A Deutsche Telekom úgy védené meg a németországi internetezőket a külföldi hírszerző szervezetek általi lehallgatástól, hogy országon belül tartaná a belföldi céllal rendelkező adatforgalmat.
A magyarországi Cellum továbbra is kiáll a biztonságos tranzakciós modellek mellett, a mos bemutatott mozgó QR-kód technológiájuk könnyen használható, mégis biztonságos és kontrollálható.
Az amerikai kémügynökség, a National Security Agency milliárd dolláros adatközpontot épített Utah-ban: ennek már szeptemberben üzemelnie kellett volna.
A sötét web leghíresebb drogkereskedelmi feketepiaca, a Silk Road nagyon sok embert gazdaggá tett, éves forgalma nagyjából 45 millió dollár. Az egyik díler most úgy döntött, ideje visszaadni valamit abból, amit az oldalnak köszönhetően szerzett.
Az új generációs, animált QR-kódot fejlesztett ki egy magyar cég, a Cellum: biztonsági megoldásuk eltörölheti a nyomtatott igazolványokat és jegyeket, mivel a fejlesztéssel lényegében lemásolhatatlanná és hamisíthatatlanná válnak elektronikus megfeleőik.
Az amerikai National Security Agency (NSA) és brit megfelelője, a Government Communications Headquarters (GCHQ) többször megpróbálta beazonosítani azokat az embereket, akik a Tor nevű proxyhálózatot használták, de a most közzétett dokumentumok szerint a kísérletek hatástalanok mara
Androidba is jöhet az ujjlenyomatos azonosítás. A funkció okostelefonokhoz a nemrég bemutatott Iphone 5s Touch Id nevű szolgáltatásával mutatkozott be: a lényege, hogy PIN-kód begépelése nélkül oldhatjuk fel telefonunk zárolását.
A céges laptopok leggyakrabban utazás közben tűnnek el, az ellopott és adatvédelmi rendszerrel nem rendelkező gépek több mint fele illetéktelen felhasználóhoz kerül.
Számítógépes kalózok lopták el az Adobe Systems mintegy 2,9 millió felhasználójának adatait – közölte a grafikai megjelenítéssel, kiadvány- és képszerkesztő programok forgalmazásával foglalkozó amerikai nagyvállalat még csütörtökön.
Vádat emeltek az Egyesült Államokban csütörtökön az Anonymous nevű nemzetközi hackercsoport 13 feltételezett tagja ellen számítógépes rendszereket célzó támadásokért.
Saját, biztonságosnak hirdetett chatszolgáltatást indít a BitTorrent. A peer-to-peer alapú chatprogrammal a vállalat az NSA-botrány kapcsán felmerült, a magánéletet és az adatok biztonságát érintő kérdésekre igyekszik választ adni - legalábbis ami az online csevegést illeti.
Az FBI lezárta a Silk Roadot, azt az internetes oldalt, ahol különböző kábítószereket lehetett rendelni, ráadásul a számlát nem igazi pénzzel, vagyis visszakövethető banki átutalással, hanem Bitcoinnal, a vitatott értékű virtuális fizetőeszközzel kiegyenlítve.
A brit védelmi miniszter, Philip Hammond a héten bejelentette, hogy Nagy-Britannia saját kiberhadsereget akar; olyat, akik nemcsak megvédik az országot a hekkerek jelentette fenyegetéstől, hanem önálló kibertámadásokat is indíthatnak.
A vírusirtókat gyártó G Data magyarországi képviselete egy felmérésben ezer hazai internetezőt kérdezett az NSA megfigyelési botrányáról.
A Linkedin néhány felhasználója beperelte az üzleti kapcsoltok kiépítésére való közösségi szájtot, mert úgy vélik, hogy a vállalat egyszerűen betört az emailfiókjukba.
Az európai Chaos Computer Club (CCC) hekkerei egy viszonylag egyszerű módszerrel átverték az Apple iPhone 5S ujjlenyomat-olvasóját. Csak lefényképezték a felhasználó ujjlenyomatát, amit a készülék üvegfelületén hagyott, és ez alapján készítettek a hamis ujjat.
Az Apple iPhone, iPad és iPod touch készülékekre szerdán kiadott iOS 7 operációs rendszer védelmi rendszere kicsit hibás, és emiatt néhány kattintással bejuthatunk egy PIN-kóddal lezárt készülékbe.
Az NSA megfigyelési botránya Brazíliában is nagy port kavart. Dilma Rousseff elnök elrendelte, hogy a szakértők tegyenek lépéseket annak érdekében, hogy függetlenebbek legyenek az Amerika-központú internettől.
Egy brazil hekker 14 különböző, a NASA-hoz tartozó honlapot tört fel, de a támadás után hagyott üzenet alapján gyanítható, hogy nem az amerikai űrügynökséget, hanem a Nemzetbiztonsági Hivatalt, az NSA-t akarta megtámadni.
Az otthoni munkavégzés egyre népszerűbb Európában - a megkérdezett dolgozók 2/3-a teljesen vagy legalább részidőben dolgozik így - ám mindössze csak 18 százalék mondta azt, hogy munkaadója adott számára valamilyen útmutatást, konkrét előírást, mit tartson be, hogyan dolgozhat távolról biztonságosan.
senkinek sem hozzák tudomására Edward Snowden lakhelyét. „Ezt ő kérte, és mivel tisztában vagyunk azzal, hogy a veszély meglehetősen nagy, ezért még nem lehet beszélni róla, vagy kiadni a lakhelyét" – mondta az orosz ügyvéd. Azt állította, hogy egyelőre még sehol, senki sem ismerte fel az amerikai férfit, bárhol is járt.
A májusi hírek szerint Magyarországon található a főként kormányzatok által használt hírhedt kémprogramcsomag, a Finfisher (Finspy) egyik irányító szervere.
Egy biztonságtechnikával is foglalkozó cég feltalálta az USB kotongumiját. Az új fejlesztés külsőleg kevés hasonlóságot mutat az óvszerrel, de épp az a célja, mint a gumiból készült ekvivalensének: megóvja az eszközeinket a fertőzésektől.
Nem kis nyomás nehezedik ma a világ vezető, sokmilliós felhasználói bázissal rendelkező IT cégeire, hiszen az Edward Snowden által kiszivárogtatott, folyamatosan megjelenő dokumentumok nem vetnek rájuk jó fényt.
A WikiLeaks által egykor használt szervert árverezett el egy svéd cég. Egykor náluk bérelt tárhelyet a titkos diplomáciai táviratokat kiszivárogtató szervezet, írja a trust.org.
Egy eddig még nem azonosított támadó betört a Vodafone egyik németországi szerverére, és onnan kétmillió ügyfél személyes és banki adatait szerezte meg – közölte a vállalat német képviselete honlapján.
A DARPA elkezdte egy új technológia éles tesztjét, amellyel a szárazföldi erők szerver használata nélkül tudnak adatokat megosztani egymással, helyi vezeték nélküli és rádiós megoldásokkal.
A Fantastico nevű brazil lap megszerezett és publikált egy dokumentumot Edward Snowden pakkjából, amelynek diagramjain az látszik, hogy a cég Google-nek adta ki magát egy úgynevezett közbeékelődős támadás (man-in-the-middle attack – MITM) végrehajtásakor. A technika lényege, hogy a hekkerek hamis biztonsági tanúsítvánnyal valódinak tüntetik fel magukat, például egy beszélgetésnél a két fél közé beékelődnek, és úgy közvetítik az üzeneteket, hogy minden információ átmegy rajtuk.
Múlt héten kiderült, hogy az NSA le tudja hallgatni a legnépszerűbb titkosítási megoldásokat is. Valahol semmi meglepő nincs ebben: ez a dolguk. Más kérdés, hogy számtalanszor kiderült: saját szabályaikat is áthágják, ráadásul egy egyszerű technikus is a legdurvább megoldásokhoz, ezzel információkhoz férhet hozzá. Tényleg nem bízhatunk többet semmilyen titkosításban? Mi az, amit feltörtek, feltörtek valamit egyáltalán? Mi az az SSL, TLS, SSH és a többi párbetűs rövidítés? Van még hová menekülni a digitális világban, vagy inkább dobjunk el mindent, és irány egy tanya, laptop nélkül?
Az amerikai hírszerzés még mobilokat is tud figyelni, képes információt nyerni az iPhone-tulajdonosok, androidos és BlackBerry készülékeket használók adatforgalmából. Vagyis az NSA be elérte a felhasználók adatait a vezető gyártók készülékein, értesült a Spiegel.
Megint Sonny Dicksonnak sikerült megtudnia a következő Apple-termékek egyik fontos újítását. Ez nem meglepő, az ausztrál tinédzsernek már sokszor sikerült eltalálnia, mi lesz a következő nagy durranás a cégnél. Most az ujjlenyomat-olvasót leplezte le idő előtt.
Az amerikai és a brit hírszerzés feltörte az internetes szolgáltatások titkosítására használt SSL-technológiát, ezzel hozzáférhetnek biztonságosnak hitt emailezésekhez, egészségügyi adatokhoz vagy éppen banki számlákhoz – legalábbis ezt szerepel az NSA-ügyet kirobbantó
Bár már hosszú ideje léteznek különböző biometrikus azonosítási megoldások, az üzleti, tudományos vagy katonai szférákon kívül ezek használata eddig nem terjedt el.
Miután a Guardian és a Washington Post segítségével Edward Snowden korábbi NSA-nak bedolgozó technikus kiszivárogtatta, hogy az amerikai titkosszolgálatok együttműködtek az olyan techóriásokkal, mint a Microsoft, Google, Facebook vagy a Yahoo, hogy megfigyeljék a teljes amerikai elektronikus kommunikációt, a cégek sokáig védekeztek. Szerintük a kormány titkos jogszabályai lehetetlenné tették, hogy részleteket közöljenek arról, milyen adatokat kérnek ki tőlük az amerikai titkosszoglálatok.
National Security Agency (NSA) visszás lehallgatási ügyeit leleplező Edward Snowden több hónapután még mindig tartogat újdonságokat a titkosszolgálatokkal kapcsolatban: most például azt szivárogtatta ki a Washington Postnak, hogy azok évi 53 milliárd dollárból gazdálkodnak.
A botrányoknak általában van egy kevéssé meglepő tulajdonsága: először mindenki felhorkan, egy ideig téma az adott sztori, aztán szép lassan elcsendesül a vihar, és sok esetben – például egy szinte mindenre kiterjedő titkosszolgálati megfigyelésnél – minden megy tovább a régi kerékvágásban.
Az idei év első felében hetven ország ügynökei kértek információt a Facebooktól több tízezer felhasználóra vonatkozóan – írja a Voice of America.
Vasárnap hajnal kettőkor és négykor az összes .cn végződésű honlapot túlterheléses támadás érte, melynek hatására minden, a kínai neten végzett művelet elképesztően lelassult – írja a CNN.
Az internetet folyamatosan lehallgatják. Terrorveszélyre hivatkozva szívatnak olyan polgárokat, akiknek látványosan semmi köze nincs a terroristákhoz. A digitális privátszféra gyakorlatilag megszűnt, és bármi, amit az interneten csinálunk, folyamatosan követhető.
A Google benyújtott egy Androidhoz kötődő új szabadalmat. A cég olyan módszert ír le, amivel különböző helyszíneken a mobil feloldása különböző módon történhet. A kényelmi-biztonsági képesség akár már az ősszel megjelenő új Androidban is megjelenhetne.
Német internetszolgáltatók fognak össze, hogy az előfizetőik számára biztonságos, "lehallgatásmentes" emailszolgálatást nyújtsanak.
A nagy európai kommunikációs rendszerekben az üzemkieséseket döntő részben hardver- és szoftverhibák okozzák, a támadások és az emberi tévedések aránya igen kicsi.
Az elosztott túlterheléses támadásokat (DDoS) általában arra használják, hogy politikai vagy személyes okokból hosszú időre elérhetetlenné tegyenek egy weboldalt vagy szolgáltatást, amerikai biztonsági szakemberek azonban egy teljesen mást típusú felhasználásra figyelmeztetnek.
Egy palesztin hekker, Khalil Shreateh a hét elején felfedezte, hogy tetszőleges ember falán el lehet helyezni egy linket, ami kiváló lehetőség a spamterjesztésre, a közösségi oldal azonban nem foglalkozott vele, azt mondták neki, ez nem hiba.
Ha egy Facebook-profil nem nyilvános, vagy nincs úgy beállítva, akkor mások, nem ismerősök elvileg nem írhatnak rá. Khalil Shreateh, egy palesztin hekker azonban felfedezett egy biztonsági rést, amivel bárki posztolhat linkeket bárki falára.
Bezárt a Lavabit, az emailszolgáltató, amely elsősorban arról volt ismert, hogy nagyon szigorúan védték a szervereiken tárolt adatokat.
Az amerikai Nemzetbiztonsági Hatóság (NSA) 90 százalékkal akarja csökkenteni a rendszerelemzők számát. A döntésre azután került sor, hogy az NSA-val egykor kapcsolatban álló – jelenleg Oroszországban menekültstátuszt élvező – Edward Snowden nyilvánosságra hozta a szervezet globális megfigyelési gyakorlatát. A cél, hogy minél kevesebb embernek legyen hozzáférése a titkos információkhoz – indokolta a csökkentést Keith Alexander, az NSA igazgatója.
Kínos, és meglehetősen amatőr biztonsági rést fedeztek fel a Japánban roppant menőnek számító Satis okosvécé vezérlő szoftverében, amit kihasználva egy androidos okostelefonnal bárki elkezdheti távirányítani a luxustoalettet, alaposan meglepve ezzel annak használóját.
Az amerikai hatóságok kérik a kiadatását annak a nemrég a körözésük alapján letartóztatott 28 éves ír férfinak, akit az FBI azzal vádol, hogy ő a világ legnagyobb internetes gyermekpornó-terjesztője.
Még az NSA lehallgatási botránya előtt merült fel a gyanú, hogy bizonyos eszközöket, például az Intel set-top boxát, vagy a Microsoft Kinect kameráját kémkedésre is lehet használni.
Kapcsolódó (5) A Black Hat hekkerkonferencia egyik, csütörtökön tartott előadásán három, a Georgiai Műszaki Egyetemen tanuló hekker mutatta be, hogy egy átalakított töltővel és egy normális alkalmazásnak álcázott malware-rel hogy lehet egy perc alatt feltörni a régebbi sz
Szinte bármihez hozzáférhet az NSA, amit az internetfelhasználó csinál, akár előzetes felhatalmazás nélkül – írja Edward Snowden dokumentumaira hivatkozva a Guardian. A lap szerint az XKeyscore program lehetővé teszi, hogy az NSA hatalmas adatbázisokban keressen, melyekben emailek, chatek, és böngészési adatok is megtalálhatók. Az írás kifejti: a program az NSA „legmesszebb nyúló″ internetes hírszerző eszköze (DNI, vagyis Digital Network Intelligence).
Csomópontokba szedve minden, amit tudni akart a Snowden-ügyről és az NSA megfigyelési botrányának állásáról.
Vádat emeltek négy orosz és egy ukrán állampolgár ellen csütörtökön New Jersey szövetségi államban az Egyesült Államok történetének legnagyobb internetes kalózkodási és adatlopási ügyében – jelentette be Paul Fishman illetékes ügyész.
A mobilhálózaton a SIM-kártya végzi el a felhasználó azonosítását, ezért különösen fontos, hogy biztonságban legyenek a rajta tárolt adatok. Egy kutató azonban rájött, hogy a ma használt SIM-kártyák közt is számos olyan van, amit a hekkerek távolról megtámadhatnak.
600 millió dolláros szerződést kötött az amerikai központi hírszerzési hivatal és az Amazon: ezentúl a webáruházként indult, de mára hardvergyártóvá, és felhőszolgáltatóvá is lett cég szolgáltat majd egy csomó, nem részletezett online erőforrást a CIA-nek.
A bűnözők változatlanul döntő többsége támaszkodik a könnyen megszerezhető Twitter, Facebook és FourSquare adatokra, 75%-nak írják, vagyis háromnegyedük. Kiemelten szólnak az olyan típushibákról, mint például megosztani azt az infót, ha éppen becsekkoltunk a reptérre.
Az amerikai lehallgatási botrány a nemzetbiztonsági szolgálatra irányította a figyelmet, de ezek a szervezetek nem arról híresek, hogy önként beszámoljanak a tevékenységükről. Azt is látjuk, hogy a magyar internetezők többségét teljesen hidegen hagyja ez az egész ügy.
Múlt héten írta meg a Guardian az Edward Snowdentől származó titkos dokumentumokra hivatkozva, hogy a Microsoft évek óta lehetőséget biztosít az amerikai nemzetbiztonsági hivatalnak (NSA), hogy az hozzáférhessen a webes levelezőkhöz (korábban Hotmail, most Outlook.
Tíz évvel ezelőtt a hekkerek még ingyen megmutatták a biztonsági hibákat a szoftvergyártóknak, csak hogy ott legyen a nevük a segítséget nyújtó szakértők listáján.
A vegyesen kis- és nagybetűkből, számokból és különleges jelekből álló, nyolc karakter hosszú jelszavakat jó ideje biztonságosnak tekintik a szakemberek, mert ezeknek 6,1 billiárd (ezerbillió) kombinációja lehetséges, amit egy viszonylag gyors számítógéppel is körülbelül e
Négynapos amerikai-kínai kormányközi megbeszéléssorozat kezdődött hétfőn Washingtonban a kibernetikai biztonság kérdéseiről. A két ország áprilisban jelentette be, hogy munkacsoport hozott létre a kibernetikai biztonság kérdésében.
Banki ügyfélként előfordulhat, hogy ismeretlen számról felhív valaki, azt állítja, hogy banki alkalmazott, mondandója van számunkra, de előbb az ügyfél válaszoljon néhány kérdésre, hogy beazonosítsák.
Az Európai Unió területén megszigorítják az internetes bűnözőkre kiszabható büntetéseket, az erről szóló döntést a Parlament csütörtökön hozta meg. Az Európai Tanács már korábban informális megállapodást hozott az új szabályokról.
A Bluebox mobilbiztonsági cég ma bejelentette, hogy komoly biztonsági rést fedeztek fel az Androidban, ami az elmúlt négy évben piacra dobott, az operációs rendszert futtató összes eszközt érinti.
Fennállásának egyik legkritikusabb, de mindenképpen a legkellemetlenebb biztonsági incidensét élte át június közepén az Opera Software. A vállalat rendszereibe betörő támadóknak sikerült kártékony kódot úgy álcázniuk, mintha az Opera webböngésző frissítése lenne.
A Facebook pénteken közölte, egy biztonsági hiba miatt mintegy hatmillió felhasználó e-mail címe és telefonszáma vált elérhetővé. A múlt héten bejelentett, majd huszonnégy órán belül orvosolt bug, nagyjából egy éve volt jelen a közösségi oldalon.
Az egész ügy onnan indult, hogy a Washington Post és a Guardian leközölt néhány oldalt egy olyan prezentációból, amit állítólag a National Security Agency (NSA) ügynökeinek képzésekor használtak.
A héten jött ki az Adobe új platformjával, a Creative Clouddal, amely a Creative Suite nevű, fotószerkesztésel kapcsolatos szoftvercsomagot örökös licencelésből más konstrukcióba helyezte: előfizetésesessé tette a kalózkodás visszaszorításáért.
A német szövetségi nemzetbiztonsági szolgálat (Bundesnachrichtendienst – BND) újabb, 100 millió eurós fejlesztésbe kezd, hogy növeljék az internetes kommunikáció ellenőrzését – olvasható a Der Spiegel vasárnapi számában megjelent riportban.
Pontosan ennek a sémának a manipulálása vezetett odáig, hogy preparált, szándékosan kártékony linket tartalmazó médiafájlok révén tulajdonképpen tetszőleges oldalra átterelhető a felhasználó, és ha még a végén sem fog gyanút, örömmel kattint is a megfelelő plugin reményében. A mellékelt képek a VirusTotal blogról származnak, és jól mutatják, hogy egy ilyen WMV állomány hogyan visz minket például a xvidprox.com-ra, vagy akárhová, hogy a "kötelező" bővítményt letölthessük.
Miközben a múlt héten kirobbant, az egész világot érintő amerikai internetes megfigyelési botrány újabb és újabb köröket ír le a sajtóban, a napokban megszólalt a web ilyen ügyekben egyébként jellemzően ritkán nyilatkozó atyja is. Tim Berners-Lee arra szólította fel szokatlanul kemény hangú nyilatkozatában a netezőket, hogy azok követeljenek maguk számára jogi garanciákat arra vonatkozóan, hogy nem válhassanak a PRISM vagy ahhoz hasonló totális megfigyelőrendszerek áldozatává.
Az eddigi legfontosabb kiszivárogtatás az Egyesült Államok történetében, írta a Guardianben Daniel Ellsberg, aki pedig tudhat erről egyet s mást, hiszen 1971-ben ő szivárogtatta ki a Pentagon-iratokat. Már eddig is számos kérdést vetett fel a személyes adatok védelméről, a titkokat kiszivárogtatók egy új generációjáról az úgynevezett PRISM-ügy, pedig a megfigyelési botrány lényegében még gyerekcipőben jár. Nemcsak a magát felfedő, de hétfő óta felszívódó kiszivárogtató sorsa kérdéses, de az ügy miatt Kínával és még az Európai Unióval is szembekerülhet az Egyesült Államok. Ráadásul a Guardian brit lap újabb leleplező információkat ígér.
Edward Snowden, egy 29 éves kiábrándult kém vállalta magára a kiszivárogtatást. A dokumentumokat a Guardiannek küldte el, és ott is nyilatkozott. Az első perctől azt tervezte, hogy személyesen is kiáll. Ami bolondságnak tűnhet, de valójában egyfajta életbiztosítás is. Steve Clemons, az Atlantic külpolitikai szakírója szombat délután a washingtoni Dulles reptéren hallotta meg, ahogy négy amerikai kém fennhangon arról beszélget, hogy a kiszivárogtatót és az információt nyilvánosságra hozó újságírókat “el kéne tüntetni”.
Eric Schneiderman, New York-i főügyész magához hívatta a legnagyobb mobilgyártók képviselőit, hogy kérdőre vonja őket, hogy miért nincsen még a gyártóknak lopás elleni rendszerük.
Kínának állítólag rengeteg adata van arról, hogy amerikai hekkerek támadtak kínai oldalakat, de azt is elismerik, hogy hiba lenne emögött az Egyesült Államok kormányát látni és együttműködést javasol a kiberbűnözés elleni harcban.
A botnet vírussal fertőzött számítógépekből állt, becslések szerint ötmillió gépet fertőzött meg a trójai program, ami felhasználónevek és jelszavak ellopására szakosodott. A személyes adatokat felhasználva több mint 500 millió dollárt loptak el a hálózatot működtető hekkerek az áldozatok bankszámláiról, az internetes bankfiókjaikba illetéktelenül belépve.
A hírhedt Zeus trójai vírus egy új változata terjed facebookos üzenőfalakon, klasszikus adathalász trükkökkel fertőzve meg a gyanútlan és naiv felhasználókat.
Az online szolgáltatók nagy részéhez hasonlóan a LinkedIn is bevezette a kétlépcsős bejelentkezést, a felhasználók így a jelszón kívül az SMS-ben kapott azonosítót is meg kell adják a belépéshez.
A változtatás lehetővé teszi a külföldi szervereken lévő adatok időleges vagy végleges hozzáférhetetlenné tételét. Ha a bíróság jogerősen elrendeli az elektronikus adat végleges hozzáférhetetlenné tételét, annak végrehajtása átadható lesz annak az országnak, amelynek területén a tárhelyszolgáltató székhelye vagy telephelye van. Az átadásról a két ország igazságügy-miniszterei egyeztetnek, ennek során tájékoztatni kell a külföldi felet arról, hogy ha az állam egy hónapon belül nem tud eleget tenni az adatok törlésének, akkor a bíróság elrendeli a blokkolással történő végrehajtást.
Részleteket közölt a San Francisco Chronicle az FBI eddigi legnagyobb, online gyerekpornó elleni akciókáról.
Kínai hekkerek fértek hozzá a legérzékenyebb és legfejlettebb technikát képviselő amerikai fegyverrendszerek terveihez - közölte a Washington Post egy, a Pentagon számára elkészített jelentésre és washingtoni kormányzati forrásokra hivatkozva.
A jogvédőket, iparági szereplőket tömörítő, amerikai szellemi tulajdonnal foglalkozó The Commission on the Theft of American Intellectual Property elküldte részletes jelentését [PDF] az USA kongresszusának: ebben drasztikus kalózellenes intézkedéseket kérnek, hogy megvédjék az
a Skype-beszélgetések állítólagos lehallgatása egy szokványos biztonsági procedúra része, nagyjából olyan, mint amikor a spamszűrő bizonyos kulcsszavakat keresve belenéz az emailforgalomba, hogy kidobja a Viagrát és hamis Rólexet hirdető levélszemetet
Nyolc embert vádol az FBI azzal, hogy tavaly decemberben, illetve idén februárban minden idők legnagyobb ATM-rablását hajtották végre. A gyanúsítottak közül heten őrizetben vannak, a nyolcadikat tisztázatlan körülmények között megölték néhány hete Dominikán.
Megtörték a Spotify-t - HWSW hwsw.hu
Egy fejlesztő ma reggel publikált egy Chrome kiegészítőt Downloadify néven, ami egyszerűen Mp3-ba menti a Spotify webes lejátszóján keresztül streamelt zenéket. A Chrome Web Store-ból a Google azonnal törölte, de a kód attól még létezik.
Működő kvantumhálózatot alkottak, és már két éve tesztelik amerikai kutatók a Los Alamos kutatólaborban (ez a leghíresebb amerikai tudományos kutatóközpont, annak idején itt építették az első atombombát is).
Néhány hete a NATO szakértői csoportja egyöntetűen kimondta, hogy a Stuxnet féreg bevetése Irán ellen (a vírus atomlétesítményekben okozott komoly üzemzavarokat, szakértők szerint évekkel vetette vissza az iráni atomprogramot) a szervezet frissen elfogadott kiberháborús kézikönyve szerint az „act of force” vagyis (katonai) erő alkalmazása kategóriába esik. Arról ugyan még tart a vita, hogy a Stuxnet fegyveres támadásnak minősül-e, viszont az állásfoglalás ettől függetlenül súlyos következményeket hordoz magában
Barátainkra bízza rá az azonosítás feladatát a Facebook új rendszere, a Trusted Contacts. Ez biztonságosabb lehet, mint a hagyományos, csak műszaki megoldásokat alkalmazó védelmek. Felhasználóbarát biztonsági funkcióval bővült a Facebook szolgáltatása.
A Mozilla bíróságra vinné azt a céget, amely kormányoknak adja el a Firefox böngészőnek álcázott kémprogramját.
Tavaly 42 százalékkal nőtt a célzott kibertámadások száma 2011-hez képest a Symantec 18. internet-biztonsági jelentése szerint.
A következő néhány nap során minden olyan Microsoft-termékben és szolgáltatásban elérhetővé válik a kétlépcsős azonosítás, amely Microsoft Accountot, korábbi nevén Live fiókot használ. A vállalat ma kezdi meg a bevezetését, amely ígéret szerint néhány napig tart majd.
Ismeretlen tettesek feltörték az Associated Press hírügynökség Twitter-csatornáját kedden, magyar idő szerint este, Amerikában késő délelőtt, vagyis az online hírfogyasztás szempontjából főműsoridőben.
Közös hekkerversenyt hirdetett hálózatbiztonsággal foglalkozó BalaBit IT Security, az etikus hekkeléssel foglalkozó Silent Signal és a legismertebb kiberbiztonsági blog, a Buherablog.
A bíróság bűnösnek találta a 25 éves arizonai egyetemistát, Cody Andrew Kretsingert, aki az interneten Recursion néven vált hírhedtté, amikor 2011-ben betört a Sony Pictures egyik szerverére, és onnan 37 ezer felhasználó személyes adatait töltötte le, majd tette közzé.
Egy amerikai vizsgálat szerint a tizenhárom legnépszerűbb wifi routert egy átlagos képzettségű hekker is fel tudná törni.
A magyar országgyűlés hétfőn elfogadta „az állami és önkormányzati szervek elektronikus információbiztonságáról” szóló törvényjavaslatot, az úgynevezett információbiztonsági törvényt.
Több szerverhoszting cég is jelezte, hogy az elmúlt napokban sokkal több brute force támadás éri a WordPress és Joomla alapokon futó oldalakat, mint korábban. A HostGator blogbejegyzése szerint a támadások több mint 90 000 egyedi IP címről érkeznek.
Az ukrán hatóságok húsz embert tartóztattak le a múlt héten, akiket a Kommerszant hírportál szerint azzal gyanúsítanak, hogy öt év alatt több mint 250 millió dollárhoz jutottak hozzá online banki csalások útján.
Az első célzott támadás Androidon hirek.com
A Kaspersky Lab eddig nem ismert célzott támadásokat azonosított, amellyel többek között a Kína területén élő ujgur aktivistákat célozták.
Ez a legijesztőbb hely az egész interneten – ezzel a szalagcímmel robbantotta a bombát a Shodan nevű keresőmotorról a CNN riportja a héten, és azóta a fél internet a hekker-Google-nek becézett keresőről beszél és rémüldözik felváltva.
Dél-Korea azt állítja, hogy a múlt hónapban észak-koreai kémek támadtak az országra. A támadás során több tízezer számítógép működésképtelenné vált, és több dél-koreai bank és tévétársaság működését is akadályozták.
Újabb hatalmas mennyiségű, ezúttal a 70-es évekre vonatkozó amerikai diplomáciai iratot tett közzé a WikiLeaks kiszivárogtató portál. Az anyagok a Kissinger-sürgönyök gyűjtőcímet kapták. A több mint 1,7 millió dokumentum közül ugyanis 205 901 vonatkozik Henry A.
Az Anonymous nemzetközi hekkerkollektíva és aktivista csoport hadüzenet intézett Észak-Korea ellen, és a maguk online eszközeivel el is kezdték az inváziót. via Pocket
Izrael kivédte a kibertámadást Ellenállnak az izraeli kormányzati honlapok a hackerek folyamatos támadásainak az Anonymus csoport vasárnapra meghirdetett kibercsatájában - írta az izraeli média. via Pocket April 08, 2013 at 10:23PM
A Spamhaus londoni, illetve genfi székhelyű cég, specialitása a levélszemét elleni technológiák fejlesztése, a spam terjesztőinek azonosítása, illetve olyan listák összeállítása, amelyen ismert spammerek által használt szerverek és internetszolgáltatók szerepelnek. Ezeket a feketelistákat előszeretettel használják a levélforgalom szűrésére a világ netszolgáltatói. A szervezet most azzal haragította magára az online alvilágot, hogy rátette a feketelistájára a Cyberbunker szolgáltatót, ami azzal vált hírhedtté, hogy a gyerekpornóval és terrorizmussal kapcsolatos tartalmaktól eltekintve bármilyen tartalmat, szolgáltatást és online tevékenységet szívesen lát a szerverein, nem kérdezősködik, és nem akadékoskodik.
"Mindenhez amit ma teszünk köze van a számítógépekhez és a számítógépek - természetesen melléktermékekként - adatokat gyártanak. Időközben már mindent eltárolnak és összekötnek egymással, s számos társaság abból szerez pénzt, hogy számos forrás segítségével létrehozza az életünk intim profilját. Ez egy állandó megfigyelés: mindannyiunkat megfigyelnek, minden időben és az adatokat örökre megőrzik. Így néz ki egy megfigyelési állam és ez hatékonyabb, mint amit George Orwell a legvadabb álmaiban leírt" - írta Schneier.
"Az internet egy megfigyelési állam. Akár elismerjük, akár nem, ha szeretjük, ha nem, a teljes idő alatt rögzítenek rólunk mindent." Állítását számos példával támasztotta alá. Szerinte a világhálón nehéz, illetve gyakorlatilag lehetetlen megvédeni a személyazonosságokat. Hector Monsegur, a LulzSac hackercsoport egyik vezetőjének esetére hivatkozott, akit - körültekintő magatartása ellenére is - sikeresen azonosított a Szövetségi Nyomozó Iroda, majd az FBI informátora lett.
A sajtó a világ legszexibb hekkerének kiáltotta ki az orosz Kristina Szvecsinszkaját, akit 37 társával együtt 2010-ben kaptak el és ítéltek el, minden idők egyik legsúlyosabb hekkerügyében. Az akkor 21 éves New York-i egyetemista az orosz online bűnbanda egyik legfontosabb Amerikában élő tagja volt
A magyar munkavállalók szerint a kávézóbeli munkavégzés három fő negatívuma közé a dokumentumok és beszélgetések során elhangzó információk védelme (72 százalék), a személyes tárgyak állandó felügyelete (70 százalék), valamint a koncentrációt zavaró zajos vendégek (67 százalék) tartoznak.
Hackertámadás érte az Apple vállalati számítógépeit, a cég közleménye szerint azonban a támadás sikertelen volt, néhány alkalmazott Macintosh gépet sikerült feltörniük, de a jelek arra utalnak, hogy adatok nem kerültek idegen kézbe. Az iPhone gyártója közölte, hogy még a mai napon a felhasználók rendelkezésére bocsát egy szoftvert, mely a támadások ellen a biztonságot szolgáltathatja. A társaság azt is közölte, hogy az ügy felderítésében együttműködik a hatóságokkal. A Facebook még pénteken jelentette be, hogy nem azonosított hackerek, vélhetően Kínából egy rendkívül kifinomult támadás keretében próbáltak meg bejutni a vállalat alkalmazottainak számítógépeibe. Adatokat azonban ekkor sem sikerült eltulajdonítani.
Hekkerek támadták meg a Twittert, és könnyen lehet, hogy nagyjából 250 ezer felhasználó adatait el is lopták – közölte Bob Lord, a cég biztonsági igazgatója péntek este a népszerű mikroblogszolgáltató hivatalos blogjában. A héten több online médium is – valószínűleg kínai – hekkertámadásnak esett áldozatul, betörtek a New York Timeshoz és a Wall Street Journalhoz, de a Bloombergnél is próbálkoztak. Lord szerint a Twittert ért támadás is ebbe a sorba illik, kifinomult, összehangolt akciókról van szó. Az igazgató úgy véli, más vállalatokat is támadnak hasonló módszerekkel.
Bejártuk a web sötét oldalát index.hu
A haditengerészet tehát valószínűleg elérte a célját, a projekt saját adatai alapján manapság háromezer belső szerver szolgál ki napi 500 ezer felhasználót és hatalmas adatforgalmat, amelyről senki sem tudja pontosan, miről szól, és hová megy. Így a kormányzati kommunikáció biztonságban lehet, ha még mindig ezt használják. Ha igen, akkor ugyanott folyik, ahol drogkereskedők dolgoznak vagy a pedofilok gyerekpornó-képeket cserélgetnek, de ne szaladjunk ennyire előre.
Minden idők egyik legnagyobb online kémkedési esetét leplezte le az orosz Kaspersky vírusirtó cég. A Red October (a vadászat a Vörs októberre című film tengeralattjárójára utal az elnevezés) nevű vírus a szakértők szerint 2007 tavasza óta volt aktív, kormányszerveket, nagykövetségeket, nukleáris kutatóközpontokat, hadiipari, illetve az olajiparban dolgozó cégeket fertőzött meg. A vírus fő célja a titkos dokumentumok ellopása volt, az innen szerzett adatoklat gazdái valószínűleg ipari vagy politikai kémkedési ügyletekben használták fel.
A hekker a számítógépes rendszerből 3,6 millió társadalombiztosítási számot, illetve 387 ezer felhasználó hitelkártya-adatait lopta el. A tisztségviselők úgy vélik, a szóban forgó kártyák közül csak 16 ezer volt titkosítatlan, de az ügy a 4,6 millió lakosú Dél-Karolina polgárainak többségét érinti.
A törvény gyakorlatilag a korlátlan cenzúra eszközét adta volna a szórakoztatóipari lobbi kezébe, de az internetezők és a nagy online cégek felháborodása és online akcióik hatására a szenátorok végül visszakoztak, és nem írták alá a törvényt. A SOPA most vírusként tért vissza, kihasználva azt, hogy a nevet a történtek után nagyon sokan ismerik, nagyjából tudják is, hogy miről van szó, de nincsenek tisztában azzal, hogy a törvény sosem lépett életbe.
Az etikus hekkelés elfogadottságát jól mutatja, hogy idén a Vodafone a konferencián kifüggesztett álláshirdetésében konkrétan ilyen pozícióra keresett munkatársat.
De mi is volt ez az egész Coldfusion, hogyan tudott éveken át háborítatlanul működni, sőt rendőrségi informatikai szakértőket adni a konkurens kalózok elleni ügyekhez?
„A felhőben semmit sem birtokolhatsz. Már lemondtál [az adatokról], amikor aláírtad a szolgáltató szerződését, ami szükséges a csatlakozáshoz” – jegyezte meg Wozniak, amikor a felhő hátrányairól beszélt. Az Apple-alapító kifejtette: szeretné azt érezni, hogy rendelkezhet a saját adataival.
a beépített programok sok esetben hibásak, és a privilégiumaikat át tudják adni az utólag telepített programoknak is. A jogosultság átadása pedig azt eredményezheti, hogy bizonyos mobilos szoftverek a felhasználó tudta nélkül sms-t küldhetnek, beszélgetéseket rögzíthetnek, vagy letörölhetnek minden adatot.
Bár az Anonymous hekkercsoport egy tagjuk állítólagos elrablása miatt egyszer már háborút hirdetett a Los Zetas ellen, azóta visszakoztak, és a fenyegetésből semmit sem váltottak valóra.
Az amerikai hatóságok nem találtak arra utaló bizonyítékot, hogy hogy kívülről manipulálták volna a springfieldi vízmű rendszerét. Az információt kiszivárogtató szakértő kételkedik.
Amennyiben Joe Weiss állításait a megindított hivatalos vizsgálat megerősíti, az mérföldkőnek számíthat, ugyanis ez lenne az első igazolt és nyilvánosságra hozott eset, amikor az Egyesült Államok infrastruktúráját az ország területén kívülről sikeres kibertámadás érte, beigazolva ezzel mindazokat az aggodalmakat, melyekre már több mint egy évtizede folyamatosan figyelmeztetnek a védelmi politikáért felelős vezetők, akik egyre nagyobb költségvetési támogatásokat harcolnak ki a számítógépes biztonság megerősítésére.
Norvégiában az idén példa nélküli hekkertámadás-sorozatot hajtottak végre a skandináv ország különböző gazdasági területein működő vállalatok ellen – közölte pénteken a norvég nemzetbiztonsági hatóság
Egyre több kártékony szoftver támadja a Google Android operációs rendszerét, ráadásul a szakértők szerint a helyzet már csak rosszabb lesz. „Az Androidra írt kártékony programok száma exponenciálisan növekszik,
Új vírus terjed a Facebookon, ami egy régóta ismert módszerrel, de minden eddiginél látványosabban barmolja szét a mindenre elővigyázatosság nélkül klikkelő, naiv felhasználók üzenőfalait. A rosszindulatú kód egy kattintáscsalogató sztori (most éppen Kim Kardashian amerikai valóságshowsztár és megélhetési celeb) mögé bújik, és elég rákattintanunk, hogy megfertőzzük az oldalunkat.
Index - Tech - Feltörték a Steamet index.hu
Hekkertámadás érte a világ legnagyobb, számítógépes játékokkal foglalkozó boltját és online játszóterét, a Steamet.
vádat emeltek a közelmúlt egyik legnagyobb online csalási ügyében: az egy orosz és hét észt vádlott a nyomozás szerint a világ több mint száz országában négymillió fertőzött számítógép segítségével hozott létre olyan hálózatot, amivel többfajta bűncselekményt is elkövettek.
A biztonsági kockázatok egy újabb típusát demonstráló programot a kutatók egy chicagói szakmai konferencián mutatták be. A szoftvernek elegendő annyi, hogy a vele együttműködő eszköz a fenti távolságon belül valamilyen módon rálásson az érintőképernyőre – példul az illető válla fölött, háta mögött állva, de képes értelmezni a szemüveg lencséjéről vagy ablaküvegről visszaverődő képet is.
Nem sokkal azután, hogy az Anonymous padlóra küldte gyermekpornográfiát hosztoló Freedom Hosting tárhelyszolgáltatót, a lazán szerveződő hekkercsapat a Mozilla alapítvány programozóival közös akcióban szerezte meg és tette közzé 190, pedofil tartalmakkal gyanúsított felhasználó IP-címét.
a kormányzatok összehangoltan léptek fel az üzemeltetők ellen. Mivel az időközben több belső vihart is megért szervezet működését közvetlenül nem tudták felszámolni, ezért az ellehetetlenítés útját választották, igyekeztek minden olyan forrást és csatornát elzárni (például a kártyatársaságok megtagadták tőlük szolgáltatásaikat), ahonnan a további munkához szükséges pénzt megszerezhették volna. Úgy tűnik eredménnyel jártak
A korábban szinte folyamatosan a hírekben szereplő, ám az utóbbi időben kissé háttérbe vonuló hekkermozgalom, az Anonymous a múlt héten újra hallatott magáról, amikor egy új akciósorozatról, az Operation Darknetről tettek bejelentéseket szokásos fórumukon, a Pastebinen.
Az Anonymous néven ismert mozgalom szimpatizánsai már a múlt héten bejelentették, hogy ezen a héten támadást intéznek a New York-i tőzsde honlapja ellen („leradírozzuk a tőzsdét az internetről”), és ígéretüket meg is tartották: az említett oldalon túlterheléses támadással körülbelül félórás lassulást, illetve egy másik időpontban néhány perces teljes elérhetetlenséget okoztak.
Nincsenek megjegyzések:
Megjegyzés küldése