IT biztonság

GSM poloska

Nincs hozzászólás

Technikai ellenőrzés, avagy lehallgatásmentesítés 2. – A lehallgatás eszközei

Sokféle eszközt szoktak használni a lehallgatáshoz, akár egyszerű MP3-as rögzítőt vagy épp „bébiőrt”, de ezeknél nehezebben felderíthető távvezérelt vagy más digitális készülékeket is. A lehallgató eszközök felderítése haditechnikai szolgáltatásnak minősül, és csak speciális engedéllyel szabad végezni.

 

A lehallgatás legegyszerűbb módja a hangfelvétel-készítés. Erre a kereskedelemben beszerezhető kommersz MP3/4-es rögzítőket is használják, ezek kis méretüknél fogva alkalmasak a feladatra. Legtöbbjük úgynevezett voice üzemmódban is működtethető, ez azt jelenti, hogy csak háttérzaj/beszéd alkalmával kapcsolódnak be. Így extrém hosszú ideig alkalmasak lehetnek információgyűjtésre. Hátrány viszont, hogy eszköz elhelyezése mellett gondoskodni kell a kijuttatásáról is. Viszont ezzel szemben hallatlan előny, hogy olcsó, speciális szakértelmet nem igénylő módszer.
Az igaz, hogy némelyik eszköz hangminősége nem a legjobb, de lehet kapni professzionális hangrögzítőt is, bár ezek ára akár néhány százezer forint is lehet. Az ilyen eszköz felkutatása csak speciális célműszerrel lehetséges, amelyről később bővebben szólunk.

Technikai ellenőrzés, avagy lehallgatásmentesítés 2. – A lehallgatás eszközei

Tollba rejtett MP3-as hangrögzítő

A klasszikus rádiófrekvenciás úton történő lehallgatás a legegyszerűbb eszközöktől a professzionális, erre a célra készült haditechnikai besorolású eszközökig terjed.
Ma könnyen beszerezhető interneten az egyszerű, sokszor „bébiőrnek” definiált lehallgató eszköz. Többségük minősége és hangminősége árukkal arányos. A néhány ezer/tízezer forintos eszközök nem mindig alkalmasak a feladatra, általában nagyon gyenge az akusztikus képességük, a velük készült „felvétel” sokszor érthetetlen, zajos.
Viszont tény, hogy hozzá lehet jutni minőségi eszközökhöz is, döntően külföldi spyshopokban és internetes kereskedelem útján is. Itt már lehet találni kiemelkedő minőségű eszközöket, azonban ezek ára is magas. És itt megint előjön az ár/érték arány, ér-e annyit az információ, hogy ezért drágább eszközt alkalmazzanak?

Az egyszerűbb analóg rádiós lehallgató eszközök felderítése megfelelő szakértelem birtokában és speciális célműszerekkel gyorsan és egyszerűen elvégezhető. Sokszor olvasni a neten „poloskafelderítő” olcsó eszközökről, ezek csak arra jók, hogy az eladó pénzt keressen velük, komolyabb eszközt képtelen detektálni, viszont hamis biztonságérzetet ad a vásárlónak. Vajon milyen „műszert” lehet adni néhány ezer forintért, amikor az alsó kategóriás spektrum analizátor ára milliókban mérhető. Sok botcsinálta „varázsló” is ilyen játékszerekkel „dolgozik”.

Az analóg eszközök közül a távvezérelt lehallgató egységek detektálása már bonyolultabb. Az ilyen berendezések „üzemen kívül” inaktívak, rádiófrekvenciás kisugárzás alapján nem deríthetők fel. Itt jön ismét a szaktudás és a speciális célműszer kérdése. Ezek nélkül már az ilyen egyszerű eszközök felkutatásánál is csődöt mond a magát szakértőnek kikiáltó, valójában az ügyfelet lehúzó „szakember”.

Külön kategória a digitális kódolású eszköz. Az analóg felderítésre készült eszközök nem tudják egyszerűen és megbízhatóan detektálni és azonosítani ezeket, főleg a szakaszosan működő egységeket.

A rádiós eszközök között a csúcskategóriát jelentő, változó frekvencián üzemelő vagy a szórt spektrum elvén adást generáló készülékek kimutatása még profiknak is nehéz dió. Ha az alkalmazott mérőeszköz és mérési metodika nincs felkészülve az ilyen eszközök érzékelésére, akkor ez szinte reménytelen vállalkozás.

A hálózati – telefonos és erősáramú – eszközök detektálása szintén komoly feladat, csak célkészülékekkel érhető el megfelelő eredmény.
De terjed a WIFI és a Bluetooth technika alkalmazása is. Ezek lokalizálása sem egyszerű feladat.

Az itt említett rádiófrekvenciás módszerek mellett megjelent egy viszonylag egyszerű, különleges szakértelmet nem igénylő lehallgató eszköz is a piacon. Ez pedig a GSM poloska. Ennek telepítése egyszerű, hívással/SMS-sel aktiválhatók, felderítésük szintén céleszközzel oldható meg a leghatékonyabban.

