Médiapiac
Jelszófeltörés a lehető legolcsóbban
A Kaspersky Lab kutatói megvizsgálták a nyilvánosan elérhető hardver- és szoftvereszközöket a titkosított jelszavak feltöréséhez.
A kutatás egy igaz történettel kezdődött: egy másik vizsgálat során, amelyben a Kaspersky Lab szakértői részt vettek, egy takarító cég alkalmazottja (insider – bennfentes) pendrive-ot használt arra, hogy megfertőzze a cég munkaállomását egy kártékony programmal. A történet megismerése után a Kaspersky Lab szakemberei kíváncsiak voltak arra, hogy milyen egyéb eszközöket használhatnak a bennfentesek a célzott támadások esetén. Lehetséges-e egyáltalán veszélyeztetni a hálózatot a rosszindulatú programok (malware) nélkül?
Vettek egy Raspberry-Pi mikroszámítógépet, Ethernet adapterként konfigurálták, valamint további konfigurációs változtatásokat hajtottak végre az operációs rendszeren, és néhány nyilvánosan elérhető programot telepítettek az adatgyűjtésért és annak feldolgozásáért. Végül a kutatók egy szervert állítottak fel a lehallgatott adatok begyűjtésére. Ezután az eszközt csatlakoztatták a kiszemelt géphez, és ilyen módon elkezdte automatikusan feltölteni a szervert az ellopott adatokkal.
Ez azért történt ilyen egyszerűen, mert a megtámadott számítógép operációs rendszere a csatlakoztatott Raspberry-Pi eszközt vezetékes LAN-adapterként azonosította, és automatikusan magasabb prioritást adományozott neki, mint más elérhető hálózatoknak. Ami még ennél is fontosabb, hogy hozzáférést biztosított a hálózati adatcseréhez.
A kísérleti hálózat egy valódi vállalati hálózat szimulációja volt. Ennek eredményeképpen a kutatók képesek voltak a megtámadott számítógép és alkalmazásai által küldött hitelesített adatok összegyűjtésére, ahogy megpróbálták hitelesíteni a szervereket. Ráadásul a kutatók képesek voltak arra is, hogy ezeket az adatokat a hálózat egy másik munkaállomásáról gyűjtsék be.
Mivel a támadások sajátosságai lehetővé tették, hogy a letöltött adatokat valós időben küldjék a hálózaton keresztül, ezért minél hosszabb ideig csatlakoztatták a készüléket a PC-hez, annál több adatot tudtak összegyűjteni és egy távoli szerverre továbbítani. Fél óra alatt a kutatók közel harminc jelszót gyűjtöttek be, amelyet a megtámadott hálózaton keresztül továbbítottak, így könnyen elképzelhető, hogy mennyi adat gyűjthető össze egy nap alatt.
Az adatlekérés módszerének lehetséges támadási területe nagy: a kísérleti hacker eszköz sikeresen behatolt mind a Windows, mind a Mac operációs rendszer alapú számítógépeken. A kutatók azonban nem tudták végrehajtani a támadást Linux alapú eszközökön.
„Ennek a kísérletnek két fontos tanulsága van. Először is az a tény, hogy valójában nem kellett fejleszteni egy szoftvert, hanem szabadon elérhető eszközöket használtunk az interneten. Másodszor pedig aggódunk, mennyire könnyű elkészíteni a koncepciót egy hacker eszközre. Ez azt jelenti, hogy potenciálisan bárki, aki ismeri az internetet és rendelkezik alapvető programozási ismeretekkel, képes végrehajtani ezt a kísérletet. Könnyű megjósolni, mi történhet, ha mindez rosszindulatú szándékkal történik. Éppen ezért döntöttünk úgy, hogy muszáj felhívnunk a figyelmet erre a problémára.
A felhasználóknak és a vállalati ügyintézőknek fel kell készülniük ilyen típusú támadásra!” – mondta Sergey Lurye, a Kaspersky Lab kutatásának társszerzője.
A számítógépek vagy a hálózatok megóvásáért a Kaspersky Lab biztonsági szakemberei az alábbiakat javasolják:
Egyedi felhasználók számára:
Amikor visszatér a munkaállomásához, ellenőrizze az USB-portokat. Ha ismeretlen eszközt talál, jelentse a rendszergazdának.
Kerülje a flash meghajtók engedélyezését, ha nem megbízható forrásból származik. Ez a meghajtó valójában „jelszó-elfogó” lehet.
Munkavégzés után jelentkezzen ki azokon a honlapokon, amelyek hitelesítést kérnek.
Rendszeresen változtassa meg a jelszavakat – mind a számítógépen, mind a gyakran használt honlapokon. Ha nehezére esik sok, erős jelszót megjegyezni, úgy használjon jelszókezelő programokat, mint pl. az ingyenes Kaspersky Password Manager-t.
