Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"d335e5ab-ee8c-4613-8888-ff36ee781e02","c_author":"HVG","category":"tudomany","description":"Néma gyilkosként is emlegetik a magas vérnyomást, ami a halálozási listák élén álló szív- és érrendszeri betegségek egyik kiváltójaként valóban veszélyes kórkép. Nem is gondolná az ember, milyen egyszerűen csökkenthető ennek kockázata.","shortLead":"Néma gyilkosként is emlegetik a magas vérnyomást, ami a halálozási listák élén álló szív- és érrendszeri betegségek...","id":"20241126_magas-vernyomas-kezelese-zoldseg-es-gyumolcsfogyasztas-amerikai-kutatas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d335e5ab-ee8c-4613-8888-ff36ee781e02.jpg","index":0,"item":"6a6198b8-ee2a-438d-a8c8-efdbc3f78e54","keywords":null,"link":"/tudomany/20241126_magas-vernyomas-kezelese-zoldseg-es-gyumolcsfogyasztas-amerikai-kutatas","timestamp":"2024. november. 26. 08:03","title":"5 évig kutatták, de megérte: találtak egy pofonegyszerű módszert a magas vérnyomás kezelésére","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b80ce06c-ec2a-439c-90ea-77cc36b830ae","c_author":"hvg.hu","category":"gazdasag.zhvg","description":"A Bert vihar pusztít az Egyesült Királyságban is, sárga figyelmeztetés van érvényben a hét végéig, eddig senki sem sérült meg.","shortLead":"A Bert vihar pusztít az Egyesült Királyságban is, sárga figyelmeztetés van érvényben a hét végéig, eddig senki sem...","id":"20241126_Videon-ahogy-pillanatok-alatt-elonti-a-viz-az-angol-kisvarost","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b80ce06c-ec2a-439c-90ea-77cc36b830ae.jpg","index":0,"item":"9f6df835-97d7-4777-a48e-95a1b225d6e6","keywords":null,"link":"/zhvg/20241126_Videon-ahogy-pillanatok-alatt-elonti-a-viz-az-angol-kisvarost","timestamp":"2024. november. 26. 12:10","title":"Videón, ahogyan pillanatok alatt elönt a víz egy angliai falut","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e13777a6-9739-4600-9e96-7042b7599cf2","c_author":"hvg.hu","category":"gazdasag","description":"Ha minden jól alakul, és békeév lesz 2025, akkor biztos az emelés a miniszterelnök szerint, aki az aláíráskor arra is utalt, hogy jövőre átalakul a gazdaságirányítás.","shortLead":"Ha minden jól alakul, és békeév lesz 2025, akkor biztos az emelés a miniszterelnök szerint, aki az aláíráskor arra is...","id":"20241125_bermegallapodas-minimalber-garantalt-berminimum-gazdasagpolitika-orban-viktor","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e13777a6-9739-4600-9e96-7042b7599cf2.jpg","index":0,"item":"5fb0a19b-4673-4b92-9e2b-042361a8b0bf","keywords":null,"link":"/gazdasag/20241125_bermegallapodas-minimalber-garantalt-berminimum-gazdasagpolitika-orban-viktor","timestamp":"2024. november. 25. 10:34","title":"Aláírták a bérmegállapodást, Orbán Viktor szerint be is lehet tartani, ha békeév jön","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8011b752-167b-403d-8cd0-1b3723986069","c_author":"MTI","category":"vilag","description":"A 15 áldozatot követelő baleset komoly politikai vihart kavart az országban, az ellenzék bizalmatlansági indítványt is benyújtana a kormánnyal szemben, ha azt a házelnök hajlandó lenne napirendre tűzni.","shortLead":"A 15 áldozatot követelő baleset komoly politikai vihart kavart az országban, az ellenzék bizalmatlansági indítványt is...","id":"20241125_verekedes-parlament-szerbia-ujvideki-tragedia","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8011b752-167b-403d-8cd0-1b3723986069.jpg","index":0,"item":"df5c09ec-97a6-47a9-b6ab-885bc462aaab","keywords":null,"link":"/vilag/20241125_verekedes-parlament-szerbia-ujvideki-tragedia","timestamp":"2024. november. 25. 14:53","title":"Az újvidéki tragédia miatt tört ki verekedés a szerb parlamentben – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9267ac49-d75e-410f-8b56-a98463891ade","c_author":"hvg.hu","category":"vilag","description":"Hétfő reggel vészjelzést adott le a Sea Story személyzete, azóta helikopterekkel és haditengerészeti eszközökkel kutatják fel az eltűnt turistákat.","shortLead":"Hétfő reggel vészjelzést adott le a Sea Story személyzete, azóta helikopterekkel és haditengerészeti eszközökkel...","id":"20241125_elsullyedt-egy-hajo-egyiptom-partjainal-tobbtucat-ember-eltunt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9267ac49-d75e-410f-8b56-a98463891ade.jpg","index":0,"item":"6eb6c62c-ecd0-43d6-8f1a-03413b3a3125","keywords":null,"link":"/vilag/20241125_elsullyedt-egy-hajo-egyiptom-partjainal-tobbtucat-ember-eltunt","timestamp":"2024. november. 25. 12:35","title":"Elsüllyedt egy hajó Egyiptom partjainál, több tucat ember eltűnt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d9b49596-b90a-44b6-adbc-e055d150e335","c_author":"HVG","category":"cegauto","description":"A Neue Klasse platformra épülő SUV első végleges példányai jövőre hagyják el a magyar gyártósort.","shortLead":"A Neue Klasse platformra épülő SUV első végleges példányai jövőre hagyják el a magyar gyártósort.","id":"20241125_ilyen-alcazas-nelkul-az-elso-debreceni-bmw-ix3","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d9b49596-b90a-44b6-adbc-e055d150e335.jpg","index":0,"item":"3c73cef3-b5ee-4530-9030-7abfb57c0f2a","keywords":null,"link":"/cegauto/20241125_ilyen-alcazas-nelkul-az-elso-debreceni-bmw-ix3","timestamp":"2024. november. 25. 08:41","title":"Ilyen álcázás nélkül az első debreceni BMW","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"54c06bc2-0fda-494b-a68c-d7b4d90f2870","c_author":"HVG","category":"itthon","description":"Egy tréler, két kisteherautó és négy személyautó hajtott egymásba.","shortLead":"Egy tréler, két kisteherautó és négy személyautó hajtott egymásba.","id":"20241126_m7-autopalya-baleset-karambol-torlodas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/54c06bc2-0fda-494b-a68c-d7b4d90f2870.jpg","index":0,"item":"39ed57df-0a88-4210-b4db-d69376cd56e8","keywords":null,"link":"/itthon/20241126_m7-autopalya-baleset-karambol-torlodas","timestamp":"2024. november. 26. 08:22","title":"Hetes karambol volt az M7-esen, több kilométeres a torlódás","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"085bd102-d3b0-4823-a258-ec98632792e3","c_author":"Lőrincz Tamás","category":"itthon","description":"Pásztor Tibor, a Magyar Kétfarkú Kutya Párt hegyvidéki képviselője az egyik banktól is fizetést kap az önkormányzati képviselői tiszteletdíján kívül, a pluszjövedelmének összegét azonban nem írta bele a vagyonnyilatkozatába a munkaszerződésében szereplő titoktartási kötelezettségre hivatkozva – értesült a HVG. Megkeresésünkre azt közölte, hogy sokat gondolkodott a helyzeten, de szerinte más lehetősége nem volt. Úgy vélte, a jogszabályok szerint járt el. Ha ez valóban így van, akkor ezzel a módszerrel bármelyik politikus eltitkolhatja a pluszjuttatásait. ","shortLead":"Pásztor Tibor, a Magyar Kétfarkú Kutya Párt hegyvidéki képviselője az egyik banktól is fizetést kap az önkormányzati...","id":"20241126_kutyapart-kepviselo-pasztor-tibor-vagyonnyilatkozat-kereset-titoktartas-bank-xii-kerulet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/085bd102-d3b0-4823-a258-ec98632792e3.jpg","index":0,"item":"b611ce22-1a9d-45fe-8a53-0f4a2827a861","keywords":null,"link":"/itthon/20241126_kutyapart-kepviselo-pasztor-tibor-vagyonnyilatkozat-kereset-titoktartas-bank-xii-kerulet","timestamp":"2024. november. 26. 06:10","title":"Titoktartásra hivatkozva nem írta bele a vagyonnyilatkozatába a kutyapárti képviselő, hogy mennyit keres a tiszteletdíján kívül","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az utóbbi hetekben, hónapokban egyre többet hallunk (feltételezett) hazai hacker-támadásokról, adatszivárgásról...
Az utóbbi hetekben, hónapokban egyre többet hallunk (feltételezett) hazai hacker-támadásokról, adatszivárgásról, adathalász-próbálkozásokról, interneten terjedő férgekről és egyéb, népszerű alkalmazások hibáit kihasználó kártevőkről. Szembe kell néznünk azzal, az IT biztonsági szakértők által már évek óta ismételgetett ténnyel, hogy veszélyes világban élünk. Az elmúlt évek technológiai fejlesztései fantasztikus lehetőségeket tártak fel előttünk, átalakították egész társadalmunkat, de nem szabad elfeledkeznünk arról sem, hogy egyúttal új kihívások elé állítottak minket, amelyeknek meg kell, hogy feleljünk. Fel kell készülnünk tehát az informatikai támadások ellen is. Ezt azonban, gondolhatják, úgyis már megtette mindenki. De vajon honnan tudhatjuk, hogy azok a védelmi mechanizmusok, beállítások, eszközök, amelyeket megvásároltunk, bevezettünk, kikényszerítünk, valóban megvédenek-e minket avagy sem? Nos, itt lép színre az etikus hackelés.
E furcsa szókapcsolat elsőre talán nehezen értelmezhető: hiszen hogy lehet valami etikus, aminek köze van a hackeléshez, a rendszerek feltöréséhez? A válasz roppant egyszerű: az etikus hackerek vagy fehér kalapos hackerek ugyanazt teszik, mint az ártó szándékú támadók (fekete kalapos társaik), azaz megpróbálják megtalálni a rendszerek gyenge pontjait és kihasználni azokat. Az egyetlen különbség, hogy az etikus hackerek az adott cég megbízásából, nem pedig haszonszerzési céllal teszik mindezt. Olyan ez, mintha felbérelnénk valakit, hogy próbálja meg ellopni az autónkat, ha sikerül neki, akkor biztosak lehetünk benne, hogy van még mit tennünk a biztonság terén. Miért lehet hasznos az etikus hacking? Egyfelől valószínűleg hasonló módszereket fog alkalmazni egy potenciális támadó is, másfelől pedig saját védelmünk megerősítéséhez jó tippeket kaphatunk, ha tudjuk, milyen tipikus hibákat követnek el a cégek a biztonság terén.
Az információ hatalom Minden támadás – legyen az fehér vagy fekete kalapos – első lépése az információgyűjtés. A lehető legtöbb információt kell megszerezni a kiválasztott cégről vagy szervezetről. A legtöbben itt olyasmikre gondolnak, mint a cég weboldala vagy weboldalai, levelezőszerverei, IP címei stb., egyszóval a cég technikai infrastruktúrájának felderítése. Erre megvannak a megfelelő weboldalak, programok, kereső kifejezések, kis túlzással azt mondhatjuk, hogy ezeket az információkat bárki meg tudja szerezni. Ez természetesen fontos – és elengedhetetlen – lépés egy későbbi támadáshoz, van azonban az információgyűjtésnek egy másik vetülete is, amire már kevesebben gondolnak, és ebből adódóan kevésbé is figyelnek rá. Ebbe a kategóriába sok minden beletartozhat, kezdve a cég földrajzi elhelyezkedésének meghatározásától, az adott céghez tartozó e-mail címek összegyűjtésén át, egészen az alkalmazottak személyes adatainak megszerzéséig. Ezek, önmagukban, nem tűnnek veszélyesnek, de a támadás során adott esetben igen jó szolgálatot tehetnek egy hackernek. Hogy csak a legegyszerűbb példát említsük, tegyük fel, hogy a támadónak sikerül néhány, az adott céghez tartozó, e-mail címet megszereznie. Ezekről a címekről hamisított leveleket küldhet a cég alkalmazottainak, ügyfeleinek, esetleg az e-mail cím @ előtti részét megpróbálhatja felhasználói névként használni a támadás egy későbbi fázisában, például a cég webmail felületén. Az információgyűjtés után a támadási felület azonosítása következik. Ennek során kell megtalálni a határvédelmi rendszer gyenge pontjait, áttörni valahogy azt a burkot, amelyet a célpont vont maga köré. Nagyon fontos megjegyezni, hogy minden védelmi rendszer annyira erős csupán, mint a leggyengébb pontja. Telepíthetünk akármennyi tűzfalat, behatolás-érzékelő rendszert, ha a weboldalunkon keresztül egy támadó hozzáfér a teljes vállalati adatbázishoz. Éppen ezért törekedni kell arra, hogy a védelem egyenszilárdságú legyen, ne hagyjunk benne kiskapukat, megkerülhető kontrollokat.
Magunk árultuk el Rengeteg információ található a világhálón rólunk, egyszerű emberekről is, ezek egy részét mi magunk „tesszük fel” az internetre, míg másokat rokonaink, barátaink, ismerőseink, egyetemi tanáraink publikálták – rólunk. Könnyen előfordul, hogy valakinek a jelszava kitalálható az iWiW-en megtalálható adatlapja alapján. Biztosak vagyunk benne, hogy rólunk nem található olyan információ a neten, amelynek alapján kikövetkeztethető a jelszó, amit használunk? ( És ugye nem egy jelszót használunk mindenhová?!) Természetesen nem csak a közvetlenül hasznosítható információk a veszélyesek. A támadás során a hacker igyekszik minél több „infómorzsát” összegyűjteni, majd ezekből összefüggéseket, kapcsolatokat levezetni.
Megbízhatatlan adatok Figyelembe véve napjaink informatikai trendjét, elmondható, hogy egy „böngészőalapú” világ felé haladunk. Egyre több szolgáltatást tesznek elérhetővé a cégek a világhálón keresztül, ezzel is szolgálva az ügyfeleik kényelmét. Látnunk kell azonban, hogy ezzel a lépéssel potenciálisan növelik azt a támadási felületet, amelyet egy hacker kihasználhat. No persze nem kell visszatérni a hagyományos papír-, telefon-, fax-alapú ügyintézéshez, mindössze arról van szó, hogy a webalkalmazások fejlesztésénél is ugyanúgy figyelmet és erőforrást kell áldozni a biztonság kérdésére. Nézzük a legegyszerűbb – és egyúttal a legnépszerűbb – webes alkalmazások elleni módszert, az úgynevezett kódbeszúrásos támadást, angol nevén a code injectiont. E technika lényege, hogy az alkalmazás nem rendeltetésszerű használatával a hacker eléri, hogy tetszőleges utasítást végre tudjon hajtani. Ennek leggyakoribb fajtája, amikor adatbázis-utasítást sikerül bejuttatni a rendszerbe, ezt nevezik SQL befecskendezésnek vagy beszúrásnak (SQL injection). Adatbázis-utasítást nagyon sok helyre be lehet szúrni, kis túlzással azt mondhatjuk, hogy bármilyen adat, ami a felhasználótól érkezik, alkalmas lehet arra, hogy a támadó rosszindulatú kódot jutasson vele a rendszerbe. Gondolhatunk itt az űrlapmezők kitöltésével érkező adatokra, URL paraméterekre, de volt már olyan eset is, amikor a webböngésző típusát meghamisítva sikerült lekérdezni az adatbázis tartalmát. Fontos tehát látnunk, hogy minden olyan adat, ami a felhasználótól érkezik – legyen ez akár olyan, amit úgy gondolnánk, hogy nem tud megváltoztatni – megbízhatatlannak minősül, egy támadó számára potenciálisan lehetőséget jelent kártékony kód beszúrására.
Sok weblapba kerül iFrame tag, amivel kártevőket tölthetnek a felhasználó gépére
Az SQL beszúrás ellen gyakorlatilag az összes webes platform kínál valamilyen szintű védelmet, amit csak használnia kell(ene) a fejlesztőknek, mégis megdöbbentően sok helyen találkozhatunk ezzel a hibával, vagy ennek valamilyen változatával.
Veszélyes fájlfeltöltés Az örök klasszikus biztonsági kockázatok közé sorolhatóa fájlfeltöltés. Minden hacker szívét melegséggel tölti el, ha meglátja, hogy egy webalkalmazás lehetőséget ad fájlok feltöltésére. A fájlfeltöltés sérülékenységének kihasználásakor a hacker célja nagyjából ugyanaz, mint a kódbeszúrás esetén: kártékony kódot juttatni a rendszerbe, saját utasításokat, parancsokat végrehajtani az adott szerveren. Itt érdemes kitérni a védelem kialakításának másik alapigazságára: mindig többszintű védelmi mechanizmusokat használjunk! A fájlfeltöltés kialakítása során nagyon sok helyen megelégszenek annyival, hogy például „csak képeket lehet feltölteni”. Ez egész jó védelmi intézkedésnek hangzik, hiszen egy kép az egy kép, és valószínűleg nem is lehet alkalmas arra, hogy valaki betörjön a rendszerünkbe! Persze a hackereknek erről egészen más a véleményük, ők egy egyszerű jpg állománnyal is sok mindenre képesek, ha „segítünk” nekik egy kis konfigurációs be- vagy inkább félreállítással, programozói hibával stb.
Bízzuk szakértőkre! Természetesen a hackelésnek rengeteg ága létezik, vannak például olyan támadások, amelyek kifejezetten a hálózati infrastruktúrát érintik, megint mások egy adott operációs rendszerre hatnak, vagy tekinthetjük a social engineeringet, amely minden biztonsági rendszer leggyengébb láncszemét, az embert támadja közvetlenül. Láthatjuk tehát, hogy amikor informatikai rendszerek biztonságáról vagy tágabb értelemben információbiztonságról beszélünk, valójában rengeteg összetevő, tényező biztonságáról szólunk. Annak vizsgálatára, hogy mindezen komponensek együttesen gondoskodnak-e adataink védelméről, a legjobb módszer felkérni egy külső céget egy biztonsági audit – etikus hackelés – elvégzésére. Olyan ez, mint amikor tízszer átolvassuk a saját magunk által írt dokumentumot, és egyetlen hibát sem találunk benne, majd mikor egy harmadik félnek odaadjuk, ő rögtön talál benne ötöt. Egy külső partner sokkal eredményesebben tudja feltárni rendszereink hibáit, mint mi magunk. Természetesen ez anyagi ráfordítást igényel, ráadásul a biztonság nem egy állapot, hanem egy folyamat, amelyet időről időre ellenőrizni kell. A tapasztalatok azt mutatják azonban, hogy ez a ráfordítás még mindig nagyságrendekkel kisebb, mint az a potenciális kár, amit a bizalmas adataik rossz kezekbe kerülése okoz a cégeknek.
Ha további érdekességekre is kíváncsi az IT-biztonság témaköréből rendelje meg itt a techline.hu szakmai támogatásával készült IT Plusz 2010 című kiadványt.
Megjelent a kortárs európai politika legmeghatározóbb vezetőjének önéletrajza. Bocsánatkérés nincs, már-már komikusan leíró próza van. Orbán Viktor először egy focimeccsen tűnik fel. Recenzió.