Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"9146aadd-0af0-4c9f-baf8-1df5cf58744a","c_author":"HVG","category":"itthon","description":"Kedd este hagyta el a lakását, azóta nem tudni, hogy hol van. A rendőrség keresi.","shortLead":"Kedd este hagyta el a lakását, azóta nem tudni, hogy hol van. A rendőrség keresi.","id":"20250312_eltunt-kanadai-ferfi-vii-kerulet-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9146aadd-0af0-4c9f-baf8-1df5cf58744a.jpg","index":0,"item":"93510d96-e06e-4ff6-903d-566ae67925ac","keywords":null,"link":"/itthon/20250312_eltunt-kanadai-ferfi-vii-kerulet-ebx","timestamp":"2025. március. 12. 21:29","title":"Eltűnt egy kanadai férfi a VII. kerületből","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"01944359-5d44-47d0-8256-4204f44cbc8e","c_author":"hvg.hu/MTI","category":"itthon","description":"A március 15-i ünnepségekre érdemes úgy készülni, hogy aznapra országos eső várható. ","shortLead":"A március 15-i ünnepségekre érdemes úgy készülni, hogy aznapra országos eső várható. ","id":"20250314_eso-marcius-15-unnepseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/01944359-5d44-47d0-8256-4204f44cbc8e.jpg","index":0,"item":"c173c459-3bd1-4c33-972f-d2f67a3de6d7","keywords":null,"link":"/itthon/20250314_eso-marcius-15-unnepseg","timestamp":"2025. március. 14. 05:27","title":"Rengeteg esőt kapunk a nyakunkba a hétvégén","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cb523cd7-a63e-49fd-bbae-2c8a9a1e4816","c_author":"HVG","category":"gazdasag.ingatlan","description":"Az európai kivitel szinte teljesen megszűnt, a Gazprom exportrészlegén 600 alkalmazottból mára csak pár tucat maradt. Az orosz gázvállalat a részleg pár éve nagy csinnadrattával átadott szentpétervári palotájának eladását fontolgatja.","shortLead":"Az európai kivitel szinte teljesen megszűnt, a Gazprom exportrészlegén 600 alkalmazottból mára csak pár tucat maradt...","id":"20250313_Hiaba-veszi-Magyarorszag-az-orosz-gazt-eladosorba-kerulhet-a-szentpetervari-Gazprom-palota","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cb523cd7-a63e-49fd-bbae-2c8a9a1e4816.jpg","index":0,"item":"d9522e69-9148-4ce6-91d9-38a0c9477f2a","keywords":null,"link":"/ingatlan/20250313_Hiaba-veszi-Magyarorszag-az-orosz-gazt-eladosorba-kerulhet-a-szentpetervari-Gazprom-palota","timestamp":"2025. március. 13. 15:40","title":"Hiába veszi Magyarország az orosz gázt, eladósorba kerülhet a szentpétervári Gazprom-palota","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"35786b28-1a8b-469f-8a44-06302752e7d4","c_author":"hvg.hu/MTI","category":"vilag","description":"Milorad Dodik, a boszniai Szerb Köztársaság elnöke rá akarja venni Oroszországot, hogy vétózza meg a boszniai békefenntartó missziót, az EUFOR-t. Arról is beszélt, hogy nem csinált semmi törvénybe ütköző dolgot. Soha nem hagyná el az országot – utalt Dodik a magyar TEK-esek boszniai jelenlétére.","shortLead":"Milorad Dodik, a boszniai Szerb Köztársaság elnöke rá akarja venni Oroszországot, hogy vétózza meg a boszniai...","id":"20250312_Dodik-boszniai-szerb-koztartsasag-eufor-tek-nem-hagyna-el-az-orszagot","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/35786b28-1a8b-469f-8a44-06302752e7d4.jpg","index":0,"item":"bbbf4fa5-02ba-46f0-a157-991c2945bf28","keywords":null,"link":"/vilag/20250312_Dodik-boszniai-szerb-koztartsasag-eufor-tek-nem-hagyna-el-az-orszagot","timestamp":"2025. március. 12. 