Új hozzászólás Aktív témák
-
-
boldi0xAE
csendes tag
válasz
dajkopali
#33
üzenetére
Igen, ahogy mondod, vélhetően bárki is van mögötte, a megszerzett infót akarja értékesíteni -- de ezt vélhetően főként egy állam felé tudja megtenni. Tehát lehet, hogy cyberbűnözők, de a végfelhasználó egy állam lehet. Másnak nem biztos, hogy annyira fontos az infó, hogy fizessen érte.
-
-
-
#62
joghurt
addikt
dragon1993
#60
joghurt
addikt
válasz
dragon1993
#60
üzenetére
Akad épp elég megszólítható SMTP szerver, és attól kezdve máris mehet a hamisított feladós levél.
-
#61
Vision
veterán
dragon1993
#60
válasz
dragon1993
#60
üzenetére
Az ip-t is simán lehet hamisítani. Arról nem beszélve, hogy a spamszűrő listák alapján (is) dolgozik, szóval ha te elküldesz a gépedről pár db. hamisított mailt, akkor nagy esély van rá, hogy átcsúszik rajta.
-
válasz
t72killer
#39
üzenetére
Egy e-mail cím hamisítása 0 másodpercig tart. Küldök neked egy levelet a barátnőd/feleséged/haverod nevében, csatolva mellé egy pdf-et bármilyen témában. Nem akad fenn a vírusirtón. Ezek után te nem nyitod meg?
#47 Komplikato Kötekedés ugyan, de semmire sem mész az 1 kilométeres hatótávú kártyáddal, ha az AP hatótávja csak 100 méter. Gyk. nem elég elküldeni az adatot, fogadni is kell azt.
-
t72killer
titán
-
#50
t72killer
titán
Komplikato
#46
t72killer
titán
válasz
Komplikato
#46
üzenetére
Sajnos nem mindig lehet megkerülni. Én találkoztam már olyan egyetemi kitöltendővel, ami foxit alatt nem működött. Illetve pdf szerkesztéshez (oldalak beszúrása, törlése) sokszor van, hogy a munkaadó acrobat pro-t ad, az alternatívát (vannak egyáltalán?) saját zsebből kéne fizetni.
-
#48
mepet
addikt
Komplikato
#46
mepet
addikt
válasz
Komplikato
#46
üzenetére
Igen, van!
Én épeszű vagyok, és használom.
-
#47
Komplikato
veterán
dragon1993
#10
Komplikato
veterán
válasz
dragon1993
#10
üzenetére
Egy "vicces műszaki dolgok" boltban, ahol összes termékért fejenként 5 év járhat hazai törvények alapján, láttam 1 kilométeres hatótávú Wifi kártyát. És igen, ezt csak úgy tudja megvalósítani, hogy az összes létező szabványt és előírást megszegi a gyártója. Ha egy ilyennel bemegy egy tetszőleges tört Wifi-re vagy ingyen hotspotra és X sarokkal odébb van egy autóban azt még szétkamerázott városban se találják meg szerintem. Persze egy hackernek egyszerűbb egy csomó fertőzött zombigép hálózaton át csinálnia valamit, mint ilyennel szórakozzon.
-
#46
Komplikato
veterán
Komplikato
veterán
Ööö, ez hányadik kritikus hiba Adobe Readerben elmúlt pár év alatt? Van még épeszű ember aki használja???
Régen volt telepítve hátha nem eszik meg valamit a FoxIt, de amikor egy sima weblapon megpróbált bemászni egy kínai IP-ről egy önindítós, önletöltős PDF, akkor végleg száműztem a gépről. És akkor is csak az UAC fogta meg a vírusirtók kussoltak. -
grinapo
csendes tag
Sokkal nagyobb gond a social engineering, IMHO. Mármint egyszerűen fogalmazva az, hogy az emberek alapvetően ostobák.
(szerk) Nem kell ehhez még lyuk sem, klikkelnek, telepítenek. Kormányzatnál különösen. Az IT meg hiába küzd, mert mindig van 1-2 agyas aki igenis bedugja a pendrive-ot. -
válasz
t72killer
#39
üzenetére
Éppen ez a hatása a spear-phisingnek. Olyan hivatalosnak tűnő - akár személyre szabott - megkeresést kapsz, amire egyáltalán nem gyanakszol. Az adott esetben is ez volt a helyzet.
Mit csinálnál, ha pl kapnál a PH-tól egy levelet, hogy mostantól a követett topikok összesítését automatikusan szortírozva, vagy az újonnan megjelent cikkeket nyomtatható formában (pdf-ben) megküldi - és ott a csatolmány? Megnyitnád, vagy törölnéd? Minek kell ott legyen, hogy elhidd, hogy a PH küldte? A nevednek, a nicknevednek, az utolsó belépésed dátumának, Parci aláírásának?
Szoftversebezhetőségek pedig vannak - ráadásul főleg olyan eszközökben, amelyek gyakran változnak, és amit nagy számban használnak. Persze vannak olyanban is (sőt főként ott rejtőzködnek), amit csak kevesen ahsználnak - de olyan együtállást nehéz találni, amikor a kiszemelt célközönség használ egy (vagy több, de kis számú) olyan "ritka" alkalmazást, amiben könnyű sebezhetőséget találni.
