Tegyük biztonságosabbá a QR kódokat!

A mérnök Masahiro Hara a mátrix-stílusú vonalkód designt a japán autógyártásban való használatra álmodta meg, azonban más technológiákhoz hasonlóan szintén azzal vált népszerűvé, hogy az emberek olyan módokon kezdték alkalmazni, amelyekre még csak nem is gondolt. A technológia tulajdonosa, a Denso, ingyenesen elérhetővé tette a designt. Napjainkban a QR-kódok már poszterektől kezdve ​a belépést megerősítő képernyőkig​ bármire felkerülhetnek.

Tegyük biztonságosabbá a QR kódokat!

Az elmúlt években azonban bővült a felhasználási körük és napjainkban sok esetben fizetési eszközként használjuk őket. Most, hogy fizetésre is használják őket, muszáj biztonságosabbá tenni őket” - mondta Szappanos Gábor, a Sophos, kiberbiztonsági vállalat szakértője.
 
A támadók számos módon árthatnak a QR-kódokat használóknak. Az egyik példa a QRLjacking a Sophos szerint. Az Open Web Application Security Project (OWASP) által támadói vektorként ​jelölt​ módszer végrehajtása akkor lehetséges, amikor valaki egyszerhasználatos jelszóként használ egy QR-kódot, ami megjelenik egy képernyőn. A támadó klónozhatja a QR kódot egy legitim oldalról egy adathalász oldalra és elküldheti azt az áldozatnak.

További aggodalomra adnak okot a hamis QR kódok. A bűnözők a saját QR kódjaikat tehetik a legitimek helyére. Ahelyett, hogy a felhasználó okostelefonját a kívánt marketingcélú vagy speciális ajánlatot tartalmazó oldalra irányítanák, a hamis kódok a felhasználót adathalász oldalakra vihetik, vagy olyanokra, amelyek Javascript-alapú malware-rel támadják meg. Kihasználhatják azt is, hogy a QR kódokat egyre többször használják kifizetésekhez. A csaló kicserélheti a QR kódot, amely így a legitim fizetőportál címe helyett a saját hamis fizetőoldalának URL-jére viszi a felhasználókat.
 
A QR-kódban használható biztonsági intézkedésekre már van is néhány javaslat: az egyik olyan titkosítást használ, amely megakadályozza, hogy egy harmadik fél beléptetésre használt QR kódokat derítsen fel és klónozzon. Egy másik javaslatban digitális aláírást ágyaznának a kódba, így erősítve meg a hitelességét, ez azonban az extra adatok miatt több helyet használ a kód elérhető tárolókapacitásából. ​A Sophos szerint gyorsan kell cselekednie, hiszen ahogyan a QR kódok terjednek, egyre nehezebbé válik a széles körben alkalmazott designt megváltoztatni.


KALKULÁTORUNKKAL (csak kattints rá) MOST KISZÁMOLHATOD, HOGY:

- Mekkora az agyad a magyar átlaghoz képest?

Mekkora lenne az ideális vérnyomásod?

Mennyi pénzt kellene keresned, ha rendesen megfizetnék a tudásodat?

Hozzászólások

A szakemberhiány korlátozhatja a mesterséges intelligencia elterjedését

Meghatározó szerepet kap a mesterséges intelligencia (MI) a vállalatok jövőbeni sikerében világszerte, ugyanakkor az új megoldások bevezetésének akadályai vannak, amely a képzett szakemberek hiányára vezethető vissza - derül ki az EY nemzetközi könyvvizsgáló és üzleti tanácsadó cég kutatásából.
2019. 10. 10. 15:30
Megosztás:
Hozzászólások:

Nem könnyű feladat a kibertámadások kivédése

A magyar informatikai szakemberek 67 százaléka az ügyféladatok védelmét tartja a vállalatok előtt álló legkritikusabb kihívásnak - derül ki a Panda Security MTI-hez eljuttatott felméréséből, amely arra is rámutatott: az elmúlt egy évben a válaszadó cégek 60 százalékát érte eredményes kibertámadás.
2019. 10. 10. 07:30
Megosztás:
Hozzászólások:

Egymilliót egy ötletért! Európa legnagyobb hackathonja ismét Budapesten

Újra Magyarországra érkezik Európa legnagyobb hackathon sorozata, amelyre több mint 60 országból várnak érdeklődőket. A JunctionX egy nemzetközi kezdeményezés, amelyben valós üzleti problémákat oldanak meg a versenyzők 48 óra alatt. A rendezvénynek Budapest ad otthont 2019. október 25 és 27-e között.
2019. 10. 09. 16:00
Megosztás:
Hozzászólások:

Erre panaszkodnak a magyar netezők

Négyéves a Nemzeti Média- és Hírközlési Hatóság (NMHH) szélessávú szolgáltatásokat összehasonlító portálja, a Szélessáv.net, amely az elmúlt egy évben 211 kihelyezett mérőeszközzel több mint 1,3 millió mérést végzett el. Ezzel kapcsolatban a hatóság egy reprezentatív felméréséből az is kiderült, hogy 2018-ban az internetezők – 58 százaléka – leginkább az otthoni internetes telefonálásra panaszkodott, amit a videotelefonálásra (56%) és az online filmnézésre (52%) vonatkozó elégedetlenség követett.
2019. 10. 07. 06:30
Megosztás:
Hozzászólások:

A Microsoft szerint egy iráni csoport megpróbálta feltörni az elnökjelöltségre pályázók levelezését

Az iráni kormányzathoz köthető csoport próbálta meg feltörni a 2020-as amerikai választásokon az elnökjelöltségre pályázók levelezését - hozta nyilvánosságra egyik blogbejegyzésében a Microsoft pénteken.
2019. 10. 05. 10:30
Megosztás:
Hozzászólások:

Mennyire vannak kitéve az okosirodák a kiberbűnözésnek?

Righard Zwienenberg, az ESET vezető kutatója és nemzetközileg elismert vírusirtó szakember szerint olyan váratlan irányból is érhet – nem szándékolt – informatikai támadás egy céget, mint például a saját beszállítói. Emellett a kiberbűnözők a hagyományos számítógépes vírusok megírásán és terjesztésén jóval túllépve ma már olyan területeken is fenyegetést jelentenek , mint az okosépületek: veszélyben forognak nemcsak az irodaépületek, de a kórházak és a bankok is. Ezeket a támadásokat ráadásul a lehető legkényelmesebb módon indíthatják: az internetről.
2019. 10. 03. 03:30
Megosztás:
Hozzászólások:

Új Instagram adathalászat!

A múlt hónapban olyan adathalász támadásokról írtunk, amely során az Instagram felhasználók bejelentkezési adatai, jelszavai kerülnek veszélybe.
2019. 10. 02. 08:30
Megosztás:
Hozzászólások:

A wifi lesz a jövő internete

Húsz éve jelent meg a vezeték nélküli a hálózat, a wifi, amely napjaink egyik leggyorsabban fejlődő hálózati technológiája. A Cisco előrejelzése szerint 2022-re a wifi lesz a legfőbb internetes kapcsolódási pont, az internetes forgalom 59 százaléka wifi hálózatokon keresztül zajlik majd.
2019. 09. 30. 13:30
Megosztás:
Hozzászólások:

Kína tagadja, hogy köze lenne az Airbus alvállalkozói ellen intézett kibertámadásokhoz

A kínai külügyminisztérium pénteken tagadta azt a vádat, miszerint Kínának köze lenne az Airbus repülőgépgyártó vállalat alvállalkozói ellen az elmúlt hónapokban intézett kibertámadásokhoz.
2019. 09. 27. 20:00
Megosztás:
Hozzászólások:

Mesterséges Intelligencia segíti a KPMG Legal munkáját

A gépi tanuláson alapuló mesterséges intelligencia (AI) alkalmazás nem váltja ki az ügyvédek szofisztikált munkáját, de még hatékonyabb, gyorsabb, költségkímélőbb szolgáltatásokat tesz lehetővé. Az új megoldás sikerének záloga, hogy a jogi iroda munkatársai miként képesek a szoftvereket „betanítani”.
2019. 09. 24. 15:30
Megosztás:
Hozzászólások:

Újra a hálózatsemlegesség védelmében hozott döntést az NMHH

Internetes forgalom- és eszközkorlátozás miatt augusztusban a hálózatsemlegességi szabályok betartására kötelezte a Nemzeti Média- és Hírközlési Hatóság (NMHH) a Magyar Telekom Nyrt.-t két mobilinternet-díjcsomagja, a „Net Korlátlan” és a „Korlátlan Net” kapcsán. Az NMHH a fogyasztók védelme érdekében rendszeresen ellenőrzi, hogy a szolgáltatók betartják-e a nyílt internet-hozzáférésről szóló szabályokat.
2019. 09. 23. 18:00
Megosztás:
Hozzászólások:

Automatizáció és élőmunka-erő: együtt többre megyünk

2030-ra a globális szakképzett munkaerőhiány előreláthatólag eléri a 85,2 millió főt, és ez várhatóan az ázsiai fejlődő gazdaságokat fogja a leginkább érinteni. Csak a gyártóiparból 2020-ra körülbelül kétmillió munkás fog hiányozni, 2030-ra pedig ez a szám már a 7,9 milliót is meghaladhatja. Ez körülbelül 607,1 milliárd dolláros bevételkiesést jelent.
2019. 09. 18. 21:30
Megosztás:
Hozzászólások:

