SECURE BUSINESS AUTOMATION Hálózatbiztonsági kérdések a Web2.0 közösségi platformokon E-Group ICT Zrt. Szabó Áron Antal Zsolt NETWORKSHOP Debrecen 2010.

Slides:



Advertisements
Hasonló előadás
Készítette: Fodorné Varkoly Mária. Amit ma feltölt valaki, az több év múlva is elérhető lesz a világhálón! Ezért érdemes vigyázni milyen tartalmakat teszünk.
Advertisements

SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika.
Közösségi oldalak használata
Adatvédelmi elvek és gyakorlat – január Készítette: Dr. Detrekői Zsuzsa.
Keresőoptimalizálás Fizetett hirdetések a keresőkön Fizetett hirdetések tartalmi oldalakon Fizetett helyezések vagy regisztrációk Internetes hirdetések.
Élethosszig tartó tanulás a jobb közérzet érdekében
DPR és webfejlesztés Aknai Péter Tartalommenedzser, PTE DPR Szakmai Nap, április 15.
2014. június 28. Hálózati tanulás Hálózatok Internet Web 2.0.
Tanyanyagtárházak lépjünk túl egy LMS korlátain Networkshop 2010 Debrecen, április Vágvölgyi Csaba
WEB 2 eszközök, közösségi portálok az oktatásban
 Jób 30:9 És most ezek gúnyolódnak rajtam, ezek fecsegnek rólam.  Zsolt 1:1 Boldog ember az, aki nem jár a bűnösök tanácsa szerint, nem áll a vétkesek.
A szolgáltatásai Gödöny Péter ELTE IK Pataky István Inf. Szki.
Közösségi portálok használata
Közösségi hálózatok alkalmazása internet marketingben
Süveges László Tanárom neve: Szabóné Székely Éva
2014. július 6. A hálózati együttműködés az innovációs tevékenység során Bedő Ferenc közoktatási szakértő
Kardos Sándor István r. alezredes ORFK Humánigazgatási Szolgálat
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Készítette: Kotymán Arnold PS ÁMK Társulás Cserkeszőlő
A szoftverhasználat jogi vonatkozásai
Közösségi portálok használata (Etikett, veszélyek..)
E-NAPLÓ Szabó László.
Köszöntő Budai Péter Programmenedzser – IT szakmai programok Microsoft Magyarország.
OCLC Online Computer Library Center. Tartalom 1. Könyvtárközi kölcsönzés 2. Adatbázisokban szereplő dokumentumok címlistája 3. Adatbázisokban szereplő.
A Z ELA LCMS BEMUTATÁSA, KURZUS SZERVEZŐI LEHETŐSÉGEI, KÜLÖNÖS TEKINTETTEL A T ÉRINFORMATIKÁRA.
Felhasználói tartalmak A kötöttségek nélküli publikálási lehetőségek kinyíltak Web2.0-ás technológia: Tovább bővült a lehetőségek tárháza Egyszerű publikációs.
Közösségi portálok használata (Etikett, veszélyek..)
Közösségi portálok használata
Kereskedelmi és Vendéglátóipari Tagintézménye
Közösségi portálok használata
Közösségi portálok használata
Hogyan lehet használni a keresőprogramokat? Készítette: Tankó Csongor Felkészítő tanár: András Izabella Gábor Áron Iskolaközpont Szentegyháza.
Közösségi oldalak Készítette: Tóth Petra Felkészítő tanár:
Közösségi portálok használata
Közösségi portálok használata
Mit jelent böngészni? Bizonyára ismerjük már ezt a kifejezést.
Közösségi oldalak használata
Az iWiW platform Szabó Márton Origo Zrt.. Az iWiW számokban 4,3 millió regisztrált felhasználó Napi 1,2 millió egyedi felhasználó Az összes regisztrált.
Közösségi weboldalak és az alumni szervezetek DPR Szakmai Klub I. Hain Ferenc - DPR Szakmai Klub http./
2011.szeptember 26. Balatonalmádi
Domain Name System – DNS keresése az interneten.
Az E-TANÁR portál.
, levelezés … kérdések - válaszok Takács Béla 2008.
F e l e l ő s s é g ü n k t e l j e s t u d a t á b a n A prezentációt a Corvinus Egyetem Tanárképző Intézete állította össze. Projektvezető: dr. Daruka.
Bánkeszi Katalin A számítógép és az Internet hatása az olvasáskultúrára (konferencia) Változó olvasói igények – változó könyvtáros világ.
IWiW – második hullám Simó György T-Online Magyarország Zrt, vezérigazgató.
Pankász Balázs PTE FEEK Munkapszichológia és Ergonómia Tanszék
WEB 2.0. Amiről szó lesz… Web átalakulóban, a WEB 2.0 –Újszerű weboldalak… –Első a tartalom! –A felhasználók hatalomátvétele?! –A Web mint platform –
RDF sémák. RDF  URI-val azonosított erőforrások  Hármasok a kapcsolatrendszer leírására  Egyszerű lekérdezések (rdf:type)  Következtetésre nem alkalmas.
TUDTAD?Ha Kínában egymillió közül sem találni nálad jobbat……akkor csak egy vagy az 1300-ból!Hamarosan Kínában beszélnek majd legtöbben angolul.India lakosságának.
Ingyenes,Multi funkcionális tűzfal szoftver
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Facebook A facebook amerikai alapitasu ismeretsegi haloyat,amely februar 4.-en kezdte mukodeset. Eredeti neve a THEFACEBOOK Volt.
Készítette: Földi Gergely Felkészítő: Antal Zoltán Szentpéterúri Általános Iskola Szentpéterúr, Kossuth Lajos Utca 13. Kedvenc szerkesztő szoftverem.
iPhone Készítette: Egri Dóra
Közösségi portálok használata Tepszis Barbara 8/A Salamon Róza (felkészítő tanár) Dr. Török Béla Óvoda, Általános Iskola, Speciális Szakiskola,Egységes.
Ez az én művem! Készítette: Govor Emőke Felkészítő tanár neve: Hegyesi Judit Iskola neve: Érmihályfalvi 1. számú Mezőgazdasási Főgimnázium Colegiul Agricol.
ORSZÁGOS SZÉCHÉNYI KÖNYVTÁR E-SZOLGÁLTATÁSI IGAZGATÓSÁG BIBLIOTHECA NATIONALIS HUNGARIAE Együttműködés az online közösségekkel a közgyűjteményekben Networkshop.
Készítette: Peterdi Panna. Tartalom 1.Története 2.Felhasználói 3.Videó+film 4.Előnyei 5.Hátrányi.
 Az Instagram egy közösségi oldal, amely okostelefonon történő fényképek és rövid videók megosztásán alapul. A felhasználók fényképeket és videókat készítenek,
A kapcsolati hálók szerepe a tudásháló építésében Kis Márta Heller Farkas Főiskola A konnektivizmus a tudásszervezés új paradigmája MAFIOK XXXIII. országos.
A rendezvény az Emberi Erőforrás Minisztérium megbízásából az Oktatáskutató és Fejlesztő Intézet és a Közigazgatási és Igazságügyi Minisztérium Wekerle.
Közösségi oldalak az oktatásban gyakorlati szemszögből Uher Bertalan zenetanár Csermák Antal AMI, Veszprém Öveges József Szakképzőiskola, Gimnázium és.
Digitális világ Rólunk a világnak Írjunk blogot!
Politika a hipermédiában – web kettes techno-forradalmak
CONNECTRA rendszer bevezetése
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
Internet és kommunikáció
2018. március 3. B épület E1 előadó
Előadás másolata:

SECURE BUSINESS AUTOMATION Hálózatbiztonsági kérdések a Web2.0 közösségi platformokon E-Group ICT Zrt. Szabó Áron Antal Zsolt NETWORKSHOP Debrecen április 9.

SECURE BUSINESS AUTOMATION Web2.0 alapok Web2.0 fogalma: A web 2.0 (vagy webkettő) kifejezés olyan internetes szolgáltatások gyűjtőneve, amelyek elsősorban a közösségre épülnek, azaz a felhasználók közösen készítik a tartalmat vagy megosztják egymás információit. forrás:

SECURE BUSINESS AUTOMATION Web2.0 alapok Facebook API (Facebook) Facebook OpenSocial API (Google) containers: orkut iWiW hi5 MySpace forrás:

SECURE BUSINESS AUTOMATION Támadások és védekezések Felhasználók hitelesítése 1)név/ cím + jelszó Mi véd man-in-the-middle (pl. Cain&Abel, ettercap) ellen? 2)erős hitelesítés = birtok és/vagy tudás és/vagy biometria one-time password SMS-ben, SSL/TLS client authentication, elektronikusan aláírt challenge-response E-Group SDX aláíró termékcsalád és iD Server modul A januárban, egy brisbane-i iskolai késelésben meghalt 12 éves Elliott Fletcher oldalát azonban valakik feltörték, és sértő megjegyzésekkel, kompromittáló – többek között gyermekpornográfiával és állatokkal való fajtalankodásról készült – képekkel mocskolták be. Ugyanez történt Bundabergben a hét elején brutálisan meggyilkolt 8 éves kislány, Trinity Bates oldalával is ,2 millió dolláros kártérítés megfizetésére kötelezte a kaliforniai bíróság a világ legnagyobb spammerét, az amerikai Sanford Wallace-t, akit még februárban perelt be a Facebook. [...] Néhány éve a közösségi oldalakat vette célba, leghíresebb húzása az volt, amikor egy programmal tízezerszámra generált kamu MySpace- felhasználókat, akiknek a nevében spammel szórta meg az egész közösségi hálózatot. Forrás:

SECURE BUSINESS AUTOMATION Támadások és védekezések Felhasználók jogosultságai A legtöbb esetben alapértelmezett, hogy mindenki mindent lát, de védendő adatok esetén is (pl. képeknél) van, ami elérhető kívülről is! Mi véd „Big Brother” ellen? E-Group SDX rejtjelező termékcsalád „Még ha az ember nem közöl is magáról árulkodó információt, egyszerűen a barátok listájának közzététele kényes dolgokat árulhat el róla, vagy téves következtetések levonására késztethet másokat” – mondta Kevin Bankston, az EFF szabadságjogi szervezet jogásza a Boston Globe-nak. „Nyilvánvaló, hogy ha az ember barátai bizonyos vallási, politikai vagy nemi csoportba tartoznak, mások arra következtethetnek, hogy az illető is része annak a csoportnak, még ha ő nem is állítja ezt magáról.” [...] A Texasi Egyetem egyik tanára Dallas-Fort Worth-i hálózat tagjának politikai hovatartozását igyekezett megállapítani a köztük létesített hárommillió kapcsolat alapján, és arra jutott, hogy a csoportjaik vagy akár kedvenc együtteseik alapján egészen jól megjósolható, milyen nézeteket vallanak Az izraeli hadsereg lefújta egyik műveletét palesztin területen, miután egy katona feltette a Facebook közösségi portálra a tervezett akció időpontját és helyszínét - jelentette az izraeli katonai rádió. Forrás:

SECURE BUSINESS AUTOMATION Támadások és védekezések Szerzői jogok védelme Mi véd a dokumentumok, képek illetéktelen felhasználása ellen? Hogy lehet ezeket nyomon követni? E-Group SDX aláíró termékcsalád és DocMark vízjelező modul láthatatlan vízjel beágyazása, kriptográfiai időbélyeggel Közösségi portálról lementett képpel illusztrálta a tavaly ősszel kirobbant megfigyelési ügyről szóló cikkeit a HVG. Tóth János, az UD Zrt. igazgatója magánfotójának publikálása miatt perelte be a hetilapot. Az Iwiwen talált képek felhasználása a bíróság szerint sérti a személyiségjogokat. [...] A döntés indoklása kimondja, hogy az iwiwes képek kizárólag a közösségi portálon, az ott regisztrált többi tag előtti bemutatkozását szolgálja „Februárban felfüggesztettek egy wisconsini tanárt, aki olyan fotót töltött a Facebookra magáról, amin éppen fegyvert fog a fényképezőgépre. Egy svájci biztosító társaság pedig azért rúgta ki az alkalmazottját, mert betegállománya alatt frissítette profiloldalát.” Adatvédelmi és személyiségi jogi szempontból is aggályos lehet, hogy többek között Magyarország és a világ legnagyobb közösségi oldala, az Iwiw és a Facebook tartja meg még akár hetekig a szerverein azokat a képeket, amikről a felhasználónak azt mondja, hogy a törlés sikeres volt. Forrás:

SECURE BUSINESS AUTOMATION Kísérleti folyamat A cél: A kriptográfiai és szteganográfiai modulok integrálása, használata mind az OpenSocial API (itt: Orkut), mind a Facebook API (itt: Facebook) felületeket használó közösségi oldalakba. A folyamat: 1)A felhasználó a közösségi oldalon kiválasztott képeit elküldi vízjelezésre. 2)A vízjelezés során csak a megfelelő erősségű (zooming, cropping, color depth, JPEG compression támadásnak ellenálló) minták kerülnek beágyazásra. 3)A vízjelezett állományok aláírásra és időbélyegzésre kerülnek. 4)A vízjelezett, aláírt és időbélyegzett állományok rejtjelezésre kerülnek.

SECURE BUSINESS AUTOMATION Kísérleti folyamat

SECURE BUSINESS AUTOMATION Kérdések Köszönjük a figyelmet! mailto: mailto: mailto:

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.