-
-
t72killer
titán
Azért meg kellett nyitni azt a .pdf-et ahhoz, hogy fusson a downloader. Ez elsőre feltételez egy gyenge spamszűrőt, vagy rosszul konfigurált levelezőklienst (ami alapból megnyitja a csatolmányokat, brrh...) illetve egy balekot, aki a freep#nci.com-ról érkezett levél csatolmányát megnyitja. Alternatíva, ha tényleg profik a szerzők, akkor belső/belsőnek ill hivatalosnak látszó mailcímről indítják a támadást. (pl NAV-nak egy rendőrségi emailcímről, stb)
Itt is gyanús lehet sokminden: durva nyelvtani hibák, angol nyelvű szöveg/csatolmány "magyar" címről, stb.
-
-
Ez alapvető tévedés. Minden szoftverben van hiba, ahogy a fenti esetben is szükséges volt egy ilyennek a létezése. Addig, amíg emberek írják a programokat, lesz bennük hiba, ami kihasználható.
Amit meg lehet tenni, az az, hogy megnehezítjük a behatolást, hogy ne érje meg a rendszerünkkel foglalkozni. Ha azonban célzottan minket támadnak, előbb v. utóbb, de el fog esni a védelem. Egyszerűen ilyen a dolog természete.
-
ng0ofy
KORREKTOR
Véleményem szerint hackelés ellen bármely ország meg tudná magát védeni kormányzati szinten, ha felelős, komoly emberek dolgoznának minden állami pozícióban, ugyanis a szoftveres háttér létezik, ennél a malware-nél is az emberi tényezőt játszották ki...
Nem kell visszatámadni, miért lenne az jó? Ha rájönnek, hogy honnan jön a fenyegetés, akkor még ennyi cikk sem jelenik meg és szépen kihasználják a helyzetet, remélem
Viszont nehéz rájönni, hogy honnan jön az áldás, ezért kell okosabban védekezni. -
ng0ofy
KORREKTOR
Mit? Magyarország maximum Izland vagy Azerbajdzsán (bár utóbbi nem biztos
) ellen tudna csak sikeresen védekezni bármilyen téren... Mondjuk amekkora IT tudásbázis vagyunk legalább a hackelés ellen védhetnénk magunkat, ez jogos, de ehhez egységes kormányzati fellépés és IT erőforrás használat és képzés kellene. Na ez nem fog menni itt, ahol direkt más füvet ültetsz, mint a szomszéd, nehogy egyforma legyen? (: -
joghurt
addikt
Hát az meg hogy lehet, hogy már egy Index-féle szennylap is részletesebb szakmai cikket közöl erről, mint az ITCafe?
-
#13
DIESELPOWER
aktív tag
DIESELPOWER
aktív tag
-
#12
dragon1993
őstag
dragon1993
#10
dragon1993
őstag
válasz
dragon1993
#10
üzenetére
De mondok egy másik példát vannak olyan szolgáltatók mint az ipoltalom.
Nem logolnak és mivel sokan használják a szervert ezért követhetetlen is.
Átküldik 6-7 ilyenen és még a kávézóig sem jutnak vissza.
Na meg a nettszolgáltatók csak úgy nem adnak ki adatokat. -
janos1988
addikt
Iránban meg nem menne a windows update, és a java update letöltése is lehetetlen. Minden relatív.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Durvább esetben különböző kormányhivatalaikba injektálnám a bal és jobboldal, jobbközép, balextrém, stb prominens képviselőfánkjait, különösen megsorozva a pénzlelőhelyeket.
Valamiféle easter eggnek szánták vagy célozni akartak valamire?
Új hozzászólás Aktív témák
Hirdetés
- Napelem
- Fejlesztői videón a Jurassic Park Survival
- Autós topik
- OLED TV topic
- Azonnali notebookos kérdések órája
- Hobby elektronika
- alza vélemények - tapasztalatok
- Magyarországra jött az ultravékony S25 Edge
- Samsung Galaxy A56 - megbízható középszerűség
- Kerékpárosok, bringások ide!
- További aktív témák...
- AKCIÓ! GAMER PC: i5-14400F (10mag/16szál) +RX 6700 XT 12GB / RTX 3060 Ti +16-64GB DDR4! GAR/SZÁMLA!
- Bomba ár! HP Pavilion Gaming - i7-8750H I 16GB I 512SSD I GTX1050 I 15,6" FHD I Cam I W11 I Gari!
- Asztali PC , R7 5800X , RTX 2080 , 32GB DDR4 , 960GB NVME
- Bomba ár! HP Pavilion 15 - i7-1065G7 I 16GB I 512SSD I Nvidia GTX1050 I 15,6" FHD I Cam I W11 I Gar
- Bomba ár! HP Pavilion 15 - i7-8565U I 16GB I 512SSD I Nvidia GTX1050 I 15,6" FHD I Cam I W11 I Gari!
- Lenovo, Dell, HP, Panasonic Getac üzleti és ütésálló katonai laptopok + Ipad 6-13. gneráció
- Samsung Galaxy A50 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Bomba ár! Dell Latitude 7390 2in1 - i7-8G I 16GB I 256SSD I 13,3"FHD Touch I HDMI I Cam I W11 I Gar
- Apple iPhone 13 Pro / 128GB / Gyárifüggetlen / 12Hó Garancia / 85% akku
Állásajánlatok
Cég: FOTC
Város: Budapest