Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"620535f6-f4c9-4059-943f-7fd62db642ce","c_author":"HVG","category":"elet","description":"Egyes praktikák nemcsak hatástalanok, de súlyos következményei lehetnek az egészségünkre a dietetikusok szerint.","shortLead":"Egyes praktikák nemcsak hatástalanok, de súlyos következményei lehetnek az egészségünkre a dietetikusok szerint.","id":"20250403_karos-dietak-etkezesi-szokasok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/620535f6-f4c9-4059-943f-7fd62db642ce.jpg","index":0,"item":"dc6ef0d9-55a1-4dd0-9947-6dc5d27e12bc","keywords":null,"link":"/elet/20250403_karos-dietak-etkezesi-szokasok","timestamp":"2025. április. 03. 06:01","title":"Ezeket a diétákat sürgősen el kellene felejteni a szakemberek szerint","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2a8c450e-485a-4e34-9b80-3829b33d7ccc","c_author":"hvg.hu","category":"itthon","description":"A független országgyűlési képviselő szerint egyre többen értik meg, hogy nincs hova hátrálni, ezért jövő keddre újabb demonstrációt tervez.","shortLead":"A független országgyűlési képviselő szerint egyre többen értik meg, hogy nincs hova hátrálni, ezért jövő keddre újabb...","id":"20250402_Hadhazy-Akos-uzent-a-zebras-hidfoglalas-utan-orban-viktor-tuntetes-gyulekezesi-torveny","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2a8c450e-485a-4e34-9b80-3829b33d7ccc.jpg","index":0,"item":"84993313-d533-4ee7-a2ca-857a37c39aa7","keywords":null,"link":"/itthon/20250402_Hadhazy-Akos-uzent-a-zebras-hidfoglalas-utan-orban-viktor-tuntetes-gyulekezesi-torveny","timestamp":"2025. április. 02. 10:05","title":"Hadházy Ákos üzent a zebrás hídfoglalás után: Ha ez nem volt elég Orbánnak, jövő kedden legyünk még többen","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d28c5a10-2606-4ce6-a30b-7bd10e9e3371","c_author":"HVG","category":"gazdasag","description":"Több forrás szerint az elvi döntés megszületett, a kormány most azt keresi, honnan kérhetne ekkora kölcsönt. Szóba jön mások mellett Katar vagy az USA.","shortLead":"Több forrás szerint az elvi döntés megszületett, a kormány most azt keresi, honnan kérhetne ekkora kölcsönt. Szóba jön...","id":"20250403_Szabad-Europa-A-kormany-10-milliard-euronyi-hitelt-akar-felvenni","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d28c5a10-2606-4ce6-a30b-7bd10e9e3371.jpg","index":0,"item":"f5ff190d-ffb6-454c-87ea-0c95f637ac3b","keywords":null,"link":"/gazdasag/20250403_Szabad-Europa-A-kormany-10-milliard-euronyi-hitelt-akar-felvenni","timestamp":"2025. április. 03. 07:36","title":"Szabad Európa: A kormány 10 milliárd eurónyi hitelt akar felvenni","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d3cdf0a9-ffcf-44c9-9123-80595de62693","c_author":"HVG","category":"gazdasag","description":"Kína nem minden alap és előjel nélkül készül a kereskedelmi háborúra, pedig az amerikai beruházásaik arányaiban elenyészőek.","shortLead":"Kína nem minden alap és előjel nélkül készül a kereskedelmi háborúra, pedig az amerikai beruházásaik arányaiban...","id":"20250402_Kina-korlatozza-a-cegek-amerikai-befekteteseit","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d3cdf0a9-ffcf-44c9-9123-80595de62693.jpg","index":0,"item":"7c7d5b8d-7d90-4475-96b8-605ebcc16975","keywords":null,"link":"/gazdasag/20250402_Kina-korlatozza-a-cegek-amerikai-befekteteseit","timestamp":"2025. április. 02. 18:20","title":"Peking korlátozza a kínai cégek amerikai befektetéseit","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"983f5212-696d-4985-ab73-f37f785d03bc","c_author":"Földes Márton","category":"gazdasag","description":"A nemrég bemutatott európai védelmi stratégia a kiadások mellett az EU hadiiparát is felpörgetné, és protekcionista intézkedéssel csökkentené a jelenleg magas amerikai katonai import részesedését. A Trump-adminisztráció nem örül, szerintük ez illetlenség.","shortLead":"A nemrég bemutatott európai védelmi stratégia a kiadások mellett az EU hadiiparát is felpörgetné, és protekcionista...","id":"20250402_Amerikanak-nem-tetszik-EU-sajat-cegeitol-venne-fegyvereket-Magyarorszag-vedelmi-katonai-beszerzes-Rubio","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/983f5212-696d-4985-ab73-f37f785d03bc.jpg","index":0,"item":"af5919ae-0356-4425-b696-9239a5479ff6","keywords":null,"link":"/gazdasag/20250402_Amerikanak-nem-tetszik-EU-sajat-cegeitol-venne-fegyvereket-Magyarorszag-vedelmi-katonai-beszerzes-Rubio","timestamp":"2025. április. 02. 16:21","title":"Amerikának nem tetszik, hogy az EU saját cégeitől venne fegyvereket, és ebben Magyarország a legnagyobb ludas","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f9d34fe1-42b8-46ba-9dcc-ba63150b19a4","c_author":"HVG","category":"vilag","description":"Törékeny világrendünk hatalmas forró pontján számtalan hatalmi érdek ér össze helyi sérelmekkel, Afrikában pedig Kína most a legnagyobb kavarógép. Vörös Zoltán Kína-kutatóval és Tarrósy István Afrika-kutatóval, a Pécsi Tudományegyetem oktatóival Lenthár Balázs történész és Kacskovics Mihály Béla beszélgetett.","shortLead":"Törékeny világrendünk hatalmas forró pontján számtalan hatalmi érdek ér össze helyi sérelmekkel, Afrikában pedig Kína...","id":"20250403_Fulke-podcast-kina-afrika-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f9d34fe1-42b8-46ba-9dcc-ba63150b19a4.jpg","index":0,"item":"23037fa5-b7ce-4c10-8cc9-58d3168400b2","keywords":null,"link":"/vilag/20250403_Fulke-podcast-kina-afrika-ebx","timestamp":"2025. április. 03. 17:03","title":"Fülke: így tör világuralomra Kína – hogyan működik a soft power?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6b4f5834-c838-41ce-af13-952307c7bc89","c_author":"HVG","category":"kkv","description":"Az elektronikus szolgáltatásokban és a kereskedők számára nyújtott internetes kártyaelfogadásnál voltak gondok.","shortLead":"Az elektronikus szolgáltatásokban és a kereskedők számára nyújtott internetes kártyaelfogadásnál voltak gondok.","id":"20250403_Baj-van-a-CIB-nel-akadoznak-a-fizetesek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6b4f5834-c838-41ce-af13-952307c7bc89.jpg","index":0,"item":"8566aeb7-cfc9-407c-9257-4ec541d4263c","keywords":null,"link":"/kkv/20250403_Baj-van-a-CIB-nel-akadoznak-a-fizetesek","timestamp":"2025. április. 03. 13:03","title":"Akadoztak a CIB szolgáltatásai csütörtökön","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e7bd1128-bff1-4a74-9f60-57679b3cb84e","c_author":"HVG","category":"itthon","description":"Az izraeli miniszterelnök néhány órával később érkezik Budapestre a korábban bejelentettnél. Ezzel módosultak a közúti korlátozások is a fővárosban.","shortLead":"Az izraeli miniszterelnök néhány órával később érkezik Budapestre a korábban bejelentettnél. Ezzel módosultak a közúti...","id":"20250402_netanjahu-budapest-kozuti-korlatozasok-valtozas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e7bd1128-bff1-4a74-9f60-57679b3cb84e.jpg","index":0,"item":"d4a2af85-982b-4bfe-8e51-2a30be360a43","keywords":null,"link":"/itthon/20250402_netanjahu-budapest-kozuti-korlatozasok-valtozas","timestamp":"2025. április. 02. 17:54","title":"Csak csütörtökön érkezik meg Netanjahu Budapestre, változtak a közúti korlátozások","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az utóbbi hetekben, hónapokban egyre többet hallunk (feltételezett) hazai hacker-támadásokról, adatszivárgásról...
Az utóbbi hetekben, hónapokban egyre többet hallunk (feltételezett) hazai hacker-támadásokról, adatszivárgásról, adathalász-próbálkozásokról, interneten terjedő férgekről és egyéb, népszerű alkalmazások hibáit kihasználó kártevőkről. Szembe kell néznünk azzal, az IT biztonsági szakértők által már évek óta ismételgetett ténnyel, hogy veszélyes világban élünk. Az elmúlt évek technológiai fejlesztései fantasztikus lehetőségeket tártak fel előttünk, átalakították egész társadalmunkat, de nem szabad elfeledkeznünk arról sem, hogy egyúttal új kihívások elé állítottak minket, amelyeknek meg kell, hogy feleljünk. Fel kell készülnünk tehát az informatikai támadások ellen is. Ezt azonban, gondolhatják, úgyis már megtette mindenki. De vajon honnan tudhatjuk, hogy azok a védelmi mechanizmusok, beállítások, eszközök, amelyeket megvásároltunk, bevezettünk, kikényszerítünk, valóban megvédenek-e minket avagy sem? Nos, itt lép színre az etikus hackelés.
E furcsa szókapcsolat elsőre talán nehezen értelmezhető: hiszen hogy lehet valami etikus, aminek köze van a hackeléshez, a rendszerek feltöréséhez? A válasz roppant egyszerű: az etikus hackerek vagy fehér kalapos hackerek ugyanazt teszik, mint az ártó szándékú támadók (fekete kalapos társaik), azaz megpróbálják megtalálni a rendszerek gyenge pontjait és kihasználni azokat. Az egyetlen különbség, hogy az etikus hackerek az adott cég megbízásából, nem pedig haszonszerzési céllal teszik mindezt. Olyan ez, mintha felbérelnénk valakit, hogy próbálja meg ellopni az autónkat, ha sikerül neki, akkor biztosak lehetünk benne, hogy van még mit tennünk a biztonság terén. Miért lehet hasznos az etikus hacking? Egyfelől valószínűleg hasonló módszereket fog alkalmazni egy potenciális támadó is, másfelől pedig saját védelmünk megerősítéséhez jó tippeket kaphatunk, ha tudjuk, milyen tipikus hibákat követnek el a cégek a biztonság terén.
Az információ hatalom Minden támadás – legyen az fehér vagy fekete kalapos – első lépése az információgyűjtés. A lehető legtöbb információt kell megszerezni a kiválasztott cégről vagy szervezetről. A legtöbben itt olyasmikre gondolnak, mint a cég weboldala vagy weboldalai, levelezőszerverei, IP címei stb., egyszóval a cég technikai infrastruktúrájának felderítése. Erre megvannak a megfelelő weboldalak, programok, kereső kifejezések, kis túlzással azt mondhatjuk, hogy ezeket az információkat bárki meg tudja szerezni. Ez természetesen fontos – és elengedhetetlen – lépés egy későbbi támadáshoz, van azonban az információgyűjtésnek egy másik vetülete is, amire már kevesebben gondolnak, és ebből adódóan kevésbé is figyelnek rá. Ebbe a kategóriába sok minden beletartozhat, kezdve a cég földrajzi elhelyezkedésének meghatározásától, az adott céghez tartozó e-mail címek összegyűjtésén át, egészen az alkalmazottak személyes adatainak megszerzéséig. Ezek, önmagukban, nem tűnnek veszélyesnek, de a támadás során adott esetben igen jó szolgálatot tehetnek egy hackernek. Hogy csak a legegyszerűbb példát említsük, tegyük fel, hogy a támadónak sikerül néhány, az adott céghez tartozó, e-mail címet megszereznie. Ezekről a címekről hamisított leveleket küldhet a cég alkalmazottainak, ügyfeleinek, esetleg az e-mail cím @ előtti részét megpróbálhatja felhasználói névként használni a támadás egy későbbi fázisában, például a cég webmail felületén. Az információgyűjtés után a támadási felület azonosítása következik. Ennek során kell megtalálni a határvédelmi rendszer gyenge pontjait, áttörni valahogy azt a burkot, amelyet a célpont vont maga köré. Nagyon fontos megjegyezni, hogy minden védelmi rendszer annyira erős csupán, mint a leggyengébb pontja. Telepíthetünk akármennyi tűzfalat, behatolás-érzékelő rendszert, ha a weboldalunkon keresztül egy támadó hozzáfér a teljes vállalati adatbázishoz. Éppen ezért törekedni kell arra, hogy a védelem egyenszilárdságú legyen, ne hagyjunk benne kiskapukat, megkerülhető kontrollokat.
Magunk árultuk el Rengeteg információ található a világhálón rólunk, egyszerű emberekről is, ezek egy részét mi magunk „tesszük fel” az internetre, míg másokat rokonaink, barátaink, ismerőseink, egyetemi tanáraink publikálták – rólunk. Könnyen előfordul, hogy valakinek a jelszava kitalálható az iWiW-en megtalálható adatlapja alapján. Biztosak vagyunk benne, hogy rólunk nem található olyan információ a neten, amelynek alapján kikövetkeztethető a jelszó, amit használunk? ( És ugye nem egy jelszót használunk mindenhová?!) Természetesen nem csak a közvetlenül hasznosítható információk a veszélyesek. A támadás során a hacker igyekszik minél több „infómorzsát” összegyűjteni, majd ezekből összefüggéseket, kapcsolatokat levezetni.
Megbízhatatlan adatok Figyelembe véve napjaink informatikai trendjét, elmondható, hogy egy „böngészőalapú” világ felé haladunk. Egyre több szolgáltatást tesznek elérhetővé a cégek a világhálón keresztül, ezzel is szolgálva az ügyfeleik kényelmét. Látnunk kell azonban, hogy ezzel a lépéssel potenciálisan növelik azt a támadási felületet, amelyet egy hacker kihasználhat. No persze nem kell visszatérni a hagyományos papír-, telefon-, fax-alapú ügyintézéshez, mindössze arról van szó, hogy a webalkalmazások fejlesztésénél is ugyanúgy figyelmet és erőforrást kell áldozni a biztonság kérdésére. Nézzük a legegyszerűbb – és egyúttal a legnépszerűbb – webes alkalmazások elleni módszert, az úgynevezett kódbeszúrásos támadást, angol nevén a code injectiont. E technika lényege, hogy az alkalmazás nem rendeltetésszerű használatával a hacker eléri, hogy tetszőleges utasítást végre tudjon hajtani. Ennek leggyakoribb fajtája, amikor adatbázis-utasítást sikerül bejuttatni a rendszerbe, ezt nevezik SQL befecskendezésnek vagy beszúrásnak (SQL injection). Adatbázis-utasítást nagyon sok helyre be lehet szúrni, kis túlzással azt mondhatjuk, hogy bármilyen adat, ami a felhasználótól érkezik, alkalmas lehet arra, hogy a támadó rosszindulatú kódot jutasson vele a rendszerbe. Gondolhatunk itt az űrlapmezők kitöltésével érkező adatokra, URL paraméterekre, de volt már olyan eset is, amikor a webböngésző típusát meghamisítva sikerült lekérdezni az adatbázis tartalmát. Fontos tehát látnunk, hogy minden olyan adat, ami a felhasználótól érkezik – legyen ez akár olyan, amit úgy gondolnánk, hogy nem tud megváltoztatni – megbízhatatlannak minősül, egy támadó számára potenciálisan lehetőséget jelent kártékony kód beszúrására.
Sok weblapba kerül iFrame tag, amivel kártevőket tölthetnek a felhasználó gépére
Az SQL beszúrás ellen gyakorlatilag az összes webes platform kínál valamilyen szintű védelmet, amit csak használnia kell(ene) a fejlesztőknek, mégis megdöbbentően sok helyen találkozhatunk ezzel a hibával, vagy ennek valamilyen változatával.
Veszélyes fájlfeltöltés Az örök klasszikus biztonsági kockázatok közé sorolhatóa fájlfeltöltés. Minden hacker szívét melegséggel tölti el, ha meglátja, hogy egy webalkalmazás lehetőséget ad fájlok feltöltésére. A fájlfeltöltés sérülékenységének kihasználásakor a hacker célja nagyjából ugyanaz, mint a kódbeszúrás esetén: kártékony kódot juttatni a rendszerbe, saját utasításokat, parancsokat végrehajtani az adott szerveren. Itt érdemes kitérni a védelem kialakításának másik alapigazságára: mindig többszintű védelmi mechanizmusokat használjunk! A fájlfeltöltés kialakítása során nagyon sok helyen megelégszenek annyival, hogy például „csak képeket lehet feltölteni”. Ez egész jó védelmi intézkedésnek hangzik, hiszen egy kép az egy kép, és valószínűleg nem is lehet alkalmas arra, hogy valaki betörjön a rendszerünkbe! Persze a hackereknek erről egészen más a véleményük, ők egy egyszerű jpg állománnyal is sok mindenre képesek, ha „segítünk” nekik egy kis konfigurációs be- vagy inkább félreállítással, programozói hibával stb.
Bízzuk szakértőkre! Természetesen a hackelésnek rengeteg ága létezik, vannak például olyan támadások, amelyek kifejezetten a hálózati infrastruktúrát érintik, megint mások egy adott operációs rendszerre hatnak, vagy tekinthetjük a social engineeringet, amely minden biztonsági rendszer leggyengébb láncszemét, az embert támadja közvetlenül. Láthatjuk tehát, hogy amikor informatikai rendszerek biztonságáról vagy tágabb értelemben információbiztonságról beszélünk, valójában rengeteg összetevő, tényező biztonságáról szólunk. Annak vizsgálatára, hogy mindezen komponensek együttesen gondoskodnak-e adataink védelméről, a legjobb módszer felkérni egy külső céget egy biztonsági audit – etikus hackelés – elvégzésére. Olyan ez, mint amikor tízszer átolvassuk a saját magunk által írt dokumentumot, és egyetlen hibát sem találunk benne, majd mikor egy harmadik félnek odaadjuk, ő rögtön talál benne ötöt. Egy külső partner sokkal eredményesebben tudja feltárni rendszereink hibáit, mint mi magunk. Természetesen ez anyagi ráfordítást igényel, ráadásul a biztonság nem egy állapot, hanem egy folyamat, amelyet időről időre ellenőrizni kell. A tapasztalatok azt mutatják azonban, hogy ez a ráfordítás még mindig nagyságrendekkel kisebb, mint az a potenciális kár, amit a bizalmas adataik rossz kezekbe kerülése okoz a cégeknek.
Ha további érdekességekre is kíváncsi az IT-biztonság témaköréből rendelje meg itt a techline.hu szakmai támogatásával készült IT Plusz 2010 című kiadványt.
Sterbinszky Amália magyar válogatottban 239 mérkőzésen lépett pályára. Az 1982-es világbajnoki ezüstérem mellett három vb-bronzérme és egy olimpiai harmadik helyezése van.