Médiapiac
Jelszófeltörés a lehető legolcsóbban
A Kaspersky Lab kutatói megvizsgálták a nyilvánosan elérhető hardver- és szoftvereszközöket a titkosított jelszavak feltöréséhez.
A kutatás egy igaz történettel kezdődött: egy másik vizsgálat során, amelyben a Kaspersky Lab szakértői részt vettek, egy takarító cég alkalmazottja (insider – bennfentes) pendrive-ot használt arra, hogy megfertőzze a cég munkaállomását egy kártékony programmal. A történet megismerése után a Kaspersky Lab szakemberei kíváncsiak voltak arra, hogy milyen egyéb eszközöket használhatnak a bennfentesek a célzott támadások esetén. Lehetséges-e egyáltalán veszélyeztetni a hálózatot a rosszindulatú programok (malware) nélkül?
Vettek egy Raspberry-Pi mikroszámítógépet, Ethernet adapterként konfigurálták, valamint további konfigurációs változtatásokat hajtottak végre az operációs rendszeren, és néhány nyilvánosan elérhető programot telepítettek az adatgyűjtésért és annak feldolgozásáért. Végül a kutatók egy szervert állítottak fel a lehallgatott adatok begyűjtésére. Ezután az eszközt csatlakoztatták a kiszemelt géphez, és ilyen módon elkezdte automatikusan feltölteni a szervert az ellopott adatokkal.
Ez azért történt ilyen egyszerűen, mert a megtámadott számítógép operációs rendszere a csatlakoztatott Raspberry-Pi eszközt vezetékes LAN-adapterként azonosította, és automatikusan magasabb prioritást adományozott neki, mint más elérhető hálózatoknak. Ami még ennél is fontosabb, hogy hozzáférést biztosított a hálózati adatcseréhez.
A kísérleti hálózat egy valódi vállalati hálózat szimulációja volt. Ennek eredményeképpen a kutatók képesek voltak a megtámadott számítógép és alkalmazásai által küldött hitelesített adatok összegyűjtésére, ahogy megpróbálták hitelesíteni a szervereket. Ráadásul a kutatók képesek voltak arra is, hogy ezeket az adatokat a hálózat egy másik munkaállomásáról gyűjtsék be.
Mivel a támadások sajátosságai lehetővé tették, hogy a letöltött adatokat valós időben küldjék a hálózaton keresztül, ezért minél hosszabb ideig csatlakoztatták a készüléket a PC-hez, annál több adatot tudtak összegyűjteni és egy távoli szerverre továbbítani. Fél óra alatt a kutatók közel harminc jelszót gyűjtöttek be, amelyet a megtámadott hálózaton keresztül továbbítottak, így könnyen elképzelhető, hogy mennyi adat gyűjthető össze egy nap alatt.
Az adatlekérés módszerének lehetséges támadási területe nagy: a kísérleti hacker eszköz sikeresen behatolt mind a Windows, mind a Mac operációs rendszer alapú számítógépeken. A kutatók azonban nem tudták végrehajtani a támadást Linux alapú eszközökön.
„Ennek a kísérletnek két fontos tanulsága van. Először is az a tény, hogy valójában nem kellett fejleszteni egy szoftvert, hanem szabadon elérhető eszközöket használtunk az interneten. Másodszor pedig aggódunk, mennyire könnyű elkészíteni a koncepciót egy hacker eszközre. Ez azt jelenti, hogy potenciálisan bárki, aki ismeri az internetet és rendelkezik alapvető programozási ismeretekkel, képes végrehajtani ezt a kísérletet. Könnyű megjósolni, mi történhet, ha mindez rosszindulatú szándékkal történik. Éppen ezért döntöttünk úgy, hogy muszáj felhívnunk a figyelmet erre a problémára.
A felhasználóknak és a vállalati ügyintézőknek fel kell készülniük ilyen típusú támadásra!” – mondta Sergey Lurye, a Kaspersky Lab kutatásának társszerzője.
A számítógépek vagy a hálózatok megóvásáért a Kaspersky Lab biztonsági szakemberei az alábbiakat javasolják:
Egyedi felhasználók számára:
Amikor visszatér a munkaállomásához, ellenőrizze az USB-portokat. Ha ismeretlen eszközt talál, jelentse a rendszergazdának.
