16 888
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A638/emma_watson.jpg
Kattints ide  ➜

2014 legkomolyabb internetes bűncselekményei

Makay József2014.12.18. 13.39
Az informatikai technológiák fejlődésével párhuzamosan elvárható lenne, hogy a biztonsági incidensek száma csökkenjen az idő előrehaladtával – ezzel szemben 2014 volt az egyik legzűrösebb év, már ami az elektronikus biztonságunkat illeti. Az adataink felett uralkodó cégek sok esetben nem foglalkoznak kellőképpen az adatvédelemmel és nem tesztelik saját megoldásaikat a külső támadásokkal szembeni megerősítés érdekében.

A felhasználók biztonságtudatossága sem éppen kifogásolhatatlan, de hogyan is várhatnánk el mindenkitől, hogy jártas legyen a hackerek világában. Ha viszont mégis egy szakképzett illető a célpont, a tudása mit sem ér, ha olyan szoftvereket és szolgáltatásokat kénytelen használni, amik hemzsegnek a sérülékenységektől. Online tevékenységünknek soha nem volt ekkora szerepe a mindennapjainkban és sosem volt akkora veszélyben, mint manapság.


Rosszul kezdtünk



Az évet mindjárt egy biztonsági incidenssel kezdtük, az év első napján – jó ég, még akkor is dolgoztunkszámoltunk be róla, hogy 4,6 millió Snapchat-felhasználó adatai szivárogtak ki. A szivárogtatás ráadásul a Snapchat megbüntetése volt, ugyanis egy korábban bejelentett sérülékenységet a szolgáltatás fejlesztői hanyagul kezeltek, a hiba felfedezői pedig így próbálták megleckéztetni őket.




Kritikus sérülékenységek



Az év folyamán számos szoftverről (Android (1, 2), Windows (1, 2), Linux, OS X, stb.) derült ki, hogy olyan sebezhetőséget tartalmaz, ami hosszú évek óta rejtőzik a fejlesztők tekintete elől és minden kiadott verzióban megtalálható. Bebizonyosodott, hogy teljesen mindegy milyen típusú és terjesztési politikájú szoftverről van szó, ezek a sérülékenységek hosszú éveken át képesek rejtve maradni még a nyílt forráskódú megoldásokban is – bár a biztonsági javítások sebességének tekintetében a szabad szoftverek jobb eredményeket értek el.


Információszivárgások



A már említett snapchates incidens után az év további részében sem voltunk híján szivárgásos eseteknek. A Mozillától 4000 fejlesztő jelszava, a Google-től 5 millió felhasználó jelszava, a Snapchattől pedig újabb 200 ezer felhasználó fotója került fel a jó öreg internetre. Biztonsági kutatók szerint egy orosz bűnszövetkezet összesen 1,2 milliárd felhasználónév-jelszó párost, valamint 500 millió e-mail címet tulajdonított el különböző weboldalak adatbázisából, de akármennyire is hihetetlen, még mindig nem ez volt az év botránya.



A leghíresebb információszivárgás díjat az interneten csak „The Fappening” (ezt most hadd ne fordítsuk le) néven emlegetett publikáció kapja. Történt ugyanis, hogy egyik hétvégén a hírhedt 4chan fórum egyik tagja elárasztotta az internetet híres színésznők és énekesnők saját készítésű meztelen fotóival. A képek többsége egyértelműen az Apple iCloud szolgáltatásából és az elhagyott/eltulajdonított telefonok belső tárhelyéből származtak. Az Apple ugyan tagadta a vádakat, a szolgáltatással kapcsolatban számos biztonsági problémára derült fény, amit az almás cég később orvosolt. Az esetet egy második hullám is követte, benne rengeteg képpel és az első alkalommal kihagyott celebekkel. A legtöbb kép Jennifer Lawrence-ről, az Éhezők viadala és az X-Men sztárjáról került ki. A szivárogtatók Emma Watsonról, a Harry Potter filmek sztárjáról is ígértek képeket, viszont az erre létrehozott weboldal (emmayouarenext.com) valójában egy 4chan-ellenes akció volt, a nőket védő kezdeményezés élharcosa pedig maga Emma Watson lett.


Aktívan támadtak mindenkit



Idén sem volt hiány személyek és vállalatok ellen irányuló támadásokból. Kiderült, hogy a népszerű Viber azonnali üzenetküldő alkalmazás lényegében mindent titkosítás nélkül, lehallgatható formában továbbít a hálózaton, ami gyerekjátékká teszi a felhasználók privát fotóinak és videóinak eltulajdonítását. A vírusok továbbra is terjednek a Facebook közösségi portál felhasználói között, a celebmegosztások hozzászólásaiban pedig rengeteg kártékony szoftver kerül elrejtésre, amik csak arra várnak, hogy a gyanútlan kommentelők rákattintsanak.

Ismeretlen támadók a közösségi finanszírozásos projektek egyik legnagyobb otthonául szolgáló Kickstartert sem kímélték, onnan rengeteg felhasználónevet, e-mail címet és titkosított jelszót szereztek meg.



Vállalat elleni támadás egyik legnagyobb áldozata a Sony Pictures lett az elmúlt hetek folyamán, ugyanis Seth Rogen és James Franco legújabb filmjükben (The Interview) megpróbálnak interjút készíteni Észak-Korea vezetőjével, Kim Dzsongunnal. A CIA viszont beszervezi őket, hogy inkább öljék meg a Kedves Vezető fiát. Bár nem minden részlet ismert, a Sony rengeteg támadást kapott (feltételezhetően) Észak-Koreából, amik között megtalálható a cég szervereinek feltörése, számos filmjének és forgatókönyvének eltulajdonítása, majd publikussá tétele, valamint privát (részben hírességeket is érintő, kínos) levelezések közzététele. A botrány következtében jelenleg is egyre több mozi jelenti be, hogy nem hajlandóak vetíteni a filmet, félve egy „második szeptember 11-ei terrortámadás” lehetőségétől.


Komoly veszélyek a technológia világában



A számítógépes vírusok népességének növekedése idén minden eddiginél gyorsabb ütemben zajlott, mára eljutottunk oda, hogy minden kilencedik másodpercben egy új vírus lát napvilágot, valamelyik rosszindulatú, vagy megbízásból dolgozó szoftverfejlesztő számítógépén.



Persze nemcsak vírusok és Mátrix-díszletek között, sötétben tevékenykedő hackerek vadászhattak ránk, a személyes adatainkra és a pénzünkre. Kiderült, hogy körülbelül 55 millió Wordpress-alapú weboldal tartalmaz olyan sebezhetőséget, amivel átvehető a weboldalak feletti irányítás, lényegében isteni hatalmat adva ezzel a támadók kezébe.

Az informatikai biztonság iránt érdeklődő hackerként szakemberként bemutattam nektek, hogyan rabolnálak ki Titeket olyan információk alapján, amiket Ti magatok osztottatok meg a nagyvilággal, vagy éppen a szűkebb ismerősi körötökkel, aminek persze én is a tagja vagyok, hiszen úgyis visszaigazoltok.


Tanulság?



Ezúttal van, nem is kevés. Az utóbbi időben egyértelművé vált, hogy még a legbiztonságosabbnak hitt, legnépszerűbb szolgáltatások sem védettek minden(ki) ellen. Ebből kifolyólag nem javasolt a privát fotóinkat, a videóinkat és a dokumentumainkat olyan helyen tárolni, ami felett nincs 99 százalékos uralmunk. Egy átlagos felhőszolgáltatás esetében ez inkább a nullához közelít, szóval nem lepődhetünk meg azon, ha a Dropbox elkezdi törölgetni a fájljainkat, vagy ha az Apple iCloudban tárolt meztelen fotóinkkal egy közösségi fórumon találkozunk.



Ne felejtsük el, hogy jelszót soha senkinek ne adjunk meg, még egy banki ügyintézőnek sem – a jelszavunkat még maga a bank sem tudhatja. Ha mégis meg tudja mondani, a bank nem titkosítja a náluk tárolt adatainkat, tehát az egész intézmény megbízhatatlan.

A fontos dolgainkat és a pénzünket kezelő szolgáltatások weboldalainak használatánál alaposan nézzük meg mind a weboldal felépítését, mind a webcímet, ugyanis elképzelhető, hogy egy hamis oldalon járunk, aminek az a célja, hogy ellopja az azonosítónkat. Normális vírusirtó (Kaspersky, NOD32, Avast, stb.) használata és heti rendszerességgel történő teljes lefuttatása pedig egyenesen kötelező.

A vállalatoknak kiemelten javaslom, hogy fektessenek nagyobb hangsúlyt rendszereik biztonságának ellenőrzésére és növelésére, ugyanis még most is sok helyen találkozhatunk siralmasan hanyag óvintézkedésekkel. Penetrációtesztelési megoldások és tűzfaltechnológiák armadája (1, 2, 3, 4) áll a rendelkezésükre, csupán használniuk kell ügyfeleik és alkalmazottaik biztonsága érdekében.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Megújuló energiaforrások felé fordul az Apple
A Casio bemutatott egy 1,9 megapixeles kamerát
Régóta várt funkciók debütálnak az új Instagramban
Kigyulladt 8 darab iPhone ‑ az Apple szerint nem ők a hibásak
Postán érkezhet a Windows 10 hibás frissítésének hibajavítása
Melyik lesz 2017 legjobb okostelefonja?
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Sokan fognak kiakadni a Samsung Galaxy S8-ra
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Postán érkezhet a Windows 10 hibás frissítésének hibajavítása
Melyik lesz 2017 legjobb okostelefonja?
Állásajánlatok
Technical developer
Minőségbiztosítási/Minőségirányítási Mérnök
C++ fejlesztő
IT Business Analyst
Fejlesztőmérnök-kísérleti mérnök – Villamos gépek és járműhajtások
Szimulációs mérnök - Akusztika, Járműhajtás Fejlesztés
Functional Specialist, Business Process Automation