Blog - Archívum

2009.09.30.

Egy rövid leírással jelentkezünk a PET Portál és IT café közös Sztegó 1.5 játékával, amelyet eddig csupán keveseknek sikerült végigjátszani: a dobogón még mindig van két hely. Elemi matematikai műveletek alkalmazása után gyanú ébredhet az olvasóban, hogy a dobogó három helyéből ha kettő szabad, miért használunk többesszámot? Ugyanis két főnek sikerült végigvinnie a játékot eddig, de egyiküknek némileg trükkösebb módon: ezen játékosnak a nulladik szintről egyből az ötödik szintre sikerült ugrania. (Ezt a lehetőséget természetesen már felszámoltuk. ) Részére dobogós helyet ha nem is, de valamilyen különdíjat szeretnénk biztosítani.


2009.09.26.

A MIT kutatói olyan szoftvert készítettek, amely egy felhasználóról, pusztán ismerőseinek listája alapján jó eséllyel megmondja, hogy meleg e vagy sem, függetlenül attól, hogy ő adatlapján megadta e ezt az információt.


2009.09.25.

A sikeres, értékes díjakkal kecsegtető játék még nem zárult le, jövő vasárnap éjfélig lehet végigjátszani.

A szteganográfia az adatrejtés művészete. A cél ez esetben az, hogy a kommunikáció tényét rejtjük el, nem pedig annak tartalmát, vagy a küldő, címzett személyét. Ebből következik, hogy a szteganográfia egyik lehetséges alkalmazása a privát adatok védelme. Ezt az elgondolást szeretnék népszerűsíteni a játék támogatói és készítői.

A PET Portál és IT café közös szervezésű Sztegó 1.5 játéka a Hacktivity 2009 konferencián indult, ahol a játék igen sokak érdeklődését felkeltette: több mint 250-en nézték meg a játék első szintjét. A nagy érdeklődés ellenére -- hiszen a konferencia látogatói több színvonalas játék közül választhattak, s természetesen az előadásokat is figyelték -- a játékot a két nap alatt senkinek sem sikerült végigvinnie, noha próbálkozók szép számmal akadtak. Ezért úgy döntöttek a szervezők, hogy meghirdetik a játékot nyilvánosan is, és meghosszabbítják a határidőt két héttel: a játékot vasárnap (október 4., éjfél) éjfélig lehet végigjátszani.

A most folyó verseny a január végén indult szteganográfiai játékhoz hasonlóan zajlik: a játékosoknak öt, az interneten elrejtett szinten kell túljutniuk, hogy végigvigyék a játékot. Az egyes szintek végigjátszása adja meg mindig a következő szint címét, amit valamilyen trükkös módon, szteganográfiai módszerekkel rejtettek el a készítők: úgy tették bele a weboldalakba a címeket, hogy azok egyértelműen nem fedezhetőek fel, némi gondolkodásra, kísérletezésre, vagy épp csak egy kis szemfülességre van szüksége a játékosoknak. Az első szint megkeresése egyből egy feladvány, a PET Portál kezdőlapjának kódjába rejtették el annak címét.

A játék átvezetőként szolgál a Sztegó 2.0 játékhoz, és értékes nyereményekkel fog folytatódni egy későbbi időpontban.

Díjak:

  1. A PET Portál és az IT Café ajándékcsomagja (többek között egy 120 gigabájtos külső winchester, pendrive, könyvajándék és néhány apróság)
  2. PEN DRIVE 8GB USB2.0 SILICON POWER Touch 850 TITANIUM (az ASC Vezetői és Informatikai Kft. ajándéka)
  3. Hacking Exposed: Network Security Secrets and Solutions című könyv (a McAfee ajándéka)

 


