektoru biti vrlo dinamično. Po nekim istraživanjima, već sada 55% mobile developera ima priliku da radi na projektima koji se u određenoj meri tiču nekih od IoT komponenata.

Dejan Dimić - Internet of Things - Coding Serbia lecture

Do 2025 godine će biti 50 milijardi konektovanih uređaja (trenutno 25 milijardi), što jasno ukazuje na to otkud procenjena vrednost tržišta na 11 biliona dolara (eng: 11 trillion). Drugi predavač, Benjamin Cabe, izneo je predviđanja da će u narednih 5 godina potreba za IoT developerima narasti za 5 puta. Nakon ovih podataka, priča da smo trenutno na samom početku IoT ere dodatno dobija smisao.

Kao i na svakom početku, i sada se neke "boljke" moraju uzeti u obzir kada planirate realizaciju svoje ideje. Trenutno najuočljivija "boljka" je visok stepen fragmentacije, tj. veliki broj proizvođača, platformi i protokola koji često nisu međusobno kompatibilni pa ukoliko na početku pogrešite u planovima, možete naići na komplikacije. Standardizacija će biti jedna od većih tema u narednom periodu. Takođe, bezbednost podataka je opšta tema koja se preliva i na ovaj segment, najviše u oblastima koji se direktno tiču privatnosti korisnika.

Platforme i alati

Svoj izbor, iz tog širokog dijapazona platformi i alata, posetiocima je želeo da predstavi Benjamin Cabe. Kada je reč o izboru hardvera sa kojim treba početi, Benjamin na svom blogu predlaže 3 platforme o kojima treba razmisliti. Pošto Benjamin Cabe dolazi iz Eclipse fondacije, nije teško pretpostaviti da su sva predložena softverska rešenja i alati bili zasnovani na Java programskom jeziku.

Benjamin Cabe - Internet of Things - Coding Serbia lecture

Imajući u vidu rasprostranjenost Jave i konstantan trud zajednice da ponudi nova rešenja za nove trendove, nije teško pretpostaviti da će se ovaj jezik naći u samom vrhu kada je reč o razvoju rešenja za IoT. Benjamin se potrudio da ukaže na konkretne projekte, kao što su Kura, Paho i SmartHome, a koji će olakšati razvoj rešenja za Internet of Things.

Kad mašina razgovara sa mašinom

Priča o komunikacijskim protokolima je slična kao i kod hardverskih platformi. Imajući u vidu da smo na samom početku, svako ko je ušao u IoT "trku" ima svoju viziju na kom bi "jeziku" mašine trebalo da komuniciraju. Situacija je nešto jasnija jer u ovakvim segmentima se najčešće pristupa prilagođavanju i inovaciji već poznatih protokola a ređe traganju za potpuno novim rešenjem. Jednostavno, postoje rešenja dokazana u praksi koja samo treba primeniti na ovaj segment uz potrebne izmene.

Holly Cummins - Internet of Things - Coding Serbia lecture

Holly Cummins je na sceni dodatno utvrdila dve stvari koje su već bile poznate. Prva od njih se tiče MQTT protokola. Iako postoji više protokola koji se u ovom trenutku izdvajaju, svako od njih sa svojim prednostima i manama, MQTT je dosta brzo dospeo na sam vrh. Najviše zbog lake integracije, malog "otiska", već poznatog načina funkcionisanja, a i to što je IBM stao iza njega nije loša stvar.

Druga stvar se tiče izbora IoT Brokera, tj. posrednika između IoT uređaja i aplikacije koja vrši monitoring i/ili upravljanje. IBM Bluemix platforma je na nekoliko predavanja bila spomenuta kao prvi izbor, najviše zbog dobrog paketa alata i servisa koji se nude IoT developerima. Među njima je i broker što će osigurati da vašem uređaju možete pristupiti u svakom trenutku sa bilo kog mesta (koje poseduje Internet konekciju). Dodatna pogodnost je besplatan pristup početnom paketu koji je sasvim dovoljan za eksperimente i testiranje, pre nego što se javi potreba da uzmete neki od plaćenih paketa.

Vizuelizacija podataka

Iako je jasno da mašine (međusobno) komuniciraju nekim tamo brojkama, i da uvid u tu komunikaciju često daje neke redove koji više liče na scenu iz Matriksa nego na neki smileni niz podataka, dosadašnji razvoj tehnologije je doveo do jednog konsenzusa - suvoparne tabele, veliki tekstualni dokumenti i stranice više nisu prihvatljiv način za prikaz podataka.

Ville Ingman - Internet of Things - Coding Serbia lecture

Ville Ingman se potrudio da njegova prezentacija u svakom smislu bude lepa. U prethodnom tekstu sam pomenuo da je doneo drona koji je leteo u sali tokom njegovog predavanja. Parametri leta su najpre prikazani u tekstualnom formatu a onda su upoređeni sa vizuelnim prikazom tih istih podataka. Malo je reći da vizuelni prikaz analitike kroz Vaadin interfejs ima mnogo više smisla i nudi mnogo više mogućnosti.

Ono što je Ville želeo da istakne jeste da se IoT, pored međusobne komunikacije mašina, tiče i ljudi pa im u skladu sa najboljom praksom treba i prikazati podatke i kontrole. Laka implementacija i lep interfejs su aduti na koje računaju u Vaadin kompaniji.

Zaključak

Internet of Things priča je tek na početku. Radi se o vrlo konkretnom, opipljivom i nadasve zanimljivom segmentu čiji pun potencijal još uvek ne možemo da zamislimo. Narednih 10 godina će biti puno inovacija, promena i novih rešenja. Pored kategorija u ovom tekstu, treba razmišljati o testiranju tih rešenja, o pakovanju (jer će se "stvarčice" naći kako u kućamo tako i na otvorenom, u svim vremenskim uslovima), napajanju, senzorima, ... Ukoliko želite da budete deo ICT budućnosti, predlažem da uzmete IoT segment u ozbiljnije razmatranje. Dok smo na početku.

Mišljenja (0) 06.11.2015. 08:40

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email
<< Prva < Prethodna [1 / 20] Sledeca > Poslednja >>

SLAVKO ILIĆ

Autor ovog bloga je zaljubljenik u informacione tehnologije i njihovu primenu u svakodnevnom životu. Zastupnik pozitivne strane priče. Samostalni aktivista u poslu sa zmajevima. Ne lovi ih, komunicira sa njima. Ne boji se vetrenjača jer zna kako rade. Jednom rečju - Techtivist. Za sve ostale informacije i pitanja, tu su kontakt podaci.

Facebook: /ITkutak
Twitter: @ITkutak
Mail: ITkutak.com@gmail.com