június 11., kedd

Barnabás névnap

17°
+24
+14
Mai évfordulókHírt küldök beHírlevél
Helyi közélet

2010.03.18. 17:58

Hacker, ha nem kell, feltör

Címkék#Szak Endre#török hackerek#sátoraljaújhely#Miskolc#satoraljaujhely.hu

<p>Miskolc, Sátoraljaújhely – Török hackerek törték fel Sátoraljaújhely honlapját – számoltunk be róla szerdán. Az ügy kapcsán kérdeztünk egy miskolci szakembert.</p>

"Először azt kell megállapítani hogy milyen jellegű a támadás, a szerver mely részéhez szereztek hozzáférést. Csak a weboldalhoz vagy az adatbázishoz fértek hozzá, esetleg csak admin felülethez, vagy az egész rendszerhez. Ebből sejteni lehet, hogy mi volt a célja a támadásnak" - nyilatkozta a Borsod Online-nak Szak Endre, a Szinva Net Informatikai Kft. szolgáltatási üzletág igazgatója.

"A weblap módosításának több célja lehet, vagy a szakmai tudás fitogtatása, a kieső szolgáltatási idő miatti anyagi kár okozása vagy pedig rosszindulatú kódok, vírusok, trójai programok terjesztése. Az adatbázis feltörése minden esetben valamilyen információ megszerzését szolgálja, amivel vissza tudnak élni. Egy több ezer működő e-mail címből álló adatbázis rengeteget ér, ha kéretlen reklámleveleket akar valaki küldeni. Másrészt az emberek többsége ugyanazt a jelszót használja minden oldalon, ahol regisztrált. Ha egy oldalnak az adatbázisát megszerezték, nagy valószínűséggel több oldalhoz is megvan a hozzáférés."

Mi az a phising?

"Ha a teljes szerverhez szereztek hozzáférést a támadók, akkor több dolgot is tehetnek. Olyan ál honlapot hoznak létre, ami teljesen megegyezik egy eredeti weboldallal, például egy bank oldalával" - jelentette ki a szakember. "A látogatók hiszékenyek megadják az adataikat a támadóknak, amivel aztán rögtön vissza tudnak élni. Ezt nevezik phising-nek. A szerver önmagában nem célpont, hanem „ugródeszkának” használt állomás, tehát innen indítanak támadást nagyobb, értékesebb célpontok ellen, eltüntetve a nyomokat, vagy legalábbis nehezebbé téve a nyomozást."

Van hierarchia

"Azt általánosságban el lehet mondani, hogy a hackerek között is van hierarchia, illetve tudásbeli, szintbeli különbség. Egy kezdő, "hétvégi hacker" nem rendelkezik olyan tudással, mint egy több fős csapat, akik évek óta gyűjtik a tapasztalataikat. A „kisebb„ hackerek csak használják az interneten talált eljárásokat, nem tudnak még önálló támadást intézni. Hasonlóan a vírusok és egyéb rosszindulatú programok készítőihez, a hackerekre is igaz az, hogy minél nagyobb kárt okoznak, minél nagyobb célpontot sikerült megtörni, annál nagyobb a „riszpekt”. A másik nagy igazság, hogy amit fel akarnak törni, azt fel is fogják. Tehát 100%-os biztonság nincs, legfeljebb csak időt lehet húzni a védekezéssel. Nagyon fontos, hogy a naplófájlokat rendszeresen ellenőrizzük, mert a próbálkozásoknak nyoma van. Viszont ha már bejutott a támadó a szerverre, első dolga, hogy eltüntesse a nyomokat, kitörölje a naplókat."

Alapvető hibák és a védekezési módok

"A legegyszerűbb esetben az adminisztrátori jelszavakat törik fel a támadók. Mivel a jelszavak a kódolásuk miatt nem visszafejthetők, csak kitalálni lehet őket és egy szótár alapján próbálkozni. Ha egyszerű vagy értelmes szó a jelszavunk, nagyon könnyű dolguk van a hackereknek, a próbálkozás rövid időn belül eredményes lesz. Ez nevezik „brute force” módszernek. Megoldás a bonyolult jelszavak használata, ami tartalmaz kis- és nagybetűket, számokat és írásjeleket is."

Rendszeres ellenőrzésekkel!

"Sok esetben a rendszerben vagy weboldalban megtalálható programozási hibákat, biztonsági réseket használják ki. Ehhez is rengeteg próbálkozás kell. A védekezés viszonylag egyszerű, a rendszeres frissítés és karbantartás, a hibajavítások telepítése megoldás lehet. Elképzelhető, hogy nem a szervert törték fel közvetlenül, hanem az adminisztrátor saját gépét vagy laptopját fertőzte meg egy vírus vagy képprogram. Így amikor belépett a szerverre, az adminisztrátori jelszó azonnal a támadókhoz került, és így erőlködés nélkül be tudtak jutni a rendszerbe. Ez felhasználói hiba, vírusirtóval, rendszeres ellenőrzésekkel és frissítésekkel tudunk védekezni" - zárta gondolatait a témában Szak Endre, a Szinva Net Informatikai Kft. szolgáltatási üzletág igazgatója.

Török hekkerek törték fel a satoraljaujhely.hu-t?

boon | 2010.03.17 12:38

Sátoraljaújhely, Miskolc - Kedden este 8 óra körül terjedt el a Twitteren, hogy török hekkerek feltörték Sátoraljaújhely város honlapját. A rendőrséghez eddig nem érkezett bejelentés az üggyel kapcsolatban.

Hírlevél feliratkozás
Ne maradjon le a boon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
  
Regionális hírportálok
Bács-Kiskun - baon.huBaranya - bama.huBékés - beol.huBorsod-Abaúj-Zemplén - boon.huCsongrád - delmagyar.huDunaújváros - duol.huFejér - feol.huGyőr-Moson-Sopron - kisalfold.huHajdú-Bihar - haon.huHeves - heol.huJász-Nagykun-Szolnok - szoljon.huKomárom-Esztergom - kemma.huNógrád - nool.huSomogy - sonline.huSzabolcs-Szatmár-Bereg - szon.huTolna - teol.huVas - vaol.huVeszprém - veol.huZala - zaol.hu
Közélet
mandiner.humagyarnemzet.huszabadfold.huhirtv.huorigo.hu
Gazdaság
vg.hufigyelo.huagrokep.hu
Magazin
astronet.huautomotor.hulakaskultura.hulikebalaton.humindmegette.hutravelo.hudietaesfitnesz.huvitorlazasmagazin.huvidekize.hutvmusor.huhirvilag.hu
Bulvár
borsonline.huripost.humetropol.hulife.hushe.hu
Szolgáltatás
ingatlanbazar.hufreemail.hukoponyeg.huvidea.hureblog.hulapcentrum.hu
Rádió
radio1gong.huhirfm.hu