Hálózatbiztonsági kérdések a Web2.0 közösségi platformokon

Hasonló dokumentumok
Szerzői jogi és adatbiztonsági megoldások közösségi térben Like

HÁLÓZATBIZTONSÁGI KÉRDÉSEK A WEB2.0 KÖZÖSSÉG PLATFORMOKON

A WEB2GRID kutatás-fejlesztési projekt eredményei

7. JOGI, ETIKAI SZABÁLYOZÁSI KÉRDÉSEK E106. WEB2GRID Szerzői jogi és adatbiztonsági megoldások közösségi térben Like. WEB2GRID projekt alapjai

Közösségi portálok használata

és DKIM. Kadlecsik József MTA Wigner Fizikai Kutatóközpont ISZT 2018, Budapest

Közösségi oldalak. Social Network. Mirıl is lesz szó?

Helyzetalapú szolgáltatások közösségi hálózatokon. Helyzetalapú szolgáltatások

API tervezése mobil környezetbe. gyakorlat

Pampress Natural adatvédelmi tájékoztató

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Adatkezelési tájékoztató

Adatkezelési nyilatkozat

A Netrisk.hu Zrt. Ez a nyerő pálya! Nyereményjátékának részvételi és játékszabályzata

Privacy problémák közösségi hálózatokban

AZ ELEKTRONIKUS INFORMÁCIÓS, ÉS ÉRTÉKESÍTÉSI RENDSZER (WEBÁRUHÁZ) HASZNÁLATA július 1-től visszavonásig érvényes

Az Év Ügyfélbarát Biztosítója 2015 díj Promóciós Nyereményjátékának

A Netrisk.hu Zrt. Keressen félmilliót nyaralás közben! című utasbiztosítás nyereményjátékának részvételi és játékszabályzata

Magyar Nemzeti Bank FELHASZNÁLÓI SEGÉDLET

ADATKEZELÉSI TÁJÉKOZTATÓ

A Netrisk.hu Zrt. Tavaszi kiruccanás nyereményesővel Promóciós Nyereményjátékának részvételi és játékszabályzata

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

Adatkezelési nyilatkozat, szabályzat

VBA makrók aláírása Office 2007 esetén

Ha összejön Like...

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv

Regisztrációs kérelem küldése

Szőr Péter ( )

Felhasználói kézikönyv. Tőkepiaci Közzététel. Magyar Nemzeti Bank

Az eladó minden termék és szolgáltatás esetében a Gabriano Pizzéria Kft.

Adatkezelési tájékoztató

Adatkezelési tájékoztató

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

A Karácsonyi videó kvíz nyereményjáték (továbbiakban: Játék ) szervezője a TESCO- GLOBAL

Adatkezelési tájékoztató

Mindenki a WEB2-őn? A KutatóCentrum villámkutatása január

TÁJÉKOZTATÓ a MicroSigner alapú alkalmazás használatáról

1. számú melléklet. Etikai Kódex. 1. Az el fizet személyes adatai

EXE, OCX, DLL és CAB fájlok aláírása SignCode alkalmazással

KOMMUNIKÁCIÓ ÉS ADATVÉDELEM. Készítette: Szabó Hangya Csilla

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

e Beszámoló Rendszer: Egy nagy megbízhatóságú elektronikus közszolgáltatás Microsoft alapokon Atigris Informatika Zrt.

Adatkezelési tájékoztató

Az intézményi hálózathoz való hozzáférés szabályozása

Utazzon a legújabb ipad Mini 4-re! című nyereményjátékának

Fogyás.info ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Endoscopia Kft. /Borostyán Med-Hotel PROMÓCIÓS JÁTÉKA I. A JÁTÉK ELNEVEZÉSE, A JÁTÉK MEGHATÁROZÁSA, SZERVEZŐJE A játék elnevezése: Év szállása 2018

Az Adatkezelő és milyen célból, hogyan, mennyi ideig kezeli az adataimat?

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Csúcsutazás Európában!

A Viasat World Adatvédelmi Szabályzata

Dr. Péterfi Éva UNION VIG Biztosító Zrt

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

CitiDirect BE SM Felhasználói útmutató

Hiteles elektronikus másolat készítésére feljogosított személyek Siklósi Rendőrkapitányság

A Bubbles Szerencsepercek - promóció részvételi feltételei és játékszabályzata

Aláírási jogosultság igazolása elektronikusan

Süti neve Típusa Miért szükséges a weboldal számára és milyen funkciót nyújt a felhasználó részére? Milyen adatokhoz férhet hozzá?

Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása GRID platformmal

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Adatkezelési tájékoztató

Pampress Natural adatvédelmi tájékoztató

Felhasználói kézikönyv. ÜFT szolgáltatás. Magyar Nemzeti Bank

HOGYAN ÍRJUNK ÉS ADJUNK ELŐ NYERTES TDK T?

KIR-STAT internetes adatgyűjtő rendszer

Van az úgy, hogy a ház kinövi a biztosítást

GPRS Remote. GPRS alapú android applikáció távvezérléshez. Kezelési útmutató

Részvételi szabályzat / Mastercard Youtuber Showroom előadás jegyek

A Magyar Posta Facebook oldalán indított 2016-os Labdarúgó-Európa-bajnokság Nyereményjátékra a következők vonatkoznak:

Felhasználói útmutató Created vasárnap 08 február 2015

Adatvédelmi tájékoztató

PARTNERGÁZ BELÉPÉSI ADATLAP

Az ISZT Hun-CERT és a PROBE program. HBONE Workshop

TÁJÉKOZTATÓ a MicroSigner alapú elektronikus aláírás használatáról

Billentyűzési ritmus alapú azonosítás és hitelesítés érintőképernyős mobileszközökön

Tisztelt Felhasználók!

Social media Facebook

Magyar Nemzeti Bank FELHASZNÁLÓI SEGÉDLET

1. oldal. együttes elnevezésük szerint: Szerződő Felek között, alulírott helyen és időben az alábbiak szerint:

Webapp (in)security. Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt. Veres-Szentkirályi András

Hiteles elektronikus másolat készítésére feljogosított ügykezelők

Adatvédelmi szabályzat

SAP Business One. Méretre szabás. Mosaic Business System Kft.; Support:

NÉVJEGYZÉK 1. Ocsenásné Bethlen Margit r. alezredes 2. Gyarmati Erika r. őrnagy 3. Reiter Lászlóné r. őrnagy 4. Szemes Erika r.százados 5.

Papírzúzás, hiteles archiválás felhők segítségével. (edox Archiver)

Tudjuk-e védeni dokumentumainkat az e-irodában?

Hitelesítés elektronikus aláírással BME TMIT

OTP Portálok. Felhasználói útmutató magánszemélyek részére. OTP Egészségpénztár OTP Nyugdíjpénztár OTP SZÉP Kártya OTP Cafeteria Nyilatkoztató

UNICEF fotópályázat Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

Oldal 1 / 11. Üzletszabályzat:

(appended picture) hát azért, mert a rendszerek sosem

Játék-, és Adatvédelmi Szabályzat

Lovas István: Elhallgatott hírek 20.

A GOOD BUY TV-Shop Kft. rövidített adatvédelmi tájékoztatója

ISMERTETŐ. Tisztelt tagtársak!

IBM TRIRIGA Önkiszolgáló felhasználók - Szolgáltatások kérése videó parancsfájl

ítéletet: A másodfokú bíróság az elsőfokú bíróság ítéletét megváltoztatja és a felperes keresetét elutasítja.

ERA KERETRENDSZER Felhasználói kézikönyv v

Átírás:

Hálózatbiztonsági kérdések a Web2.0 közösségi platformokon E-Group ICT Zrt. Szabó Áron Antal Zsolt NETWORKSHOP Debrecen 2010. április 9.

Web2.0 alapok Web2.0 fogalma: A web 2.0 (vagy webkettő) kifejezés olyan internetes szolgáltatások gyűjtőneve, amelyek elsősorban a közösségre épülnek, azaz a felhasználók közösen készítik a tartalmat vagy megosztják egymás információit. forrás: http://hu.wikipedia.org/wiki/web_2.0

Web2.0 alapok Facebook API (Facebook) http://wiki.developers.facebook.com/index.php/api Facebook OpenSocial API (Google) http://wiki.opensocial.org/index.php containers: orkut iwiw hi5 MySpace forrás: http://wiki.opensocial.org/index.php?title=containers

Támadások és védekezések Felhasználók hitelesítése 1) név/e-mail cím + jelszó Mi véd man-in-the-middle (pl. Cain&Abel, ettercap) ellen? 2) erős hitelesítés = birtok és/vagy tudás és/vagy biometria one-time password SMS-ben, SSL/TLS client authentication, elektronikusan aláírt challenge-response E-Group SDX aláíró termékcsalád és id Server modul 2010-02-25 A januárban, egy brisbane-i iskolai késelésben meghalt 12 éves Elliott Fletcher oldalát azonban valakik feltörték, és sértő megjegyzésekkel, kompromittáló többek között gyermekpornográfiával és állatokkal való fajtalankodásról készült képekkel mocskolták be. Ugyanez történt Bundabergben a hét elején brutálisan meggyilkolt 8 éves kislány, Trinity Bates oldalával is. 2009-10-30 711,2 millió dolláros kártérítés megfizetésére kötelezte a kaliforniai bíróság a világ legnagyobb spammerét, az amerikai Sanford Wallace-t, akit még februárban perelt be a Facebook. [...] Néhány éve a közösségi oldalakat vette célba, leghíresebb húzása az volt, amikor egy programmal tízezerszámra generált kamu MySpacefelhasználókat, akiknek a nevében spammel szórta meg az egész közösségi hálózatot. Forrás: http://index.hu

Támadások és védekezések Felhasználók jogosultságai A legtöbb esetben alapértelmezett, hogy mindenki mindent lát, de védendő adatok esetén is (pl. képeknél) van, ami elérhető kívülről is! Mi véd Big Brother ellen? E-Group SDX rejtjelező termékcsalád 2009-09-23 Még ha az ember nem közöl is magáról árulkodó információt, egyszerűen a barátok listájának közzététele kényes dolgokat árulhat el róla, vagy téves következtetések levonására késztethet másokat mondta Kevin Bankston, az EFF szabadságjogi szervezet jogásza a Boston Globe-nak. Nyilvánvaló, hogy ha az ember barátai bizonyos vallási, politikai vagy nemi csoportba tartoznak, mások arra következtethetnek, hogy az illető is része annak a csoportnak, még ha ő nem is állítja ezt magáról. [...] A Texasi Egyetem egyik tanára Dallas-Fort Worth-i hálózat 167 000 tagjának politikai hovatartozását igyekezett megállapítani a köztük létesített hárommillió kapcsolat alapján, és arra jutott, hogy a csoportjaik vagy akár kedvenc együtteseik alapján egészen jól megjósolható, milyen nézeteket vallanak. 2010-03-03 Az izraeli hadsereg lefújta egyik műveletét palesztin területen, miután egy katona feltette a Facebook közösségi portálra a tervezett akció időpontját és helyszínét - jelentette az izraeli katonai rádió. Forrás: http://index.hu

Támadások és védekezések Szerzői jogok védelme Mi véd a dokumentumok, képek illetéktelen felhasználása ellen? Hogy lehet ezeket nyomon követni? E-Group SDX aláíró termékcsalád és DocMark vízjelező modul láthatatlan vízjel beágyazása, kriptográfiai időbélyeggel 2009-10-21 Közösségi portálról lementett képpel illusztrálta a tavaly ősszel kirobbant megfigyelési ügyről szóló cikkeit a HVG. Tóth János, az UD Zrt. igazgatója magánfotójának publikálása miatt perelte be a hetilapot. Az Iwiwen talált képek felhasználása a bíróság szerint sérti a személyiségjogokat. [...] A döntés indoklása kimondja, hogy az iwiwes képek kizárólag a közösségi portálon, az ott regisztrált többi tag előtti bemutatkozását szolgálja. 2009-09-10 Februárban felfüggesztettek egy wisconsini tanárt, aki olyan fotót töltött a Facebookra magáról, amin éppen fegyvert fog a fényképezőgépre. Egy svájci biztosító társaság pedig azért rúgta ki az alkalmazottját, mert betegállománya alatt frissítette profiloldalát. 2009-06-13 Adatvédelmi és személyiségi jogi szempontból is aggályos lehet, hogy többek között Magyarország és a világ legnagyobb közösségi oldala, az Iwiw és a Facebook tartja meg még akár hetekig a szerverein azokat a képeket, amikről a felhasználónak azt mondja, hogy a törlés sikeres volt. Forrás: http://index.hu

Kísérleti folyamat A cél: A kriptográfiai és szteganográfiai modulok integrálása, használata mind az OpenSocial API (itt: Orkut), mind a Facebook API (itt: Facebook) felületeket használó közösségi oldalakba. A folyamat: 1) A felhasználó a közösségi oldalon kiválasztott képeit elküldi vízjelezésre. 2) A vízjelezés során csak a megfelelő erősségű (zooming, cropping, color depth, JPEG compression támadásnak ellenálló) minták kerülnek beágyazásra. 3) A vízjelezett állományok aláírásra és időbélyegzésre kerülnek. 4) A vízjelezett, aláírt és időbélyegzett állományok rejtjelezésre kerülnek.

Kísérleti folyamat

Kérdések Köszönjük a figyelmet! mailto: aron.szabo@egroup.hu mailto: zsolt.antal@egroup.hu mailto: gabor.garami@egroup.hu http://www.egroup.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés