Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"53b1ae6f-0478-4809-a6f2-647360bc56d7","c_author":"HVG","category":"vilag","description":"A Gmail használata a titkosított Signal üzenetküldő alkalmazásnál is sokkal kevésbé biztonságos kommunikációs módszer.","shortLead":"A Gmail használata a titkosított Signal üzenetküldő alkalmazásnál is sokkal kevésbé biztonságos kommunikációs módszer.","id":"20250401_Itt-az-ujabb-amerikai-kormanyzati-botrany-Mike-Waltz-es-csapata-magan-gmailes-fiokokrol-levelezett-kormanyzati-ugyekben","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/53b1ae6f-0478-4809-a6f2-647360bc56d7.jpg","index":0,"item":"4df265bc-6dcb-4728-aa30-660e61fd389d","keywords":null,"link":"/vilag/20250401_Itt-az-ujabb-amerikai-kormanyzati-botrany-Mike-Waltz-es-csapata-magan-gmailes-fiokokrol-levelezett-kormanyzati-ugyekben","timestamp":"2025. április. 01. 22:12","title":"Itt az újabb amerikai kormányzati botrány: Mike Waltz és csapata magán gmailes fiókokról levelezett kormányzati ügyekben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"829a16d9-5f65-4e98-a5cd-95c9a0dbacd7","c_author":"HVG","category":"cegauto","description":"Érdekesen alakultak a villanyautós használtpiaci toplisták tavaly.","shortLead":"Érdekesen alakultak a villanyautós használtpiaci toplisták tavaly.","id":"20250403_Meg-furgonkent-is-regisztraltak-hasznalt-Teslat-Magyarorszagon-tavaly","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/829a16d9-5f65-4e98-a5cd-95c9a0dbacd7.jpg","index":0,"item":"0821218c-a452-406c-841b-8f4e8b483630","keywords":null,"link":"/cegauto/20250403_Meg-furgonkent-is-regisztraltak-hasznalt-Teslat-Magyarorszagon-tavaly","timestamp":"2025. április. 03. 08:23","title":"Még furgonként is regisztráltak használt Teslát Magyarországon tavaly","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0744f083-ce71-4e13-b3bc-ae91cc91d045","c_author":"HVG","category":"vilag","description":"A hadsereg szerint a konvoj érkezéséről nem kaptak tájékoztatást, a járművek pedig a katonák figyelmeztetésére sem álltak meg.","shortLead":"A hadsereg szerint a konvoj érkezéséről nem kaptak tájékoztatást, a járművek pedig a katonák figyelmeztetésére sem...","id":"20250402_mianmar-foldrenges-katonai-junta-segelyszallitmany-kamion","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0744f083-ce71-4e13-b3bc-ae91cc91d045.jpg","index":0,"item":"8480f1e4-5085-4c3c-a199-db86fef7b8f9","keywords":null,"link":"/vilag/20250402_mianmar-foldrenges-katonai-junta-segelyszallitmany-kamion","timestamp":"2025. április. 02. 11:07","title":"A mianmari junta tüzet nyitott a földrengés áldozataihoz tartó segélyszállítmányra","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"764eb13c-0d18-4b92-badf-e6f50eec05e0","c_author":"HVG","category":"gazdasag","description":"Előző évi eredményének közel negyedét osztja szét a részvénytulajdonosok között a pénzintézet, egy részét már meg is kapták.","shortLead":"Előző évi eredményének közel negyedét osztja szét a részvénytulajdonosok között a pénzintézet, egy részét már meg is...","id":"20250402_mbh-bank-osztalek-tozsde-meszaros-bankja-kkv-vallalkozas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/764eb13c-0d18-4b92-badf-e6f50eec05e0.jpg","index":0,"item":"f0b8bf1d-3580-42d0-a682-6005a8a34a02","keywords":null,"link":"/gazdasag/20250402_mbh-bank-osztalek-tozsde-meszaros-bankja-kkv-vallalkozas","timestamp":"2025. április. 02. 12:13","title":"Közel 37 milliárdos osztalékot fizet Mészáros bankja","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"77e6883c-74d7-4bc3-8e40-67f4309a3cc6","c_author":"hvg.hu","category":"gazdasag","description":"A betegségnek megfékezésének érdekében a komáromi kutyakiállítást is elmarad. ","shortLead":"A betegségnek megfékezésének érdekében a komáromi kutyakiállítást is elmarad. ","id":"20250403_nagy-istvan-szaj-es-koromfajas-bejelentes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/77e6883c-74d7-4bc3-8e40-67f4309a3cc6.jpg","index":0,"item":"d09643a7-b219-4054-b216-08bb582191ff","keywords":null,"link":"/gazdasag/20250403_nagy-istvan-szaj-es-koromfajas-bejelentes","timestamp":"2025. április. 03. 15:12","title":"Száj- és körömfájás: új szigorításokat jelentett be Nagy István","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"880abacb-f5ae-4b20-a03a-5fe1e6bccfd1","c_author":"HVG","category":"sport","description":"A magyar szélsőt tavaly nyáron hatmillió euróért igazolta le a Galatasaray.","shortLead":"A magyar szélsőt tavaly nyáron hatmillió euróért igazolta le a Galatasaray.","id":"20250402_labdarugas-galatasaray-sallai-roland-eladas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/880abacb-f5ae-4b20-a03a-5fe1e6bccfd1.jpg","index":0,"item":"63e219fb-aaa9-4be7-8ba4-c0ceb4b171c4","keywords":null,"link":"/sport/20250402_labdarugas-galatasaray-sallai-roland-eladas","timestamp":"2025. április. 02. 14:01","title":"Edzője Sallai Rolandról: Nem váltotta be a hozzá fűzött reményeket, nyugodtan távozhat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a8fded54-e06f-474d-b9fa-c84cd27f0c89","c_author":"HVG","category":"gazdasag","description":"Elon Musk politikai ámokfutása nem használt az eladásoknak, ahogy a Tesla elleni bojkott is sokat ártott.","shortLead":"Elon Musk politikai ámokfutása nem használt az eladásoknak, ahogy a Tesla elleni bojkott is sokat ártott.","id":"20250402_tesla-eladasok-elso-negyedeves-adatok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a8fded54-e06f-474d-b9fa-c84cd27f0c89.jpg","index":0,"item":"6e718cef-fc99-42a6-8cf2-aa77c4e37a44","keywords":null,"link":"/gazdasag/20250402_tesla-eladasok-elso-negyedeves-adatok","timestamp":"2025. április. 02. 16:03","title":"Megbüntették a vásárlók a Teslát: bezuhantak az eladások az első negyedéves adatok szerint","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"524e1fcd-e025-44db-9d90-3ca8bc3af4bf","c_author":"hvg360","category":"360","description":"Trump halottnak akarja látni Európát. Az amerikai Szenátus sújtsa szigorú szankciókkal Oroszországot, mert Putyin csak a bolondját járatja Trumppal. Putyin ideges, főként, miután Moszkvában felrobbantották az autóját. Engedjék indulni Le Pent az elnökválasztáson, mert bár a bűnösnek lakolnia kell, ennek nem ihatja meg a levét a demokrácia. Témák és vélemények a világsajtóból.","shortLead":"Trump halottnak akarja látni Európát. Az amerikai Szenátus sújtsa szigorú szankciókkal Oroszországot, mert Putyin csak...","id":"20250402_Nemzetkozi-lapszemle","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/524e1fcd-e025-44db-9d90-3ca8bc3af4bf.jpg","index":0,"item":"0e52b097-4e51-4fa7-941e-439238a2d822","keywords":null,"link":"/360/20250402_Nemzetkozi-lapszemle","timestamp":"2025. április. 02. 10:41","title":"Miért gyűlöli országa fővárosát Orbán, Trump és a többi autokrata?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A céges weboldalak biztonsági réseit kihasználva percek alatt komoly, akár a vállalkozás teljes működésére kiterjedő károkat lehetne okozni. Száz kisvállalati honlap vizsgálatából az is kiderült, hogy az egyedi fejlesztésű weboldalak egyáltalán nem garantálnak nagyobb biztonságot.
Minden harmadik honlap könnyű prédának bizonyult azon a biztonsági teszten, melyen száz kisvállalat honlapját vizsgálta június végén a WebRöntgen. A teszt célja a kkv-s szájtok általános biztonsági szintjének felmérése volt. Az eredmény a szakembereket is meglepte.
„A vizsgált száz honlap 33 százalékánál találtunk olyan hibát, ami a nemzetközi besorolási rendszerek szerint közepesnek vagy súlyosnak minősül. A súlyos hibákról általánosságban elmondható, hogy tulajdonképpen azonnal kihasználhatóak, ha van ilyen, akkor 5 perc alatt feltörhető az oldal. Ha közepes besorolású hibákból van néhány, akkor egy kicsit komolyabb tudással olyan információkhoz juthat a támadó, amelyek alapján már sikeres támadást lehet indítani” – magyarázta Csermák Szabolcs, a biztonsági tesztet vezető etikus hacker.
Egy-két hiba, és oda az üzlet
Egy feltört weboldal a legjobb esetben használhatatlanná váló céges honlapot, rosszabb esetben pedig komoly üzleti károkat jelent. Az úgynevezett SQL injection végrehajtásával a támadó például hozzáférhet a teljes adatbázishoz is, meghamisíthatja vagy ellophatja azt. “A weben kívül mérhető károkra lefordítva ez azt jelenti, hogy a támadás során hozzáférhetnek az ügyfeleink adataihoz, egy webshop esetében például nemcsak ügyfélkörünk név szerinti listáját, hanem azok korábbi vásárlási tevékenységeit is látni fogják. Sajnos volt rá példa, hogy így tettek tönkre egy céget” – mondta Csermák Szabolcs.
Nem feltétlen biztonságosabb, ami drága
A tesztelés során kiderült: míg az egyedi fejlesztésű, jellemzően drágább honlapok több mint fele sérülékeny, addig a nyílt forráskódú tartalomkezelő rendszerekre építő – esetleg azon belül valamilyen saját fejlesztésű modult is tartalmazó – weboldalak esetében mindössze 20–29 százalékos ez az arány.
Az etikus hacker szerint tévhit, hogy az egyedi fejlesztésű honlapok biztonságosak. Míg az egyedi honlapokat egy-két programozó készíti, addig például a nyílt forráskódú WordPress tartalomkezelő motoron több ezer fejlesztő közössége dolgozik folyamatosan, ami törvényszerűen biztonságosabb rendszert eredményez. A forráskódot bárki megnézheti, így sokkal gyorsabban kiderülnek a hibák, amiket nagyon gyorsan ki is javítanak.
Mit tehetünk, ha gond van?
Bár feltörhetetlen oldal nem létezik, a szakember szerint akár néhány egyszerű lépéssel jelentősen megnehezíthetjük a támadóink dolgát. A honlapmotor rendszeres frissítése a legfontosabb. Tovább növelhetjük a biztonságot néhány beállítással, és pár – legtöbbször ingyenes – plugin, azaz segédprogram telepítésével.
Legegyszerűbb helyzetben a nyílt forráskódú rendszerre épített oldalak tulajdonosai vannak, mert az újabb verziókban már benne van az automatikus frissítés. Az egyedi fejlesztésű oldalakkal nehezebb a helyzet. Ott csak rendszeres teszteléssel lehet védekezni, azaz egy etikus hackernek át kell nézni az oldalt, van-e rajta kiskapu. Vagy nagykapu.