25 ezer informatikus hiányzik a piacról

Növelni kell az informatikai képzéseken diplomát szerző fiatalok számát - közölte az Innovációs és Technológiai Minisztérium infokommunikációért felelős helyettes államtitkára kedden az M1 aktuális csatornán.
2019. 09. 18. 03:30
Megosztás:
Hozzászólások:

Jövőben akár robotok is vizsgálhatják majd a tőzsdei cégek teljesítményét

Azon vállalkozásoknak, amelyek részvényeivel a tőzsdén kereskednek, 2020. január 1-től éves beszámolójukat ember és mesterséges intelligencia (AI) által egyaránt olvasható formában kell közzétenniük. Az uniós előírásnak köszönhetően könnyebb lesz elérni és összehasonlítani a vállalkozások adatait és egyszerűbb lesz azok elemzése is. A bárki által szabadon hozzáférhető adatok miatt a tőzsdei cégek gazdálkodása a jelenleginél átláthatóbb lesz, ami növeli a befektetők bizalmát. A változásokra azonban az érintetteknek nem árt alaposan felkészülni.
2019. 09. 16. 14:00
Megosztás:
Hozzászólások:

Így alakítja át a mesterséges intelligencia a HR-t

A HR világát is meghódítja a mesterséges intelligencia. Az új technológia alkalmazási lehetőségei és előnyei a toborzás, a munkavállalói élmény fokozása, a képzések és az adatelemzés területén is láthatók, és főként a gyorsabb és könnyebben kezelhető folyamatokban és az egyéni dolgozói igényekhez igazodó ajánlatokban és HR megoldásokban jelenik meg – véli a K&H.
2019. 09. 13. 22:30
Megosztás:
Hozzászólások:

Jó negyedévet zárt az Oracle

A vállalati eszközgazdálkodási szoftverszolgáltatások üzleti sikerének köszönhetően növelte bevételét és javította bevételarányos jövedelmezőségét pénzügyi éve első negyedében az amerikai Oracle Corporation szoftverfejlesztő konszern a cég honlapján közzétett beszámoló alapján.
2019. 09. 12. 19:30
Megosztás:
Hozzászólások:

2 éven belül 50 százalék fölé nőnek az online költések a globális reklámpiacon

2021-re az internetes reklámköltések a globális hirdetési költések több mint 50 százalékát teszik majd ki, a jelenlegi 47 százalékos arány 52 százalékra nő – derül ki a Zenith Advertising Expenditure Forecast című jelentéséről. Ugyanakkor a piac növekedése lelassulni látszik, a tavalyi 17 százalékos növekedéshez képest idén már csak 12 százalékos bővüléssel lehet számolni, 2021-re pedig a búcsút inthetünk a kétszámjegyű emelkedésnek: mindössze 9 százalékkal számolnak a Zenith Advertising szakértői. Ezzel az internetes reklámpiac a teljes hirdetési piac növekedési üteméhez igazodik.
2019. 09. 12. 12:00
Megosztás:
Hozzászólások:

Október végén kerülhet a kormány elé Magyarország 5G stratégiája

Október végén kerülhet a kormány elé Magyarország 5G stratégiája - mondta Palkovics László innovációs és technológiai miniszter a Nemzetközi Távközlési Egyesület (ITU) ITU Telecom World 2019 konferencián kedden Budapesten.
2019. 09. 11. 04:30
Megosztás:
Hozzászólások:

Magyarország kiemelten kezeli a digitalizációt

Magyarország kiemelten kezeli a digitalizációt - mondta Palkovics László innovációs és technológiai miniszter hétfőn Budapesten, a Nemzetközi Távközlési Egyesület (ITU) Telecom World 2019 konferenciáján.
2019. 09. 10. 03:00
Megosztás:
Hozzászólások:

900 ezer magyar munkahelyet érint a mesterséges intelligencia a következő 15 év alatt

A mesterséges intelligencia (MI) felforgató hatása várhatóan a 2030-as évektől jelentkezik majd Magyarországon: a következő 15 évben 900 ezer munkahelyet is érinthetnek a technológiai változások. A PwC Magyarország tanulmánya szerint a hazai feldolgozóipart, szállítmányozást és az építőipart fogja drámai mértékben megváltoztatni az MI térnyerése.
2019. 09. 05. 21:30
Megosztás:
Hozzászólások: