| Téma: IT-biztonság |
|
| Rendes Kis |
|
|
Reggel egyáltalán nem ment, azóta 1 kicsit föltápászkodott, de nem tökéletes. |
|
| mackó |
|
|
Nálam egyáltalán nem működik. De nem is működött, meg nem is fog. |
|
| mamácska |
|
Érdeklődni szeretnék,hogy nálatok sem működik ma a Facebook?
|
|
| Rendes Kis |
|
Kémkedik és adatokat küld a mobil zseblámpája
Ki nézi meg pontosan, hogy amikor egy olyan egyszerű programot telepít az okostelefonra, mint egy zseblámpa, az pontosan mi mindenhez szerez engedélyt?
Miközben csak annyit kéne tennie, hogy bekapcsolja a vakut. Biztosra vehetjük, hogy az alkalmazások írói túl gyakran kotorásznak olyan adatok között,
amelyekhez semmi közük. De ennyire botrányos állapotokra talán senki sem számítana, amelyekre a SnoopWall vizsgálata derített fényt.
Semmi mást nem tettek, csak megnézték, hogy a legnépszerűbb, a legtöbbször letöltött, faék egyszerűségű zseblámpa-applikációk mihez kapnak engedélyt, és
ezt az alább látható táblázatban közzé is tették.
Még belegondolni is rossz: az összes háttéradattól a fényképekig-videókig, GPS-től hálózati hozzáférésig mindenben matatnak a zseblámpaappok. Saját magunkat
kár lenne okolni azért, mert egy tökéletesen ártalmatlannak tűnő alkalmazás telepítésekor nem vizslatunk át minden hozzáférési igényt. Tap-tap-tap: meg is
van az installálás.
Bizonyára arról van szó, hogy a fejlesztők imádnak adatokat gyűjteni a felhasználóikról, hogy ezeket később aztán jó pénzért tovább is adják. Különösen az
„ingyenes” alkalmazások készítői járnak el így. Ne feledjük: "ha nem fizetünk egy termékért, akkor mi magunk vagyunk a termék"!
Mit lehet tenni? Először is, el kell távolítani a kémkedő programokat. Másodszor, bekapcsolni a mobilon a tiltást, hogy ismeretlen, a Play Áruházon kívüli
forrásokból ne lehessen telepíteni. (Nem mintha a táblázatban szereplők jelentős részét nem lehetne éppen onnan letölteni… Harmadszor: nézzük át mindig
türelmesen, hogy egy program mikhez kér engedélyt, s utasítsuk el az arcátlan igényeket.
Általánosságban javasolja a SnoopWall, hogy tiltsuk le a GPS-t, és csak vészhelyzetben vagy navigációs célokra kapcsoljuk be; kapcsoljuk ki az NFC-t, s a
Bluetooth is csak az autóban működjön.
... www.hirado.hu/2014/12/11/kemkedik-es-adatokat-kuld-a-mobil-zseblampaja/
... www.facebook.com/tibor.csokmei |
|
| panda |
|
hehe, mongyuk, nagyon fontos embernek kell lenni, hogy megérje a havi 17 ezer forintos plusz kőcséget... Merkelnek viszont az egy 'bagó' lett volna csak ...  |
|
| panda |
|
|
"A secfone háromszintű védelmi rendszere együttesen garantálja, hogy a hívásokat nem lehet lehallgatni. Egy egyedi kulcskezelési megoldás védi a kommunikációt a hagyományos feltörések ellen. Egy speciális chip védi a hálózatot biztosító kulcsokat a másolás, illetve lopás ellen. És végül egy kémprogramok elleni algoritmus vigyáz az okostelefonra, hogy a Secfone használata közben ne hallgassák le magát a készüléket." |
|
| orosz_hussalata |
|
|
Mi ebben a nagy varázslat? Ha jól értem ez csak voip beszélgetést titkosít, ha mindkét fél csatlakozott ehhez a rendszerhez. De ezt elérem simán ha VPN-en csatlakozok egy saját voip központhoz, vagy SIPS-et használok. (most attól tekintsünk el, hogy a telefonomon van valami ellenséges sw telepítve ami ellopja a kulcsokat) |
|
|
| panda |
|
A háború: Béke
A szabadság: Szolgaság
A tudatlanság: Erő
 |
|
| mpd |
|
Már megint kiderül, hogy Orwell alábecsülte a lehetőségeket.
Na megyek az "öt perc gyűlölet"-re. |
|
| panda |
|
|
(Nem arról van szó, "képes e" a készülékgyártó trükközni, hanem arról, hogy beépítette-e vagy sem! ) |
|
| panda |
|
Ne viccelj már! Mi köze van például egy vasalógyárnak ahhoz, hogy milyen színű gatyákat vasalok otthon??
A másik kettőnél csak azért problémás a kérdés, mert ott a dolog jellegénél fogva képes lehet rá a szolgáltatással kapcsolatosan, hogy bizonyos dolgokat beállítson/gyűjtsön. Sőt, ha a TV-szolgáltató nem azonos az Internet-szolgáltatóval, akkor még a TV-s cégnek sem szabadna semmiféle magánjellegű információhoz hozzájutnia. Persze, ez az esetleges interaktív tartalmakra nem vonatkozik... De ott meg szerződés van (kellene lennie) az ügyfél és TV-s cég között. ( + az internetes cég, ha az egy alvállalkozó a TV-snél ). |
|
| orosz_hussalata |
|
És ugyan miért volna más?
Ezzel egyáltalán nem tudok egyetérteni. |
|
| panda |
|
Nem. Az az igazán problémás, hogy egy készülékgyártó jut hozzá!
A TV- és az Internetszolgáltató az egy teljesen más lap.
|
|
| orosz_hussalata |
|
Tehát egy cég mindkét esetben hozzájut ahhoz az információhoz, hogy mit nézel. Adatvédelmi szempontból mindegy, hogy ez a műsorszolgáltató, vagy a készülékgyártó. Na most az iptv esetében ez évek óta megy, de nem volt felháborodás.
Egyébként ha jól tudom az LG szoftverfrissítéssel javította ezt a viselkedést ( a mi régiónkban egyébként sem működött). |
|
| panda |
|
Csakhogy itt nem erről van szó!!...
( És az LG készülékgyártó cégnek semmi köze ahhoz, hogy te mit nézel a megvásárolt tévén! Akkor sincs, ha az SMART! )
|
|
| orosz_hussalata |
|
|
Akik az iptv néven árult szolgáltatást használják, azok szokásairól (mikor mit néz) a szolgáltató mindent pontosan tud, mert csak a nézett csatorna jelét küldik. |
|
| panda |
|
Az ember a leggyengébb láncszem
2013. december 7., szombat 22:02 , forrás: MTI, szerző: VZ
Veszélyesebbé vált a kibertér: 2014-ben növekedni fog a célzott támadások száma és aránya, ezért a felhasználóknak meg kell tanulniuk tudatosan védekezni – mondta el a Kaspersky Lab kiberbiztonsági vállalat globális kutatócsoportjának igazgatóhelyettese.
http://mno.hu/gazdasag/az-ember-a-leggyengebb-lancszem-a-kiberterben-1199479 |
|
|
| Rendes Kis |
|
Chrome, Firefox, Explorer: most mindenki veszélyben van
Mindegyik népszerű webböngésző szoftverben megtalálható az a súlyos biztonsági hiba, amit kihasználva a legkörültekintőbb felhasználók is átverhetők, és kártékony oldalra irányíthatók.
A Chrome-ban, a Firefoxban, az Internet Explorerben és a Safariban is, tehát a felhasználók 99 százaléka által használt böngészők mindegyikében kihasználható a linkeléshez használt JavaScript hibája, mellyel még a legóvatosabb felhasználók is megtéveszthetők. Ha nem kattintunk rá egy linket, csak fölé visszük az egeret, akkor a böngésző alsó sávjában megjelenik a cél, ahova elvileg a link visz (itt például a hvg.hu/tech rovatoldal). Gyanús helyeken még a kattintás előtt érdemes ezt megnézni, így láthatjuk, hova is vezet a link.
A Bilaw.al Hameed által bemutatott, mindössze 67 karakteres programkód képes arra, hogy teljesen megtévessze a felhasználót, aki például a weboldal szövegében és a linkre vitt egérnél megjelenő alsó sávban is a netbankja vagy egy népszerű oldal webcímét látja, de a kattintás után mégis egy teljesen más, például vírusos oldalon találja magát – ez így komoly veszélyforrást jelent minden webböngésző (kivéve a nagyjából senki által nem alkalmazott Opera) felhasználóinak.
A hibát felfedező Bilaw.al Hameed már jelezte a problémát a böngészők fejlesztőinek, a Mozillától válaszra vár, a Google pedig állítólag már dolgozik a megoldáson.
hvg.hu
... http://erdely.ma/tudtech.php?id=138182&cim=chrome_firefox_explorer_most_minde ... |
|
| Rendes Kis |
|
 Ez védheti meg a neten
erdely.ma
Valószínűleg sokan találkoztak már olyan weboldallal, amely felugró ablakban figyelmeztet arra, hogy a kapcsolat nem titkosított, és ezért csak saját felelősségünkre lépjünk tovább. Vajon ez csak jóindulatú tanács, vagy valós veszélyt jelez? Hogyan lehetünk biztosak abban, hogy egy internetes ...
... http://erdely.ma/tudtech.php?id=134296&cim=ez_vedheti_meg_a_neten |
|
| Rendes Kis |
|
Kibertámadás Japánban
Japán vezető fegyvergyártója megerősítette, hogy kibertámadásnak esett áldozatul, melynek célja a jelentések szerint rakéta-, tengeralattjáró-, ás atomerőmű technológiák megszerzése volt. A japán sajtó szerint Kína áll a támadás mögött.
2011. szeptember 28. 09:07
Japán vezető fegyvergyártója kedden megerősítette, hogy kiber-támadásnak esett áldozatul, melynek célja a jelentések szerint rakéta-, tengeralattjáró-, ás atomerőmű technológiák megszerzése volt – jelentette a BBC. A Mitsubishi Heavy Industries (MHI) tájékoztatása szerint több mint 45 szerverén és 38 számítógépén találtak vírusokat az elmúlt hónap során. A célpontok között szerepelt a rombolók építésére specializálódott nagaszaki hajógyár, egy tengeralattjárókhoz és atomerőművekhez alkatrészeket gyártó kóbéi létesítmény, valamint egy nagojai üzem, ahol rakéták irányító- és meghajtó rendszereit tervezi és készíti a MHI.
Az eseményekre augusztus 11-én derült fény, azután, hogy az MHI munkatársai egy új biztonsági program telepítése után rendellenességekre lettek figyelmesek. Annak ellenére, hogy a kormány értesülései szerint bizalmas információk nem kerültek illetéktelen kezekbe, a Védelmi Minisztérium teljes körű vizsgálat lefolytatására szólította fel a MHI vezetőségét. A Védelmi Minisztérium tisztviselői felháborodásukat fejezték ki azzal kapcsolatban, hogy a médiából kellett értesülniük az eseményekről,a kormánynak dolgozó vállalatoknak ugyanis az érvényben lévő megállapodás értelmében azonnal tájékoztatniuk kell az adott szerveket titkos vagy kényes adatok veszélybe kerülésének esetén. „Annak az eldöntése, hogy mely információk fontosak, nem a Mitsubishi Heavy, hanem a Védelmi Minisztérium feladata. Jelenteniük kellett volna az esetet” – fogalmazott a minisztérium szóvivője.
Az MHI belső vizsgálatai kimutatták, hogy az offenzívát a belső számítógépes rendszerükön kívülről indították. A hackerek az ún. spear-phishing (magyarul: megszigonyozás) technikát alkalmazták, melynek lényege, hogy egyszerre több e-mail címre küldenek meghamisított leveleket, melyekben a vállalati gépekhez, anyagokhoz szükséges jelszavakat kérik, néha a vezetőség nevében, ezért könnyen előfordulhat, hogy egy elővigyázatlan alkalmazott ki is adja a bizalmas információt. Az elkövetők kilétéről sem a japán kormány, sem pedig az MHI szakemberei nem adtak ki további tudnivalókat, ugyanakkor az egyik napilap arról számolt be, hogy a számítógépes parancsfájlok között kínaiul írtak is szerepeltek. Peking elutasította a találgatásokat. „Kína a számítógépes bűnözés egyik legnagyobb áldozata. Az országot a hacker támadások bázisaként megnevezni nem csak, hogy alaptalan, de ugyanakkor nem segíti az internetbiztonságra irányuló nemzetközi összefogást sem” – kommentálta az eseményeket Hong Lei, a külügyi minisztérium szóvivője.
Kínát már többször vádolták kiber-bűncselekmények támogatásával, az ország azonban folyamatosan tagadja, hogy köze lenne az eseményekhez. Amerikai nemzetbiztonsági és katonai szakemberek azonban egyre nagyobb aggodalmukat fejezik ki. Amennyiben a jövőben folytatódnak az ehhez hasonló esetek, előfordulhat, hogy az áldozat-országok védelmi politikája alapjaiban kerül átalakításra, és a számítógépek feltörése és az ezúton való illegális adatszerzés háborús cselekedetnek minősülne.
... http://gondola.hu/cikkek/78007-Kibertamadas_Japanban.html |
|
| mandala |
|
|
(Úgy értem, a direkt linket ide...) |
|
| mandala |
|
Na, most már legalább tudják ennek a helynek is a linkjét ..
(Én leszedném onnan.) |
|
|
|