Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"204326d8-21f5-429c-b8e2-2dd5f00b5399","c_author":"Serdült Viktória","category":"itthon","description":"Megengedhetetlennek tartják, hogy Varga Zs. András kiszivárgott újévi köszöntőjében „az övétől eltérő álláspontot vallókkal szemben szankciót helyez kilátásba”. Emellett azt is szeretnék tudni, a Kúria milyen megállapodásokat kötött az igazságügyi kormányzattal a béremelés megvalósulása érdekében. ","shortLead":"Megengedhetetlennek tartják, hogy Varga Zs. András kiszivárgott újévi köszöntőjében „az övétől eltérő álláspontot...","id":"20250106_obt-kozlemeny-kuria-elnok-fenyegetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/204326d8-21f5-429c-b8e2-2dd5f00b5399.jpg","index":0,"item":"d0b50d0b-2225-4e89-9e9f-1b17cf5755fd","keywords":null,"link":"/itthon/20250106_obt-kozlemeny-kuria-elnok-fenyegetes","timestamp":"2025. január. 06. 17:56","title":"Az Országos Bírói Tanács közleményben ítélte el a Kúria elnökének újévi fenyegetését","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"465b0d03-47a6-447a-ba53-aa4c6b44439b","c_author":"hvg.hu","category":"vilag","description":"A szélsőséges nézeteiről ismertté vált politikus 96 éves volt. ","shortLead":"A szélsőséges nézeteiről ismertté vált politikus 96 éves volt. ","id":"20250107_Meghalt-Jean-Marie-Le-Pen","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/465b0d03-47a6-447a-ba53-aa4c6b44439b.jpg","index":0,"item":"81dde096-ed99-43bb-afe3-894a38c2a90a","keywords":null,"link":"/vilag/20250107_Meghalt-Jean-Marie-Le-Pen","timestamp":"2025. január. 07. 13:16","title":"Meghalt Jean-Marie Le Pen, a francia Nemzeti Front alapítója","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6597382c-d3d6-4847-a0dd-47f82d46c957","c_author":"HVG","category":"itthon","description":"A miniszter elleni szankcióval biztosítják, hogy korrupciós tevékenységéhez ne használhassa fel az amerikai pénzügyi rendszert – közölték.","shortLead":"A miniszter elleni szankcióval biztosítják, hogy korrupciós tevékenységéhez ne használhassa fel az amerikai pénzügyi...","id":"20250107_rogan-szankcio-amerikai-kulugy-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6597382c-d3d6-4847-a0dd-47f82d46c957.jpg","index":0,"item":"ef438dc2-27b5-47c8-8c84-12eccbdc62e4","keywords":null,"link":"/itthon/20250107_rogan-szankcio-amerikai-kulugy-ebx","timestamp":"2025. január. 07. 17:42","title":"Az amerikai külügy szerint Rogán Antal jelképezi az állam foglyul ejtését","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d668c1c8-59b9-4415-a1ea-c265ba3438eb","c_author":"HVG","category":"tudomany","description":"Markus Persson, a Minecraft megalkotója az X-en jelentette be, hogy jön a világ legkelendőbb játékának folytatása. Azt viszont már nem lehet majd Minecraftnak nevezni.","shortLead":"Markus Persson, a Minecraft megalkotója az X-en jelentette be, hogy jön a világ legkelendőbb játékának folytatása. Azt...","id":"20250106_minecraft-2-markus-persson-videojatek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d668c1c8-59b9-4415-a1ea-c265ba3438eb.jpg","index":0,"item":"7d19f285-18eb-4fea-959f-aadd40654642","keywords":null,"link":"/tudomany/20250106_minecraft-2-markus-persson-videojatek","timestamp":"2025. január. 06. 11:03","title":"Jön a Minecraft 2","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"aeb50c1a-4a66-4594-9045-c3c27fbbeb45","c_author":"HVG","category":"sport","description":"Julio Soler leigazolásával már a magyar válogatott játékos távozására készülhet a Bournemouth.","shortLead":"Julio Soler leigazolásával már a magyar válogatott játékos távozására készülhet a Bournemouth.","id":"20250107_bournemouth-foci-kerkez-milos-premier-league","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/aeb50c1a-4a66-4594-9045-c3c27fbbeb45.jpg","index":0,"item":"b8544218-2941-4cc6-b22f-2324edc435df","keywords":null,"link":"/sport/20250107_bournemouth-foci-kerkez-milos-premier-league","timestamp":"2025. január. 07. 21:41","title":"Argentin posztriválist kapott Kerkez Milos","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"94234b05-4992-49ba-ba5a-e912f1ef09db","c_author":"HVG","category":"gazdasag","description":"A két cég részvényei az elmúlt években folyamatosan vesztettek az értékükből a mobilfotózás és az MI térnyerésének köszönhetően.","shortLead":"A két cég részvényei az elmúlt években folyamatosan vesztettek az értékükből a mobilfotózás és az MI térnyerésének...","id":"20250107_getty-images-shutterstock-osszeolvadas-stock-foto","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/94234b05-4992-49ba-ba5a-e912f1ef09db.jpg","index":0,"item":"2a229676-fc11-4f84-993a-4b455b9c6879","keywords":null,"link":"/gazdasag/20250107_getty-images-shutterstock-osszeolvadas-stock-foto","timestamp":"2025. január. 07. 21:56","title":"Összeolvad a két népszerű stockfotós oldal, a Getty Images és a Shutterstock","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d94f5d3e-e41a-455a-a0e8-50b876253f85","c_author":"HVG","category":"tudomany","description":"Biztonsági szakemberek figyelmeztetnek: nem érdemes várni a Windows 10 támogatásának kivezetéséig, már azt megelőzően célszerű meglépni a digitális rendszerváltást. Ennek oka pedig a biztonság.","shortLead":"Biztonsági szakemberek figyelmeztetnek: nem érdemes várni a Windows 10 támogatásának kivezetéséig, már azt megelőzően...","id":"20250106_microsoft-windows-10-tamogatas-befejezese-biztonsagi-kockazatok-eset-figyelmeztetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d94f5d3e-e41a-455a-a0e8-50b876253f85.jpg","index":0,"item":"2446e4b9-45a2-4e3f-9ada-c4cd935bc2bd","keywords":null,"link":"/tudomany/20250106_microsoft-windows-10-tamogatas-befejezese-biztonsagi-kockazatok-eset-figyelmeztetes","timestamp":"2025. január. 06. 18:03","title":"Megkongatták a vészharangot, ezt mindenkinek tudnia kell, aki Windows 10-et használ","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b13faac5-5b78-436e-8797-2441d7b33151","c_author":"HVG","category":"sport","description":"A Tottenham elleni meccset is kihagyhatja a magyar válogatott.","shortLead":"A Tottenham elleni meccset is kihagyhatja a magyar válogatott.","id":"20250107_arne-slot-szoboszlai-dominik-tottenham","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b13faac5-5b78-436e-8797-2441d7b33151.jpg","index":0,"item":"7ede8872-0619-4fc5-8c68-df242c5eee1b","keywords":null,"link":"/sport/20250107_arne-slot-szoboszlai-dominik-tottenham","timestamp":"2025. január. 07. 14:39","title":"Arne Slot: Kétlem, hogy Szoboszlai pályára tudna lépni a következő meccsen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
CSRF: e-mailcímet, jelszót, pénzt lophatnak sértetlenül
szerző:
hvg.hu
Tetszett a cikk?
A világ legnagyobb weboldalait sújtotta az informatikusok által csak CSRF-ként ismert támadási lehetőség, írja a WebMonkey fejlesztői portál. Nemcsak a YouTube vagy a New York Times felhasználóinak adatai kerültek így veszélybe, hanem az ING Direct online banki rendszert használók is: az ő számláikat az okosabb támadók gyakorlatilag ki is pucolták.
Az online veszélyeket eddig el lehetett kerülni azzal, ha felismerjük az adatainkat kicsikarni próbáló (phishing) e-maileket vagy a hasonló célokra szakosodott kártékony weboldalakat. Ezen ésszerű szokásokon lépnek túl a CSRF mozaikszóval jelölt támadások, amelyek koránt sem láthatóak és olyan oldalakról érkezhetnek, amelyeket teljesen megbízhatónak tartunk.
Egy ilyen támadás során a támadó egy kódrészletet helyez el valamelyik sokak által látogatott oldalon (fórumon vagy chatboardon), ami egyúttal el is indítja a számunkra kellemetlen következményekkel járó akciót egy olyan távoli weboldalon, ahova már korábban bejelentkeztünk. Ha például tárolunk gépünkön egy olyan cookie-t, ami azért felelős, hogy automatikusan bejelentkezzünk bankunk online felületére, akkor a támadó képes kiadni magát a mi nevünkben és anélkül tud kifosztani minket, hogy tudnánk róla.
A CSRF-ről az hírlik, nem az internet "sötét sarkaiban" található, hanem bármelyik oldalon ráakadhatunk. A felfedezésért felelős két szakember, Ed Felten és Bill Zeller azonban kivizsgálta a sebezhetőséget és felhívta rá a rendszergazdák figyelmét, leszámítva a New York Times-ot sújtó folyamatos támadásokat, amelyekről most derült ki: egy éve nem tesznek ellenük semmit a felelős szakemberek. A támadók az oldal azon részét figyelik, amelyen az olvasók az általuk érdekesnek tartott cikkeket ismerőseiknek küldik át, így teljes emailcím-listájuk van az olvasókról, amit aztán spamelésre használhatnak fel.
A szakemberek felhívják a figyelmet: ha aggódunk amiatt, hogy a CSRF-támadásokkal mások kellemetlenségeket okozhatnak nekünk, használjuk a Firefox böngészőjét és telepítsük hozzá azt a No Script add-ont, ami letiltja a hasonló kódrészletek futtatását, illetve ha elhagyunk egy weboldalt, mindig lépjünk ki előtte.