Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"d2bd2be6-9c9d-4f7b-ab03-cc640e1e2943","c_author":"hvg.hu","category":"kkv","description":"Michele Ferrero egykori jobbkeze 97 éves volt.","shortLead":"Michele Ferrero egykori jobbkeze 97 éves volt.","id":"20250217_Elhunyt-a-Nutella-atyja","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d2bd2be6-9c9d-4f7b-ab03-cc640e1e2943.jpg","index":0,"item":"56e8c8ad-d1ac-4427-949c-7ffac5f07b3f","keywords":null,"link":"/kkv/20250217_Elhunyt-a-Nutella-atyja","timestamp":"2025. február. 17. 15:34","title":"Elhunyt Francesco Rivella, aki ott volt a Nutella, a TicTac, a Kinder és a Ferrero Rocher születésénél is","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c0a189b1-5029-4c2e-b967-d302b5e71e77","c_author":"HVG","category":"elet","description":"A katolikus egyházfő múlt hét péntek óta van kórházban.","shortLead":"A katolikus egyházfő múlt hét péntek óta van kórházban.","id":"20250217_ferenc-papa-korhaz-vatikan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c0a189b1-5029-4c2e-b967-d302b5e71e77.jpg","index":0,"item":"e1a0f350-e0c4-4f15-bd5c-8b805c4fbe43","keywords":null,"link":"/elet/20250217_ferenc-papa-korhaz-vatikan","timestamp":"2025. február. 17. 17:06","title":"„A klinikai kép összetett” – továbbra is kórházban marad Ferenc pápa, minden programját lemondták","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"090e1cd1-52c7-46f1-808a-989c5ea81c3f","c_author":"HVG","category":"tudomany","description":"Egy modul cseréjével bárki modernizálhatja az ikonikus finn mobil töltését, még csak forrasztópákára sincs szükség a művelethez.","shortLead":"Egy modul cseréjével bárki modernizálhatja az ikonikus finn mobil töltését, még csak forrasztópákára sincs szükség...","id":"20250218_nokia-3310-atalakitas-usb-c-toltoport","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/090e1cd1-52c7-46f1-808a-989c5ea81c3f.jpg","index":0,"item":"b81a79c3-fa28-48c6-ac55-d51b68d047b6","keywords":null,"link":"/tudomany/20250218_nokia-3310-atalakitas-usb-c-toltoport","timestamp":"2025. február. 18. 11:03","title":"24 év után jött újdonság a Nokia 3310-hez: USB-C csatlakozóval is tölthető (videó)","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"49540e55-dcda-4bcc-8467-50f513d156c9","c_author":"hvg.hu","category":"elet","description":"Al Bano szerint a nyár végén, ősz elején lenne a rendezvény, amivel az orosz–ukrán háború végét ünneplik majd. ","shortLead":"Al Bano szerint a nyár végén, ősz elején lenne a rendezvény, amivel az orosz–ukrán háború végét ünneplik majd. ","id":"20250217_Albano-Carrisi-orosz-ukran-haboru-beke-felkeres","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/49540e55-dcda-4bcc-8467-50f513d156c9.jpg","index":0,"item":"7b75122e-3ca8-4ac0-acb1-5800c60e2c97","keywords":null,"link":"/elet/20250217_Albano-Carrisi-orosz-ukran-haboru-beke-felkeres","timestamp":"2025. február. 17. 12:53","title":"Micsoda karrier: Gulyás Gergely esküvője után Moszkvába hívták az orosz–ukrán háború lezárását megünnepelni az olasz énekest","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9f7667dd-f41e-459f-a1e4-6f3b7df72bad","c_author":"hvg.hu","category":"itthon","description":"A városban alig egy hónappal ezelőtt történt hasonló tragédia.","shortLead":"A városban alig egy hónappal ezelőtt történt hasonló tragédia.","id":"20250218_Ismet-vonat-ele-ugrott-egy-diaklany-Tatabanyan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9f7667dd-f41e-459f-a1e4-6f3b7df72bad.jpg","index":0,"item":"3e4803b9-c9e7-4b62-81b1-30d63b12a4d4","keywords":null,"link":"/itthon/20250218_Ismet-vonat-ele-ugrott-egy-diaklany-Tatabanyan","timestamp":"2025. február. 18. 14:35","title":"Ismét vonat elé ugrott egy diáklány Tatabányán","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a827ae48-2bb8-4592-b6c1-7ef3c0b69c6b","c_author":"HVG","category":"tudomany","description":"Szabadidejében, néhány óra alatt dobta össze egy fejlesztő az oldalt, ahol a Wikipédia szócikkeit lehet folyamatosan görgetni a közösségi oldalakhoz hasonló módon.","shortLead":"Szabadidejében, néhány óra alatt dobta össze egy fejlesztő az oldalt, ahol a Wikipédia szócikkeit lehet folyamatosan...","id":"20250218_wikipedia-tiktok-wikitok-alkalmazas-wikipedia-szocikkek-kozossegi-alkalmazas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a827ae48-2bb8-4592-b6c1-7ef3c0b69c6b.jpg","index":0,"item":"626b0c00-b720-45a0-967e-af078a384703","keywords":null,"link":"/tudomany/20250218_wikipedia-tiktok-wikitok-alkalmazas-wikipedia-szocikkek-kozossegi-alkalmazas","timestamp":"2025. február. 18. 