Főoldal IT/Tech
Sebezhetők a népszerű közösségi oldalak
2007. augusztus 5. 12:41, vasárnap
A héten lezajlott két nagy amerikai hackerkonferencián külön témát szenteltek a népszerű közösségi oldalak helyzetének, arra figyelmeztetve az internetezőket, hogy ezen portálok túlontúl sebezhetők.

Hirdetés

A Black Hat, valamint a DefCon résztvevői egyaránt beszédeket és illusztrációkat tartottak, amelyek a közösségi oldalak, így például az igen népszerű MySpace jelenlegi helyzetére koncentráltak. A végkövetkeztetés minden esetben ugyanaz volt: a közösségi portálok sebezhetők és nem tudnak védekezni a jól kidolgozott támadások ellen, amelyek az ismert hibákra építenek.

Mindkét találkozó több ezer biztonsági szakember részvételével zajlott, illetve zajlik. A Black Hat szervezői 4 ezerre, a DefCon illetékesei pedig 6800-ra teszik a látogatók számát. Az érdeklődés szintjét jól jelzi, hogy utóbbi helyszínen eltávolították az NBC egyik riporternőjét, miután kiderült, hogy rejtett kamerával rögzíti az eseményeket. A beszámolók és előadások több területet is érintettek, ám a legszélesebb tömegeket valószínűleg a közösségi oldalak sebezhetősége érinti, amely a szakértők szerint nagy veszélyeket hordoz magában.

A MySpace és társai ugyanis több száz, több ezer sebezhetőséget tartalmaznak és pusztán ezek nagy száma miatt eleve kizárható, hogy minden ilyen hibát időben sikerül befoltozni. A sebezhetőségek közül kiemelkedik az úgynevezett "cross-site scripting" amelynek során egyéb weboldalak alkalmazásával kártékony kódot ültetnek a célpontba, kialakítva a jövőbeni támadás sikerét elősegítő körülményeket. Bár a népszerű böngészők fejlesztői folyamatosan javítgatják az ilyen és hasonló jellegű sebezhetőségeket, a teljes biztonságra nincs garancia. Siker esetén pedig a támadók megszerezhetik a felhasználók jelszavait, bejuthatnak a postafiókokba és egyéb személyes adatokra tehetik rá a kezüket.

Az egyik bemutató során sikeresen bejutottak a Gmail szolgáltatás egyik felhasználói fiókjába, kihasználva a nyilvános vezetéknélküli hozzáférés sebezhetőségét és ily módon megszerezve a süti fájlokat. A Google nem kommentálta a bemutatót, mindössze arra tett ígéretet, hogy minden felhasználó számára automatikusan engedélyezik a titkosítást, minimalizálva ezzel a támadók esélyeit.
Kapcsolódó cikkek
Kapcsolódó linkek
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
02.12. Az internet szabadságáért tüntettek Budapesten 02.12. Kanadai cégek már tesztelik az Apple TV-jét 02.12. Fókuszban az Asus Eee Pad Transformer Prime 02.12. Az önkiszolgáló repülőtereké a jövő 02.11. Élet Julian Assange árnyékában 02.11. Jönnek az Intel 520-as sorozatú SSD-i 02.11. Ki a felelős, ha egy magától leparkoló autó elüt egy embert? 02.11. Németországban is lehetnek hozzáférés-korlátozások 02.09. Más torrent-oldalak is követhetik a BTJunkie példáját 02.09. Túl drága a Medfield a tajvani gyártóknak
Tudomány, Mobil, Film, Játék
02.11. Hamarosan véget ér Brainiac uralma 02.11. LG Optimus Vu és Miracle, új Nokia 02.11. Új anyagokat ihlethet egy halpikkely 02.11. Harmadára csökkentették a Sigma SD1 árát 02.11. Doktor House: itt a vége, fuss el véle 02.10. Az "első" Sleeping Dogs infók 02.10. Félmillió állás az appfejlesztésben 02.10. Megkezdődhet a Vosztok-tó mintavételezése 02.09. Gyenge lett a Dead Island: Ryder White DLC 02.09. Eladói kedvezménnyel motivál a Microsoft
Az internet szabadságáért tüntettek Budapesten Az internet szabadságáért és a Hamisítás Elleni Kereskedelmi Megállapodás, az ACTA ratifikálása ellen tiltakoztak szombat délután mintegy ezren a fővárosban.King Arthur II - The Role-playing Wargame Kiadó: Paradox Interactive Fejlesztő: Neocore Games Honlap Rendszerkövetelmények: Minimum: Dual Core E2180 2,0 GHz-es processzor, 1,5 GB RAM, GeForce 8800 GTS vagy Radeon HD 3850 X2 grafikus kártya, 16 GB szabad hely a merevlemezen Ajánlott: Core 2 Quad Q6600 2,4 GHz-es processzor, 2 GB RAM, GeForce GTX 460 SE vagy Radeon HD 5830 grafikus kártya, 16 GB szabad hely a merevlemezen Hasonló játékok: King Arthur, King Arthur: The Druids, King Arthur: The Saxons, Total War-sorozat Kategória: stratégia A játékosok közül bizonyára nagyon sokan emlékeznek még 2009 zimankós novemberére, amikor a magyar játékfejlesztés történelemkönyvébe egy újabb fontos fejezetet írt a hazai Neocore Games csapata.Harmadára csökkentették a Sigma SD1 árátA Sigma gyártástechnológiai változtatásokra hivatkozva radikálisan átalakította csúcskategóriás készüléke, az SD1-es árazását.LG Optimus Vu és Miracle, új Nokia Egyszerre három új okostelefonról futott be hír a napokban, bár ezek közül csak kettőről tudjuk, hogy nagyjából mire is számíthatunk.Félmillió állás az appfejlesztésben Csak a tengerentúlon majdnem félmillió új állást köszönhetnek az okostelefonra és tábla PC-re fejlesztett appok megjelenésének és immár széleskörű alkalmazásának, bár ez a terület gyorsan változik.
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
eax  
2007. aug. 06. 13:37 | válasz | #9
Es jobb helyeken tesznek bele salt-et is, hogy ne lehessen rainbow table-el helybol vegigtorni az egeszet.

megrab: ez eleg erdekesnek hangzik, tudod reprodukalni?
Válasz 'selyem' üzenetére (#7) 
The Internet has evolved from smart people in front of dumb terminals to dumb people in front of smart terminals.
selyem  
2007. aug. 06. 09:08 | válasz | #8
Nem akkarok belemeni de elméletben lehet ami mondtál. de gyakorlatilag 0 az esélye hogy te véletlenűl talász sha-1 vagy md5 ütközést. (két ugyanolyan jelszót ami nek megyezik a lenyomata tényleg 0 az esélye)
Válasz 'selyem' üzenetére (#7) 
  
selyem  
2007. aug. 06. 08:55 | válasz | #7
Ugyan nem vagyok fent iviv en de kizártanak tartom amit mondtál.
Ugyanis ők sem találák fel a spanyol viaszt, és használták a jól bevált receptet.
nagy vonalakban.
md5el vagy mondjuk sha-1 lenyomatot készitenek a jelszavadról ezt eltárolják az adatbázisban ez regisztrációnál történik.
belépnésnél meg újra lenyomatot készitenek a jelszavadról és ezt hasonlitják össze az adabázisban lévővel, ha egyezik akkor beléhetsz ha nem akkor nem.
"ez egy jelszo" így néz ki
sha-1 benn:33869f83b9df7ff671c29585a951c1d5c3776ab4444
egy betű eltérés és már teljesen megváltozik az sha-1 hash. (md5 hash is)
"ez egy jelszó" így néz ki
sha-1 benn:ed7b17566eed6707d47de48c0c599653eda6833a444

Tudatom veled hogy a jelszód rendes formában nem szokták eltárolni. csak így hashel.
Ezzekből a hashekből nem lehet visszafejetni a rendes jelszód!! Ez lehetetlen de nem kezdem el magyarázni miért...
Válasz 'megrab' üzenetére (#6) 
  
megrab  
2007. aug. 06. 07:13 | válasz | #6
Az iwiwről anyit, hogy több különböző jelszóval engedi a belépést, ha elgépelem akkor is beenged. Így gyakorlatilag bárki feltörheti a fiókokat, ha a rendszer még a helyes jelszavakat sem követeli meg a userektől.
braeburn  
2007. aug. 05. 17:49 | válasz | #5
Ami népszerű, általában gagyi. Egyébként tényleg mit tudnak meg rólunk? Ma "á"-t mondok, hplnap "b"-t és aztán kapják be. :)
Abu85  
2007. aug. 05. 16:33 | válasz | #4
Célirányos reklámok. Tudják mit szeretsz, mit veszel gyakran és mit szeretnek a barátaid. Ezek az információk borzalmasan sokat érnek a piacon. Nembeszélve arról, hogy a legtöbb személy behatárolható 5-6 ismerősön keresztül.
Válasz 'kernerster' üzenetére (#3) 
  
kernerster  
2007. aug. 05. 16:08 | válasz | #3
Aztán mit tudnak meg tőlem? Hogy mikor találkozom a barátnőmmel? A TITKOS epertorta receptemet? hogy mikor születtem? Bocs de nekem mindegy, nem mozgok olyan körökben, ahol az adataim fontosak lennének bárki számára, na jó max a reklámszakembereknek.
A mennyből az összes érdekes ember hiányzik

peba  
2007. aug. 05. 13:49 | válasz | #2
Hát én is szívesen magaménak tudnék pár myspace accot aminek darabján 10-20 ezer barát csücsül... lehet már velük mit kezdeni.
http://changemydesk.net - oszt' nézzedmánmeg! :)

Listázás a fórumban >>