Bejegyzések

Új fejezet kezdődik – Kutatni a digitális államban

Felvettek PhD-képzésre. Bár egy mondatban is elfér, számomra ez éveken át érlelt döntések, sokféle tanulás és szakmai tapasztalat összeérési pontja. Ez a kutatás most nem csupán egy újabb diploma megszerzéséről szól: célom, hogy mélyebben értsem a digitális állam működését, és hozzájáruljak az egyéni jogok védelméhez a kibertérben. Miről fog szólni a kutatásom? Kutatási tervem címe: „Az információs tér biztonsága és az egyéni jogok védelme a digitális államban.” A digitális korszakban egyre többet beszélünk adatról, mesterséges intelligenciáról, szuverenitásról, szabályozásról – de közben egyre nehezebb kézzelfoghatóvá tenni, mit jelent az egyéni jog a kibertérben , és hogyan változik mindez a politikai, gazdasági és technológiai hatások erőterében. A kutatás fókuszában olyan kérdések állnak, mint: Hol húzódik a határ a biztonság és a szabadságjogok között a digitális térben? Hogyan korlátozhatók alapjogok (pl. szólás- és véleményszabadság) digitális platformokon? Mi válto...
Megjegyzés küldése
További információk

Honnan tudja a mesterséges intelligencia, hogy ki vagyok? – Digitális profilok, adatnyomok és az identitás illúzóiója

  A mesterséges intelligencia (MI) már rég nem csak az adatelemzők játékszere: a hírfolyamodat, reklámjaidat, kereséseidet és még a hangleütésedet is értelmezi, feldolgozza, sőt: időnkként már helyetted dönt. De vajon honnan tud rólad ennyit egy algoritmus? Mit jelent a digitális identitás, és mennyire kontrollálhatod, mit gondol rólad egy MI? Te adod az adatot, ő összeilleszti A digitális lét természeténél fogva nyomokat hagy maga után. Nem csak akkor, amikor posztolsz vagy vásárolsz. Az MI algoritmusok figyelik a kattintásokat, megállásokat, ujjmozdulatokat, kereséseket, sőt: a szövegírási stílusodat is. Ezekből profilképet alkotnak: kor, nem, érdeklődés, politikai nézet, párkapcsolati állapot – olyan dolgok, amelyeket talán te magad sem tudnál így összefoglalni magadról. Profilalkotás: nem jóslat, hanem visszatükrözés Sokan azt gondolják, az MI látnok: tudja, mit akarunk, még mielőtt mi magunk. Valójában az MI nem más, mint statisztikai módszerekre épülő mintafelismerő rendszer,...
Megjegyzés küldése
További információk

Elfelejtheted a jelszót, de a böngésződ nem – A felhasználói kényelem ára

Van annál kényelmesebb, mint amikor a böngészőnk megjegyzi a jelszavainkat, és csak egy kattintás az összes belépés? Van. De sajnos az is kényelmes másnak – például egy támadónak, egy kíváncsi ismerősnek, vagy éppen egy rosszindulatú kártevőnek. A digitális kényelemért ugyanis gyakran a biztonság és a magánszféra fizet. 🔐 Kényelmes? Igen. Biztonságos? Kérdéses. A legtöbb modern böngésző (Chrome, Firefox, Edge, Safari) kínál beépített jelszókezelőt. Ezek elmentik a felhasználóneveket, jelszavakat, sőt – ha engedjük – a hitelkártyaadatokat, szállítási címeket, születési dátumokat is. A szolgáltatás kényelmes, hiszen így nem kell megjegyezni tucatnyi jelszót, de ezzel egy kulcs alá tesszük az online életünket . Ha valaki hozzáfér a gépünkhöz, és nincs megfelelő védelem (pl. mesterjelszó, biometria, titkosítás), egy kattintással láthat mindent . 🕵 ️‍♂️ A támadók is tudják, hol keresgéljenek A jelszavakat általában a böngésző lokálisan tárolja, de nem titkosítva – vagy cs...
Megjegyzés küldése
További információk

Tanúsítvány a biztonságra – Megérkezett az első magyar kiberbiztonsági tanúsítási kérelem

  Mérföldkőhöz érkezett a hazai kiberbiztonsági szabályozás: a Huawei Technologies Hungary Kft. nyújtotta be az első tanúsítási kérelmet a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZTFH) lakossági napelemes invertereire. Az esemény nemcsak technológiai, hanem szabályozási és politikai szempontból is figyelmet érdemel. Mit tanúsít a tanúsítás? – A kiberbiztonsági tanúsítás jelentősége A digitális eszközök mindennapi életünk részei lettek – és ezzel együtt a kockázataik is. Egy háztartási okoseszköz, például egy napelemes inverter, nemcsak energiatechnológiai, hanem kiberbiztonsági szempontból is kritikus lehet. A tanúsítás célja, hogy ellenőrzött és egységes keretrendszerben igazolja : az adott termék megfelel a jogszabályi és műszaki biztonsági követelményeknek. A szabályozás alapját az EU 2019/881. számú Cybersecurity Act jelenti, amely lehetővé teszi a tagállamokban alkalmazható önkéntes tanúsítási keretrendszerek kialakítását – Magyarországon ezt az SZTFH ...
Megjegyzés küldése
További információk

Amit ma posztolsz, holnap rád találhat – Kiberkutatás, OSINT és a magánszféra határai

  Mi az az OSINT, és miért beszél róla mindenki? Az OSINT (Open Source Intelligence), azaz nyílt forrású hírszerzés olyan információgyűjtési technikák összessége, amelyek kizárólag nyilvánosan elérhető adatokra támaszkodnak. Ezek lehetnek közösségi médiás bejegyzések, céges nyilvántartások, képfeltöltések, videók, fórumok, vagy akár a Google Térkép – minden, ami bárki számára elérhető. Eredetileg katonai, hírszerzési és bűnüldözési célokra használták, de ma már a HR-esek, adatkutatók, újságírók és hacktivisták eszköztárának is része. És igen, a szomszéd is használhatja, ha kíváncsi, mikor költöztél haza Londonból. Hol a határ? – Információgyűjtés vagy zaklatás? A digitális lábnyomunk nyomon követése sokáig csak a techguruk terepe volt. Ma már azonban akár egy középiskolás is képes pár óra alatt profilozni valakit: közösségi oldalakról, kommentekből, fotók EXIF-adatából, álláshirdetéseidből, vagy LinkedIn-ön közzétett sikereidből. Ez azonban felveti a kérdést: mikor válik az informá...
Megjegyzés küldése
További információk

Miért olyan nehéz elkapni egy hackert? – A kiberbűnözés jogi és technikai akadályai

Törvények a kibertérben A digitális világban is léteznek határok – csak nem látszanak. A magyar Büntető Törvénykönyv (2012. évi C. törvény, a továbbiakban: Btk.) több paragrafusban is szabályozza a kibertérben elkövetett bűncselekményeket. Ide tartozik például: Információs rendszerhez való jogosulatlan hozzáférés (Btk. 423. §), Információs rendszer vagy adat megsértése (Btk. 424. §), Csalás információs rendszer felhasználásával (Btk. 375. § (2) bekezdés), Tiltott adatszerzés (Btk. 422. §), Számítástechnikai rendszer megbénítása (Btk. 424. § (2)–(3) bekezdés). Ezek a normaszövegek próbálják leképezni a digitális világban jelentkező fenyegetéseket, azonban a gyakorlatban sokszor nehéz a cselekmény pontos minősítése, különösen új technológiák vagy nemzetközi összefüggések esetén. A kibertér láthatatlan jellege Egy hacker támadása gyakran nem jár közvetlen, azonnal észlelhető kárral. A támadó rejtve maradhat VPN-használattal, proxy szerverekkel, TOR-hálózattal vagy zsarolóv...
Megjegyzés küldése
További információk

Adatvédelmi incidensek: amikor baj történik az adatokkal

  1. Mi az adatvédelmi incidens – és miért számít? Adatvédelmi incidensről akkor beszélünk, amikor a személyes adatok biztonsága megsérül. Ez lehet jogosulatlan hozzáférés, szivárgás, módosítás, vagy adatvesztés. A GDPR 33. cikkelye kimondja: ha az incidens valószínűsítetten kockáztatja az érintettek jogait és szabadságait, az adatkezelőnek azt legkésőbb 72 órán belül jelentenie kell a felügyeleti hatóságnak. Miért fontos ez? Mert a biztonságos adatkezelés nem csak technikai kérdés: az emberek bizalma, a szervezetek hitelessége, sőt jogi felelőssége is múlik rajta.   2. 3 napod van – és minden elromolhat: a 72 órás szabály Ha kiderül, hogy az adatokhoz jogosulatlanul hozzáfértek, az adatkezelőnek késedelem nélkül , de legfeljebb 72 órán belül jelentenie kell az esetet a NAIH felé. A bejelentésnek tartalmaznia kell: ·          az incidens természetét, ·          az érintettek kö...
Megjegyzés küldése
További információk