Nem rég foglalkoztunk azzal a kérdéssel, hogy vajon létezik-e még olyan, hogy anonimizált adat, és ennek kapcsán megemlítettünk egy olyan fontos kutatási eredményt, amely szerint könnyen újra azonosíthatóak egy anonimizált közösségi szolgáltatás felhasználói, ha rendelkezünk egy kisméretű kiegészítő hálózattal, ami akár egy másik szolgáltatásból állítottunk össze. Ideális esetben ez csak akkor lenne érdekes probléma, ha valóban anonimizált hálózatokhoz férnének hozzá a hirdetők, de sajnos a valóság nem ez: a legtöbb közismert közösségi oldal bár a nevet és a hasonlóan "veszélyes" információkat ugyan eltávolítja a profilból, de sok esetben benne hagyja a felhasználó egyedi azonosítóját.

Az azonosítás így már persze nem okoz gondot, és bármilyen információt be lehet gyűjteni egy adott személy profiljából. Ezen túl további probléma, hogy azok a profilírozó szolgáltatók, akik eddig a webes tevékenységeket figyelték, az ilyen közösségi információk alapján a pszeudonim azonosítóval ellátott profilból rögtön személyes profilt tudnak varázsolni – egy csomó személyes adattal kiegészítve.

Jelenleg ez ellen sokat nem tehetünk, hacsak nem használunk állandóan PET technológiák a böngészés során, és nem regisztrálunk a közösségi oldalakra. Azért bízhatunk abban, hogy a nem túl távoli jövőben a közvélemény nyomására és ezeknek a rejtett tevékenységeknek a publikálásának hatására felhasználóbarátabbá válnak majd ezek a szolgáltatások, és a privátszférát is valamelyest figyelembe fogják venni.


2009.09.21.

A hétvégén zajlott a Hacktivity 2009, amit egyes programok esetén az IT café jóvoltából az interneten is követni lehetett. A konferencián a szokásos színvonalas játékok mellett a PET Portál és IT café elindította a Szteganográfiai játék következő fordulóját, a Sztegó 1.5-t (erről még ma feltétlenül fogunk írni, ugyanis a játék határidejét meghosszabbítottuk). A játék mellett szeretnénk két adatvédelmi vonatkozású programra, egy kerekasztal beszélgetésre, és egy előadásra is felhívni a figyelmet, amelyek immáron videó formában is megtekinthetők (a tovább után). A megtekintéshez Microsoft Silverlight-ra van szükség, Linux felhasználóknak pedig a Moonlight kiegészítőt ajánljuk Firefox-hoz.


2009.09.19.

A mai nappal kezdetét veszi BlogCrypt projektünk nyílt béta fázisa. A  blogcrypt.com-mal ellentétben itt nem horror stílusú weblapokat hozhatunk létre, hanem privát szféránk elé helyezhetünk egy újabb bástyát. A BlogCrypt egy olyan Firefox kiegészítés, melynek segítségével titkosíthatjuk a webre általunk felkerült blogbejegyzéseket, fórumhozzászólásokat. Ha érdekel részletesebben a project, akkor  ide kattintva  a project hivatalos oldalán minden információt megkaphatsz.


2009.09.13.

Tegnap, 2009. szeptember 12-én nagy tüntetés volt Berlinben az EU „adatvisszatartási direktívája” ellen, amely előírja többek között az internetszolgáltatóknak és mobilszolgáltatóknak, hogy minden forgalmi adatot (például hogy ki honnan olvassa ezt a bejegyzést, vagy kit hívott mobilon) rögzítsenek és meghatározott ideig őrizzenek meg, és adják át a nyomozó szervek kérésére. Magyarországon úgy tűnhet, hogy a felhasználók többségének erről tudomása sincs, de akinek van, látszólag azt sem érdekli, vagy sikerült elérni, hogy a felhasználóknak ne is legyen figyelme az ilyesmire.

Németországban és más fejlett országokban más a helyzet: a „biztonság kontra szabadság” hamis dilemmájával szemben az emberek a sokatmondó Freedom Not Fear napján demonstrációkat tartanak a mindenkit megfigyelés alatt tartó rendszerek ellen. Ezek a tüntetések komolyak, nemcsak néhány aktivista elszigetelt megmozdulásai.

Bővebb információ többek között az EDRI (European Digital Rights) szervezet honlapján található; a tavalyi megmozdulásokról szóló beszámoló itt olvasható.

A tegnapi tüntetésről az MTI információira hivatkozva az Index is beszámolt. A 2007-es tüntetésről rövid videó látható a YouTube-on.


2009.09.12.

Úgy tűnik, hogy végül csak megtartják! A szervezők túl sok információt még nem tettek közzé az idei második workshop-ról, de azt már tudni, hogy október 8-9-én lesz Regensburgban (csütörtök-péntek), és stílusában jellegében hasonló lesz az előzőhöz. Ha lesznek újabb információk, jelentkezünk még.

Bejegyzésünk az előző workshop-ról itt olvasható.


2009.09.11.

A FaceCloak Firefox kiegészítő célja, hogy a Facebook-on csak a kiválasztott ismerőseinkkel ossztunk meg információkat. A működése egyszerű: bizonyos mezőket titkosítunk, úgy töltjük fel, majd pedig a kulcsot csak bizonyos ismerőseinkkel osztjuk meg.

Ugyanezt a működési elvet valósítja meg a BlogCrypt Firefox kiegészítő is, azonban ez általánosabb: akár blogokon, fórumokon, vagy más helyeken is titkosíthatjuk ezzel a módszerrel az adatainkat. A BlogCrypt első hivatalos bemutatója a Hacktivity 2009 konferencián lesz, és ugyanitt tesszük elérhetővé az első kipróbálható változatot, ami beépítve tartalmazza és támogatja AES-CBC, AES-CTR titkosítási módokat is.


2009.09.08.

Mostanában egyre többször merül fel a kérdés, és van, amikor már a privátszféra végét jósolgatják. Gondoljunk például arra az esetre, amikor az AOL kiadott anonimizált keresési kifejezéseket, aminek az eredménye az lett, hogy végül is csak ki lehetett deríteni, hogy kik hajtottak végre egyes kereséseket, és az AOL-nál emberek kezdték elveszíteni a munkájukat emiatt. Aztán például a Netflix anonimizált adatbázisán is végre tudtak hajtani hasonló de-anonimizáló támadást, de torrent hálózatok esetén is sikerült már pusztán a kapcsolatok struktúrjából hozzávetőlegesen az identitásra következtetni. Most pedig megjelent egy újabb riogató cikk a témában.


2009.09.04.

Idén januárban az adatvédelem napján indította közös szteganográfiai játékát a PET Portál és az IT café, melyet végül több mint ezren néztek meg, s próbáltak végigjátszani: ez a megadott határidőn belül csupán hat főnek – a játék nyerteseinek – sikerült. A játékosok feladata hét szint teljesítése volt, ahol az egyes szinteken egy feladvány segítségével rá kellett jönni a szteganográfiai rejtés módjára, majd az így elrejtett adatot vissza kellett fejteni. Az egyes szintekhez a belépőt a visszafejtett adatok – voltaképpen kulcsok – jelentették.

Örömmel jelentjük be, hogy a szteganográfiai játék folytatódik 2009-ben is! Az új játék első szintjeit a Hacktivity 2009 konferencián tesszük elérhetővé! A Sztegó 2, elődjéhez hasonlóan szintekre van bontva, ám ezúttal nem fájlformátumok gyengeségeit kell feltörni: a játék színtere ezúttal az Internet lesz! A játékosok feladata az egyes szinteken, hogy rájöjjenek, miként rejtettünk el ott információt, majd pedig azt meg kell találniuk. Az így megszerzett információ – egy URL – lesz a következő szint kulcsa. Így kevesebb programozási készségre lesz szükség, viszont a siker annál inkább múlhat a figyelmen és a szerencsén!

Terveink szerint a játék a konferencia után is folytatódni fog, újabb szintekkel. Erről majd később teszünk közzé információkat.


2009.09.03.

2009. szeptember 19-én és 20-án kerül sor a Hacktivity 2009 konferenciára, új, tágasabb helyszínen a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A sorban immár hatodik Hacktivity a legrégebbi hazai független IT biztonsági konferencia, ahol hagyományosan az információbiztonsági szakma legrangosabb hivatalos és „nemnyakkendős” képviselői jönnek össze a téma iránt élénken érdeklődőkkel. Bár az eseményre jellemző az oldott, kötetlen stílus, a tartalom ennek ellenére – vagy pont ezért? – rendkívül nívós, sok új ismeretet nyújtó, mélyen technikai. Bár hazánkban még nem tudunk róla, a külföldi társrendezvényeken már évről -évre résztvevő a titkosszolgálat is.


A Facebook és a hasonló szolgáltatások működése azon alapszik, hogy a felhasználók megosztják egymással (és a szolgáltatóval) a privát adataikat, aztán áthelyezik a közösségi életterüket ebbe a virtuális világba. Majd pedig nem aggódnak affelől, hogy kik, mikor és milyen adataikhoz férnek hozzá. Mostanában persze egyre több hangot kapnak a sajtóban az efféle problémák, de nem véletlen, hogy az EPIC oldalán is külön szekció foglalkozik az ilyen témájú hírekkel.

Nem rég készített az ACLU egy aprócska Quiz-t, amellyel az adatkezelési hiányosságokra szeretnék felhívni a figyelmet: amikor engedélyezzük egy Quiz kitöltése során, hogy hozzáférjen az adatainkhoz, akkor valóban mindenhez hozzáfér. Ha a beállításokat megnézzük, nem lehetséges letiltani, hogy a nevünkhöz, közösségeinkhez, illetve ismerőseink listájához hozzáférjenek. Ráadásul nem csak az ismerőseink listáját képesek letölteni, hanem gyakorlatilag valamennyi ismerősünk teljes profiljához hozzáfér a Quiz készítője! Így hiába állítjuk be a privátszféra beállításokat, az csupán falra hányt borsó: elég ha egy ismerősünk kitölt egy Quiz-t, s máris minden adatunk kiszivárgott...


2009.09.02.

Fogyasztóvédő szervezetek egy csoportja úgy véli, hogy új védelmi mechanizmusokra van szükség az on-line privátszféra védelmét illetően, és törvényekkel is kellene védeni a felhasználókat a viselkedésük profilírozásával és a célzott hirdetésekkel szemben. A Center for Digital Democracy egyenesen úgy fogalmazott, hogy az önszabályozó próbálkozások elbuktak, ennél többre van szükség. Ezért a fogyasztóvédő szervezetek javasoltak néhány irányelvet, és készítettek egy áttekintő tanulmányt is.

Ha nekik nem is hiszünk, nem kell messzire mennünk további bizonyítékokért, gondoljunk csak a Flash sütikre (cikk a törlésükről), vagy a Know Privacy felmérésre. Talán nem is önszabályozásra van szükség, hanem nagyobb tudatosságra, hiszen a közvélemény alapjaiban meg tudná ingatni a szolgáltatókat – ha tudna arról, hogy kihasználják.


2009.09.01.

Manapság ha hitelesíteni akarunk valakit, jelszót kérünk tőle. Ezt azonban könnyen le is lehet másolni. Hogy ha nem csak hitelesíteni szeretnénk aki a gép előtt ül, hanem arról is meg akarunk győződni, hogy rendelkezik valami nehezen megszerezhető fizikai eszközzel, akkor jönnek a képbe a hardver tokenek (pl. TrueCrypt esetén), vagy akár el is küldhetünk a telefononjára sms-ben egy kódot, amit később majd bekérünk.


© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat