Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"ba4c2721-f798-46c2-b0ad-b87a71267526","c_author":"Domány András","category":"sport","description":"A sportért is felelős honvédelmi miniszter ítélheti oda az olimpiai járadékot annak az edzőnek, akire a sportoló nem tesz javaslatot.","shortLead":"A sportért is felelős honvédelmi miniszter ítélheti oda az olimpiai járadékot annak az edzőnek, akire a sportoló nem...","id":"20250424_lex-milak-honvedelmi-miniszter-olimpiai-jaradek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ba4c2721-f798-46c2-b0ad-b87a71267526.jpg","index":0,"item":"f8f5dfa9-bcb2-44ba-a545-02caf110e2c6","keywords":null,"link":"/sport/20250424_lex-milak-honvedelmi-miniszter-olimpiai-jaradek","timestamp":"2025. április. 24. 15:11","title":"Jön a lex Milák, a honvédelmi miniszter új feladatot kap","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9501316c-beb9-4dc5-a0f4-42ee3bfd7251","c_author":"hvg.hu","category":"gazdasag","description":"Ezúttal azonban nem csak a magyar kormánynak szólt be, szerinte ez közép-európai hagyomány.","shortLead":"Ezúttal azonban nem csak a magyar kormánynak szólt be, szerinte ez közép-európai hagyomány.","id":"20250424_Hernadi-Zsoltnak-elege-van-az-extraprofit-adokbol","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9501316c-beb9-4dc5-a0f4-42ee3bfd7251.jpg","index":0,"item":"31d54b0f-f31d-493e-8f6f-546a25473ba2","keywords":null,"link":"/gazdasag/20250424_Hernadi-Zsoltnak-elege-van-az-extraprofit-adokbol","timestamp":"2025. április. 24. 12:16","title":"Hernádi Zsoltnak elege van az extraprofitadókból","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"592d4aa7-4804-4323-b67f-956cf6730382","c_author":"HVG","category":"gazdasag.zhvg","description":"A lakosság védelme érdekében. ","shortLead":"A lakosság védelme érdekében. ","id":"20250424_Romania-kezdemenyezte-az-EU-nal-hogy-vegyek-le-a-medvet-a-veszelyeztetett-fajok-listajarol","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/592d4aa7-4804-4323-b67f-956cf6730382.jpg","index":0,"item":"db98e644-61d0-4197-ada8-65df22fbde87","keywords":null,"link":"/zhvg/20250424_Romania-kezdemenyezte-az-EU-nal-hogy-vegyek-le-a-medvet-a-veszelyeztetett-fajok-listajarol","timestamp":"2025. április. 24. 18:50","title":"Románia kezdeményezte az EU-nál, hogy vegyék le a medvét a veszélyeztetett fajok listájáról","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e3bbbd0e-4cf4-4770-98c5-88a23c297a1e","c_author":"Lengyel Tibor","category":"360","description":"Orbán Viktor már kitöltötte a Voks 2025 néven futtatott nemzeti konzultációt. Ezúttal a legújabb közellenség, Ukrajna EU-tagsága ügyében szavaztat a kormány. Ellenérvként pedig számos csúsztatással és féligazsággal, de még több hazugsággal ijesztget és hergel.","shortLead":"Orbán Viktor már kitöltötte a Voks 2025 néven futtatott nemzeti konzultációt. Ezúttal a legújabb közellenség, Ukrajna...","id":"20250424_Voks-2025-nemzeti-konzultacio-Ukrajna-hergeles-hazugsagok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e3bbbd0e-4cf4-4770-98c5-88a23c297a1e.jpg","index":0,"item":"d26d55a1-aa0d-445e-917c-6e22cc8a1a5a","keywords":null,"link":"/360/20250424_Voks-2025-nemzeti-konzultacio-Ukrajna-hergeles-hazugsagok","timestamp":"2025. április. 24. 06:30","title":"Gyurcsányék 23 millió románjánál is nagyobbakat hazudik a kormány az Ukrajna EU-tagságával riogató konzultáció mellé","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f353aaac-7a87-4828-b561-c3865943abc0","c_author":"Arató László (EUrologus)","category":"eurologus","description":"Az Európai Parlament (EP) két szakbizottsága támogatta az európai védelmi ipar megerősítéséről szóló jogszabályjavaslatot. A Fidesz ellene, a Tisza Párt az új jogszabály mellett foglalt állást. Ez a program a magyar uniós elnökség egyik prioritása volt, de nem sikerült a tagállamok körében közös álláspontot kialakítaniuk a magyar tárgyalóknak.","shortLead":"Az Európai Parlament (EP) két szakbizottsága támogatta az európai védelmi ipar megerősítéséről szóló...","id":"20250425_europai_parlament_vedelem_biztonsag_fidesz_tisza-part","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f353aaac-7a87-4828-b561-c3865943abc0.jpg","index":0,"item":"51518767-ca1b-4a1a-8e4c-c960661257ad","keywords":null,"link":"/eurologus/20250425_europai_parlament_vedelem_biztonsag_fidesz_tisza-part","timestamp":"2025. április. 25. 15:05","title":"A közös európai védelmen csattant össze a Tisza és a Fidesz","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"fbc8e8bb-baa4-4734-8b27-97e0063c8d7b","c_author":"HVG","category":"itthon","description":"A kislány súlyosan megégett az áramütéstől, többször is újra kellett éleszteni.","shortLead":"A kislány súlyosan megégett az áramütéstől, többször is újra kellett éleszteni.","id":"20250425_meghalt-nyiregyhazi-kislany-kad-tolto-telefon","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/fbc8e8bb-baa4-4734-8b27-97e0063c8d7b.jpg","index":0,"item":"c50dffd9-03a6-4a75-9fa2-71b06d1f6c98","keywords":null,"link":"/itthon/20250425_meghalt-nyiregyhazi-kislany-kad-tolto-telefon","timestamp":"2025. április. 25. 10:33","title":"Belehalt a sérüléseibe az a nyíregyházi kislány, aki beleejtette a kádba a töltőn lévő telefonját","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9ae5219b-f582-4cef-8e97-fc2c21c154b3","c_author":"HVG","category":"cegauto","description":"A limitált szériás Porsche 911 Spirit 70 külsejét és belsejét megannyi aranyfényű logó és felirat ékesíti.","shortLead":"A limitált szériás Porsche 911 Spirit 70 külsejét és belsejét megannyi aranyfényű logó és felirat ékesíti.","id":"20250425_a-70-es-evekbe-repit-vissza-a-legujabb-retro-porsche-911-spirit-70","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9ae5219b-f582-4cef-8e97-fc2c21c154b3.jpg","index":0,"item":"f10782d7-e6ff-4b2c-86cf-89ec30d55216","keywords":null,"link":"/cegauto/20250425_a-70-es-evekbe-repit-vissza-a-legujabb-retro-porsche-911-spirit-70","timestamp":"2025. április. 25. 08:53","title":"A 70-es évekbe repít vissza az aranytól csillogó legújabb retró Porsche","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b05e214c-9f25-4f05-a411-ab8bc36f4500","c_author":"HVG","category":"gazdasag","description":"Az új vámok 50 és 65 százalék között lehetnek, Scott Bessent pénzügyminiszter pedig arról beszélt, hogy a harmadik negyedévre tisztázódhat, milyen vámokkal kell tartósan szembenéznie Kínának.","shortLead":"Az új vámok 50 és 65 százalék között lehetnek, Scott Bessent pénzügyminiszter pedig arról beszélt, hogy a harmadik...","id":"20250423_donald-trump-usa-kina-vam-vamhaboru-kereskedelem","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b05e214c-9f25-4f05-a411-ab8bc36f4500.jpg","index":0,"item":"0ac4b5f0-0fac-4c8b-9304-112eeb8564e8","keywords":null,"link":"/gazdasag/20250423_donald-trump-usa-kina-vam-vamhaboru-kereskedelem","timestamp":"2025. április. 23. 20:30","title":"Felére vághatja a Kínára kivetett vámokat Donald Trump","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az üzleti tevékenységek nagy része az interneten keresztül zajlik, így nem meglepő, hogy a weboldalak a kiberbűnözők elsődleges célpontjai közé tartoznak. Az alkalmazott támadások viszonylag ismertek, az ellenük való védekezés mégis sokaknál hatástalan marad. A világháló összetettsége és az infrastruktúra sebezhetősége számos weboldalt tesz sérülékennyé, és a fenyegetések száma egyre növekszik.
A legfrissebb Symantec Internet Security Threat Report szerint 2013-ban 6787 sérülékenységet tettek közzé, míg 2012-ben csak 5291-et. Beszédes adat, hogy minden nyolcadik weboldal kritikus, ismert, de befoltozatlan sérülékenységgel rendelkezik, és az oldalak 67 százaléka legitimként azonosított, de rosszindulatú programokat terjesztett. A biztonsági cég összegyűjtötte az öt leggyakoribb webes támadási módszert.
1. SQL Injection
Az SQL injection technikával rosszindulatú SQL utasításokat juttatnak az egyik beviteli mezőbe, így a webszerver szenzitív információkat küld vissza, és bizalmas információkhoz – felhasználónevekhez és jelszavakhoz – is hozzáférést enged.
2. Cross Site Scripting (XSS)
A Cross Site Scripting (XSS) az internetes alkalmazások egyik legelterjedtebb biztonsági hibája, amely akkor jelentkezik, ha az alkalmazás megbízhatatlan adatokat küld egy megfelelő hitelesítéssel vagy kódolással nem rendelkező böngészőnek. Ennek segítségével a támadók az áldozatok böngészőjében olyan scripteket futtatnak, amely egy weboldal látogatásakor rosszindulatú honlapra irányítja a felhasználót vagy tönkreteszi a honlapokat.
3. CSRF (Cross-Site Request Forgery)
A CSRF támadás egy sérülékeny weboldalra való belépéskor lopja el az áldozat böngészési sütijeit (cookie) és egyéb azonosító információit. A folyamat végén a támadó átveszi az irányítást az áldozat munkafolyamatai felett, és például egy banki oldal esetében a támadó teljesen irányítása alá vonhatja az áldozat számláját. Mivel a weboldal úgy érzékeli, hogy az igazi felhasználó lépett be, sikeres akció esetén nagyon nehéz felismerni a támadást.
4. Ismert sérülékenységgel rendelkező komponensek használata
Az ismert sérülékenységgel rendelkező komponensek – könyvtárak, keretrendszerek és más szoftvermodulok – könnyű prédát jelentenek az internetes bűnözők számára. Ahogy nemrégiben a Heartbleed hibánál is láthattuk, a hatékony foltozás és a biztonságos kódolás bonyolult folyamat lehet, különösképpen az összetett webes alkalmazásoknál. Az ismert sérülékenységekkel rendelkező komponenseket használó alkalmazások ezért alááshatják a megfelelő védelmet és egy sor támadásra is lehetőséget kínálnak.
5. Közbeékelődéses támadás
A közbeékelődéses támadás (man-in-the middle attack) a rendszerek közötti kommunikációt kompromittálja. Például egy http adatátvitel során a célpont a kliens és a szerver közötti TCP-kapcsolat. Ilyenkor a kommunikációs csatorna eltérítésével a támadó mindkét fél számára a partnernek adja ki magát, így a két felhasználó azt gondolja, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak kapcsolatban. Néhány esetben olyan oldalakat is láthattunk, amelyek bizalmas információt továbbítottak megfelelő titkosítás nélkül.