Téma: IT-biztonság |
|
Walaki |
|
Idézet: ML vs. AI: ön tudja, mi a különbség? 2018. augusztus 21. kedd - 15:00 / piacesprofit.hu
Az ESET globális kutatása kimutatta, hogy a mesterséges intelligenciát (AI) és a gépi tanulást (ML) övező felhajtás eredményeként az informatikai döntéshozók háromnegyede csodafegyverként tekint ezekre a technológiákra a kiberbiztonság területén. Az ESET szakemberei azonban úgy vélik, hogy ez a népszerűség zavart okozhat az informatikai csapatok körében, és a hamis biztonságérzet miatt még nagyobb veszélyt is jelenthet a vállalatok számára.
|
|
|
|
|
Rendes Kis |
|
Reggel egyáltalán nem ment, azóta 1 kicsit föltápászkodott, de nem tökéletes. |
|
mackó |
|
Nálam egyáltalán nem működik. De nem is működött, meg nem is fog. |
|
mamácska |
|
Érdeklődni szeretnék,hogy nálatok sem működik ma a Facebook?
|
|
Rendes Kis |
|
Kémkedik és adatokat küld a mobil zseblámpája
Ki nézi meg pontosan, hogy amikor egy olyan egyszerű programot telepít az okostelefonra, mint egy zseblámpa, az pontosan mi mindenhez szerez engedélyt? Miközben csak annyit kéne tennie, hogy bekapcsolja a vakut. Biztosra vehetjük, hogy az alkalmazások írói túl gyakran kotorásznak olyan adatok között, amelyekhez semmi közük. De ennyire botrányos állapotokra talán senki sem számítana, amelyekre a SnoopWall vizsgálata derített fényt.
Semmi mást nem tettek, csak megnézték, hogy a legnépszerűbb, a legtöbbször letöltött, faék egyszerűségű zseblámpa-applikációk mihez kapnak engedélyt, és ezt az alább látható táblázatban közzé is tették.
Még belegondolni is rossz: az összes háttéradattól a fényképekig-videókig, GPS-től hálózati hozzáférésig mindenben matatnak a zseblámpaappok. Saját magunkat kár lenne okolni azért, mert egy tökéletesen ártalmatlannak tűnő alkalmazás telepítésekor nem vizslatunk át minden hozzáférési igényt. Tap-tap-tap: meg is van az installálás.
Bizonyára arról van szó, hogy a fejlesztők imádnak adatokat gyűjteni a felhasználóikról, hogy ezeket később aztán jó pénzért tovább is adják. Különösen az „ingyenes” alkalmazások készítői járnak el így. Ne feledjük: "ha nem fizetünk egy termékért, akkor mi magunk vagyunk a termék"!
Mit lehet tenni? Először is, el kell távolítani a kémkedő programokat. Másodszor, bekapcsolni a mobilon a tiltást, hogy ismeretlen, a Play Áruházon kívüli forrásokból ne lehessen telepíteni. (Nem mintha a táblázatban szereplők jelentős részét nem lehetne éppen onnan letölteni… Harmadszor: nézzük át mindig türelmesen, hogy egy program mikhez kér engedélyt, s utasítsuk el az arcátlan igényeket.
Általánosságban javasolja a SnoopWall, hogy tiltsuk le a GPS-t, és csak vészhelyzetben vagy navigációs célokra kapcsoljuk be; kapcsoljuk ki az NFC-t, s a Bluetooth is csak az autóban működjön.
... www.hirado.hu/2014/12/11/kemkedik-es-adatokat-kuld-a-mobil-zseblampaja/ ... www.facebook.com/tibor.csokmei |
|
panda |
|
hehe, mongyuk, nagyon fontos embernek kell lenni, hogy megérje a havi 17 ezer forintos plusz kőcséget... Merkelnek viszont az egy 'bagó' lett volna csak ... |
|
panda |
|
"A secfone háromszintű védelmi rendszere együttesen garantálja, hogy a hívásokat nem lehet lehallgatni. Egy egyedi kulcskezelési megoldás védi a kommunikációt a hagyományos feltörések ellen. Egy speciális chip védi a hálózatot biztosító kulcsokat a másolás, illetve lopás ellen. És végül egy kémprogramok elleni algoritmus vigyáz az okostelefonra, hogy a Secfone használata közben ne hallgassák le magát a készüléket." |
|
orosz_hussalata |
|
Mi ebben a nagy varázslat? Ha jól értem ez csak voip beszélgetést titkosít, ha mindkét fél csatlakozott ehhez a rendszerhez. De ezt elérem simán ha VPN-en csatlakozok egy saját voip központhoz, vagy SIPS-et használok. (most attól tekintsünk el, hogy a telefonomon van valami ellenséges sw telepítve ami ellopja a kulcsokat) |
|
|
panda |
|
A háború: Béke A szabadság: Szolgaság A tudatlanság: Erő
|
|
mpd |
|
Már megint kiderül, hogy Orwell alábecsülte a lehetőségeket. Na megyek az "öt perc gyűlölet"-re. |
|
panda |
|
(Nem arról van szó, "képes e" a készülékgyártó trükközni, hanem arról, hogy beépítette-e vagy sem! ) |
|
panda |
|
Ne viccelj már! Mi köze van például egy vasalógyárnak ahhoz, hogy milyen színű gatyákat vasalok otthon?? A másik kettőnél csak azért problémás a kérdés, mert ott a dolog jellegénél fogva képes lehet rá a szolgáltatással kapcsolatosan, hogy bizonyos dolgokat beállítson/gyűjtsön. Sőt, ha a TV-szolgáltató nem azonos az Internet-szolgáltatóval, akkor még a TV-s cégnek sem szabadna semmiféle magánjellegű információhoz hozzájutnia. Persze, ez az esetleges interaktív tartalmakra nem vonatkozik... De ott meg szerződés van (kellene lennie) az ügyfél és TV-s cég között. ( + az internetes cég, ha az egy alvállalkozó a TV-snél ). |
|
orosz_hussalata |
|
És ugyan miért volna más? Ezzel egyáltalán nem tudok egyetérteni. |
|
panda |
|
Nem. Az az igazán problémás, hogy egy készülékgyártó jut hozzá! A TV- és az Internetszolgáltató az egy teljesen más lap.
|
|
orosz_hussalata |
|
Tehát egy cég mindkét esetben hozzájut ahhoz az információhoz, hogy mit nézel. Adatvédelmi szempontból mindegy, hogy ez a műsorszolgáltató, vagy a készülékgyártó. Na most az iptv esetében ez évek óta megy, de nem volt felháborodás. Egyébként ha jól tudom az LG szoftverfrissítéssel javította ezt a viselkedést ( a mi régiónkban egyébként sem működött). |
|
panda |
|
Csakhogy itt nem erről van szó!!...
( És az LG készülékgyártó cégnek semmi köze ahhoz, hogy te mit nézel a megvásárolt tévén! Akkor sincs, ha az SMART! )
|
|
orosz_hussalata |
|
Akik az iptv néven árult szolgáltatást használják, azok szokásairól (mikor mit néz) a szolgáltató mindent pontosan tud, mert csak a nézett csatorna jelét küldik. |
|
panda |
|
Az ember a leggyengébb láncszem 2013. december 7., szombat 22:02 , forrás: MTI, szerző: VZ
Veszélyesebbé vált a kibertér: 2014-ben növekedni fog a célzott támadások száma és aránya, ezért a felhasználóknak meg kell tanulniuk tudatosan védekezni – mondta el a Kaspersky Lab kiberbiztonsági vállalat globális kutatócsoportjának igazgatóhelyettese. http://mno.hu/gazdasag/az-ember-a-leggyengebb-lancszem-a-kiberterben-1199479 |
|
|
Rendes Kis |
|
Chrome, Firefox, Explorer: most mindenki veszélyben van
Mindegyik népszerű webböngésző szoftverben megtalálható az a súlyos biztonsági hiba, amit kihasználva a legkörültekintőbb felhasználók is átverhetők, és kártékony oldalra irányíthatók.
A Chrome-ban, a Firefoxban, az Internet Explorerben és a Safariban is, tehát a felhasználók 99 százaléka által használt böngészők mindegyikében kihasználható a linkeléshez használt JavaScript hibája, mellyel még a legóvatosabb felhasználók is megtéveszthetők. Ha nem kattintunk rá egy linket, csak fölé visszük az egeret, akkor a böngésző alsó sávjában megjelenik a cél, ahova elvileg a link visz (itt például a hvg.hu/tech rovatoldal). Gyanús helyeken még a kattintás előtt érdemes ezt megnézni, így láthatjuk, hova is vezet a link.
A Bilaw.al Hameed által bemutatott, mindössze 67 karakteres programkód képes arra, hogy teljesen megtévessze a felhasználót, aki például a weboldal szövegében és a linkre vitt egérnél megjelenő alsó sávban is a netbankja vagy egy népszerű oldal webcímét látja, de a kattintás után mégis egy teljesen más, például vírusos oldalon találja magát – ez így komoly veszélyforrást jelent minden webböngésző (kivéve a nagyjából senki által nem alkalmazott Opera) felhasználóinak.
A hibát felfedező Bilaw.al Hameed már jelezte a problémát a böngészők fejlesztőinek, a Mozillától válaszra vár, a Google pedig állítólag már dolgozik a megoldáson.
hvg.hu ... http://erdely.ma/tudtech.php?id=138182&cim=chrome_firefox_explorer_most_minde ... |
|
Rendes Kis |
|
Ez védheti meg a neten erdely.ma Valószínűleg sokan találkoztak már olyan weboldallal, amely felugró ablakban figyelmeztet arra, hogy a kapcsolat nem titkosított, és ezért csak saját felelősségünkre lépjünk tovább. Vajon ez csak jóindulatú tanács, vagy valós veszélyt jelez? Hogyan lehetünk biztosak abban, hogy egy internetes ... ... http://erdely.ma/tudtech.php?id=134296&cim=ez_vedheti_meg_a_neten |
|
|