Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"bbbebab8-2d5d-4f49-9b33-6dbb5c4d92f7","c_author":"HVG","category":"gazdasag","description":"Az Ukrajnában kitermelt ásványi kincsek egy befektetési alapot gazdagítanak majd, amely az ország újjáépítését finanszírozza. Az amerikaiak közölték, az újjáépítésben nem vehet részt olyan ország, amelyik az orosz hadigépezetet anyagilag vagy eszközökkel támogatta. ","shortLead":"Az Ukrajnában kitermelt ásványi kincsek egy befektetési alapot gazdagítanak majd, amely az ország újjáépítését...","id":"20250501_Amerika-es-Ukrajna-alairta-az-asvanykincsekrol-szolo-megallapodast-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/bbbebab8-2d5d-4f49-9b33-6dbb5c4d92f7.jpg","index":0,"item":"5cf607e8-9212-4d79-a695-fb1649daf271","keywords":null,"link":"/gazdasag/20250501_Amerika-es-Ukrajna-alairta-az-asvanykincsekrol-szolo-megallapodast-ebx","timestamp":"2025. május. 01. 07:19","title":"Amerika és Ukrajna aláírta az ásványkincsekről szóló megállapodást","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"525efaa6-c0b7-44a5-a999-82d9cd695c0f","c_author":"HVG","category":"elet","description":"Szerintük ezzel pénzt spórolnak az önkormányzatok, a javaslat ellenzői szerint azonban rossz fogakkal fizetnek majd ezért az emberek.","shortLead":"Szerintük ezzel pénzt spórolnak az önkormányzatok, a javaslat ellenzői szerint azonban rossz fogakkal fizetnek majd...","id":"20250429_florida-fluorid-ivoviz-betiltas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/525efaa6-c0b7-44a5-a999-82d9cd695c0f.jpg","index":0,"item":"57241c2d-4752-4cfd-9416-2c81700e07ec","keywords":null,"link":"/elet/20250429_florida-fluorid-ivoviz-betiltas","timestamp":"2025. április. 29. 21:15","title":"Utah után Florida is betiltotta, hogy fluoridot tegyenek az ivóvízbe","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6f71380c-fffe-4363-93f1-e4ae5bb46057","c_author":"HVG","category":"vilag","description":"A hatóságok már a délelőtti órákban lezárták a városközpontot.","shortLead":"A hatóságok már a délelőtti órákban lezárták a városközpontot.","id":"20250501_Tobbszaz-tuntetot-tartoztattak-le-Isztambulban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6f71380c-fffe-4363-93f1-e4ae5bb46057.jpg","index":0,"item":"aaf60d09-d7d3-420c-bc9f-c59c6425e6cf","keywords":null,"link":"/vilag/20250501_Tobbszaz-tuntetot-tartoztattak-le-Isztambulban","timestamp":"2025. május. 01. 14:41","title":"Többszáz tüntetőt letartóztattak Isztambulban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6870a09e-60e1-47bc-92c6-c089b683daa6","c_author":"HVG","category":"gazdasag","description":"Kétmilliárd forintot oszt szét az agrártárca azok között, akik bezárják a telepüket, hogy csökkentsék a járvány terjedését, de csak a Dél-Alföldön 1200 telep van, ahol több tízezer ember dolgozik, így ez a pénz semmire nem elég.","shortLead":"Kétmilliárd forintot oszt szét az agrártárca azok között, akik bezárják a telepüket, hogy csökkentsék a járvány...","id":"20250429_soltvadkert-madarinfluenza-kacsa-liba-tartok-tuntetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6870a09e-60e1-47bc-92c6-c089b683daa6.jpg","index":0,"item":"dc3803dd-51fa-4837-8b47-667768d00bf5","keywords":null,"link":"/gazdasag/20250429_soltvadkert-madarinfluenza-kacsa-liba-tartok-tuntetes","timestamp":"2025. április. 29. 20:02","title":"Több száz kacsa- és libatartó tüntetett, szerintük semmit nem ér a kormány intézkedése a madárinfluenza ellen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"acbd816a-9dfc-4f77-b2d2-9459772c4109","c_author":"Imre Réka, Kovács Gábor ","category":"360","description":"A helyi önazonosság védelméről szóló javaslat alapján bármelyik város vagy falu megakadályozhatja, hogy újabb lakosok költözzenek be a településre. Az ingatlan-adásvételek korlátozása azonban értékvesztést okozhat. Ez utóbbi miatt aggódnak a legtöbben. Navracsics Tibor miniszter legújabban bejelentette, hogy valamennyit visszakozhat a kormány, de a részletekkel adós maradt. ","shortLead":"A helyi önazonosság védelméről szóló javaslat alapján bármelyik város vagy falu megakadályozhatja, hogy újabb lakosok...","id":"20250430_hvg-onkormanyzatok-onazonossag-betelepulesek-korlatozasa-ingatlanpiac","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/acbd816a-9dfc-4f77-b2d2-9459772c4109.jpg","index":0,"item":"cf4e216c-c75e-4ebe-a238-248f6c1f31aa","keywords":null,"link":"/360/20250430_hvg-onkormanyzatok-onazonossag-betelepulesek-korlatozasa-ingatlanpiac","timestamp":"2025. április. 30. 13:30","title":"Káosz és tilalom: veszélyes fegyvert ad az önkormányzatok kezébe a kormány a településvédelmi törvénnyel","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5f2ae0e1-be05-441c-92c0-291a4c7dd46b","c_author":"Balizs Benedek","category":"sport","description":"Ez olyan, mintha Orbán Viktor azon háborogna, hogy nincs elég felcsúti játékos a válogatottban. ","shortLead":"Ez olyan, mintha Orbán Viktor azon háborogna, hogy nincs elég felcsúti játékos a válogatottban. ","id":"20250429_donald-trump-nfl-draft-shedeur-sanders-deion-sanders-cleveland-browns-amerikai-futball-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5f2ae0e1-be05-441c-92c0-291a4c7dd46b.jpg","index":0,"item":"b7db8559-a6f4-4e20-ade1-973cb0fae509","keywords":null,"link":"/sport/20250429_donald-trump-nfl-draft-shedeur-sanders-deion-sanders-cleveland-browns-amerikai-futball-ebx","timestamp":"2025. április. 29. 17:00","title":"Amikor Donald Trump olyasmibe üti bele az orrát, amihez nem ért","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c829e1ad-f747-4a9d-bbd8-ba2af7c3543b","c_author":"Kovács Gábor","category":"360","description":"Látható és várható volt, hogy az ipar rosszul kezdte az évet, de a jelek szerint márciusban új mélységeket ért el a mélyrepülés. A gazdasági növekedés reménysugara a fogyasztás lenne, de a március – még nem tudni pontosan, mekkora – negatív meglepetést hozott a kiskereskedelemben. Meg is van a hibás: a nyúl.","shortLead":"Látható és várható volt, hogy az ipar rosszul kezdte az évet, de a jelek szerint márciusban új mélységeket ért el...","id":"20250430_gdp-elso-negyedev-akkugyartas-fogyasztas-husvet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c829e1ad-f747-4a9d-bbd8-ba2af7c3543b.jpg","index":0,"item":"8c97333f-e185-47e2-acf5-5cc40b5b057a","keywords":null,"link":"/360/20250430_gdp-elso-negyedev-akkugyartas-fogyasztas-husvet","timestamp":"2025. április. 30. 17:43","title":"A Húsvéti Nyuszi vitte be a kegyelemdöfést a magyar gazdaságnak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f1e1a351-1720-4f5d-9b69-c1b1dfb4880e","c_author":"HVG","category":"tudomany","description":"Egy friss amerikai jelentés szerint hamarosan eljön a biotechnológia ChatGPT-pillanata, és ha Kína hamarabb ér oda, mint az Egyesült Államok, az hosszú időre felboríthatja a világ erőviszonyait.","shortLead":"Egy friss amerikai jelentés szerint hamarosan eljön a biotechnológia ChatGPT-pillanata, és ha Kína hamarabb ér oda...","id":"20250430_usa-kina-biotechnologia-szuperkatona-genszerkesztes-mesterseges-intelligencia-haditechnika","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f1e1a351-1720-4f5d-9b69-c1b1dfb4880e.jpg","index":0,"item":"0e1fe135-235f-4dba-9cfc-a388e407b786","keywords":null,"link":"/tudomany/20250430_usa-kina-biotechnologia-szuperkatona-genszerkesztes-mesterseges-intelligencia-haditechnika","timestamp":"2025. április. 30. 08:03","title":"Kiadta a figyelmeztetést Amerika: génszerkesztett szuperkatonákat fejleszthet Kína","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A probléma általában a jelszóválasztással kezdődik.
A probléma általában a jelszóválasztással kezdődik. A legtöbb ember ugyanis egyből azon kezd el töprengeni: „hogyan is találjam ki a jelszót?” Nos, a helyes válasz roppant egyszerű: sehogy.
Ha ugyanis elkezdünk gondolkodni azon, hogy mi legyen a jelszavunk, máris elindítottunk egy folyamatot, aminek a végén óhatalanul valami személyes, hozzánk kötődő kódsort találunk ki. Ez pedig az elsőszámú hiba a jelszavak esetében. Ha azt akarjuk, hogy nehéz legyen megfejteni a jelszavunkat (nem lehetetlen, mivel feltörni mindent fel lehet – de legalább ne legyen egyszerű…), akkor válasszunk valami teljesen eszement, „véletlenszerű” kódsort, variálva a kis- és nagybetűket, valamint a számokat. Nagyon fontos, hogy még véletlenül se legyen értelme, mivel az úgynevezett. dictionary hack eljárás éppen azon alapul, hogy értelmes szavakat és azok variációit próbálgatják. Az ideális jelszó tehát valahogy így néz ki:c7A97qW3Yx. Az ilyen jelszó csak a Brute Force („nyers erő”) eljárással törhető fel, aminek a lényege hogy a kódtörő program minden variációt kipróbál. Ez persze nagyon időigényes, és jelszavak tekintetében nem az a cél, hogy ne lehessen feltörni, hanem az, hogy sokáig tartson!
Alapszabály tehát, hogy a jelszót ne válasszuk, egyszerűen csak pötyögjünk be valamit, de mindig legyen benne kisbetű/nagybetű és számok, vegyesen. És legalább nyolc karakter hosszú legyen.
[[ Oldaltörés: Második oldal ]]
Elrettentő példák Lássunk most néhány érdekes (és biztonsági okokból idejétmúlt) példát arra, mennyire könnyű áthatolni az elsőre biztonságosnak tűnő rendszereken is. Bár a BIOS jelszó használata manapság már nem gyakori, érdemes egy pillantást vetni rá. A lényege, hogy a gép indítása után a felhasználónak be kell írnia egy jelszót, hogy a számítógép egyáltalán tovább bootoljon, és az operációs rendszer betöltődjön. Minél öregebb és régebbi típusú a BIOS, annál könnyebb (volt) feltörni illetve kikerülni – de a modern BIOS is feltörhető. A BIOS jelszó hátránya, hogy az átlagfelhasználó szemében nagyon „komoly” védelemnek tűnik, hiszen rögtön a gép bekapcsolása után véd, a rosszindulatú behatolók azonban szinte „imádják”, ha egy gép csak BIOS jelszóval védett, hiszen így csak ezt az egy védelmi mechanizmust kell kikerülniük, és máris szabad préda az áldozat gépe! Hogy milyen egyszerű feltörni a BIOS-t, egy ártalmatlan kis példával illusztráljuk. Tegyük fel, hogy jelen esetben fizikai támadásról van szó, azaz rosszakarónk (legyen a példában egy képzeletbeli hacker) szó szerint a számítógépünk előtt ül. Gyakorlott szeme a gép elindításakor azonnal megállapítja a BIOS típusát – minden BIOS-hoz van egy feltörési módszer. Mondjuk a feltörni kívánt gépen a régebben nagyon gyakran használt és népszerű Award típusú BIOS fut. Hackerünknek nincs is más dolga, mint elcsípni a gépünket egy percre (mondjuk éppen kimentünk kávézni…), beírni DOS-ba, hogy debug, majd pedig a következőket: -o 70 1d -i 71 Erre megjelenik két szám. A hacker folytatja: -o 70 1c -i 71 A BIOS újabb két számot dob vissza, és a hacker már végzett is! A kapott számokat aztán egy (mellesleg rendkívül egyszerű) kódtáblázat alapján visszafejti, és máris megvan a jelszó ! Ezek után már egy későbbi időpontban kényelmesen használhatja gépünket – mi pedig nem is sejtjük, hogy a biztonságosnak tűnő BIOS kódot, mindenféle segédprogram nélkül, kevesebb mint egyetlen perc alatt megszerezte valaki - miközben mi, mit sem sejtve, kávézgattunk.
Védtelen képernyővédők Jöjjön ismét egy példa a közelmúltból (aktuálisabb példákat érthető okokból nem említünk)! Ha létezett a BIOS jelszónál is könnyebben feltörhető védelem, akkor a Windows 95 képernyővédője az volt. A Win 95-nél ez a „törés” végtelenül egyszerű volt: a Ctrl+Alt+Del-lel be kellett hívni a taszk-menedzsert, és a listában máris láthatóvá vált a képernyővédőt („screensaver”). A feladat bezárása gombbal egyszerűen megszabadulhattunk tőle, s hogy mi volt a jelszó, az meg kit érdekel? Ez a hiba persze a Microsoft figyelmét sem kerülte el, az újabb Win95 verziók (illetve a WinME/XP) már nem ugranak be ennek a trükknek, a példa azonban jól mutatja, milyen védtelen tud lenni néha a PC. A helyzet azonban az újabb operációs rendszereken sem jobb. Minden Windows verzióba be van építve például egy autostart funkció, ami a meghajtóba helyezett CD-ket vizsgálja. Ha a CD gyökérkönyvtárában talál egy autorun.inf nevű fájlt, akkor az abban leírt utasításokat végrehajtja, azonnal és minden kérdezősködés nélkül. Szóval, a hackernek nincs más dolga, mint egy CD-re felírni egy autostart.inf-et és például a **** nevű jelszótörő programot (A képernyővédő-feltörő szoftver nevét szándékosan csillagoztuk ki). Az atostart-inf-ben csak egy bejegyzés van: mégpedig az, hogy indítsa el a ****.exe-t. Ezután elég a képernyővédős gépbe betenni a CD-t, majd megvárni, hogy a szoftver sípoljon egyet (mivel a képernyővédőtől nem látjuk, ezzel jelzi, hogy lefutott.) Ha ez megvan, a jelszó helyett elég beírni, hogy „123”, és máris feltörtük a képernyőkímélőt. Persze egy ügyesebb hacker (aki ad az eleganciára), az autorun segítségével egy saját kis trójait is bevisz még a rendszerbe, ami a HKEY_CURRENT_USER/Control Panel/desktop/ScreenSaveActive registry-kulcs értékét nullára állítja, azaz kikapcsolja a képernyővédőt. Az ilyen és ehhez hasonló „autorun”-os támadásokat úgy tudjuk kivédeni, hogy az automatikus CD-lejátszást letiltjuk a Windowsban. Ez a következőképpen működik: Kattintsunk duplán a Vezérlőpulton a CD-ROM-ra, azután a CD-ROM meghajtójára. Az itt megjelenő ablakban, a Beállítások regiszterlapon távolítsuk el a pipát az Automatikus lejátszás elől. Az automatikus indításon felül a behatolónak más módon is sikerülhet megszereznie a képernyőkíméló jelszót, mégpedig úgy, hogy egész egyszerűen magát a jelszót fejti vissza, azaz töri fel. A képernyőkíméló jelszavát a Windows a HKEY\USERS\.Default\ControlPanel\Screen_Save_Data registry kulcsban tárolja. Így tehát ha a gonoszkodó betörőnek sikerül elindítani a regedit-et, azaz a regisztrációs adatbázis szerkesztőjét (és miért ne sikerülne), máris megvan a jelszó. Persze alaposan kódolva, de egy jelszóvisszafejtő programnak ez nem lehet gond. Tényleg nem az, kevesebb mint 1 perc alatt általában megvan a jelszó. Mi ebből a tanulság? Nos, főleg az, hogy a sokszor biztonságosnak vélt BIOS és képernyővédő-jelszó mint védelmi mechanizmus nem sokat ér – és ez még csak két példa volt. Ha tehát meg akarjuk védeni a gépünket, akkor használjunk erre a célra speciális szoftvereket (pl. VIP Files Protector), a jelszavainkat pedig őrizzük gondosan (pl. Password Depot). És persze az alapszabály: gondosan válasszunk jelszót – feltörni persze mindent fel lehet, de legalább tartson sokáig. Hátha közben elmegy a próbálkozók kedve, és más préda után néznek…
Ránki Sára a Válasz Online podcastjében mesélte el, hogyan lehetett egy hangfelvétel alapján megállapítani, hogy Gyárfás Tamás Portik Tamással beszélgetve széttárta a kezét.