keresés

2015. május 20., szerda

Mit tudnak rólunk a szolgáltatóink?

Profilweb
Németországban a kormánypártok a következőképpen állapodtak meg a digitális kommunikáció adatainak tárolásáról szóló törvény alapelveiről:
Telefonálásnál a telefonszámokat, a hívás idejét és időtartamát rögzítik,
mobiltelefon használata esetén a készülék földrajzi helyének adatait is.
Ez utóbbiakat csak négy hétig.
Az internetezésnél a számítógép azonosítására szolgáló IP-címet tárolják el.
A terv szerint a brüsszeli bizottság javaslatánál enyhébb német készletezési szabályozás nem terjed ki az e-mailezésre, vagyis az e-mailek metaadatait egyáltalán nem tárolják majd.

A Google által kezelt adatainkat elméletileg csak mi érhetjük el, vagyis amíg nem töltjük le külön fájlban, addig minimum a Google-jelszavunkra szükség lesz a keresési előzményeink megtekintéséhez. Ha ez külön fájlban van meg, bárki, aki hozzáfér ehhez a fájlhoz, elolvashatja, mi mindenre kerestünk rá korábban. Hogy ez mennyire lenne kellemetlen, mindenki döntse el maga.
Érdemes azonban óvatosan bánni a keresési előzményeink letöltéssel, vagy ahogy a Google fogalmaz a kérvény benyújtásakor előugró figyelmeztetésben: érdemes figyelmesen olvasni, ez most nem a szokásos blabla.


Bank - bankszámlaadatok
Nincsenek biztonságban a bankkártya adataink...
A bankszektort veszélyeztető online fenyegetésekről szóló jelentésében a Kaspersky Lab az online bankszámlával rendelkező felhasználóktól pénzt lopó rosszindulatú programok aktivitásának növekedéséről számol be.
A cég közleménye szerint a kiberbűnözők többnyire specializált trójai programok segítségével próbálják ellopni a felhasználók bankkártya adatait. A rosszindulatú programok főként spam üzenetek útján terjednek, amelyek tárgy mezőjében az “Internet bank charges" szöveg olvasható. A banki adatok ellopásának egy másik módszere az adathalászat. A jelentésben vizsgált időszakban a Kaspersky Lab megoldásai 21,5 millió adathalászati támadást blokkoltak, amelyeknek közel 10 százaléka (körülbelül 2 millió támadás) bankkártya adatok megszerzésére irányult.

...és a hitelkártya adataink
Az Egyesült Államok egyik legnagyobb, igényesebb termékeket kínáló áruházlánca, a Target szerdán elismerte, hogy 40 millió ügyfelének a kártyaadatait lopták el a fizetési tranzakciókat kezelő rendszerükből.
Az adatlopásról először a Krebs on Security adott ki szakértői jelentést. Az ügyfelek neve, bank- vagy hitelkártyaszáma, lejárati dátuma és háromjegyű biztonsági kódja egyaránt a támadókhoz kerülhetett, derül ki a Target által kiküldött levélből.

Nincs biztonságban a netbankunk sem...
Az OTP honlapján, a netbank menüpont alatt egy értesítés fogad; eszerint adathalászok e-mailben próbálják kicsalni a felhasználók belépési adatait.
A támadók a klasszikus trükköt, a phishinget használták. Ilyenkor egy levelet küldenek a felhasználónak, ami pont úgy néz ki, mintha hivatalos banki értesítő lenne. A levélben van egy link, amire rákattintva az OTP honlapjára jutunk – pontosabban egy, arra a megszólalásig hasonló oldalra.

És ráadásul még terjednek is a lopott adatok a neten
A BitGlass nevű biztonsági cég végzett egy kísérletet, melyben egy több mint 1500 hamis profilt (nevek, telefonszámok, lakcímek, bankkártyaadatok) tartalmazó Excel-fájlt töltöttek föl a Dropboxra, és egy beépített program segítségvel figyelték annak terjedését. Az adatok alapján bizonyos mintákat, és így két bűnözői csoportot is azonosítani tudtak.

Nincsenek megjegyzések:

Megjegyzés küldése