 

GSM poloska

GSM poloska

A legnehezebb dió, ha egy eszköz aktív ugyan, de széles (fizikai) területen sugároz, ilyenek például a hálózati eszközök. Itt már szükség van a korszerű speciális célműszerekre és a megfelelő felkészültségre a mérést végző személy részéről. A kapott spektrumkép alapján nem egyszerű eldönteni, hogy valójában mit is látunk. Tény, hogy a digitális, a sprednet vagy a hálózati eszköz már nem az amatőrök területe, a profik közül is kevesen alkalmazzák ezeket az eszközöket (jellemző, hogy civil körben csak az egyszerű analóg eszközöket forgalmazzák, de igaz itt is, hogy pénzért feltehetően bármi beszerezhető…) És a multik harcában minden elképzelhető…

Bármilyen hihetetlen, az említett lehallgató eszközök közül sokfajtát a civil szférában is alkalmaznak.
A hivatalos szervek által végzett lehallgatás nem jelent igazi problémát, mivel ezeket csak jogosított szervezetek adott céllal, megfelelő jogi kontrol mellet végezhetik.
A civil szférában attól függ az alkalmazott technika, hogy a lehallgatást végző milyen felkészültségű, illetve milyen értékes a megszerezni kívánt információ, magyarán „mennyi pénz van rá”.

Következő írásunkban a lehallgatásmentesítés módozatait mutatjuk be.

 

Forrás: Diracom

 

 

Kapcsolódó írásaink

Technikai ellenőrzés, avagy lehallgatásmentesítés 1. – A gyanú
Lehallgatásmentesítés 3. – A szakember kiválasztása
Lehallgatásmentesítés 4. – Az ellenőrzés menete

Lehallgatásmentesítés 5. – Az ellenőrzés dokumentálása

 

Technikai ellenőrzés, avagy lehallgatásmentesítés 2. – A lehallgatás eszközei

Technikai ellenőrzés, avagy lehallgatásmentesítés 1. – A gyanú

Nincs hozzászólás

Technikai ellenőrzés, avagy lehallgatásmentesítés 1. – A gyanú

A lehallgatás eszközei nagyon széles skálán mozognak: az MP3 rögzítőtől a rádiós készülékeken át a hálózati eszközökig. Mikor kezdjünk gyanakodni, hogy lehallgatnak bennünket?

A lehallgatásmentesítést bemutató sorozatunkkal egyrészt azokat szeretnénk segíteni, akiknek szükségük van erre a szolgáltatásra, de nem tudják, hogy merre induljanak el. Másrészt fontosnak tartjuk, hogy a szakma is fölismerje, ez a tevékenység nem az amatőrök területe, hanem a felkészült profiké. Profi szaktudás és profi berendezések nélkül nem megy. Sajnos, a piacon vannak olyan cégek is, amelyek sem engedéllyel, sem megfelelő szaktudással, sem megfelelő műszerekkel nem rendelkeznek, így nem is tudnak hatékony munkát végezni. Miközben hamis biztonságérzetet sugallnak megbízóiknak.

A gyanú
Amikor üzletünkből, irodánkból, magánéletünkből nemkívánatos információk kerülnek nyilvánosságra, nem is gondolunk arra, hogy az információ megszerzéshez technikai eszközöket alkalmaztak velünk szemben. Sokan úgy vannak ezzel, el sem hiszik, hogy ilyen az életben is lehetséges, nem csak a filmekben. Pedig a mai üzleti- és magánszférában viszonylag gyakori az ilyen illegális információszerzés. Ez mára külön szolgáltatási ággá vált, pedig néhány alkalmazott módszer ebből illegális.

 

 

Milyen események utalnak arra, hogy velünk szemben illegális adatgyűjtést folytatnak?

Az üzleti életben

  • Versenytárgyaláson, pályázat során azonos tartalmú, de kedvezőbb ajánlatot adnak be konkurenseink. Ez általában nem jelent automatikusan titkos információszerzést, de ha a tartalom szinte azonos, elképzelhető.
  • Üzleti akciók, vásárlások során minimális előnnyel, de elütnek bennünket az üzlettől, például néhány órával, nappal korábban adják meg azt az árat bizonyos termékekért, amit mi terveztünk beszerezni, avagy épp értékesíteni.
  • Akvizíció során szinte minimális idővel, de megelőznek bennünket.
  • Nem várt konkurens lép be a piacra, kedvezőbb feltételekkel, de kísértetiesen hasonló tartalommal.
  • Vállalton belüli szervezeti változásokról olyanok is értesülnek, akire ez nem tartozik, így például vezetőváltásról, fejlesztésekről.

 

A magánéletben

  • Családi, belső konfliktusok jutnak ismeretlenek tudomására.
  • Vagyoni helyzetünket pontosan ismerik idegenek.
  • Vagyonmegosztás során előnytelen helyzetbe kerülünk, például válás során.
  • Szokásaink – például üdülési, utazási – nem kívánt részletei mások tudomására jutnak vagy nyilvánosságra kerülnek.
  • Ingatlanvásárlási, -eladási szándékunk mások tudomására jut.

 

lehallgatás

 

Az információáramlás felderítése
Az ilyen felderítés összetett feladat, erre szakosodott cégek, szakemberek közreműködését igénylik. Amatőr módszerekkel nem lehet eredményesen fellépni az illegális információszerzéssel szemben.

