Blog
2010.05.29.Tudvalevő, hogy a Firefox fejlesztői mostanában foltozzák majd be a privátszféránkra már meglepően régóta veszélyt jelentő biztonsági rést, amelynek kihasználásának módja history stealing néven vált ismertté. (Emlékeztetőül: az algoritmus megvizsgálta, hogy egy link milyen színnel jelent meg a weboldalon, és ebből kikövetkeztette, hogy a link szerepel-e a böngészési előzmények közt. A meglátogatott oldalak jó eséllyel egyediek egy böngészőpéldányra, ami lehetővé teszi az előzményalapú profilírozást.) Forrás: Rövid hír: vége a History Stealingnek Címkék: cache stealing , firefox , history stealing , profilozás , web A bejegyzés címe: 2010.05.14.A Facebookra, a közösségi oldalak úttörő és piacvezető szereplőjére egyre inkább rájár a rúd, ami nem csoda: leginkább annak köszönhető, hogy a privátszféra felszámolásában is úttörő szerepet akar vállalni. Ez utóbbit nem nehéz alátámasztani, az utóbbi hetek, hónapok is bőségesen adnak rá elég forrásanyagot; elég ha csak arra gondolunk, hogy a meg akarják más szolgáltatókkal is osztani a Facebook-os felhasználók adatait. Máshol meg már olyan jövőről hallani, hogy a Facebook lesz a következő nagy alkalmazás, ami majd leváltja a Google-t, de azért ezt ne vegyük biztosra. Ez legutoljára annak kapcsán merült fel, amikor a Facebook bejelentette a felhasználói ajánlásokon alapuló rendszerét, ami azért más aggályoknak is okot adott: ezzel nem csak a felhasználók ízlésvilágának a profilírozása, hanem a résztvevő és a rendszeren kívüli internetezőknek a tevékenységének követése is lehetővé válik. Röviden mindezt úgy összegezhetjük: van miért aggódni. Forrás: Erasing Your Digital Tracks on the Web Címkék: facebook , közösségi szolgáltatások , privacy , web A bejegyzés címe: 2009.11.13.A Google Docs szolgáltatásainak nagy előnye a dokumentumok könnyű elérhetősége, hogy könnyen együtt tudunk dolgozni kollégáinkkal, illetve az egyszerű és kényelmes kezelőfelület. Persze a szolgáltatás árnyoldala, hogy nem tudhatjuk, mi történik a fájljainkkal. Ez okból kínál színvonalas alternatívát az ingyenes, nyílt forráskódú OpenGoo, melynek felülete könnyen áttekinthető és kezelhető felülete van, és elemeiben kísértetiesen hasonlít a ProjetPier-re. Címkék: google , tartalom védelem , tartalomkezelés , web A bejegyzés címe: 2009.08.30.Biztonságot, védelmet igénylő adatainkat általában jelszóval védjük le, elkerülve az illetéktelen hozzáféréseket. Milyen tendenciák szerint alakul a felhasználók jelszóválasztása, milyen jelszavakat érdemes választani? Erre mutatunk rá, és keresünk választ a következő rövid cikkben. Címkék: ajánló , biztonság , jelszó , web A bejegyzés címe: 2009.03.17.A szociális hálók elterjedésével egyre több adatunkat szolgáltatjuk ki a publikum számára és még ha másképp is lehetne csinálni, akkor is sokan csak legyintenek az egészre, "mi baj lehet, ha megadom a(z) ... adatom". Alapjában véve semmi bajunk nem is lenne ebből egy ideális világban, de gyorsan elkészülnek a specifikus spambot-ok (a példának okáért, nyilván sok ezer más veszély is les adatainkra), melyek számára nem fáradtság egész nap egy weboldalt böngészni, email címeket és egyéb hasznos személyes adatok gyűjtögetni. Forrás: Policy Aware Web Címkék: internet , iwiw , jelszó , paw , web A bejegyzés címe: 2008.12.15.Ausztráliában automatikus tartalomszűrést szeretne bevezetni a kormányzat minden internet-hozzáférésre. A motiváció az internetes bűnözés (pl. gyermekpornográfia) visszaszorítása, valamint a gyerekek védelme a pornográfiától és az erőszaktól. A tervezettel kapcsolatban az egyszerű állampolgároktól kezdve a jogvédő szervezeteken át az internetszolgáltatókig meglehetősen sokan kifejezték aggodalmukat. Forrás: Closed Environment Testing of ISP-Level Internet Content Filters A bejegyzés címe: 2008.09.03.Az utóbbi években a böngészők piacát széles kínálat és szoros verseny jellemzi, ami egyre inkább csak fokozódik. Tegnap jelent meg - talán erre a versengésre válaszul - a Google saját böngészője, a Google Chrome. E böngésző igazi