Kerülje a flash meghajtók engedélyezését, ha nem megbízható forrásból származik. Ez a meghajtó valójában „jelszó-elfogó” lehet.
Munkavégzés után jelentkezzen ki azokon a honlapokon, amelyek hitelesítést kérnek.
Rendszeresen változtassa meg a jelszavakat – mind a számítógépen, mind a gyakran használt honlapokon. Ha nehezére esik sok, erős jelszót megjegyezni, úgy használjon jelszókezelő programokat, mint pl. az ingyenes Kaspersky Password Manager-t.
Engedélyezze a kétlépcsős hitelesítést.
Telepítse és gyakran frissítse az IT biztonsági szoftvert.
Rendszergazdák számára:
Ha a hálózati topológia lehetővé teszi, javasoljuk, hogy kizárólag Kerberos protokollt használjon a felhasználók hitelesítéséhez.
Korlátozza a felhasználók hozzáféréseit.
A vállalati felhasználók jelszavait rendszeresen módosítani kell. Ha bármilyen okból kifolyólag a szervezet szabályzata nem tartalmaz rendszeres jelszóváltozásokat, mindenképpen változtassa meg ezt a szabályt.
A vállalati hálózaton található összes számítógépet biztonsági megoldásokkal kell védeni, és rendszeres frissítéseket kell biztosítani.
Annak érdekében, hogy megelőzzék az ismeretlen USB eszközökkel létrejövő csatlakozásokat, használjon eszközkezelőket, mint pl. a Kaspersky Endpoint Security for Business csomagban található funkciót.
Ha Ön a weboldal tulajdonosa, javasoljuk a HSTS (Hypertext Transfer Protocol Secure – egy internetes kommunikációs protokoll, amely gondoskodik az adatok integritásáról és bizalmas kezeléséről a felhasználó számítógépe és a webhely között) aktiválását, amely megakadályozza a HTTPS-ről a HTTP protokollra való átállást, és a hitelesítő adatokat az ellopott cookie-ból.
Ha lehetséges, tiltsa le a hallgatási módot, és aktiválja az ügyfél (AP) elszigeteltségét Wi-Fi routereken, letiltva őket más munkaállomások forgalmának meghallgatásától.
Aktiválja a DHCP Snooping beállítást, hogy megvédje a vállalati felhasználókat a saját DHCP-kérelmeik hamis DHCP-kiszolgálók általi elfogadásától.
Médiapiac
Új közmédiatörvény tervezetét hagyta jóvá a szlovák kormány
A szlovák közmédia vezetésének megválasztási folyamatát érintő módosításokat, valamint névváltoztatást is tartalmazó új közmédiatörvény tervezetét hagyta jóvá a pozsonyi kormány szerdán.
A Szlovák Rádió és Televízió (RTVS) jelenlegi formáját és nevét 2011-ben Iveta Radicová – később idő előtt távozó – liberális kormányának idején hozták létre a Szlovák Rádió (SR) és a Szlovák Televízió (STV) összevonásával. Az RTVS élére később a legnagyobb szlovák kereskedelmi televízió egyik korábbi vezetőjét nevezték ki, és számos vitatott változtatásra is sor került, amelyekkel kapcsolatban az intézményt nem egy bírálat érte, egyebek mellett hírszolgáltatásának kiegyensúlyozottságát megkérdőjelezve.
A Robert Fico kormánya által most elfogadott – a pozsonyi törvényhozás liberális ellenzéke által élesen bírált – törvényjavaslat a TASR közszolgálati hírügynökség közlése szerint egyebek mellett módosítja az intézmény nevét, amelyet a jövőben Szlovák Televízió és Rádiónak (STVR) hívnak majd, de megtartja annak összevont formáját.
A javasolt új törvény által bevezetett érdemi változtatások egyike az intézményvezető megválasztásának folyamatát, konkrétan a vezérigazgatót megválasztó kilenctagú közmédiatanács összetételét érinti. A közmédiatanács tagjait eddig a parlament választotta egy speciális forgószabály alapján. A jövőben a tagok közül négyet a kulturális miniszter jelöl majd. Az új közmédiatörvény hatálybalépésével a szlovák közmédia jelenlegi vezetésének megbízatása megszűnik majd.
Az új jogszabály változást hoz majd a szlovák köztelevízióban sugározható reklámok mennyiségével kapcsolatban is, a teljes adásidő eddig megengedett 0,5 százalékáról 5 százalékra emelve a reklámidő maximális hányadát.
A szlovák miniszterelnök úgy nyilatkozott, hogy reményei szerint a jogszabályt még nyáron elfogadja a parlament.
Borítókép: Robert Fico szlovák kormányfő
Médiapiac
Reklámriport miatt bírságolt a médiatanács
Túlmutatott a támogatás megengedett keretein a Trendmánia című műsorszám december 16-án sugárzott adása, ezzel a TV2 megsértette a törvényi rendelkezést, a médiatanács emiatt megbírságolta a médiaszolgáltatót – közölte a Nemzeti Média- és Hírközlési Hatóság (NMHH) kommunikációs igazgatósága csütörtökön az MTI-vel.
Megsértette a műsorszámok támogatására vonatkozó törvényi rendelkezést a TV2 a Trendmánia (9. évad 40. rész) című műsorszám december 16-án sugárzott adásával – mondta ki a médiatanács április 23-án meghozott határozata.
A műsorrészt egy szépségipari cég üzletében vették fel, amelynek polcain márkanévvel ellátott szépségápolási termékek voltak láthatóak, amelyek egy részét a riporter ki is próbálta, illetve jótékony hatásukról beszélgetett az üzletvezetővel – írták.
Mindezek miatt a testület a műsorszámot reklámriportnak tekintette, és 500 ezer forint bírsággal sújtotta a TV2-t, a jogsértés ismételtségére tekintettel pedig 25 000 forint megfizetésére kötelezte a csatorna vezető tisztségviselőjét.
A közlemény szerint nézői bejelentés alapján, a kiskorúak védelme szempontjából vizsgálta a médiatanács az M4 Sporton február 28-án 18 óra 46 perctől sugárzott MOL Magyar Kupa DVSC-Ferencvárosi TC-nyolcaddöntőt a műsorszámban hallható trágár nézői bekiabálások miatt.
A testület figyelembe vette, hogy az élőben közvetített sportműsorszám szerkesztésére a médiaszolgáltatónak éppúgy nem volt lehetősége, mint a sugárzás időpontjának megválasztására, ezért nem indult hatósági eljárás a médiaszolgáltatóval szemben.
Ugyanezen az ülésén két rádiós frekvenciára kiírt pályázati eljárást is eredményesnek nyilvánított a médiatanács: a Fonyód 101,3 MHz és a Siófok 92,6 MHz helyi vételkörzetű rádiós médiaszolgáltatási lehetőségek kereskedelmi jellegű használatára kiírt pályázatok nyertese a Radio Plus Kft. lett.
A közlemény szerint nézői észrevétel nyomán kereste meg a médiatanács a cseh társhatóságot Kőhalmi Zoltán – Történjen bármi című, a Comedy Centralon január 1-jén 15 óra 56 perckor sugárzott műsorszáma miatt.
A műsort a médiaszolgáltató korhatárjelölés nélkül sugározta, azonban az a magyar szabályozás alapján a III. korhatári kategóriába (tizenkét éven aluliak számára nem ajánlott) tartozna.
Az RRTV megállapította, hogy a műsorszám ugyan nem sértette meg a rádiós és televíziós műsorszolgáltatásról szóló cseh rendelkezéseket, de a társhatóság a magyar jogszabályokra tekintettel felhívta a médiaszolgáltatót, a Viacom CBS Networks International Czech s.r.o.-t, hogy tegyen eleget a magyar törvényben meghatározott, az általános közérdeken alapuló szigorúbb szabályoknak a korhatárjelölés tekintetében, amelyet a műsorszám sugárzásakor elmulasztott feltüntetni.
A médiatanács heti üléseinek teljes napirendje megtalálható a testület honlapján, ahogy az ülésekről készült jegyzőkönyvek, illetve valamennyi határozat is a legfrissebbek a szükséges hitelesítési és adminisztrációs átfutási idő után lesznek nyilvánosak – áll a közleményben.
Borítókép: illusztráció
Médiapiac
A TikTok végleg kivághatja a kellemetlenkedőket
Így használd a közösségi médiás profilodat – III. rész: Törölni lehet, és azokat is törölhetik, akik sokakkal kiszúrnak.
Ezt nem kellett volna kitenni – elképzelni is nehéz, mennyi alkalommal gondolták ezt a közösségi médiafelületek használói egy-egy kevésbé jól sikerült, vagy éppen utóbb szűkebb-tágabb körben botrányt okozó poszt kapcsán. A megoldás egyszerű, de mi van akkor, ha más posztját akarjuk törölni? A lehetőségeket a médiahatósággal járta körbe a Médiapiac.com.
A nagy számok törvénye sajátos módon érvényre jut a közösségi médiában is: minél aktívabb az ember, minél többet posztol, annál nagyobb az esélye annak, hogy olyan tartalmat tesz ki, vagy tesznek ki róla mások, amit nem akart volna megosztani a virtuális – vagy bármilyen – nyilvánossággal. Hogy mi a teendő ebben a helyzetben, arról a Nemzeti Média- és Hírközlési Hatóság szakembere adott tájékoztatást a Médiapiac.com kérdésére.
A sajátot könnyű…
Fáczán Gábor főosztályvezető előbb a legegyszerűbb esetről beszélt, kifejtve, hogy a saját tartalom eltávolítása a legtöbb platformon problémamentesen megoldható, az online felületek kivétel nélkül lehetőséget adnak posztjaink, képeink eltávolítására.
… és másét?
De mi van akkor, ha valaki más tesz közzé olyan tartalmat, amit nem akartunk volna magunkról közölni? – A válasz – magyarázta a főosztályvezető – szintén a platformok szabályzatának tanulmányozásával adható meg. A legtöbb online felületen rendelkezésre áll a „jelentés” lehetősége, vagyis legtöbbször egy űrlap segítségével jelezni lehet a szerzői jogi vagy adatvédelmi jogsértést. Legtöbbször pedig a platform maga eltávolítja a problémás tartalmat. – A TikTok esetében érdemes arra is ügyelni, hogy
többszöri szerzői jogsértésnél nem csupán a tartalmat távolíthatja el, hanem akár a felhasználó fiókját is felfüggesztheti, törölheti
– jegyezte meg Fáczán Gábor.
S mi a helyzet akkor, amikor valaki a sajátjaként tünteti fel más tartalmát? Plágium ez?
– Elsődlegesen a komment tartalma lesz irányadó. Ha a komment szerzői alkotásnak minősíthető, akkor felmerül a plágium kérdése. Ebben az esetben azonban a jelentés nem elég – jegyezte meg a főosztályvezető. Szükség van még arra, hogy a bejelentő bizonyítsa, a más által közzétett tartalomban az ő alkotása szerepel. Meg kell adni, hogy mi a vita tárgya, vagyis például fényképről, szövegről, videóról van szó, ahogy meg kell jelölni azt a tartalmat is, amelyben a plagizált rész szerepel. Végül az is megjelölendő, hogy milyen alappal kéri az érintett a tartalom eltávolítását. A platform kivizsgálja az esetet, és ha megállapítja, hogy valóban plagizálás történt, akkor eltávolítja azt. Azaz megy a virtuális szemetesbe.
Sorozat indul!
A Facebook mára életünk része lett. A Médiapiac.com cikksorozatban járja körbe a közösségi médiaműködés ama mozzanatait, amelyek a gyakorlatban a legtöbb gondot okozzák. A pontos kép felrajzolásában a Nemzeti Média- és Hírközlési Hatóság segítette lapunkat. Első írásunk azt taglalta, kié is a közösségi média felhasználói által közzétett tartalom, a másodikból pedig az derült ki, hogy a Facebook nem olyan, mint az utcai lomtalanítás.
Jakubász Tamás