Tegyük biztonságosabbá a QR kódokat!

A mérnök Masahiro Hara a mátrix-stílusú vonalkód designt a japán autógyártásban való használatra álmodta meg, azonban más technológiákhoz hasonlóan szintén azzal vált népszerűvé, hogy az emberek olyan módokon kezdték alkalmazni, amelyekre még csak nem is gondolt. A technológia tulajdonosa, a Denso, ingyenesen elérhetővé tette a designt. Napjainkban a QR-kódok már poszterektől kezdve ​a belépést megerősítő képernyőkig​ bármire felkerülhetnek.

Tegyük biztonságosabbá a QR kódokat!

Az elmúlt években azonban bővült a felhasználási körük és napjainkban sok esetben fizetési eszközként használjuk őket. Most, hogy fizetésre is használják őket, muszáj biztonságosabbá tenni őket” - mondta Szappanos Gábor, a Sophos, kiberbiztonsági vállalat szakértője.
 
A támadók számos módon árthatnak a QR-kódokat használóknak. Az egyik példa a QRLjacking a Sophos szerint. Az Open Web Application Security Project (OWASP) által támadói vektorként ​jelölt​ módszer végrehajtása akkor lehetséges, amikor valaki egyszerhasználatos jelszóként használ egy QR-kódot, ami megjelenik egy képernyőn. A támadó klónozhatja a QR kódot egy legitim oldalról egy adathalász oldalra és elküldheti azt az áldozatnak.

További aggodalomra adnak okot a hamis QR kódok. A bűnözők a saját QR kódjaikat tehetik a legitimek helyére. Ahelyett, hogy a felhasználó okostelefonját a kívánt marketingcélú vagy speciális ajánlatot tartalmazó oldalra irányítanák, a hamis kódok a felhasználót adathalász oldalakra vihetik, vagy olyanokra, amelyek Javascript-alapú malware-rel támadják meg. Kihasználhatják azt is, hogy a QR kódokat egyre többször használják kifizetésekhez. A csaló kicserélheti a QR kódot, amely így a legitim fizetőportál címe helyett a saját hamis fizetőoldalának URL-jére viszi a felhasználókat.
 
A QR-kódban használható biztonsági intézkedésekre már van is néhány javaslat: az egyik olyan titkosítást használ, amely megakadályozza, hogy egy harmadik fél beléptetésre használt QR kódokat derítsen fel és klónozzon. Egy másik javaslatban digitális aláírást ágyaznának a kódba, így erősítve meg a hitelességét, ez azonban az extra adatok miatt több helyet használ a kód elérhető tárolókapacitásából. ​A Sophos szerint gyorsan kell cselekednie, hiszen ahogyan a QR kódok terjednek, egyre nehezebbé válik a széles körben alkalmazott designt megváltoztatni.


KALKULÁTORUNKKAL (csak kattints rá) MOST KISZÁMOLHATOD, HOGY:

- Mekkora az agyad a magyar átlaghoz képest?

Mekkora lenne az ideális vérnyomásod?

Mennyi pénzt kellene keresned, ha rendesen megfizetnék a tudásodat?

Hozzászólások

Nem várt irányból csapnak le a cégekre a kiberbűnözők

A külföldi piacra lépésben és az új technológiák bevezetésében látják a legnagyobb biztonsági veszélyt a vállalatok – állapítja meg a HFS Research és az EY 300 vezető biztonsági szakértő megkérdezésével készült kutatása. A jól bevált üzleti területek és megoldások védelmének elhanyagolása miatt viszont alaptevékenységük válik sérülékennyé.
2019. 10. 21. 17:00
Megosztás:
Hozzászólások:

A 4iG közreműködik az ingatlan-nyilvántartási rendszer digitális átállásában

A 4iG közreműködik az ingatlan-nyilvántartási rendszer digitális átállásában, a társaságot érintő megbízás értéke meghaladja a kétmilliárd forintot.
2019. 10. 21. 10:00
Megosztás:
Hozzászólások:

A gyorsaság és az együttműködés a kibervédelem kulcsa

A kibervédelem alapja a gyors reagálás a fenyegetésekre, és a szakemberek közötti hatékony együttműködés - mondta a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének sajtóreferense az M1 aktuális csatorna vasárnap esti műsorában.
2019. 10. 21. 07:30
Megosztás:
Hozzászólások:

A robotok megtéveszthetik az embereket?

A robotok emberekre gyakorolt társadalmi befolyását és az ezzel járó bizonytalanságokat nem szabad alábecsülni. A Kaspersky és a Genti Egyetem közös kutatása arra az eredményre jutott, hogy a robotok hatékonyan ki tudják szedni a bennük megbízó emberekből az érzékeny információkat azzal, hogy nem biztonságos dolgokra bírják rá őket. Bizonyos helyzetekben például egy robot jelenléte komoly befolyással lehet arra, hogy az emberek hajlandóak-e belépést biztosítani egy védett épületbe.
2019. 10. 18. 03:00
Megosztás:
Hozzászólások:

Jól halad a T-Systems Magyarország Zrt. akvizíciójának előkészítése

Jól halad a T-Systems Magyarország Zrt. akvizíciójának előkészítése - jelentette ki Jászai Gellért, a 4iG Nyrt. informatikai társaság elnök-vezérigazgatója szerdán Balatonfüreden, a X. Infotér konferencián rendezett pódiumbeszélgetésen.
2019. 10. 16. 23:00
Megosztás:
Hozzászólások:

Új munkahelyeket teremthet a mesterséges intelligencia

A mesterséges intelligencia új munkahelyeket teremt, és egyszerűbbé teszi az emberek életét - közölte a Mesterséges Intelligencia (MI) koalíció elnöke szerdán az M1 aktuális csatornán.
2019. 10. 16. 11:30
Megosztás:
Hozzászólások:

A szakemberhiány korlátozhatja a mesterséges intelligencia elterjedését

Meghatározó szerepet kap a mesterséges intelligencia (MI) a vállalatok jövőbeni sikerében világszerte, ugyanakkor az új megoldások bevezetésének akadályai vannak, amely a képzett szakemberek hiányára vezethető vissza - derül ki az EY nemzetközi könyvvizsgáló és üzleti tanácsadó cég kutatásából.
2019. 10. 10. 15:30
Megosztás:
Hozzászólások:

Nem könnyű feladat a kibertámadások kivédése

A magyar informatikai szakemberek 67 százaléka az ügyféladatok védelmét tartja a vállalatok előtt álló legkritikusabb kihívásnak - derül ki a Panda Security MTI-hez eljuttatott felméréséből, amely arra is rámutatott: az elmúlt egy évben a válaszadó cégek 60 százalékát érte eredményes kibertámadás.
2019. 10. 10. 07:30
Megosztás:
Hozzászólások:

Egymilliót egy ötletért! Európa legnagyobb hackathonja ismét Budapesten

Újra Magyarországra érkezik Európa legnagyobb hackathon sorozata, amelyre több mint 60 országból várnak érdeklődőket. A JunctionX egy nemzetközi kezdeményezés, amelyben valós üzleti problémákat oldanak meg a versenyzők 48 óra alatt. A rendezvénynek Budapest ad otthont 2019. október 25 és 27-e között.
2019. 10. 09. 16:00
Megosztás:
Hozzászólások:

Erre panaszkodnak a magyar netezők

Négyéves a Nemzeti Média- és Hírközlési Hatóság (NMHH) szélessávú szolgáltatásokat összehasonlító portálja, a Szélessáv.net, amely az elmúlt egy évben 211 kihelyezett mérőeszközzel több mint 1,3 millió mérést végzett el. Ezzel kapcsolatban a hatóság egy reprezentatív felméréséből az is kiderült, hogy 2018-ban az internetezők – 58 százaléka – leginkább az otthoni internetes telefonálásra panaszkodott, amit a videotelefonálásra (56%) és az online filmnézésre (52%) vonatkozó elégedetlenség követett.
2019. 10. 07. 06:30
Megosztás:
Hozzászólások:

A Microsoft szerint egy iráni csoport megpróbálta feltörni az elnökjelöltségre pályázók levelezését

Az iráni kormányzathoz köthető csoport próbálta meg feltörni a 2020-as amerikai választásokon az elnökjelöltségre pályázók levelezését - hozta nyilvánosságra egyik blogbejegyzésében a Microsoft pénteken.
2019. 10. 05. 10:30
Megosztás:
Hozzászólások:

Mennyire vannak kitéve az okosirodák a kiberbűnözésnek?

Righard Zwienenberg, az ESET vezető kutatója és nemzetközileg elismert vírusirtó szakember szerint olyan váratlan irányból is érhet – nem szándékolt – informatikai támadás egy céget, mint például a saját beszállítói. Emellett a kiberbűnözők a hagyományos számítógépes vírusok megírásán és terjesztésén jóval túllépve ma már olyan területeken is fenyegetést jelentenek , mint az okosépületek: veszélyben forognak nemcsak az irodaépületek, de a kórházak és a bankok is. Ezeket a támadásokat ráadásul a lehető legkényelmesebb módon indíthatják: az internetről.
2019. 10. 03. 03:30
Megosztás:
Hozzászólások:

Új Instagram adathalászat!

A múlt hónapban olyan adathalász támadásokról írtunk, amely során az Instagram felhasználók bejelentkezési adatai, jelszavai kerülnek veszélybe.
2019. 10. 02. 08:30
Megosztás:
Hozzászólások:

A wifi lesz a jövő internete

Húsz éve jelent meg a vezeték nélküli a hálózat, a wifi, amely napjaink egyik leggyorsabban fejlődő hálózati technológiája. A Cisco előrejelzése szerint 2022-re a wifi lesz a legfőbb internetes kapcsolódási pont, az internetes forgalom 59 százaléka wifi hálózatokon keresztül zajlik majd.
2019. 09. 30. 13:30
Megosztás:
Hozzászólások:

Kína tagadja, hogy köze lenne az Airbus alvállalkozói ellen intézett kibertámadásokhoz

A kínai külügyminisztérium pénteken tagadta azt a vádat, miszerint Kínának köze lenne az Airbus repülőgépgyártó vállalat alvállalkozói ellen az elmúlt hónapokban intézett kibertámadásokhoz.
2019. 09. 27. 20:00
Megosztás:
Hozzászólások:

Mesterséges Intelligencia segíti a KPMG Legal munkáját

A gépi tanuláson alapuló mesterséges intelligencia (AI) alkalmazás nem váltja ki az ügyvédek szofisztikált munkáját, de még hatékonyabb, gyorsabb, költségkímélőbb szolgáltatásokat tesz lehetővé. Az új megoldás sikerének záloga, hogy a jogi iroda munkatársai miként képesek a szoftvereket „betanítani”.
2019. 09. 24. 15:30
Megosztás:
Hozzászólások:

Újra a hálózatsemlegesség védelmében hozott döntést az NMHH

Internetes forgalom- és eszközkorlátozás miatt augusztusban a hálózatsemlegességi szabályok betartására kötelezte a Nemzeti Média- és Hírközlési Hatóság (NMHH) a Magyar Telekom Nyrt.-t két mobilinternet-díjcsomagja, a „Net Korlátlan” és a „Korlátlan Net” kapcsán. Az NMHH a fogyasztók védelme érdekében rendszeresen ellenőrzi, hogy a szolgáltatók betartják-e a nyílt internet-hozzáférésről szóló szabályokat.
2019. 09. 23. 18:00
Megosztás:
Hozzászólások:

Automatizáció és élőmunka-erő: együtt többre megyünk

2030-ra a globális szakképzett munkaerőhiány előreláthatólag eléri a 85,2 millió főt, és ez várhatóan az ázsiai fejlődő gazdaságokat fogja a leginkább érinteni. Csak a gyártóiparból 2020-ra körülbelül kétmillió munkás fog hiányozni, 2030-ra pedig ez a szám már a 7,9 milliót is meghaladhatja. Ez körülbelül 607,1 milliárd dolláros bevételkiesést jelent.
2019. 09. 18. 21:30
Megosztás:
Hozzászólások:

25 ezer informatikus hiányzik a piacról

Növelni kell az informatikai képzéseken diplomát szerző fiatalok számát - közölte az Innovációs és Technológiai Minisztérium infokommunikációért felelős helyettes államtitkára kedden az M1 aktuális csatornán.
2019. 09. 18. 03:30
Megosztás:
Hozzászólások:

Jövőben akár robotok is vizsgálhatják majd a tőzsdei cégek teljesítményét

Azon vállalkozásoknak, amelyek részvényeivel a tőzsdén kereskednek, 2020. január 1-től éves beszámolójukat ember és mesterséges intelligencia (AI) által egyaránt olvasható formában kell közzétenniük. Az uniós előírásnak köszönhetően könnyebb lesz elérni és összehasonlítani a vállalkozások adatait és egyszerűbb lesz azok elemzése is. A bárki által szabadon hozzáférhető adatok miatt a tőzsdei cégek gazdálkodása a jelenleginél átláthatóbb lesz, ami növeli a befektetők bizalmát. A változásokra azonban az érintetteknek nem árt alaposan felkészülni.
2019. 09. 16. 14:00
Megosztás:
Hozzászólások: