Jelszó: jelszó. Password: password.

Avagy: ha világuralomra törsz, ne Google eszközöket használj, VAGY képezd ki az embereidet az alapvető biztonsági tudnivalókról! (Ez utóbbit talán könnyebb és gyorsabb kivitelezni.)

Nem akarok nagyon teátrális lenni, de a Twitter másodszori bénázása a rosszul megválasztott jelszavakkal, az év legnagyobb égése. Ekkora lámerséget egy helyen el sem tudtam volna képzelni. Ez az, amikor egy csoport annyira a célokra összpontosít, hogy elfeledkezik magára zárni a budiajtót, és aztán meg van lepődve, ha rányitnak... (Bocsánat a hasonlatért :))

Dióhéjban a történet: egy leckéztetős hangulatban lévő hacker feltörte a Twitter vezetői és fejlesztői által használt belső kommunikációs rendszert, ami a Google, vállalatok számára kifejlesztett Apps rendszerének alapjain nyugszik.

Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig „password”. (Forrás: Index http://index.hu/tech/net/2009/07/16/feltortek_a_twittert/)

Ha bejutnak az e-mail fiókodba, akkor szinte tálcán van kínálva minden további regisztrációd hozzáférése, hiszen általában ezeket az személyes, folyamatosan használt e-mail postafiókunkba kérjük.

Most, amikor a robotok korát éljük a vírusok és kártevők terén, a hackerek még mindig veszik maguknak a fáradságot, és kézi munkával keresik ki maguknak a lényeges és hasznos adatokat, hogy aztán azokat további feltörésekre, betörésekre használják.

Így történt ez a Twitter esetében: egy “peremvidéken” dolgozó adminisztrátoron keresztül eljutottak egészen a kemény magig, és olyan brutális információkat loptak el, ami összeomlaszthatja az egész, éppen csak csírázásban lévő Twitter birodalmat.

A dolog egyik tanulsága az, hogy életbe vágóan fontos, hogy most azonnal menj, és az e-mail postafiókjaid jelszaván szigoríts egy kicsit! Ha netán jelenleg valami ilyesmit használnál, hogy: jelszó, jelszo, valami, qwertz, ztrewq, netán a nevedet, vagy születési évedet, vagy az e-mail fiókod kukac előtti részét, akkor egy percet sem várhatsz, uccu neki jelszót módosítani!

Ha az e-mail szolgáltatód a gmail, na, akkor meg olyan jelszót válassz, amit kicifrázol nagybetű-kisbetű kombinációval, számokkal, és az sem baj, ha totálisan értelmetlen a betűk és számok összetétele. És persze legyen jó hosszú, az én gmail jelszavam (alias google accountom) 12 karakteres jelszóval van védve. Számodra is ezt ajánlom minimum célként!

Térjünk vissza az esethez. Fontosnak tartom kiemelni, hogy a betörést végrehajtó hacker szándéka az volt ezzel az akcióval – állítólag -, hogy felhívja a figyelmet a helyes jelszómegválasztásra… Érdekes, nekem ugyanez a célom, mégsem követek el hozzá bűncselekményt. Igaz, így nem is találok akkora visszhangra, de a tevékenységem eredőjét nem is irányítják át holmi csámcsogásra alkalmas következményekre: ugyanis most az lett ebből az esetből a sláger, hogy napvilágra kerültek a Twitter fejlesztőinek világuralmi tervei, amiket egymás között beszélgettek szépen a saját rendszerükben.

Volt már olyan baklövésem, mikor véletlenül a levelezőben a továbbítás gomb helyett a választ nyomtam meg, és hát olyan dolgokat közöltem a levél írójával, amit épp nem neki szántam. Nem volt ebből semmi gond, de annyira cikinek éreztem a dolgot, hogy két napig röhögtem kínomban, magamon…

Namost, ha olyan terveim szivárognának ki, amik hasonló kaliberűek, mint a Twitteré, de maradjunk végül is csak a dolog üzleti részénél: ha nem publikus üzleti terveim kerülnének napvilágra – alig van ilyen egyébként :) – az én béna jelszóválasztásom miatt, akkor lehet, hogy elásnám magam az erdőben… Miután “kitekertem a nyakát” annak az illetőnek, aki betör a rendszerembe. Mert azért azt tegyük hozzá, hogy a bűncselekmény az bűncselekmény. Más jelszavát próbálgatni, és bejutni zárt felületekre számítógépes bűncselekménynek számít, még itt, Magyarországon is. Akkor is, ha nem lop el semmit az illető.

Tanulság: az e-mail postafiókunk mi vagyunk. Az egész internetes identitásunk olykor. Úgy kell védenünk, mint a szemünk világát, erre pedig legkiválóbb és legegyszerűbb módszer a bonyolult, hosszú jelszó.

Tanulság 2: a hírek mögött lássuk meg a puszta valóságot: internetes bűnözők, Robin Hood álarca mögé rejtőzve, beleavatkoznak mindenbe, ami kicsit is sikeresebb az átlagnál. Irigység? Presztízs? Üzleti haszon? Mindegy mi vezérli őket, ezek az esetek igazságszolgáltatásért kiáltanak!

Tanulság 3: ha vállalkozó vagy, cégvezető, vagy esetleg csak dolgozik a kezed alá valaki, akkor létfontosságú, hogy ő is tisztában legyen az erős jelszó fontosságával. Tedd követelménnyé, és legyél ezzel kapcsolatban szigorú! Magadhoz is!

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Vidi Rita

Vírus Kommandó Blog

Az adatvesztés esetei a hazai celebvilágban

Bevallom, fél szememet rajtatartom a bulvársajtón néha, hátha elcsípek valami közhasznút, ami számodra is érdekes lehet. Igen, nagy áldozat ez részemről (nagy sóhaj:)).

Hirtelen két cikk is a kezem ügyébe akadt.
Az első még elég egyértelmű, a másodikhoz már némi hipotézis is szükségeltetik, de menjünk sorjában.

Kunovics Katinka erotikus fotókat tartalmazó pendriveját meglovasították a gonosztevő autófeltörők>>

Hát először is: jajistenem… de hát majd csak túléljük ezt is valahogy… (Bocsánat, Hofi Géza jutott eszembe, hogy Ő hogyan reagálna erre a hírre.)

Másodszorra: Tessék, a pendrive őrületnek ez a vége. Tegyük fel, hogy egyszer csak, egy fensőbb hatalom döntése értelmében, eltűnik a világból a pendrive, és mindenkinek 1 napja van arra, hogy a pendrive-ról átmentse az adatokat valami másra. Határidő letelik, pendrive eltűnik… Vajon rosszabb lenne nélküle a világ? Hát nem.

A pendrive kényelmes, a pendrive okosügyes, a pendrive akár még trendi is lehet, de a felhasználók 99%-nál fölösleges.

HACSAK! Hacsak a körültekintő felhasználók meg nem tanulják, hogy attól, hogy az adatokat hordozni LEHET, még egyáltalán nem KÖTELEZŐ! Nem lesz senki kevesebb attól, hogy nincs széthányva egy pendrive a táskájában, egy az autójában, kettő meg a lakásban.

El szoktad veszíteni a fél pár zoknikat, a tölthetős AAA elemeket, a cetliket és az aprópénzeket? Hidd el, a pendriveot is el fogod. Most akár lehetnék pozitív beállítottságú is, és a negatívumok helyett sugallhatnám azt, hogy: ügyes vagy, vigyázol rá, biztonságban van nálad a pendrive…
De ekkora hatalmam nincs. A feladatom a megelőzés, itt mentális energiák áramoltatásának sajna nincs létjogosultsága.

Egyszer összeszedem magam, és megkeresek egy kockázatokkal és valószínűséggel foglalkozó szakembert, és megkérdem a véleményét, de az enyém egyértelmű, és Murphy szintű: ha az adatot könnyű elveszíteni, akkor el is veszítjük.

Térjünk át Damu Roland nyolcadik szakítására>>

Az egy dolog, hogy Magyarországon nagyon örvendetesen, a celebek szeret-nemszeret játékának fontossága vetekszik bármi más hírrel (ez akár még jó jel is lehetne, ha nem a lelki elsivárosodás és a szándékos szellemi leépítés állna a háttérben – ja, ha meglepő, hogy összeesküvés elméleteket is tudok gyártani, akkor nem olvasol még elég régen :)), az meg egy másik, hogy egy fél mondatból egyből nyomozati anyagot tudnak kerekíteni a felkészült újságírók.

Egyébként eddig azt hittem, hogy az újságíróknak csak bizonyos keretek között lehet a véleményezés az eszköztárukban, de nyilván nem a bulvárparadicsom (Blikk) fogja magából ontani a Pulitzer-díjas szakembereket, csak még mindig fura látni, ahogy beszúrnak egy-egy gonosz megjegyzést a cikkek közepére, végére, aztán meg elintézik az aláírást egy monogrammal, vagy egy nicknévvel. Olyan hiteles így, nem?

Szóval, megemlítődik a cikkben, hogy Damu Roland közösségi oldal profilját és exkedvesének profilját is feltörték, és a mocskok bizony azt jelenítették meg, hogy mindkét fél független, egyedülálló, holott akkor még nem is annyira…

Aztán Damu Roland közli, hogy törölték magukat az ominózus oldalról, mindketten.
Az újságíró azt nem érti ebben, hogy ha feltörték a profilokat, akkor hogyan tudták magukat aztán törölni?

Az újságíró nyilván jártasabb a dologban, mint én, és ebből kifolyólag nem tudja elképzelni, hogy úgy is fel lehet törni valamit, hogy közben a jogos tulajdonosának is megmarad a hozzáférése… Van ilyen.. Igen. Olyan is van, hogy nem tud belépni senki más. Van egy pár variáció. Ezért nem kellene fél mondattal minősíteni, de ez az én véleményem, nem kell vele egyetérteni.

Amit a művész állít, az vagy igaz, vagy nem. Tény, hogy sok-sok celeb közösségi profilját törték már fel, világhírűekét is, most nagy sláger a Twitter accountok hackelése. (Most szólok: nem kérek eszmefuttatásokat az e-mail címemre, hogy mi a cracker és a hacker között a különbség, már megkaptam ez miatt a fejmosásomat, hamarosan közzé is teszem. Nyilván fontos a megkülönböztetés, ugyanakkor a célközönséget tekintve meg mégsem fontos. De ezt majd eldönti az utókor :)).

Ami viszont javasolható, és írtam már róla a közösségi oldalakkal kapcsolatos személyes adatok biztonsága kapcsán is, meg a jelszókezelés kapcsán is:

• gondoljuk meg jól, milyen jelszót választunk,

• gondoljuk meg jól, hol tároljuk ezt a jelszót,

• soha ne jegyeztessük meg a böngészővel,

• inkább írjuk egy cetlire,

• de persze ne írjuk fölé, hogy: IWIW jelszavam.

A legfőbb kifogás a jelszavak megválasztásakor az szokott lenni, hogy: azért választok egyszerűt, mert annyi helyen vagyok már regisztrálva, máskülönben képtelenség lenne megjegyezni!

Hát, akkor rossz hír: sokkal rosszabb milliónyi gyenge jelszót használni a milliónyi regisztrációhoz, mint egy-két brutálisan erőset, és azokra nagyon vigyázni!

Igen, jól látod: elég 6-7 nagyon erős jelszó variációja az összes regisztrációhoz, és ezeket kell piszkosul védeni.
Elsődlegesen úgy, hogy a gépünket tisztán tartjuk, és még a kémprogramok gondolatának felötlését is megakadályozzuk a saját gépünkön! (Megfelelő Operációs rendszer, vírusvédelem, tűzfal, automatikus frissítések, kémprogram kereső.)

Fokozhatjuk a biztonságot azzal, hogy nem regisztrálunk gagyi védelemmel rendelkező oldalakon. A gagyi védelem két nagyon alapvető tünetből világlik ki, persze van még nagyon sok tünet, ezek egyéni felhasználók számára túlságosan bonyolultak, ezért csak a két legfontosabbra térünk ki:

• Regisztráció utáni visszaigazoló e-mailben megkapni a jelszót, önnön naturalitásában, az az Informatikai Álmoskönyv szerint, igen rossz jel…

• IT biztonsági szakemberek szerint, szintén nagyon rossz jel, ha belépsz egy regisztrációhoz kötött oldalon, majd kilépés nélkül elnavigálsz onnan, és visszanavigálás esetén még mindig be vagy lépve… (Tehát az a jó, ha elnavigálsz egy oldalról, és ha visszamész, újra megnyitod, akkor újra be kell lépned. Mindezek akkor érvényesek, ha a „Belépve marad” opciót NEM KÉRTED. Mert ha Te kéred, hogy belépve maradj, akkor természetesen ezt várhatod, nyilván a következményeit is ismered ennek az opciónak. Nem? Akkor lesz még miről beszélni :))

Összefoglalva:
1.) Pendrivera két szemed!
2.) Ne légy celeb! :)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Vidi Rita

MKB adathalász levél, negyedik kör

Újabb MKB adathalász levél érkezett, szinte kisértetiesen egyezik a múlkorival. A különbség az, hogy a múltkoriban volt google analytics mérőkód, és egyéb google-ra utaló kód a levél forráskódjában, a mostani viszont ilyeneket nem rejt.

Ez már a negyedik próbálkozás, rövid időn belül.  Lehet, hogy csak én érzem a fásultságot? Vagy tényleg sikerül elérniük azt, hogy egy idő után érdektelenségbe és unalomba fog fulladni az adathalászat is, és éppen ez a startégiájuk?

Légy résen, figyelj oda, mindenképpen!

És persze olvasd el az egyel ezelőtti eset nyomozati anyagát: MKB adathalász e-mail ügy

Nyitottam egy külön kategóriát ennek az esetnek, minimum a gyakoriságával rászolgált.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Feltörték! Mit csináljak?

Rémálom a köbön egy honlaptulajdonos életében, amikor suttyomban feltörik az oldalát a mocskos gazemberek.

Ohh, igen, ez jön ki belőlem ennek a témának a hatására, ugyanis a honlapok feltörése nem csak a honlap tulajdonosának rossz, hanem a látogatóinak is. Így belegondolva, gyorsan ezerszereződhet a hatás, amit csak kőkemény hozzáállással lehet kezelni.

Ennek első eleme a megelőzés. Ugye, ebben semmi meglepő nincs.

Igen ám, de megelőzés feladata rengeteg felé ágazik el, és TUDNI kell, hogy a most terjedő módszerek mégis mire alapulnak, honnan erednek, hogyan zajlanak le, miket kell körbebástyázni és hogyan!

Ha azt nézzük, hogy egy honlapnak hány támadható, neuralgikus pontja van, akkor nagyon gyorsan eljutunk 6-8 pontig…
Ezek mindegyikének ismerete, felismerése, a megoldás, a befoltozás – előre! Nem utólag! – komoly szakmai kihívás, sőt, már önálló szakterület.

Egy honlaptulajdonosnak egészen biztosan nincs ilyen szaktudása, még abban a tekintetben sem, hogy vajon a 8 nagyon fontos pont közül mégis melyikkel kellene először foglalkozni, kvázi megtanulnia, esetenként pedig elintéztetnie, hogy az óvintézkedések életbe lépjenek.

Mivel figyelem a trendeket, ezért kipécéztem magamnak egy olyan biztonsági rést, és annak befoltozását, amit egyrészt könnyen át tudok adni, másrészt meg könnyen át tudod venni :).

De előbb tudnom kell valamit: van egyáltalán honlapod?
Jelöld be a rád igaz megállapítást, lássunk tisztán!

 Loading ...

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Szerinted kirúgják a Twitter főnököt?

Twitter - védtelen?

A minap arról tettek közzé felmérést a CBRonline-on, hogy hogyan vélekednek egy e-bűnözéssel kapcsolatos külföldi rendezvény látogatói, az adatvesztéssel járó ügyek súlyosságáról.

A megkérdezett 104 válaszadó 30%-a úgy gondolja, hogy kritikus biztonsági rések miatt bekövetkezett adatvesztés esetén a biztonsági résért felelőst börtönbe kell zárni! Ugyanis muszáj, hogy büntetőjogi felelősséggel tartozzanak akár esetleg fejlesztők, akár esetleg főnökeik, mert leginkább most vállrándítás és az utólagos tűzoltás a jellemző. Például utóbbi időben az Adobe-t támadják egyre többen a befoltozatlan biztonsági rései miatt. Lehet, hogy az Adobe vezetője/vezetősége tisztában van azzal, hogy ezért a témában jártasak 30%-a a börtönbe kívánja őt/őket?

A válaszadók a gondatlanságból elszenvedett adatvesztések esetén a gondatlan céget 62%-ban bírságra ítélnék, míg ugyanezen kategóriában az adatvesztést elszenvedettek irányába 68% szerint kártérítéssel tartozik az említett, gondatlan szervezet. Vagyis, ha egy weboldal elveszíti az adataidat, akkor a cég, aki üzemelteti, fizessen bírságot (bíróságnak, államnak), neked meg kártérítést!

Ami a legérdekesebb, hogy a válaszadók 66%-a gondolja úgy, hogy az adatvesztéssel, vagy adatvédelmi szabályok megsértésével kapcsolatos problémák esetén a vezérigazgatók és további magas szintű vezetők ugyanúgy felelősek, mint az, aki mondjuk elveszítette a nemzetbiztonsági adatokat tartalmazó adatokat a metrón…

Azt látni kell, hogy cégeknél mindenért a legfőbb vezető a felelős, ha ezt nem tudná felvállalni, nem is lenne ott. Az egy dolog, hogy hogyan osztja tovább az áldást (büntetést) lefelé a kisfelelősök felé, de elsődlegesen a cég feje a legfőbb felelős.

Erről jutott eszembe az, hogy szerintem akkor most tuti, hogy súlyos felelősségre vonás fogja érni a Twitter-t üzemeltető cég legfőbb vezetőjét. Ugyanis már másodszor törnek be rövid idő alatt úgy a rendszerbe, hogy a Twitter rendszerének gyökeréig jutnak el. Erről cikk itt>

Egyik kérdés, ami felmerült bennem: most akkor a Twitter vezérigazgató repülni fog?

Második kérdés: lehet, hogy a Twitter sehol nem lenne, ha nem történnének ilyen dolgok?

Attól függetlenül, hogy használom és szeretem a Twittert, egyszerűen néha nem értem, mi ez a felhajtás körülötte. Tulajdonképpen olyan, mint bármilyen üzenőfal, bármilyen közösségi oldalon, ugyanakkor annyi a varázsa, hogy a Twittert bizonyos TUDATOSSÁGGAL használjuk. Nem csak azért vagyunk ott, hogy ott legyünk, hanem azért, hogy legyen valami eredménye.

Ezért nem fog soha az életben itthon olyan szinten elterjedni, ahogy azt szeretnék, ugyanis a felhasználók számára hosszú ideig nem ESZKÖZÖK az alkalmazások, hanem CÉLOK!
Célként viszont nem lehet használni a Twittert, mert akik így közelítenek hozzá, gyorsan el is felejtik, ugyanis nincs élmény mögötte, csak egy bizonyos, nagyon rövid ideig.

Aztán már eszközként működik, az ahhoz értők kezében. Ezért lesz csak szűk körben elterjedve még hosszú ideig, kivéve, ha Kelemen Annácska és Győzike megjelenik mint felhasználó. Akkor már ÉLMÉNY lesz a Twitter, azonnal, és CÉL.

Elnézést ezért a kis kitérőért, én így látom, most amúgy is divat Twitter témákat boncolgatni, épp idepasszolt a dolog.

Na, de kanyar vissza: betörtek a Twitterhez, a rendszerbe, felvételek vannak róla, egy fehér kalapos hacker csinálta, hogy felhívja a figyelmet, ráadásul olyan sztárok fiókjával, mint pl. Ashton Kutcher…

Mi ebből a tanulság?

Vagy a hacker borzasztó zseni és türelmes és innovatív, vagy a Twitter háza táján vannak problémák. Bármelyik is, egyik sem jó hír. Nem mondom, hogy ki kell rúgni a Twitter vezérigazgatóját, mert még egy rosszabb is jöhet a helyére ;), de az biztos, hogy elérte a Twitter felhajtás azt a szintet, ami megköveteli, hogy a NASA és a Pentagon rendszerénél is biztonságosabb és védettebb legyen. Idén már nem szeretnék hasonló hírrel találkozni. Egyébként meg találkozzunk a Twitteren: http://twitter.com/vidirita :).

Minden honlaptulajdonos és webmester rémálma, hogy feltörik az oldalát, és olyan kártékony kódot helyeznek bele, ami megfertőzi a látogatók számítógépét. A megelőzésről itt olvashatsz>>

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Hogyan szivároghatnak ki bizalmas adatok?

Nem akarom 2 méteresre nyújtani a bejegyzést, ezért íme itt egy gyors lista, amin az adatok kiszivárgásáért felelős eszközök és kockázati tényezők szerepelnek.

1.Felhasználó felelőtlensége (Hiába no, a legnagyobb rés te magad vagy :))
2.Felhasználó tudatlansága (Egyszer le fogok szállni rólad, ígérem :))
3.Emberi hülyeség (postán adják fel a nemzetbiztonsággal összefüggő adathordozókat például)
4.Számítógép nem megfelelő védelme (Behatolók, kihatolók „áldásos” tevékenysége)
5.Kémprogramok
6.Nem kódolt adatok, kódolatlan csatornák (FTP, e-mail)
7.Miniatűr, könnyen elveszíthető adathordozók. (Pendrive, SD kártyák)
8.Nem megfelelő tárhelyszolgáltatás (bezony ám, túl sok adatot tárolunk már a neten!)
9.Nem megfelelő adatbázis és szerver beállítások (Programozói tudatlanság, felelőtlenség)
10.Webmesterek tudatlansága (FTP jelszólopó programok és feltört oldalak tűzvészként való terjedése)
11.Google (lehet, hogy te nem szánod publikusnak, de ha valahonnan link mutat rá, a nagytesó megtalálja, és közre is adja)
12.Illetéktelen behatolók zárt közösségekbe (pl. valaki kölcsönadja vadidegeneknek a hozzáférését, te meg úgy fórumozol, mintha barátok között lennél…)

Bármi szivároghat, csak adat ne!

Mit hagytam ki a listából?

Minden honlaptulajdonos és webmester rémálma, hogy feltörik az oldalát, és olyan kártékony kódot helyeznek bele, ami megfertőzi a látogatók számítógépét. A megelőzésről itt olvashatsz>>

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>