Kutatók egy újfajta módszerrel, irányítottan előidézett számítási hibákra és az OpenSSL egyik hiányosságára támaszkodva vissza tudtak fejteni egy 1024 bites RSA-kulcsot.

Egy, a kriptográfiai algoritmusok elleni újszerű támadást mutattak be nemrég amerikai kutatók. A Michigani Egyetem számítástudományi tanszékének három oktatója az interneten megjelent egyes beszámolókkal ellentétben nem az RSA-eljárást törte fel, hanem a széles körben használt titkosítási algoritmus egy konkrét implementációjának sebezhetőségét demonstrálta egy új módszerrel. A tanulmány ugyan nem friss, március elején jelent meg, de mivel akkor nem számoltunk be róla, a BBC hétfőn publikált hírének apropóján most pótoljuk mulasztásunkat.

Az eljárás lényege az, hogy a hitelesítést végző szerver mikroprocesszorát az üzenetek dekódolásához szükséges algoritmusok, konkrétan a moduláris hatványozás végrehajtása során hibás műveletvégzésre "kényszerítik", majd az így generált hibás aláírásokból visszafejtik a titkos kulcsot. A kérdés az, hogy hogyan lehet számítási hibák elkövetésére kényszeríteni a processzor aritmetikai egységét? A kutatók szerint ez meglehetősen egyszerű, mivel a mai modern mikroprocesszorok szorzója (szorzást végző egysége) különösen érzékeny az időzítésre, ezért ha valamilyen külső behatással sikerül a jelterjedést lassítani, ez fog elsőként hibázni. A támadás konkrét megvalósítása során egy SPARC architektúrájú beágyazott chipen a tápfeszültség csökkentésével érték el a kívánt hatást.

Azt, hogy a cél eléréséhez melyik nem gyári feszültségérték a legideálisabb, a processzorral szorzásokat végeztetve kísérletezték ki. Úgy találták, hogy a gyári 1,3 voltos tápfeszültséget 1,25 voltra csökkentve ideális a hibaarány: így az aláírások 88 százaléka volt helytelen, és ezeknek 12 százaléka tartalmazott olyan egybites hibát, amely a visszafejtésnél használható. A rossz kulcsokat aztán a kutatók egy, az OpenSSL-ben lévő hibát kihasználva tudták megszerezni: az SSL-titkosításra és hitelesítésre széles körben használt csomag rögzített ablakos hatványozási algoritmusa nem ellenőrzi az eredményül kapott aláírás helyességét, az aláírást ellenőrzés nélkül elküldi az azt kérő kliensnek. A hibás aláírások és az üzenetek ismeretében aztán egy 81 darab Pentium 4 processzoros gépből álló klaszteren 104 óra alatt visszafejtették az 1024 bit hosszúságú titkos (privát) RSA-kulcsot.

A demonstrált támadás a gyakorlatban nehezen kivitelezhető, hiszen a művelethez fizikailag hozzá kell férni a hitelesítést végző szerverhez, a megoldás inkább azért fontos, mert egyrészt a mikroprocesszorok, másrészt az RSA-implementációk inherens hibáira hívja fel a figyelmet. A tanulmány egyik szerzője, Valeria Bertacco a BBC-nek elmondta: a chipgyártóknak a gyártástechnológiai miniatürizálással párhuzamosan egyre jobban kell ügyelnie az esetleges hibák javítására, hibajavító megoldások implementálására. "A kutatásunk e téren arra irányul, hogy biztosítsuk a chipek helyes működését tranzisztorhibák előfordulása esetén is. Hiszen minél kisebbek a tranzisztorok, annál hajlamosabbak a meghibásodásra." Ami pedig az RSA-implementációt illeti: a bemutatott visszafejtési eljárás salt alkalmazásával kivédhető.

ITCafe.hu, 2010. április 28.

Parlamenti vizsgálóbizottság felállítását kezdeményezi a Jobbik, így derítenék fel a Fidesz és az MSZP állítólagos választói adatbázisát. Az újdonsült parlamenti pártnak azonban kevesebb képviselője van, mint amennyinek kezdeményezni kell egy ilyen testület létrehozását.

Novák Előd bízik abban, hogy sikerül más frakciókból még 31 országgyűlési képviselő támogatását megszerezni a vizsgálóbizottság felállításához. Azt ugyanis a házszabály szerint legalább a képviselők egyötödének, vagyis 78 főnek kell kezdeményeznie, így a Jobbik 47 tagú frakciója önállóan nem teheti ezt meg.

A Jobbik alelnöke sajtótájékoztatóján felháborítónak nevezte, hogy a Fidesz és a szocialisták is nyilvántartják a választókat.

Novák Előd arról is beszélt: több olyan tagjuk, aki korábban a Fidesznél volt, megerősítette, hogy létezik egy, csak szigorú feltételekkel elérhető választópolgári névjegyzék. Bár időközben az adatvédelmi biztos a nyilvántartások ügyében már vizsgálódott a pártoknál, azt felületesnek nevezte Novák Előd, hozzátéve: az ombudsmannak szűkek a jogkörei.

A Jobbik alelnöke azt is elmondta: országgyűlési képviselőik, ha megkapják mandátumukat, az iratbetekintés jogával élve fel fogják tárni a hasonló bűncselekményeket.

mr1-kossuth.hu, 2010. április 27.

Közzéteszi az interneten a Bajnai-kormány az átadás-átvétel valamennyi dokumentumát. A kormányszóvivő az InfoRádióban elmondta: a mára a Fidesszel tervezett egyeztetésen a technikai részleteket akarták pontosítani, illetve azt, hogy pontosan milyen információkra lenne szükségük.

Szollár Domokos azután beszélt erről, hogy a Fidesz elnöki stábjának vezetője közölte: nem vesznek részt a találkozón, mert nem zárt ajtók mögötti konzultációkra, hanem az emberek számára nyitott, alapos eljárásra van szükség. Szijjártó Péter emlékezetett arra, hogy Navracsics Tibor, a Fidesz frakcióvezetője a kormányzati átadás-átvétel eljárási folyamatának és érdemi tartalmának meghatározásáért törvényjavaslatot nyújt be az új Országgyűlésnek.

A kormányszóvivő hangsúlyozta: támogatják az indítványt. Szollár Domkos azt mondta: az egyzetetésre azért is szükség lenne, hogy átadják a kérdésben szerzett tapasztalataikat. Megismételte, hogy a minisztériumok honlapján nyilvánossára hozzák az átadás-átvételről készült több ezer oldalnyi dokumentumot.

Inforadio.hu, 2010. április 27.

A Fidesz az új médiatörvényben a régi elképzelések szerint összevonná az ORTT-t és az NHH-t, és talán szabályozná az internetet is. Az új médiatestületben nem lennének pártdelegáltak, viszont a mostani fideszes ORTT-tag Szalai Annamária vezethetné.

A Stop.hu információi szerint a Fidesz egyik első döntésével összevonná a Nemzeti Hírközlési Hatóságot és az Országos Rádió és Televízió Testületet, az új médiahatóság élére pedig Szalai Annamária, a Fidesz jelenlegi ORTT-delegáltja a legesélyesebb.

Az NHH és az ORTT összevonása már az új médiatörvény tervezetében is szerepelt, a 2008 végén elvérzett változat egyik nagy támogatója éppen Szalai Annamária volt, aki az új testületben akkor még csak alelnöki posztot kapott volna. Az elnök akkor még a Hírszerző szerint Sarkady Ildikó, a Gyurcsány-kormány digitális átállásért és a kormány audiovizuális politikájáért felelős kormánybiztosa szeretett volna lenni.

Az új, kiterjesztett hatáskörű médiatestület az új médiatörvény 2008. végi verziója szerint igazi médiarendőrségként működött volna, például a törvény szövege szerint jogában áll volna a rendőrséggel együtt házkutatást tartani a szerkesztőségekben vagy az újságírók lakásán, számítógépeket foglalhatott volna le, sőt ajtókat törhetett volna be. Később a média nyomására ezeket a pontokat kiszedték a készülő törvény szövegéből, de a Fidesz által támogatott új médiatörvény hasonlóan kemény elemeket tartalmazhat.

A Stop.hu úgy tudja, az új médiatestület ellenőrzési jogot kapna az internet fölött is. Az biztos, hogy készültek ilyen munkaanyagok, de úgy tudjuk, egyelőre a Fidesznek még nincs konkrét elképzelése arról, mennyire is szabályozza azt a területet.

A legnagyobb különbség a 2008. végi és a mostani elképzelések között, hogy a Fidesz az új médiatestületet most már nem az ORTT, hanem inkább az NHH mintájára alakítaná ki. Ez azt jelentené, hogy nem lennének pártdelegáltak, vagyis a médiahatóság kizárólag közalkalmazottakból állna, a fejét pedig a köztársasági elnök nevezhetné ki a miniszterelnök javaslatára, a parlament jóváhagyásával.

A Stop.hu úgy tudja, az NHH és az ORTT összevonásával a Fidesz azt szeretné elérni, hogy jelentős végkielégítés nélkül távozzon Rozgonyi Krisztina, akinek 2013-ig szóló kinevezése van a Nemzeti Hírközlési Hatóság élére.

index.hu, 2010. április 27.

Az OVB csütörtöki döntése szerint az adatvédelmi biztos állásfoglalása, mely szerint sérült a választási eredmény gyors és hiteles megállapításának alapelve, megalapozatlan és alkotmányos visszásságot okozott.

Jóri András adatvédelmi biztos "szakmailag megalapozatlan álláspontjával átlépte hatáskörét és ezzel alkotmányos visszásságot okozott" - áll az Országos Választási Bizottság (OVB) csütörtök este elfogadott közleményében.

Az OVB visszautasította az adatvédelmi biztos állásfoglalását, amelyben az ombudsman a választási eredmény gyors és hiteles megállapítása alapelvének sérelmét állította.

