Artykuły dotyczące tematu: Wielka Brytania

dodany: 30.07.2013 | tagi: , , ,

Wyszukiwarka Bing jako pierwsza blokuje nielegalne treści

31

Niedawno informowaliśmy o planach brytyjskiego rządu odnośnie blokady treści dla dorosłych przez tamtejszych dostawców (zobacz newsa: Infiltracja internetu w Wielkiej Brytanii). Póki co po części taką funkcję będzie pełnić wyszukiwarka Bing, która w wydaniu dla UK ostrzega przed nielegalnymi treściami – na razie filtrowane są wyniki wyszukiwania zawierające treści pedofilskie.

Wyszukiwarka Microsoftu, jako pierwsza w tym kraju, będzie wspomagać założenia tamtejszego premiera. Jeśli spróbujemy uruchomić stronę powiązaną ze wspomnianymi treściami, powinno nam się pokazać następujące ostrzeżenie:

Ostrzeżenie wyszukiwarki Bing (źródło BBC)

Ostrzeżenie wyszukiwarki Bing (źródło: BBC).

Jeśli klikniemy na niebieski przycisk z etykietą Help and advice, to zostaniemy przekierowani na stronę Stopitnow.org, która wspiera walkę z pedofilią.

Wkrótce do programu filtrowania treści ma przystąpić także Yahoo. Google na razie się wstrzymuje (zbyt dużo by stracili na swoich reklamach AdSense?)

Jako ciekawostkę przedstawiamy ranking krajów z największą liczbą odwiedzin stron z pornografią. The winner is Germany:

  • Niemcy 12.5%
  • Hiszpania 9.6%
  • Wielka Brytania 8.5%
  • USA 8.3%
  • Irlandia 7.5%
  • Francja 7.3%
  • Australia 7.0%

Jak widać, mimo że w Wielkiej Brytanii pornografia nie jest największym problemem, to jej rząd postanowił i tak jej przeciwdziałać. Nasz minister Boni powiedział, że takie rozwiązanie nie zastąpi rodziców i nic podobnego nie zostanie wdrożone w naszym kraju.

dodany: 23.07.2013 | tagi: , , ,

Infiltracja internetu w Wielkiej Brytanii

3

Brytyjski rząd wyszedł z dość nietypową inicjatywą, która jest bardziej zbliżona do systemów komunistycznych, niż demokratycznych. Dostawcy Internetu na wyspie mają zostać zobligowani do domyślnego blokowania pornografii.

Początkowo blokada ta miała być tylko opcją, obecny projekt mówi o filtrze pornografii jako domyślnym wariancie. Jeśli końcowy użytkownik chce mieć dostęp do treści dla dorosłych, to musi wystosować prośbę do swojego dostawcy Internetu. Za tą opcją wstawił się mocno tamtejeszy premier David Cameron. Oczywiście wszystko w trosce o dzieci.

Nie mamy nic przeciwko temu, o ile jest to faktyczny powód, a nie tylko przykrywka dla pełnej kontroli nad Internetem. Z drugiej strony, agencja NSA i tak sprawdzała to, co chciała, więc może jest to tylko prawne zabezpieczenie dla jej działań?

Cameron chce zaprząc do współpracy także dostawców wyszukiwarek, którzy mieliby także filtrować wyniki. Niestety każdy kij ma dwa końce – jakby nie było, jest to forma cenzury. Jesli dorośli obawiają się o dostep dzieci do np. pornografii, istnieją przecież stosowne programy i filtry, które potrafią zablokować niepożądane treści. Zastosowanie zindywidualizowanych filtrów nie jest tak drastycznym rozwiązaniem, jak odgórna inwigilacja.

dodany: 23.11.2012 | tagi: , ,

Student przed sądem za Operation Payback

4

Czyżby stało się to, co jawi się jako porażka dla każdego hakera? W Londynie rozpoczął się proces Christophera Weatherheada, studenta Uniwersytetu Northampton. Jest on oskarżony o współudział w ataku cybernetycznym między innymi na PayPal i MasterCard.

