Három távol-keleti vállalat tehető felelőssé a trójai programért.

Tegnap írtunk a Sexy Space nevű trójai programról, amely botnetet épít mobiltelefonos (Symbian OS) környezetben. Craig Heath, a Symbian vezető biztonsági szakértője a malware kapcsán arról számolt be, hogy az OS fejlesztéséért és az azon futó alkalmazások megbízhatóságáért felelős csoport digitális aláírási eljárása során nem tudták kiszűrni a trójait, ezért szabadulhatott ki a "vadonba". Ismeretes, hogy a vállalat minden egyes, a platformra megjelent szoftvert ellenőriz, és ha azt biztonságosnak találja, saját digitális aláírásával hitelesíti. A felhasználók így biztosak lehetnek abban, ha egy Symbian által minősített szoftvert telepítenek, akkor nem kerül fertőzés okostelefonjukra. További részletek itt.

Időközben a vállalat által használt víruskereső motor fejlesztője, a finn F-Secure utánajárt a Sexy Space eredetének, és kiderítette, hogy az Yxe néven is ismert malware kínai vállalatokig vezethető vissza. A XiaMen Jinlonghuatian Technology, a ShenZhen ChenGuangWuXian Technology és a XinZhongLi TianJin felelős a digitális kártevő létrehozásáért. Ez a három szervezet a kis trójai révén el tudta érni, hogy amennyiben egy támadó elküld egy linket szöveges üzeneten keresztül a célpont symbianos telefonra, akkor az automatikusan megnyitja azt, és letölt egy férget. Ez pedig a világ első rövid szöveges üzenetben terjedő férge, állítja az F-Secure.

Természetesen arról sem feledkezik meg a malware, hogy a megtámadott készülék telefonkönyvében levő összes kontakt számára hasonló üzeneteket küldjön. Ezzel még külön költséget is generál az áldozat számláján: minden egyes SMS-t le fog számlázni a szolgáltató. Ez egy több száz főből álló kontaktlista esetén már (átszámítva) sok ezer forintnyi összeg is lehet.

Szerencsére a hazai felhasználóknak még nem kell félniük, mivel ez a fenyegetés csak limitált mértékben volt képes kifejteni hatását, mielőtt a Symbian visszavonta a program letölthetőségét és a hozzá tartozó digitális hitelesítést. Tevékenysége pedig főleg Kínára és néhány más, távol-keleti ország mobiltelefon-tulajdonosára korlátozódott. A pórul jártak között viszont szinte válogatás nélkül aratott: a Symbian Series 60 harmadik változatát tartalmazó mobilkészülékek (LG, Nokia, Samsung) széles körét tudta elérni.

terminal.hu, 2009. július 23.

A Tiger Lacke vezetősége 2003 elejétőlkezdve kamerákat szereltetett fel több helyiségben, munkahelyi e-maileket ellenőrzött, és adatokat gyűjtött arról, hogy az alkalmazottak milyen okból jelentettek betegállományt. A dolgozók a múlt hétig nem tudtak a megfigyelésről.

Mindezt az üzemi tanács vagy az osztrák adatvédelmi szerv felhatalmazása nélkül tette a cég - mutat rá a hetilap.

Waltraud Kotschy, az osztrák adatvédelmi bizottság vezetője a Profil megkeresésére azt mondta: az állandó megfigyelés, főként az olyan, amely az irodahelyiségekben is zajlik, sérti az emberi jogokat. A munkavállalók kamerás megfigyelését minden esetben engedélyeztetni kell a bizottsággal.

Az Ausztriában és külföldön összesen 1160 dolgozót foglalkoztató cég vezetője a Profilnak nyilatkozva elismerte, hogy hibát követtek el az engedély nélküli megfigyeléssel. Mint mondta, csak néhány hónapig működtették a kamerákat, és többek között azzal érvelt, hogy 2003-ban "még nem volt olyan kényes kérdés" az adatvédelem, mint ma. A vállalat egy volt alkalmazottja ezzel szemben azt állítja, hogy több éven át használták a kamerákat.

A vállalatvezető állítása szerint azért folyamodtak ezekhez az eszközökhöz, mert úgy tűnt, nagy mennyiségű alapanyagnak nyoma veszett. Az ügyben rendőrségi nyomozás is folyt. Később kiderült, hogy a vélt hiánynak könyvelési okai voltak. A lap megjegyezte: az adatvédelmi törvény szerint ellenőrzések során a lehető legenyhébb eszközöket kell igénybe venni, s a Tiger Lackénál "a jelek szerint a számok ellenőrzése nem tartozott a legelső lépések közé".

Az adatvédelmi illetékes szerint a munkahelyi elektronikus levelezés megfigyelésének jogi megítélése még nem teljesen egyértelmű Ausztriában, a betegségekre vonatkozó adatok tárolásához azonban a munkavállaló beleegyezése szükséges.

EPA (via MTI.hu), 2009. július 5.

Másfél hónapja tud az Apple arról a súlyos hibáról, amit az Independent Security Evaluators nevű informatikai cég munkatársai, Charlie Miller és Collin Mulliner fedezett fel az iPhone szoftverében. Az sms-rendszer rosszul kezeli a memóriát, ezt tudják kihasználni a támadók.

Az áldozat mobilján hívást indíthatnak, megnézhetik a telefonkönyvét gyakorlatilag bármit megtehetnek. Mivel sms-t is tudnak küldeni az áldozat nevében a névjegyzékben lévő telefonszámokra, további mobilokat is megtámadhatnak.

Az informatikai biztonságról szóló Black Hat konferencián előadó szakértők a Cnet tudósítójának bemutatták a módszert, de nem tették teljesen tönkre a mobilját, csupán ideiglenesen blokkolták rajta a hívásindítást.

Eddig csak körülményesebb módszerek voltak. A támadónak arra kellett rávennie a célpontot, hogy az iPhone böngészőjében töltsön be egy kártékony kóddal fertőzött weboldalt. Az új módszer azért érdekes, mert az áldozatnak semmit sem kell tennie, a támadónak pedig csak a célpont telefonszámát kell ismernie.

Hasonló támadásról írtunk áprilisban, amikor a Trust Digital nevű cég mutatott be egy Windows Mobile rendszerű okostelefonokon működő módszert. Ez viszont csak akkor működik, ha a megtámadott készüléken van internetkapcsolat, és a mobil úgy van beállítva, hogy a wap push üzenetben érkező kódot automatikusan lefuttassa.

Korábban az Android operációs rendszerre is kidolgoztak egy támadási módszert, ezzel viszont csak a telefonhálózat elérését blokkolták, nem lehetett átvenni a készülék irányítását. Ráadásul a Google pár nap alatt kijavította a hibát.

Index Cellanapló, 2009. július 30.

Budapest Főváros X. kerület Kőbánya Önkormányzata nyílt közbeszerzést hirdetett (az előzményeket ld. itt — a szerk.) az Újhegyi lakótelepen 26 darab térfigyelő kamera telepítésére, majd azt követően bérleti jogviszonyban való működtetésére - a felhívás a szerdai Közbeszerzési Értesítőben (pdf — a szerk.)  jelent meg.

A 26 darab kamerát - egyebek mellett - a Mádi, a Sibrik, az Újhegyi, a Tavas, valamint a Maglódi úton kell felszerelni. Opcióként szerepel a felhívásban további 4 kamera felszerelése az önkormányzat épületének és a templom környékének a figyelésére, illetve 7 régi, üzemen kívüli kamera cseréje.

Az ajánlattevőnek a rendőrség épületében kell kialakítania a rendszer központját, ahova rádiójelek közvetítik a kamerák képeit. A nyertes ajánlattevőnek a kiépítés után üzemeltetnie és karbantartania kell a rendszert.

Ajánlatot az tehet, akinek a nettó árbevétele az elmúlt három évben - összesen - elérte a nettó 1,6 milliárd forintot. Ebből a térfigyelő rendszer kiépítéséből, karbantartásából valamint átviteli hálózat üzemeltetéséből származó nettó árbevételnek el kell érnie a 120 millió forintot.

Az ajánlatok beadási határideje szeptember 10. Az összességében legelőnyösebb ajánlat lesz a nyertes úgy, hogy a havi bérleti díj esik a latba legnagyobb súllyal, azt követi a kivitelezési határidő, valamint az, hogy az inflációt miképpen növeli a bérleti díj. Az eredményhirdetés időpontja: 2009. október 7.

Stop.hu, 2009. július 30.

A Las Vegas-i Black Hat kackerkonferencián mutatják be azt a módszert, amivel az sms-eket és mms-eket kezelő rendszer gyengeségeit kihasználva rendszerüzeneteket küldhetünk, és azzal manipulálhatjuk a címzett telefonját.

A módszer elméleti alapjait két biztonságtechnikai kutató, Zane Lackey és Luis Miras fogja ismertetni egy előadáson, és megmutatják azt a feltört iPhone-on futó alkalmazást is, amivel a gyakorlatban is kihasználható az sms-rendszer gyengesége. Sőt, azt tervezik, hogy közzé is teszik a szoftvereket, amik szükségesek a töréshez.

A trükk lényege, hogy olyan sms-eket küldjünk a célpont telefonjára, amit az rendszerüzenetnek hisz, és a benne szereplő utasításokat gondolkodás nélkül végrehajtja. A gyenge pont a rendszerben a küldő fél azonosítása, amit a hackereknek sikerült kijátszani. A gsm-hálózatok sms formában küldenek rövid, konfigurációs beállításokat és hasonló fontos adatokat tartalmazó üzeneteket az egyes telefonokra (valójában az egész rendszer erre lett kitalálva anno, csak később vált belőle üzenetküldő szolgáltatás).
hirdetés

Ha sikerül átverni a feladó azonosítását végző programot, a rendszer nevében küldhetünk ki például olyan konfigurációs frissítéseket, amivel a telefon böngészőjének új kezdőoldalt állítunk be (ami akár egy vírussal fertőzött oldal is lehet). Az ezt lehetővé tevő biztonsági rés a gsm-hálózatokban található meg, a CDMA-ban (ilyen például az összes 3g-s rendszer) nem.

index.hu, 2009. július 30.

Mivel közpénzről van szó, ezért nyilvánosságra kell hozni a rektorok fizetését az adatvédelmi ombudsman szerint - közölte az MTV Híradója. Az egyetemi és főiskolai vezetők állítólagos többmilliós havi fizetéséről sok sajtóhír is megjelent, a rektorok azonban nem hajlandók részleteket közölni a jövedelmükről.

Az adatvédelmi biztos szerint nyilvánosságra kell hozni az egyetemi és főiskolai rektorok fizetését, mert közpénzről van szó - közölte az MTV Híradója. Az utóbbi hetekben több olyan hír is megjelent (a blogon ld. itt és itt — a szerk.), amelyek szerint a válság idején az egyetemi és főiskolai rektorok továbbra is milliókat keresnek havonta.

Magda Sándor szocialista képviselőről, a Károly Róbert Főiskola rektoráról például vagyonnyilatkozata (pdf — a szerk.) alapján hivatalosan is tudható, hogy havi 4,1 millió forintot kap. A Blikk szerint pedig a gödöllői Szent István Egyetem (SZIE) rektora, Solti László havi 4,7 milliós fizetést kap, és 2009 első félévében további 14 milliós prémiumhoz jutott. (Az egyetem visszautasította az intézményt "negatív színben feltüntető megállapításokat", alaptalannak nevezve őket, de a konkrét összeget nem vitatta.)

Később a Magyar Nemzet arról számolt be, hogy a rektorok nem közlik fizetésük pontos mértékét. A felsőoktatási intézmények vezetői közös nyilatkozatot adtak ki, amelyben leszögezik, hogy nem hozzák nyilvánosságra a fizetéseiket, mert azok nem minősülnek közérdekű adatnak, hanem személyes adatok.

