Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"c3ee5128-b6e5-4b0b-96ba-2389b9d3bae2","c_author":"hvg.hu/MTI","category":"itthon","description":"Hatalmas a különbség a Századvég és a Medián közvélemény-kutatási eredményei között. A kormánypárti intézetnél a Fidesz–KDNP biztosan vezet a Tisza előtt, a harmadik legnépszerűbb párt pedig az MKKP.","shortLead":"Hatalmas a különbség a Századvég és a Medián közvélemény-kutatási eredményei között. A kormánypárti intézetnél...","id":"20241128_szazadveg-fidesz-kdnp-tisza-kozvelemeny-kutatas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c3ee5128-b6e5-4b0b-96ba-2389b9d3bae2.jpg","index":0,"item":"88853f53-4705-41a7-af81-c7fa56e2620e","keywords":null,"link":"/itthon/20241128_szazadveg-fidesz-kdnp-tisza-kozvelemeny-kutatas","timestamp":"2024. november. 28. 14:26","title":"A Századvégnél még mindig a Fidesz–KDNP vezet, nem kicsit, nagyon","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a651c455-0077-4ed3-9cd5-1b87cad99e75","c_author":"hvg.hu","category":"vilag","description":"A támadással Kijev Oroszország elleni csapásait torolták meg.","shortLead":"A támadással Kijev Oroszország elleni csapásait torolták meg.","id":"20241128_Putyin-szerint-bosszu-volt-az-ukran-infrastruktura-raketazasa","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a651c455-0077-4ed3-9cd5-1b87cad99e75.jpg","index":0,"item":"4b45656f-2224-4682-b153-ccb1ba7889e0","keywords":null,"link":"/vilag/20241128_Putyin-szerint-bosszu-volt-az-ukran-infrastruktura-raketazasa","timestamp":"2024. november. 28. 19:52","title":"Putyin szerint bosszú volt az ukrán infrastruktúra rakétázása","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e81e3cd8-6646-4a5d-aa4a-39fb8beac5d9","c_author":"hvg.hu","category":"cegauto","description":"Falnak ütközött, majd kiégett az autó. Egy embert sikerült kimenteni a Teslából.","shortLead":"Falnak ütközött, majd kiégett az autó. Egy embert sikerült kimenteni a Teslából.","id":"20241128_halalos-baleset-tesla-cybertruck","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e81e3cd8-6646-4a5d-aa4a-39fb8beac5d9.jpg","index":0,"item":"47b55890-f8ab-40c0-9434-29cf72d48909","keywords":null,"link":"/cegauto/20241128_halalos-baleset-tesla-cybertruck","timestamp":"2024. november. 28. 16:44","title":"Három ember meghalt, amikor ütközött és kigyulladt egy Tesla Cybertruck","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5b2dbc33-25cb-4fe8-ac14-79ae2ce3a4d4","c_author":"hvg.hu","category":"itthon","description":"Vadászgépek gyakorlatoztak az ország déli részén, robbanások miatt tettek a lakók bejelentést.","shortLead":"Vadászgépek gyakorlatoztak az ország déli részén, robbanások miatt tettek a lakók bejelentést.","id":"20241128_hangrobbanas-baranya-foldrengesmero-muszer","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5b2dbc33-25cb-4fe8-ac14-79ae2ce3a4d4.jpg","index":0,"item":"c3b44d58-0447-4e9f-89b2-bb30281d253f","keywords":null,"link":"/itthon/20241128_hangrobbanas-baranya-foldrengesmero-muszer","timestamp":"2024. november. 28. 14:28","title":"Akkora hangrobbanások voltak Baranyában, hogy bejeleztek a földrengésmérő műszerek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5fc09f99-0923-47d7-b5cc-d80e76bda5ac","c_author":"hvg.hu","category":"vilag","description":"Most a haditengerészet egykori parancsnoka ellen folytatnak nyomozást korrupció vádjával.","shortLead":"Most a haditengerészet egykori parancsnoka ellen folytatnak nyomozást korrupció vádjával.","id":"20241129_tisztogatas-kina-hadsereg-tengernagy-korrupcio-hszi","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5fc09f99-0923-47d7-b5cc-d80e76bda5ac.jpg","index":0,"item":"da992699-1120-47f7-a0b1-5be55f8165de","keywords":null,"link":"/vilag/20241129_tisztogatas-kina-hadsereg-tengernagy-korrupcio-hszi","timestamp":"2024. november. 29. 06:26","title":"Hullanak a fejek a kínai hadsereg felső vezetésében","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"43eb46bb-d5ed-43c8-bdce-e33e502f12f5","c_author":"Domány András","category":"elet","description":"De csak a jövő évtől.","shortLead":"De csak a jövő évtől.","id":"20241128_lengyelorszag-munkaszuneti-nap-december-24","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/43eb46bb-d5ed-43c8-bdce-e33e502f12f5.jpg","index":0,"item":"ecac5648-cd83-464d-96a7-1c917f633946","keywords":null,"link":"/elet/20241128_lengyelorszag-munkaszuneti-nap-december-24","timestamp":"2024. november. 28. 11:38","title":"Lengyelországban munkaszüneti nap lesz december 24.","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"82fc9014-6e56-4b0b-b4db-906045243570","c_author":"hvg.hu","category":"itthon","description":"Karácsony Gergely szerint a Tisza Pártnak meg kell tanulnia, hogy nem adhat ultimátumot, és nem írhatja felül főpolgármesteri autoritását.","shortLead":"Karácsony Gergely szerint a Tisza Pártnak meg kell tanulnia, hogy nem adhat ultimátumot, és nem írhatja felül...","id":"20241129_karacsony-gergely-fopolgarmester-helyettes-tisza-part","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/82fc9014-6e56-4b0b-b4db-906045243570.jpg","index":0,"item":"dad2acb7-ceea-4e70-a641-efbd15d67726","keywords":null,"link":"/itthon/20241129_karacsony-gergely-fopolgarmester-helyettes-tisza-part","timestamp":"2024. november. 29. 10:24","title":"Karácsony: Egyetlen jelöltnek sincs esélye arra, hogy megszerezze a főpolgármester-helyettességhez szükséges szavazatokat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9032e1e7-950d-4532-8ba9-ab7964729a51","c_author":"MTI","category":"vilag","description":"A BfV szerint Oroszországnak fűződik a legnagyobb érdeke a választások saját igényei szerinti befolyásolásához.","shortLead":"A BfV szerint Oroszországnak fűződik a legnagyobb érdeke a választások saját igényei szerinti befolyásolásához.","id":"20241129_nemet-alkotmanyvedelmi-hivatal-valasztas-befolyasolas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9032e1e7-950d-4532-8ba9-ab7964729a51.jpg","index":0,"item":"3515ebd8-307f-4524-be82-2dc5b131bd0f","keywords":null,"link":"/vilag/20241129_nemet-alkotmanyvedelmi-hivatal-valasztas-befolyasolas","timestamp":"2024. november. 29. 21:35","title":"A német elhárítás szabotázstól és kibertámadástól tart a közelgő választáson","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Primitív módszerekkel dolgoztak a News of the World „hackerei”
szerző:
hvg.hu
Tetszett a cikk?
A nemrég a botrány miatt megszűnt News of the World nevű brit bulvárlap telefonos hackelése technikailag nem volt nagy kunszt, ugyanakkor a biztonsági szakemberek arra hívják fel a figyelmet, hogy a bűnözők egyre kifinomultabb módszerekkel törik fel az okostelefonokat.