18:49","title":"Megszólalt Orbán boszniai szerb szövetségese, akinek az előállítására kiadták a parancsot","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"db38a876-9a8f-482e-b4b7-0ce8ff78d606","c_author":"HVG","category":"360","description":"Egy új személy is megjelent a cégadatokban.","shortLead":"Egy új személy is megjelent a cégadatokban.","id":"20250314_tiborcz-drawa-mezopack","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/db38a876-9a8f-482e-b4b7-0ce8ff78d606.jpg","index":0,"item":"4b0092a6-3380-4650-b173-3be2f3acbcc7","keywords":null,"link":"/360/20250314_tiborcz-drawa-mezopack","timestamp":"2025. március. 14. 12:30","title":"Mozgolódás látható Tiborcz egyik cégénél, de vajon mire készülhet Orbán veje?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6c79c59c-8236-474e-899e-879e17482b26","c_author":"Nagy Gábor","category":"360","description":"A vámháborúval bedöntötte a tőzsdéket és szétzilálja a világgazdaságot Donald Trump, aki aligha van tisztában azzal, milyen károkat okoz, és nincs senki a környezetében, aki megmondaná neki.","shortLead":"A vámháborúval bedöntötte a tőzsdéket és szétzilálja a világgazdaságot Donald Trump, aki aligha van tisztában azzal...","id":"20250313_hvg-trump-vamhaboru-usa-kina-mexiko-kanada-kaosz","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6c79c59c-8236-474e-899e-879e17482b26.jpg","index":0,"item":"f5fd4c55-44f8-4bec-903c-6765fe6901e8","keywords":null,"link":"/360/20250313_hvg-trump-vamhaboru-usa-kina-mexiko-kanada-kaosz","timestamp":"2025. március. 13. 13:43","title":"Trump úgy dönti be a világgazdaságot, hogy abból igazából semmi haszna nem származik","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5d9a0979-c49a-460e-8b40-8c51ab7a7f3b","c_author":"hvg.hu","category":"elet","description":"A lakosok az utcára menekültek, a környéken több iskola zárva tartott, súlyos sérültekről egyelőre nincs hír.","shortLead":"A lakosok az utcára menekültek, a környéken több iskola zárva tartott, súlyos sérültekről egyelőre nincs hír.","id":"20250313_Napoly-foldrenges-intenziv","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5d9a0979-c49a-460e-8b40-8c51ab7a7f3b.jpg","index":0,"item":"26c23236-7140-4bd6-b2f3-7bc788bc202f","keywords":null,"link":"/elet/20250313_Napoly-foldrenges-intenziv","timestamp":"2025. március. 13. 12:39","title":"Erős földrengés volt éjjel Nápoly mellett, felzaklatott lakosok követelték, hogy nyissák meg nekik a korábbi NATO-bázist","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a75968ff-a443-4d45-81be-5adcd766344a","c_author":"Tornyos Kata","category":"360","description":"Optikai kábellel kötnék össze Magyarországot és Azerbajdzsánt. A tízmilliárd eurós beruházásról a Puskás Arénában egyezkedett Szijjártó Péter azeri, román, grúz és bolgár miniszterekkel. Magyarország néhány éven belül a tenger alatti kábelek nagyhatalma lehet, de nagyon nem mindegy, hogy demokratikus vagy diktatórikus országok kezébe kerül-e az infrastruktúra.","shortLead":"Optikai kábellel kötnék össze Magyarországot és Azerbajdzsánt. A tízmilliárd eurós beruházásról a Puskás Arénában...","id":"20250314_Szijjarto-adatkabel-kibervedelem-hackertamadas-Azerbajdzsan-EU-Gruzia","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a75968ff-a443-4d45-81be-5adcd766344a.jpg","index":0,"item":"65107c69-2beb-43e4-afc2-df792e0cf401","keywords":null,"link":"/360/20250314_Szijjarto-adatkabel-kibervedelem-hackertamadas-Azerbajdzsan-EU-Gruzia","timestamp":"2025. március. 14. 10:28","title":"Mi van, ha rossz kezekbe kerül Szijjártó Péter azerbajdzsáni álomprojektje?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A probléma általában a jelszóválasztással kezdődik.
A probléma általában a jelszóválasztással kezdődik. A legtöbb ember ugyanis egyből azon kezd el töprengeni: „hogyan is találjam ki a jelszót?” Nos, a helyes válasz roppant egyszerű: sehogy.
Ha ugyanis elkezdünk gondolkodni azon, hogy mi legyen a jelszavunk, máris elindítottunk egy folyamatot, aminek a végén óhatalanul valami személyes, hozzánk kötődő kódsort találunk ki. Ez pedig az elsőszámú hiba a jelszavak esetében. Ha azt akarjuk, hogy nehéz legyen megfejteni a jelszavunkat (nem lehetetlen, mivel feltörni mindent fel lehet – de legalább ne legyen egyszerű…), akkor válasszunk valami teljesen eszement, „véletlenszerű” kódsort, variálva a kis- és nagybetűket, valamint a számokat. Nagyon fontos, hogy még véletlenül se legyen értelme, mivel az úgynevezett. dictionary hack eljárás éppen azon alapul, hogy értelmes szavakat és azok variációit próbálgatják. Az ideális jelszó tehát valahogy így néz ki:c7A97qW3Yx. Az ilyen jelszó csak a Brute Force („nyers erő”) eljárással törhető fel, aminek a lényege hogy a kódtörő program minden variációt kipróbál. Ez persze nagyon időigényes, és jelszavak tekintetében nem az a cél, hogy ne lehessen feltörni, hanem az, hogy sokáig tartson!
Alapszabály tehát, hogy a jelszót ne válasszuk, egyszerűen csak pötyögjünk be valamit, de mindig legyen benne kisbetű/nagybetű és számok, vegyesen. És legalább nyolc karakter hosszú legyen.
[[ Oldaltörés: Második oldal ]]
Elrettentő példák Lássunk most néhány érdekes (és biztonsági okokból idejétmúlt) példát arra, mennyire könnyű áthatolni az elsőre biztonságosnak tűnő rendszereken is. Bár a BIOS jelszó használata manapság már nem gyakori, érdemes egy pillantást vetni rá. A lényege, hogy a gép indítása után a felhasználónak be kell írnia egy jelszót, hogy a számítógép egyáltalán tovább bootoljon, és az operációs rendszer betöltődjön. Minél öregebb és régebbi típusú a BIOS, annál könnyebb (volt) feltörni illetve kikerülni – de a modern BIOS is feltörhető. A BIOS jelszó hátránya, hogy az átlagfelhasználó szemében nagyon „komoly” védelemnek tűnik, hiszen rögtön a gép bekapcsolása után véd, a rosszindulatú behatolók azonban szinte „imádják”, ha egy gép csak BIOS jelszóval védett, hiszen így csak ezt az egy védelmi mechanizmust kell kikerülniük, és máris szabad préda az áldozat gépe! Hogy milyen egyszerű feltörni a BIOS-t, egy ártalmatlan kis példával illusztráljuk. Tegyük fel, hogy jelen esetben fizikai támadásról van szó, azaz rosszakarónk (legyen a példában egy képzeletbeli hacker) szó szerint a számítógépünk előtt ül. Gyakorlott szeme a gép elindításakor azonnal megállapítja a BIOS típusát – minden BIOS-hoz van egy feltörési módszer. Mondjuk a feltörni kívánt gépen a régebben nagyon gyakran használt és népszerű Award típusú BIOS fut. Hackerünknek nincs is más dolga, mint elcsípni a gépünket egy percre (mondjuk éppen kimentünk kávézni…), beírni DOS-ba, hogy debug, majd pedig a következőket: -o 70 1d -i 71 Erre megjelenik két szám. A hacker folytatja: -o 70 1c -i 71 A BIOS újabb két számot dob vissza, és a hacker már végzett is! A kapott számokat aztán egy (mellesleg rendkívül egyszerű) kódtáblázat alapján visszafejti, és máris megvan a jelszó ! Ezek után már egy későbbi időpontban kényelmesen használhatja gépünket – mi pedig nem is sejtjük, hogy a biztonságosnak tűnő BIOS kódot, mindenféle segédprogram nélkül, kevesebb mint egyetlen perc alatt megszerezte valaki - miközben mi, mit sem sejtve, kávézgattunk.
Védtelen képernyővédők Jöjjön ismét egy példa a közelmúltból (aktuálisabb példákat érthető okokból nem említünk)! Ha létezett a BIOS jelszónál is könnyebben feltörhető védelem, akkor a Windows 95 képernyővédője az volt. A Win 95-nél ez a „törés” végtelenül egyszerű volt: a Ctrl+Alt+Del-lel be kellett hívni a taszk-menedzsert, és a listában máris láthatóvá vált a képernyővédőt („screensaver”). A feladat bezárása gombbal egyszerűen megszabadulhattunk tőle, s hogy mi volt a jelszó, az meg kit érdekel? Ez a hiba persze a Microsoft figyelmét sem kerülte el, az újabb Win95 verziók (illetve a WinME/XP) már nem ugranak be ennek a trükknek, a példa azonban jól mutatja, milyen védtelen tud lenni néha a PC. A helyzet azonban az újabb operációs rendszereken sem jobb. Minden Windows verzióba be van építve például egy autostart funkció, ami a meghajtóba helyezett CD-ket vizsgálja. Ha a CD gyökérkönyvtárában talál egy autorun.inf nevű fájlt, akkor az abban leírt utasításokat végrehajtja, azonnal és minden kérdezősködés nélkül. Szóval, a hackernek nincs más dolga, mint egy CD-re felírni egy autostart.inf-et és például a **** nevű jelszótörő programot (A képernyővédő-feltörő szoftver nevét szándékosan csillagoztuk ki). Az atostart-inf-ben csak egy bejegyzés van: mégpedig az, hogy indítsa el a ****.exe-t. Ezután elég a képernyővédős gépbe betenni a CD-t, majd megvárni, hogy a szoftver sípoljon egyet (mivel a képernyővédőtől nem látjuk, ezzel jelzi, hogy lefutott.) Ha ez megvan, a jelszó helyett elég beírni, hogy „123”, és máris feltörtük a képernyőkímélőt. Persze egy ügyesebb hacker (aki ad az eleganciára), az autorun segítségével egy saját kis trójait is bevisz még a rendszerbe, ami a HKEY_CURRENT_USER/Control Panel/desktop/ScreenSaveActive registry-kulcs értékét nullára állítja, azaz kikapcsolja a képernyővédőt. Az ilyen és ehhez hasonló „autorun”-os támadásokat úgy tudjuk kivédeni, hogy az automatikus CD-lejátszást letiltjuk a Windowsban. Ez a következőképpen működik: Kattintsunk duplán a Vezérlőpulton a CD-ROM-ra, azután a CD-ROM meghajtójára. Az itt megjelenő ablakban, a Beállítások regiszterlapon távolítsuk el a pipát az Automatikus lejátszás elől. Az automatikus indításon felül a behatolónak más módon is sikerülhet megszereznie a képernyőkíméló jelszót, mégpedig úgy, hogy egész egyszerűen magát a jelszót fejti vissza, azaz töri fel. A képernyőkíméló jelszavát a Windows a HKEY\USERS\.Default\ControlPanel\Screen_Save_Data registry kulcsban tárolja. Így tehát ha a gonoszkodó betörőnek sikerül elindítani a regedit-et, azaz a regisztrációs adatbázis szerkesztőjét (és miért ne sikerülne), máris megvan a jelszó. Persze alaposan kódolva, de egy jelszóvisszafejtő programnak ez nem lehet gond. Tényleg nem az, kevesebb mint 1 perc alatt általában megvan a jelszó. Mi ebből a tanulság? Nos, főleg az, hogy a sokszor biztonságosnak vélt BIOS és képernyővédő-jelszó mint védelmi mechanizmus nem sokat ér – és ez még csak két példa volt. Ha tehát meg akarjuk védeni a gépünket, akkor használjunk erre a célra speciális szoftvereket (pl. VIP Files Protector), a jelszavainkat pedig őrizzük gondosan (pl. Password Depot). És persze az alapszabály: gondosan válasszunk jelszót – feltörni persze mindent fel lehet, de legalább tartson sokáig. Hátha közben elmegy a próbálkozók kedve, és más préda után néznek…