Engedélyezze a kétlépcsős hitelesítést.
Telepítse és gyakran frissítse az IT biztonsági szoftvert.
Rendszergazdák számára:
Ha a hálózati topológia lehetővé teszi, javasoljuk, hogy kizárólag Kerberos protokollt használjon a felhasználók hitelesítéséhez.
Korlátozza a felhasználók hozzáféréseit.
A vállalati felhasználók jelszavait rendszeresen módosítani kell. Ha bármilyen okból kifolyólag a szervezet szabályzata nem tartalmaz rendszeres jelszóváltozásokat, mindenképpen változtassa meg ezt a szabályt.
A vállalati hálózaton található összes számítógépet biztonsági megoldásokkal kell védeni, és rendszeres frissítéseket kell biztosítani.
Annak érdekében, hogy megelőzzék az ismeretlen USB eszközökkel létrejövő csatlakozásokat, használjon eszközkezelőket, mint pl. a Kaspersky Endpoint Security for Business csomagban található funkciót.
Ha Ön a weboldal tulajdonosa, javasoljuk a HSTS (Hypertext Transfer Protocol Secure – egy internetes kommunikációs protokoll, amely gondoskodik az adatok integritásáról és bizalmas kezeléséről a felhasználó számítógépe és a webhely között) aktiválását, amely megakadályozza a HTTPS-ről a HTTP protokollra való átállást, és a hitelesítő adatokat az ellopott cookie-ból.
Ha lehetséges, tiltsa le a hallgatási módot, és aktiválja az ügyfél (AP) elszigeteltségét Wi-Fi routereken, letiltva őket más munkaállomások forgalmának meghallgatásától.
Aktiválja a DHCP Snooping beállítást, hogy megvédje a vállalati felhasználókat a saját DHCP-kérelmeik hamis DHCP-kiszolgálók általi elfogadásától.
Médiapiac
A TikTok végleg kivághatja a kellemetlenkedőket
Így használd a közösségi médiás profilodat – III. rész: Törölni lehet, és azokat is törölhetik, akik sokakkal kiszúrnak.
Ezt nem kellett volna kitenni – elképzelni is nehéz, mennyi alkalommal gondolták ezt a közösségi médiafelületek használói egy-egy kevésbé jól sikerült, vagy éppen utóbb szűkebb-tágabb körben botrányt okozó poszt kapcsán. A megoldás egyszerű, de mi van akkor, ha más posztját akarjuk törölni? A lehetőségeket a médiahatósággal járta körbe a Médiapiac.com.
A nagy számok törvénye sajátos módon érvényre jut a közösségi médiában is: minél aktívabb az ember, minél többet posztol, annál nagyobb az esélye annak, hogy olyan tartalmat tesz ki, vagy tesznek ki róla mások, amit nem akart volna megosztani a virtuális – vagy bármilyen – nyilvánossággal. Hogy mi a teendő ebben a helyzetben, arról a Nemzeti Média- és Hírközlési Hatóság szakembere adott tájékoztatást a Médiapiac.com kérdésére.
A sajátot könnyű…
Fáczán Gábor főosztályvezető előbb a legegyszerűbb esetről beszélt, kifejtve, hogy a saját tartalom eltávolítása a legtöbb platformon problémamentesen megoldható, az online felületek kivétel nélkül lehetőséget adnak posztjaink, képeink eltávolítására.
… és másét?
De mi van akkor, ha valaki más tesz közzé olyan tartalmat, amit nem akartunk volna magunkról közölni? – A válasz – magyarázta a főosztályvezető – szintén a platformok szabályzatának tanulmányozásával adható meg. A legtöbb online felületen rendelkezésre áll a „jelentés” lehetősége, vagyis legtöbbször egy űrlap segítségével jelezni lehet a szerzői jogi vagy adatvédelmi jogsértést. Legtöbbször pedig a platform maga eltávolítja a problémás tartalmat. – A TikTok esetében érdemes arra is ügyelni, hogy
többszöri szerzői jogsértésnél nem csupán a tartalmat távolíthatja el, hanem akár a felhasználó fiókját is felfüggesztheti, törölheti
– jegyezte meg Fáczán Gábor.
S mi a helyzet akkor, amikor valaki a sajátjaként tünteti fel más tartalmát? Plágium ez?