Operation Payback zaczęła się w 2010 roku jako cyfrowy napad na branżę muzyczną. Haktywiści z grupy Anonymous ukierunkowali swoje ataki na firmy i organizacje, które zadeklarowały niechęć i walkę z piractwem.  Później do puli celów dołączono wszystkich, którzy „zdradzili” WikiLeaks. Przedstawiciele PayPala oficjalnie powiedzieli, że WikiLeaks narusza paypalowe zasady dotyczące użytkowników, które zapobiegają używaniu usług firmy do wspierania działalności przestępczej. Wszystkie fundusze przekazywane dla WikiLeaks zostały wtedy zamrożone.

Poza Paypalem dostało się także MasterCard, Ministry of Soud oaz Międzynarodowej Federacji Przemysłu Fonograficznego (z ang. International Federation of the Phonografic Industry, w skr. IFPI). Do ataku użyto DDoS, rozproszonej odmowy usługi, co uniemożliwiło działanie stron przez zajęcie wszystkich wolnych zasobów.

Obecni na sali rozpraw dziennikarze BBC podali, że działania hakerów kosztowały PayPal 3,5 miliona funtów, co w przybliżeniu daje 17 824800 złotych. Tak zawrotna suma była spowodowana zatrudnieniem nowych osób do pomocy przy naruszenia bezpieczeństwa, a także koniecznym poniesieniem kosztów zakupu dodatkowego oprogramowania i sprzętu w celu zabezpieczenia przed przyszłymi atakami.

Na tej podstawie oskarżyciel obwinił studenta o współudział, a poniesieniu przez PayPal ogromnych szkód gospodarczych i szkody dla reputacji firmy.

Weatherhead zaprzecza, nie przyznaje się do zarzucanych mu czynów. Zaprzeczył także o jego rzekomej konspiracji z grupą Anonymous w celu zakłócenia funkcjonowania komputerów pomiędzy 1 sierpnia 2011 a 22 stycznia 2012 roku. Problem w tym, że trzej inni oskarżeni o współudział przyznali się do popełnienia przestępstwa.

Oskarżyciel ma jednak zupełnie inne zdanie. Według niego Weatherhead odegrał centralną i integralną rolę w ogólnej skuteczności kampanii Anonymous argumentując:

Nie ma znaczenia, na jakim etapie osoba przystępuje do spisku. Oskarżenie jest pewne, że pozwany dołączył do konspiracji i zgodził się na współudział w popełnieniu przestępstwa, o którym mowa.

Jak na razie poza przedstawieniem zarzutów prokuratura nie ujawniła dowodów obciążających Weatherheada. Jeśli dowody są na tyle mocne i wiarygodne granie na czas i udawanie niewinnego nie ma sensu i może doprowadzić do skazania.

Zastanawiam się tylko nad jednym, czy Anonymous ma zamiar w jakikolwiek sposób pomóc Weatherheadowi w udowodnieniu jego niewinności. I czy w ogóle może to zrobić? Nawet jeśli jest on winny, to brakuje mi tu słynnej, anonymousowej jedności ich legionu.

dodany: 06.11.2012 | tagi: , ,

Brytyjskie Ministerstwo Obrony zhakowane przez NullCrew

0

Ostatnie wywołanie do tablicy chyba podziałało mobilizująco na grupę NullCrew, bo po niedługim czasie mamy kolejny atak. Tym razem skierowany był na brytyjskie Ministerstwo Obrony. Atak został przeprowadzony dziś w godzinach przedpołudniowych, jak grupa ogłosiła na Twitterze: „Dziś powinniśmy mieć dla was bazę danych z brytyjskiego Ministerstwa Obrony (mod.uk) # NullCrew # FuckTheSystem # Nov5. Brytyjskie Ministerstwo Obrony zostanie zrzucone za kilka minut. Przygotujcie się”.

Po tych słowach, grupa dodała link http://pastebin.com/vRFPQkzR , który pokazuje wszystkie szczegóły akcji.  Najbardziej ujęła nas forma przypuszczenia ataku, którą znajdziecie w opisie.

W dołączonej na pastebin wiadomości NullCrew skierowała słowa do ministerstwa:

Wasz webmaster popełnił straszny błąd… Możecie krytykować nas za prostotę użytej luki, ale jeśli tak łatwo można dostać tyle przydatnych danych, to dlaczego nie? Mamy nadzieję, że wszystkie rządy i organizacje zdadzą sobie sprawę, że #FuckTheSystem na pewno nie jest żartem. Mamy nadzieję, że macie choć tyle przyzwoitości, aby zrozumieć to pojęcie. Ale cóż… Jesteście rządem, prawda… Wy małe p***ły z bólem du*y. To bezpieczeństwo tylko dowodzi jak dużym żartem są wasze rządy.

Tym banalnie prostym sposobem wejścia był SQL injection.

Wyciek zawiera szczegóły serwera i baz danych, a także loginy i poświadczenia takie jak: nazwy użytkowników, hasła i adresy e-mail, wszystkie dostępne są na pastebin.

dodany: 31.10.2012 | tagi: ,

Brytyjska policja aresztuje za phishing

0

Za udział w oszustwach phishinowych, które celowały w różne banki, aresztowano trzech mężczyzn. Sprawa jest pierwszym wspólnym osiągnięciem PCeU (Police Central e-crime Unit) i SOCA Cyber (Serious Organised Crime Agency), które szykują się do pełnej integracji zaplanowanej na przyszły rok.

„Trzech muszkieterów” – jeden Nigeryjczyk i dwóch obywateli Rumunii, w konsekwencji aresztowania w hotelu w centrum Londynu, zostało przewiezionych do centralnego komisariatu w celu przesłuchania. Zgarnięto ich za zarzuty spiskowania w celu wyłudzenia i prania brudnych pieniędzy.

Po zebraniu 2 000 stron phisingowych jako dowodów policja odkryła, że wszystkie z nich naśladują prawdziwe instytucje bankowe, a trzej mężczyźni jako jedyni mieli do nich dostęp. Tradycyjnie ofiary wabione były z wykorzystaniem poczty elektronicznej.

Szef PCeU, detektyw nadinspektor Charlie McMurdie w oświadczeniu powiedział, że

jest to pierwsze wspólne działanie PCeU i SOCA zmierzające do pełnej integracji i powstania Krajowej Jednostki Przestępstw Cybernetycznych ( z ang. National Cyber Crime Unit), co będzie miało miejsce 1 października 2013 roku”

oraz dodał:

„dynamiczny charakter i powodzenie tej operacji, która przerwała stres i straty finansowe licznych brytyjskich ofiar jasno pokazuje korzyści z integracji zasobów i doświadczenia w tej dziedzinie i specjalistycznego obszaru przestępczości”.

Dodatkowo, do klientów narażonych banków, wysłano powiadomienia oraz ostrzeżenia by ignorowano e-maile raportujące zawieszenie konta, których nadawcą są „Usługi posiadaczy kart”.

 

dodany: 05.10.2012 | tagi: , , ,

Blueprint przygotowywany na wielką skalę w Wielkiej Brytanii

0

Wielka Brytania szykuje się do masowej rewolucji identyfikacyjnej skierowanej na dostęp konsumentów do usług publicznych za pośrednictwem telefonii komórkowej i identyfikatorów społecznych.

Program brytyjskiego IDA (Identity Assurance) ma potencjał, aby stać się przykładem dla całego świata do tworzenia infrastruktury identyfikacyjnej w skali, która łączy konsumentów i usługi, przy jednoczesnym tworzeniu nowej generacji interfejsów i poświadczeń dla użytkownika i rozwiązaniu problemow takich jak łatwość i bezpieczeństwo wymiany danych i uwierzytelniania.

W ostatnim tygodniu IDA zaaprobowała osiem firm i organizacji, włączając PayPal, Verizon i Pocztę Brytyjską, których uwierzytelnianie będzie zintegrowane z systemami rządowymi. Jeszcze w tym miesiącu rząd doda do listy banki, dostawców usług telefonicznych czy gigantów takich jak Microsoft.

IDA jest jedną z wielu inicjatyw prowadzonych w ramach większego projektu o nazwie Cyfrowe Usługi Rządowe (Government Digital Services), którego zadaniem jest modernizacja interakcji z obywatelami.

Celem jest dostarczanie usług przez Internet, od licencji wędkarskich po świadczenia emerytalne i promowanie bezpieczeństwa w Internecie. Kolejnym celem jest uwolnienie użytkownika od wielości haseł uwierzytelniających.

Pozostaje tylko pytanie, czy brytyjscy obywatele podchwycą pomysł swojego rządu i zechcą przenieść swoje wizyty z placówki do Internetu i czy to w ogóle będzie działać. No i jeszcze jedno, czy IDA nie stanie się krajowym programem zbierającym dane swoich obywateli pod płaszczem udogodnień i bezpieczeństwa?