Artykuł 18.08.2014 1 min. czytania Tekst Image Według badań przeprowadzonych przez ośrodek Citizen Lab na Uniwersytecie w Toronto jedna z najpopularniejszych stron rozrywkowych w sieci – YouTube oraz serwis wideo Microsoft Live od lat były podatne na ataki i wykorzystywane do rozsiewania oraz instalowania złośliwego i inwigilującego oprogramowania. Za tym groźnym rozwiązaniem stoją dwie firmy dostarczające oprogramowanie do inwigilacji wielu rządom na świecie: Hacking Team oraz FinFisher. Raport Citizens Lab zawiera szczegółową analizę dwóch produktów sprzedawanych w celu ułatwienia przeprowadzania skierowanych ataków i inwigilacji. Produkty te pozwalają na łatwą instalację oprogramowania szpiegującego i są sprzedawane przez dostawców komercyjnych do krajów z całego świata. Atak jest bardzo prosty: polega na oczekiwaniu aż użytkownik skorzysta ze strony, która może przesyłać mu dane w niezaszyfrowany sposób, np. obejrzy śmieszne wideo z kotkami lub teledysk (takim połączeniem jest np. nieszyfrowany stream wideo z YouTube), wówczas instalowane jest oprogramowanie inwigilujące lub przejmujące kontrolę nad sprzętem. Zarówno Google, jak i Microsoft zareagowały na informacje w raporcie i deklarują załatanie dziur bezpieczeństwa. Nie zmienia to jednak faktu, że takich luk może być znacznie więcej. Z badań wynika również, że niektóre rządy na świecie samodzielnie opracowały podobne rozwiązania. Na liście są m.in. Rosja, Izrael, Chiny, Wielka Brytania i USA. O tych ostatnich, dzięki informacjom ujawnionym przez Edwarda Snowdena, wiemy trochę więcej, np. to, że za pomocą podobnych ataków szpiegowano między 85 000 a 100 000 osób. Fundacja Panoptykon Autor Temat programy masowej inwigilacji Internet bezpieczeństwo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Prapremiera Podcastu Panoptykonu Od dziś możecie nas nie tylko czytać, ale również regularnie słuchać – jedząc śniadanie, stojąc w korku, ćwicząc czy grabiąc jesienne liście. Ruszamy z podcastem Panoptykonu, w którym rozmawiamy o tym, co dzieje się, gdy człowiek spotyka się z technologią. Jak zmienia ona nasze życie, jakie… 09.11.2018 Tekst Podcast Projekt Chat Control ma chronić dzieci, ale zagraża szyfrowanej komunikacji. Rozmowa z Michałem „ryśkiem” Woźniakiem Od kilku lat w internecie krąży obrazek autorstwa Johna Jonika. Przedstawiciel amerykańskiej władzy jest w sklepie. Ma przy sobie przy sobie pudełko, w którym znajduje się „kontrola komunikacji w internecie”. Sprzedawca pyta: „jak zapakować – w antyterroryzm czy ochronę dzieci”? 11.01.2024 Dźwięk Podcast (Nie)bezpieczne dane. Rozmowa z Piotrem Koniecznym Kto może czuć się bezpieczny w Internecie? Jak firmy dbają o dane swoich klientów? Komu zdarzają się wycieki i jak sobie z nimi radzić? – opowiadał Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, szkoleniowiec i praktyk z dziedziny cyberbezpieczeństwa. 21.03.2019 Dźwięk