Jogszabályt sért a fizetős Facebook és Instagram az Európai Bizottság szerint | 2024. július 1.

Az Európai Bizottság előzetes vizsgálata szerint megsérti az EU digitális piacokról szóló szabályozását (DMA) a Meta. A vállalat tavalyi szabályozása alapján díjat számít fel a felhasználóknak a Facebook és az Instagram reklámmentes változatáért, ezt kritizálta most az EB, írja a The Guardian. A „pay or consent”, azaz „fizess vagy egyezz bele” modellt tavaly vezette be a Meta: ennek értelmében a felhasználók havi díjat fizetnek a reklámmentességért, magyarul azért, hogy az Instagram és a Facebook ne használja fel személyes adataikat reklámcélokra. Ha ezt nem teszik meg, akkor adataikat felhasználhatják személyre szabott hirdetésekhez.

Thierry Breton, a Bizottság EU egységes belső piacáért felelős tagja bírálta a Meta „fizess vagy egyezz bele” modelljét, mondván, azzal, hogy a vállalat pénzt kér a személyes adatok védelméért, felhasználók millióit állítja választás elé. Breton szerint a DMA lényege éppen az, hogy a felhasználók kezébe adja a személyes adataikkal kapcsolatos döntést, illetve hogy más vállalatok a techóriásokat megillető azonos jogokkal működhessenek az adatok hozzáférésekor, írja az MTI.

A DMA szerint az „alapvető platformszolgáltatásokat” nyújtó, kapuőrnek nyilvánított vállalatoknak fel kell számolniuk azokat a zárt technológiai rendszereket, amelyek a fogyasztókat egyetlen vállalat, főként saját termékeik vagy szolgáltatásaik használata felé terelik. Breton kiemelte: a szabályozás előírja, hogy a vállalatoknak lehetővé kell tenniük, hogy „ingyenesen tereljék” a felhasználókat alkalmazásboltjaikon kívüli ajánlatokhoz.

-- Az Európai Bizottság szeptemberben hat szolgáltatót minősített kapuőrnek, ezek az Alphabet, az Amazon, az Apple, a ByteDance, a Meta és a Microsoft.
https://telex.hu/techtud/2024/07/01/jogszabaly-eu-fizetos-facebook-instagram-meta

Hogyan kompomittálhatták a rendszert?

A rendszerbe történt jogosulatlan hozzáférés módjáról maga a közzétevő osztott meg részleteket. Állítása szerint az egyik háttérrendszeri API-végpontnál nem valósult meg a megfelelő jogosultsági ellenőrzés: egy újonnan létrehozott hitelesítési tokennel bármely felhasználó adatai lekérdezhetők voltak, pusztán azonosító (user ID) alapján.

Részlet a közzétevőhöz tartozó profil publikus thread-jéből

A hibát a támadás óta kijavították az adatokat kiszivárogtató állítása alapján, aki - bevallása szerint - egyben a rendszer kompromittálója is.

Bár hivatalos megerősítés ezzel kapcsolatban nem történt, a leírás technikailag reális és rávilágít arra, hogy egyetlen szerepkör-ellenőrzési hiányosság is elegendő lehet a felhasználói adatok tömeges kinyeréséhez.


A kiszivárgott adatok

A kiszivárgott adatállomány egyértelműen (mint azt az Oktatási Hivatal is elismerte) a Tehetségkapu rendszer egyik központi adatbázisából származnak, amely a regisztrált felhasználók alapadatait tartalmazza. Az adatszivárgás több mint 55 ezer felhasználói rekordot érint, a közzétett állományban a következő mezők szerepelnek:

-- Felhasználónév

-- E-mail cím

-- Teljes név

-- Egyedi, növekményesen generált felhasználói azonosító (ID)


Felhasználói azonosítók és adatstruktúra

A közzétett rekordokban minden felhasználóhoz egy egyedi azonosító – úgynevezett felhasználói ID – tartozik. A legnagyobb azonosító értéke 72 ezer feletti, miközben az összes rekord száma ennél jóval kevesebb, nem sokkal több mint 55 ezer. Ez első ránézésre hiányos adatbázisra utalhat, de a kiszivárogtató szerint a teljes adatbázishoz hozzáfért és a különbség abból fakad, hogy időközben több felhasználói fiók törlésre került. Mivel az ID-k automatikusan sorszámozva jönnek létre, a törölt felhasználók helyei „lyukként” jelennek meg a számozásban.


E-mail címek és domain-minták

Az e-mail címek nagy többsége technikailag érvényes domaint tartalmaz, de néhány száz esetben formailag hibás bejegyzések is előfordulnak. A leggyakoribb végződések között megtalálhatók a nagy-, illetve a magyar felhasználók körében gyakran használt levelezőszolgáltatók (gmail.com, freemail.hu, citromail.hu), valamint számos intézményi és kormányzati domain, köztük gov.hu-s címek is. Ezek közül az Oktatási Hivatalhoz tartozó oh.gov.hu domain különösen gyakori.


Azonosíthatóságot növelő mintázatok

A kiszivárgott adatbázis részletes elemzése számos olyan mintázatra világított rá, amelyek tovább növelik a visszaélés lehetőségét – különösen, ha az adatok célzott támadásokhoz kerülnek felhasználásra.


Név-alapú e-mail címek aránya

Az adatok alapján több mint 16 000 felhasználó – a teljes állomány közel 30%-a – olyan e-mail címet adott meg, amely egyértelműen a saját nevére utal, például a vezeteknev.keresztnev@domain.hu formátumot követve.
Intézményi e-mail címek: gov.hu és oktatási domainek

A név-alapú e-mail címek közül:

-- Több mint 260 tartozik gov.hu végződésű, kormányzati szintű címhez,

-- Több mint 1 800 esetben pedig oktatási vagy közintézményi domain szerepel, például .edu.hu, .suli.hu, .iskola.hu, .klik.hu.

Ez megerősíti, hogy a személyes és intézményi szintű azonosíthatóság gyakran kéz a kézben jár és a rendszerbe történő regisztráció során nem történt meg a kellő szeparáció a privát és hivatalos használat között.


Felhasználónév és teljes név egyezése

A rekordok mintegy 2%-ában a felhasználónév és a megadott teljes név egyértelműen kapcsolódik egymáshoz – azaz ugyanazt vagy annak felismerhető változatát tartalmazzák. Ez alátámasztja, hogy sok esetben nem történt meg az ajánlott „anonimizálás” és a felhasználók – akár tudatos döntés, akár tájékozatlanság nyomán – nyílt azonosíthatósággal hozták létre fiókjukat.
Mindez a Tehetségkapu tájékoztatójában szereplők ellenére:
”Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például az Ön nevét. Felhasználónevet Ön szabadon választ, azonban tekintettel arra, hogy felhasználónevét a nem belépett felhasználók is láthatják, a lehetséges beazonosítás elkerülése érdekében javasoljuk, hogy olyan felhasználónevet válasszon, mely az Ön kilétére utaló információt nem tartalmaz.”


Adatvédelmi tudatosság hiánya

A Tehetségkapu adatkezelési tájékoztatója világosan javasolta, hogy a felhasználónév ne tartalmazzon azonosításra alkalmas információt, mivel az mások számára is látható lehet. A kiszivárgott adatok alapján azonban sokan nem éltek ezzel a lehetőséggel – vagy nem érdekelte őket, de nagyob a valószínűsége, hogy inkább azért, mert nem ismerték a kockázatokat, vagy mert nem kaptak kellő támogatást azok megértéséhez.


Társadalmi és intézményi kitettség

A kiszivárgott adatok alapján a Tehetségkapu felhasználói között elsősorban diákok, kisebb arányban pedagógusok, közalkalmazottak és más oktatási intézményekhez köthető szereplők találhatók. A rendszer célcsoportjából következik, hogy a felhasználók nagy része 18 év alatti lehetett a regisztráció idején, ami adatvédelmi és etikai szempontból is különös súlyt ad az incidensnek.


Intézményi e-mail címek és hivatalos kitettség

A kiszivárgott állományban több száz olyan e-mail cím szerepel, amely hivatalos, intézményi domainhez tartozik, köztük gov.hu végződésűek is. Ezek közül az oh.gov.hu – az Oktatási Hivatal saját levelezési címtartománya – különösen gyakori. A hivatalos e-mail címek jelenléte azt jelzi, hogy az Oktatási Hivatal és más állami szervek munkatársainak adatai is kikerülhettek, így az incidens nemcsak adatvédelmi, hanem intézményi bizalomvesztési kockázatot is hordoz.

A kormányzati címek jellemzően névformátum alapján képződnek (pl. vezeteknev.keresztnev@domain.hu), így a személyazonosítás sok esetben közvetlenül lehetséges. Ez nemcsak az adott személyeket, hanem az általuk képviselt intézményeket is célkeresztbe állíthatja.


A digitális infrastruktúra kritikája

A Tehetségkapu működésével kapcsolatban már korábban is felmerültek súlyos aggályok.

-- 2022-ben a Telex számolt be róla, hogy az országos kompetenciamérés digitális tesztelése során a rendszer nem működött megfelelően, a belépés és a feladatok elérése sok diák számára ellehetetlenült.

-- Egy hónappal később hivatalosan is megerősítették, hogy a portált terheléses támadás érte.

-- A Jelen című lap kapcsolódó cikkében kiemelte a rendszer átláthatósági és technikai hiányosságait, valamint a digitális átállás előkészítetlenségét.

Ezek a korábbi események már jelezték, hogy a Tehetségkapu nem rendelkezik stabil technikai és bizalmi háttérrel, amely megalapozná a központi oktatási funkciók ellátását. Az adatszivárgás nem önálló jelenségként, hanem egy hosszabb ideje tapasztalható működési bizonytalanság tüneteként is értelmezhető.

https://www.cyberthreat.report/p/kiszivarogtattak-a-kompetenciameres

Előzmény

Annyit megjegyeznék, ha nem derül ki a cikkből, hogy egy-egy gyanús fájlt lehet feltölteni és azt megvizsgáltatni. Vagy többet egymás után. Tehát nem az egész merevlemez tartalmát. Olyan is van, de az igen hosszasan dolgozik, hiszen fel kell tölteni hozzá azt a sok-sok GB-ot a szerverre, hogy meg tudja vizsgálni ...
Vizsont ez az öt - amit a linkekhez is betettem, több vírusvédelmi szoftver gyártójánek adatbázisát felhasználva keres, így sokkal többet ér, mint egy-egy külön.

Befutott az első töredezettségmentesítés-szimulátor | 2024. július 15.

A régi időkben, amikor még túlnyomó részt merevlemezek dolgoztak a PC-kben, a töredezettségmentesítés a teljesítménynövelés egyik legkézenfekvőbb, egyben legidegesítőbb ingyenes módja volt.

A flashalapú adattárolás terjedésének velejárójaként végül nem csak a merevlemezek haltak ki szinte teljesen a PC-kben, hanem az ezredforduló windowsos korszakának egyik legjellegzetesebb karbantartó rutinja, a töredezettségmentesítés (angolul disk defragmentation) is.

Egy olasz frontend-fejlesztő mérnöknek köszönhetően most azonban mindenki újra átélheti a merevlemez karbantartásával összefüggő izgalmakat, ha ellátogat a defrag98.com oldalra, ahol a Windows 98-ba épített Disk Defragmenter működését lehet szimulálni.

https://defrag98.com/

A szimulátor nagy előnye, hogy egyáltalán nem kell hozzá merevlemezzel rendelkezni, az indítást követően mégis meghallgathatjuk az író-olvasó fejek mozgásának jellegzetes kerregését, ráadásul működés közben nem lassulnak le a lemezműveletek a végtelenségig, mint a régi szép időkben.

Via The Verge.

https://www.hwsw.hu/daralo/67901/defrag-disk-windows-defragment-hdd-szimulator.html

Telepítési leírás a 4.30-as verzióra
(változhatnak a linkek, ahogy frissül az alkalmazás! ez a biztos: http://www.irfanview.net/ )

Folyamatában (így, ebben a sorrendben kell telepíteni) - ma: 2011. 11. 17.

Program
http://download.cnet.com/IrfanView/3000-2192_4-10021962.html?part=dl-IrfanView&subj=dl&tag=button

Nyelvi fájlok
http://www.irfanview.net/lang/irfanview_lang_hungarian.exe

Pluginek mindenféle képszerkesztési művelethez
http://www.brothersoft.com/download-irfanview-all-plugins-164981.html

Majd a leírásom szerint át kell állítani magyarra, ha nem indulna magyar kezelőfelülettel.