Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"a5a51975-3e24-416b-888d-dfce1784797e","c_author":"Kovács Gábor","category":"gazdasag","description":"Az NGM szerint a magas infláció majd elmúlik magától, de a kormány azért „intézkedik”. A legaggasztóbb, hogy a fogyasztóvédelem vizsgálja, hogy a nagy- és kiskereskedelmi árak alapján a piaci folyamatok „megfelelnek-e a fogyasztók érdekeinek”.","shortLead":"Az NGM szerint a magas infláció majd elmúlik magától, de a kormány azért „intézkedik”. A legaggasztóbb...","id":"20250211_Nagy-Marton-szarnyat-szegne-a-repulorajtot-vett-inflacionak-Toporzekol-berendel-es-uszitja-a-fogyasztovedelmet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a5a51975-3e24-416b-888d-dfce1784797e.jpg","index":0,"item":"2b989aa4-fe5e-4c76-ae58-35842ac88755","keywords":null,"link":"/gazdasag/20250211_Nagy-Marton-szarnyat-szegne-a-repulorajtot-vett-inflacionak-Toporzekol-berendel-es-uszitja-a-fogyasztovedelmet","timestamp":"2025. február. 11. 09:51","title":"Nagy Márton harca az infláció ellen: toporzékol, berendel és küldi a fogyasztóvédelmet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"04608c0c-8735-4868-bd83-cfbd82282d36","c_author":"HVG","category":"tudomany","description":"A xenont sok egyéb egészségügyi alkalmazása mellett altatószerként is bevetik, tekintettel arra, hogy gyorsan hat, és általában jól tolerálható. Egy új kutatás most egy egészen másféle lehetőséget tárt fel: a nemesgáznak akár az Alzheimer-kór terápiájában is szerepe lehet.","shortLead":"A xenont sok egyéb egészségügyi alkalmazása mellett altatószerként is bevetik, tekintettel arra, hogy gyorsan hat, és...","id":"20250212_xenon-gaz-neurodegenerativ-betegsegek-kezelese-alzheimer-kor","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/04608c0c-8735-4868-bd83-cfbd82282d36.jpg","index":0,"item":"846c76be-96e0-4d91-b625-5558410fafd4","keywords":null,"link":"/tudomany/20250212_xenon-gaz-neurodegenerativ-betegsegek-kezelese-alzheimer-kor","timestamp":"2025. február. 12. 09:03","title":"Kezelhető lesz az Alzheimer-kór altatógázzal?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"058a4059-6b91-4d59-8586-099f6f4749bb","c_author":"MTI","category":"vilag","description":"Ahmed es-Saraa azután került hatalomra, hogy a Szíriát évtizedekig vezető Aszad elnök megbukott, és Oroszországba menekült.","shortLead":"Ahmed es-Saraa azután került hatalomra, hogy a Szíriát évtizedekig vezető Aszad elnök megbukott, és Oroszországba...","id":"20250212_oroszorszag-sziria-targyalas-putyin-es-saraa","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/058a4059-6b91-4d59-8586-099f6f4749bb.jpg","index":0,"item":"e8b7b07b-5f89-46be-9984-9f5980e59bae","keywords":null,"link":"/vilag/20250212_oroszorszag-sziria-targyalas-putyin-es-saraa","timestamp":"2025. február. 12. 17:31","title":"Putyin telefonon hívta fel Szíria új vezetőjét","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d708df71-fbcc-48d2-b138-a2a10b0a3f9c","c_author":"Nagy Gábor","category":"360","description":"Az első meleg mivoltát vállaló pénzügyminiszter az USA-ban Scott Bessent, aki Soros György befektetési igazgatója volt. Most viszont Donald Trump kereskedelmi háborúját és költségvetési politikáját kell majd elfogadtatni a pénzpiacokkal.","shortLead":"Az első meleg mivoltát vállaló pénzügyminiszter az USA-ban Scott Bessent, aki Soros György befektetési igazgatója volt...","id":"20250211_scott-bessent-penzugyminiszter-trump","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d708df71-fbcc-48d2-b138-a2a10b0a3f9c.jpg","index":0,"item":"e3d6de4b-e9a8-4774-b11d-86ba41bcdfd3","keywords":null,"link":"/360/20250211_scott-bessent-penzugyminiszter-trump","timestamp":"2025. február. 11. 09:30","title":"Sorosnak dolgozott, Obamát támogatta, III. Károly feleségét pedig nem engedte cigizni Trump pénzügyminisztere","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3fdb735b-36a0-4456-a54b-44dcd85ac318","c_author":"hvg.hu","category":"itthon","description":"Schadl irodája továbbra is végrehajtásokat végez, ám végrehajtóként az állandó helyettesének kijelölt, 10 százalékos tulajdonrésszel rendelkező Kovássy Szabolcs jár el.","shortLead":"Schadl irodája továbbra is végrehajtásokat végez, ám végrehajtóként az állandó helyettesének kijelölt, 10 százalékos...","id":"20250212_Nem-dolgozhat-vegrehajtokent-megis-szazmilliokat-kereshet-Schadl-Gyorgy-evente","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3fdb735b-36a0-4456-a54b-44dcd85ac318.jpg","index":0,"item":"121b5f68-dcbb-4ea9-8db7-83aba62a6c25","keywords":null,"link":"/itthon/20250212_Nem-dolgozhat-vegrehajtokent-megis-szazmilliokat-kereshet-Schadl-Gyorgy-evente","timestamp":"2025. február. 12. 08:13","title":"Nem dolgozhat végrehajtóként, mégis százmilliókat kereshet Schadl György évente","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e68a3a98-3a30-46ae-b2d4-b5294face186","c_author":"hvg.hu","category":"itthon","description":"Több településen is a ciklus elején szavazták meg maguknak a képviselők a tiszteletdíj emelését.","shortLead":"Több településen is a ciklus elején szavazták meg maguknak a képviselők a tiszteletdíj emelését.","id":"20250211_100-millio-helyett-486-millioba-kerulnek-a-pecsi-kepviselok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e68a3a98-3a30-46ae-b2d4-b5294face186.jpg","index":0,"item":"7e54fe86-4f61-4765-a691-6d0062416782","keywords":null,"link":"/itthon/20250211_100-millio-helyett-486-millioba-kerulnek-a-pecsi-kepviselok","timestamp":"2025. február. 11. 07:25","title":"100 millió helyett 486 millióba kerülnek a pécsi képviselők","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3c0d07d2-f833-47c6-aade-c5dac15e636f","c_author":"Németh András","category":"kkv","description":"A Szvetofor nevű orosz diszkont áruházlánc több tucat boltját zárták be számos oroszországi régióban egyelőre ideiglenesen, miután a hatóságok közegészségügyi és egyéb súlyos szabálytalanságokat fedeztek fel az üzletekben. A Szvetofor – Mere és My Price márkanév alatt – több nyugat-európai országban is jelen van, és valószínűleg Magyarországon is meg kíván jelenni. A hazai botrány hátrányosan érintheti a külföldi terjeszkedési terveket. ","shortLead":"A Szvetofor nevű orosz diszkont áruházlánc több tucat boltját zárták be számos oroszországi régióban egyelőre...","id":"20250212_Sorra-zarjak-be-a-Magyarorszagon-is-terjeszkedni-akaro-Mere-orosz-diszkontlanc-boltjait-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3c0d07d2-f833-47c6-aade-c5dac15e636f.jpg","index":0,"item":"7e3e3832-81f2-4a3d-ab11-b3a72290ad28","keywords":null,"link":"/kkv/20250212_Sorra-zarjak-be-a-Magyarorszagon-is-terjeszkedni-akaro-Mere-orosz-diszkontlanc-boltjait-ebx","timestamp":"2025. február. 12. 04:50","title":"Sorra zárják be a Magyarországon is terjeszkedni akaró Mere orosz diszkontlánc boltjait","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"76cbd90c-c6bf-4d57-a3f1-3e09f2f9b154","c_author":"HVG","category":"tudomany","description":"A Microsoft sok egyéb mellett perifériákat is gyártott, azonban nemrégiben tulajdonképpen már felhagyott vele. Ez azonban nem jelenti azt, hogy többé ne jelennének meg MS-tervezte egerek, billentyűzetek, hála egy olyan cégnek, amelyik amúgy Apple-kiegészítőket gyárt.","shortLead":"A Microsoft sok egyéb mellett perifériákat is gyártott, azonban nemrégiben tulajdonképpen már felhagyott vele...","id":"20250212_incase-microsoft-periferiak-pc-kiegeszitok-billentyuzet-eger","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/76cbd90c-c6bf-4d57-a3f1-3e09f2f9b154.jpg","index":0,"item":"694e2b9b-06ed-496d-953f-2fbfb8708fb0","keywords":null,"link":"/tudomany/20250212_incase-microsoft-periferiak-pc-kiegeszitok-billentyuzet-eger","timestamp":"2025. február. 12. 12:03","title":"Megtervezett, de sosem adott ki egy érdekes billentyűzetet a Microsoft, hamarosan mégis bárki megveheti","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Titkosított jelszavakat is törhetnek a Google keresőjével
szerző:
Bari Máriusz
Tetszett a cikk?
A Google keresőjét arra is használhatjuk, hogy kódolt jelszavakat fejtsünk meg velük, írja blogjában Steven J. Murdoch biztonságtechnikai szakember. Murdoch a weboldalát támadó ismeretlen visszaverése közben jött rá a meglepő tényre.
Számos regisztrációt igénylő weboldalon a rendszer a jelszavakat egy bizonyos kódolt formában, az ún. MD5 hash-ben tárolja. (Ilyen alapon működik a jelenlegi legelterjedtebb blogmotor, a szabadon letölthető Wordpress is.) Az MD5 maga egy olyan egyirányú függvény, amely tetszőlegesen hosszú karaktersorozatból (a felhasználó által használt jelszóból) egy ún. hash-t állít elő. Az egyirányúság annyit tesz, hogy a hashből gyakorlatilag lehetetlen visszaállítani az információt. Ha a szerver megkapja a fenti jelsorozatot, kikeresi felhasználói adatbázisából az azonosítót és ő maga is előállítja a hasht. Ha a kettő megegyezik, akkor a felhasználó beléphet az adott oldalra. Minden karaktersorozatnak más az MD5 hashe, így az, hogy egy másik jelszóval ugyanazt az eredményt kapjuk, gyakorlatilag lehetetlen.
Steven J. Murdoch személyes blogját, a Light Blue Touchpaper-t megtámadó felhasználóval kapcsolatban jött rá arra, hogy az MD5 visszafejtésében a Google is segítségére lehet: a támadóhoz tartozó kódolt karaktersorozatra, a 20f1aeb7819d7858684c898d1e98c1bb hashre keresett rá, a kapott találatokból pedig nyilvánvalóvá vált, hogy felhasználója jelszava az Anthony lesz. Szerkesztőségünk ezzel a módszerrel, illetve a Google-ben talált MD5-visszafejtő weboldal segítségével a PC Magazine szerinti tíz leggyakrabban használt jelszó legtöbbjét képes volt visszafejteni, de a magyar ajkú felhasználók által preferált gyakoribb és tipikusabb szavak többségét is dekódolni tudta.
A hvg.hu kérdésére Rácz Bencze, a Fusiongate Kft. biztonságtechnikai szakembere elmondta, a Murdoch által leírtak korántsem számítanak újkeletűnek. Az MD5 jelszógenerálási módszere ugyanis jó ideje számít ipari standardnak, a rendszer akkor válhat kevésbé biztonságossá, ha a weboldalak üzemeltetői (akik ideális esetben az egyetlenek, akik hozzáférhetnek az MD5-kódolt jelszavakat tartalmazó adatbázishoz) nem védik eléggé, hibás szoftvert alkalmaznak, és ezáltal potenciális támadási felülettévé teszik azt egy klasszikus „szótáras” támadásnak. Az adott felhasználó jelszavának feltöréséhez azonban még az is szükséges, hogy a felhasználók "gyenge", könnyen kitalálható jelszavakat használjanak adataik védelméhez. Ideális esetben minden jelszónak legalább 6 karakter hosszúnak kell lennie, és egy nagy betűt, egy számot és egy különleges karaktert (pl. felkiáltójel) kell tartalmaznia ahhoz, hogy megfelelő védelmet nyújtson.
Ami az MD5 visszafejthetőségét illeti, a szakértő szerint a helyzet a különböző szoftverek esetében eltérő: míg a Unix-, illetve Linux-rendszerek egyfajta véletlenszám-generálással javítják a védelmet (egy jelszóhoz több hash is tartozhat, minden egyes gépen más és más ellenőrző összeget generál az MD5 algoritmus), addig az egyszerűbb, elsősorban webes alkalmazásoknál (mint például a Wordpress vagy számos fórum) egy jelszónak egy hash felel meg, ezekből pedig már az interneten is számos, káros célokra is felhasználható adatbázis található, amelyek tartalmazzák a hasheket és a dekódolt megfelelőiket, ezáltal nagyon könnyűvé téve a nem megfelelően kiválasztott jelszavak dekódolását.
Már most látszik, hogy Donald Trump érdekérvényesítése nehéz helyzetbe hozza a magyar gazdaságot. De akkor milyen károkat tudna okozni, ha Németország érvényesítené velünk szemben erőfölényét?