Arató Gergely, az oktatási tárca államtitkára az üggyel kapcsolatban azt mondta: a kormány az egyetemek autonómiája miatt nem szólhat bele, hogy a rektorok mekkora illetményt kapnak, ezt az intézmények vezetései döntik el.

Próbált ugyanakkor nyomást gyakorolni a rektorokra Bajnai Gordon miniszterelnök is, aki múlt csütörtökön a Magyar Rektori Konferencia (MRK) elnökségével tartott megbeszélésen kérte, hogy a felsőoktatási intézményvezetők a kormány tagjaihoz, illetve az állami vállalatok vezetőihez hasonlóan vállaljanak részt a társadalmi szolidaritás területén is.

origo.hu (via MTI.hu), 2009. július 29.

A kínai internet-szűrő program gyártója halálos fenyegetéseket kapott, és hackerek is megtámadták.

A Jinhui Computer System Engineering munkatársai ebben a hónapban több mint 1000 zaklató telefonhívást kaptak, köztük halálos fenyegetéseket is, mondta el a cég menedzsere, Zhang Chenmin. A legtöbb hívás késő este érkezett, és a fejlesztőket szidalmazták, valamint kifejezték a szoftverrel kapcsolatos ellenérzéseiket. A munkatársak egy részének személyes adatai kiszivárogtak, mondta el Zhang, akit gyermeke és felesége meggyilkolásával is fenyegettek. "Nem hittem volna, hogy ennyi gond lehet egy ilyen szoftverből. Mi csak a gyermekeket akartuk megvédeni a pornográfiától", tette hozzá a cégvezető.

A programot rengeteg vád érte az utóbbi időben. Olyan oldalakat is blokkol, melyek a homoszexualitást vitatják meg, de a rezsim számára érzékeny politikai témákat, mint a Falun Gong csoport, vagy a Tienanmen téri vérengzés is letiltja. Egy kaliforniai szoftvercég, a Solid Oak Software szellemi tulajdonukkal való visszaéléssel vádolta meg a céget.

Július elsejétől csak olyan számítógépeket lehet árusítani Kínában, melyekre telepítve van egy honlapok blokkolására alkalmas szoftver, a Green Dam-Youth Escort. Kína a világ legnagyobb internetező közösséggel rendelkező országa, 250 millió felhasználóval. Idén széles fronton indított támadást a netes pornográfia ellen, amit tiltanak a kínai törvények. Több mint 1900 oldalt zártak be, és olyan oldalakat kritizáltak, mint a Google, vagy a Baidu, Kína legnépszerűbb keresője, mert gyanús oldalakra mutatnak linkjeikkel.

hirsarok.hu (via ICTPress.hu), 2009. július 29.

Az adatvédelmi biztos kezdeményezésére a Büntető Törvénykönyv augusztus 10-től hatályba lépő módosítása a jogtalan haszonszerzési célból való adatkezelést bűncselekménynek minősíti (a blogon ld. itt — a szerk.).

A törvénymódosítással lehetővé válik a felelősségre vonás olyan esetekben, amikor kéretlen üzenetekben kínálnak megvételre jogtalanul összeállított, emailcímeket, elérhetőségeket, személyes adatokat tartalmazó adatbázisokat a küldők.

Bűncselekménynek minősül az illegálisan összeállított, kimondottan marketingcélú adatbázisok, listák birtoklása, fejlesztése, kereskedelme és küldése is. A hatályos törvények szerint marketingcélú elektronikus üzenet csak a címzett előzetes hozzájárulásával küldhető. A megvételre felajánlott adatbázisok általában több száz személy nevét, elérhetőségét és egyéb személyes adatait tartalmazzák, amelyek többnyire jogszerűtlen forrásból származnak, illetve ilyen célú felhasználásuk jogellenes az érintettek hozzájárulása nélkül.

A törvénymódosítással megerősödik a személyes adatok védelme - hangsúlyozza az ombudsman.

index.hu, 2009. július 29.

Hiller Istvánhoz és az adatvédelmi biztoshoz fordul az Ifjúsági Kereszténydemokrata Szövetség, mert úgy értesült a felvételizőktől, hogy miután megkapták az SMS-értesítést a felvételi eredményükről, egy újabb szöveges üzenetben kereskedelmi reklámot is kaptak a telefonjukra. Az IKSZ ezt a magyar felsőoktatás piacosításának újabb állomásaként értékeli.

Az Ifjúsági Kereszténydemokrata Szövetség (IKSZ) felvételizőktől úgy értesült, hogy az Országos Felsőoktatási Információs Központ (OFIK) kereskedelmi reklám céljára is használta a jelentkezők adatait, ami a magyar felsőoktatás piacosításának újabb állomásaként értékelhető – közölte az IKSZ.

Azok a felvételizők, akik kérték, hogy SMS-ben értesítsék őket a felvételi eredményről, nem sokkal később egy újabb üzenetet is kaptak. Ennek tartalma a közvetkező volt: "Gratulálunk! Megcsináltad! Hozd ki a maximumot a diákéveidből! Legyél, aki lenni akarsz! www.diakhitel.hu".

Aggályosnak tartjuk, hogy egy közintézmény – kihasználva a fiatalok életének egyik kiemelkedő pillanatát, a sikeres felvétel hírét – közreműködik abban, hogy a gazdasági válság idején a fiatalokat hitel felvételére buzdítsák – olvasható az IKSZ közleményében.

Miközben egyre szigorúbb szabályok születnek a hitelfelvételekkel kapcsolatos szélesebb körű tájékoztatás érdekében, addig a felvételi központ a kockázatok ismertetése helyett minél nagyobb hitelfelvételre buzdít – fogalmaznak a közleményben. AZ IKSZ sajnálja, hogy a parlament tavaszi ülésszakán a kormánypártok elutasították javaslatunkat a pénzügyi alapismeretek kötelező oktatásával kapcsolatban.