– Elsődlegesen a komment tartalma lesz irányadó. Ha a komment szerzői alkotásnak minősíthető, akkor felmerül a plágium kérdése. Ebben az esetben azonban a jelentés nem elég – jegyezte meg a főosztályvezető. Szükség van még arra, hogy a bejelentő bizonyítsa, a más által közzétett tartalomban az ő alkotása szerepel. Meg kell adni, hogy mi a vita tárgya, vagyis például fényképről, szövegről, videóról van szó, ahogy meg kell jelölni azt a tartalmat is, amelyben a plagizált rész szerepel. Végül az is megjelölendő, hogy milyen alappal kéri az érintett a tartalom eltávolítását. A platform kivizsgálja az esetet, és ha megállapítja, hogy valóban plagizálás történt, akkor eltávolítja azt. Azaz megy a virtuális szemetesbe.
Sorozat indul!
A Facebook mára életünk része lett. A Médiapiac.com cikksorozatban járja körbe a közösségi médiaműködés ama mozzanatait, amelyek a gyakorlatban a legtöbb gondot okozzák. A pontos kép felrajzolásában a Nemzeti Média- és Hírközlési Hatóság segítette lapunkat. Első írásunk azt taglalta, kié is a közösségi média felhasználói által közzétett tartalom, a másodikból pedig az derült ki, hogy a Facebook nem olyan, mint az utcai lomtalanítás.
Jakubász Tamás
Médiapiac
Az EU eljárást indított a TikTok ellen a TikTok Lite elindítása miatt
Az Európai Bizottság eljárást indított a TikTok ellen a digitális szolgáltatásokról szóló jogszabály (DSA) alapján, mert előzetes megállapítások szerint a TikTok Lite franciaországi és spanyolországi elindítását megelőzően az üzemeltető nem hozott kockázatcsökkentő intézkedéseket a gyermekek védelmére – tájékoztatott a brüsszeli testület.
Az uniós bizottság közleménye szerint
az eljárás célja annak megállapítása, hogy a kínai ByteDance tulajdonában álló TikTok megsértette-e a digitális szolgáltatásokról szóló jogszabályt, amikor elindította a TikTok Lite-ot Franciaországban és Spanyolországban anélkül, hogy az online óriásplatformok esetében kötelező értékelési jelentést nyújtott volna a lehetséges kockázatok mérséklésére.
Az Európai Bizottság aggodalmát fejezte ki amiatt, hogy a TikTok Lite Task and Reward nevű programot, amely lehetővé teszi a felhasználók számára, hogy az alkalmazáson belül bizonyos feladatok, így például videók megtekintése, tartalom kedvelése, barátok meghívása során pontokat szerezzenek, az üzemeltető anélkül indította el, hogy előzetesen értékelte volna az azzal járó kockázatokat, különösen a platform függőséget okozó hatásával kapcsolatosan.
Különös aggodalomra ad okot, hogy az üzemeltető nem hozott kockázatcsökkentő intézkedéseket a gyermekek védelmére, ugyanis a TikTokon nem állnak rendelkezésre hatékony életkor-ellenőrző mechanizmusok.
Amennyiben a felsorolt aggodalmak bizonyítást nyernek, a mulasztások a digitális szolgáltatásokról szóló jogszabály vonatkozó cikkeinek megsértését jelentenék – hívták fel a figyelmet.
A TikToknak április 23-ig kell benyújtania a kockázatértékelési jelentését az Európai Bizottság részére, és május 3-ig az összes kért információt a brüsszeli testület rendelkezésére kell bocsátania.
Abban az esetben, ha a TikTok a megadott határidőn belül nem válaszol, az uniós bizottság a szolgáltató teljes éves jövedelmének vagy világméretű forgalmának 1 százalékáig terjedő pénzbírságot, valamint a szolgáltató átlagos napi jövedelmének vagy világszintű éves árbevételének legfeljebb 5 százalékát kitevő kényszerítő bírságot szabhat ki – közölték.
Mivel a brüsszeli testület szerint “fennáll a felhasználók mentális egészsége súlyos károsodásának kockázata”, arról tájékoztatta a TikTokot, hogy ideiglenes intézkedéseket kíván bevezetni a TikTok Lite érintett programjának felfüggesztésére az egész EU-ban a program biztonságosságának értékeléséig.
Az Európai Bizottság emlékeztetett, hogy ez a második eljárás a TikTokkal szemben a hatékony életkor-ellenőrzési mechanizmusok hiánya és a platform feltételezett függőséget okozó kialakítása miatt. A február 19-én kezdődött eljárást a brüsszeli testület azért indította, mert előzetes vizsgálatai alapján a TikTok “feltételezhetően nem tesz eleget a kiskorúakat érő negatív hatások kezelésére”.
Borítókép: illusztráció
Médiapiac
Politikusok, sportolók és hírességek szerepeltek a leggyakrabban tavaly az online médiában
Politikusok, sportolók, hazai és külföldi hírességek szerepelnek a leggyakrabban említett nevek között, amelyek megjelentek az online médiatérben 2023-ban. A Nemzeti Média- és Hírközlési Hatóság (NMHH) 93 népszerű médiafelület – televíziós csatornák, újságok, rádiók honlapjai, valamint hírportálok, közösségimédia-felületek, fórumok és blogok – elemzésével azt vizsgálta, kik álltak a hírek és a közbeszéd fókuszában, valamint azt is, hogy Magyarország és a nagyvilág helyszínei közül melyek szerepeltek a legtöbbet.
Az NMHH kommunikációs igazgatósága kedden azt közölte az MTI-vel, hogy
az ezer legtöbbször említett ismert ember nevével összesen egymillió alkalommal lehetett találkozni a neten, köztük domináltak a hazai szereplők, illetve a férfiak.
A leggyakoribb száz név esetében az említések több mint felét politikából ismert emberek tették ki, csaknem harmaduk médiaszereplőhöz vagy hírességhez volt köthető, 14 százalékban pedig sportolókról lehetett olvasni az online felületeken.
Kiemelték, hogy
2023-ban a legtöbbször említett név az online médiatérben Orbán Viktor miniszterelnöké volt, 92 ezer alkalommal.
A kormányfő leginkább a Kossuth rádióban adott interjúi és bejelentései miatt került fókuszba. Neve egy átlagosnak nevezhető napon 250 alkalommal jelent meg, legtöbbet december 15-én és 21-én említették.
Magyarország miniszterelnökét a külügyminiszter, Szijjártó Péter követte, 27 ezres értékkel, harmadik helyen pedig Gulyás Gergely Miniszterelnökséget vezető miniszter szerepelt, nevével 14 ezer alkalommal lehetett találkozni
– írták.
Az év során többször kiemelkedett egy-egy közszereplő a mindennapi közbeszédből: két kiváló magyar kutató is jelentős említést ért el, október 2-án Karikó Katalint (682 említés) tüntették ki orvostudományi Nobel-díjjal, másnap pedig Krausz Ferencet (330) díjazták a fizikában elért kiemelkedő munkásságáért.
Úgy folytatták, hogy akadtak lesújtó, tragikus események is, mint például Vágó István (312) volt televíziós műsorvezető, vagy épp a Mount Everest megmászására induló, majd eltűnő Suhajda Szilárd halálhíre (338), a hegymászó hollétéről utoljára május 25-én hallhatott a világ.
Tavaly a külföldiek toplistáján legtöbbet Vlagyimir Putyin (49 ezer) orosz, Volodimir Zelenszkij (25 ezer) ukrán elnök és Joe Biden (15 ezer) az Egyesült Államok vezetője szerepelt.
Európán kívüliként az első tíz ember között feltűnt még Donald Trump volt amerikai elnök, illetve Benjámín Netanjáhu jelenlegi izraeli miniszterelnök is.
A nemzetközi hírességek között olyan embereket gyászolt a média, mint a Jóbarátok sorozat szereplője, Matthew Perry (446), Tina Turner (228) énekesnő vagy Elvis lánya, Marie Presley (188)
– tették hozzá.
Az online médiatérben megjelent földrajzi helynevek esetében tízből négy magyar vonatkozású volt. Négy esetben az említés európai országgal vagy várossal, míg a fennmaradó részben a világ többi tájával volt kapcsolatos.
A kutatás szerint az év során Magyarországot 191 ezer alkalommal említették meg a vizsgált médiatermékek, Budapestet pedig 151 ezerszer. Magyarországot és fővárosát a sportrendezvények idején kifejezetten gyakran, legalább ezerszer emlegették.
A kulturális események is nagy visszhangot váltottak ki: kiemelkedett Ferenc pápa áprilisi látogatása, a magyar fővárost ekkor csaknem négyezerszer említették. A további magyar helyszíneket illetően háromezernél is több említést főleg a vármegyeszékhelyek, a nagyobb városok és a Balaton értek el – fűzték hozzá.
A külföldi földrajzi neveket elemezve kitűnik a kiemelt jelentőségű háborúk hírértéke (Ukrajna, Oroszország, Izrael), az Európai Unióhoz (Brüsszel, tagországok és azok fővárosai), illetve a fontosabb külpolitikai partnerekhez (Kína, USA, Törökország) fűződő történések bemutatása.
Egyes napok statisztikáit elemezve kiemelkedik többi között Liverpool (460) Szoboszlai Dominik, a magyar válogatott csapatkapitányának szerződésével kapcsolatban, továbbá néhány szomorú esemény helyszíne is, mint például Törökország (725), a februári tragikus földrengés idején vagy Prága (424) a Károly Egyetemnél meggyilkolt és megsebesített emberek miatt – áll a közleményben.
Borítókép: Orbán Viktor miniszterelnök, a Fidesz elnöke beszédet mond a Fidesz-KDNP európai választási kampányindító rendezvényén a Millenárison 2024. április 19-én