Téma: IT-biztonság |
|
panda |
|
Nem. Az az igazán problémás, hogy egy készülékgyártó jut hozzá! A TV- és az Internetszolgáltató az egy teljesen más lap.
|
|
orosz_hussalata |
|
Tehát egy cég mindkét esetben hozzájut ahhoz az információhoz, hogy mit nézel. Adatvédelmi szempontból mindegy, hogy ez a műsorszolgáltató, vagy a készülékgyártó. Na most az iptv esetében ez évek óta megy, de nem volt felháborodás. Egyébként ha jól tudom az LG szoftverfrissítéssel javította ezt a viselkedést ( a mi régiónkban egyébként sem működött). |
|
panda |
|
Csakhogy itt nem erről van szó!!...
( És az LG készülékgyártó cégnek semmi köze ahhoz, hogy te mit nézel a megvásárolt tévén! Akkor sincs, ha az SMART! )
|
|
orosz_hussalata |
|
Akik az iptv néven árult szolgáltatást használják, azok szokásairól (mikor mit néz) a szolgáltató mindent pontosan tud, mert csak a nézett csatorna jelét küldik. |
|
panda |
|
Az ember a leggyengébb láncszem 2013. december 7., szombat 22:02 , forrás: MTI, szerző: VZ
Veszélyesebbé vált a kibertér: 2014-ben növekedni fog a célzott támadások száma és aránya, ezért a felhasználóknak meg kell tanulniuk tudatosan védekezni – mondta el a Kaspersky Lab kiberbiztonsági vállalat globális kutatócsoportjának igazgatóhelyettese. http://mno.hu/gazdasag/az-ember-a-leggyengebb-lancszem-a-kiberterben-1199479 |
|
|
Rendes Kis |
|
Chrome, Firefox, Explorer: most mindenki veszélyben van
Mindegyik népszerű webböngésző szoftverben megtalálható az a súlyos biztonsági hiba, amit kihasználva a legkörültekintőbb felhasználók is átverhetők, és kártékony oldalra irányíthatók.
A Chrome-ban, a Firefoxban, az Internet Explorerben és a Safariban is, tehát a felhasználók 99 százaléka által használt böngészők mindegyikében kihasználható a linkeléshez használt JavaScript hibája, mellyel még a legóvatosabb felhasználók is megtéveszthetők. Ha nem kattintunk rá egy linket, csak fölé visszük az egeret, akkor a böngésző alsó sávjában megjelenik a cél, ahova elvileg a link visz (itt például a hvg.hu/tech rovatoldal). Gyanús helyeken még a kattintás előtt érdemes ezt megnézni, így láthatjuk, hova is vezet a link.
A Bilaw.al Hameed által bemutatott, mindössze 67 karakteres programkód képes arra, hogy teljesen megtévessze a felhasználót, aki például a weboldal szövegében és a linkre vitt egérnél megjelenő alsó sávban is a netbankja vagy egy népszerű oldal webcímét látja, de a kattintás után mégis egy teljesen más, például vírusos oldalon találja magát – ez így komoly veszélyforrást jelent minden webböngésző (kivéve a nagyjából senki által nem alkalmazott Opera) felhasználóinak.
A hibát felfedező Bilaw.al Hameed már jelezte a problémát a böngészők fejlesztőinek, a Mozillától válaszra vár, a Google pedig állítólag már dolgozik a megoldáson.