Az IKSZ szerint ha a középiskolások tájékozottabbak lennének a befektetések és a hitelfelvétel terén, úgy megalapozottabb döntést tudnának hozni. Szintén kétes, hogy a felvételizők valóban hozzájárulásukat adták-e ahhoz, hogy a felvételi eljárás során megadott mobilszámaikra az OFIK kereskedelmi reklámot is küldjön, ezáltal a felvételi eljárástól eltérő célra használja fel személyes adataikat – írják.
Az üggyel kapcsolatban a házszabály szerint írásbeli kérdést nyújt be az IKSZ Hiller István oktatási és kulturális miniszternek, valamint az adatvédelmi biztos vizsgálatát kérik.

MNO.hu, 2009. július 28.

A közösségi oldalak népszerűvé válása új lehetőségeket teremtett a számítógépes bűnözők számára az internetezők személyes adatainak és pénzének ellopására, és a különböző vállalatok számára értékes információk megszerzésére.

A cégek negyedének a számítógépeit érte valamilyen támadás közösségi oldalakon keresztül, derül ki a Sophos, a világ legnagyobb magánkézben lévő biztonsági szoftvergyártójának a jelentéséből. A biztonsági cég szerint a közösségi oldalak üzemeltetői számára a látogatottság növelése fontosabb, mint hogy megvédjék az internetes közösségek tagjainak a honlapokon tárolt személyes adatait.

"Véget ért a közösségi oldalak aranykora, és kiderült, hogy azok a személyes adatok, melyeket ezeken a honlapokon tárolnak a felhasználók, veszélyben vannak a folyamatos támadások miatt, a honlapokat üzemeltető cégek pedig nem eléggé felkészültek, a támadások kivédésére. Eljött az ideje, hogy a rendkívül nagy látogatottságú oldalak üzemeltetői megvizsgálják a rendszereiket, és elgondolkodjanak azon, hogy hogyan tudnák megvédeni a tagjaikat a személyiséglopástól, az adathalászattól vagy a kéretlen levelektől" - nyilatkozta Graham Culey a Sophos vezető tanácsadója.

A Sophos által vizsgált cégek munkatársainak több mint a 33 százaléka kapott már kéretlen levelet egy közösségi oldalon, 21 százalékának pedig valamilyen kártékony számítógépes programot is küldtek ezeken az oldalakon keresztül. A megkérdezettek szintén 21 százaléka nyilatkozott úgy, hogy megpróbálták meggyőzni valamilyen személyes adatának, vagy fontos információnak az átadásáról egy közösségi oldalon.

Ennek fényében nem túl meglepő, hogy a Sophos által megkérdezett rendszergazdák hatvanhárom százaléka úgy látja, hogy az alkalmazottak túl sok személyes adatukat osztják meg a közösségi oldalakon, és ez a cégeket is veszélybe sodorja, a vállalatok körülbelül a fele pedig blokkolja ezeknek az oldalaknak az elérését a munkahelyi számítógépekről.

Hirszerzo.hu (via ICTPress.hu), 2009. július 22.

Rendkívül veszélyes lehet a gyerekekre az internet - legalábbis ha a szülők nem tartanak be néhány óvintézkedést. A www.gyerekekaweben.hu oldal ezekre a veszélyekre hívja fel a figyelmet.

Vírusok, kém- és trójai programok - az internet már messze nem az az egzotikus és békés hely, mint a hősidőkben. A hozzá nem értőkre leselkedő fenyegetések komoly károkat okozhatnak nem csupán a számítógépben, hanem a valós életben is: elég, ha csak egy banki hozzáférési adatokat eltulajdonító kémprogramra gondolunk.

Az internetet kicsit közhelyesen információs szupersztrádának szokás nevezni. Ez a hasonlat a veszélyek szempontjából még mindig megállja a helyét: a szupersztrádán sem küldjük át csak úgy a gyerekeinket - mondta Sándor Zsolt, a Panda Security magyarországi igazgatója. - Nagyon nem mindegy, hogy most, a szünidőben hogyan interneteznek a gyerekek; ha ők vagy a szülők nincsenek résen, annak súlyos következményei lehetnek.

A www.gyerekekaweben.hu oldalon a Panda társadalmi szerepvállalásának részeként ezekre a veszélyekre hívja fel a figyelmet: elmagyarázza a szülőknek a problémákat, és megoldásokat kínál.

Kockázatok

Egy egyszerű szituáció: a gyerek nyáron otthon van, és a szülők gépén internetezik. Neki még annyira sincs fogalma például a kémprogramokról, mint a szüleinek; és mivel kíváncsi, egy sor olyan oldalt is meg fog nézni, ami pontosan ilyen kémprogramokat telepít a gépre. Vajon mekkora lesz a kár?

Csak a Facebook-fiók belépési adatai kerülnek illetéktelen kezekbe, vagy netán más, érzékenyebb személyes adatok is?

hirsarok.hu (via ICTPress.hu), 2009. július 23.

A százéves háború negyedmillió katonájának személyes adataival gazdagodott a világháló két brit történésznek köszönhetően.

Az Anglia és Franciaország közti háború 1337-ben kezdődött és 1453-ban zárult le. (Ez már a második ún. százéves háború volt a két királyság között, ám ez a sokkal közismertebb.) Az ok: III. Eduárd angol király anyja révén - aki IV. (Szép) Fülöp francia király lánya volt - igényt tartott a francia trónra is, miután a Capeting-dinasztia férfiágon kihalt.

A csatákban részt vevő katonák - lovagok, gyalogok, íjászok, tüzérek és mások - lajstroma a zsoldfizetésnek, az adóelköltés alapos ellenőrzésének köszönhetően fennmaradt, és meglehetősen pontos a könyvelés. A korabeli dokumentáció nemcsak "bérlistával" szolgál, hanem "kórlappal", sebesülés- és betegség-nyilvántartással, előléptetési krónikákkal, lovaggá ütési jegyzékekkel – írta az MTI a BBC-re hivatkozva.

Az egész honlap a negyedmilliós, részletezett listával - amely azonban csak 1369-től kezdődik - Anne Currynek és Adrian Bellnek köszönhető, a Southampton és a Reading Egyetem tudósainak. A megtekintés ingyenes. A honlapot itt érheti el.

168ora.hu (via MTI.hu), 2009. július 23.

A HSBC-t 3,2 millió fontra bírságolták, mert rejtélyes módón eltűnt több ügyfelük személyes adata.

A brit HSBC bank három divíziójára 3,2 millió fontnyi büntetést szabott ki a brit pénzügyi felügyelet az adatvédelmi előírások megszegése miatt - írja a Marketwatch. Az indoklás szerint nagy mennyiségű nem titkosított adatot küldtek harmadik feleknek postán illetve futárszolgálaton keresztül és bizalmas információkat hagytak nyitott fiókokban, szekrényekben.

A felügyelet szerint, 2007 júliusában a bank aktuárius részlegénél elvesztett 1900 ügyfél személyes adatait tároló lemez, 2008 februárjában pedig 180 ezer biztosított adatai tűntek el a bank életbiztosításokkal foglalkozó részlegénél. A büntetést 30 százalékkal enyhítette a hatóság, mert a bank hajlandó együttműködni és segédkezni a rejtélyes esetek felderítésében.

NapiGazdasag.hu, 2009. július 22.

Robert Gibbs, a Fehér Ház szóvivője a napokban a CNN-nek és a LA Times-nak is elmondta, hogy a Fehér Ház gépein blokkolják a népszerű mikroblog-szolgáltatást, a Twittert.

Gibbs riporteri kérdésre válaszolva, mintegy mellékesen jegyezte ezt meg, válaszából kitűnt, hogy ő maga csak az exhibicionizmus egy újabb formájának tartja a Twittert. Ez furcsa egy olyan kormány szóvivőjétől, aminek energiaügyi minisztere, Steven Chu nemrég hirdetett a Facebookon társadalmi párbeszédet a kabinet energiapolitikájáról.

A sztorit a ReadWriteWeb is megírta, és a portálhoz érkező reakciókból az tűnt ki, hogy a Fehér Ház több alkalmazottja azért megtalálja a módját annak, hogy twiteljen. Ezek a dolgozók többnyire saját iPhone-jaikon használják a Twittert, de állítólag mégis van néhány hivatali gép is, amin elérhető a szolgáltatás.

Index Tech blog (via ReadWriteWeb.com), 2009. július 28.

A rektori minimumfizetés 927 ezer forint, a teljes jövedelem ennek többszöröse is lehet.

A Magyar Nemzet keddi száma szerint Klinghammer István, az ELTE gazdasági tanácsának elnöke megelégelte a titkolózást és elárulta: Magyar Bálint ajánlása és Hiller István jóváhagyása nyomán havonta a professzorok fizetésének ötszörösét viheti haza egy vezető, valamint éves bérének további nyolcvan százaléka ütheti a markát prémium formájában.

Magyar Bálint ajánlása szerint az egyetemi rektori minimumfizetés 927.000 forint (ez a duplája a 463.500 forintos professzori illetmény harmadik fokozatának). Az ajánlás azonban lehetővé teszi, hogy az egyetemek illetménykiegészítésként a professzori illetmény további háromszorosát tegyék az illetményhez, vagyis a rektor maximális havi fizetése 2.317.500 forint lehet. Ez így a 13. havi fizetéssel együtt több mint 30 millió forint.

Ehhez jöhet még a prémium, amely az éves bér nyolcvan százaléka lehet, vagyis 24 millió forint. Így összesen egy rektor évente maximum 54,2 millió forintot vihet haza - ismerteti a napilap.

index.hu (via MTI.hu), 2009. július 28.

A kormány nem tett le a filter kötelezővé tételéről, csak több időt akar adni a PC-gyártóknak a felkészülésre.

Július 1-jétől a PC-gyártóknak minden Kínában forgalmazott számítógéphez mellékelniük kellett volna egy olyan, a kormány megbízásából fejlesztett programot, amely blokkolja a hozzáférést a károsnak tartott weboldalakhoz, de a "Zöld Gát, a fiatalok kísérője" névre keresztelt filter kötelező bevezetésének dátumát Peking az utolsó pillanatban elhalasztotta. A hivatalos indoklás szerint azért, mert a gyártók időt kértek a tömeges előtelepítésre, illetve a telepítőlemezek elkészítésére. A Nyugat által hevesen támadott szoftverben ugyanakkor számos biztonsági rést fedeztek fel, sőt felmerült az is, hogy részben lopott kódra épül.

A China Daily úgy tudja, hogy az illetékes minisztérium nem adta fel a szűrő kötelezővé tételének tervét, de erre egyelőre új határidőt nem szabott. A helyi PC-gyártók – köztük a Lenovo – mindenesetre, biztos, ami biztos alapon már kizárólag csak olyan gépeket szállítanak, amelyekhez mellékelik a Zöld Gátat is, globális versenytársaik azonban kivárnak. „Érthető, hogy egyes PC-gyártók nem sietnek a rendelet végrehajtásával, hiszen nincs határidő” – mondta a lapnak egy neve elhallgatását kérő minisztériumi tisztségviselő.

Ugyan az azt kifejlesztő Jinhui Computer System Engineering szerint a program kizárólag a pornószájtokat szűri – hogy védje az iskolásokat a káros tartalmaktól –, a nyugati vizsgálatok azt állítják, hogy politikai és ideológiai szűrőként is működik, és így kiegészíti a "Kínai Nagy Tűzfal"-ként is emlegetett kiterjedt központi cenzúrát. E támadás élét azonban tompítja, hogy a Zöld Gát kikapcsolható, sőt el is távolítható a Windowsból, és a PC-gyártóknak nem kötelező azt telepítenie, elég, ha CD-n mellékelik az új gépekhez. A Lenovo például csak egy ikont helyez el a konfigurációira előtelepített Windows asztalára, a filter erre kattintva installálható. Egyébként egy, a legolvasottabb kínai weboldalak látogatóinak körében végzett felmérés szerint ötből négy internetező nyilatkozott úgy, hogy nem fogja használni a programot, vagy ha előtelepítve kapja meg, el fogja távolítani.

ITCafé.hu, 2009. július 27.

webisztan.blog.hu/2009/07/27/hogyan_ne_tervezzunk_online_jatekot

Az egészségi állapotra vonatkozó adat minősített személyes adat, tehát valószínű jogsértő a kiszivárogtatás. Főleg, ha olyan papírra írja rá az orvos, amely illetéktelen kezekbe is kerülhet.

Tisztelt Zugügyvéd!

Márciusban új munkahelyre kerültem (irodai munka), ezért orvosi alkalmasságira kellett mennem. Mikor a doki nézegette a papírjaimat, nem igazán tetszett neki, hogy 5 éve eltávolítottak belőlem egy daganatot, amit 2 éve egy második műtét követett. Akkor mondta, hogy ezért csak 1 évre kapom meg az alkalmasságit. Magamban bunkóztam, de nem érdekelt tovább a dolog. A minap viszont megkaptam az általa kitöltött üzemorvosi alkalmassági másolatát, és ott az egyéb okoknál kereken leírta, hogy onkológiai kontroll. Eddig a munkahelyemen csak a közvetlen felettesem tudta (Neki még az interjún elmondtam!). Most már fogalmam sincs, hogy ki, milyen információkkal rendelkezik rólam.
Tehet ilyet egy üzemorvos? Beleírhatja konkrétan egy papírba (ami x kézen átmegy), hogy milyen, a munkavégzést nem befolyásoló betegsége van a dolgozónak?

Köszönöm!

Zugügyvéd blog, 2009. július 23.

Egy friss felmérés azt mutatja: még mindig sokan nincsenek tisztában a levélszemét veszélyeivel, ugyanis a felhasználók közel harmada válaszol a kéretlen levelekre - derül ki az Üzenet-visszaélés Ellenes Munkacsoport (Messaging Anti-Abuse Working Group) nemrég közzétett felméréséből.

A vizsgálat során nyolcszáz észak-amerikai internetezőt kérdeztek meg spammel kapcsolatos szokásaikról. Voltak, akik pusztán kíváncsiságból vagy tévedésből reagáltak a levélszemétre, de a válaszadók 12 százaléka úgy nyilatkozott: azért kattintott, mert érdekelte az üzenetben reklámozott termék vagy szolgáltatás. A megkérdezettek négyötöde nem tartott igazán attól, hogy egy spamen keresztül kapott rosszindulatú program levélszemétküldő zombivá változtatja a gépét - pedig ennek bizony nem kis esélye van. Jóllehet a válaszadók fele azt mondta, sose kattint levélszemétnek tűnő üzenetre, mintegy ötödük (21 százalékuk) nem használ e-mail-szűrő szoftvert vagy szolgáltatást - figyelmeztet a VirusBuster a The Register cikkére hivatkozva.

terminal.hu (via napi.hu), 2009. július 21.

A Freecom új külső meghajtója, a Hard Drive Secure a biztonságra gyúr rá főként. Hardveres adatvédelem paranoiás gyűjtögetőknek.

A Freecom Hard Drive Secure meghajtó RFID technológiát használva védi meg a külső merevlemez adatait az illetéktelen kíváncsiskodóktól. A mellékelt AES kódolású kártya a tulajdonos titkos azonosítóját továbbítja vezeték nélkül, rádióhullámok segítségével a külső merevlemeznek, így csak a kártya birtokosa férhet hozzá az adatokhoz.

A Freecom Hard Drive Secure sorozat legolcsóbb tagja, az 500 GB-os USB-s változat, mely 119 dollárért vihető haza. Kapható még ezen felül 1 TB-os és 2 TB-os modell is, előbbiért 149, utóbbiért pedig 289 dollárt kérnek. A Freecom gondolt azokra is, akik nem csak USB 2.0 porton kívánják használni az adattárolót. Számukra választható a Quattro típusjelzésű változat is, mely némi többletköltségért cserébe FireWire és eSATA portot is kínál.

NotebookTV.hu, 2009. július 22.

Sem a rektorok, sem az oktatási miniszter nem hajlandó elárulni, mennyit keresnek az egyetemi vezetők - olvasható a szerdai Magyar Nemzetben.

A lap megkeresésére Dubéczi Zoltán, a Magyar Rektori Konferencia főtitkára arról számolt be, hogy a felsőoktatási intézmények vezetői közös nyilatkozatot adtak ki, amelyben leszögezik, hogy a nagy sajtóérdeklődés ellenére sem hozzák nyilvánosságra a fizetéseiket. A lapnak megküldött állásfoglalás szerint a rektori juttatások nem minősülnek közérdekű adatnak, hanem személyes adatok. Az állásfoglalás szerzői a felsőoktatási törvényre hivatkozva azt állítják, ezek az adatok csak azoknak továbbíthatók, akik "a jogszerű igénybevételt" ellenőrzik - olvasható a cikkben.

A Magyar Nemzet érdeklődött az Oktatási és Kulturális Minisztériumnál is, a tárca azonban azt közölte: álláspontjuk az, hogy nem nyilatkoznak a rektorok fizetéséről, mert szerintük ezen adatokat csak az intézmények adhatják ki. Hozzátették: csak azután hagyják jóvá a fizetéseket, ha ellenőrizték, hogy az intézmény betartja-e a törvényi előírásokat.

Arató Gergely oktatási államtitkár a lapnak azt is elmondta, hogy a minisztérium az idén nem adott pénzt a rektori fizetésemelésekre, és az éves bér 10 százalékában maximálta a prémiumot. Ennél jobban azonban nem szólhatnak bele a fizetésekbe - írta a lap, amely Simon Attila alkotmányjogászt is megszólaltatta az ügyben, aki szerint per indítását is meg kell fontolni a rektorokkal szemben.

A szakértő leszögezte: ő nem ismer olyan szabályt, amely felmentené a rektorokat az állami intézményekre vonatkozó adatszolgáltatás kötelezettsége alól, márpedig főszabály szerint a számukra közpénzből kifizetett juttatások összegét kérésre nyilvánosságra kell hozni.

A lap emlékeztet arra, hogy a rektorok "csillagászati fizetéséről" szóló hírek akkor kaptak szárnyra, amikor a gödöllői Szent István Egyetem oktató és kutatói Hiller Istvánhoz fordultak, szóvá téve az intézményben folyó "esztelen pazarlást", valamint Solti László rektor 4,7 millió forintos havi fizetését, s tizennégymillió forintos féléves jutalmát.

Mfor.hu, 2009. július 24.

Hónapok óta legendák keringenek a rektori fizetésekről, a hírek havi több millió forintról szólnak. Az állami vállalatok vezetőinek fizetése nyilvános adat, de még folyik a vita arról, hogy a rektoroké is az-e. A rektori konferencia szerint nem, a Társaság a Szabadságjogokért véleménye szerint igen. Hallgassa meg!

A posta vezetője 2,8 a MÁV-é 3,4 milliót keres havonta. Ezek a számok a többi állami cégvezető fizetésével együtt nyilvánosak egy februári bírósági döntés óta. Arról viszont tovább tart a vita, hogy az állami dolgozókra vonatkozó adatok közül mi nyilvános és mi nem. Az adatvédelmi biztos éppen ezért heteken belül kiad egy ajánlást - mondja Jóri András ombudsman. Ebben az áll majd, hogyan kell értelmezi azt a passzust, amely szerint nyilvánosak a közfeladatot ellátó személy munkájával kapcsolatos adatok. Például a jegyző jutalma, vagy egy képviselő kettős állampolgársága.

Az MR1-Kossuth Rádió azután kereste meg az adatvédelmi biztost, hogy kiderült: az egyetemi rektorok bérét nem hozza nyilvánosságra a Magyar Rektori Konferencia, mert az a szervezet álláspontja szerint nem nyilvános adat. Vagyis csak akkor lehet megtudni egy rektor fizetését, ha azt ő maga árulja el. Mint például Magda Sándor, a gyöngyösi főiskola rektora, aki nem titkolta: havi fizetése 2 351 240 forint, havi prémiuma pedig 233 000 forint. A felvetésre, hogy nagyjából ennyit keresnek egy nagyobb állami vállalatok vezetői, Magda Sándor azt mondta: az állami vezetők nagy része nem lehetne rektor, mert ahhoz kiemelkedő teljesítményt kellene nyújtaniuk a tudományokban.

Rajta kívül egyébként még a gödöllői egyetem rektoráról sejthető, mennyit keres. Solti Lászlóról a dolgozók híresztelik, hogy havi közel ötmilliós fizetést kap. Ő ezt tagadta, de nem árulta el a valós adatot.

Kis Papp László, a Felsőoktatási Dolgozók Szakszervezetének vezetője azt mondja, a sajtóban kiszivárgott néhány adat jóval magasabb a megszokottnál. A felsőoktatási intézmények zömében a rektori illetmény nem éri el összességében az egymillió forintot – tette hozzá.

A Társaság a Szabadságjogokért szerint az egyetemi vezetők, rektorok fizetése, jövedelme úgynevezett közérdekből nyilvános adat. Arató Gergely oktatási államtitkár kérdésünkre azt mondta, ebben az ügyben nem a minisztérium kezében van a döntés. Mint fogalmazott: az intézményekkel kapcsolatos jövedelmi adatokat az intézmények maguk kezelik, ők döntik el, hogy a hatályos jogszabályok szerint ezek az információk nyilvánosak-e vagy nem.

Az államtitkár azt is elmondta, hogy a minisztérium idén nem adott pénzt a rektori fizetésemelésre, és az éves bér 10 százalékában maximálta a prémiumot. Ennél jobban azonban nem szólhat bele a fizetésekbe.

mr1-kossuth.hu, 2009. július 16.

A kéretlen levelek sokszor a felhasználók kíváncsisága miatt képesek elérni a céljukat, de a spamek alapján történő vásárlással már szinte mindenki nagyon óvatos.

Egy az MAAWG (Messaging Anti-Abuse Working Group) által támogatott, kéretlen levelekkel kapcsolatos felmérés érdekes eredményekkel szolgált. A szakemberek a vizsgálódásuk során elsősorban arra voltak kíváncsiak, hogy napjainkban a felhasználók miként viszonyulnak a spamekhez, és azokat hogyan kezelik.

A felmérés rámutatott arra, hogy hatból egy felhasználó közbe-közbe kattintgat a kéretlen elektronikus levelekre, illetve az azokban szereplő tartalmakra. E felhasználók mindezt elsősorban azzal indokolták, hogy vagy érdeklődtek azon termékek, illetve szolgáltatások iránt, amelyek a levélszemétben szerepeltek, vagy egyszerűen csak kíváncsiak voltak arra, hogy mi történik, ha megnyitnak egy ilyen emailt. A felmérés szerint pontosan ez az a reakció, amely a spammerek számára üzleti szempontból még vonzóbbá teszi az általuk folytatott tevékenységet.

Hamis biztonságérzet

Az MAAWG az elemzések elvégzése után arra is felhívta a figyelmet, hogy a felhasználókban nagyon gyakran alakul ki hamis biztonságérzet. A válaszadók 80 százaléka ugyanis úgy érezte, hogy a saját számítógépük még soha semmilyen olyan kártékony programmal nem fertőződött meg, amelyek botnethez csatlakoztatták volna a PC-ket, vagy spamküldésre használták volna fel a rendszereket. Ez egyben azt is jelenti, hogy az egyre több olyan vírus, féreg, trójai, rootkit, amelyek igyekeznek minél jobban elrejtőzni a számítógépeken, gyakran elérik a céljukat.

Visszafogott spames vásárlások

Egy, a Kaliforniai Egyetem által elvégzett kutatás során a szakértők azt vizsgálták, hogy a felhasználók közül mennyien vásárlónak a spamekben szereplő hirdetésekre felbuzdulva. Ehhez az egyetem munkatársai a Storm botnet által generált kéretlen leveleket használták fel. Összesen 469 millió emaill alapján vizsgálódtak. Ebből 350 millió gyógyszeripari termékeket reklámozott. A felmérés végén kiderült, hogy a vizsgált spamek esetében körülbelül 10500 felhasználó kattintott a hirdetésekre, de közülük csak 28-an próbáltak rendelést leadni. Ez első ránézésre nem tűnik borzalmasnak, azonban az egyetem kutatói kiszámolták, hogy - a globális levélszemét mennyiségét figyelembe véve - mindez éves szinten így is 3,5 millió dolláros üzletet jelenthet a spammerek számára.

biztonsagportal.hu (via maawg.org), 2009. július 23.

Nem meglepő, hogy az Intel fellebbez az Európai Bizottság 1,06 milliárd eurós büntetése ellen, de a fellebbezés alapja meglehetősen szokatlan.

Az Intel hivatalosan is fellebbezett az Európai Bizottság által még májusban kiszabott, 1,06 milliárd eurós büntetés ellen. A fellebbezés alapja némiképp szokatlan: az Intel szerint az EU megsérti a cég emberi jogait azzal, hogy ilyen óriási büntetést ró a vállalatra.

Jogi csűrcsavar

Az Egyesült Államokkal ellentétben, ahol az igazságügyi minisztérium indít eljárást egy-egy cég tevékenysége iránt, az Európai Bizottságnak az üzleti verseny tisztaságával foglalkozó testület nyomoz, ami aztán közzé is teszi a nyomozás eredményét. Ez gyakran eredményez nagyon magas kiszabott büntetéseket, mint az például a Microsoft esetében is történt.

Az Intel fellebbezésének lényege, hogy a cég szerint sokmillió eurós büntetéseket csak büntető törvényszék szabhat ki, egy adminisztratív jellegű eljárást végző testület nem hozhat ilyen döntést. A Wall Street Journalnak nyilatkozó jogi szakértő szerint van rá esély, hogy az Intel kifogása megállja a helyét, mivel nincs kétség afelől, hogy a szóban forgó antitröszt-eljárás büntető jellegű, és a kirótt összeg nagysága is a büntetést, illetve az elrettentést célozza.

Bár az Intel nem hozott nyilvánosságra pontos részleteket a fellebbezéssel kapcsolatban, a vállalat szóvivője igazolta, hogy fellebbeztek az Európai Bizottságnál. Nem vitás, hogy nagyon furcsának tűnik, ha egy cég emberi jogokra hivatkozik, de a Wall Street Journal több példát is hoz arra, hogy cégek emberi jogokra hivatkoztak fellebbezésükben. (Igaz, közülük még egynek sem sikerült meggyőzni az elsőfokú bíróságot, hogy ilyen sérelem érte volna egy antitröszt-vizsgálat és -ítélet kapcsán.)

A bíróság valamikor 2010-ben fog döntést hozni az Intel fellebbezésével kapcsolatban.

Computerworld.hu, 2009. július 23.

Az e-ügyintézés szabványosítása, megbízhatóságának növelése érdekében a MELASZ tesztsorozatot végzett el.

Az elektronikus aláírási termékeket fejlesztő magyar cégek összefogásával, két hónap alatt több százezer teszt végrehajtása után bebizonyosodott, hogy hat cég hat alkalmazása minden elképzelhető körülmény között szabványosan együtt tud működni.

A Magyar Elektronikus Aláírás Szövetség (MELASZ) 2009 májusában és júniusában szervezte meg interoperabilitási tesztelését, melyet a Budapesti Műszaki és Gazdaságtudományi Egyetem Informatikai Központjában (BME IK) végeztek el.

Az elektronikus aláírási technológiával kapcsolatos leggyakrabban hallott kifogások egyike, hogy az egyik gyártó terméke nem képes felismerni a másik gyártó által kiadott aláírt dokumentumot. A MELASZ már 2006-ban végzett olyan tesztelést a BME IK-val közösen, melynek célja az volt, hogy ezt a mítoszt megcáfolja. Az akkori kézi tesztelést most alaposabb, gépesített eljárás követte, melynek során több mint 300 ezer tesztet végeztek a laborban felállított tesztkörnyezetben, miközben kb. 120 ezer időbélyegzőt használtak fel. Ez a nagyszabású projekt és minőségbiztosított eredménye újfent bizonyította, hogy hat cég, az Argeon Kft., az E-Group Kft., a Microsec Kft., a NetLock Kft., a Noreg Kft., valamint a Polysys Kft. termékei akár a legextrémebb aláírási szituációkban is képesek felismerni és kiegészíteni egymás dokumentumait.

A tesztelés eredményeként kiadott Melasz-Ready 2.0 tanúsítványok valódi jelentősége azoknál az elektronikus kormányzati és elektronikus kereskedelmi alkalmazásoknál ismerhető fel, amikor az ügyfél egy tetszőleges alkalmazással létrehozott e-aláírt dokumentumot küld a szolgáltatónak, akinek ezt fel kell dolgozni, be kell illesztenie a dokumentumkezelési folyamatába, majd esetleg a hosszú távú megőrzés érdekében archiválnia is kell. Ez a folyamat akár három különböző alkalmazást is megkívánhat, s így ezek együttműködése elengedhetetlenül fontos. Fontos, hogy a Melasz-Ready 2.0 teljesen megfelel az európai szabványosító szervek által kidolgozott XAdES szabványnak, vagyis ezek a magyar termékek az egész kontinensen egyszerűen felhasználhatók.

A MELASZ szabványt honosító és együttműködési képességet vizsgáló tevékenységének elismerése, hogy a piacon és az államigazgatásban is sokszor nevesített követelményként szerepel ma már a Melasz-Ready tanúsítvány elvárása. A különböző aláírási termékek közötti teljes együttműködés egyébként Európában is példa nélküli, célja pedig az, hogy mind a kormányzat, mind a piaci szolgáltatók számára a lehető leginkább problémamentessé váljon a technológia bevezetése.

További információk a Magyar Elektronikus Aláírás Szövetségről, a Melasz-Ready 2.0 szabványról, a tanúsításról és a tanúsított termékekről a www.melasz.hu honlapon érhetőek el.

ITCafé.hu, 2009. július 23.