Tegyük biztonságosabbá a QR kódokat!

A mérnök Masahiro Hara a mátrix-stílusú vonalkód designt a japán autógyártásban való használatra álmodta meg, azonban más technológiákhoz hasonlóan szintén azzal vált népszerűvé, hogy az emberek olyan módokon kezdték alkalmazni, amelyekre még csak nem is gondolt. A technológia tulajdonosa, a Denso, ingyenesen elérhetővé tette a designt. Napjainkban a QR-kódok már poszterektől kezdve ​a belépést megerősítő képernyőkig​ bármire felkerülhetnek.

Tegyük biztonságosabbá a QR kódokat!

Az elmúlt években azonban bővült a felhasználási körük és napjainkban sok esetben fizetési eszközként használjuk őket. Most, hogy fizetésre is használják őket, muszáj biztonságosabbá tenni őket” - mondta Szappanos Gábor, a Sophos, kiberbiztonsági vállalat szakértője.
 
A támadók számos módon árthatnak a QR-kódokat használóknak. Az egyik példa a QRLjacking a Sophos szerint. Az Open Web Application Security Project (OWASP) által támadói vektorként ​jelölt​ módszer végrehajtása akkor lehetséges, amikor valaki egyszerhasználatos jelszóként használ egy QR-kódot, ami megjelenik egy képernyőn. A támadó klónozhatja a QR kódot egy legitim oldalról egy adathalász oldalra és elküldheti azt az áldozatnak.

További aggodalomra adnak okot a hamis QR kódok. A bűnözők a saját QR kódjaikat tehetik a legitimek helyére. Ahelyett, hogy a felhasználó okostelefonját a kívánt marketingcélú vagy speciális ajánlatot tartalmazó oldalra irányítanák, a hamis kódok a felhasználót adathalász oldalakra vihetik, vagy olyanokra, amelyek Javascript-alapú malware-rel támadják meg. Kihasználhatják azt is, hogy a QR kódokat egyre többször használják kifizetésekhez. A csaló kicserélheti a QR kódot, amely így a legitim fizetőportál címe helyett a saját hamis fizetőoldalának URL-jére viszi a felhasználókat.
 
A QR-kódban használható biztonsági intézkedésekre már van is néhány javaslat: az egyik olyan titkosítást használ, amely megakadályozza, hogy egy harmadik fél beléptetésre használt QR kódokat derítsen fel és klónozzon. Egy másik javaslatban digitális aláírást ágyaznának a kódba, így erősítve meg a hitelességét, ez azonban az extra adatok miatt több helyet használ a kód elérhető tárolókapacitásából. ​A Sophos szerint gyorsan kell cselekednie, hiszen ahogyan a QR kódok terjednek, egyre nehezebbé válik a széles körben alkalmazott designt megváltoztatni.


KALKULÁTORUNKKAL (csak kattints rá) MOST KISZÁMOLHATOD, HOGY:

- Mekkora az agyad a magyar átlaghoz képest?

Mekkora lenne az ideális vérnyomásod?

Mennyi pénzt kellene keresned, ha rendesen megfizetnék a tudásodat?

Hozzászólások

A chatbot a cégvezető legjobb barátja: a munkaerő toborzás közel 45%-al felgyorsítható mesterséges intelligenciával

Employer branding, onboarding, HR-applikációk – divatos és gyakran puffogtatott kifejezések nem csak a toborzók és kommunikációs szakemberek, de a cégvezetők körében is. Mindeközben kevés vállalatot jellemez tudatosság a HR-stratégiát, a toborzásra fordított erőforrásokat és a járulékos költségeket tekintve, holott egy új kolléga kiválasztása átlagosan 50 napba és közel 1,2 millió forintba kerül a cégeknek. A kihívás és a verseny óriási, de a technológia ebben is partner: mesterséges intelligenciával a toborzásra fordított idő és a költségek is jelentősen csökkenthetők, így minden cégnek érdemes újragondolnia a hagyományos kiválasztási folyamatokat és eszközöket.
2020. 02. 25. 14:30
Megosztás:
Hozzászólások:

Diploma nélkül is remekül boldogulnak az informatikusok

Óvatos becslések szerint is húszezer körüli informatikus hiányzik jelenleg a magyar munkaerőpiacról, a hiány egyharmadát a szoftverfejlesztők teszik ki. Éppen ezért rohamosan nő azon vállalatok száma, amelyek elkezdtek arra berendezkedni, hogy junior, esetenként szakmaváltó kollégákkal bővítsék a csapatukat. Értük akár havi bruttó 450 ezer forintos fizetést sem sajnálnak.
2020. 02. 25. 12:30
Megosztás:
Hozzászólások:

A kreativitásé lesz a főszerep a következő évtizedekben

Az automatizáció és digitalizáció kiterjedésével egyre nagyobb szükség lesz az emberi kreativitásra, amelyet egy kutatás szerint sok cégvezető a fegyelmezettségnél és a tisztességnél is fontosabbnak tart. A magyar piacon is megjelentek a kreativitás fejlesztésével foglalkozó cégek, itthon is elkezdődött a kreativitás forradalma.
2020. 02. 25. 07:00
Megosztás:
Hozzászólások:

Milliós károkat okoznak a cégeknek a könnyelmű alkalmazottak

Közel másfélszeresére emelkedett az elmúlt két évben a vállalatokat érintő kiberincidensek száma – derül ki a Ponemon Intézet globális felméréséből. A mintegy ezer megkérdezett informatikai és IT biztonsági szakember szerint a cégekre a legnagyobb fenyegetést saját gondatlan alkalmazottaik jelentik. A munkatársak óvatlanságából adódó kockázatok azonban folyamatszabályozással és digitális eszközökkel minimalizálhatók – hívja fel a figyelmet a Panda Security.
2020. 02. 24. 21:30
Megosztás:
Hozzászólások:

A Mastercard kiberbiztonsági központot nyit Európában

A Mastercard bejelentette, hogy létrehozza az Európai Kiberbiztonsági Központot, melynek célja, hogy csúcstechnológiával felszerelkezve segítse a piaci szereplők együttműködését, így erősítve a régió kiberbiztonságát.
2020. 02. 24. 15:00
Megosztás:
Hozzászólások:

A mesterséges intelligenciáról rendeznek konferenciát a Nemzeti Közszolgálati Egyetemen

A mesterséges intelligenciáról rendeznek konferenciát a Nemzeti Közszolgálati Egyetemen (NKE) csütörtökön.
2020. 02. 24. 09:00
Megosztás:
Hozzászólások:

A kétlépcsős azonosítás megoldás lehet az internetes csalások ellen

A kétlépcsős azonosítás (kétfaktoros autentikáció) jelenthet megoldást az internetes csalásokkal szemben - mondta Bársony Péter kiberszakértő szombaton az M1 aktuális csatornán.
2020. 02. 24. 06:00
Megosztás:
Hozzászólások:

Még mindig növekszik a munkaerő-kereslet az IT iparágban

Home office lehetőséggel, család- és kutyabarát környezettel és az egészségtudatos életmód támogatásával igyekeztek 2019-ben kedvezni a cégek munkavállalóiknak, derül ki a DreamJo.bs tavalyi adataiból. Az újgenerációs állásportál adatai szerint a legnagyobb kereslet még mindig az IT szektorban volt múlt évben, a legnagyobb túljelentkezés pedig a marketing és PR területen meghirdetett pozíciók, valamint az irodai munkák és a business manager állások kapcsán volt megfigyelhető.
2020. 02. 23. 12:30
Megosztás:
Hozzászólások:

Csatlakozott a Mesterséges Intelligencia Koalícióhoz a 4iG

A 4iG csatlakozott a Mesterséges Intelligencia Koalícióhoz (MI Koalíció) - közölte a társaság kedden az MTI-vel.
2020. 02. 19. 00:20
Megosztás:
Hozzászólások:

Elkészült a Mesterséges intelligencia stratégia

Elkészült a Mesterséges intelligencia stratégia, amely a mesterséges intelligencia (MI) térhódításával jelentkező technikai és a humán-tudomány területére tartozó kérdésekre keres választ - hangsúlyozta az innovációs és technológiai miniszter hétfőn Veszprémben.
2020. 02. 17. 21:15
Megosztás:
Hozzászólások:

Új kiberbűnözői módszer van kibontakozóban

A koronavírus megjelenése óta egy olyan új kiberbűnözői módszer van kibontakozóban, amely a felhasználók járvánnyal kapcsolatos kíváncsiságára, félelmére épít - hívta fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) pénteken az MTI-hez eljuttatott közleményében.
2020. 02. 15. 19:30
Megosztás:
Hozzászólások:

10-20 éven belül a robotikai ipar nagyobb lesz, mint az IT

A dán Universal Robots egyik alapítója, robotikai szakértője és befektetője ellátogatott a Robotics 2020 brunoi konferenciájára. A robotikai világban Nobel-díjnak számító Engelberger Robotics díjas Esben Østergaard a konferencián beszélt a Universal Robots kezdeti időszakáról, az együttműködő robotok automatizálásának fejlesztéséről és a robotika jövőéről.
2020. 02. 13. 21:30
Megosztás:
Hozzászólások:

Kapkodnak a kezdő fejlesztők után: 450 ezret is lehet keresni

Óvatos becslések szerint is húszezer körüli informatikus hiányzik jelenleg a magyar munkaerőpiacról, a hiány egyharmadát a szoftverfejlesztők teszik ki. Éppen ezért rohamosan nő azon vállalatok száma, amelyek elkezdtek arra berendezkedni, hogy junior, esetenként szakmaváltó kollégákkal bővítsék a csapatukat. Értük akár havi bruttó 450 ezer forintos fizetést sem sajnálnak.
2020. 02. 12. 14:30
Megosztás:
Hozzászólások:

Ingyenes lett a wifi Zalaegerszeg belvárosában

A Smart City, az okosváros program első elemeként ingyenesen használható wifi-hálózatot alakítottak ki Zalaegerszeg belvárosában.
2020. 02. 11. 07:30
Megosztás:
Hozzászólások:

Egyre több kibertámadás éri az iskolákat és a kórházakat

Tavaly jelentősen nőtt az oktatási intézmények valamint az egészségügyi intézmények, kórházak elleni kibertámadások száma - emelte ki a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) vezetője hétfőn Budapesten azon a sajtótájékoztatón, amelyet az NBSZ NKI, a Nemzetközi Gyermekmentő Szolgálat (NGYSZ, mint az Európai Unió Safer Internet Program hazai konzorciumvezetője) és az Országos Rendőr-főkapitányság (ORFK) közösen tartott Budapesten.
2020. 02. 10. 22:00
Megosztás:
Hozzászólások:

Tovább erősíti technológiai tanácsadás üzletágát a Deloitte

Kiss Dániel csapatával február 3-án csatlakozott a Deloitte Technológiai tanácsadás üzletágához. Szakterülete a CIO tanácsadás, IT átalakítás, digitális transzformáció és rendszerintegráció, de tapasztalatot szerzett IT és projektmenedzsment trénerként is.
2020. 02. 10. 21:00
Megosztás:
Hozzászólások:

Így változik ősztől az internetes fizetés

Szeptembertől változások jönnek az internetes vásárlásban: a vásárlók és a webshopok egyaránt készülhetnek rá, hogy fizetéskor kötelező lesz a kétlépcsős azonosítás használata. De vajon mennyiben lesz más a vásárlás eddigi menete, és egyáltalán, miért van rá szükség?
2020. 02. 10. 15:00
Megosztás:
Hozzászólások:

A Mozilla Firefox kiegészítőket tiltott le

Minden alkalommal, amikor úgy tűnik, hogy a Mozilla Firefox, ingyenes webböngésző program végre megoldja az ártó vagy kockázatos kiegészítők problémáját, újból közbe kell lépnie más kiegészítők által okozott gondok megakadályozása miatt.
2020. 02. 06. 21:00
Megosztás:
Hozzászólások:

70%-os bővülés várható a POLYTEC Komlónál a következő 5 évben

Februárban „áll munkába” a POLYTEC Komló Kft. új robotcellája, mely a régióban egyedülálló technológiai innovációnak számít. A gyártósoron tíz munkaállomáson zajlanak majd a munkafolyamatok, melyeket egytől egyig gépek végeznek. Az automatizáltságnak köszönhetően a komlói cég 5 éven belül mintegy 70%-os bővülést érhet el.
2020. 02. 04. 23:30
Megosztás:
Hozzászólások:

Az európai szakpolitika kedvez a nemzeti digitális fejlődésnek, de lemaradásban vagyunk Kínához és az Egyesült Államokhoz képest

A felmérést a ‘Digitising Europe Pulse’ negyedéves felméréssorozat első részeként tették közzé, 10 európai uniós tagállamban: Csehországban, Észtországban, Franciaországban, Németországban, Magyarországon, Olaszországban, Lengyelországban, Spanyolországban, Svédországban és az Egyesült Királyságban.
2020. 02. 04. 10:30
Megosztás:
Hozzászólások: