bezpieczeństwo 26/09/2019Wejście w życie unijnej dyrektywy PSD2 w zakresie bezpieczeństwa usług płatniczych stało się podatnym gruntem dla grup wyłudzających dane. Na celowniku przestępców znaleźli się ostatnio klienci PKO BP. Bank wydał w tej sprawie komunikat ostrzegawczy. Zmiany w przepisach w zakresie usług płatniczych ochoczo wykorzystują grupy przestępcze, korzystając z niewiedzy i często zamieszania w tym temacie.PKO BP wyłudzeniaNa czym polega podstęp w przypadku banku PKO BP? Oszuści dzwonią do klientów banku, przedstawiając się jako pracownicy banku i powołując się na dyrektywę PSD2 proszą o instalację dodatkowego oprogramowania wysłane na email. Plik jest zainfekowany wirusem, który umożliwia przejęcie danych do logowania i kodów autoryzacyjnych! Zainstalowanie oprogramowania przez klienta banku w rezultacie umożliwia przestępcom wykradzenie pieniędzy z konta, a także wyrażenie – za klienta – zgody na administrowanie danymi osobowymi. Oprogramowanie oszustów zawiera również formularz ze wspomnianą zgodą.W związku z zaistniałą sytuacją, bank wydał 25 września specjalny komunikat, w którym prosi o czujność – nie należy otwierać podejrzanych załączników z maili, ani instalować dodatkowego oprogramowania. Jak czytamy w komunikacie: bank nie wymaga również podania jednorazowego kodu w trakcie rozmowy telefonicznej w trakcie rozmowy nawiązanej przez pracownika banku. W przypadku podejrzanych telefonów od osób podających się za pracowników banku, bank prosi o informację w tej sprawie i kontakt z infolinią PKO BP pod nr tel. 800 302 302. Zobacz także: Bezpieczeństwo IT w firmie – czytaj więcej Audyt IT – czytaj więcej Outsourcing IT Warszawa- czytaj więcej Polub nasz fanpge – czytaj więcej
bezpieczeństwo 24/09/2019Niedawna afera związana z podejrzeniami stosowania systemu Pegasus w Polsce mocno ożywiła Polaków i nasze przemyślenia na temat systemów kontroli i granic ich stosowania. Okazuje się, że w dzisiejszym świecie nowoczesne rozwiązania, które mają nas kontrolować, stają się czymś powszechnym. I nie chodzi tu tylko o Chiny…Sztuczna inteligencja system kontroliJak wynika z raportu Carnegie Endowment for International Peace, co najmniej 75 krajów na całym świecie korzysta z technologii sztucznej inteligencji do nadzorowania obywateli ! W czym konkretnie się to przejawia? Mowa o systemach rozpoznawania twarzy, automatycznych kontrolach granicznych, inteligentnych okularach stosowanych przez policję do szybszego znajdowania podejrzanych i przestępców. Autor raportu Steven Feldstein, dodaje, że ze wspomnianych systemów korzysta wiele demokratycznych państw Europy. Na ile w praktyce naruszają one prawa człowieka nie wiemy. Autor raportu ujął w nim państwa, które znajdują się w tzw. “mętnym środku”, jeśli chodzi o zastosowanie systemów zgodnie z prawem, a naruszaniem praw człowieka. Doskonałym tego przykładem jest inteligentne miasto Quayside na wschodnim wybrzeżu Toronto, gdzie sztuczną inteligencję wykorzystuje się do obsługi zatorów komunikacyjnych, w opiece zdrowotnej, zagospodarowaniu przestrzennym, aż po kontrolę emisję gazów cieplarnianych. Mamy tu do czynienia z totalnym brakiem prywatności.Główni dostawcy z AzjiBadanie Carnegie Endowment for International Peace obrazuje jeszcze jedno, równie ciekawe zjawisko. Okazuje się, że Chiny i inne kraje azjatyckie z powodzeniem stosują inwigilację sztucznej inteligencji, ale są również czołowym eksporterem tych technologii do innych krajów świata. Zgodnie z badaniem, prym wiodą chińskie koncerny Huawei, Hikvision, Dahua i ZTE, które sprzedają technologię sztucznej inteligencji do 63 krajów, z czego sam Huawei do 50 krajów! Do grona producentów i eksporterów zalicza się także japońska firma NEC, która dostarcza technologię do 14 krajów. Technologie nadzoru to domena chińskich koncernów, choć spory udział w tym rynku mają również Amerykanie. Jak czytamy w raporcie, 32 kraje kupują system w USA. Sam koncern IBM sprzedał technologię do 11 krajów, Palantir do 9-ciu, a Cisco do 6-ciu.Korzystają głównie liberalne demokracjeJak wspomnieliśmy we wstępie, technologie nadzoru nie stosują wyłącznie państwa autokratyczne. Z raportu dowiadujemy się, że głównym beneficjentem tych rozwiązań są właśnie liberalne demokracje. Państwa autokratyczne w tej grupie stanowią 37 proc. Autorzy dokumentu zwracają uwagę na fakt, iż demokracje stosują wspomniane technologie w głównej mierze do rozpoznawania twarzy w bezpiecznych platformach miejskich, a to czy wykorzystują je do represji zależy już od jakości zarządzania zakupionym systemem. Często dochodzi jednak do naruszeń. Dobrym przykładem są działania amerykańskiej policji w Baltimore, która bez wiedzy mieszkańców umieściła powietrzne drony w celu nadzoru nad mieszkańcami. Drony wykonywały zdjęcia co sekundę podczas trwających 10 godzin lotów. Kamery rozpoznające twarz służyły tam do do monitorowania i aresztowania protestujących, szczególnie podczas zamieszek w mieście w 2018 r. Jak u WIelkiego Brata czują się również mieszkańcy francuskiej Marsylii, gdzie sieć nadzoru obejmuje 1000 inteligentnych kamer przemysłowych, a liczba ta do 2020 roku ma się jeszcze podwoić!Sztuczna inteligencja system kontroliAutorzy raportu wskazali na jeszcze jedną, interesującą korelację. Państwa, które ponoszą wysokie nakłady na wojsko korzystają również z technologii monitorowania z wykorzystaniem sztucznej inteligencji. Mowa m.in. o Francji, Niemczech, Japonii, Korei Południowej. Wraz z wprowadzeniem technologii nadzoru, wzrosła ilość tzw.metadanych, czyli e-maili, identyfikacji lokalizacji itp., których wykorzystanie jest w większości nieuregulowane. Czy wpływa to na nasze prawa do prywatności? To pytanie nie wymaga chyba wyjaśnienia. Zobacz także: Bezpieczeństwo IT w firmie – czytaj więcej Audyt IT – czytaj więcej Outsourcing IT Warszawa- czytaj więcej Polub nasz fanpge – czytaj więcej na podstawie: nakedsecurity.sophos.com
Bussiness 23/09/2019Facebook afera 2019Od momentu ujawnienia afery z udziałem Cambrige Analytica Faccebook intensyfikuje działania związane z ochroną prywatności i naruszaniem zasad w zakresie udostępniania danych osobowych. W poście opublikowanym przez wiceprezes Facebooka Ime Archibong, dowiadujemy się, że Facebook zawiesił dziesiątki tysięcy aplikacji z powodu różnego rodzaju naruszeń związanych z udostępnianiem prywatnych danych. Kontrowersje wokół Facebooka związane z niewłaściwą ochroną danych osobowych nie milkną. Właściciele tej jednej z największych na świecie platformy społecznościowej robią zatem wszystko, by oczyścić wizerunek i udowodnić, że afera z udziałem Camridge Analytica była jednorazową wpadką.Facebook afera 2019W wyniku śledztwa przeprowadzonego przez serwis zawieszeniu uległo kilkaset aplikacji, w kilku przypadkach zostały one całkowicie zbanowane. Wiadomo, że wszystkie z nich były powiązane z około 400 programistami i że niewłaściwie udostępniały dane uzyskane z Facebooka, bez ochrony tożsamości ich użytkowników. Pod lupą twórców FB znalazła się m.in. aplikacja myPersonality, która udostępniała dane użytkowników badaczom i firmom, a jednocześnie odrzuciła prośbę Facebooka o udział w audycie.Facebook afera dane osoboweNa zbanowaniu i zawieszeniu jednak nie koniec. Facebook podjął kroki prawne wobec niektórych aplikacji. Mowa m.in. o firmach LionMobi i JediMobi które wykorzystywały aplikacje do infekowania telefonów złośliwym oprogramowaniem w ramach akcji, która miała generować zyski dla użytkowników aplikacji. Na drogę sądową trafiła również sprawa firmy Rankwave z Kolei Południwej, która zajmuje się analizą danych i która także nie podjęła z Facebookiem współpracy w dochodzeniu. Jak wynika z aktów sądowych złożonych w sądzie stanowym w Bostonie, na co powołuje się “New York Times”. Facebook zawiesił aż 69 tysięcy aplikacji, a 10 tysięcy z nich usunął z serwisu.Firma deklaruje wprowadzenie szeroko zakrojonych ulepszeń, m.in. usunięcie wielu interfejsów API, rozbudowę zespołów, które badają i egzekwują przepisy w zakresie ochrony danych użytkowników. Mimo tych zapewnień, Facebook ponowi srogie konsekwencje za naruszenia prywatności. Serwis zgodził się właśnie zapłacić Federalnej Komisji Handlu karę w wysokości 5 miliardów dolarów na uregulowanie obciążeń, które podważyły prywatność użytkowników. Doniesienia zza oceanu niech będą dla nas sygnałem ostrzegawczym, aby uważniej i z rozsądkiem instalować aplikacje, które wymagają od nas zbyt dużej ilości danych. Zobacz także: Bezpieczeństwo IT w firmie – czytaj więcej Audyt IT – czytaj więcej Outsourcing IT Warszawa- czytaj więcej Polub nasz fanpge – czytaj więcej na podstawie: arstechnica.com