Az információ kiszivárgása két módon történhet

  • Az egyik a humán területen történő kiszivárogtatás. Ez általában nehezen nyomonkövethető tevékenység, de megfelelő felkészültségű szakemberek, magánnyomozók ezt képesek felderíteni, és a továbbiakban meggátolni az ilyen jellegű cselekményt.
  • A másik fő terület, amivel részletesen is foglalkozunk, a technikai információszerzés. Ennek klasszikus megoldása a lehallgatás, ebben az esetben a helyiségekre, lakásokra, gépjárművekre és személyekre irányul a cselekmény. Itt többféle technikai megoldást alkalmaznak.

Következő írásunkban a lehallgatás eszközeit mutatjuk be.

 

Forrás: Diracom

 

Kapcsolódó írásaink
Technikai ellenőrzés, avagy lehallgatásmentesítés 2. – A lehallgatás eszközei
Lehallgatásmentesítés 3. – A szakember kiválasztása
Lehallgatásmentesítés 4. – Az ellenőrzés menete

Lehallgatásmentesítés 5. – Az ellenőrzés dokumentálása

Ian Pearson

Nincs hozzászólás

A joghurtos pohárban annyi intelligencia elfér, mint Európa összes fejében? Mi a biztonság jövője?

Ian Pearson jövőkutató gondolatai a technika fejlődéséről és az abban rejlő veszélyekről. Okos por, intelligens baktériumok és zombik szerepeltek előadásában, amely a londoni Global Security Summit konferenciáján hangzott el.
Körülbelül 20 év múlva a szabványos méretű joghurtos pohárban annyi intelligencia elfér, mint az összes európai ember fejében – kezdte előadását Ian Pearson jövőkutató Londonban a Global Security Summit konferencia és kiállításon, amelyet 2012. október 11–12-én rendeztek meg. Előadása eléggé bizarr volt, amelyet gondolatébresztőnek szánt, és például egyik figyelmeztetése szerint a zombik átveszi bolygónk irányítását, de előrejelzései szólnak a retina méretű iPad-ekről is.

 

Okos por
Pearson arra figyelmeztetett, hogy a folyamatos miniatürizálás az egyik legnagyobb fenyegetés a következő 5–10 évben. Az egyik ilyen fejlesztés az úgynevezett „okos por” (smart dust), amely fogalom vezeték nélküli kommunikációra képes apró mikro elektromechanikai rendszereket takar. Gondoljunk csak bele mekkora a különbség a korai 90-es évek technológiája és a mai iPhone 5 között. Néhány generációnyi iPhone után az Apple is használni fogja ezt a technológiát.

Merre halad az okos por, tette fel a kérdést a jövőkutató, amikor elkezdték a fejlesztéseket, az okos por 1–2 cm átmérőjű volt, ma 50 mikron körül tartunk, majd hozzátette, a legkisebb dolog, amit még látunk az 100 mikron körüli. De mire is lehet ezt használni? Például valaki okos port hint a számítógépünk billentyűzetére, amit gépelünk, azt továbbítja, bármiféle bizalmas adatokat, azelőtt, hogy a számítógépnek lett volna esélye vírust keresni.
Vagy egy még inkább futurisztikus ötlet: a levegőbe szórják az okos port úgy, hogy azt beszívva csatlakozik idegrendszerünkhöz, és amikor a bankautomata előtt arra gondolunk mi is a PIN-kódunk, az okos por már elfogta a gondolatot, és továbbítja azt, s már föl is törték bankszámlánkat.
Lehet, hogy ezek a gondolatok fantáziadúsnak tűnnek, de elméletileg mindez már lehetséges. Az apró intelligens részecskék fenyegetése valamely szervezet biztonsága ellen egyelőre jelentéktelen. De hogy ez ne is fordulhasson elő, ahhoz először is el kell képzelnünk mekkora fenyegetettséget jelenthet ez a technológia.

Aktív bőr
A nanotechnológiát azonban az üzleti világban a biztonsági megoldások továbbfejlesztésére is lehet alkalmazni. A biometrikus ujjlenyomat-olvasók egy része annak van kitéve, hogy valaki lopott ujjnyomattal használja. De mennyire növelné a biztonságot, ha maga az ujj is tartalmazna egy összetett PIN-kódot, amelynek adatait az emberi bőrsejtek tárolják? Ian Pearson elgondolása szerint 4 MB-nyi adatot helyeznének el egyetlen bőrsejten, ez több tízezer tranzisztoroknak felelne meg egy négyzetcentiméternyi bőrfelületen, amelyek infravörös kapcsolaton keresztül lennének hálózatba kötve, így már valóban hatékony eszköz lehetne a tenyerünk vagy az ujjunk.
És használunk majd olyan 3D-s nyomtatókat, amellyel magunk készíthetjük el saját elektromos készülékeinket. A biztonsági őr képes megtalálni a telefont vagy a laptopot, de mondjuk egy ékszernek álcázott elektronikus eszközt miként fog fölfedezni?