18:03","title":"Kipróbáltuk a Wikipédia TikTokját, és ugyanezt ajánljuk önnek is","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3c047f4b-e304-45b4-ae12-f2cfb311a317","c_author":"hvg.hu","category":"elet","description":"Kisebb csodának számít, hogy nem szenvedett komolyabb sérülést egyetlen családtag sem.","shortLead":"Kisebb csodának számít, hogy nem szenvedett komolyabb sérülést egyetlen családtag sem.","id":"20250217_Sajat-testukkel-vedtek-gyerekeiket-a-Tatraban-rajuk-tamado-medvetol","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3c047f4b-e304-45b4-ae12-f2cfb311a317.jpg","index":0,"item":"9b931b16-3284-4e11-8e18-bde5dbc28409","keywords":null,"link":"/elet/20250217_Sajat-testukkel-vedtek-gyerekeiket-a-Tatraban-rajuk-tamado-medvetol","timestamp":"2025. február. 17. 13:37","title":"Saját testükkel védték gyerekeiket a Tátrában rájuk támadó medvétől","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4f558243-5a37-46b7-874b-a6c0f7636d80","c_author":"hvg.hu","category":"itthon","description":"Az alapítványhoz várhatóan évente 18-20 ezer kérelem érkezhet, és mintegy 50 milliárd forint értékben nyújthat támogatást.","shortLead":"Az alapítványhoz várhatóan évente 18-20 ezer kérelem érkezhet, és mintegy 50 milliárd forint értékben nyújthat...","id":"20250217_egyedi-gyogyszerkerelem-alapitvany-batthiany-strattman-alapitvany","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4f558243-5a37-46b7-874b-a6c0f7636d80.jpg","index":0,"item":"04cc62fe-7eb0-4e77-847c-3b917ae0d741","keywords":null,"link":"/itthon/20250217_egyedi-gyogyszerkerelem-alapitvany-batthiany-strattman-alapitvany","timestamp":"2025. február. 17. 08:39","title":"Rejtély, pontosan hogyan működik majd az egyedi gyógyszerkérelmeket elbíráló alapítvány","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az üzleti tevékenységek nagy része az interneten keresztül zajlik, így nem meglepő, hogy a weboldalak a kiberbűnözők elsődleges célpontjai közé tartoznak. Az alkalmazott támadások viszonylag ismertek, az ellenük való védekezés mégis sokaknál hatástalan marad. A világháló összetettsége és az infrastruktúra sebezhetősége számos weboldalt tesz sérülékennyé, és a fenyegetések száma egyre növekszik.
A legfrissebb Symantec Internet Security Threat Report szerint 2013-ban 6787 sérülékenységet tettek közzé, míg 2012-ben csak 5291-et. Beszédes adat, hogy minden nyolcadik weboldal kritikus, ismert, de befoltozatlan sérülékenységgel rendelkezik, és az oldalak 67 százaléka legitimként azonosított, de rosszindulatú programokat terjesztett. A biztonsági cég összegyűjtötte az öt leggyakoribb webes támadási módszert.
1. SQL Injection
Az SQL injection technikával rosszindulatú SQL utasításokat juttatnak az egyik beviteli mezőbe, így a webszerver szenzitív információkat küld vissza, és bizalmas információkhoz – felhasználónevekhez és jelszavakhoz – is hozzáférést enged.
2. Cross Site Scripting (XSS)
A Cross Site Scripting (XSS) az internetes alkalmazások egyik legelterjedtebb biztonsági hibája, amely akkor jelentkezik, ha az alkalmazás megbízhatatlan adatokat küld egy megfelelő hitelesítéssel vagy kódolással nem rendelkező böngészőnek. Ennek segítségével a támadók az áldozatok böngészőjében olyan scripteket futtatnak, amely egy weboldal látogatásakor rosszindulatú honlapra irányítja a felhasználót vagy tönkreteszi a honlapokat.
3. CSRF (Cross-Site Request Forgery)
A CSRF támadás egy sérülékeny weboldalra való belépéskor lopja el az áldozat böngészési sütijeit (cookie) és egyéb azonosító információit. A folyamat végén a támadó átveszi az irányítást az áldozat munkafolyamatai felett, és például egy banki oldal esetében a támadó teljesen irányítása alá vonhatja az áldozat számláját. Mivel a weboldal úgy érzékeli, hogy az igazi felhasználó lépett be, sikeres akció esetén nagyon nehéz felismerni a támadást.
4. Ismert sérülékenységgel rendelkező komponensek használata
Az ismert sérülékenységgel rendelkező komponensek – könyvtárak, keretrendszerek és más szoftvermodulok – könnyű prédát jelentenek az internetes bűnözők számára. Ahogy nemrégiben a Heartbleed hibánál is láthattuk, a hatékony foltozás és a biztonságos kódolás bonyolult folyamat lehet, különösképpen az összetett webes alkalmazásoknál. Az ismert sérülékenységekkel rendelkező komponenseket használó alkalmazások ezért alááshatják a megfelelő védelmet és egy sor támadásra is lehetőséget kínálnak.
5. Közbeékelődéses támadás
A közbeékelődéses támadás (man-in-the middle attack) a rendszerek közötti kommunikációt kompromittálja. Például egy http adatátvitel során a célpont a kliens és a szerver közötti TCP-kapcsolat. Ilyenkor a kommunikációs csatorna eltérítésével a támadó mindkét fél számára a partnernek adja ki magát, így a két felhasználó azt gondolja, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak kapcsolatban. Néhány esetben olyan oldalakat is láthattunk, amelyek bizalmas információt továbbítottak megfelelő titkosítás nélkül.