Elektronika.lt
 2024 m. lapkričio 30 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Už automobilio stovėjimą ar kelionę autobusu mokėjote telefonu? Jus sekti galėjo bet kas

Publikuota: 2020-03-05 08:25
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Autorius: Tautvydas Lukaševičius
Inf. šaltinis: LRT.lt

Dar prieš savaitę internete pasirodė informacijos, kad žmonės, kurie naudojasi „m.Ticket“; „m.Parking“ programėlėmis, savo duomenis be sutikimo perduoda trečiosioms šalims. Trečiadienį „Tele2“ pirmoji pranešė, kad stabdo šias paslaugas, nes klientų duomenys nebuvo apsaugoti.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Dar prieš savaitę internete pasirodė informacijos, kad žmonės, kurie naudojasi „m.Ticket“; „m.Parking“ programėlėmis, savo duomenis be sutikimo perduoda trečiosioms šalims. Trečiadienį „Tele2“ pirmoji pranešė, kad stabdo šias paslaugas, nes klientų duomenys nebuvo apsaugoti.

Mobili programėlė „m.Ticket“ / Pranešimo spaudai autorių nuotr.
Mobili programėlė „m.Ticket“ / Pranešimo spaudai autorių nuotr.

Jūsų duomenys ir telefono numeris galėjo pasiekti kenkėjiškus puslapius ir programas, kurios iš esmės galėjo jais pasinaudoti jums nežinant.

Kaip tai veikia?

Jei mobiliojo ryšio operatorių partneriai nežino apie saugumo problemas, jūsų telefono numeris patenka į kenksmingas svetaines. Tai atveria galimybes jus sekti. Ar kada matėte programėlę mobiliesiems, kurioje prašoma išjungti „WiFi“ ir įsijungti mobilųjį internetą, norint ja naudotis?

„Lietuvoje yra bent kelios tokios programėlės, siūlančios paslaugą be papildomo prisijungimo, jei esate prisijungę prie mobiliojo interneto“, – įspėjo Jaroslav Lobačevski viename internetinio saugumo tinklaraštyje.

Pasirodo, mobiliojo ryšio operatorius įveda jūsų tapatybę į siunčiamą HTTP užklausą. Kai trečiosios šalies žiniatinklio serveris gauna jūsų prašymą, jame jau yra tai, ko reikia mobiliojo telefono vartotojui identifikuoti. Iš esmės pagal šią informaciją trečiosios šalys gali jus sekti ir pasiekti įvairius duomenis.

Pagal HTTP HE (angl. Header) trečioji šalis gali pasinaudoti jūsų numeriu ir užsakyti šias paslaugas jums to net nežinant. Dar daugiau, atsekti šią veiklą gali būti neįmanoma.

Paslaugą išjungė „grubiuoju būdu“

Trečiadienio ryte pranešta, kad „Tele2“ tinkle laikinai neveikia mokamos paslaugos – negalima atsiskaityti už automobilių stovėjimą, naudotis viešojo transporto bilietais, taip pat įsigyti papildomų mobiliojo ryšio duomenų paketų.

„Tele2“ komunikacijos vadovas Andrius Baranauskas LRT.lt teigė, kad apie tokias saugumo spragas operatorius anksčiau nežinojo. Kilus rimtų įtarimų, bendrovė ėmėsi veiksmų ir „grubiuoju būdu“ išjungė paslaugų veikimą.

„Apie šias spragas anksčiau nežinojome. Vartotojų duomenų saugumas mums yra svarbiausias, todėl išjungėme kai kurias paslaugas. Dar kąrtą atsiprašome visų vartotojų, kurie patiria nepatogumų, tačiau saugumas mums yra svarbiausias“, – sakė jis.

Anot A. Baranausko, duomenys šiuo metu yra apsaugoti, tačiau paslaugos lieka neprieinamos.

Visgi LRT.lt šaltinių teigimu, bendrovė turėjo jau kuris laikas žinoti apie galimą saugumo spragą. Dar daugiau, „Tele 2“ naudoja sistemą, kuri reaguoja į užklausas gautas iš bet kokio URL adreso, ne tik to, kuris siejamas su paslaugos teikėju, pavyzdžiui, su „Susisiekimo paslaugos“.

Taip kyla reali grėsmė, kad duomenimis galės pasinaudoti bet koks kenkėjiškas puslapis.

Sprendimą turi priimti „Susisiekimo paslaugos“

Saulius Skirmantas, „Bitė Lietuva“ kibernetinio ir IT saugumo vadovas, teigė, kad „Bitė“ „Susisiekimo paslaugų“ mob. aplikacijoms tiesiogiai neperduoda savo klientų asmens duomenų, taip pat ir telefono numerių. „Perduodame tik unikalų vartotojo ID, kuris neleidžia identifikuoti žmogaus“, – aiškino jis.

Pasak jo, pirmadienį, operatorius gavo informacijos, jog naudojant „Susisiekimo paslaugų“ saugumo spragą yra galimybė susieti šį unikalų ID su anoniminio vartotojo telefono numeriu.

„Apie tai informavome „Susisiekimo paslaugas“, kurios ir kuria bei vysto programėles. Savo ruožtu, mūsų kibernetinio saugumo ir IT specialistai ėmėsi diegti dar ir papildomus filtrus. Šį pokytį ketiname įgyvendinti nelaukdami programėlių atnaujinimų artimiausiu metu, greičiausiai, šiandien arba rytoj“, – teigė jis.

Eksperto teigimu, jei vartotojai neatidarinės nuorodų, gautų iš neaiškių šaltinių, jų duomenys išliks saugūs. Šiuo principu reikėtų vadovautis ir kitais atvejais. Sprendimą, ar laikinai apriboti naudojimąsi savo programėlėmis turėtų priimti „Susisiekimo paslaugos“.

Turi veiksmų planą

„Susisiekimo paslaugos“ komunikacijos vadovė Miglė Bielinytė teigė, kad šią situaciją žino ir kuo operatyviau sprendžia, glaudžiai bendradarbiaudami su visais mobiliojo ryšio operatoriais.

„Kai tik gavome informaciją apie HTTP HE technologijos saugumo spragą, nedelsiant įvertinome pagrindines rizikas, apie situaciją informavome m.Transportas informacinės sistemos, kuriai priklauso ir „m.Ticket“ bei „m.Parking“ programėlės, priežiūros tiekėją. Iš savo pusės sudėliojome pirminį veiksmų planą ir iš karto pradėjome pasiruošimo darbus techniniams pakeitimams“, – teigė ji.

Pasak jos, esminiai pirminiai pakeitimai ir pirmieji programėlių „m.Ticket“ ir „m.Parking“ rezultatai testavimui iš mūsų pusės bus paruošti jau šiandien. „Taip pat ir pagal operatorių paruoštus planus pritaikysime savo sistemas atsižvelgdami į numatytus pakeitimus“, – pridūrė ji.

Galimybės pakenkti ribotos

„Telia“ akcentuoja, kad tai nėra operatorių infrastruktūros saugumo spraga, tai paslaugas teikiančių programėlių atsakomybė.

„Transporto ir automobilių stovėjimo programėlių valdytojams visapusiškai padedame pašalinti rizikas, susijusias su telefono numerio parodymu per mobiliojo telefono interneto naršyklę. Šių paslaugų savininkai jau dabar peržiūri visą sprendimo saugumo architektūrą. Esame pasirengę jiems padėti sudiegti visas reikalingas ugniasienes ir kitas asmens duomenų apsaugos priemones", – rašome komentare.

Bendrovė praneša, kad „Telia“ tinkle turėjo sudiegusi papildomus saugiklius ir kol kas stabdyti tokių programėlių kaip „m.Parking“ ar „m.Ticket“ veikimo neplanuojaa, nes šių paslaugų saugumas nėra susijęs su duomenų nutekėjimo rizika.

Bendrovės teigimu, Įvardinta saugumo spraga yra ne kas kita, kaip atgyvenęs slapukų (angl. cookies) rinkimo būdas, taip siekiant supaprastinti vartotojo patirtį jungiantis prie įvairių internetinių paslaugų. Prieš keletą metų toks informacijos rinkimo būdas buvo apribotas taikant Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (BDAR) ir telefonų numeriai galėjo būti atiduodami tik „baltajame sąraše“ esantiems partneriams.

„Informacijos apie tai, kad automobilių stovėjimo ar viešojo transporto programėlės jų veikimui reikalingą numerį atvaizduoja ir galutiniam vartotojui, neturėjome ir mūsų partnerių sistemose ši spraga atsirado be mūsų žinios. Tačiau transporto ir automobilių stovėjimo programėlių valdytojams šiuo metu visapusiškai padedame pašalinti rizikas, susijusias su telefono numerio rodymu per mobiliojo telefono interneto naršyklę“, – komentavo bendrovė.

Pasak jos attsovų, rizikos faktorių dėl šios spragos kyla tik tiems vartotojams, kurie linkę į rizikingą elgesį internete – jungiasi prie nepatikimų svetainių, pavyzdžiui, piratinio turinio ir programinės įrangos platintojų, pornografijos ar panašiai. Tokiose svetainėse vartotojai visada rizikuoja savo asmens duomenų saugumu, nes jose ir taip dažnai platinami įvairūs virusiniai kodai.

Geroji saugumo praktika sako, kad vykdant rizikingus veiksmus internete reikėtų pasirūpinti ir papildomomis saugumo priemonėmis – pavyzdžiui, VPN paslaugų naudojimu, neleidžiančių identifikuoti vartotojo.

„Aptikta saugumo spraga leidžia nesąžiningų interneto svetainių savininkams gauti telefono numerį, tačiau galimybės pasinaudoti juo piktiems kėslams yra tikrai ribotos. Daugeliu atveju tam reikalinga bankinė identifikacija, kuri naudoja labai pažangias saugumo technologijas", – komentuoja „Telia“.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama