Alphabet razvija sistem za čuvanje energije iz prirode

Iz X ‘moonshot factory’, koji pripada Alphabet-u, su 2015. godine došli na ideju koja bi mogla da sačuva planetu. Pod kodnim imenom Malta, ovaj projekat će se razvijati uz pomoć soli i tečnosti sličnoj antifrizu.

Istraživačka laboratorija, koja je prethodno izrodila i Google-ovo samoupravljajuće vozilo, razvija sistem za čuvanje obnovljive energije, koja bi se inače uzalud potrošila. Obnovljive energije, poput solarne i one koju daje vetar, mogu da se pronađu bilo gde na planeti, a spadaju u ‘čiste’ izvore energije. Budući da Sunce emituje energiju samo jedan deo dana, te vetar traje samo neko vreme, nije moguće osloniti se na to da će proizvoditi električnu energiju svaki put kad je to potrebno, pa projekat Malta ima za cilj da razvije način za skladištenje obnovljive energije u trenutku kad je proizvedena.

Solarna, te energija vetra, su obilni, čisti, i jeftini izvori energije, a kako se proizvede više energije nego što je električnoj mreži potrebno, kapaciteti ovih izvora nisu u potpunosti iskorišćeni. Još gore, kad obnovljiva energija izostane, te potrošači zahtevaju drugi izvor energije, aktiviraju se takozvane ‘peaker plants’, elektrane koje su aktivne samo kad postoji velika potražnja za energijom usled nedostatka drugih izvora, a koje emituju veće količine ugljen-dioksida (CO2) od običnih elektrana.

Određene tehnologije za čuvanje obnovljive energije već postoje, ali su trenutna rešenja skupa i ne mogu da sačuvaju svu energiju koja je proizvedena. Malta nudi jeftin sistem za čuvanje ovakve energije, a može se pronaći skoro svuda, te može da sačuva energiju od nekoliko sati do nekoliko nedelja.

Dobitnik Nobelove nagrade, profesor Robert Laughlin, dizajnirao je teorijski sistem koji električnu energiju čuva u toplom obliku, u soli rastopljenoj na visokoj temperaturi, te hladnom, u tečnosti sličnoj antifrizu. Energija sačuvana u soli može tako da stoji danima, ili čak nedeljama, sve dok ne bude potrebna.

Naučnici su već potvrdili verodostojnost ovakvog načina čuvanja obnovljivih energija, a način čuvanja energije u soli ima potencijal da bude nekoliko puta jeftiniji od litijum-jonskih baterija.

Iz X ‘moonshot factory’ se ne oglašavaju u vezi sa pitanjem koliko je u ovaj projekat do sada uloženo, ali tvrde da su nadomak rešenja problema koje će spasiti planetu.

Izvor: x.company

Saveti za sigurnu kupovinu preko interneta

Evropol je na svojoj veb stranici objavio savete za sigurnu kupovinu preko interneta koji bi trebalo da pomognu da se smanji broj online prevara. Korišćenje kreditne kartice je siguran metod plaćanja prilikom online kupovine sve dok vodite računa prilikom plaćanja kao i u bilo kojoj drugoj kupovini.

  1. Kupujte od proverenih izvora, koristite marke i prodavnice koje su vam poznate ili koje ste već koristili i proveravajte kako su ocenjeni prodavci od kojih kupujete na stranicama kao što su Amazon i eBay.

 

  1. Proveravajte trajna plaćanja. Pre nego što pošaljete podatke o svojoj kreditnoj kartici za plaćanje trajnih usluga preko interneta, saznajte kako možete prekinuti tu uslugu.

 

  1. Mnogi internet trgovci će od vas tražiti da čuvaju vaše podatke o plaćanju: Dobro razmislite pre nego što pristanete i upoznajte se sa svim rizicima koje takva odluka donosi.

 

  1. Koristite kreditne kartice pri online kupovini. Većina kreditnih kartica ima dobru politiku zaštite kupca. Ukoliko niste dobili ono što ste naručili, izdavač kreditne kartice će vam vratiti novac.

 

  1. Proverite da li je prenos podataka prikladno zaštićen. Potražite ikonicu katanca pored URL adrese i koristite HTTPS i SSL protokole kada ste na internetu.

 

  1. Uvek spremite sva dokumenta vezana za vašu online kupovinu. Možda vam budu potrebni da utvrdite uslove prodaje ili dokažete da ste platili robu. Ukoliko ne kupujete određeni proizvod ili uslugu, nemojte davati podatke o svojoj kreditnoj kartici.

 

  1. Kada kupujete online od druge osobe, nemojte slati novac unapred. Ako je moguće, dogovorite se da prvo dobijete robu.

 

  1. Nemojte slati novac nikome koga ne poznajete: Ukoliko vam se neko obrati online i traži novac, razmislite da li bi dali isti iznos novca nepoznatoj osobi koju sretnete na ulici.

 

  1. Nikada nikome nemojte slati broj kartice, PIN ili druge podatke o kartici putem elektronske pošte.

 

  1. Izbegavajte online kupovinu na stranicama koje ne koriste potpunu verifikaciju (Verified by Visa/MasterCard Cesure Code).

 

  1. Nikada ne šaljite podatke o kartici u nezaštićenoj elektronskoj pošti: Neke online trgovine izvan Evrope traže da im dostavite kopiju svoje kartice ili pasoša putem faksa kao garanciju.

Izvor: N1

Napred razvoj preuzeo Energoprojekt holding

Vlasnik firme Napred razvoj sa povezanim firmama, Dobroslav Bojović, dao je ponudu za preuzimanje akcija Energoprojektom, koja je trajala od 10. jula i istekla je danas u podne 31. jula 2017. Napred razvoj je uspeo da prikupi nešto više od 15% akcija, koliko mu je bilo potrebno, da bi stekao većinski paket od 51% akcija.

“Za otkup akcija platiću 24 miliona evra i već sam dao ponudu za otkup akcija dva zavisna društva Energoprojekta, Entel i Garant, a pripremam ponudu za još dve zavisne firme, Opremu i Industriju”, rekao je Bojović agenciji Beta. On je istakao da će uskoro razgovarati sa zaposlenima u Energoprojektu i izneti im svoj plan poslovanja.”Cilj nam je da Energoprojekt postane bolji i veći”, rekao je Bojović.

Generalni direktor Energoprojekta Vladimir Milovanović je rekao da je Upravni sud odbacio zahteva za privremenu meru obustavljanja ponude za preuzimanje akcija te kompanije.

Država kao jedan od vlasnika nije prodala svoju imovinu. Zahtev je predat u Privrednom sudu, a predmet se nalazi u Apelacionom sudu.

Bojoviću je nedostajalo nešto više od 15% akcija da postane većinski vlasnik iznad 51 % Energoprojekta, jer Napred razvoj ranije kupio 24,5% akcija. Montivest propertis poseduje 5,17%, a firma Jopag 5,12 % akcija beogradske građevinske firme.

 

Izvori:Seebiz, N1

 

Huawei će se fokusirati na premium segment mobilnih telefona

Kompanija Huawei je dosada bila poznata po pametnim telefonima iz high end segmenta, ali i onima iz entry level i srednjeg segmenta tržišta koji nude dobar balans performansi i cene. Richard Yu, glavni izvršni direktor kompanije Huawei, je izjavio da kompanija planira da odustane od predstavljanja pametnih telefona za niži segment tržišta i planira da se u potpunosti usredsredi na predstavljanje uređaja iz high end segmenta tržišta (kao što su, na primer, uređaji iz P i Mate serije).

Takođe, pri predstavljanju takvih premium uređaja kompanija će se koncentrirati na specifična tržišta na kojima postoji potražnja za takvim uređajima, pri čemu se misli na matičnu Kinu, Japan i evropsko tržište. Američko tržište čini se ostaje od sekundarne važnosti za kinesku kompaniju.

Izvor: SEEbiz

Google investira u edukativne projekte u Africi

Google-ova vrhovna kompanija Alphabet nastavlja sa svojim edukativnim programima na afričkom kontinentu. Namera je tokom idućih pet godina edukovati preko deset miliona ljudi u Africi u online veštinama radi lakšeg pronalaska posla.

Reč je o proširenju pređašnjeg programa edukacije koji je uključivao milion polaznika. Pri sprovođenju novog proširenog programa namera je koncentrisati se na nekoliko afričkih zemalja, konkretno na Južnoafričku Republiku, Keniju i Nigeriju.

Zasebni program edukacije za razvoj mobilnih aplikacija u Africi će imati 100 hiljada polaznika. Dobrotvorna Alphabet-ova filijala Google.org uloži će 20 miliona dolara u poboljšanje životnih uslova u Africi, a između ostalog spominje se i podsticaj za afričke startup-ove i tamošnje neprofitne organizacije. U iduće tri godine oko 60 afričkih startup-ova primi će ukupno tri miliona dolara.

Posebna pažnja će biti posvećena Nigeriji, gde će Google dovršiti proces uvođenja YouTube Go usluge, Street Viewa za ulice Lagosa, kao i uslugu bržeg učitavanja internet stranica uz manji utrošak prometa podataka.

Izvor: SEEbiz

Akcije Iris Computers-a najprodavanije na Sarajevskoj berzi

Poslednjeg trgovinskog dana prethodne radne nedelje, 28. jula, zabeležen je promet od ukupno 1.317.917 konvertibilnih maraka (KM) na Sarajevskoj berziNajveći promet je ostvaren trgovinom akcija Iris Computers d.d. Sarajevo, i to putem vanredne aukcije za prodaju akcija. Trgovalo se sa 75.298 akcija, a cena je iznosila 15,82 KM po akciji, tako da je ukupna vrednost ove transakcije iznosila 1.191.214 KM.

Iris Computers d.d. posluje u kontinuitetu od osnivanja 1977. godine. Delatnosti preduzeća su raznovrsne i obuhvataju proizvodnju, prodaju, projektovanje, konsalting, inžinjering i servisiranje računarskih i informacionih sistema, računarskih mreža i komunikacija, te izradu, implementaciju i održavanje softvera, kao i edukaciju i obuku iz oblasti računarske i informacione tehnologije. Iris Computers d.d. je autorizovani distributer i serviser opreme Dell Computer za Bosnu i Hercegovinu od 1996. godine.

Ekrem Dupanović, vlasnik Media Marketing portala i autor novog Art & Business portala iz Sarajeva, te inicijator i izvođač mnogih uspešnih projekata, se u kolumni iz 2013. godine priseća događaja koji je organizovao 1988. godine, za svog tadašnjeg klijenta Iris Computers, koji je u to vreme bio u sastavu Energoinvesta.

Energoinvest je osnovan 1951. godine kao mali projektni biro na čelu sa Emerik Blum-om, te se razvio u  modernu evropsku  kompaniju čija je  poslovna doktrina bazirana na inženjering modelu realizacije kompletnih projekata po sistemu ‘ključ u ruke’, da bi 1987. godine, kad je i Iris Computers bio u sklopu kompanije, postao najveći izvoznik u bivšoj Jugoslaviji, sa prometom od jedne milijarde dolara i 42.000 zaposlenih.

Dupanović piše da je Iris prvi u BiH počeo da proizvodi računare. Kako kaže, sklapali su ih od komponeneti koje su uvozili sa Dalekog istoka. Događaj koji je organizovao Dupanović  služio je za promociju prvih računara, a organizovan je za 400 direktora Energoinvestovih preduzeća iz cele Jugoslavije. Trebalo je da im se tom prilikom predstave prve naprave nastale u Iris-ovim pogonima. Marko Zirojević, tadašnji direktor Iris-a, je tokom priprema za događaj, naredio da svaki direktor mora na ulazu da dobije po jednu mandarinu. Nije objasnio zašto, ali je rekao da je to obavezan uslov da bi se uopšte radio projekat. Kasnije su saznali da su sredstva za uvoz komponenata za Iris došla od izvoznika mandarina iz Opuzena, pa je promocija prvih računara zbog toga i dobila ime ‘mandarin operacija’.

Zanimljivo je i da je Iris Computers u SFRJ proizvodio uređaje koji su bili bazirani na Apple II računaru.  Službeno ime im je bilo IRIS 8, a u to vreme je bilo zabranjeno uvoziti računare u Jugosaviju, pa su se iz kompanije dovijali – bio je cilj da deca imaju na čemu da uče, jer su do tada učili programske jezike bez računara.

Zbog visoke cene IRIS 8 računari su uglavnom korišćeni za digitalne telefonske sisteme i obrazovanje. Bilo ih je i u državnim firmama, istraživačkim laboratorijama i u JNA. IRIS 8 je izgledao slično kao rani IBM PC, sa posebnom centralnom jedinicom sa ugrađene dve disketne jedinice od 5,25 inča, i odvojenom tastaturom i monitorom. Elitne srednje škole su imale skupine od 8, 16 ili 32 računara povezanih u lokalnu mrežu sa IRIS 16 PC serverom. Broj proizvedenih računara nije poznat.

Izvor: pcpress.rs

Holistički pristup zaštiti enterprise IT okruženja

Imajući na umu ozbiljnost posledica malicioznih napada na poslovanje, izuzetno je važno da se prilikom planiranja zaštite kompanijskih resursa sveobuhvatnim pristupom omogući zaštita svakog segmenta infrastrukture. Da bi se ovo postiglo treba imati u vidu nekoliko najčešćih nivoa gde je potrebno primeniti dodatnu zaštitu.

Mrežna zaštita

Prvi stepen zaštite čini stateful firewall postavljen na ulasku u internu mrežu i data‑centar. Njegova uloga je osnovno filtriranje saobraćaja. Takođe, dobro je imati nadogradnju u vidu firewall sistema nove generacije (NGFW), koji nudi mnogo veću funkcionalnost od tradicionalnih sistema. Pomoću njega može se vršiti filtriranje korisničkog saobraćaja na nivou URL‑a ili aplikacije, čime se stvara mogućnost blokiranja aplikacija koje spadaju u kategoriju potencijalno malicioznih, kakve su npr. Tor ili Torrent. Mnoga NGFW rešenja podržavaju i naprednu antimalver zaštitu, zaustavljajući distribuciju malicioznog fajla na nivou mreže. Tradicionalni način filtriranja paketa na nivou TCP ili UDP portova zamenjen je DPI inspekcijom (Deep Packet Inspection). Pomoću DPI metode vrši se provera i zaglavlja paketa i njegovog sadržaja, koji može nositi štetnu informaciju.

IPS/IDS je još jedan sistem koji je preporučljivo imati u mreži, zbog njegove mogućnosti detekcije različitih tipova aplikativnih napada, poput SQL injection-a i XSS-a. Iako se na ovim prostorima najčešće sreće implementiran signature‑based IPS, koji na osnovu dobro poznatih ranjivosti kreira karakteristične potpise, u poslednje vreme ipak se teži korišćenju anomaly‑based, tj. behavioral‑based IPS‑a. Ovo rešenje može, na osnovu odstupanja od standardnog stanja, detektovati pojavu sumnjivog saobraćaja, odnosno anomalije, što omogućava blokiranje napada koji targetiraju dotad nepoznate ranjivosti u sistemu. Iako se IPS može koristiti kao samostalno rešenje, sve češće se sreće integrisan u okviru NGFW‑a.

E‑mail zaštita

Jedna od najčešćih metoda koje napadači mogu iskoristiti za distribuciju malvera jeste e‑mail. Malver može biti dostavljen u različitim oblicima, kao attachment, hyperlink, makro unutar dokumenta i sl. Različitim tehnikama napadač može učiniti da sam e‑mail deluje legitimno, zbog čega veliki broj krajnjih korisnika ipak otvara sadržaj mail‑a. Neke od mogućih tehnika su e‑mail spoofing, domain shadowing, korišćenje homoglyph‑a (sličnih karaktera sa različitim vrednostima). E‑mail se može koristiti i kao sredstvo za prikupljanje dodatnih informacija od zaposlenih pomoću phishing metoda ili za skeniranje potencijalnih spam žrtava directory harvest napadom. Na kompaniji je da omogući filtriranje malicioznih mail‑ova pre nego što stignu do krajnjih korisnika i tako uvede dodatni nivo zaštite.

Radi postizanja maksimalnog nivoa sigurnosti, pre samog SMTP servera treba postaviti uređaj koji će vršiti filtriranje svih mail‑ova koji ulaze ili izlaze sa servera. Ovaj uređaj ne vrši samo antispam ulogu, kako se obično pretpostavlja, već na nekoliko različitih nivoa ispituje e‑mail i donosi odluku o njegovoj ispravnosti. Prvi korak prilikom inspekcije mail‑a je provera njegove reputacije pomoću Threat Intelligence baze, koju sam vendor redovno ažurira. Pri ovom koraku većina malicioznih poruka biva detektovana i odbačena. Potom slede antivirus i antispam inspekcija, nakon kojih se donosi odluka o ispravnosti mail‑a. Ovakav uređaj treba da pruži administratoru mogućnost da definiše sopstvene polise i filtere. Neki od parametara koji se mogu koristiti za kreiranje filtera jesu: veličina poruke, tip attachment‑a, sadržaj subject‑a, tela poruke ili attachment‑a. Ako mail odgovara filter‑polisi, na njega se mogu primeniti različite akcije. Mail se može smestiti u karantin, može mu se ukloniti attachment, dodati tag ili string u subject, može se odbaciti ili dostaviti. Kada je reč o odlaznim mail‑ovima, pored osnovnih antivirus i antispam provera, može se definisati i DLP inspekcija, čime se osigurava da zaposleni neće biti u mogućnosti da proslede strogo poverljive informacije van firme.

Još jedno rešenje koje može biti interesantno je sistem koji vrši analizu attachment‑a i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku. Za razliku od standardne e‑mail zaštite, on neće odbaciti mail, ali će zaštititi korisnika tako što će ukloniti sav aktivan i nestandardni sadržaj iz dokumenata. Ovakva analiza nije procesorski zahtevna i vrši se dosta brže od sandbox analize, tako da primalac mail‑a neće primetiti nikakvo kašnjenje.

Endpoint zaštita

Uobičajeno je mišljenje da je jedina zaštita koju treba primeniti na samom korisničkom uređaju antivirus. Zbog prirode samih napada ova zaštita često nije dovoljna, pošto je ona dobra koliko i njena baza poznatih virusa. Pored toga, zaštita od malvera nije jedina stvar o kojoj treba razmišljati kada je u pitanju bezbednost radnih stanica.

U kompanijama u kojima je dozvoljeno iznošenje laptopova van firme, trebalo bi da imaju u vidu da ovakvi uređaji nisu uvek pod kompanijskom mrežnom zaštitom. U ovakvim slučajevima najpraktičnije je korišćenje VPN klijenata koji se automatski povezuju na VPN kada detektuju da je radna stanica van mreže kojoj se veruje. Na ovaj način forsira se da sav internet saobraćaj zaposlenog uvek prolazi kroz sigurnosne uređaje, poput firewall‑a ili IPS‑a, čime se povećava njegova bezbednost i van firme. Takođe, ovakve radne stanice izložene su opasnosti da budu ukradene, pa se enkripcijom diskova može obezbediti sigurnost podataka koji se nalaze na njima.

U pojedinim kompanijama dešava se da zaposleni, svesno ili nesvesno, dele poverljive informacije sa neautorizovanim licima. U ovakvim slučajevima važno je da postoji DLP mehanizam zaštite, koji će na osnovu kategorija fajlova moći da definiše polise i dozvoli njihovu razmenu samo među određenim grupama korisnika. Ovakvo rešenje moći će da detektuje razmenu fajlova preko mail‑a, USB‑a, IM‑a, File Share‑a i drugih metoda i spreči nedozvoljeno slanje podataka, pružajući pri tom vidljivost komunikacije.

Zaštita baza podataka i aplikacija

Pri planiranju zaštite data‑centra često pravimo grešku oslanjajući se mahom na perimetarsku zaštitu i polažući veru u to da su developeri koji su razvijali aplikacije pokrili sve sigurnosne propuste. Iako je zaštita koja se postiže dobrim programerskim praksama veoma važna, poput sanitizacije korisničkog inputa, autentifikacije ili definisanje timer‑a protiv bruteforce i DDoS napada, ona nije dovoljna za zaštitu od svih vrsta napada. Samim tim, u planiranju zaštite infrastrukture ostavljamo po strani baš one servere na kojima se nalaze ključni podaci za kompaniju.

Vrlo važna stavka u zaštiti jeste korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača. On, takođe, pruža dobru zaštitu od OWASP top 10 vrsta napada, čime se obezbeđuje zaštita komercijalnih i custom aplikacija. Dobro WAF rešenje imaće mogućnost da uči o normalnom ponašanju i korišćenju aplikacije, zbog čega će biti u stanju da detektuje nepravilnosti u komunikaciji i blokira ih.

WAF se koristi i za zaštitu baze podataka, sprečavajući napade potekle od izvora kojima baza veruje, npr. javno dostupnih servera koje je napadač iskoristio za izvršavanje SQL injection napada. Za bolji uvid u rad baze treba razmisliti i o primeni rešenja za monitorisanje aktivnosti baze. Ovakvo rešenje vršilo bi detaljno izveštavanje o čitanju, upisivanju i brisanju iz baze i prevenciju sumnjive komunikacije. Pored toga, vršilo bi i skeniranje i klasifikaciju podataka koji se nalaze u bazi, definisalo prava pristupa korisnika i skeniralo sistem na ranjivosti i pogrešnu konfiguraciju.

SIEM

Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvođenje rešenja za centralizovano prikupljanje sigurnosnih informacija i događaja (SIEM – Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.

U svojoj srži, SIEM rešenje objedinjuje sledeće tehnologije:

  • sistemzaprikupljanjelogova i događajasaraznihuređaja, servera i aplikacija u mreži (svičevi i ruteri, firewall, bazapodataka, aktivnidirektorijumi, aplikacije i dr.);
  • sistemzacentralizovane i slojevitepreglede u formiraznih dashboard‑ova;
  • normalizacija, kojapredstavljaprevođenjekompjuterskogžargona u podatkečitljivezakrajnjegkorisnika;
  • korelacija;
  • adaptabilnost, tj. mogućnostprilagođavanja SIEM rešenjatako da razumejezikerazličitihuređaja, bezobzirana to o komvendoru, formatuilitipuporuka je reč;
  • mogućnostkreiranjaizveštaja i alarmiranjaadministratorasistema u slučajurazličitihincidenata.

Opisani nivoi zaštite samo su neki od predloga za ulaganje inženjerskih i finansijskih resursa, ali nisu univerzalni standard zaštite koju svako mora da ima. Da bi se počelo sa planiranjem zaštite, kompanija mora da detektuje i prioritetizuje svoje ključne servise i resurse i da, u skladu sa tim, odluči šta je najvažnije zaštititi. Tako, na primer, mnoge manje kompanije neće imati potrebu za SIEM ili WAF rešenjima, dok će veće kompanije možda morati da se pozabave i definisanjem polisa za BYOD, uvođenjem sandboxing ili user activity monitoring rešenja. Uz to, pored postojanja sigurnosnih rešenja, jednako je važno da kompanija ima i obučene inženjere, koji će moći da svakodnevno monitorišu i upravljaju datim rešenjima, usklađujući njihov rad sa bezbednosnim regulativama koje kompanija želi da ispuni.

JelenaTatomirović, Jasna Jović i Milan Vujović