Mint az OVB közölte, "az első forduló előzetes eredményeit az ország, a kialakult gyakorlatnak megfelelően, még 23 óra előtt megismerhette, és - az adatvédelmi biztos állításával ellentétben - a választás eredménye időben és hiteles módon megállapításra került".

A közleményben felidézték, a biztos álláspontja szerint sérült a közérdekű adatok megismeréséhez fűződő jog azzal, hogy az előzetes választási eredményeket nem közölték 19 órától folyamatosan.

Az OVB véleménye szerint "az eltérő feldolgozottsági szinteken alapuló előzetes választási adatok közlésénél fontosabb alkotmányos érdek fűződik a választópolgárok szavazati jogának befolyásmentes gyakorlásához". Az OVB hangsúlyozza, hogy "a választási eljárásról szóló törvény értelmezésére a jogalkotó az OVB-t és nem az adatvédelmi biztost jogosította fel".

"Tárgyi tévedésektől sem mentes, szakmailag megalapozatlan álláspontjával a biztos átlépte hatáskörét, és ezzel alkotmányos visszásságot okozott" - zárul a közlemény.

index.hu (via MTI.hu), 2010. április 22.

A motorversenypálya 35 milliárdos állami támogatását megalapozó tanulmányt az MFB sok helyen kitakarta. A most meghozott elsőfokú ítélet szerint azonban három információ kivételével minden közérdekű.

A Fővárosi Bíróság csütörtöki elsőfokú ítéletében a KPMG pénzügyi tanácsadó cég által készített, a sávolyi motorpálya pénzügyi megvalósíthatóságáról szóló hatástanulmányának kiadására kötelezte a Magyar Fejlesztési Bankot - ismertette a Társaság a Szabadságjogokért (TASZ) a Bodoky Tamás és a TASZ által indított per állását.

A magyar állam összesen 35 milliárd forintot biztosított volna a versenypálya megépítéséhez és a futamok rendezéséhez. Az állami szerepvállalás egy része egy 15 milliárd forintos hitel biztosítása lett volna a Magyar Fejlesztési Bankon keresztül.

A kormány a KPMG titkosan kezelt hatástanulmánya alapján döntött úgy tavaly október végén, hogy az MFB-t kötelezi a hitelszerződés megkötésére. Az Index kiderítette, hogy a Pénzügyminisztérium szakértői túl kockázatosnak, gazdaságtalannak és jogszerűtlennek tartják a Balatonring állami támogatását az MFB-hitelen keresztül, a tanulmányt azonban üzleti és banktitokra hivatkozva elzárták. Végül a TASZ által szervezett, civil szervezetek által támogatott kampány hatására került fel az internetre a dokumentum, amelyből azonban több információt önkényesen kitakartak.

A bírósági eljárásban azt kellett tisztázni, hogy a kitakart adatok üzleti és banktitoknak vagy pedig közérdekű adatnak minősülnek-e. A tárgyalássorozat jelentős része zárt ajtók mögött zajlott, ahol a felperes is megismerhette a felismerhetetlenné tett részeket.

Az ítélet indoklásának kihirdetésére is a nyilvánosság kizárásával került sor. Baltay Levente, a TASZ ügyvédje elmondta, hogy a tanulmányból továbbra is ki kell takarni három információt, ezek azonban nem kapcsolódnak közpénzek felhasználásához és az állami szerepvállaláshoz.

A korábban titkolt, ám az ítéletben most közérdekű adatnak minősített olyan adatok, amelyek a központi költségvetést is érintik, egyelőre azért nem oszthatóak meg a nyilvánossággal, mert a bíróság döntése nem jogerős.

index.hu, 2010. április 22.

Az Országgyűlés 2009. december 14-én elfogadta a minősített adat védelméről szóló 2009. évi CLV. törvényt (Mavtv.), amely az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény, valamint a Nemzeti Biztonsági Felügyeletről szóló 1998. évi LXXXV. törvény helyébe lép.

A 2010. április 1-jén hatályba lépett új jogszabály alapjaiban kodifikálja újra a minősített adatok védelmének magyarországi struktúráját. Megteremti a minősített adatok védelmének egységes jogszabály- és intézményrendszerét, s egyúttal eleget tesz legfontosabb jogharmonizációs kötelezettségeinknek.

Előzmények

A minősített adat védelméről szóló új törvény megalkotását indokolta az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény átfogó felülvizsgálatának szükségessége: hiányoztak a külföldi (NATO, EU) és a nemzeti minősített adatok védelmére (elektronikus biztonságra (INFOSEC) vonatkozó szabályok, az EU csatlakozásunk óta módosított EU normák átvételére, és az ehhez szükséges jogintézmények (a nemzeti személyi és telephely biztonsági tanúsítványok, nemzeti iparbiztonsági rendszer) bevezetésére nem került sor, továbbá igen magas volt a Szigorúan titkos és a Titkos minősítési szintű nemzeti minősített adatok száma.

A fentiek alapján az "új titoktörvény" hiányából az alábbi gyakorlati problémák adódtak:

  • De facto nem volt mód minősített adatok cseréjével járó két- vagy többoldalú biztonsági megállapodások megkötésére a hiányzó jogintézmények – nemzeti személyi biztonsági tanúsítvány, nemzeti telephely biztonsági tanúsítvány – okán;
  • Elmaradt EU egyes szervezeteiben (Európai Bizottság, Európai Igazságügyi Együttműködési Egység, EUROPOL) használt minősítési szintek nemzeti minősítési szintnek való megfeleltetése;
  • A Btk. államtitok és szolgálati titok megsértésére vonatkozó tényállásai nem álltak összhangban a NATO szabályozással - a "visszaélés szigorúan titkos és titkos minősítésű adattal" szankcionálása hatékony büntetőjogi védelmet hivatott biztosítani;
  • EU Telephely Biztonsági Tanúsítvány hiányában magyar gazdálkodó szervezetek nem vehettek részt minősített EU adatok megismerését igénylő EU tendereken.

A törvény új rendelkezései

Az új törvény hatálybalépése után megszűnt a minősítési automatizmusra lehetőséget adó államtitokköri jegyzék, illetve az egyes minősítők által kiadott szolgálati titokköri jegyzék intézménye. Ily módon, az adat minősítéssel csak akkor védhető, ha a törvényben meghatározott minősítéssel védhető közérdek (Mavtv. 5.§. (1) bek. a)-f) pont) körébe tartozik. A minősítés szintjét pedig ezentúl nem az adat vélelmezett fontossága, hanem a jogosulatlan hozzáférés által okozható kár mértéke (Mavtv. 1. számú melléklete) fogja meghatározni; azaz minél nagyobb kárt okoz a Magyar Köztársaságnak a minősített adathoz történő illetéktelen hozzáférés, annál magasabb szintű biztonsági követelményeket kell érvényesíteni a védelem során.

Az "Államtitok" és a "Szolgálati titok", mint titokfajták is megszűnnek, s helyükbe a négyszintű, káralapú minősítési rendszer lép. Ennek megfelelően, négy minősítési szint – "Szigorúan titkos!", "Titkos!", "Bizalmas!", illetve "Korlátozott terjesztésű!" alkalmazására van lehetőség. A minősítés lehetséges leghosszabb időtartama is számottevően csökken; az érvényességi idő "Szigorúan titkos!" és "Titkos!" minősítési szintű adat esetén legfeljebb 30 év, "Bizalmas!" minősítési szintű adat esetén legfeljebb 20 év, "Korlátozott terjesztésű!" minősítési szintű adat esetén legfeljebb 10 év. Az érvényességi idő meghosszabbítására csak új minősítési eljárás keretében van lehetőség. Mindezzel párhuzamosan megváltozik a büntetőjogi szankciórendszer is, amely ezentúl az egyes minősítési szintekhez fog igazodni. A Büntető Törvénykönyvnek "Az államtitok és a szolgálati titok megsértése" címe helyébe a "Visszaélés minősített adattal" (Btk. 221. §) cím lép.

A törvény hatályba lépését követően minősített adatot kezelni kizárólag a Nemzeti Biztonsági Felügyelet által kiadott engedély alapján lehet, amennyiben az adat kezelése állami vagy közfeladat ellátásához nélkülözhetetlen. A nemzeti, illetve a külföldi minősített adatok esetében egyaránt meg kell teremteni a kezelésükhöz szükséges személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeket. A személyi biztonság feltételei körében kiemelést érdemel, hogy – hasonlóan a NATO, illetve az EU követelményeihez - ezentúl a nemzeti minősített adathoz való hozzáférésnek is feltétele lesz a személyi biztonsági tanúsítvány megléte. A tanúsítvány érvényességi idejének lejártáig meghatározza, hogy valamely természetes személy milyen legmagasabb minősítési szintű adat felhasználására kaphat felhasználói engedélyt. A felhasználói engedély szintén új jogintézmény, lényegi tartalmát tekintve azonban megegyezik az 1995. évi LXV. törvényben meghatározott betekintési engedéllyel.

Az új törvény a nemzeti minősített adatok esetében is bevezeti az – eddig csak a NATO minősített adatok kapcsán végrehajtandó – iparbiztonsági ellenőrzést és újraszabályozza annak tartalmát. Ezt követően, ha a minősített adatot kezelő szerv állami vagy közfeladat végrehajtásához gazdálkodó szervezet közreműködését veszi igénybe, akkor az érintett gazdálkodó szervezet vonatkozásában a "Bizalmas!" vagy annál magasabb minősítési szintű adatok átadása előtt iparbiztonsági ellenőrzést kell végrehajtani. Az ellenőrzés célja annak megállapítása, hogy a minősített adat kezelésének biztonsági feltételeit megteremtették-e az érintett gazdálkodó szervezetnél. Ennek igazolására a Nemzeti Biztonsági Felügyelet telephely biztonsági tanúsítványt ad ki.