csemegének számít, így kíváncsian vágtunk a tesztelésébe, s kíváncsian várjuk a következő hónapok fejleményeit: a felfedezett gyengeségeket, rejtett kiskapukat, az utólagosan bevezetett huncutságokat, s legfőképpen a böngészők piaci eloszlásának változását. Vajon a Google-nak mekkora szeletet sikerül a piacból kihasítania és milyen gyorsan? Címkék: google , megfigyelés , web A bejegyzés címe: 2008.07.10.Legutóbb a vészharangot egy DNS sebezhetőség kapcsán kongatták meg a szakemberek világszerte, amely gyengeség jelenleg nyilvános részleteiről a hazai sajtó is tudósított. A probléma lehetővé teszi, hogy a DNS adatbázis mérgezésével (hamis információkkal való feltöltésével) rosszindulatú felek elérjék, hogy a felhasználó tudta nélkül a saját szervereikre irányítsák. Szakmai információkat még nem hoztak nyilvánosságra, de állítólag az augusztus elejei Black Hat konferencián ezt is bepótolják, bár a hibát felfedező szakember előadásáról még nincsenek kint információk. A PET rendszereket is érinthetik ezek a gyengeségek. Ilyen sebezhetőségek mellett könnyen lehet például az anonimizáló rendszereket kompromittálni, egyszerűen csak a belépő proxy-k címének "felülírásával". Mialatt a felhasználó mit sem sejt, sőt, abban a hitben él, hogy anonim, követhetetlen, profilozhatatlan. Pedig épp ellenkezőleg. Hasonló, de már inkább privacy vonatkozású eset az év elején kiderült Flash gyengeség, amelyet kihasználva a támadó fél átállíthatja a felhasználó routerét, és ráveheti, hogy tetszőlegesen proxy-n irányítsa át a forgalmat, valamint ez esetben is meg tudja hamisítani a DNS információkat! Ez esetben - PET-ek szempontjából - sokkal érdekesebb problémával állunk szembe, hiszen így a teljes internet forgalmunk eltéríthető, módosítható és elemezhetővé válik. Ezen problémáról itt található egy leírás, sőt, proof-of-concept demó is! (Az előbbi cikk szerzői egy FAQ -t is készítettek.) A gyengeség kihasználásához semmi másra nincs szükségünk mint a belső hálózati számítógépre telepített Flash lejátszóra, és arra, hogy a router-en be legyen kapcsolva az UPNP funkció! További részletek elérhetőek az említett címen. Forrás: IT Café Címkék: internet , megfigyelés , web , webes megfigyelés A bejegyzés címe: 2008.07.09.Az új európai telekommunikációs törvény kapcsán egyes kormányzatoknak lehetősége nyílik, hogy meghatározzák mely szoftverek használhatóak az interneten vagy sem, írta tegnap az IT Café, a PET Portál és Blog partnere. Az új javaslattal kapcsolatban már alapjában véve számos probléma felmerül, hiszen a javaslat inkább diktatórikus szemléletűnek mondható, mint demokratikusnak, de a privátszférát önállóan szemlélve is komoly aggályaink lehetnek: így megtilthatják a PET technológiák használatát is? A válasz természetesen igen, de ez egyáltalán nem szükségszerű következménye a javaslat elfogadásának, annál aggasztóbb viszont, hogy ha elfogadják a javaslatot, ezzel a lehetőséggel is számolnunk kell. Bár az Európai Unió támogatja a PET technológiákat, és ugyanezen az oldalon megemlíthetjük a PRIME Project folytatását, a PrimeLife projektet, amely már rendelkezik az elinduláshoz szükséges támogatással. Mindezek ellenére vannak kevésbé derűs lépései is az Uniónak, mint például a szolgáltatók kötelezése a forgalom hosszú távú tárolására (bizottsági határozat), így nehéz meghatározni milyen irányba vezetnek ezek a lépések. Forrás: IT Café Címkék: európai unió , privacy , web A bejegyzés címe: 2008.06.26.A World Wide Web Consortiumnak (W3C) egy olyan technológiája, melynek révén az Internet felhasználói több eszközt kapnak személyes adataik védelmére. A konzorcium együttműködési ülése módot adott ügyvédeknek és cégeknek, hogy javaslataikkal hozzájáruljanak a Platform for Privacy Preferences Project (P3P) fejlesztéséhez. Forrás: W3C - P3P hivatalos oldala Címkék: personal data , web , webes megfigyelés A bejegyzés címe:
|
BejelentkezésRegisztrációs panelHozzászólásokCímkékArchívumPartnereink
Ajánló
|
RSS 2.0 
Új bejegyzés beküldése 
Tovább a teljes bejegyzéshez (0 hozzászólás)