A népszerű közösségi oldalak a legalapvetőbb biztonsági teszteken is megbuknak

Egy közelmúltban befejezett kutatás szerint kritikus biztonsági rések tátonganak olyan online szolgáltatásokban, mint a Twitter mikroblog, a Facebook közösségi oldal, a Flickr képegosztó, vagy a Hotmail ingyenes levelezőrendszer.

  • hvg.hu hvg.hu
A népszerű közösségi oldalak a legalapvetőbb biztonsági teszteken is megbuknak

A Digital Trends értesülései szerint a Digital Society vizsgálta 11 népszerű weboldal alapvető biztonsági funkcióit, majd az amerikai oktatási rendszerben megszokott A-F érdemjegyekkel minősítették a kapott eredményeket. A nem túl hízelgő eredmények szerint a Facebook (F) és a Twitter (F) is megbukott informatikai biztonságból.

A kutatás leginkább az úgynevezett SSL (Secure Sockets Layer) védelemre koncentrált. Az SSL-lel védett weboldalakat onnan ismerhetjük fel a legkönnyebben, ha a böngésző címsorában a megszokott http:// helyett https:// látható. Ha ezt nem látjuk, olyan oldalon járunk, amely nem titkosítja a felhasználó és a szerver közti információáramlást. A Twitter és a Facebook ez utóbbi kategóriába tartozik.

A hackerek számos módszert alkalmazhatnak a gyanútlan internetezők támadására. A részleges oldaleltérítés (partial sidejacking) esetén a támadó hozzáfér az áldozatot azonosító adatcsomagokhoz (cookie) és részlegesen el tudja érni az adott felhasználói profilt. A cookie-k olyan fájlok, amelyek a helyi számítógépen tárolódnak, lehetővé téve, hogy az adott felhasználó újbóli bejelentkezés nélkül lépjen be kedvenc oldalaira. (Olyan, mint egy névjegy, amelyet a gépünk „felmutat”, azonosítva magát helyettünk.) A részleges oldaleltérítésnél a támadó bizonyos információkat megtekinthet a módszer alkalmazásával, ám nem tudja teljes mértékben átvenni a hatalmat a PC felett.

Teljes oldaleltérítésnél már bármit csinálhat az oldalunkkal, azonban nem fér hozzá felhasználónevünkhöz és jelszavunkhoz. Ezeket – jó esetben – megváltoztatni sem tudja, mivel a legtöbb oldalon ehhez be kell gépelni a régi jelszót is. Azonban ha a Hotmail-fiókunk esetében folyamodnak teljes oldaleltérítéshez, az összes levelünket képesek lesznek elolvasni.

A teljes „gépeltérítésnél” (full hijacking) a támadó azonban már mindent elér, felhasználónevünket, jelszavunkat is. Az SSL-védelmet nem használó oldalak pedig lehetőséget nyújtanak erre.

Az egyetlen, amit tehetünk, ha óvatosan használjuk ezeket a közösségi oldalakat, és egyáltalán nem lépünk be ezekre az oldalakra nyilvános, jelszóval nem védett wifi-hálózatról.

Kemping bicikli, felvonulás és elvtársi csók – így fogadták eddig az űrhajósokat Magyarországon

Kemping bicikli, felvonulás és elvtársi csók – így fogadták eddig az űrhajósokat Magyarországon

Jurij Gagarinnak és Farkas Bertalannak is hatalmas, nyitott autós felvonulást szerveztek Budapesten, miután visszatértek az űrből és erre a propaganda is készült rendesen. Magyarországon már szinte hagyománya van az asztronauták köszöntésének, de az utolsó óta is eltelt 45 év. Nem tudni, Kapu Tibort mivel fogják fogadni, mindenesetre az MNB már rárepült az űrrepülésére.