A Mavt. jelentősen kiszélesíti a Nemzeti Biztonsági Felügyelet feladatkörét. A Felügyelet immár nem csupán a NATO, illetve az EU minősített adatok, hanem egységesen a (nemzeti és külföldi) minősített adat védelmének hatósági felügyeletéért és kezelésének engedélyezéséért felelős. E mellett, ellátja a nemzeti iparbiztonsági hatósági feladatokat. Új feladatkörként a Nemzeti Biztonsági Felügyelet ellátja a rejtjeltevékenység hatósági engedélyezését és felügyeletét, ellenőrzi a minősítők minősítési gyakorlatát, az egységes gyakorlat kialakítása érdekében ajánlást adhat ki.

A törvény átmeneti rendelkezései (Mavtv. 39-40.§)

A törvény hatálybalépése előtt kiadott személyi biztonsági tanúsítvány és telephely biztonsági tanúsítvány az abban feltüntetett időpontig, a külföldi minősített adat kezelésére, illetve a rendszer működésére vonatkozó engedély visszavonásig érvényes.
A személyi biztonsági tanúsítványt 2011. december 31-ig kell beszerezni azon felhasználók részére, akik az államtitokra és szolgálati titokra vonatkozó jogszabályok alapján a törvény hatálybalépésének időpontjában már betekintési engedéllyel rendelkeztek.
A minősített adat védelmére vonatkozó fizikai és elektronikus biztonsági feltételeket 2011. december 31-ig kell megteremteni.
A minősített adatot kezelő szervnek a minősített adat kezelésére vonatkozó engedélyt, továbbá a minősített adat kezelésére szolgáló elektronikus rendszerek használatba vételére vonatkozó engedélyt 2012. december 31-ig kell beszereznie.

A civilek tiltakoznak

A törvény elfogadása után nyílt levélben a köztársasági elnökhöz fordult az Eötvös Károly Közpolitikai Intézet, a Társaság a Szabadságjogokért és a Transparency International Magyarország azt kérve, hogy a december 14-én, hétfőn elfogadott törvényt az államfő aláírás helyett küldje meg az Alkotmánybírósághoz éljen az Alkotmányban biztosított jogával és kezdeményezze a törvény előzetes normakontrollját. Az EKINT, a TASZ és a TI magyar tagozata szerint a törvény egyes elemei alkotmányellenes módon korlátozzák a közérdekű adatok megismeréséhez fűződő alapjogot. Az új jogszabály alapján az adatok titkosítása tartalmi korlátok nélküli lehetőséggé válik, amely felett nem biztosított a hatékony bírói kontroll. A Büntető Törvénykönyv módosításával a minősített adattal való visszaélés büntetőjogi következményeinek alkalmazását pedig teljesen kiszámíthatatlanná teszi a jogalkotó, így a büntetőjog könnyen alkalmas lehet politikai érdekek szolgálatára.

Jogiforum.hu, 2010. április 21.

A személyes adatokat tartalmazó felhasználói profilok újrakonfigurálását, azaz a hozzáférési jogosultságok újbóli beállítását kéri a Google a Buzz szolgáltatását használóktól.

A cég azután fordult felhívással a júzerekhez, miután személyiségjog-védők is panaszt emeltek a levelezőrendszer szerintük törvényekbe ütköző közösségiportál-funkciói ellen.

Az Electronic Privacy Information Center (EPIC) civil jogvédő szervezet az amerikai versenyhivatalhoz (FTC) februárban eljuttatott panaszában többek között azt kifogásolta, hogy a Gmail levelező rendszerébe épülő szolgáltatás a felhasználók leggyakrabban használt címei alapján állít össze publikus baráti köröket. A Google erre reagálva a szolgáltatást úgy módosította, hogy a felhasználóknak mindössze címeket javasolt, amelyeket, ha akartak, az adott baráti körökhöz csoportosíthattak.

A keresőmotorjáról ismertté vált kaliforniai vállalat további módosításként a hét elejétől kezdve értesíti felhasználóit, hogy ellenőrizzék és változtassák a kívánt hozzáférési szintre a személyes adataikat tartalmazó profiljaikat – írja a BBC hírportálja.

index.hu, 2010. április 6.

Egy 24 éves angol tanárnő, Emma Jones öngyilkos lett Abu-Dzabiban, ahol általános iskolásokat tanított, miután egyik kollégája prostitúcióval vádolta, ami az erősen vallásos Arab Emírségekben komoly börtönbüntetéssel is járhat. A vád azután érte a fiatal tanárnőt, hogy volt fiúja állítólag közzétette Jones néhány meztelen fotóját Facebookon.

Öngyilkosságot követett el az Abu Dzabiban általános iskolai tanárnőként dolgozó 24 éves Emma Jones, miután volt fiúja állítólag meztelen képeket töltött fel róla Facebookra - írja a Daily Mail. A lány, aki 2008 óta dolgozott Khalifában a Choueifat Nemzetközi Iskola angoltanárnőjeként, attól félt, hogy a fotók miatt prostitúció vádjával börtönbe kerülhet.

Jones anyja azt mondta a lapnak, hogy lánya egyik kollégája látta a feltöltött képeket, és prostitúcióval vádolta meg Jonest. A muszlim államvallású Egyesült Arab Emírségekben ezért komoly börtönbüntetés is járhat. A lány édesanyja szerint a fotókat Emma exe, Jamie Brayley tette fel a netre, lánya tudomása nélkül.

"Egy pendrive-ot dugott Emma gépébe, arról másolt fel pár illetlen képet Emma Facebook-oldalára, Emmát meg az iskola egyik dolgozója prostitúcióval vádolta meg. Emma és George (a meggyanúsító férfi - a ford.) nem voltak jóban. [Amikor utoljára beszéltünk,] Emma azt mondta, hogy el kell tűnnie. Sírt, és majd megszakadt a szíve. Azt mondtam neki: 'Emma, akármi is történt, nem lehet olyan rossz, csak gyere haza', de ő azt válaszolta, hogy nem hagyhatja el az országot, és börtönbe fogják zárni" - idézte fel Louise Rowlands, Emma Jones anyja a lányával folytatott utolsó telefonbeszélgetését.

A telefon után néhány nappal Jones khalifai otthonában szobatársa, egy iráni tanárnő, Mona Moshki talált rá brit kolléganője holttestére. A boncolás szerint Jones valamilyen maró, mérgező hatású tisztítószert ivott, ez okozta a halálát. A helyszínelők a nadrágja farzsebében megtalálták az útlevelét, valamint a szobájában az összecsomagolt ruháit, amelyek arra utalnak, hogy Jones talán mégis az utazás mellett döntött.

A vizsgálatok egyelőre a gyilkosságot ki tudták zárni, de azt nem tudják eldönteni, hogy baleset történt-e vagy Jones szándékosan lett öngyilkos. A boncmester szerint talán inkább balesetről lehet szó, és Jones egy jelöletlen üvegből ihatott, amiről úgy gondolhatta, víz van benne.

"Bármi okból is, de Emma aggodalmát fejezte ki, hogy letartóztathatják, és börtönbe kerülhet. Úgy döntött, hogy a legjobb dolog, amit tehet, hogy elhagyja Abu-Dzabit, és visszatér Angliába. A ruhái elől voltak, az útlevele a zsebében. Ez nem olyasvalakire vall, aki öngyilkos akarna lenni" - mondta az orvos, Thomas Atherton a Daily Mailnek.

Az anya által megvádolt ex, Jamie Brayley, akitől állítólag a képek származnak viszont azt mondja, ő nem töltött fel semmiféle illetlen képet Jonesról. A harmincas éveiben járó férfi annyit elismert, hogy valóban használta volt barátnője számítógépét, de nem töltött fel róla semmiféle meztelen fotókat, többek között azért sem, mert neki sem voltak róla ilyenjei. "Emma sosem küldött magáról ilyen képeket. Nem volt az a típus" - mondta Brayley a lapnak.

velvet.hu, 2010. február 25.

Bírósági támogatást kért és kapott a Microsoft ahhoz, hogy felszámoljon egy levélszemetet és rosszindulatú szoftvereket küldözgető botnetet, azaz zombiszámítógép-hálózatot.

A virginiai Alexandria város bírósága jóváhagyta a redmondi szoftvercég héten beadott kérelmét, amelyben 277 internetes doménnév letiltására kért engedélyt. A botnet olyan számítógépes hálózatot jelent, amelynek tagjai – megfertőzött számítógépek – a tulajdonos tudta nélkül, távolról érkező parancsoknak engedelmeskednek.

A botnet nagyteljesítményű és mégis névtelenséget biztosító infrastruktúrát nyújt a kéretlen üzenetek küldőinek, akik a távolról vezérelt hálózat segítségével könnyen és gyorsan képesek törvénytelen tevékenységeiket folytatni.

A Microsoft célja, hogy diszkréten, még azelőtt sikerüljön leválasztani egymástól a hálózatban résztvevő gépeket, mielőtt a botnet üzemeltetői ismét helyreállítanák a gépek közötti kapcsolatot. A bíróság a Microsoft kérelme nyomán arra utasította a doménneveket kezelő amerikai VeriSign vállalatot, hogy ideiglenesen kapcsolja le az internetről a gyanús internetcímeket.

Index Tech blog (via MTI), 2010. február 25.

Itthon még nem elérhetők azok a családi költségvetést tervező programok, melyek több bankszámla tranzakcióit figyelik automatikusan. A bankoktól kapott információk alapján úgy tűnik, a közeljövőben ne is reménykedjünk ilyen szolgáltatás indításában. Pedig igény lenne rá.

Néhány banknak van saját honlapján családi költségvetést tervező alkalmazása, több pénzintézet pedig tervezi bevezetni ezt. A bankokhoz intézett körkérdésünkből kiderül, hogy az ügyfeleknek már van igénye hasonló szolgáltatásokra, de a bankok szerint egyelőre elegendőek a meglévők, nincs szükség több bankot átfogó rendszerre. Külföldön már évek óta léteznek olyan programok, amelyek képesek akár több bankszámlát a hozzájuk kapcsolódó kártyatranzakciók alapján követni és rendszerezni. Így a hó végén, függetlenül attól, milyen kártyával, milyen számláról fizettünk, pontosan látható például, mennyit költöttünk benzinre. Itthon még teljesen újak az ennél lényegesen fejletlenebb szolgáltatások is, melyek csak az adott banknál vezetett egyetlen számlát tudják kezelni, idegen bankét nem.

