Artykuł 18.08.2014 1 min. czytania Tekst Image Według badań przeprowadzonych przez ośrodek Citizen Lab na Uniwersytecie w Toronto jedna z najpopularniejszych stron rozrywkowych w sieci – YouTube oraz serwis wideo Microsoft Live od lat były podatne na ataki i wykorzystywane do rozsiewania oraz instalowania złośliwego i inwigilującego oprogramowania. Za tym groźnym rozwiązaniem stoją dwie firmy dostarczające oprogramowanie do inwigilacji wielu rządom na świecie: Hacking Team oraz FinFisher. Raport Citizens Lab zawiera szczegółową analizę dwóch produktów sprzedawanych w celu ułatwienia przeprowadzania skierowanych ataków i inwigilacji. Produkty te pozwalają na łatwą instalację oprogramowania szpiegującego i są sprzedawane przez dostawców komercyjnych do krajów z całego świata. Atak jest bardzo prosty: polega na oczekiwaniu aż użytkownik skorzysta ze strony, która może przesyłać mu dane w niezaszyfrowany sposób, np. obejrzy śmieszne wideo z kotkami lub teledysk (takim połączeniem jest np. nieszyfrowany stream wideo z YouTube), wówczas instalowane jest oprogramowanie inwigilujące lub przejmujące kontrolę nad sprzętem. Zarówno Google, jak i Microsoft zareagowały na informacje w raporcie i deklarują załatanie dziur bezpieczeństwa. Nie zmienia to jednak faktu, że takich luk może być znacznie więcej. Z badań wynika również, że niektóre rządy na świecie samodzielnie opracowały podobne rozwiązania. Na liście są m.in. Rosja, Izrael, Chiny, Wielka Brytania i USA. O tych ostatnich, dzięki informacjom ujawnionym przez Edwarda Snowdena, wiemy trochę więcej, np. to, że za pomocą podobnych ataków szpiegowano między 85 000 a 100 000 osób. Fundacja Panoptykon Autor Temat programy masowej inwigilacji Internet bezpieczeństwo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Czy czeka nas cenzura Internetu? Do przodu posunęły się prace nad przepisami, które doprowadzą do filtrowania wszystkich obrazków, tekstów czy filmików udostępnianych przez nas w popularnych serwisach społecznościowych. O tym, czy nagranie z wykładu, internetowy mem albo zdjęcie z wakacji naruszają prawo autorskie, a tym… 05.06.2018 Tekst Artykuł Czas na polskiego Pegasusa? Powstaje Centralne Biuro Zwalczania Cyberprzestępczości Rząd chce, by Policja zyskała nowe uprawnienia, które pomogą jej w walce z internetowymi przestępcami. W tym celu planuje powołać Centralne Biuro Zwalczania Cyberprzestępczości – poinformowali o tym na wtorkowej konferencji premier Mateusz Morawiecki i minister Mariusz Kamiński. Ponownie musimy… 29.07.2021 Tekst Artykuł Technologia bez „docelowego odbiorcy” [recenzja] Czy da się zebrać dane, które są pozbawione kontekstu i zebrane w sposób obiektywny? Kim jest „przeciętny użytkownik”? Jeśli interesujesz się zagadnieniem wykluczania przez nową technologię, to na pewno zainteresuje cię praca Kuby Piwowara. 20.10.2023 Tekst