A technika, amivel a bulvárlap riporterei a hírességek - színészek, tévésztárok, vezető politikusok és a királyi család - telefonjait lehallgatták, meglehetősen primitív volt. A 167 éve fennálló kiadvány végét is jelentő botrányos lehallgatások során a riporterek – amint ezt a The New York Times írja például azt használták ki, hogy sok telefon tulajdonosa nem változtatja meg biztonságosabbra az alapbeállításokat, a standard 1111-et vagy a 4444-es kódot, amit Nagy Britanniában a telefonszolgáltatók adtak a hangposta lehallgatásához.
AP
Azért élhettek vissza az alapbeállításokkal a bulvárújságírók, mert a mobiltelefonok hangpostafiókját bármilyen más telefonkészülékről, akár vezetékesről is le lehetett hallgatni. Két vonalra és hívásra volt szükség: az egyikkel felhívták az áldozat számát, így foglalt lett a vonal. A másik telefonnal ugyanezt a számot tárcsázták, de mivel folglalt volt, ezért a hangposta rendszerbe irányították a hívását. Ott az alapbeállításként megadott biztonsági kódot megadva hozzájuthattak az üzenetekhez, amiket gyakran töröltek, nehogy a rivális bulvárlap is meghallgassa.
A második módszert akkor vetették be, ha az eredeti kódot megváltoztatta a tulajdonos. Ilyenkor az újságírók felhívták a mobiltelefon társaságok ügyfélszolgálatosait, és úgy tettek, mintha a jogos felhasználók lennének vagy egy cég alkalmazottai, akik a prominens személyiség nevében járnak el. Azt kérték, állítsák vissza a kódot az alapértelmezettre. Erről Glenn Mulcaire magándetektív beszélt a New York Timesnak. Glenn Mulcaire bizonyítottan szakértője a témának: 2007-ben fél év börtönre ítéltek telefonhackelésért. Utóbbi módszert „blagging” vagy „pretexting” néven emlegetik. Több helyen – az Egyesült Államokban vagy Nagy Britanniában is – a módszert ma már büntetik.
A pretexting egykor a magándetektívek nélkülözhetetlen eszköze volt - mondta Frank Ahearn, volt nyomozó egy CNN-interjúban tavaly. "Meg tudnám csinálni, de nem teszem, mert törvénytelen" mondta az ex-rendőr, aki most tanácsadóként dolgozik – abban segít ügyfeleinek, hogy őket ne nyomozhassák le.
Nagy-Britanniában az Orange, a Three és a T-Mobile sem ad már ki default kódokat, az ügyfélnek kell beállítania a maga kódját. Az O2 és a Vodafone akkor engedi megváltoztatni a kódot, ha az adott számról érkezik a hívás. Az új kódot is az érintett mobilra küldik. Az O2 letiltja a hangpostát, a Vodafone üzenetet küld az ügyfélnek három hibás kód megadását követően.
Itthon a T-Mobile-nál még mindig van alapkód, amit meg kell változtatni. Az ügyfélszolgálatosuk tájékoztatása szerint a Vodafone-nál is van - 12345 -, amit az első bejelentkezéskor lehet megváltoztatni. A Telenornál nincs alapbeállítás, az ügyfél adja meg a személyes kódot, és személyesen kell a kódot kérni vagy akkor segítenek, ha az adott telefonról indítjuk a hívást.
AP
A News of the World sorozatosan használta a pretextinget, amikor sztorikra vadászott, és nem ez a lap volt az első. A Sun, egy másik brit bulvárlap még ennél is primitívebb módszerrel készült felvételt használt fel. Az 1990-es években Lady Diana és egy közeli barátja, James Gilbey telefonbeszélgetését vette fel egy amatőr rádiós. A félórás felvételt percenként 36 penniért meg is lehetett hallgatni akkoriban.
A mobiltelefonok egyre érzékenyebb műszerek, a lehallgatásukhoz és feltörésükhöz is egyre szofisztikáltabb módszereket használnak a bűnözők.
Az okostelefonokat leggyakrabban kétféleképpen törik fel. Az telefon tulajdonosát ráveszik, hogy fertőzött alkalmazást telepítsen, vagy hogy rákattintson egy vírusos weboldalra vezető linkre.
Az Apple és sok más cég is ellenőrzi az alkalmazásokat, mielőtt az App Store-ba kerülnének és online elérhetőek lennének. Az Android nem.
A szolgáltatóknak ugyanakkor a „kill switch” lehetővé teszi, hogy töröljék a problémás programot az ügyfél telefonjáról, akár a távolból is.
A biztonsági szakemberek már régóta hajtogatják, hogy a kibertámadások célpontjai a mobiltelefonok. A mobiltelefonokat már kezdettől fogva valamiféle védelemmel láták el – ez a PC-k esetében nem így volt - nyilatkozta Horace Dediu, a finn Asymco elemzője. Csakhogy ez a beépített védelem gyakran nem megfelelően méri fel a fenyegetettség mértékét – teszi hozzá. Az emberek nagyobb biztonságban érzik így magukat, ám a pszichológiai támadás(meggyőzni arról valakit, hogy telepítsen egy fertőzött alkalmazást, például) mindig lehetséges lesz.
A pretexting „social engineering”, azaz annak manipulatív kihasználása, hogy az emberek hajlamosak megbízni a másikban. Egyre több telekommunikációs cég tart tréningeket az ügyfélszolgálatosainak, hogy elkerüljék, hogy az információ rossz kezekbe kerüljön.
Az is manipulálás, ha meggyőznek valakit arról, hogy kattintson egy gyanús linkre vagy telepítsen egy alkalmazást, ami aztán ellopja az adatait. Így védheti meg magát
A mobil biztonsági apokalipszis, amit olyan régóta előrevetítettek, mégsem érkezett el. Eddig a leggyakrabban az emelt díjas SMS-küldő trójai programok telepítésére tudták rávenni a figyelmetlen mobilok gazdáit. Ezek a legegyszerűbb és a legnagyobb bevételt hozó csalások. Ha személyes adatok ellopásáról van szó, akkor a kiberbűnözők inkább a cégek szervereiről emelik le jogosulatlanul az adatokat – ahogy ez a Sony elleni hackertámadás esetében is történt – teszi hozzá Horace Dediu.
Nyilván, aki biztosra akar menni, telepíthet mobil vírusirtót, széles a választék. Egy hónapig lehet ingyen használni a Kaspersky Mobile Securityt, fél évig a BullGuard Mobile Securityt, az F-Secure Mobile Securityt vagy az ANTIVIRUSfree-t. Az ESET Mobile Security for Android Beta virusirtó is ingyenes. A tíz vezető cég magánszemélyeknek szóló fizetős ajánlatát pedig itt lehet összehasonlítani.
A News of the World című brit bulvárlap hackertámadásának áldozatai lehettek a 2005-ös londoni merényletek áldozatainak csaldátagjai - írják brit lapok, amelyek szerint az újság közvetlenül a robbantások után azért halgathatta ki a rokonok beszélgetéseit, hogy új információkat szerezzen a terrortámadásokról szóló cikkeihez. A lapot több más hackertámadással is összefüggésbe hozták, a brit parlamenti képviselők pedig ma arról dönthetnek, induljon-e nyilvános vizsgálat az ügyben.
A két leghírhedtebb hacker-csoport, az Anonymous és az épp felbomló félben lévő LulzSec szorgos "munkatársai" csak ezen a héten feltörték a FoxNews amerikai hírcsatorna Twitter-fiókját, hozzájutottak 74 török kormányzati portál felhasználóinak adataihoz, illetve nyilvánosságra hozták közel 20 olasz egyetem diákjainak és tanárainak az egyetemi rendszerhez tartozó belépési azonosítóit, jelszavait, sőt néhányuknak a telefonszámát és a címét is. Ezek azonban még mindig az ártatlanabb csínyek közül valók.