Tech
Meg fog lepődni, hogy az ön adatai is fent vannak ezeken az oldalakon!
Viszonylag gyakori jelenség, hogy a weboldalak, ahol online vásárolunk, tartalmakat osztunk meg, vagy ahová felirakozunk egy hírlevér miatt, nem figyelnek eléggé a biztonságra és ezért a közhiedelemmel ellentétben egyáltalán nem ritka, hogy teljesen hétköznapi emberek nevei, email címei és jelszavai a különböző, bűnözők által üzemeltett online piacterekre kerülnek.
Persze a helyzet nem mindig ilyen súlyos, megesik, hogy egyszerűen csak nem értjük, hogyan talált rá valaki a munkahelyi email címünkre. Érdemes észben tartani azonban, hogy ha nem vigyázunk, akár egy email cím is elég lehet ahhoz, hogy támadás áldozatává váljuk és a hackerek megszerezzék a jelszavunkat.
Miért fontos odafigyelni?
A marketing és PR szakmában nem ritka jelenség, hogy olyan weboldalakra vagy szolgáltatásokra is regisztrálnunk kell, ahova magunktól nem tennénk. Ez előfordulhat azért, mert csak az adott helyről tudunk beszerezni egy munkával kapcsolatos eszközt vagy azért mert gyorsan tesztelni szeretnénk egy új szolgáltatást, de akár akkor is szükség lehet rá, ha egy riporthoz szeretnénk minél gyorsabban minél több forrásból információt szerezni és belefutunk valamilyen érdekes hírlevélbe.
Persze nem kell ahhoz kommunikációs területen dolgozni, hogy nyomainkat mindenhol szétszórjuk az internet bugyraiban, de amennyiben nem a privát címünket használjuk erre (netántalán egy kifejezetten a feliratkozásokra létrehozott külön email címet), hanem a munkahelyit, úgy fokozott kockázattal nézünk szembe.
 |
A koronavírus kezdete óta drámaian megszaporodtak kibertámadások, egyes támadástípusok esetében pedig a hackerek célzottan vállalatokra összpontosítanak. A betolakodók a bizonytalanságot, információéhséget és általános feszültséget használják ki annak érdekében hogy az áldozatokat becsapják, hiszen stresszhelyzetben sokkal nehezebb racionálisan gondolkodni. Egy hamis e-mail vagy gyanús weboldal, ami hitelesnek tűnik, de nyelvhasználatában eltér a valóditól, normál körülmények között könnyen kiszűrhető, azonban ha sietünk, nem figyelünk oda vagy valamilyen jutalmat (például információt) várunk cserébe, sokkal nehezebb okos döntést hozni.
Cikkünkben felsorolunk néhány módszert, amellyel a csalók képesek kideríteni adatainkat és olyan weboldalakat is bemutatunk, amik segítenek kideríteni, hogy jelszavainkat tényleg csak mi ismerjük-e.
Az egyik legismertebb online szolgáltatás, ami azt segít kideríteni, hogy a beírt email cím feltűnt-e már valamelyik, jogosultságok árusítására szolgáló listán. Az oldalon meg kell adnunk az email címünket (ha többet használunk, érdemes mindegyiket egyesével), majd kattintani és kész is vagyunk. Ha az oldal szerint az emailcímhez tartozik olyan jelszó, ami nyilvánosságra került, akkor legörgetve egy listában láthatóak azok az oldalak, ahonnan az információ kiszivárgott. Ennek tudatában a jelszót minél előbb meg kell változtatni – ügyelve arra, hogy más oldalakon is használtuk ugyanezt az email cím – jelszó kombinációt, akkor azokon is cseréljük le a jelszavunkat. A legjobb, ha emellett 2 vagy 3 faktoros hitelesítést is alkalmazunk vagy ha erre nincs lehetőség, akkor valamilyen jelszókezelő szoftvert (például a 1Password-öt vagy a LastPass-t.) A Have I Been Pwned egyébként ingyenes hírlevélszolgáltatást is működtet, melyre feliratkozva azonnal értesít minket, ha email címeink felbukkannak egy kiszivárgott listán.
A Have I Been Sold kifejezetten arra szolgál, hogy – a rendelkezésre álló információk alapján – ellenőrizze, eladta-e már valaki az email címünket vagy jelszavunkat a feketepiacon. Ezt azért lényeges észben tartani, mert attól még, hogy a keresés nem hoz eredményt, lehetséges hogy az adataink már kiszivárogtak és csak idő kérdése, hogy megjelenjenek valamelyik kereskedelemmel kapcsolatos listán is.
A DeHashed már egy komolyabb kereső, melyen lehetőség van nem csak email címek, de IP cím, telefonszám vagy akár név alapján történő keresésekre is. Az oldalt éppen ezért főleg biztonsági elemzők, újságírók, behatolásteszteléssel foglalkozó szakemberek használják, de bárki számára hasznos lehet.
WeLeakInfo
Kevés ijesztőbb oldal van a We Leak Info-nál, nem csoda, hogy az oldal eredeti linkje elérhetetlenné is vált miután az FBI az év elején lefülelte az üzemeltetőit. Ennek oka, hogy ezen a weboldalon nem csak ellenőrizni tudjuk, hogy feltörték-e valamelyik fiókunkat, hanem Bitcoinért meg is lehet vásárolni a jelszavakat. Bár ezen az oldalon keresni csak regisztráció után lehetséges és még így sem kapjuk meg a beírt email címhez tartozó jelszót, mivel annak néhány karakterét az rendszer megjeleníti, már önmagában ezzel is veszélyt jelent a rajta összegyűjtött felhasználói fiókok számára. Az oldal közkedvelt a számítógépes bűnözők körében is, így tökéletes bizonyítékul szolgálhat arra, hogy miért érdemes minden egyes szolgáltatáshoz más-más jelszót használni és ahol lehetséges, minimum 2 faktoros azonosítást alkalmazni.
Nem csak a jelszó kiszivárgása okozhat problémát
Fontos leszögezni, hogy ahogyan minden más weboldal, a Have I Been Sold? is csak a nyilvánosságra került információkból képes dolgozni, tehát attól, hogy – egyelőre – nem szerepel email címünk a fenti odalakon, még nem dőlhetünk hátra elégedetten. Ezek a megoldások inkább arra szolgálnak, hogy felhívják a figyelmet az ilyen jellegű problémák gyakoriságára, illetve ha már megtörtént a baj, legalább utólag tehessünk valamit a biztonság érdekében.
 |
A vállalatok esetében nem csak a konkrét jelszavak megkaparintása jelenthet súlyos problémát, de akár már egy email cím megismerése is. Mivel a legtöbb cégnél az email címek névadása valamilyen rendszer alapján történik, ha egy részleg vagy munkatárs nevével ellátott email cím nyilvános, akkor abból a többi is kideríthető.
Ha ez a módszer esetleg nem vezetne célra, akkor a kiberbűnözők olyan eszközökhöz is folyamodhatnak, amiket egyébként IT biztonságban, fejvadászcégeknél vagy oknyomozó újságírással foglalkozó szervezeteknél dolgozó emberek is előszeretettel használnak. Az egyik ilyen szolgáltatás a Hunter.io, mely abban nyújt segítséget, hogy egy adott vállalathoz a lehető legtöbb működő email címet kapcsolja. Egy nagyobb cégnél ez nem csak a közvetlen munkatársakra terjedhet ki, hanem akár alvállalatokra, különböző szubdomain-ekhez tartozó email címekre (pl. IT karbantartási részleg) is.
Felmerül a kérdés, hogy mihez kezdenek a bűnözők a megszerzett email címekkel? Amellett, hogy azok jó kiindulási pontként szolgálnak különböző behatolási technikákhoz is, az egyik legaggyakoribb támadástípusnak, a phishingnek is az alapján képezik. A phishing a social engineering (az emberi tényező kihasználása) kategóriájába tartozó támadástípus, mely során a támadók egy meggyőző, egy a felhasználó által hitelesnek tartott szolgáltatásra megszólalásig hasonlító hamis emailt, weboldalt vagy más tartalmat hoznak létre azzal a szándékkal, hogy a felhasználót plusz információk (jelszó, telefonszám, bankszámlaszám) megadására késztessék. Egyszerűbben fogalmazva ilyen, amikor kapunk egy az OTP arculatát használó email-t, ami fura címről érkezik és sok helyesírási hibát tartalmaz. De belefuthatunk phishing oldalba akár interneten böngészve is vagy ha a Facebookra próbálunk bejelentkezni a vállalati eszközeinkről. Sokan gondolják, hogy őket nem érheti phishing támadás, hiszen a legtöbb ilyen jellegű email nem túl kifinomult, könnyen feltűnik hogy valami nem stimmel velük. Vannak azonban egészen rafinált technikák is, például amikor a betolakodók (akik lehetnek egyszerű bűnözők, de akár egy rivális vállalat illegálisan megbízott partnerei is) magukat az IT részleg munkatársainak kiadva telefonon kérik el a felhasználó adatait.
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) éppen az ilyen, egyre szofisztikáltabbá és egyre elterjedtebbé váló csalások miatt tartja meg minden év októberében az Európai Kiberbiztonsági Hónapot (European Cybersecurity Month vagy ECSM), mely tematikája idén a „Gondolkozz, mielőtt kattintasz!” szlogen köré szerveződik. A kezdeményezés célja, hogy különböző tematikus eseményeken keresztül érzékenyítse az európai állampolgárokat a kiberbiztonsággal kapcsolatban, illetve tudatosítsa azokat a veszélyeket, amiket egy rossz kattintás okozhat.
Tech
Vincze Máté: a múzeumok kezdték el az audiovizuális tartalmak gyűjtését
Magyarország akkoriban annyira innovatív módon állt hozzá a korabeli új tartalomrögzítő eszközökhöz, hogy az új adatrögzítés és feldolgozás vezetőjévé vált a világban.
A 19. század végén a múzeumok kezdték el az audiovizuális tartalmak gyűjtését – emlékeztetett a Kulturális és Innovációs Minisztérium (KIM) közgyűjteményekért és kulturális fejlesztésekért felelős helyettes államtitkára szerdán az első Múzeum Most Műhely elnevezésű szakmai konferencián, a Magyar Nemzeti Múzeumban (MNM).
Vincze Máté felidézte, hogy a 19. század végén Vikár Béla kezdte el a tudatos népdalgyűjtését, majd a nyomában Kodály Zoltán és Bartók Béla tette a műfajt a világban ismertté.
Magyarország akkoriban annyira innovatív módon állt hozzá a korabeli új tartalomrögzítő eszközökhöz, hogy az új adatrögzítés és feldolgozás vezetőjévé vált a világban
– mutatott rá Vincze Máté. Kiemelte, hogy a magyar–török kulturális évad egyik nagy kulturális-diplomáciai eredménye, hogy a török gyűjtéseket is rendelkezésre bocsátja a Néprajzi Múzeum.
Fotó: MTI/Balogh Zoltán
Vincze Máté szerint az audiovizuális archívumok alatt mást és mást értenek a különböző generációk. A 20. században születettek számára az audiovizuális tartalom elsősorban a tévé és a rádió, minden olyan tartalom, amely az MTVA és Filmintézet körébe tartozik. A 21. században született alfa generáció tagjainak a YouTube, TikTok és a különféle online platformok jelentik azt – mutatott rá a KIM helyettes államtitkára.
Vincze Máté kiemelte:
Magyarország jól indult a digitalizációban, sok jó gyakorlat jött létre, amit sok ország átvett, köztük Szlovákia is, ahol a magyarhoz hasonló digitalizációs platformot alakítottak ki.
A következő lépés, hogy a jó gyakorlatokat úgy fésüljük össze, hogy a felhasználói élmény kerüljön előtérbe, ami akkor lehet sikeres, ha a gyűjteménykezelő szakmai és tudományos munkája érvényesíti azt – mutatott rá.
Mint mondta, bízik abban, hogy a tanácskozás olyan folyamatot indít el, amely közelebb visz minket a digitális térbe, amely a magyarság megmaradásának a záloga is.
Makranczi Zsolt, az MNM Innovációs és Képzési Igazgatóság igazgatója elmondta, hogy a Múzeum Most Műhely első rendezvényén a nap folyamán szó lesz a múzeumokban őrzött audiovizuális gyűjtemények gyűjteményezési, nyilvántartási, archiválási és hosszú távú megőrzéssel kapcsolatos kérdéseiről.
Makranczi Zsolt tájékoztatása szerint a konferenciára országos múzeumokból, szakmúzeumokból, vármegyei hatókörű városi múzeumokból és területi múzeumokból is érkeztek előadók. A konferencián az előadásokat követően szakmai kerekasztal-beszélgetéseket tartanak, amelyeken a különféle gyűjtemények jó gyakorlatait mutatják be a szakemberek.
Tech
Újabb kétszázezer diák kap notebookot az államtól
Így összesen már mintegy 450 ezer diák tanulhat a költségvetési forrásból beszerzett, korszerű eszközökön.
Míg 2010 előtt a családoknak “azt kellett nézniük, hogy évről évre mennyivel növekszik a tankönyvcsomagok ára”, most nemcsak a könyveket, hanem a laptopokat is ingyen kapják a gyerekek a tanuláshoz – mondta Rétvári Bence, a Belügyminisztérium (BM) parlamenti államtitkára hétfői sajtótájékoztatóján Budapesten.
Jelezte,
a harmadik éve futó projekt mostani ütemében az 5. 6. és 9. évfolyamon tanulókhoz juttatnak el 193 ezer eszközt, és a laptoposztás a következő tanévben is folytatódni fog.
A korszerű, érintőképernyős Dell, Asus, HP és Lenovo márkájú gépekre hároméves garancia is jár – jegyezte meg.
Az államtitkár szavai szerint az “okoseszközök világában” különösen fontos, hogy segítséget nyújtsanak tanároknak abban, hogy minél hatékonyabban tudják képezni a gyerekeket, és kevesebb időt kelljen az adminisztrációra fordítaniuk. A digitális eszközökön elérhető interaktív feladatok, hanganyagok, képek, filmrészletek, zenék jobban lekötik a gyerekek figyelmét, és segítenek elmélyíteni a tudást – tette hozzá.
“Magyarország legnagyobb léptékű oktatásfejlesztési időszakában vagyunk” – jelentette ki Rétvári Bence, aki felidézte azt is, hogy az elmúlt években 1400 milliárd forintból 5680 óvoda- és iskolafejlesztést valósított meg a kormány.
Fotó: MTI/Illyés Tibor
Elmondta továbbá, hogy januártól 32,2 százalékos pedagógus béremelés indult el Magyarországon, ami jövőre várhatóan további 21 százalékos emeléssel folytatódik, négy év alatt pedig összesen 93,5 százalékkal növeli a kormány a tanárok, tanítók, óvodapedagógusok fizetését.
Az államtitkár szavai szerint “nem szabad elfelejteni”, hogy a pedagógusok béremeléséhez és a tanulói notebookok kiosztásához az Európai Unió nem járult hozzá, “Brüsszelből egyetlen eurocent forrás nem érkezett” ezekre a célokra.
Hangsúlyozta: a magyar gazdaság van olyan állapotban, hogy a magyar kormány teljes mértékben költségvetési forrásból ki tudja gazdálkodni a béremelés és a digitális eszközök kiosztásának költségeit “akkor is, amikor háborús, szankciós időszakban vagyunk, ami Európa minden országának gazdasági nehézséget jelent”.
Rétvári Bence úgy folytatta, bíznak benne, hogy az EU-s források előbb-utóbb megérkeznek Magyarországra. “Az viszont igencsak sajnálatos, hogy a baloldal arra büszke, hogy ha rajtuk múlt volna, se béremelés, se laptop nem lenne az iskolákban” – fűzte hozzá.
Nyitrai Zsolt, a miniszterelnök főtanácsadója elmondta, hogy a tanítás és a tanulás modernizációja a szülők és diákok véleménye szerint is fontos.
“Az Orbán Viktor vezette polgári kormány megalkotta a szolgáltató állam koncepcióját és azt meg is valósítja” – emelte ki, hozzátéve: ennek lényege, hogy folyamatosan kapcsolatban vannak a különböző társadalmi csoportokkal és döntéseikkel segítik az emberek mindennapjait. A főtanácsadó példaként említette a cukorbeteg gyerekek nyári táboroztatását, az időseknek indított, “Európában egyedülálló” Gondosóra programot, valamint a népszámláláskor használt táblagépek újrahasznosítását.
A szolgáltató állam gyakorlatának megvalósításába illeszkedik a tanulói laptopok kiosztása is
– szögezte le.
Balatoni Katalin, a BM köznevelési helyettes államtitkára úgy fogalmazott, nagy kihívás előtt áll az oktatási rendszer, mert “az egész világot súlyként nyomja a feladat, hogy a digitalizációt hogyan tudják megvalósítani.”
Felidézte, a 2022-ben indított program keretében első körben 120 ezer eszközt osztottak ki tanároknak és diákoknak, tavaly további 140 ezret, a mai nappal pedig 193 ezer eszköz “indul útjára.”
“A projekt célja, hogy a köznevelésben biztosítsuk a digitális oktatáshoz való egyenlő hozzáférést”
– húzta alá Balatoni Katalin, megjegyezve: több mint 3 ezer feladatellátási helyre juttatják el a laptopokat, nemcsak állami, hanem egyházi, magán- és nemzetiségi önkormányzati fenntartású intézményekbe is.
A helyettes államtitkár rámutatott: a laptopok mellett háttértartalmakat és kiegészítő tudást is biztosítanak a gyerekeknek ahhoz, hogy “felelősségteljesen és tudatosan tanulják meg használni” a digitális eszközöket.
Mint mondta, az elmúlt években több mint 200 okostankönyvet fejlesztettek, a nemzeti köznevelési portálon pedig 200 ezer tartalmat tettek elérhetővé. Kialakítottak továbbá 180 okostantermet is, 2020-tól pedig bevezették a digitális kultúra tantárgyat a harmadik évfolyamon.
Hajnal Gabriella, a Klebelsberg Központ (KK) elnöke sikertörténetnek nevezte a 200 milliárd forintból megvalósított projektet, amelynek keretében a legkisebb települések diákjaihoz is eljuttatják a laptopokat.
Megjegyezte: a tanulók az iskolákban “névre szóló” gépeket használhatnak, amelyekbe jegyzetelhetnek, saját tartalmakat tölthetnek le rájuk. Az iskolában azok a gyerekek is megkapják a gépeket, akiknek a szülei nem veszik át az eszközt
– tette hozzá. A KK elnöke fontosnak nevezte, hogy a diákok használják is a kiosztott gépeket, nem csak az órán, de iskolán kívül is.
Hajnal Gabriella jelezte: ősszel újabb notebook csomagot osztanak ki és elindult tízezer interaktív panel közbeszerzése is. Mindemellett folyamatosan zajlik a Kréta rendszerben a digitális kollaborációs tér fejlesztése is. Ezen a felületen lehet feladatokat kiosztani, visszaküldeni, javítani, értékelni, kommunikálni – magyarázta.
Tech
Bíró Ada nem létezik, mégis műsort vezet (videó)
Forradalmi újítással indult újabb évadában a Duna tudományos-ismeretterjesztő műsora.
Bíró Adának hívják a Duna csatorna Delta című tudományos-ismeretterjesztő műsorának új műsorvezetőjét, akinek megjelenését, arcát és hangját egyaránt a mesterséges intelligencia (MI) hozta létre korábban már meglévő programokból – hangzott el az M1 hétfő esti Híradójában.
Mondanivalóját teljes egészében a Delta szerkesztői határozzák meg, ezzel együtt a mesterséges intelligencia segítségével életre hívott képi és nyelvi modell Fejős Ádám állandó műsorvezetőtársa lett a Deltában.
Dudás Viktor filmszakértő szerint a Delta éppen az a műsor, ahol egy ilyen egyedülálló technológiai újdonságnak helye és adott esetben fontos szerepe is van.
„Abszolút helye van egy ilyen műsorban egy ilyen megjelenésnek, hiszen ott, ahol a tudománnyal foglalkozunk és az abszolút újításokat igyekszik bemutatni a műsor, ott abszolút adekvát, hogy a legmagasabb szintű technikai újítások akár a műsor megszólalóinak a megjelenítésében is részesek legyenek”
– fogalmazott Dudás Viktor. Hozzátette: ez egy nagyon érdekes újítás, nagyon kíváncsian várja, hogyan fog a közönség erre reagálni, „mert ilyet még mi Magyarországon nem láttunk képernyőn”.
A legmodernebb nyelvi modellt használták ahhoz, hogy az MI által megalkotott műsorvezető szépen beszéljen magyarul, a legújabb videós modellt pedig ahhoz, hogy megmozdulhasson. Mint a műsorban elhangzott, ezen technológiák érzékeny egyensúlya kellett ahhoz, hogy Bíró Ada elmondhassa a nézőknek a nagyvilágból az aktuális tudományos híreket.
Szűts Zoltán média- és digitális pedagógiakutató, az Eszterházy Károly Egyetem Pedagógiai Karának dékánja az M1-en arról beszélt, hogy a mesterséges intelligenciát az ember alkotja és az ember irányítja. Az MI-vel foglalkozó szakember hangsúlyozta:
a történelemben minden technológia felfordulással járt, csakúgy, mint az MI, de nem félni kell tőle, hanem kipróbálni, megérteni, hosszú távon pedig használni.
„Az elmúlt évtizedben a digitalizáció kapcsán nagyon sokat beszélünk arról, hogy milyen módon átalakul a munka világa, és a mesterséges intelligencia az a trend, ami mindenképpen egy ugrást fog jelenteni. Ez nem azt jelenti, hogy az embereknek meg fog szűnni a munkája. Sőt! Ez azt jelenti, hogy más jellegű lesz maga a munka. Nyilván mindig kihívást hordoz egy technológiaváltás, mesterséges intelligencia esetében azt kell tudomásul vennünk, hogy ez a technológia asszisztensként működik. Segítőként működik” – hangsúlyozta Szűts Zoltán.