Két ország jár élen a családi költségvetés tervező alkalmazások használatában, Németország és az Egyesült Államok – mondta az Indexnek Vinnai Balázs, a bankinformatikával foglalkozó IND vezetője. Németországban az összes internetes banki rendszernek meg kell felelnie az úgynevezett HBCI-szabványnak. Ennek lényege, hogy minden egyes banki üzenetet ezzel a szabvánnyal kezelnek le és ezt az összes netbank értelmezni tudja. Vagyis az ügyfél lekéri az adatokat, megadja az általa használt alkalmazásnak, és valamennyi bankszámláján történő mozgást le tud követni. Az Egyesült Államokban most már az online oldalak a népszerűek, ezekre töltheti fel az ügyfél az összes információt, illetve egyre több bank csatlakozik ezekhez az oldalakhoz.

Vinnai Balázs szerint itthon egyik út sem tűnik járhatónak, nincsen ilyen közös szabvány a bankoknál és valószínűleg a közeljövőben nem is lesz. Egyes bankok már készítettek saját rendszert, de ezek csak a bankon belüli tranzakciókat képesek kezelni. A következő lépés az lehetne, ha egy, a bankok és az ügyfelek által elfogadott szervezet alkotna egy családi költségvetést tervező alkalmazást, melynek a bankok is szolgáltatnának adatokat, illetve az ügyfelek is bíznának benne.

Saját rendszerek vannak

Magyarországon elsőként a Budapest Bank jött elő egy ilyen rendszerrel 2008 februárjában. Számlaradar névre keresztelt szolgáltatásukkal az ügyfeleik elemezhetik, hogy a számlakifizetések, illetve a bankkártyás vásárlások milyen célt szolgálnak. Havonta hét-nyolcezer ügyfél használja rendszeresen a szolgáltatást, egy olyan kör, amelyik a pénzügyeit tudatosabban kezeli.

Az MKB Banknál tavaly októberben indítottak egy családi költségvetést tervező szolgáltatást. Ez eleinte zárt körben indult, majd november vége óta férhetnek hozzá a lakossági ügyfelek. A bank adatai szerint az online banki ügyfelek húsz százaléka már használta a szolgáltatást. A megelőző négy hónap adatai alapján bekategorizálható a felhasználói tranzakciók átlagosan kilencven százaléka. Az ügyfeleknek lehetőségük van az automatikus csoportosítás pontosítására: például áruházi bevásárlás felbontására élelmiszerrel és háztartási szerekkel összefüggő költésekre, vagy preferenciaszabály megadására, amennyiben az adott helyen a javasolt kategória helyett rendszeresen mást vásárolnak.

A CIB Banknál háztartási költségvetési kalkulátor néven érhető el a szolgáltatás, tavaly indult ez is. A kalkulátor segítségével az érdeklődő által megadott adatok alapján határozható meg, hogy a bevételek és kiadások mellett havonta mekkora összeg marad szabadon. A kiadások rangsorolhatók is annak érdekében, hogy könnyebben el lehessen dönteni, hogy esetlegesen mely kiadásait tudná csökkenteni az elérni kívánt cél érdekében. A bank kutatási alapján azonban az emberek tartózkodóak az ilyen kalkulátorokkal szemben, mert nem szeretik – főként a jövedelmi helyzetükre vonatkozó – adataikat kiadni.

A Raiffesiennél nem a netbankon keresztül, hanem egy külön oldalon van családi költségvetést tervező kalkulátor.

Azoknál a bankoknál, melyeknél még nincs ilyen szolgáltatás, tervezik a bevezetését vagy vizsgálják, érdemes-e bevezetni. Az OTP-nél és az Allianz Banknál még vizsgálódnak, a K&H Banknál tervezik a bevezetését.

Miért nincs?

Az Index információi szerint több olyan hazai vállalkozás van, mely megpróbált egy több bankot átfogó rendszert létrehozni, eddig sikertelenül. Olyan oldal már létezik, melynél kézzel kell felvinni az adatokat, hogy mikor mire költöttünk. Úgy tudjuk a közeljövőben még több ilyen honlap lesz, ahol meg lehet tervezni a családi költségvetést.

A bankok azt állítják, hogy itthon több akadálya is van a hasonló rendszerek létrehozásának és legtöbbször nem a bank ellenállásán, hanem a jogi környezeten bukik az egész. A CIB Bank szerint az adatvédelmi törvények nem teszik lehetővé, hogy külön felhatalmazás nélkül bármilyen adatot kiadjanak a bankok. Felmerül azonban a kérdés, ha az ügyfél regisztrál egy ilyen oldalra és felhatalmazza a bankot, hogy adja át az adatokat a harmadik félnek, akkor miért nem lehet kiépíteni ezt a rendszert.

Az OTP szerint további nehézséget okoz, hogy különböző banki rendszerek különböző adatformátumokat, adatstruktúrákat használnak, ezeket kellene szintetizálni, ha lehetséges. (Erre ugye megoldást jelenthetne a német példa az egységesített szabvánnyal.)

Mindenféle kifogás van

A Budapest Bank tájékoztatása szerint az Egyesült Államokban működő bankoknál jellemzően egyfaktoros beazonosítást használnak, vagyis egy felhasználói név és egy állandó jelszó elegendő az adatok eléréséhez. Magyarországon ezzel szemben jellemzően kétfaktoros ügyfél-azonosítást használnak, ahol a második faktor egy állandóan változó kód, melyet az ügyfél vagy sms-ben kap mobilkészülékére, vagy egy jelszó generáló token állítja elő egyfajta ugró-kódként. Ezen magasabb biztonsági szint viszont technikai akadályt jelent a számlaaggregálási funkciók során, hiszen az adatok begyűjtése több bank irányából nem történhet meg automatikusan - állítja a bank.

Ugyanakkor ez a beazonosítás arra vonatkozik, amikor az ügyfelek lépnek be netbankjukba, az sms-es azonosítás értelmezhetetlen akkor, amikor a banki rendszer szolgáltat adatot a tranzakciókról egy erre felhatalmazott harmadik félnek.

A Budapest Bank szerint további hátráltató tényező, hogy régiónkban a pénzügyi szolgáltatókon kívüli független szereplőkben az ügyfelek kevésbé bíznak meg, így rendkívül nehéz egy ilyen "integrátor" piacra lépése és a szükséges bizalom kiépítése a pénzügyek kezelése kapcsán.

Végül pedig hazánkban az egy ügyfélre jutó bankkapcsolatok száma nem olyan magas, mint a fejlettebb pénzügyi kultúrával rendelkező országokban. Magyarországon az átlagos ügyfél egy, legfeljebb két banknál vezet folyószámlát, így a bankok szerint nem is jelentkezik tömeges és fizetőképes igény a számlaintegrátor-szolgáltatások iránt.

Az MKB Banknál hasonlóan nyilatkoztak, szerintük az átlagos magyar ügyfél jellemzően továbbra is egyetlen bankkapcsolattal rendelkezik. A több bankkal kapcsolatban álló ügyfelek száma növekszik ugyan, de egy-egy bank számára nagyobb és fontosabb ügyfélkört jelent saját felhasználói bázisa. Ugyanakkor a jövőben elképzelhető egyfajta természetes evolúció a jelenlegi pénzügyi tervező szolgáltatások esetében, amely független, több bankhoz kapcsolódni képes megoldásokkal kecsegtet. Ez azonban nem tisztán technikai kihívás: komoly, gyakran a külföldi példáknál is szigorúbb jogi és biztonsági követelményeknek kell megfelelnie minden efféle fejlesztésnek.

index.hu, 2010. február 25.

A szerdai határozat több ellenzőt talált, mint támogatót. Egy biztos, az USA és Európa eltérő jogfelfogása miatt még számtalan hasonló esetre számíthatunk.

Nem kis vihart kavart egy olasz bíróság szerdai döntése, melyben a Google három vezetőjét ítélték felfüggesztett börtönbüntetésre, mivel az ítélkezők úgy vélik, hogy a Google is felelős amiatt, hogy a cég videomegosztóján (a YouTube megvásárlása előtt, még a Google Video oldalán) 2006 végén két hónapon át látható volt egy egész Olaszországot megrázó felvétel, amelyen négy torinói diák hasonló korú közönség előtt terrorizál egy Down-kóros gyereket (több mint ötezerszer töltötték le ez idő alatt). Az ügyet a Vivi Down, a Down-szindrómások jogait védő ügyvédi egyesület karolta fel, ők perelték be az amerikai vállalatot. A szerdai döntés értelmében (távollétükben) felfüggesztve hat-hat hónap börtönre ítélték David Drummondot, a vállalat vezető jogtanácsosát és alelnökét, George De Los Reyest, aki 2006-ban pénzügyi vezetőként tagja volt az igazgatótanácsnak, valamint (ő a legismertebb személyiség) Peter Fleischert, aki a cég globális személyiségi jogi politikájának felelőse. Érdekes módon Arvind Desikant, a Google Video Europe vezetőjét felmentették.

Habár azt senki nem vonja kétségbe, hogy a sokakat felháborító tett törvénybe ütköző és elítélendő, csakúgy mint egy ilyen videó nyilvánosságra hozatala, azzal kapcsolatban már megoszlanak a vélemények, hogy elfogadható-e a Google mint szolgáltató megbélyegézése ebben az esetben. A – főként az adatvédelmet az európaitól eltérő módon kezelő Egyesült Államokból érkező – indulatos kritikák azzal vádolják az olasz ítélkezést, hogy döntésük veszélyes precedens a jövőt tekintve, nyílt támadás az internet nyitottsága és szabadsága ellen.

A tavaly a vádlottakra egy-egy év börtönt kérő olasz ügyész, Alfredo Robledo viszont elégedett az ítélettel, mivel – nyilatkozta – a határozat megmutatta, hogy Európában fontos a személyiségi jogok védelme, sokkal fontosabb, mint az üzleti érdekek szem előtt tartása. (Az ügyben érintett négy diákot azóta elbocsátották iskolájukból, majd a fiatalkorúak bírósága közmunkára ítélte őket.)

Eltérő jogfelfogás

A Google a perben azzal érvelt, hogy nem tudtak arról, hogy a videó jogsértő lehet, hiszen lehetetlenség minden egyes anyagot ellenőrizni, ám amint a hatóságok figyelmeztették őket, két órán belül törölték a felvételt. Az ítéletet "megdöbbenéssel" fogadták, mivel az szerintük "támadja a szabadság azon alapelveit, melyre az internet épül", s bejelentették, hogy mindenképp fellebbezni fognak a határozat ellen. A Párizsban élő Peter Flescher különösképp kikelt magából: "A bíróság úgy döntött, hogy én vagyok elsőrendűen felelős néhány tinédzser tetteiért, aki feltöltöttek egy elítélendő tartalmú videót a Google Videóra", s hozzátette azt is, hogy ha a cégek olyan alkalmazottai, mint ő, felelősségre vonhatóak az általuk üzemeltetett megosztók tartalmáért, akkor ezeknek az embereknek a felelősségre vonhatósága gyakorlatilag határtalan, ezernyi dolog miatt lehet őket bíróság elé állítani. A "felháborodott" Drummond hasonlóképp vélekedik, aki szerint sem az olasz, sem az uniós rendelkezésekben nem található olyan előírás, amely alapján a szolgáltatót a tartalom monitorozására lehetne kötelezni.

Az Egyesült Államokban a szolgáltatók 1996 óta valóban mentesülnek az ilyen felelősség alól, ám Európában nincs ilyen típusú, világosan leírt törvényi védelmük, ezért az ilyen esetekre valójában nem felkészített helyi törvények értelmezése alapján hozhatnak döntést a bírák az adott ügyben. A nem tiszta szabályozásra utalt az esetet az AP hírügynökségnek kommentáló olasz szakember, a milánói Bocconi Egyetem internetes közgazdásza, Carlo Alberto Carnevale Maffe is, amikor azt mondta: "Európa túlságosan elméleti. Ezért van az, hogy a Google-t és a Yahoo!-t nem e kontinensen alapították. A Google az amerikai gondolkodás keretei között jött létre, ott, ahol sokkal inkább vállalkozóbarát a légkör."

Adatvédelmi szakértők is aggályosnak találják a döntést, mert szerintük elindíthat egy olyan hullámot, amikor a világban sorra felelőssé fogják tenni a szolgáltatókat az általuk közvetített tartalomért, s egy ilyenfajta nyugati legitimáció különösen jól jönne az autokratikus rezsimek által irányított országok vezetői számára.

ITCafe.hu, 2010. február 25.

Angliában a teddingtoni National Physical Laboratory kutatóintézetben gyűltek össze a világ műholdas navigációval foglalkozó specialistái. A konferencia központi témája a gps rendszer sebezhetősége volt, amiről ijesztő dolgokat mondtak el a szakértők.

A gps (ami eredetileg csak az amerikai műholdas navigációs rendszer rövidítése volt, de általánosan alkalmazzák az orosz Glonassra, és az EU Galileojára is) néhány év alatt beépült az életünkbe, egész iparágak alapulnak rá, és borzasztó káosz tud kitörni, ha csak egy műhold kiesik a rendszerből, ahogy az történt például 2004 januárjában.

A fő probléma azonban nem ez, hanem az, hogy a gps-szignál nagyon alacsony energiájú. 25 ezer kilométerről nagyjából egy autó fényszórójának az energiájával fedi le egy-egy műhold a maga területét a Föld felszínéből. A gyenge jelből ugyan a vevőegység tökéletesen ki tudja olvasni az információkat, de nagyon könnyű a műhold felől érkező adatokat blokkolni egyszerűen azzal, ha ugyanazon a frekvencián véletlenszerű jelekkel elnyomjuk őket. Ez történhet akár véletlenül is (például kalóz tévéadók jele akadhat össze a gps-szignállal), de akár szándékosan is, ahogyan például a hadseregeknél szokás egymás kommunikációját zavarni.

Az interneten könnyedén beszerezhetők pár száz dollárért olyan kisméretű, egyszerűen kezelhető szerkezetek, amelyek több tíz kilométeres körzetben kiütik a gps-vevőket azzal, hogy számukra értelmezhetetlen adatokkal árasztják el a frekvenciatartományt, ahol a műhold is adja a maga jelét. A nagyobb energiájú verziók ugyanezt meg tudják tenni a mobiltelefon-hálózattal is.

És még mindig nem ez a legkomolyabb fenyegetés, hanem a gps spoofingnak nevezett jelenség, ami csak az utóbbi időben kezd terjedni, egyelőre csak vicces kedvű hackerek szórakoznak vele, sok ezer dollárba kerül a megfelelő felszerelés összeállítása hozzá, és borzasztó bonyolult a kezelése – de a szakértők szerint egy-két éven belül eljuthatunk addig, hogy a bűnözők is aktívan használják ezeket. A gps spoofing annyit jelent, hogy hamis adatokkal írjuk felül a műhold jeleit, és a vevőkészülékkel elhitetjük, hogy nem is ott van, ahol valójában van. Anglia keleti partjainál hajókkal próbálták ki a rendszert egy tesztben a biztonságtechnikai szakértők, és elég nagy káoszt okoztak a helyi hajóforgalomban, amikor hirtelen minden arra járóval elhitették, hogy a svéd partoknál vannak.

A gps-rendszer ma olyan, mint az internet volt közvetlenül az első vírusok megjelenése előtt. A navigáció egyre kevésbé fog ezentúl arról szólni, hogy pontosan megállapítsuk, hol vagyunk, mondta David Lang professzor, az egyik megszólaló a konferencián, ehelyett az adatbiztonságra kerül át a hangsúly.

Index Tech blog, 2010. február 25.

Lett politikusok és köztisztviselők jövedelméről jelentek meg adatok az interneten, miután egy titokzatos csoportnak sikerült feltörnie a lett adóhivatal adatbankját.

A magát A Negyedik Ébredés Néphadseregének nevező szervezet izgalomban tartja a lett közéletet. Egyrészt aggodalomra ad okot a hatóságok szempontjából, hogy az internet segítségével sikerült megcsapolni az állam számítógépes adatait. Másrészt a szervezet elérhetővé tette politikusok és közszolgák jövedelmi adatait, amelyek kínos részleteket tartalmaznak. A lett átlagfizetéseket többszörösen meghaladó jövedelmek nyilvánosságra kerülése rosszkor jön a kormányzatnak, hiszen egymást követik a megszorító intézkedések annak érdekében, hogy Lettország elkerülje az államcsődöt.

A szervezet Neo álnevet használó egyik tagja szerdán közzétette a lett rendőrség vezetőinek jövedelmi adatait és a Twitter közösségi honlapon kommentálta azt: "Felszólítom a rendőrség szakszervezetét, hogy elemezze az adatokat és állapítsa meg, vajon a fizetések reformja tisztességes-e és folytassa a bűnüldözést. A hét elején Neo a rigai távfűtőművek főnökének jövedelméről publikált adatot, amelyből kiderült, hogy Aris Zigurs tavaly 16 ezer lat (hatmillió forint) prémiumot fizetett ki magának. Busás összeg, figyelembe véve, hogy a városi alkalmazottak jövedelme egyre csökken. Zigurs elismerte, hogy az adat megfelel a valóságnak.

A lett gazdaság a leggyengébb az Európai Unióban. A munkanélküliségi ráta eléri a 23 százalékot, és az ország szociálpolitikai reformja sokakat érint fájdalmasan, sok köztisztviselő fizetése a felére csökkent. Miközben a vezető állami alkalmazottak havi 2000 lat körül keresnek, a pedagógusok fizetése 300 latra zsugorodott. A nemzetbiztonsági tanács időközben foglalkozott az adóhivatal adatbankjának feltörésével és megállapította, hogy az ország 175 állami adatbankjának a fele fölött nem gyakorolnak biztonsági felügyeletet. Valdis Zatlers államfő felszólította a hatóságokat, hogy azonnal tegyenek lépéseket a lehetetlen helyzet felszámolására.

Szakértők szerint a feltörést megkönnyítette, hogy elavult szoftvert használnak, a fejlesztés elmaradt. A rendőrség mindeközben intenzív erőkkel eredt az adattolvajok nyomába, Valdis Voins rendőrfőnök elmondta, hogy külföldi segítséget is igénybe vesznek. "Egy dolog világos: hosszú nyomozás kezdetén tartunk" - nyilatkozta Ieva Reksna rendőrségi szóvivő.

SG.hu, 2010. február 24.

Hivatalos javaslatokat terjesztett be az Európai Bizottság szerdán az Európai Unió határkezelési ügynökségének (Frontex) megerősítésére.

Mint Cecilia Malmström belügyi EU-biztos brüsszeli sajtótájékoztatóján emlékeztetett rá, az ügynökség központi szerepet játszik Európa határok nélküliségének fenntartásában, és segít az érintett uniós tagállamoknak abban, hogy összehangolják tevékenységüket a külső határok őrizetében.

A mostani javaslatok révén - ha azokat a tagországok tanácsa és az Európai Parlament is elfogadja - a Frontex több felszereléshez és személyzethez jut, közös járőröket irányíthat a tagországokkal együttműködve, technikai segítséget tud nyújtani unión kívüli országoknak, és biztosabban garantálhatja az alapvető emberi jogok betartását is a szóban forgó tevékenységek során.

Olyan javaslatokról van szó, amelyek lehetőséget teremtenek arra, hogy az EU "hatékonyabban vegye föl a harcot a törvénytelen bevándorlással és az embercsempészettel", miközben "kiterjeszti az alapvető jogok teljes tiszteletben tartásnak garanciáit is" - mondta a svéd biztos. Az illegális bevándorlók nem feltétlenül bűnözők, emberhez méltó bánásmódot kell alkalmazni velük szemben - szögezte le Malmström. Az öt éve varsói központtal felállított Frontex megerősítésére az EU-tagországok állam- és kormányfői kértek kezdeményezéseket a brüsszeli bizottságtól.

A szerdai sajtótájékoztatón - újságírói kérdések nyomán - más uniós belügyi témákról is szó esett. Ezek között Malmström megerősítette, hogy Svájc nem szegte meg a schengeni övezet működésének szabályait, amikor úgy döntött, hogy bizonyos líbiai személyeknek nem ad ki vízumot. Hozzáétette, hogy a bizottság folyamatosan tárgyalásban áll a érintett felekkel, köztük Líbiával is. Tripoli a svájci döntésre válaszul beszüntette vízumok kiadását a schengeni államok polgárainak.

Malmström azt is elmondta, hogy tárgyalásokat kezdenek az Egyesült Államokkal a banki adatok cseréjére vonatkozó megállapodás kidolgozásáról.

Az ügyben korábban már megszületett egyezményt - amelynek célja a terrorellenes nemzetközi fellépés segítése - az Európai Parlament nemrégiben semmissé tette azzal, hogy adatvédelmi, személyiségi jogi aggályokra hivatkozva nem szavazta meg.

Kisalfold.hu, 2010. február 24.

Két kutatóintézet munkatársai közösen egy olyan programot fejlesztettek ki, amely megakadályozza az úgynevezett Drive-by download kártevőletöltéseket.

A Georgia Institute of Technology és az SRI International kutatóintézet szakemberei által létrehozott alkalmazás neve Block All Drive-by download Exploits (BLADE) és a célja, hogy meggátolja a fertőzött honlapokon található vírusok és kártevők letöltését. A drive-by download, vagyis a webes felületről való kártevőletöltések napjainkban az egyik legnagyobb fenyegetést jelentik az interneten. A BLADE abból az egyszerű dologból indul ki, hogy minden letöltés csak és kizárólag a felhasználó beleegyezésével és tudtával történik, így automatikusan kivédi a kéretlen letöltéseket.

"Amennyiben a böngészőnek az egyik oldalról letöltésre kínálnak valamit, akkor a legjobb esetben a szoftver megkérdezi a felhasználót, hogy mi történjen. A támadók azonban ezeket a lekérdezéseket könnyen kijátszhatják. A BLADE éppen ezért minden nem engedélyezett letöltést automatikusan leállít" - nyilatkozta Phil Porras, az SRI International programigazgatója. Azt ugyanakkor a szakember is elismerte, hogy a BLADE sem tökéletes és mivel gyakran az internetező jelenti a gyenge láncszemet, így ez a védelmi mechanizmus is kijátszható.

A két intézet informatikusai mindenesetre igyekeznek a szoftvert a lehető legalaposabban letesztelni. A BLADE-et eddig több mint 1300, kártevőt tartalmazó webes címmel és 5500 kártevővel tesztelték és az alkalmazás egyetlen férget sem engedett be. A szakemberek minden egyes kártevőt feltöltöttek a VirusTotal nevű biztonságtechnikai oldalra, ahol a használt 40 különböző antivírus program csak az esetek több mint egynegyedében jelzett valamilyen fenyegetést.

A drive-by-download támadások több mint felénél az elkövetők az Adobe Reader biztonsági hiányosságait használják ki, de gyakoriak a Java, az Internet Explorer és a Flash hibáit kihasználó drive-by-download akciók is. Az ilyen kártevők és támadások 40 százaléka Ukrajnából, míg egyaránt 18-18 százaléka az Egyesült Államokból, illetve Nagy-Britanniából származik. A BLADE hamarosan bárki számára letölthető lesz.

SG.hu, 2010. február 24.

A sci-fi filmek egyik kedvelt eleme volt mindig is a gépi vizuális azonosítás, vagyis az arcfelismerés. Pár évvel ezelőtt még hihetetlennek tűnt a Különvélemény című filmben, hogy az embereket szkennelő reklámtáblák testre szabott hirdetéseket jelenítettek meg, ma már egy egyszerű telefonos szoftverrel azonosítható bárki.

Teljes cikk: hwsw.hu, 2010. február 24.

Rövid időn belül immár másodszor kritizálta a webes konszernt Ilse Aigner német fogyasztóvédelmi miniszter.

"Nagyon komoly beavatkozás az emberek magánéletébe, hogy ha nyilvánosságra hozzák a levelezőprogramjuk kapcsolati adatait és ezeket összekötik más személyek kapcsolati információival. Ez olyan, mintha egy videotéka kiakasztaná az ügyfelei listáját. A Google világszerte emberek millióinak személyes adatait kezeli. Éppen emiatt óriási kötelezettsége van a felhasználókkal szemben, hogy ha egy új szolgáltatás keretében biztosítani akarja a személyes adatok védelmét. Megrémiszt, ha egy cég nem tiszteli az ügyfelei és egy harmadik fél személyes adatait " - hangsúlyozta Ilse Aigner.

A miniszter a Hamburger Abendblattnak továbbá úgy nyilatkozott: "Elvárom, hogy a cég nyilvánosságra hozza, hol tárolja a különböző fotókat és hogy azokhoz milyen személyes adatokhoz kapcsolt hozzá. Ezenkívül a cégnek jóval intenzívebben kell tájékoztatnia a felhasználókat a jogi lehetőségekről. Azok a vállalatok, amelyek teljes városokat fotóznak azért, hogy később ezeket a felvételeket az interneten megjelentessék és értékesítsék, aktívabban tájékoztatniuk kellene a sajtón keresztül az érintetteket, a további terveikről is. Elvárom, hogy a Google ne csak az arcokat és a rendszámokat, hanem a személyeket és a járműveket is felismerhetetlenné tegye."

A Google Buzz február közepe óta érhető el a Gmail 175 millió regisztrált tagja számára és a Facebook, a Twitter, valamint a Flickr funkcióinak ötvözete. A szolgáltatás lehetővé teszi, hogy az internetezők megosszák egymással a videóikat, a digitális fotóikat, valamint a hivatkozásaikat.
Aigner február elején már kritizálta a társaságot és arra készül, hogy eltávolítassa a Google Street View németországi városokról és házakról készült felvételeit a világhálóról. A politikus a Google Street View képeiről azt mondta, hogy azok több milliószorosan megsértik az emberek magánéletét.

A Google Buzzt (Zümmöt) a sorozatos panaszok miatt a közelmúltban immár harmadszor kellett módosítaniuk a fejlesztőknek, az Electronic Privacy Information Center (EPIC) nevű amerikai adatvédelmi szervezet pedig hivatalos vizsgálatot kezdeményezett az FTC-nél a szolgáltatás ellen.

SG.hu, 2010. február 23.

Különösen kártékony szoftverek működését demonstrálták okostelefonokon amerikai kutatók.

Ismét kongatják a vészharagot mobilbiztonsági téren, ezúttal az amerikai hadsereg tudományos alapítványának támogatásával folytatott kutatás eredményeit vázolták fel a Rutgers Egyetem szakértői a napokban véget érő HotMobile 2010 konferencián. A prezentációban olyan támadási metódusokat ismertettek, melyek egyaránt fenyegetik a személyi számítógépeket és a teljes értékű operációs rendszereket futtató okostelefonokat is. A kutatók a rootkites fertőzésekben találtak közös pontra: amennyiben e rendkívül nehezen detektálható kártékony szoftverek utat találnak maguknak a mobil lelkébe, rendkívül súlyos következményekkel járó problémákat okozhatnak.

A rootkites felfedezése és kiirtása azért is körülményes az okostelefonok esetében, mert ezeket a kártevőket jórészt csak külső rendszer bevonásával detektálhatjuk. Ennek oka, hogy a rootkit mélyre ásó változatai képesek a platform magját támadni, beépülni a rendszerfolyamatok közé, elrejteni kulcsfontosságú információkat, így az ugyanazon a platformon futó szkenner egyszerűen nem lát át az álcán. Éppen ezért szokás kívülről (praktikusan egy másik operációs rendszerről) rootkitek után vadászni, de gyakran szóba kerül a virtualizált környezetből történő szkennelés is – ilyen megoldások minden további nélkül működnek asztali gépekről, de egy mobil számítási kapacitása már kevés az optimális eredmények eléréséhez.

Mivel a mobiltelefonok különös ismertetőjele, hogy szinte minden percben a felhasználó közvetlen közelségében tartózkodnak, az okostelefonok ellen irányuló rootkites támadások bizony súlyosabb következményekkel járhatnak, mint a PC-t eltérítő manőverek. A kutatók többféle tesztet is végrehajtottak. Az egyik demonstrációban egy láthatatlan üzent elküldésével hívást indítottak az áldozat készülékéről, természetesen távolról bekapcsolták a készülék mikrofonját is, így kényelmesen le tudták hallgatni a teremben folyó beszélgetést a felhasználó tudta nélkül. Egy másik esetben a mobil GPS-egységét utasították arra, hogy rendszeresen tájékoztassa a távoli állomást a telefon tartózkodási helyéről. Végezetül a rootkitek hardveres manipulációs képességeit mutatták be: a szoftver egyszerre bekapcsolta a mobil GPS-vevőjét és Bluetooth-vezérlőjét, így viszonylag gyorsan lemerítette az akkumulátort.

A kutatók fontosnak tartották hangsúlyozni, hogy a fenti tesztek nem egy bizonyos márka vagy platform sérülékenységére mutatnak rá, hanem általánosságban hívják fel a figyelmet a védelmi rendszerek kidolgozásának szükségszerűségére. Ez minden gyártó elemi érdeke, hiszen rootkitek az összes népszerű környezet alá írhatóak.

ITCafe.hu, 2010. február 24.

Az amerikai versenyhatóság szerint mindennapos a vállalatoknál a bizalmas adatok akaratlan megosztása.

Közel száz szervezetet figyelmeztetett az Egyesült Államokban fogyasztóvédelmi és versenyhatóságként működő Szövetségi Kereskedelmi Bizottság (FTC) arra, hogy bizalmas információkat – többek között ügyfél- és dolgozói adatokat – osztanak meg a hálózatukra csatlakozó számítógépekről fájlcserélő klienseken keresztül. Ezekhez az állományokhoz bárki, aki hasonló p2p-szoftvert használ, hozzáfér. A hivatal közleménye szerint az érintettek között van közintézmény (iskola, önkormányzat) és több tízezer alkalmazottat foglalkoztató nagyvállalat is.

"Sajnálatos módon számos vállalat és intézmény ki van téve a p2p-jellegű visszaélések veszélyének, és ezzel az ügyfelei bizalmas adataival játszik. Találtunk például betegségekkel kapcsolatos adatokat, pénzügyi kimutatásokat, jogosítvány- és társadalombiztosítási számokat, ezek mindegyike alkalmas visszaélésre" – figyelmeztetett az FTC közleményében Jon Leibowitz, a szervezet elnöke. "A vállalatoknak ügyelnie kellene arra, hogy a rendszereiken jóváhagyás nélkül ne futhasson fájlcserélő program, ahogy arra is, hogy az engedélyezett esetekben azok megfelelően és biztonságosan legyenek konfigurálva. Másrészről a fájlcserélő klienseket forgalmazó cégeknek is mindent meg kell tennie annak érdekében, hogy a szoftverük ne tegye lehetővé fájlok akaratlan megosztását" – tette hozzá.

Több nagy médiavisszhangot kapott botrányban volt főszereplő a fájlcserélőkön keresztüli adatszivárgás – legutóbb Barack Obama új elnöki helikopterének terveit ismerhette meg a nagyközönség egy ilyen biztonsági bakinak köszönhetően. A vizsgálatot azt mutatják, hogy az esetek túlnyomó többségében, több mint 90 százalékában a p2p-klienseken tévedésből, akaratlanul osztják meg az adatokat az intézmények, vállalatok dolgozói. Többnyire azért, mert nem értenek a szoftver beállításához, és így olyan mappát dobnak be a közösbe, amelyben a dokumentumaikat is tárolják. Gyakori eset az is, hogy a vállalati notebookot otthon a gyerek is használja, és ő telepít rá fájlcserélő alkalmazást.

Az FTC egy tájékoztató anyagot készített az intézményeknek, amelyben a fájlcsere kockázatait, illetve a szükséges óvintézkedéseket mutatja be. A hivatal egyben figyelmeztet arra, hogy a személyes adatok védelme a cégek felelőssége: ha nem akadályozzák meg azok kiszivárgását a p2p-csatornán, törvényt sérthetnek.

Index Tech blog (via ITCafe.hu), 2010. február 24.

Egyre több bank ismeri fel annak szükségességét, hogy az ügyfeleket olyan védelmi alkalmazásokkal és eszközökkel kell ellátni, amelyek segítenek az internetes bankolással kapcsolatos kockázatok csökkentésében.

Az internetes bűnözés egyik legjelentősebb célpontját az online banki szolgáltatások jelentik. Amennyiben ezekhez sikerül valamilyen úton-módon felhasználóneveket, jelszavakat és egyéb bizalmas információkat megszerezniük a támadóknak, akkor egyes esetekben akár pillanatok alatt képesek lehetnek megcsapolni az érintett számlákat. Ezért az internetes bankolás védelme fontos óvintézkedéseket követel meg, mind a pénzintézetek, mind a vállalati, illetve az egyéni felhasználók részéről. Az utóbbi időben a bankok egyre inkább kezdik felismerni, hogy a weboldalaikon elhelyezett tájékoztatók és figyelemfelhívó közlemények mellett kézzelfogható biztonsági szoftverekkel is el kell látniuk a felhasználókat annak érdekében, hogy a károk megelőzhetővé váljanak. A napokban a HSBC jelentette be, hogy egy testreszabott, védelmi alkalmazást tesz elérhetővé az angliai ügyfelei számára, akik ezáltal jelentősen tudják fokozni a webes szolgáltatások elérésének és használatának biztonságát.

A HSBC új védelmi megoldása alatt tulajdonképpen a mindenki számára letölthető és ingyenesen használható, Trusteer Rapport nevű, böngészőkhöz készülő kiegészítő testreszabott változatát kell érteni. Vagyis a Rapport immár integráltan támogatja a HSBC-ügyfeleinek védelmét, ezért a mindenki számára elérhető verzióval ellentétben jóval hatékonyabban képes felügyelni a HSBC rendszerével kialakított kommunikációt. Ez pedig többek között az adathalászat elleni védelmet is fokozza. Arról egyelőre nem érkeztek hírek, hogy a HSBC-hez igazított Rapport alkalmazást eddig hány banki ügyfél töltötte le. Nick Staib, a HSBC biztonsági vezetője mindössze annyit közölt, hogy a letöltések eddigi száma a legoptimistább várakozásaikat is felülmúlta.

Trusteer Rapport

A Trusteer Rapport szolgáltatásait természetesen nemcsak akkor célszerű igénybe venni, ha az egy bank rendszeréhez szorosan illesztésre kerül, hanem akkor is, amikor a webbiztonságot kell növelni. A szoftver tulajdonképpen egy böngésző plug-in, amely egy egyszerű telepítési folyamat után automatikusan beépül a számítógépen található webböngészőkbe. Ezt követően védelmet biztosít a billentyűleütéseket naplózó kémprogramokkal, a képernyőképeket lementő trójaiakkal, az adathalászattal, az IP-cím és DNS manipulációkkal szemben. Emellett segít az SSL tanúsítványok ellenőrzésében, és a böngészés során felmerülő események naplózásában is. A Trusteer Rapport nem helyettesíti a szokványos víruskereső, tűzfal, stb. alkalmazásokat, hanem a védelmet egy plusz réteggel egészíti ki. A szoftver az Internet Explorer, a Firefox és a Google Chrome böngészőket támogatja. Az ingyenes verzió korlátja, hogy legfeljebb 100 weboldal védelmét lehet vele biztosítani.

Biztonsagportal.hu, 2010. február 24.

Peter Hustinx szerint az EU, az USA és más országok képviselői között a szellemi termékek megosztását szabályozni kívánó közös szerződésről (ACTA) folytatott titkos egyeztetéseken az uniós adatvédelmi törvényeket sértő döntések születhetnek.

"A szellemi termékek fontos társadalmi közkincset jelentenek, védelmük kiemelt feladatunk, de az egyén szabadságjogainak megóvása is az" - hangsúlyozta állásfoglalásában Peter Hustinx.

Az internetszolgáltatóké lenne a felelősség

Az Európai Unió adatvédelmi biztosa azután tette közzé hivatalos kommentárját, hogy az ACTA aláírás előtt álló szövegének egy része napvilágot látott. A kiszivárgott információk szerint a döntéshozók az internetszolgáltatókra ruháznák a hálózatukon továbbított adatokkal kapcsolatos jogi felelősséget. A tárgyalásokban részt vevő országok, a dokumentum aláírását követően köteleznék a területükön bejegyzett szolgáltatókat, hogy folyamatosan monitorozzák a hálózatukhoz tartozó szerverek adatforgalmát, és adott esetben korlátozzák a szerzői jogi védettséggel rendelkező tartalmakat le- vagy feltöltő felhasználók internetelérését.

A megállapodás célja az, hogy visszaszorítsa a szabályozatlan fájlmegosztás elterjedését, és gátat vessen a szellemi javak illegális másolásának.

Állásfoglalásában Hustinx komoly kritikát fogalmazott meg az Európai Bizottság illetékeseivel szemben, akik annak ellenére, hogy az EU képviseletében részt vesznek az egyeztetéseken, elmulasztották informálni őt "a megállapodás részleteiről, amelyek számos, az unió állampolgárainak alapvető szabadságjogait érintő kérdéssel összefüggésbe hozhatók".

A francia parlament tavaly léptette életbe el a sokat vitatott "Három Csapás" törvényt, amely arra kötelezi az internetszolgáltatókat, hogy haladéktalanul töröljék azoknak a felhasználóknak az előfizetését, akik kettőnél több alkalommal vétettek a szerzői jogi törvények ellen - tehát illegálisan osztottak meg tartalmakat.

Az adatvédelmi biztos szerint ahelyett, hogy az előfizetőik utáni kémkedésre köteleznék a szolgáltatókat, inkább az olyan "kevésbé tolakodó megoldások" kidolgozását kellene bevezetni, mint az internetforgalom egy részének "célzott és eseti monitorozása".

Hustinx fontosnak tartja az állampolgárok szabadságjogait szavatoló garanciák szerződésbe foglalását is. "Az adatvédelmi biztos felszólítja az EU illetékeseit, hogy olyan garanciákat dolgozzanak ki, amelyek az ACTA hatálya alá eső valamennyi adatforgalomra nézve érvényesek" - olvasható a biztos állásfoglalásában.

Biztonsagportal.hu, 2010. február 23.

Hivatalossá vált, hogy a német kormány egy új tervezetet készít elő a napokban hatályba lépett internetblokádokról szóló törvény helyett.

