Fontos linkek Fontos linkek

  • WEB mail
  • Telefonkönyv
  • PTE
  • PMMK
  • ETR

Állásajánlatok Állásajánlatok

A <em>spyware</em> cimkéjű tartalom.

Nincs eredmény.

Kiemelt hírek Kiemelt hírek

A <em>spyware</em> cimkéjű tartalom.

Nincs eredmény.

Hírek Hírek

A <em>spyware</em> cimkéjű tartalom.

Samsung: tévé előtt ne beszélj személyes adatokról!

Harmadik félnek is kiadja a Samsung a mindig aktív mikrofonok által összegyűjtött hanganyagot. A helyzet nem tragikus, de a vállalat nem vállal garanciát a személyes adatok védelmére.

Hallgatózik a tévé - futott körbe azonnal az interneten a Samsung TV-k adatvédelmi tájékoztatójában foglalt figyelmeztetés. A kérdéses passzus szabadfordításban: "Kérjük figyeljen arra, hogy ha a kiejtett szavak személyes vagy érzékeny adatokat tartalmaznak, akkor az az információ benne lesz a hangfelismerés keretében gyűjtött és harmadik félnek átadott információk körében." A fenti szövegre az Electronic Frontier Foundation (EFF) egyik aktivistája hívta fel Twitteren a figyelmet, amelyet előbb a Daily Beast, majd más kiadványok is felkaptak.

A problémás harmadik fél

A hangvezérlés működéséhez a tévébe szerelt mikrofonnak folyamatosan működnie kell, hogy az eszköz azonnal be tudja fogadni a hozzá intézett kérdéseket illetve hangparancsokat. A folyamatosan aktív mikrofon tehát a szükséges rossz, kikapcsolni csak a teljes hangvezérlés leállításával lehet. Így nyilván előfordulhat, hogy a feldolgozásra kiküldött szövegekben mindenféle, a tévé előtt elhangzó beszélgetés tartalma bekerülhet, ez a rendszer megkerülhetetlen sajátossága.

A komolyabb probléma, hogy a Samsung fenntartja magának a jogot arra, hogy ezt a hanganyagot, a benne foglalt információval egyetemben harmadik félnek is átadhassa. Gyors megnyugtatásul: egyelőre az adatokat a dél-koreai vállalat kizárólag a hangszolgáltatást nyújtó Nuance-nak küldi meg, analitika és feldolgozás céljára.  A Samsung által kiadott közlemény szerint "a cég nem őrzi meg a hangvezérléshez kapcsolódó adatokat és azokat nem értékesíti harmadik félnek".

Ezzel együtt a fenti szöveg kizárólag a jelenlegi, mai állapotokra vonatkozik. Az adatvédelmi szövegben egyáltalán nem szerepel arra vonatkozó kikötés, hogy az adatokhoz kizárólag a Nuance kap hozzáférést, a fentiek alapján a cég bármikor dönthet úgy, hogy másoknak is ad betekintést (például azért, mert más beszállítóval köt a Samsung szerződést). Igaz, ezt a lehetőséget a Samsung nem is zárja ki, ezért ezzel potenciális veszélyként kell számolnia minden vásárlónak.

A személyes adatokkal való sáfárkodás komoly üzlet. A piac nagy királya a Google, a keresőóriást is rengeteg kritika éri az adatok minden határt feszegető gyűjtése miatt. Arról azonban kevés szó esik, hogy a Google soha, semmilyen körülmények között nem adja ki a felhasználók adatait (maximum érvényes bírósági parancsra). A cég az adatok feldolgozását saját hatáskörben végzi, így az sosem kerül a rendszer határain kívülre. Egy Samsung méretű cégtől alapszintű elvárás lenne egy ilyen garancia vállalása, ezt azonban a gigavállalat egyelőre nem hajlandó megadni.

Magyarul hogy is van?

A szöveget a Samsung magyar nyelvű dokumentumaiban is megpróbáltuk kikeresni, eddig sikertelenül. A cég a hangvezérlés funkcióval ellátott tévék használati utasításában annyit ír, hogy a szolgáltatás használatához el kell fogadni a "külső fél hangszolgáltatásokra vonatkozó adatvédelmi nyilatkozatát, valamint meg kell adnia a Samsung számára a MAC-címét és egyéb személyes adatait". A kézikönyv hivatkozik egy, a hangfelismerésre vonatkozó adatvédelmi megjegyzésre is, erre azonban eddig nem sikerült rátalálni. A kérdésben a Samsung hazai képviseletének segítségét kértük, ha a cég válaszol, frissítjük a cikket.

A Nuance hangfelismerési megoldása egyébként egy egészen más kontextusban is felmerült az utóbbi időben, a Magyar Telekom használja a vállalat által szállított rendszert az előfizetők azonosítására - már két éve. A Telekom azonban leírja, hogy a hangmintákat saját szerverein tárolja, "a hangazonosítót személyes adatként és üzleti titokként, az adatvédelemre vonatkozó szabályok figyelembe vételével kezeli". Ebből könnyű arra következtetni, hogy a Nuance technológiája valószínűleg on-premise, előcsomagolt verzióban is megvásárolható.

forrás: hwsw.hu

Töltse le: ezzel a programmal megnézheti, kémkedik-e a kormány a számítógépén

Kémfigyelő szoftvert készített az Amnesty International. Az ingyenesen letölthető program elsősorban a kormányzati szervek által előszeretettel alkalmazott kémprogramokat keresi meg a gépünkön.

A civil aktivisták és az ellenzék hangadóinak megfigyelésére alkalmazott kémprogramok legtöbbször teljesen rejtve maradnak a felhasználók előtt. Az ilyen szofisztikált programokat ugyanis úgy tervezték, hogy sem szabad szemmel ne lehessen látni őket, sem a hagyományos vírusvédelmi megoldások ne vehessék észre működésüket. Éppen ezért adott ki az Amnesty International egy olyan szoftvert, ami jó eséllyel megmutatja, ha kémprogram fut számítógépünkön.

A legnagyobb emberi jogi szervezet szakértői két éven át fejlesztették a Detekt névre hallgató programot, ami a BBC szerint olyan intenzitással vizsgálja át számítógépünket, hogy a vizsgálat ideje alatt azon nem is nagyon lehet mást csinálni.

A programot Windows operációs rendszerre töltheti le, erről az oldalról.

Ahogy az szeptemberben kiderült, a magyar kormányzat az utóbbi években legalább 123 millió forintot költött kémprogramokra. A szoftver időnként Firefox böngészőnek álcázza magát, működéséről itt olvashat bővebben.

forrás: hvg.hu

Kínai hackerek a magyar külügy számítógépes rendszerében

Különböző európai országok, köztük Magyarország Külügyminisztériumának számítógépes rendszerébe is betörtek kínai hackerek - írta internetes oldalán a kaliforniai Fireeye kiberbiztonsági cég jelentésére hivatkozva a The International New York Times (INYT) kedden. A cikk kedden megjelent az INYT-t kiadó amerikai lapban, a The New York Timesban is.

A Fireeye szerint a Magyarország mellett Csehország, Portugália, Bulgária és Lettország külügyminisztériumait is érintő kibertámadások 2010-ben kezdődtek, és jelenleg is folynak. A jelentés szerint nem állapítható meg, hogy a támadások a kínai kormányhoz köthetők-e, csupán az, hogy kínaiak az elkövetők. Ugyanakkor a lap azt írta, hogy biztonsági szakértők szerint a kínai kormány több hasonló korábbi támadásért tehető felelőssé. A cikkből az sem derült ki pontosan, hogy milyen információkhoz jutottak hozzá a hackerek. A Fireeye nyomozása szerint a támadók feltérképezték célpontjaik számítógépes rendszereit, és olyan felhasználók után kutattak, akiken keresztül fontos célpontok számítógépeihez tudnak hozzáférni. Ezt úgy állapították meg a cég kutatói, hogy augusztusban egy hétre sikerült feltörniük a kínai csoport 23 szerverének egyikét, amelyen keresztül figyelemmel kísérték tevékenységüket.
 

A támadók a cikk szerint relatíve egyszerű módját választották a külügyminisztériumi rendszerekbe való behatolásnak: e-mailben egy linket küldtek áldozataiknak, azt állítva, hogy a kattintás után meztelen fotókat láthatnak majd Carla Bruni-Sarkozyről (Nicolas Sarkozy volt francia elnök modellként és énekesnőként is ismert feleségéről). Amint az átvert személyek a linkre kattintottak, a hackerek hozzáférést nyertek gépükhöz. Ősszel a támadók taktikát váltottak, és a meztelen fotók helyett a Szíriával szemben tervezett amerikai katonai csapással kapcsolatos információk ígéretével verték át célpontjaikat. A Fireeye nyomozásának egyik vezetője szerint a most feltárt támadások célzott akciók voltak, amelyek kifejezetten külügyminisztériumokat érintettek. Az ismeretlen kínai csoport a jelentés szerint legalább 21 célpontot tört fel. Ugyanakkor valószínűsíthető, hogy ennél jóval nagyobb a kutatók által Ke3Chang névre keresztelt akcióban megfertőzött gépek száma.

a cikk az sg.hu-n folytatódik

Nem tudja senki ellenőrizni az NSA tevékenységét

William Binney testközelből élhette át, hogy mire képes az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA), hiszen korábban az NSA műszaki igazgatójaként dolgozott.

Az amerikai titkosszolgálatoknak jóval több lehetőségük van arra, hogy információkat gyűjtsenek az állampolgárokról, mint a Gestapónak, a KGB-nek vagy a Stasinak valaha volt. Binney szerint a terroristák követéséhez nincs szükség 300 millió amerikai polgár lehallgatására, a valódi cél az, hogy hatalmat lehessen gyakorolni az emberek felett. A szakembert még ebben a hónapban meghallgathatja az USA Kongresszusa. Binney matematikus, több mint 30 éven át dolgozott a hivatalnál, különböző pozíciókat töltött be, legutóbb műszaki igazgató volt. Miután kiderült, hogy a hivatal amerikai polgárokat is megfigyelt, távozott az NSA kötelékéből és a birtokában lévő információkat nyilvánosságra hozta.

"Az NSA tud a mostani beszélgetésről is. Természetesen elolvassák az e-maileket és az újságírók leveleit is. Nem azóta, hogy kapcsolatba lépnek velem, hanem a riporterek kommunikációját eleve nyomon követik. Érdekli őket, hogy kivel telefonálnak vagy leveleznek és mi után kutatnak a világhálón. Ezután megvizsgálják, hogy mit tudhatnak az informátoraik, ugyanis így derítik ki, hogy az újságírók miről akarnak legközelebb írni. Ezt egyszerűen tudom. Ezt csinálja az ügynökség a 2001. szeptember 11-i merényletek óta. De más kiszivárogtatók is alátámasztják ezt, mert látták a bizonyítékokat. Nem érzem, hogy követnének, de tudom, hogy figyelnek. Pontosan ez az oka annak, hogy nem titkosítok semmit."

"Minden alkalommal barnaingesekről beszélek, a Fehér Ház, a Gestapo, a KGB vagy a Stasi barnaingeseiről. Nem félek attól, hogy megismétlődik a 2007-os esemény, amikor a Szövetségi Nyomozó Iroda behatolt a házamba, ugyanis pontosan tudom, hogy az FBI nem volt elragadtatva attól az ötlettől, hogy az NSA apródja lett. Az ellenem akkor felhozott vádak hamisak voltak, ezt ma már pontosan tudja az FBI. El akartak hallgattatni, mert az amerikai polgárok elleni titkos és illegális Stellar Wind nevű program ellen akartam fellépni. A törekvésük nem vezetett eredményre, mert még inkább felemeltem a szavam."

a cikk folytatása az sg.hu-n olvasható.

H Security - "Óvatosan a Skype-pal. A Microsoft elolvas mindent, amit írsz."

A H Security azt állítja, hogy a Microsoft beleolvas a Skype-on keresztül küldött üzenetekbe. A weboldalt az egyik olvasó értesítette, aki azt állította, hogy szokatlan hálózati forgalmat észlelt azután, hogy egy Skype IM csevegést folytatott. Röviddel azután, hogy HTTPS URL-t küldött át az IM szolgáltatáson keresztül, az URL-t meglátogatták egy IP címről a Microsoft redmondi főhadiszállásáról. A H Security nekiállt tesztelni. Átküldött két HTTPS URL-t. Az egyik egy login információt tartalmazott, a másik pedig egy privát cloud-alapú fájlmegosztó szolgáltatásra mutatott. Az eredmény? Néhány órával később mindkét HTTPS URL-t meglátogatták egy IP-ről, amelyet a redmondi Microsoft-hoz regisztráltak.

A H Security szerint a Microsoft mind a login információkat, mind a privát cloud-alapú fájlmegosztó szolgáltatáshoz létrehozott spec. URL-t felhasználta.

A H Security kérdőre vonta a Skype-ot... A részletek itt olvashatók.

forrás: hup.hu

Oktatási hírek Oktatási hírek

A <em>spyware</em> cimkéjű tartalom.

Nincs eredmény.

Naptár Naptár

hétfő

24

2017.04.24.
H K Sze Cs P Szo V
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Ezen a napon nincsenek események.
Idő Cím Típus  
Ezen a napon nincsenek események.
0 tétel megjelenítése.

Cimkefelhő Cimkefelhő