szerző:
techline.hu

Nos, ezt egyrészt azért nehéz elhinni, mert ilyesmire legfeljebb James Bond lenne képes...

Nos, ezt egyrészt azért nehéz elhinni, mert ilyesmire legfeljebb James Bond lenne képes, mégpedig úgy, hogy beoson a szigorúan védett informatikai szolgáltató központokba, s behelyezi a banándugót a megfelelő lyukakba. Arról nem is beszélve, hogy még ha lenne is valamiféle magyar James Bond, aki bejut az ilyen féltve őrzött helyekre, bizonyára nem volna képes lehallgatni a nyilvánvalóan titkosított hálózati forgalmat.
Márpedig az ilyen támadás távolról sem lehetetlen! A hangsúly a „távolról" szón van! Tehát nem kell beosonni sehová sem ahhoz, hogy valaki magára irányítson bizonyos hálózati forgalmakat, elég csak az igen elterjedt adathalászati (phishing) csaló webhelyekre gondolnunk. Ráadásul a phishing egy meglehetősen primitív módja a forgalom elterelésének, hiszen a figyelmes felhasználó könnyen észlelheti, hogy nem az eredeti online banki weblapot használja, hanem csak egy hamisítványt.
Van azonban egy másik, komolyabb eltérítési módszer, a DNS spoofing. Ebben az esetben a támadó az internetes névfeloldási rendszert bolondítja meg, hogy ha valaki mondjuk a www.vallalat.hu címet keresi, akkor egy vadidegen internetes (IP) címet kapjon válaszul. Ez a támadás már kifinomult eszközkészletet és tudást igényel, ugyanakkor óriási „előnye", hogy nem csupán a webböngészés forgalmát képes a támadó elolvasni, hanem az e-mailezését is.
És itt jön be a képbe az a tévhit, hogy az internetes adatforgalom általában titkosított. Pedig ennek pont az ellenkezője igaz: például az e-mailek mintegy 99%-a titkosítás nélkül jön s megy a hálózaton! Szerződés? Számla? Árajánlat? Egykutya! Ezek bizony olvasható módon közlekednek, és – nem feltétlenül jó szándékú – emberünk, aki középen áll, mindenféle erőfeszítés nélkül elolvassa valamennyit! Az alábbi ábra egy úgynevezett sniffer (szaglászó) programmal készült, a jobb alsó ablakrészben látható az „olvasható", de legalábbis kibogarászható email - ami egyébként a sors különös fintora folytán pont egy spam. Ha manapság valaki nekiáll e-mail forgalmat szaglászni, alig talál értelmes levelet a mindent elborító spam-áradatban.

Nem marad rejtve az e-mail szövege – bár kérdés, kit érdekel ez ebben az esetben

Külön kategóriát képeznek a sértődött alkalmazottak által használt MiTM-alkalmazások, amellyel egy vállalati hálózaton lehet beékelődni mondjuk a főnök és az internet közé. Többek között erről is szó lesz majd a NetAcademia Oktatóközpont április 24-i, Ethical Hacking konferenciáján, amelynek célja, hogy a résztvevők megismerjék és megértsék azokat a leggyakoribb támadásokat, amelyekről a hírekben hallanak.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
ENSZ: Új munkacsoport foglalkozik a menekültkérdéssel

ENSZ: Új munkacsoport foglalkozik a menekültkérdéssel

Mészáros Lőrinc újabb milliárdos szemétmegbízást nyert

Mészáros Lőrinc újabb milliárdos szemétmegbízást nyert

A Nézőpont Intézet szerint csak minden ötödik magyar elégedett a hazai egészségüggyel

A Nézőpont Intézet szerint csak minden ötödik magyar elégedett a hazai egészségüggyel

Szinte szerelmet vallott Putyinnak a szerb államfő

Szinte szerelmet vallott Putyinnak a szerb államfő

Igazi meglepetéssel készülhet az új iPhone mellé az Apple: ingyen járhat az AirPods

Igazi meglepetéssel készülhet az új iPhone mellé az Apple: ingyen járhat az AirPods

Díjat nyertek magyar mikrobiológusok a baktériumból készült festményeikkel

Díjat nyertek magyar mikrobiológusok a baktériumból készült festményeikkel