az információ hitelességéről, a technológia fejlődéséről - Vigyázz, abszurd fikció!

Tisztelt Leendő Ügyfelünk, velünk Ön előre menekülhet!

Cégünk, a nagy múltra visszatekintő, de közben startup Kíberkommandó Bt. teljes diszkréció mellett vállalja az Ön internetes jelenlétének biztosítását.
Amennyiben most megrendeli prémium csomagunkat és legalább egyet az opciós extrák közül, a kibervédelmi alapcsomaggal ingyen ajándékozzuk meg!

Politikus Rocksztár ©®°C - Prémium Kibervédelmi Csomag

Célunk és küldetésünk, hogy felelős döntéshozóként, nem utolsó sorban közkedvelt véleményformálóként Önt ne kapják hazugságon, illegális szer használatán, pénzátvételen.. - az erre utaló bizonyítékok elveszítsék bizonyíték jellegüket.

A Prémium csomag szolgáltatásportfóliója:

- Önt bluebox technikával örökítjük meg az általánosságban botrányt okozó kompromittáló szituációkban.
pld.: üvegasztal fölé hajolva összetekert 5oo €-ssal, Nokiás doboz átvétele közben, otthonkában..
Majd a felvételeket szabadon hozzáférhető módon publikáljuk honlapunkon, így, ha előkerül egy Paparazzo fotó, Önt nem terheli felelősség - bizton állíthatja, hogy csupán kompjúteres manipuláció áldozatává vált.

Alábbiakban egy támadási koncepció részletei következnek.
A történet a képzelet szüleménye, hasonlósága valós alakokkal, helyzetekkel, a véletlen műve csupán.

Féltucat biztonsági szakértőt is összehordhat a szél, ha nincs köztük egy pedagógus vagy pszichológus, akkor a falon jönnek be csákánnyal, a biztonsági ajtó mellett.
Fejlődik a technológia, de az emberláncszem oktatás nélkül gyönge és gyarló marad.

a terv:

- bemenni és kihozni
- idő szűkös
- nincs B-terv, párhuzamosan fusson az A, a B, a C és a D-terv

Rendszergazda vs. Felhasználó: az árnyékinformatika a szereplők hiányosságainak kiegyenlítéséről szól. Macska-egér játék, de leginkább násztánc.

Az „admin” szónak van két latin értelmezése:
- segítőtárs, szolgálat
- fenyegetés, karóba húzás

A „user” esetében nincs lehetőség sodró lendületű fejlődéstörténetre - a küzdelem kiegyenlítetlen, a user csak béna tud lenni.

Az árnyékinformatika kialakulásának klasszikus hiedelme a következő triumviratus:
- az IT nem érti
- az IT nem tudja
- előző két pontból is következő frusztrációk hatására az IT nem akarja

Mit adtak nekünk a rómaiak? A hatékonyság nem helyettesíthető policy-vel, mondják.

Az árnyékinformatika indokolható továbbá romantikus ellenforradalmár virtusra utalva és valljuk be, 2o16-ban a több szempontból jogos aggodalom szülte adat- és információvédelmi paradoxon kialakulására hivatkozva.

Egy ideális munkahely, ahol mindent megtettünk azért, hogy az adatvagyon házon belül maradjon, a kiosztott jogosultságoknak megfelelően ténferegjenek a kollégák a hálózatunkon, illetve az Informatikának legyen lehetősége monitorozni - beléptetőrendszert alkalmaz: mely egy mágnesesrezonanciás képalkotóberendezés.
Reggelente egy MRI csövön keresztül kell munkába kúsznunk, hogy ne hozhassunk be semmilyen veszélyes kütyüt, valamint ezen a csodálatos helyen nincs internet.

Az árnyékinformatika terjedése üdvözlendő. Ez a folyamat a felhasználói tudatossággal analóg. Nem túlzás az információbiztonsággal együtt említeni, folyamatosan fejlődő digitális kompetencia.

kétféle árnyékinformatika van:

Két remélhetőleg egyszerű és rövid példa arra vonatkozóan, hogy milyen veszélyekkel találkozhatunk a napi internetezés során. A számítógépes visszaélések területén körülbelül egy tucat bestiával próbálhatunk szembeszállni.

mocsár: internet

• beetetés: regisztráció valahová
• csali: spam e-mail
• horog: csatolmány
• kapás: megnyitás
• horgászbot: malware
• horgász: kapucnis fiatalember radioaktív matricás notebook-kal
• háló: botnet

- nagyot csalódtunk
- sosem gondoltuk volna
- ennél azért többet vártunk

Habók Lilla, hwsw.hu: megszűnt az anonimitás a Google-hirdetéseknél

127.0.0.1 doubleclick.net
127.0.0.1 ad.hu.doubleclick.net
127.0.0.1 ad.doubleclick.net
127.0.0.1 marketing.doubleclickindustries.com
127.0.0.1 dp.g.doubleclick.net
127.0.0.1 survey.g.doubleclick.net
0.0.0.0 ad-ace.doubleclick.net
0.0.0.0 ad-apac.doubleclick.net
0.0.0.0 ad.doubleclick.net
0.0.0.0 ad-emea.doubleclick.net
0.0.0.0 cm.g.doubleclick.net
0.0.0.0 dp.g.doubleclick.net
0.0.0.0 fls.doubleclick.net
0.0.0.0 googleads.g.doubleclick.net
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 static.doubleclick.net

Történt nemrég' tulajdonképpen sajtóvisszhangot kapott nemrég. Merthogy ilyesmi folyamatosan akad, csak esetükben írtak róla még itthon is, hogy egy marketingügynökség, most épp a GeoFeedia nevű, egy tengerentúli rasszista gyilkosság kapcsán kirobbanó helyi zavargás alkalmával átadta az utcai harcosok adatait a hatóságoknak.

Aki egy bizonyos területen tartózkodik, azt van lehetőség azonosítani az okostelefonja alapján. Nem csak GPS-lokációval jelhírként, hanem nevesíteni a bejelentkezett közösségi profiljai alapján:

Béla, látom, hogy ott vagy! Gyere haza - kész a paprikás krumpli!

Nem feltétlenül az a vita tárgya, hogy egy elfajuló esemény alkalmával a rend visszaállításán fáradozóknak álljon rendelkezésére minden lehetőség, hanem az adatok hozzáférésének szabályozatlan módszere. Az adatok gyűjtése, jogosulatlan kezelése - a régi nóta.

user evolúció

Tegyük fel, hogy mi kedves egyetemisták vagyunk, szépen iskolába járunk, némi művészeti tevékenység, sport, semmi extra. Fogyasztunk is, ahogyan az elvárt - vágyakozunk az új mobiltelefonok után és ezerrel pörgetjük a közösségi médiát, nomeg bámuljuk a tévét és elhisszük a fényét..

- megfognád, amíg ebbe beleugrom a próbafülkéknél?
- persze, dőlj csak le, majd én lenémítom
- kimegyek a mosdóba bepúderezni az orromat, itt maradsz addig?
- elemmel működik, megnézhetem, játszhatok vele?
- kimentem cigarettázni, ha valaki keresne, a minisztériumban vagyok!
- leugrom 5 percre, kell valami a kajáldából?
- eltennéd, nincs zseb a rucimon?
- jaj, az asztalomon felejtettem, felhoznád a tárgyalóba?
- kérem, hogy készülékeiket adják le a mágneskapunál

..

• oo:oo:oo - OTG pendrive csatlakoztatása, fájlok másolása a memóriakártyáról
• oo:oo:2o - MAC-address kikeresése a beállítások között
• oo:oo:3o - a támadó átírja a MAC-címet a saját készülékén
• oo:o1:oo - csetprogram telepítése a támadó készülékén, áldozat telefonszámának megadása
• oo:o2:2o - áldozat készülékén fogadjuk az ellenőrző üzenetet, majd töröljük
• oo:o2:3o - jelszóemlékeztető kérése random szolgáltatáshoz
• oo:o3:3o - készülék root-olása [Majonéz elvágja a távírót, Franko a telefont]
• oo:o4:3o - a készülék újraindul
• oo:o5:3o - GPS-alapú nyomkövető vagy távoli-felügyelet applikáció telepítése és beállítása
• oo:o7:2o - Wifi jelszavak lekérése, otthoni- és munkahelyi hálózati kulcs
• oo:o7:5o - e-mail átirányítása
• oo:o8:5o - pendrályv leválasztása, ujjlenyomat letörlése

mikrotranzakciós donáció vs. online reklámok

• Adél 42 éve vezeti a fiatalokat célzó életmód rovatot, szeret kirándulni és olvasni: 1oo,-
• Matyi katolikus, a tudományos rovat munkatársa kilenc gyermek édesapja: 2oo,-
• G3llért, a Tech csapat oszlopos tagja, 3 éves kora óta foglalkozik informatikával, folyékonyan ír és olvas 7 programnyelven, akár monitor nélkül is: 2oo,-
• Zsanlük stylist, most csak: o,-
• Lajos a gazdasági rovatba csak hobbiból ír; alkalmanként, amikor elfogy a naptej és be kell menni a kajütbe a mediterrán tengeri katamaránján: 1ooo,-
• Klári a Kult rovatot erősíti, pályáját baristaként kezdte, dramaturg, műfordító, belvárosi csocsóbajnok: 7o,-..

az előző rész tartalmából

Mint a korábbi poszt hosszú bevezetését követően felszínre került:

az alkohol rossz, a benzin rossz, a reklámblokkoló használata a közvélekedésnek megfelelően eredendő bűn, de mivel a hirdetéskiszolgálók működése is rossz, így a figyelem a mikrotranzakciós donációra irányul.

A mikrotranzakciós donáció nem sikertelen véradás, hanem amikor az internetes tartalmak vagy szolgáltatások fogyasztása, illetve igénybevétele alkalmával minimális pénzt fizetünk annak, aki erre lehetőséget biztosított. Mondhatni közvetlenül a szerzőnek. Megnyomunk egy gombot és mondjuk kap 7o forintot.

A létfenntartást követő motiváció a fajfenntartás. Ez utóbbi egyik eszköze, az, hogy létezésünk fontosságát és hasznosságát kommunikációs eszközökkel hirdetjük. A kommunikáció belső inger, azonban elfojtással vagy külső ingerekkel befolyásolni lehet. A létezés tehát hasonló eszközökkel szüntethető meg, mint a kommunikáció. Ha vagyunk olyan szerencsések, hogy létezésünket még nem fenyegeti veszély, koncentrálhatunk a kommunikációnk biztosítására.

Az elektronikus kommunikáció megszokott formái szerver jelszavak és pecsétes meghatalmazás birtokában töredék idő alatt szüntethetőek meg. Azok a megszokott fórumok, ahol addig családunkkal, ügyfeleinkkel, közösségünkkel érintkeztünk, egy csapásra válhatnak áthatolhatatlan akadályokká például felmondás vagy műszaki hiba miatt is. Példák:

• meghibásodás egy e-mailszolgáltatónál
• tönkremegy egy merevlemez, felhő
• feltörték a weboldalunkat, nem érjük el a CMS-t

Az informatikában a redundancia azt jelenti, hogy valami miatt nem bízunk meg 1 db. eszközben, így ugyan arra a feladatra 2 db. eszközt használunk párhuzamosan. Ilyen például egy szerverben/NAS-ban két merevlemez, melyek tartalma egymás tükörképei. A kommunikációbiztosításnak is csak ennyi a lényege, a redundáns párhuzamosság.

levelezés

A képernyőkép jobb felső részén a 412-es szám szerepel egy piros pajzsmotívumon.
A pajzs egy reklámblokkoló, a 412 pedig a blokkolt objektumok száma.

A blokkolás úgy működik, hogy esetünkben 412-féle kéretlen tartalmat szeretne betölteni az oldal különböző szerverekről, holott mi csak egyről szeretnénk - arról, amit megnyitottunk.