A hivatásos kiszivárogtató eddig mindössze 14 twittet tett közzé, de már 1,2 millióan követik. Bejegyzéseit 120 ezer alkalommal osztották tovább a felhasználók és 110 ezerszer fejezték ki tetszésüket – és ezekről mind kapott értesítést. Mivel Snowden a 47 gigás levélforgalmat bejelentő twittjére is ezrével kapja a reakciókat, remélhetőleg már kikapcsolta a Twitteren az e-mailes értesítést.
elég naivnak kell lenni ahhoz, hogy azt gondoljuk, senki nem él majd vissza azzal, ha lesz egy kormányzati szerv, amelynek egyetlen célja az emberek azonosítása. Az adatvédelmi biztos véleménye szerint ez az egész minimum alkotmányos aggályokat vet fel. Ha ön szerint nem olyan nagy probléma, hogy egy közepesen jól megindokolt kérelem kell csak ahhoz, hogy mindenféle állami fegyveres szervek végignyálazzák a teljes lakosság arcképét pár lazán meghatározott körülményre hivatkozva, akkor zárásként felsoroljuk az adatvédelmi biztos problémáit: Tiltani kell, hogy arcképprofilt bármelyik másik állami szerv készítsen, gyűjtsön, pláne tároljon A kapcsolati kódokat úgy kell létrehozni, hogy azzal ne lehessen visszaélni Az arcképnyilvántartás csak államérdekből használható, sportrendezvények szűrésére már nem. Pontosan meg kell határozni, hogy mire lehet használni a profiladatbázist, nem elég, hogy „bűnüldözés”, „terrorelhárítás”. Garantálni kell, hogy nem lesz tömeges megfigyelés.
Alcoholics and Narcotics Anonymous help addicts overcome their dependencies. And now one group of privacy campaigners wants to offer its target audience an escape route for what it sees as a equally insidious trap: Their jobs working for intelligence agencies like the NSA.
A cyberbullying vagyis online bántalmazás eleme a kegyetlenség és a lelki terror, ráadásul az áldozat kevés esetben tudja ki a konkrét elkövető, aki a névtelenség, na meg amiatt, hogy az arcát sem kell vállalnia, sokkal nagyobb pusztítást tud végezni, mintha a személyes konfliktusra kerülne sor. Az online bántalmazásnak több típusát tartják számon, ez kiközösítéstől a befeketítésen át az online fenyegetésekig rengeteg fajta lehet. Bár a legtöbb esetben kamaszok és fiatal felnőttek az áldozatok és a támadók is, sajnos az sem ritka, hogy felnőttek zaklatnak gyerekeket az interneten. Ennek pedig már az az eredménye, hogy az áldozatul esett kamaszok 25 százaléka gondolkodott már az öngyilkosságon.
WHEN HACKERS STEAL your password, you change it. When hackers steal your fingerprints, they’ve got an unchangeable credential that lets them spoof your identity for life. When they steal 5.6 million of those irrevocable biometric identifiers from U.S. federal employees—many with secret clearances—well, that’s very bad. On Wednesday, the Office of Personnel Management admitted that the number of federal employees’ fingerprints compromised in the massive breach of its servers revealed over the summer has grown from 1.1 million to 5.6 million.
ettől a héttől kezdve elkezdik felhasználni azokat az információkat is, melyek olyan oldalakról származnak, ahol van beágyazott Like vagy Megosztás gomb. Nem nehéz belátni, gyakorlatilag a teljes internetről van így szó, alig akad ma már felület, ami így vagy úgy ne lenne valahogy hozzákötve a Facebookhoz. Az így megszerzett adatokból pedig a jövő hónaptól jobban személyre szabott reklámok jöhetnek majd a Facebook-feedünkbe. Eléggé hasonló ez ahhoz, mint amit a Google is csinál: keresési és böngészési előzményeinkből kinyert adatok alapján célozzák be az elénk kerülő hirdetéseket. A Facebook eddig is célozta persze a hirdetéseket, az újítás most az, hogy már nem csak a Facebook felületén összeszedett információk alapján fogják ezt tenni.
11 million Ashley Madison passwords cracked in just 10 days thenextweb.com
A cracking team called Cynosure Prime has deciphered over 11.2 million passwords from the recent Ashley Madison hack in just 10 days, thanks to a programming blunder that made the task surprisingly easy. After the hackers publicly leaked mountains of documents, emails and data including roughly 37 million users’ details, Cynosure Prime sifted through the site’s source code and found 15.26 million passwords that were secured using MD5, a hashing algorithm that’s faster than others like bcrypt, but far less effective.
Szinte mindenki tisztában van vele, hogy az olyan oldalak, mint a Facebook vagy a Google információk milliárdjait gyűjtik össze és raktározzák el. De miért használjuk őket akkor mégis folyamatosan, sokszor még kifejezetten magánügyi kérdésekhez is? Naponta hallunk olyan technikai újításokról, amik a telefon-, tablet-, laptop- vagy PC-használatunk alapján megmondják rólunk, hogy merre jártunk, mit csináltunk, milyen tartalmakat néztünk legtöbbször, majd ezek alapján különböző szolgáltatásokról szóló információkat, reklámokat nyomnak az orrunk alá. A Survata nemrégiben közzétett kutatása pedig arról is tanúskodik, hogy a fiatal korosztály jóval megbízhatóbbnak tartja például a nem kifejezetten jó hírű NSA-t mint a Google-t. A kutatást ráadásul egy igen speciális csoportra, a 13-44 éves korosztályra alapozták, amelynek fele a 13-24 év közötti korcsoportba esett, tehát éppen azokról a felhasználókról van szó, akik a legszívesebben osztanak meg bárkivel bármit bármikor.
A szervezet olyan technikai megoldásokkal dolgozna, melyek réven nem alakulna ki egy személyi mappa minden polgáról. Az arcképhez nem kapcsolódna név vagy lakcím, csak kapcsolati kód. E kód kötné össze a képet a többi adatbázissal. A kép és a személyes adatok összekötése külön kéréssel lesz majd lehetséges - a törvénytervezet 18 indokot sorol fel, mely alapján egy állami szerv kapásból megkaphatja az arcképünket A törvény arról is rendelkezne, hogy a hatóságok egyszerre akár több tízezer ember telefonját és internetforgalmát figyelhetnék meg online. Ennek az elvi lehetősége ma is megvan, de a technikai feltételek nem megfelelők. Ezért most a törvény a szolgáltatókat kötelezné, hogy megfelelő csatlakozási pontokat építsenek. Az egymillió előfizetővel rendelkező szolgáltatóknak olyan csatlakozási pontot kell kialakítani, amely lehetővé teszi az előfizetők 0,1 százalékának online lehallgatását, követését, ami min 3000 ember jelent.
A magyar felhasználók 2007 óta összesen 1184 tranzakciót bonyolítottak le, általában néhány tíz eurót fizettek az oldal szolgáltatásaiért (például a végleges törlésért, ami eltűntette volna az érzékeny adatokat; pont azokat, amik most kikerültek).
Az ilyesmire fogékonyak ma akár 32 millió ember magánéletének legféltettebb titkai közt turkálhatnak: a hackerek, akik július közepén feltörték a világ legnagyobb, házasságtörő párkapcsolatokra szakosodott weboldalát, fenyegetésüket beváltva nyilvánosságra hozták a felhasználók adatait. A 9,7 gigabájtnyi adatcsomagban az Ashley Madison úgy 32 millió felhasználójának adatait tették közzé. Az adatcsomagban az elmúlt hét évben végrehajtott hitelkártya-tranzakciók adatai mellett a felhasználók neve, lakcíme és telefonszáma is megtalálható.
2012 óta volt már itt SOPA, PIPA, ACTA, és CISPA néven is nagy botrányokat kiváltott, majd elkaszált törvénytervezet, és most itt van a legújabb, a CISA. Ezek mind nagyjából ugyanazt próbálták elérni: hogy a kormány minél több felhasználói adathoz juthasson hozzá, legálisan, könnyen, automatizáltan. A menetrend mindig ugyanaz volt: A tervezet, valami komoly problémára hivatkozva (termékhamisítás, terrorizmus, kiberfenyegetés elleni harc) engedélyt ad a kormánynak, hogy bármihez hozzáférjen a neten, illetve kötelezi az online cégeket, hogy maguk adják át a felhasználói adatait. Az internet népe fellázad, orwelli internetdiktatúrát vizionál. Az online cégek a zendülés élére állnak, mutatva, hogy ők a keményen netező kisemberek oldalán állnak. A tervezet mögött álló szenátorok ettől megijednek, és a népszerűségvesztéstől tartva elkaszálják az egészet.
A kínai akciót, ami kezdetben a Táncoló Panda kódnevet kapta, 2010 áprilisában szúrták ki az amerikaiak. A Google 2011-ben be is jelentette, hogy egyes amerikai tisztviselők magánemailfiókja kompromittálódott, de most az derült ki, hogy más szolgáltatók sem úszták meg a támadást. A most előkerült NSA-jelentés 2014-ből származik, a támadások még akkor is zajlottak az emailcímek ellen, és minden valószínűség szerint ezek a mai napig megmaradtak.
A héten mutatta be a Facebook a legújabb szolgáltatását, amit Instant Articlesnek (Cikkek Azonnal) hívnak. Nagyon leegyszerűsítve az a lényege, hogy például a New York Times vagy a Guardian bizonyos cikkeinek elolvasásához nemsokára már egyáltalán nem kell elmenni a New York Times vagy a Guardian internetes oldalára, a szerkesztőségek cikkei teljesen a Facebookon jelennek meg. Az olvasó számára ennek a dolognak nincs nagy jelentősége, talán csak annyi, hogy gyorsabban érik el a Facebookról ezeket a cikkeket, nincs várakozás egy másik szerverre, de a médiacégek számára viszont nagyon is fontos fejlemény ez.
Az egységes, személyi számon nyugvó állami adatbázisok szétválasztása a rendszerváltás egyik vívmánya volt. Ezt az elvet látja most veszélyben a Társaság a Szabadságjogokért nevű szervezet. „A tervezett intézkedések szembemennek az adatvédelem egyik legfontosabb alapelvével, a célhoz kötöttséggel, relativizálják a különböző adatkezelések összekapcsolásának főszabályszerű tilalmát, és áttörik az univerzális azonosító tilalmát”. Péterfalvi Attila alkotmányosan kivitelezhetőnek mondta a tervet, alapvető problémát nem látott, noha hiányolta a garanciális szabályokat. aggályait a törvényalkotókkal is megosztotta, és megnyugtató válaszokat kapott. Szerinte „az osztott információs rendszereken nem változtat a javaslat, nem változnak a felhatalmazások és a maihoz hasonlóan aktív közreműködés kell majd az adatok kezeléséhez". Azt azért hozzátette: ahhoz ragaszkodnak, hogy az ujjlenyomat képe csak az e-kártyán látszódjék, azokból ne építsenek központi adatbázist.
Erőszak és megaláztatás az iskolában | Modern Iskola moderniskola.hu
Az online közeg új típusú bántalmazási formákat és légkört teremt a diákok körében. Az online bántalmazás megjelenhet hamis üzenetek küldésében, álprofilok kialakításában, illetve lejárató tartalmak, videók vagy fotók közzétételében is.a diákoknál érződik egyfajta bizalmatlanság társaikkal szemben, ami az online jelenlétből következik. A személyes kommunikációt sokszor az elszemélytelenedett formák váltják fel, ahol az önkontroll csökken, így olyan dolgokat is megengednek maguknak, amiket korábban nem tettek vagy személyesen nem tennének a diákok. A felmérésből kitűnik, hogy az egyik alternatív tanrendű iskola nem támogatja az elektronikus eszközök, így a számítógép és a telefon használatát sem egy bizonyos életkor alatt. Ezzel pedig egy sajátos helyzet keletkezik a tanulók körében, sokszor az egymás hozzáférésének összehasonlításából születik meg a kirekesztettség érzése, és ez vezet konfliktushoz.
Bitcoin is the world’s most dangerous idea. Really? thenextweb.com
Nakamoto was trying to create a money exchange that could operate without the need of a third party, be it a bank or online services such as PayPal. He (or she) believed there was a way round it using two sets of keys. One key is kept privately on your computer and is difficult to extract, the other is a public version that is used to exchange digital currencies with another party. When two parties want to exchange money, a piece of software combines the public key of the sender of money with the private key of the recipient, held on his or her computer. Meanwhile, an algorithm calculates whether the public key of the sender is actually who they say it is by checking the private key to see if they match. At the same time, the transaction is sent to every other person using the software not involved in the transfer. This creates a digital ‘ledger’, a record of every transaction, what the currency is being used for and where it’s going, across the network.
Új fejezet nyílt a lehallgatási botrányok évek óta tartó sorozatában. Kiderült, hogy a német titkosszolgálat – együttműködve az amerikai NSA-vel – évekig figyelte a francia elnöki palota, az Európai Bizottság és néhány európai fegyvergyár telefonjait és levelezését. A botrány azért különösen kínos Berlinnek, mert nemrégiben még nagyon komolyan felháborodott a német kormány azon, hogy az amerikaiak lehallgatták őket is. Edward Snowden, az amerikai NSA nevű, lehallgatásokat intéző ügynökség egykori munkatársa 2013 nyarán juttatott el a sajtónak rengeteg bizonyítékot arról, hogy az USA lényegében minden e-mailhez és mobiltelefonhoz hozzáfér.
Watch this now: Have we already lost our freedom? thenextweb.com
We might have already lost our freedoms. For our future children, freedom will be a vague term that has no meaning to them. Freedom is already very difficult to define, and we might not realize that we have it until we don’t have it anymore. Ancilla thinks that we are ceasing to care about our privacy and with that, we are losing our freedom. Little by little, our freedoms are taken away. With every cashless payment we make, our purchase is analysed and is not anonymous anymore. With public transportation cards, our every ride is monitored. With fingerprint access to our devices, we could be giving away a part of our identity.
The services we rely on from companies like Google and Facebook are anything but free - we pay by forking over near total access to our personal data. And the most frightening, Orwellian problem of all: thanks to the revelations of Edward Snowden, we've learned that intelligence agencies like the National Security Agency in the US and GCHQ in the UK have been secretly collecting, storing, and analyzing the digital communications of people across the globe, including data belonging to their own citizens. It's no wonder that in this new normal of digital insecurity, people constantly lament our vanishing privacy.
Így előzhetjük meg a zaklatást! hazipatika.com
Az internetes zaklatás mára nem csak ismert fogalommá vált, de egyre gyakrabban elő is fordul. A tizenévesek, akik szinte korlátlanul hozzáférnek az internetes tartalmakhoz, a közösségi médiához, e-mail rendszerekhez, okostelefonokhoz, egyre gyakrabban zaklatják egymást elektronikus formában. Ezek a technikai vívmányok újfajta eszközöket adtak a kamaszok kezébe, ahhoz, hogy egymást bántsák nem csak lelkileg, de testileg is.
A zaklatás fogalma a modern technika terjedésével jelentősen változott, sokkal nehezebb a követése, ellenőrzése. Lehet, hogy sokunknak ma már szeme sem rebben, amikor gyalázkodó hozzászólásokat, vagy kéretlen emaileket kapunk, de ez nem jelenti azt, hogy egyébként nem veszélyes a jelenség maga. Amerikai kutatók szerint az áldozatokra nézve sokkal súlyosabb következményei vannak a digitális zaklatásnak, mint a hagyományos szóbeli-érzelmi megfélemlítésnek.
Tíz évvel ezelőtt aligha születhetett volna cikk az internetes zaklatásról, hiszen ez a jelenség akkoriban még szinte egyáltalán nem létezett. Az iskolai keményfiúk (és lányok) mindaddig személyesen félemlítették meg kiszolgáltatottá vált társaikat. Az informatikai forradalom azonban új eszközt adott e kemény mag kezébe. Ennek destruktív, ám jellegzetes példája a cyberbullying.
Mintegy száz amerikai katona nevét, fényképét és címét tette fel a világhálóra egy eddig ismeretlen, magát az Iszlám Állam Hackerszervezetének nevező csoport, és támadásokkal fenyegette meg őket
Telefonálásnál a telefonszámokat, a hívás idejét és időtartamát rögzítik, mobiltelefon használata esetén a készülék földrajzi helyének adatait is. Ez utóbbiakat csak négy hétig. Az internetezésnél a számítógép azonosítására szolgáló IP-címet tárolják el. A terv szerint a brüsszeli bizottság javaslatánál enyhébb német készletezési szabályozás nem terjed ki az e-mailezésre, vagyis az e-mailek metaadatait egyáltalán nem tárolják majd.
A Kaspersky alkalmazottai például több ízben bizonyították már, hogy az internet után a következő „vadnyugat” az IoT (Internet of Things) világa. Sikerült kijátszaniuk többek között egy autómosót. Hogy mást ne mondjak, az ingyenes autómosástól a szándékos rongálásig sok mindenre lehet használni egy ilyen hozzáférést, de az IT cafén is beszámoltunk arról, hogy az Egyesült Államokban jelentős számban használt üzemanyagtartályok szenzorjai teljesen védtelenek voltak, a rosszindulatú támadók több ezer kutat béníthattak volna meg, ha elég gyorsak. Ennek a gazdaságra gyakorolt hatását mindenki el tudja képzelni.
Tegnap járta be a magyar sajtót a hír, hogy a BSoft Informatikai Kft. figyelmetlenségéből adódóan bárki által hozzáférhető volt közel 1 millió betegadat, amiből a TAJ számok, illetve a BNO kódok alapján az ellátásban részesült személy és a betegség is kiderült. Így tehát például a munkáltatók (vagy bárki, aki tisztában volt a TAJ számunkkal) hozzáférhetett ezekhez az adatokhoz.
a hackelés egyik legnagyobb áldozata, Amy Pascal, a Sony Pictures Entertainment vezérigazgatója például összekötötte vele az Itunes-, és Amazon-fiókját, ezért minden egyes, 2013-14-ben történt online rendelését le lehet nyomozni, egyes daloktól kezdve a hajfestékig.
Érdemes azonban óvatosan bánni a letöltéssel, vagy ahogy a Google fogalmaz a kérvény benyújtásakor előugró figyelmeztetésben: érdemes figyelmesen olvasni, ez most nem a szokásos blabla. A Google által kezelt adatainkat elméletileg csak mi érhetjük el, vagyis amíg nem töltjük le külön fájlban, addig minimum a Google-jelszavunkra szükség lesz a keresési előzményeink megtekintéséhez. Ha ez külön fájlban van meg, bárki, aki hozzáfér ehhez a fájlhoz, elolvashatja, mi mindenre kerestünk rá korábban. Hogy ez mennyire lenne kellemetlen, mindenki döntse el maga.
Leginkább mégis az sokkolt, amikor tudatosult bennem: ezekről az információkról külön-külön mind hallottam. Megvolt Angela Merkel lehallgatása, az, hogy Snowdennek nem ajánlottak fel független bírósági eljárást, és tudtam arról is, hogy a Guardian egy ponton fogta, és flexszel vágta darabokra az NSA-dokumentumokat tartalmazó adathordozóit, noha addig hetente produkált sikeres anyagokat az információkból. De ezek ellenére is kialakulhatott bennem az a vélemény, hogy Snowden egy kis pöcs.
A polgári perrendtartás új rendelkezéseinek indoklása szerint a magánélethez való jogot főként a képmással, hangfelvétellel visszaélés sértheti. Az új információs technológiák miatt szükséges a jogsértések elleni gyors, hatékony fellépést biztosító eljárás. A polgári törvénykönyv azt a bírói gyakorlatban kialakult értelmezést érvényesíti, amely szerint már önmagában a képmás, illetve hangfelvétel elkészítése is visszaélésszerű lehet az érintett hozzájárulása nélkül, nemcsak annak közzététele. Ugyanakkor a jogsértés megállapítását kizárja az érintett - alakisághoz nem kötött, szóban, írásban vagy akár ráutaló magatartással történő - hozzájárulása a felvétel készítéséhez. (A tömegfelvételre és a nyilvános közéleti szereplésről készült felvételre más szabályok vonatkoznak.)
Politikai blogokat vizsgáló projektünk keretében a kuruc.info Cigánybűnözés rovatának 10302 cikkét elemeztük és rendeztük topikokba az LDA módszer segítségével. Célunk, hogy az egyes topikok segítségével szótárakat hozzuk létre s ezek segítségével nyomon tudjuk követni hogy az egyes politikai blogokon és híroldalakon miképp jelenik meg a romaellenes gyűlöletbeszéd.
Az okostechnológia küszöbön álló robbanása a személyes adatok forradalmát is elhozza: a viselhető fitneszkütyüket gyártó Fitbit eszközein már lehetővé teszi a teljesen egyénre szabott, személyes reklámot. A kütyük által összegyűjtött adatok alkalmasak arra, hogy a felhasználó szokásainak, vagy éppen tartózkodási helyének megfelelően kapjon konkrét termékajánlásokat. A GE mérnökei pedig már valós időben figyelik repülőgép turbináik működését menetközben és ha szükséges távolról be is tudnak avatkozni a folyamatokba.
Martin Zetterlund, a ScrapeSentry nevű biztonsági cég alapítója nyilatkozta, hogy egyik kliensük weboldalán sikerült azonosítaniuk a furcsa hálózati forgalmat, ebből jöttek rá, hogy valami nem stimmel. A csapat észrevette, hogy a Chrome-kiegészítőben van olyan kód, ami a felhasználó minden böngészési adatát visszaküldte egy USA-ban található szervernek. Az adatok között volt az oldalak füleken látható címe, akár emailcím is, ha webmailt használt. Mindezt titokban. A Google nemrég hasonlóan problémás kiegészítőket távolított el az áruházából: több mint 200 darabot szórtak ki, mert érzékeny adatokat loptak.
Nincsenek megjegyzések:
Megjegyzés küldése