Mindezen gondolatok a miniatürizálásból fakadó logikus következtetések. Képzeljük el mekkora hatalmas számítási teljesítmény nyújthatnak az intelligens baktériumok. Egy joghurtos pohárban elfér 20 millió baktérium, és ezek mindegyike egy-egy apró számítógép. E baktériumok képesek lennének biológiailag alkalmazkodni úgy, hogy szinte bármilyen környezetben élhessenek. Tehát a címben is említett módon egy joghurtos pohárban annyi intelligencia elfér, amennyit az összes európai ember képvisel. „Még nincs arra ötletem, folytatja Ian Pearson, hogyan lehet 25 év múlva biztonságos a világ, amikor is az intelligens baktériumok veszik át az uralmat.”

 

A joghurtos pohárban annyi intelligencia elfér, mint Európa összes fejében?

A joghurtos pohárban annyi intelligencia elfér, mint Európa összes fejében?

Zombi apokalipszis
Majd tovább szőtte gondolatait Pearson, elméletileg lehetséges a nem túl távoli jövőben, hogy megjelennek a zombik. Mondjuk 2060 körül várhatók, és gyermekeinknek jó móka lesz megpróbálni kitalálni, honnan is származnak a zombik. A zombik nem csak a sci-fikben vannak már, van néhány remek ötlet, hogy mire is lehet őket használni, például katonai célokra. Ez egyelőre nem fenyeget bennünket, nekünk még nem kell aggódnunk, csak gyermekeinknek…

„Régebben aggódtam az éghajlatváltozás miatt” – fejezte be előadását a jövőkutató, Ian Pearson.

 

Forrás: Rob Ratcliff írása, www.info4security.com

 

English
Yoghurt with a higher IQ than Europe? What is the future of security?
By Rob Ratcliff
Between Frost & Sullivan’s presentation on integration vs interoperability and a presentation from the security manager of an NHS Trust came a strange warning.

“A standard sized pot of yoghurt could have the same IQ as all the people in Europe – in around 20 years time,” said Ian Pearson, a futurologist speaking at the Global Security Summit.

His presentation was a bizarre, thought-provoking one with warnings of zombies taking over the planet and predictions of retina-sized iPads.

Smart dust
Pearson gave a warning over the continued miniaturisation of technology as being one of the biggest threats to organisations in the next 5-10 years and the development of so-called ‘smart dust’ – tiny microeletromechanical systems that communicate wirelessly.
He said: “We’ve gone from a quarter ton of technology in the early 90’s to an iPhone 5 today. But there’ll only be a few more generations of iPhones and then Apple will wake up and move away from this.
“Where we’re heading is smart dust.

“We’re used to the idea of smart dust being 1 or 2 cm across. The latest smart dust is 50 microns across (the smallest thing you can see is 100 microns across).”

Imagine a scenario were someone sprinkles smart dust onto your computer keyboard, where it picks up what you’re typing and has broadcast the confidential data before your computer has even had a chance to scan for a virus.
Or even more incredibly, said Pearson, a scenario where you breathe in smart dust so that it connects to your nervous system – when you think ‘What’s my PIN again?’ the smart dust as already intercepted it, broadcast it and hacked into your bank account.

This kind of technology might seem fanciful, but it’s theoretically already possible.

The threat of tiny intelligent particles to an organisation’s security is almost unquantifiable. In order to protect against it, you first have to imagine the scale of the threat.

Active skin
With nanotechnology this nano however, imagine the improved security measures your business could employ as well.

Biometric fingerprint readers are vulnerable to someone stealing a fingerprint. But wouldn’t they be safer if a finger also contained a complex PIN algorithm, with the data stored between a person’s skin cells?
Ian thinks you could get 4mb of data onto a single skin cell – leading to tens of thousands of transistors in a square cm of skin, all networked using infrared to create a truly powerful device in the palm of our hands (well, fingers).

You will also be using those 3D printers we’ve all heard so much about to create your own electrical devices. A security guard might be able to intercept a phone or a laptop, but an electronic device disguised as a piece of jewellery would be harder to find.

Zombie apocalypse
The ‘logical’ conclusion of all of this miniaturisation, Ian says, is smart bacteria cultivated with a huge computing power. A single pot of ‘smart yoghurt’ could contain 20 million bacteria, each with a computing core within them.

“A standard sized pot of yoghurt could have the same IQ as all the people in Europe – in around 20 years time. Those bacteria could be biologically adapted to survive just about any environment.
“This is the Terminator scenario – except at least in Terminator 1, 2 and 3 you could see them. In 4 you’ll be breathing them in.
“I haven’t got any clue how to make the world secure in 25 years time, when smart bacteria has taken over.”
He went further, describing a not-too-distant future of zombies, again already theoretically possible: “You would expect zombies to appear around 2060. Your kids will have really good fun trying to work out where the zombies will come from.

“Zombies are not just science fiction. We have some great ideas about why this might be real, why the military might want it to be real.

“This isn’t a security threat – you’re not worried about it, but your kids will have to be.”

And there I was worrying about climate change.

Source: www.info4security.com

Törvénybe foglalták a közösségi oldalakra kihelyezett adatok védelmét

Nincs hozzászólás

Törvénybe foglalták a közösségi oldalakra kihelyezett adatok védelmét

Az USA több államában is törvénnyel védik már a közösségi oldalakra kihelyezett adatokat. Legutóbb Kaliforniában, ahol is az államok legszigorúbb adatvédelmi törvényét fogadták el, amellyel azt kívánják megakadályozni, hogy a főnök vagy az oktató hozzájusson személyes adatokhoz az olyan közösségi oldalakról, mint a Facebook vagy a Twitter.

Ezen túl a cégek vagy az iskolák nem kérhetnek hozzáférést a dolgozó vagy a tanuló közösségi oldalra föltett adataihoz vagy az e-mail fiókjához – áll a frissen aláírt törvényjavaslatban.
Az eddigi gyakorlat az volt, hogy a munkáltató elkérte a dolgozó jelszavait vagy az állásinterjún belenézett a jelölt közösségi oldalába. A vállalatok vagy iskolák egyre jobban figyeltek munkavállalók és a diákok személyes oldalaira a Facebookon, a Twitteren vagy épp a Google+-on, ahol is kompromittáló fotókat vagy kényes megjegyzéseket kerestek. És mivel van lehetőség az idegenek elől elzárni az oldalakat, elkérték a hozzáférést a személyes adatokhoz. Több példa is volt arra, hogy aki megtagadta a leendő munkáltatótól a hozzáférést, azt nem alkalmazták. Most több államban is törvényi úton kívánják megszüntetni ezt a gyakorlatot.

 

Törvény szerint eddig sem volt már joga a munkaadónak vagy oktatónak a jelöltet olyan személyes adatiról faggatni, mint például életkor, családi állapot és szexuális irányultság. Ezeket az információkat az e-mailekből vagy a közösségi oldalakról próbálták megszerezni. Azokhoz adatokhoz, amelyeket nem védünk, bárki hozzáférhet, a törvény most azt mondja ki, hogy a védett adatokhoz ne kérhessenek hozzáférést a cégek. De mindenképp javasolt, az adatvédelmi beállításokra figyelni, hogy ne férhessen bárki személyes adatainkhoz. És a törvényektől függetlenül is alaposan meg kell gondolni, ki, mit tesz közzé magáról az Interneten.

Kalifornia az első állam, amely egyaránt törvénnyel védi a diákokat és a munkavállalókat. Marylandban és Illinoisban idén jóváhagyott törvények csak a munkavállalókat, amíg Delawareban csak a diákokat védték. Ma már tucatnyi más állam és a kongresszus is fontolgatja hasonló jogszabályok megalkotását.

Forrás: Joel Griffin írása, www.securityinfowatch.com

 

English
Best practices for dropping a monitoring customer

by Joel Griffin
Industry experts discuss the financial, legal implications of disconnecting accounts

California, home to many of the world’s social media companies, now has the nation’s strictest privacy laws preventing your boss or college from surfing through the personal information you post on sites like Facebook.

It will be illegal for companies or universities to ask for access to your personal social media or email accounts under two bills signed Thursday by Gov. Jerry Brown.

“The Golden State is pioneering the social media revolution, and these laws will protect all Californians from unwarranted invasions of their personal social media accounts,” Brown said in a statement.

Recent accounts of employers asking for personal passwords or requiring applicants to open their Facebook pages during interviews sparked the new laws.

Companies and universities are increasingly trying to keep tabs on workers and students — and vet prospective hires and admissions — by monitoring their personal pages like Twitter and Google (GOOG)+ to see if they’ve posted anything like drunk photos or insensitive comments. But many people block public access to these posts through privacy settings.

Then in March, details of Maryland correctional officials asking for access to job applicants’ personal Facebook accounts led to similar stories around the nation. Some people said they were turned down for jobs after refusing to give employers their social media information, prompting lawmakers around the nation to propose bills banning the practice.

“No boss should be able to ask for this kind of personal information,” said state Sen. Leland Yee, D-San Francisco, who wrote the California bill banning schools from asking students for their passwords. “You don’t go on a fishing expedition when (people) apply for a job or admission for college.”

Proponents say the laws apply 21st century reality to existing standards that protect job hunters and school applicants from giving out personal information like age, marital status and sexual orientation — details often revealed on social media pages.

“There’s enough information on the Internet where you can find out ample information about people — about what is relevant to hiring a person,” said Jacqueline Moshref, a human resources manager for a small medical device company in Sunnyvale. Anything more “is an invasion of privacy.”

Despite the laws, there is nothing to prevent employers and universities from looking through your social media pages if they are made public. Experts recommend tweaking your privacy settings to protect yourself so not everyone can see your personal posts.

“You still need to be very careful with what you post online,” said Bradley Shear, a Maryland-based social media attorney who advised lawmakers in California and other states on their new laws. “It still comes down to common sense.”

California is the first state to enact laws protecting both students and workers after Maryland and Illinois earlier this year approved laws affecting just workers and Delaware did the same for just students. About a dozen other states and Congress are considering similar legislation.

The two laws — SB 1349 from Yee and AB 1844 from Assemblywoman Nora Campos, D-San Jose — overwhelmingly passed the Legislature in late August and had broad support from employee unions, technology companies and consumer groups.

Source: www.securityinfowatch.com

 
A vadnyugat határán a kibertér

Nincs hozzászólás

A vadnyugat határán a kibertér

Az állami és magánszervezetek állandó harcban állnak a hackerekkel, és úgy tűnik, a rabló-pandúr játékban, mindig a rablók járnak egy lépéssel előrébb.

Szinte naponta, hetente felröppen egy-egy hír, amely megkérdőjelezi a számítógépes hálózatok biztonságát. Hol személyes adatokat lopnak el, hol rést találnak valamely biztonsági rendszeren, ezzel veszélyeztetve fontos létesítményeket.
Nemrégiben az Amerikai Egyesült Államok Belügyminisztériuma jelentette be, hogy biztonsági rést fedeztek fel egy ipari vezérlő szoftveren. Ezen keresztül a számítógépes bűnözők erőműveket és más létfontosságú intézményeket támadhattak volna meg. A kutató, aki fölfedezte a rést egy konferencián mutatta be, miként hallgatta le az egyik nagynevű gyártó hálózati rendszerének adatforgalmát.

A technológiai fejlesztések minden bizonnyal sok mindent könnyebbé tesznek a mindennapi életben, de a kinyitott ajtón keresztül a rossz szándékkal érkezők is be tudnak lépni. Az egyik szállodai on-line zárakat gyártó cég termékeit is hackertámadás érte. Egy hacker kevesebb, mint 50 dollár értékű eszközökkel mutatta be, hogy meg tudta csapolni a társaság által gyártott zárak adatait. A támadás után a cég bejelentette, mechanikus védelmet helyez el a zárakon és frissíti a szoftvereket.

A technológiai megoldásokat szolgáltató CDW felmérést készített az adatvesztésekről, azzal a céllal, hogy megismerje, mit tesznek a számítógépes fenyegetések ellen a felhasználók. A felmérés eredménye szerint a legnagyobb gond az adatvesztés (32 százalék), a második pedig a rosszindulatú támadás (18 százalék). A felmérésben résztvevők fele úgy látja, hogy a személyes adatok – ezek ügyfél-, diák-, munkavállalói és betegadatok– a legvalószínűbb célpontjai számítógépes támadásoknak. És csak a válaszadók 35 százaléka rendelkezett adatvesztés ellen védő legmagasabb szintű megoldásokkal.

 

Már akkora a létfontosságú infrastruktúrák biztonságát fenyegető számítógépes veszély, hogy Obama elnök fontolgatja rendelet kibocsátását a potenciális támadások kivédése érdekében.
„Bár eddig még nem sikerült súlyosan károsítani vagy megzavarni fontos infrastruktúrákat, de akár ellenséges külföldi kormányok, bűnözői csoportok vagy épp magányos hackerek nap, mint nap szondázzák a pénzügyi, energetikai és az állami biztonsági rendszereket” – áll Obama elnöknek a témában júliusban írt cikkében. „Nem kell nagy fantázia ahhoz, hogy elképzeljük, milyen következményekkel járna egy sikeres kibertámadás. Egy jövőbeli konfliktusban, a támadó a katonai siker érdekében meg fogja támadni az ellenfél számítógépes rendszereit, és például a banki rendszerek támadásával pénzügyi válságot idézhet elő. De a tiszta víz hiánya és a kórházak számítógépes rendszereinek megbénítása közegészségügyi vészhelyzet hozhat létre. És ahogy az már látható volt az elmúlt időszak áramszünetei alatt, a kieső villamosenergia-hálózatok városokat és teljes régiókat tehet működésképtelenné” – tette hozzá az elnök.

A hálózatok ma nagyobb kockázatnak vannak kitéve, mint bármikor a múltban, de nem biztos, hogy a rendelet tényleg eléri a célját. A szakértők szerint a különböző iparágakban, a legtöbb vállalat komolyan veszi a számítógépes fenyegetések. Bár ez egy állandó macska-egér harc a hackerek és az IT-biztonságért felelős szakemberek között.
„Ez fegyverkezési verseny – mondta Mark Knight, az Thales e-Security vezetője – bármit is tesznek a szakemberek a támadók mindig is keresni fogják az új technikák gyenge pontjait.”

Forrás: securityinfowatch.com
 

 

English
The Wild West frontier of cyberspace
by Joel Griffin
Created: August 24, 2012
Organizations engaged in constant battle with hackers

It seems like everyday there is gloomy news for those security professionals charged with the responsibility of keeping their organization’s computer networks safe. Whether it’s a data breach involving the theft of personal information or some new vulnerability that could be exploited by hackers to take command of a facility’s automated systems; the threats are never ending.
Just this week, the Department of Homeland Security announced that it was looking into a vulnerability discovered by a researcher in industrial control systems software that could enable cyber criminals to launch attacks against power plants and other critical infrastructure sites. The researcher reportedly made a presentation recently at a conference where he showed that he was able to eavesdrop on traffic moving through networking equipment made by Siemens.
While advancements in technology have certainly made many things easier in our every day lives, it has also opened the door a little bit more for those will ill intentions. Even something as simple as a door lock is now susceptible to hackers. Lock maker Onity was recently in the news after a hacker, using less than $50 worth of equipment, demonstrated that he could tap into the company’s hotel door locks using an exposed port located underneath the lock. The company has since announced that it will be providing its customers with a mechanical cap to place over the port or a firmware upgrade to address the issue.
Technology solutions provider CDW recently conducted a data loss straw poll of more than 650 IT professionals to gauge the biggest cyber threats as seen by the IT community. Data loss (32 percent) was considered to be the top threat among survey respondents, followed by malicious attacks (18 percent). Half of the survey participants said that personally identifiable information including customer, student, employee and patient data, were the most likely targets of cyber attacks. Only 35 percent of respondents gave their data loss security programs an “A” grade.
The concerns surrounding the cyber security of critical infrastructure have become so great that President Obama is considering issuing an executive order following Congress’ failure to pass legislation that would have bolstered the government’s ability to ward off potential attacks.

Source and continue: securityinfowatch.com

e-bűnözés

Nincs hozzászólás

Az e-bűnözés 205 millió fontba került a brit kiskereskedőknek

Megerősödik az e-bűnözés, amely most a legnagyobb veszélyt jelenti a kiskereskedelmi ágazat számára.

A British Retail Consortium (BRC) által készített – az első e-bűnözésről szóló – tanulmány becslése szerint 2011–2012-ben legalább 205,4 millió fontot veszítettek a kiskereskedők az e-bűnözés miatt. A teljes eladások értékének arányában az e-bűnözés kétszer olyan nagy kárt okoz, mint az egész lakossági bűnözés. A teljes lakossági online kiskereskedelmi értékesítés 28 milliárd fontot tett ki 2011-ben, ennek 0,75 százaléka az említett 205,4 millió font. A teljes lakossági kiskereskedelmi értékesítés 303 milliárd font volt, ennek 0,36 százaléka, 1,4 milliárd font volt a lakossági bűnözés.

Az e-bűnözés típusai a kereskedelemben
A tanulmány szerint a kiskereskedőket érintő leg több kárt okozó típusú e-bűntettek a személyazonosítással kapcsolatos csalások voltak, ezek során 20 millió fontos veszteséget könyvelhettek el 2011–2012-ben. A kártyacsalások kerültek a második helyre, 15 millió font veszteséget okozva a kiskereskedőknek ugyanezen időszak alatt. A visszatérítéssel kapcsolatos csalások pedig 1,2 millió fontos veszteségért voltak felelősek.
Más kategóriában az e-bűnözés különösen nagy problémát okoz a brit kiskereskedőknek, de azokat nehezebb számszerűsíteni mondta el Stephen Robertson, a BRC főigazgatója. Ilyen például a hamis weboldalakkal végzett adathalászat. Az Egyesült Államokbeli cégek után a Nagy-Britannia-i márkák és cégek a kerültek a második helyre a bűnözők célpontjai között a világon.
Körülbelül 112 millió font veszteséget jelentett az e-kereskedelem elutasítása az e-bűnözéstől való félelem miatt, illetve a becsületes ügyfeleket visszatarthatja az online vásárlástól az általuk túlzottnak vélt biztonsági intézkedések.

 

Stephen Robertson, a BRC főigazgatója

A piac
Az Egyesült Királyság a világ egyik vezetője az online kiskereskedelem területén. Az Egyesült Királyságban a legnagyobb az egy főre jutó internetes költés: 11 százaléka a globális internetes kiskereskedelmi eladásoknak. A BRC úgy véli, hogy a kormánynak és jogalkalmazóknak most lépniük kell, ha azt szeretnék, hogy a kiskereskedelmi ágazat lehető legjobban hozzájáruljon a gazdasági növekedéshez. Ugyanakkor sok kiskereskedő nem bízik abban, hogy az e-bűnözést visszaszorítják a kormányzati intézkedések. A felmérés során megkérdezettek a 60 százaléka azt mondta, hogy az e-bűnözésnek körülbelül 10 százaléka jut a rendőrség tudomására.

Új lehetőségek a bűnözők számára
E-kereskedelem gyors növekedése az Egyesült Királyságban azt mutatja, hogy bár előnyt jelent az ügyfelek számára, de egyben új lehetőségeket hoz bűnözőknek – tette hozzá Stephen Robertson. Az online kiskereskedelemben óriási kereskedelmi terjeszkedés lehetősége rejtőzik, de a kormány és a rendőrség megfelelő döntéseket kell hozniuk az e-bűnözés visszaszorítása érdekében, mivel ez nem csak a kereskedők, hanem a teljes gazdaság érdeke.
A kiskereskedők jelentős értékeket fektetnek be az e-kereskedelembe a fogyasztók védelme és a költségek csökkentése érdekében, de a jogalkotóknak és jogalkalmazóknak is meg kell mutatniuk, hogy hasonlóan elkötelezettek az e-bűnözés visszaszorítása terén. A bűnüldöző szerveknek és a kormánynak együtt kell működniük a kereskedőkkel, egységes, központosított eljárást kell kidolgozni a jelentéstételre, a vizsgálatra, és forrásokat is kell biztosítani összhangban a feltörekvő e-bűnözés fenyegetésével. Ezzel arra ösztönözve a kiskereskedőket, hogy jelentésék a bűncselekményeket, és segítsék a rendőrség munkáját a jobb azonosítás érdelében, egyszersmind, hogy hatékonyabbak legyenek az új fenyegetésekkel szemben.

Forrás: www.info4security.com

 

e-bűnözés

 

English

Online crime costs UK retailers £205 million

E-crime is the biggest emerging threat to the retail sector as the rapid growth in e-commerce sees new ways of shopping being accompanied by new types of crime.

By Ron Alalouff

In its first ever e-crime study published today, the British Retail Consortium (BRC) estimates that the total cost to retailers in 2011-2012 was at least £205.4 million. In proportion to the total value of sales, e-crime is twice as costly as overall retail crime. At £205.4 million, e-crime represents 0.75% of the £28 billion of online retail sales in 2011. The £1.4 billion cost of retail crime as a whole is 0.36% of the £303 billion value of all retail sales.

ID-related fraud: most expensive type of e-crime
According to the study, the most expensive type of e-crime for retailers was personal identification-related frauds, which produced £20 million of losses in 2011-12. Card fraud was in second place with £15 million of losses to retailers during the same period, while refund frauds were responsible for £1.2 million in losses. Other categories of e-crime which are a particular problem for UK retailers, but harder to quantify says the BRC, include phishing (bogus websites). After the USA, UK brands and companies are the second most targeted in the world. Retailers also lost £112 million to e-crime as a result of genuine business being rejected because of crime-prevention measures. For example, honest customers may be deterred from continuing with an online purchase by additional online security measures.
With the UK a world leader in online retailing – the UK has the biggest Internet spend per capita of any nation and 11% of global Internet retail sales – the BRC believes Government and law enforcers need to take e-crime more seriously if the sector is to maximise its contribution to economic growth.
However, many retailers lack confidence in the official response to e-crime, says the BRC. Of those questioned in the survey, 60% said it was unlikely they would report any more than 10% of e-crimes to police.

Source and continue: www.info4security.com

Adatok a személyes felhőben (Forrás: D-Link Magyarorzág)

Nincs hozzászólás

Adatok a személyes felhőben

A D-Link bemutatta legújabb fejlesztésű cloud – felhő termékeit, amelyek július végétől itthon is kaphatók lesznek. A mydlink platformot továbbfejlesztve a D-Link három új routert, egy adattárolót és egy mobil útitársat mutatott be, amelyek biztosítják adataink és otthoni hálózatunk elérését, bárhol is tartózkodjunk a világban.

Az Egyesült Államokban a cloud – felhő alatt az otthoni felhasználók adatainak felhőben tárolását értik. Az adatokat ingyenesen vagy minimális havidíj ellenében weben keresztül elérhető tárhelyre töltik fel, és innen érik el. A D-Link azonban nem ebben látja a biztonságot.

„Úgy látjuk, hogy Magyarországon az emberek akkor érzik adataikat, fotóikat, filmjeiket biztonságban, ha azt otthon tárolják. Ez a gondolkodás megegyezik a D-Link fejlesztéseinek irányával, jelmondatunk: Tároljon otthon, és érje el adatait bárhonnan ingyenes Android és iOS alkalmazásokkal. Ehhez az adattárolót, a routert és a személyes felhőt bármikor, bármilyen – ADSL, kábel, Wi-Fi vagy 3G – Internetkapcsolat birtokában biztonságosan elérhető a Mobil Útitárssal” – mutatta be az új termékcsaládot dr. Kilbertus Viktor, a D-Link Magyarország sajtókapcsolati tanácsadója.

„Az okostelefonok a telekommunikációs és IT-ipar leggyorsabban fejlődő szegmense. A D-Link mostani fejlesztéseivel ezt a hullámot szeretné meglovagolni, és még az idén kitörni az olcsó routergyártó szerepből. Ehhez adja a fegyverzetet a számos szolgáltatást kínáló új cloud portfolió” – jelölte ki a cég új stratégiai irányát Ebinger Norbert, a D-Link Magyarország képviselet vezetője.
 

A D-Linkcloudportfolio legfontosabb szolgáltatásai:

Cloudrouterek (DIR-605L, DIR-636L, DIR-826L)

  • Android, iPhone alkalmazásokkal széleskörű monitoring lehetősége
  • számítógépek csatlakozásának engedélyezése / tiltása az otthoni hálózathoz
  • e-mail-értesítés a behatolási kísérletekről
  • meglátogatott domainnevek listája

Cloud tároló (DNS-320L)

  • adatok, filmek, zenék, fotók biztonságos tárolása és elérése a világon bárhonnan
  • SharePort Mobile alkalmazással streamelés Androidos ostelefonra, iPhone-ra, iPad-re

Cloud kamerák (DCS-930L, DCS-932L, DCS-942L, DCS-5222L, DCS-2132L és DNR-322L NVR)

  • otthonunk megfigyelése vezetékek nélkül akár okostelefonról vagy iPhone-ról (mydlinkLite vagy mydlink Plus alkalmazással)
  • e-mail értesítés mozgás esetén távolról indítható rögzítéssel

SharePort Mobile Companion (Mobil útitárs – DIR-505)

  • vezeték nélküli Internet-kapcsolat bárhol ADSL, kábel-, Wi-Fi vagy 3G mobilinternet megosztásával
  • Wi-FiHotspot szolgáltatás
  • az okostelefon töltésének lehetősége
  • akár otthoni routerként, akár szállodában, középületekben is azonnal alkalmazható

A most bemutatott cloud termékportfolió fejlesztése tovább halad, ősszel újabb termékek bemutatása várható.

Forrás: D-Link Magyarorzág

Lap teteje