hvg.hu ... http://erdely.ma/tudtech.php?id=138182&cim=chrome_firefox_explorer_most_minde ... |
|
Rendes Kis |
|
Ez védheti meg a neten erdely.ma Valószínűleg sokan találkoztak már olyan weboldallal, amely felugró ablakban figyelmeztet arra, hogy a kapcsolat nem titkosított, és ezért csak saját felelősségünkre lépjünk tovább. Vajon ez csak jóindulatú tanács, vagy valós veszélyt jelez? Hogyan lehetünk biztosak abban, hogy egy internetes ... ... http://erdely.ma/tudtech.php?id=134296&cim=ez_vedheti_meg_a_neten |
|
Rendes Kis |
|
Kibertámadás Japánban Japán vezető fegyvergyártója megerősítette, hogy kibertámadásnak esett áldozatul, melynek célja a jelentések szerint rakéta-, tengeralattjáró-, ás atomerőmű technológiák megszerzése volt. A japán sajtó szerint Kína áll a támadás mögött. 2011. szeptember 28. 09:07
Japán vezető fegyvergyártója kedden megerősítette, hogy kiber-támadásnak esett áldozatul, melynek célja a jelentések szerint rakéta-, tengeralattjáró-, ás atomerőmű technológiák megszerzése volt – jelentette a BBC. A Mitsubishi Heavy Industries (MHI) tájékoztatása szerint több mint 45 szerverén és 38 számítógépén találtak vírusokat az elmúlt hónap során. A célpontok között szerepelt a rombolók építésére specializálódott nagaszaki hajógyár, egy tengeralattjárókhoz és atomerőművekhez alkatrészeket gyártó kóbéi létesítmény, valamint egy nagojai üzem, ahol rakéták irányító- és meghajtó rendszereit tervezi és készíti a MHI. Az eseményekre augusztus 11-én derült fény, azután, hogy az MHI munkatársai egy új biztonsági program telepítése után rendellenességekre lettek figyelmesek. Annak ellenére, hogy a kormány értesülései szerint bizalmas információk nem kerültek illetéktelen kezekbe, a Védelmi Minisztérium teljes körű vizsgálat lefolytatására szólította fel a MHI vezetőségét. A Védelmi Minisztérium tisztviselői felháborodásukat fejezték ki azzal kapcsolatban, hogy a médiából kellett értesülniük az eseményekről,a kormánynak dolgozó vállalatoknak ugyanis az érvényben lévő megállapodás értelmében azonnal tájékoztatniuk kell az adott szerveket titkos vagy kényes adatok veszélybe kerülésének esetén. „Annak az eldöntése, hogy mely információk fontosak, nem a Mitsubishi Heavy, hanem a Védelmi Minisztérium feladata. Jelenteniük kellett volna az esetet” – fogalmazott a minisztérium szóvivője. Az MHI belső vizsgálatai kimutatták, hogy az offenzívát a belső számítógépes rendszerükön kívülről indították. A hackerek az ún. spear-phishing (magyarul: megszigonyozás) technikát alkalmazták, melynek lényege, hogy egyszerre több e-mail címre küldenek meghamisított leveleket, melyekben a vállalati gépekhez, anyagokhoz szükséges jelszavakat kérik, néha a vezetőség nevében, ezért könnyen előfordulhat, hogy egy elővigyázatlan alkalmazott ki is adja a bizalmas információt. Az elkövetők kilétéről sem a japán kormány, sem pedig az MHI szakemberei nem adtak ki további tudnivalókat, ugyanakkor az egyik napilap arról számolt be, hogy a számítógépes parancsfájlok között kínaiul írtak is szerepeltek. Peking elutasította a találgatásokat. „Kína a számítógépes bűnözés egyik legnagyobb áldozata. Az országot a hacker támadások bázisaként megnevezni nem csak, hogy alaptalan, de ugyanakkor nem segíti az internetbiztonságra irányuló nemzetközi összefogást sem” – kommentálta az eseményeket Hong Lei, a külügyi minisztérium szóvivője. Kínát már többször vádolták kiber-bűncselekmények támogatásával, az ország azonban folyamatosan tagadja, hogy köze lenne az eseményekhez. Amerikai nemzetbiztonsági és katonai szakemberek azonban egyre nagyobb aggodalmukat fejezik ki. Amennyiben a jövőben folytatódnak az ehhez hasonló esetek, előfordulhat, hogy az áldozat-országok védelmi politikája alapjaiban kerül átalakításra, és a számítógépek feltörése és az ezúton való illegális adatszerzés háborús cselekedetnek minősülne.
... http://gondola.hu/cikkek/78007-Kibertamadas_Japanban.html |
|
mandala |
|
(Úgy értem, a direkt linket ide...) |
|
mandala |
|
Na, most már legalább tudják ennek a helynek is a linkjét .. (Én leszedném onnan.) |
|
|
mandala |
|
A mehes.org-al is valami hasonló történt, de aszem ők megelégedtek azzal, hogy csak szétcseszték a főoldalt.
|
|
mandala |
|
Gondolom, valami cracker feltett egy erre a "the-previous-life.ru" nevű site-ra mutató linket, vagy javascriptet.... az önkormányzat weblapjára.
|
|
mandala |
|
Itt van a leírása annak, hogy miért került "feketelistára" :
: http://www.google.com/safebrowsing/diagnostic?site=http://www.farmos.hu/&hl=hu
"..... Mi történt akkor, amikor a Google felkereste ezt a webhelyet?
Az általunk az elmúlt 90 nap során tesztelt 1 oldal közül 1 oldal eredményezte kártékony szoftver letöltését és telepítést a felhasználó engedélye nélkül. A Google legutóbbi látogatása: 2010-02-27, a webhelyen gyanús tartalmat ekkor találtunk utoljára: 2010-02-27.
1 domain (köztük a(z) the-previous-life.ru/) kártékony szoftvert tartalmaz.
This site was hosted on 1 network(s) including AS8321 (ALARMIX). ....." |
|
gajo |
|
Egy önkormányzati portál hogyan lehet ilyen? Nem mertem megnyitni.
"Vigyázat!Ennek az oldalnak a meglátogatása kárt tehet a számítógépében! Javaslatok:
* Térjen vissza az előző oldalra, és válasszon egy másik eredményt. * Próbálkozzon egy másik kereséssel a kívánt információ megtalálásához.
Saját felelősségére a(z) http://www.farmos.hu/ cím felkeresésével is folytathatja. A fennálló problémával kapcsolatban további információkat találhat a Google jelen webhelyre vonatkozó Biztonságos böngészés diagnosztikai oldalán.
Ha további információt szeretne arról, hogyan védje meg magát a kártékony szoftverektől az interneten, látogassa meg a StopBadware.org webhelyét.
Amennyiben Ön a tulajdonosa ennek a webhelynek, a Google Webmestereszközök segítségével kérheti a webhely felülvizsgálatát. Az ellenőrzés folyamatáról további információ található a Google Webmester Súgójában. A tanácsot adta: Google" |
|
|
Rendes Kis |
|
Egyre több károsultja van az adatvesztéseknek
Több mint 700 millióan károsultak az adatvesztések miatt 2005 óta a KPMG nemzetközi Data Loss Barometer felmérése szerint, közülük 2009-ben több mint 100 millióan a Heartland Payments Systems áldozatai voltak. Az adatvesztéseket illetően a legveszélyeztetettebb a kormányzati szektor, ott következett be a tavalyi 570 incidens negyede, amit az egészségügyi szektor követ 15 százalékkal. A KMG Magyarországra is kiterjedő európai Identity & Access Management (IAM) felmérése szerint a megkérdezettek fele egy vagy két projektet indított már az azonosság és jogosultság kezelés témában, amire a válság miatt sem szánnak kevesebbet. Magyarországon a banki és kormányzati szektorban költenek a legtöbbet IAM programokra; a nagyobb cégek 100-200 millió forintot, a kis- és közepesek 50-70 millió forintot szánnak erre ... http://gondola.hu/hirek/122468 |
|
Rendes Kis |
|
De, úgy látom: Neked ehhez van kedved - nem vállalnád-e el a mehes.org biztonságtechnikai igazgatói posztját ?
Juteszembe: Nem tartozunk 1másnak 1 sörözéssel ? |
|
Rendes Kis |
|
Hát, be kell vallanom: kb. annyira kívánom a hekkerekkel való viaskodást, mint pupos gyerek a prést ...
Én a jószándékú felhasználókat szeretném minél jobban kiszolgálni, nem pedig a rosszindulatúakkal hadakozni ... |
|
|
mandala |
|
Jópofa, te "állandóan" a szarva közt a tőgyét keresed .. Miből gondolod, például, hogy a hackerek nem a domain-t találták meg?? ( Pl. tetszett neki az .org végződés ) Az alábbiakat mindenképpen meg kell csinálni, ha "portált" akarsz üzemeltetni... Tökmindegy, hogy a szerver fizikailag hol van. A freeweb-hez nincs domain neved. Úlátszik senkit nem érdekel egy .../remekm/forum/index.php .. |
|
Rendes Kis |
|
(A Freewebet mér nem hekkelik meg ? ...) |
|
Rendes Kis |
|
Őszintén szólva, nincs nagy kedvem ahhoz, hogy anti-hekker guruvá váljak ... Mit szólsz, hogy a problémát ne megoldjuk, hanem kikerüljük: átregisztráljuk a domént ... ?
Kaptam 1 jónak látszó ajánlatot: "1000mb-os tárhelycsomagunk, melynek éves költsége 5400ft, ami természetesen reklámmentes tárhelyet jelent, illetve magába foglal még PHP futtatási lehetőséget, MySQL adatbázist, korlátlan darabszámú és méretű e-mail postafiókot is!" ... http://teracom.hu/
? |
|
|
|