Max Josef Stadler, a szövetségi igazságügyi minisztérium államtitkára bejelentette, hogy a korábbi jogszabály megsemmisítésével párhuzamosan egy új dokumentum készül, amelynek célja az interneten elérhető gyermekpornográf tartalmak törlése. A politikus közölte, hogy eddig azért nem foglalkoztak az új tervezet kidolgozásával, mert bizonytalan volt az internetblokádokról szóló törvény jogi helyzete. "Nem volt világos, hogy vajon az államfő aláírja-e jogszabályt. Éppen ezért a kormány nem aktivizálta magát ebben a kérdésben. Miután Horst Köhler ellenjegyezte azt a dokumentumot, most egy olyan tervezeten dolgozunk, amely lehetővé teszi az interneten fellelhető pedofil tartalmak törlését" - nyilatkozta Stadler.

A német parlament petícióbizottsága hétfőn foglalkozott Franziska Heine kezdeményezésével. A nő 130 000 aláírást gyűjtött össze az immár hatályba lépett, de senki által sem támogatott internetblokád-törvény ellen. "Egy a pártok feletti koalícióra van szükség, amely a jogállamiságra épül és amely közösen terjeszt elő egy az internetblokádokról szóló törvény eltörlésére vonatkozó beadványt. Szerintem nincs szükség más jogszabályra, a jelenlegi szabályozás bőven elegendő. Amennyiben másként nem sikerül megoldanunk a helyzetet, akkor az alkotmánybírósághoz fogunk fordulni" - jegyezte meg a testület előtt Franziska Heine.

A bizottságnak a belügyminisztérium egyik szakértője azt mondta, hogy a Szövetségi Bűnügyi Hivatalt nyomatékosan felszólították arra, hogy ne adjon át feketelistákat az internetszolgáltatóknak. "Nem kerül sor ilyen intézkedésekre, ezt egyértelművé tettük a hivatal számára" - tette hozzá a szakértő.

Miután Horst Köhler aláírta az internetblokádok bevezetéséről szóló törvényt, de azt alighanem a közeljövőben hatályon kívül helyezik, így felmerült annak a lehetősége, hogy az ifjúságvédelmi szerződés keretében valósulhatna meg a tiltott tartalmak blokkolása. Az államkancellária képviselői egyértelműen leszögezték, hogy a tervezet nem fogja tartalmazni a vitatott vagy illegális tartalmak megjelölését, illetve az internetblokádok bevezetését. "Mi lennénk az utolsók, akik korlátoznánk az internethozzáféréseket" - közölték a hivatal munkatársai.

Legutóbb éppen az AK Zensur nevű civil szervezet bírálta a szerződést, mondván annak tervezetében a szolgáltatókat akarják kötelezni a távközlési adatok ellenőrzésére és szükség szerinti szűrésére. Emellett az elképzelések között szerepelt egy korosztály-jelölési rendszer bevezetése, amelyben külön kategóriákkal jelölnék a 6, a 12, a 16 és a 18 évesek számára elérhető tartalmak. "Soha nem volt szó kényszerintézkedésekről. Ehelyett egy a szülők által jól áttekinthető és használható szűrőprogramot szeretnénk. Ez jelenti az egyetlen helyes és felelősségteljes utat, nem pedig az internetblokádok. Így ugyanis a szülők eldönthetik, hogy a gyermekeik milyen oldalakat látogathatnak a világhálón" - jelentette ki Martin Stadelmaier rheinland-pfalzi államtitkár.

SG.hu, 2010. február 23.

Az IronKey hivatalosan is leleplezte azt a technológiáját, amely az online banki szolgáltatások igénybevételét hivatott biztonságosabbá tenni.

A biztonsági cégek igyekeznek mindent megtenni azért, hogy a számítógépes bűnözés internetes bankolással összefüggő akcióival tartani tudják a lépést, és minél több károkozást legyenek képesek megelőzni. Legutóbb az IronKey rukkolt elő egy új technológiával, amely valóban biztonságos, online bankolást tesz lehetővé, igaz nem túl egyszerű módon. Ettől függetlenül a megoldás életképes lehet a vállalati felhasználók körében.

Az IronKey Trusted Access for Banking megoldás- és szolgáltatáscsomagja tulajdonképpen a virtualizáció vívmányaira, egy védelmi szolgáltatásra valamint egy mobilitást biztosító, speciális USB-s eszközre épül. A cég szerint a biztonságos internetes bankoláshoz a felhasználók szempontjából nincs másra szükség, mint csatlakoztatni a számítógéphez a pendrive-ra hasonlító, USB-s eszközt, majd megadni a hitelesítési adatokat.

A Trusted Access for Banking nagymértékben támaszkodik a virtualizációra. Amikor a felhasználó csatlakoztatja az asztali vagy a hordozható számítógépéhez a különleges pendrive-ot, akkor egy Linux alapú rendszer töltődik be egy virtuális környezetben. Ekkor egy rögtönzött víruskeresésre is van mód, amelynek segítségével meg lehet arról győződni, hogy az adott PC-n nem található banki adatok lopására alkalmas trójai. Amennyiben az ellenőrzésen nem derül fény rosszindulatú programra, akkor egy szolgáltatáson keresztül lehetőség adódik a webes banki rendszerhez való csatlakozásra. Ez a szolgáltatás elsősorban hosztolt formában érhető el, de lehetőség van dedikált szerverre való telepítésre is. A biztonsági cég szerint az újfajta védelem jelentősen csökkenti az adatlopások, a banki adatokkal való visszaélések, a böngészőkre épülő támadások, sőt még a szolgáltatásmegtagadási incidensek kockázatát is.

Sajnos a Trusted Access for Bankingnak azért akad hátrányos jellemzője is. Azon túl, hogy költségekkel jár a megoldás bevezetése és üzemeltetése, a bankoknak is támogatniuk kell a megoldást. Ez egyben azt is jelenti, hogy az új védelmi technológia elterjedése nagymértékben függ attól, hogy az IronKey mennyire tudja meggyőzni a pénzintézeteket a megoldásának hatékonyságáról. További hátrány, hogy ha a speciális pendrive megsérül vagy elveszik, akkor a banki szolgáltatás elérése nincs mód az eszköz pótlásáig. A költségek és a technológia jellemzői miatt nagyon valószínű, hogy kezdetben a vállalati felhasználók körében terjedhet el szélesebb körben az új védelmi megoldás, és ebből a szempontból az otthoni felhasználók némiképp háttérbe szorulhatnak.

Dave Jevans-nek, az IronKey elnök-vezérigazgatójának nyilatkozatából kiderült, hogy a cég pontosan tisztában van azzal, hogy ha az új, Trusted Access for Banking megoldások sikeressé válnak, és elterjednek, akkor az internetes bűnözők elkezdik majd keresni azokat a technikákat, amelyek révén meg tudják kerülni ezt a védelmet. Ezért az IronKey már most keresi azokat a kiskapukat, amelyek révén a technológiája sebezhetővé válhat, és ezzel kívánja elejét venni az esetleges későbbi támadásoknak.

Biztonsagportal.hu, 2010. február 23.

Feljelentést tesz az Országos Választási Iroda (OVI) a honlapjával történt keddi visszaélés miatt - közölte az Önkormányzati Minisztérium az MTI-vel. A www.valasztas.hu honlapon kora este sem volt elérhető több fontos információ. A választási ügyekért felelős szaktárca arról tájékoztatta az MTI-t, hogy az OVI szerverére semmilyen behatolás nem történt, a támadó csak olyan "áloldalakat" hozott létre, amelyek azt a látszatot keltették, mintha a www.valasztas.hu oldal részei lennének. Közölték, a mostani "támadói megoldás" hasonlatos a más rendszerekkel szemben alkalmazott, úgynevezett "álelérési" út terjesztéséhez.

Az OVI ahhoz, hogy kiküszöbölje a honlap adatainak esetleges későbbi, hasonló, az érdeklődők megtévesztésére alkalmas átvételét, átmenetileg leállította az oldal egy részét. Ezt, mint írták, a szükséges beavatkozás után újraindítják, bár kedd késő délutánig ez nem történt meg. A www.valasztas.hu nyitólapján az Országos Választási Iroda tájékoztatja a látogatókat, hogy a honlap egyes oldalaihoz megjelenésében hasonló, de tartalmában módosított adatokat feltüntető, hamis oldalak jelentek meg az interneten. Hangsúlyozták, hogy a másolás a honlap adattartalmát semmilyen formában nem befolyásolja.

Annak érdekében, hogy a látogatók mindig az OVI által közzétett, korrekt információkat láthassák, javasolják, hogy kizárólag a www.valasztas.hu honlapon, illetve az onnan nyíló menüpontokban, linkeken tájékozódjanak a választásokkal kapcsolatos tudnivalókról. Leszögezik: a honlapunkról származó adatok további felhasználásáért felelősséget nem vállalnak, a jogsértő tevékenységekkel szemben a szükséges jogi lépéseket megteszik.

Az ügy előzménye, hogy reggel óta a www.valasztas.hu oldal egy része nem elérhető. Az oldalon kedden kora este sem lehetett elérni a jelöltekre, jelölőszervezetekre, valamint a választókerületekre mutató menüpontokat, ám az oldal többi része működött. Az ismeretlenek a választási oldalra nem léptek be, de olyan hivatkozásokat hoztak létre, amelyek a megjelenő adatokat módosították. Ezek az OVI hivatalos oldalról nem érhetőek el, csak az e-mailben megküldött, módosított címekről.

Az MTI által megkérdezett informatikus szerint a hacker a lap sérülékenységére akarta felhívni a figyelmet, arra, hogy esetleg kifinomultabb technikával nagyobb megtévesztéseket is lehetne okozni. Ebben az esetben nem "betörés" történt - mondta -, de kiderült, hogy az oldalon vannak "biztonsági rések". Úgy fogalmazott: Ez még nem betörés, de a hacker már ott áll a kapuban. A neonáci nézeteket hirdető kuruc.info saját weboldalán magára vállalta az "egymilliárd forintból készült valasztas.hu" meghackelesét. Egyik programozójuk nevében azt jelezték: a választási honlap "megérett egy kis korrigálásra".

MTI.hu, 2010. február 23.

süti beállítások módosítása