Tudásbázis és kiképzőtábor. Jelszó: egyszerűség, hatékonyság, gyorsaság.
RSS icon Email icon Home icon

  • Na, ezt is megértük: feltörés a Vírus Kommandón

    Posted on szeptember 15th, 2009 Vidi Rita 19 comments

    Reggel csodálatos meglepetés ért, ez fogadott a Vírus Kommandó Blog helyén:

    By AYS Federal Attack Team

    By AYS Federal Attack Team

    Jó érzés volt, mit ne mondjak.

    Az első, ami átvillant az agyamon, az az volt, hogy kizárt, hogy az ftp-n keresztül jutottak fel, mert az többszörösen is védve van: a gépemről is, és a tárhely szolgáltató által is.

    Ugyanakkor mégis csak megesett: az összes index.php és index.html fájlt lecserélték, egy efféle tartalommal bíróra:

    By AYS

    FEDERAL ATACK TEAM

    NO WAR STOP Ä°SRAEL!

    Parola ne ?

    Az index.html fájlokban még formázási elemek is voltak, azt nem fényképeztem le.

    Elkezdtem manuálisan helyreállítani a fájlokat, közben felvettem a kapcsolatot a tárhelyszolgáltatóval, akik már megszüntették a hiba okát – egy gyengébb ponton betörtek, ennyire nem értek hozzá -, és elkezdték helyreállítani az oldalakat a mentésekből.

    Nem tudom, milyen oldalakat érintett még ez a jelenség a Vírus Kommandón kívül, tulajdonképpen a szervert törték fel, nem az egyes oldalakat csak úgy, találomra.

    Biztos vagyok benne, hogy a jövőben ilyen probléma nem fog előfordulni, ugyanakkor a köz javára szeretném fordítani a problémát, vagyis megmutatom, hogyan lehet a rosszból is jót kovácsolni:

    Videóra vettem a helyreállítást, dokumentáltam az oldal feltört állapotát, és a jó verzió visszaállítását>>

    A videót, szakemberek tanácsára levettem! Köszönöm Rambonak, az Antivírus Blog paranoid és egyben racionális bloggerének, és Charlinak a szakértői instrukciókat!

    Jut eszembe, pont hasonló dolgokról lesz szó hétvégén a Hacktivity 2009-en!

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    Feltört honlap, Hacker, Hacktivity 2009 , , , ,

  • Te jössz? Én megyek!

    Posted on szeptember 2nd, 2009 Vidi Rita 7 comments

    banner_468x60_hacktivity

    Kelet-Közép-Európa legnagyobb hackerkonferenciája Budapesten

    2009. szeptember 19-én és 20-án kerül sor a Hacktivity 2009 konferenciára, új, tágasabb helyszínen a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A sorban immár hatodik Hacktivity a legrégebbi hazai független IT biztonsági konferencia, ahol hagyományosan az információbiztonsági szakma legrangosabb hivatalos és „nemnyakkendős” képviselői jönnek össze a téma iránt élénken érdeklődőkkel. Bár az eseményre jellemző az oldott, kötetlen stílus, a tartalom ennek ellenére – vagy pont ezért? – rendkívül nívós, sok új ismeretet nyújtó, mélyen technikai. Bár hazánkban még nem tudunk róla, a külföldi társrendezvényeken már évről-évre résztvevő a titkosszolgálat is.

    Amerikában és Európa egyre több országában is évek óta gyakorlat már az olyan IT biztonsági konferenciák sora, ahol az öltönyös cégvezetők mellett megjelennek a formaságokra cseppet sem adó informatikai guruk, sőt a felsőoktatásban informatikai képzésben részesülő diákok is. Tény, hogy egy-egy ilyen rendezvény olyan fórumot kínál a felhasználók által érzékelt információbiztonsági, jogi, szociológiai problémák ismertetésére, amelyet más konferenciák nem igazán tudnak megoldani, éppen ezért ezek a rendezvények mindenhol egyedinek számítanak a szokványos konferenciák között.

    A Hacktivity-re nagyon jellemző az interaktivitás melyet az idén három új program elemmel is támogatnak a szervezők!

    A „Hack the Vendor” verseny keretében a résztvevőknek lehetőségük lesz a saját területén piacvezető (és bátor) McAfee cég két információbiztonsági termékét tesztelni, vagyis legális keretek között feltörni azt a helyszínen. Ennek a versenynek a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártó valamely termékére, pláne a szerencsés hacker tehetségére. A feladat egy átlagosan elkészített – és ezért néhány helyen hibás – web alkalmazás feltörése, miközben a rendszert a McAfee betörés megelőző termékei (IPS) védik.

    A BYOL (hozd magaddal a saját laptopod) workshop – A második nap vélhetően egyik legérdekesebb programjának a francia Joffrey Czarny workshopja ígérkezik, melynek keretében minden résztevő a saját laptopján az előadóval együtt végezheti el egy hibásan konfigurált CITRIX © rendszer hackelését.

    A megújult Wargame játékban a szervezők rögtön 3 különböző nehézségű pálya sorozattal is kedveskednek a nagyérdemű hackelő közönségnek. Tanulva az előző évek tapasztalataiból összesen több mint 20 pálya várja a megmérettetésre vágyókat. A feladatok az elmúlt évek, biztonsági auditjai során tapasztalt hibákból állnak össze. Míg az első akadály pályában a csetlő botló „guglizó” kezdők lelhetik örömüket a harmadik szintre programozói és alapos hackelési tapasztalat nélkül senki nem fog merészkedni.

    Na de ha használjuk a hacker és hackelés szót, talán elkél hazánkban még ennek a kifejezésnek a magyarázata is. Hackerek alatt olyan számítástechnikai szakembereket értünk, akik az informatikai rendszerek működését a legmagasabb szinten ismerik. Közülük is a „jók” a white hat hackerek, tehát a fehér kalaposok, akik a tudásukat arra használják, hogy a biztonsági hibákat felfedezzék és kijavítsák, s ezzel megakadályozzák a „rosszak”, a feketekalaposok támadásait, akik ezeken a biztonsági réseken át igyekeznek bejutni és kárt okozni a rendszerekben, adatokban.

    Az a szakember, aki a Hactivity-n akar előadni, annak nem csak a legjobbak között kell lennie, de pályáznia is kell, itt megszólalni ugyanis a szakma egyik legrangosabb elismerésének számít. Az elmúlt évek bizonysága szerint több komoly állásajánlatot kapott az, aki sikeresen megállta a helyét a pódiumon. Az egész konferenciát átlengi a szakma iránt elkötelezett fanatikusok vitája, itt egy folyosói beszélgetésen többet tudást lehet elcsípni, mint egy vaskos szakkönyvből. A hangulat ugyanakkor sajátosan laza, szinte elvárás sörrel beülni az előadásokra, ugyanakkor önszántukból aktívkodnak a résztvevők a workshopokon, és persze fergeteges az esti buli is.

    A hazai nívós előadókon túl, idén 2 külföldi meghívott vendégelőadó is lesz a konferencián. A nyitóelőadást az az Alexander Kornbrust tartja aki az elmúlt 6 évben több mint 200 biztonsági hibát talált különböző Oracle termékekben és alapítója, ügyvezető igazgatója a Red Database Security-nek, amely Oracle biztonsági szolgáltatásokra specializálódott.

    „Nagy megtiszteltetés számunkra, hogy gyémánttámogatóként részünk lehet egy ilyen szakmai rendezvény támogatásában és létrehozásában” – mondta Papp Péter, a Kancellár.hu Zrt. vezérigazgatója.

    Az eseményen az IT biztonsági szakvizsgákkal (CISA, CISM, CISSP) rendelkező szakemberek úgynevezett CPE pontokat gyűjthetnek, amelyek a minősítésükhöz szükségesek. A szervezők az elmúlt évek tapasztalatai alapján 400-500 érdeklődőre számítanak.

    További információk: www.hacktivity.hu

    Kiemelt WI-FI támogató: Aruba – Biztributor

    Ezüst fokozatú támogató: ESET, VirusBuster

    Bronz fokozatú támogató: T-Systems, Microsoft, HP, McAfee, Cisco, BalaBit, Symantec, Security.hu, ASC, Ormós Ügyvédi Iroda

    Technikai támogató: Qwerty Computer, Formula Mérnökiroda
    Szakmai támogató: BME – Híradástechnikai Tanszék,
    ZMNE – Bolyai János Katonai Műszaki Kar,
    PTE Állam- és Jogtudományi Kar Informatikai és Kommunikációs Jogi Kutató Intézet,
    IVSZ, SZVT, ISACA, Hétpecsét Információbiztonsági Egyesület

    Médiapartnerek: IT Business, IT Cafe, Prohardver, Origo, Computerworld, PC World, PC Dome, Chip Magazin, Klub rádió, Prim online

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    Hacktivity 2009 , , , , ,

  • A Google nem csak a Te barátod

    Posted on május 21st, 2009 Vidi Rita 2 comments

    Fogalmam sincs, honnan ered az a mondás, hogy „A Google a barátod”, de szerintem egyszer elég fél szemmel látnunk ezt valahol, és utána ez azonnal beivódik az agyunkba. Akkor is, ha tudatában se vagyunk annak, hogy micsoda erőt képvisel a Google a világban, és nem vagyunk tudatában annak sem, hogy bizony, jó vele jóban lenni.

    Ugyanakkor a Google nem csak a Te barátod, mert a rosszfiúk is ezt használják például arra, hogy olyan oldalakat keressenek, amik olyan metódussal működnek, amik például admin belépési felületet feltételeznek, így pár betörési módszert ismerve, könnyedén feltörhetőek…

    Nézd meg, itt a pofon egyszerű módszer, így kell sebezhető oldalakat keresni:

    Félelmetes?
    Nem csodálom.
    Ha ingyenes honlapmotort használsz – Wordpress, Joomla, Drupal, stb. – akkor nézz utána a biztonságot fokozó plugineknek, kiegészítőknek és használd ezeket! Ha beírod ide a kommentek közé, hogy mit javasolsz, akkor azt külön megköszönöm a többi olvasó nevében!

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    UPDATE: Máris itt egy hasznos cikk Hardertől, a tutorial.hu-ról: Wordpress biztonsági tippek (új ablakban nyílik)

    Feltört honlap, Hacker , , , , , ,

  • Rémségek kicsiny oldala(i)

    Posted on május 19th, 2009 Vidi Rita 3 comments

    Épp most futottam át a 10 Holtbiztos tipp anyagomat újra, és meglepve tapasztaltam, hogy másfél év után alig kellett benne átírnom valamit, mert már annak idején a mostani trendekről írtam. Néhány mondattal kiegészítettem egy-egy fejezetet, egy-két pontosítást is beletettem, meg néhány példát, de egyébként minden maradt a régiben.

    Ami viszont most klaviatúrát ragadtatott velem, az az, hogy a 10 Holtbiztosban is említem a tinédzser célcsoport problémáját. Ők azok, akikre már kimondottan specializálódnak a gonosztevők, a specializálódást tulajdonképpen letudva a megfelelő témaválasztással, és ezek után már aratnak is.

    Mert mi is jellemző a ma internetező tinédzserekre nálunk, itt, Magyarországon? Tisztelet a kivételnek természetesen!

    • Legtöbbjük alapszintű informatikai képzést kap/kapott az iskolában, éppen ettől érzik magukat túlzottan magabiztosnak.
    • Egymásnak mindent elhisznek, szülőknek, felnőtteknek semmit.
    • Vírusvédelem nem menő náluk.
    • Divathóbortok uralják az életüket, trendi cuccokért lelkesednek.
    • A vizuális látásmódjuk még mindig egészen más, mint egy felnőtté, ezért nincs bannervakságuk, kattintanak mindenre, ami csak mozog.
    • Kattintanak arra is, ami nem mozog, de őket érdeklő témakörhöz kapcsolódik (EMO, Hello Kitty, divat, szex, szerelem)
    • Közösségi oldalakon mindent kiadnak magukról, olyan képeket tesznek fel, amik 20 éve még egyházból való kitagadással jártak…
    • Nem tudnak logikusan gondolkodni, nem látják a következményeket akkor sem, ha már nem először fordul elő velük a dolog.
    • Szeretnek benne lenni izgi dolgokban, szeretnének kitűnni a többiek közül.

    Csak ennyit kell tudni róluk általánosságban, és máris készen vannak azok a honlapok, amik a tinédzserek célcsoportra vannak kihegyezve: smiley-k, hello kitty kütyük, ügyes kis hacker programok…

    Winkler Balázs hívta fel a figyelmemet az alábbi oldalra, aminek láttán egy tapasztalt (több, mint két éve internetező) felhasználó bánatosan sóhajt fel: Istenem, hát van olyan ****, aki ezt még beveszi?

    Hacksite, tiniknek

    Hacksite, tiniknek

    Kérem szépen van!
    Először is, nem mindenki tapasztalt. Sőt, akárhogy számolok, a többség abszolúte nem tapasztalt, hanem kimondottan KEZDŐ. Megesznek mindent, a hazugság- és csalás felismerési készségük még nem fejlődött ki, hiszen azzal sincsenek tisztában, mit jelent a LINK, és még sorolhatnék 40 alapvető kifejezést. Ők a NEM-Twitter használók, tudod ;).

    A kérdéses oldal arra a teljesen hétköznapi vágyra épít, mely szerint számítógéppel olyan dolgokra lehetünk képesek az interneten, amire a való életben sosem vetemednénk, merthogy gyorsan le lehet ám bukni, mikor az ember teljes felületével megjelenik egy balhéban.

    De egy netes balhé, egy kis gyorsan, könnyen tanulható hackerkedés az önjelölt informatika strébereknek kiváló lehetőség lehet, hogy borsot törjenek haragosaik, riválisaik orra alá. És még mindig a tinikről beszélek!
    Ezért aztán megéri összedobni egy olyan oldalt, ahol hackerkedésre tanítanak, persze közben telenyomják a kódot kártékony átirányításokkal, hogy ha valaki nem szeretné mégse megadni az elérhetőségét, mert gyanússá válik számára a környezet, azért még gyorsan meg is lehessen fertőzni. Elég összedobni, aztán csak várni az eredményeket

    Ugyanis a többit elintézik a gyerekek. Továbbítják egymásnak, kérkednek egymás előtt, mert naon zsír!

    Amire a tapasztaltak legyintenek, vagy egyet mosolyognak a láttukra, azok az oldalak ezreket fertőznek meg. Szerintem van felelősségük a tapasztaltabb felhasználóknak. Mint ahogy a gyufával játszó kisgyerekeket is felvilágosítjuk, szerintem a fiatalokra sokkal koncentráltabban oda kell figyelni, mint eddig gondoltuk. Ugyanis az iskolában, informatika órán nem a lényeges dolgokat tanulják. Sőt, mondhatnám úgy is, hogy leginkább a lényegtelent…

    Mit gondolsz erről?

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    Feltört honlap, Hacker, Kezdő felhasználók , , , , , , , , ,

  • Tudom, mi lesz idén a kedvenc olvasmányod

    Posted on május 18th, 2009 Vidi Rita No comments

    Webmesterek Kedvenc Olvasmánya 2009-ben>>
    Jó szórakozást :)

    Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

    Feltört honlap, Hacker, Internet biztonság , , , , , ,

  • Kommentár nélkül

    Posted on május 15th, 2009 Vidi Rita 5 comments

    12 év munkája veszett oda a butaság és egy hackertámadás miatt>>

    Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

    Adatvédelem, Hacker, adatmentés , , , , ,

E-mail tanfolyam feliratkozás

Keresztnév: *
E-mail: *

Az okos emberek megoldják a problémákat, a zsenik pedig megelőzik őket.

(Albert Einstein)

Gyakran Ismételt Kérdések


MSN linkküldözgető "vírus" kiiktatása, megszüntetése


Automatikus lejátszás kikapcsolása, AUTORUN.INF ellen


Rendszervisszaállítás kikapcsolása, ha törölhetetlen a kártevő

  • Vidi Rita

    Vidi Rita fotó
    developed by Jhack

    • Vírus Kommandó a Facebook-on

    viruskommando on Facebook

    Kövess Twitteren!


    http://twitter.com/vidirita

    Lassú a géped?

    Távsegítség

    Feliratkoztál már?

    Iratkozz fel, és megkapod a legjobb magyarázatokat a vírusvédelemmel kapcsolatban!
    Keresztnév: *
    E-mail: *
    Powered by WordPress - Az oldal tartalma szerzői jogvédelem alatt áll, jogtulajdonos: Vírus Kommandó Bt. Vidi Rita
    Kapcsolat, cégadatok
    Impresszum
    Önbizalom

    Önbizalom növelés nőknek
    Designed by My Mobiles