Artykuł 18.08.2014 1 min. czytania Tekst Image Według badań przeprowadzonych przez ośrodek Citizen Lab na Uniwersytecie w Toronto jedna z najpopularniejszych stron rozrywkowych w sieci – YouTube oraz serwis wideo Microsoft Live od lat były podatne na ataki i wykorzystywane do rozsiewania oraz instalowania złośliwego i inwigilującego oprogramowania. Za tym groźnym rozwiązaniem stoją dwie firmy dostarczające oprogramowanie do inwigilacji wielu rządom na świecie: Hacking Team oraz FinFisher. Raport Citizens Lab zawiera szczegółową analizę dwóch produktów sprzedawanych w celu ułatwienia przeprowadzania skierowanych ataków i inwigilacji. Produkty te pozwalają na łatwą instalację oprogramowania szpiegującego i są sprzedawane przez dostawców komercyjnych do krajów z całego świata. Atak jest bardzo prosty: polega na oczekiwaniu aż użytkownik skorzysta ze strony, która może przesyłać mu dane w niezaszyfrowany sposób, np. obejrzy śmieszne wideo z kotkami lub teledysk (takim połączeniem jest np. nieszyfrowany stream wideo z YouTube), wówczas instalowane jest oprogramowanie inwigilujące lub przejmujące kontrolę nad sprzętem. Zarówno Google, jak i Microsoft zareagowały na informacje w raporcie i deklarują załatanie dziur bezpieczeństwa. Nie zmienia to jednak faktu, że takich luk może być znacznie więcej. Z badań wynika również, że niektóre rządy na świecie samodzielnie opracowały podobne rozwiązania. Na liście są m.in. Rosja, Izrael, Chiny, Wielka Brytania i USA. O tych ostatnich, dzięki informacjom ujawnionym przez Edwarda Snowdena, wiemy trochę więcej, np. to, że za pomocą podobnych ataków szpiegowano między 85 000 a 100 000 osób. Fundacja Panoptykon Autor Temat programy masowej inwigilacji Internet bezpieczeństwo Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Wielka rozmowa o bezpieczeństwie 100 rozmówców, 10 ekspertów, ∞ opinii – w sobotę 23 lutego zapraszamy do Muzeum Żydów Polskich POLIN na „Wielką rozmowę bez podziałów”, której tematem przewodnim będzie bezpieczeństwo. Wydarzenie organizowane jest w ramach projektu FREIRAUM przez Goethe-Institut w Warszawie, Fundację Panoptykon,… 05.02.2019 Tekst Artykuł Jak „osiodłać Pegaza”? Jak ograniczyć samowolę służb specjalnych w dobie ich rosnących uprawnień i możliwości, jakie dają nowe technologie? Odpowiedzią powinno być powołanie niezależnego organu kontrolnego i przyznanie jednostce prawa do informacji, że była przedmiotem zainteresowania służb. To postulaty przedstawione w… 26.09.2019 Tekst Artykuł NIE dla filtrowania internetu! Internet, jaki znamy, jest zagrożony. Dlaczego? Komisja Europejska proponuje, by wszystkie teksty, obrazki czy multimedia, jakie udostępniamy w popularnych serwisach społecznościowych, były filtrowane przez algorytm. Te, które automat zidentyfikuje jako naruszające prawo autorskie, nie zostaną… 21.02.2018 Tekst