Főoldal Hardver
Captchákkal védené routereit a D-Link
2009. május 13. 15:25, szerda
A cég a jövőben captcha-tesztekkel védené routereit és azok beállítási oldalait. A szakemberek azt remélik, hogy így sikeresen kivédhetők a készülékek manipulálására kezdeményezett akciók.

Hirdetés

Napjainkban egyre népszerűbbek a kiberbűnözők körében a routerek ellen trójai férgekkel végrehajtott támadások. Céljuk az, hogy - miután megszerezték a felhasználói nevet és a jelszót - a beállítások módosítása után ellophassák az eszközön áthaladó teljes adatforgalmat. A D-Link érdekes megoldással óvná a routereit az internetes támadásokkal szemben. A vállalat készülékeit világszerte számos vállalat és sok millió felhasználó használja. A D-Link azonban - a többi gyártóhoz hasonlóan - igyekszik lépést tartani a korral és folyamatosan új biztonsági mechanizmusokkal ellátni az eszközeit. A cég most bejelentette, hogy a jövőben captcha-tesztekkel védené a routereit és azok beállítási oldalait.

A D-Link biztonsági szempontokkal indokolta a lépést, kicsit megkésve, hiszen az alkalmazott módszer már tavaly június, a Zlob trójai megjelenése óta ismert. "A modelljeinket viszonylag nehéz manipulálni. A captchák alkalmazásával azonban szeretnénk tovább erősíteni a védelmüket" - szögezte le AJ Wang, a D-Link technikai vezetője.

A bejelentés nagy visszhangot váltott ki, ugyanis a szakemberek körében megoszlanak a vélemények a captchák hatékonyságáról. Kérdéses, hogy egy képrejtvény egyáltalán sikeresen alkalmazható-e ilyen célokra, illetve, hogy mennyi ideig képes visszaverni a támadásokat. A cég azonban nem foglalkozik a szakértők pesszimizmusával és - egyelőre csak az észak-amerikai felhasználók számára - a support.dlink.com oldalon elérhető tette a frissítéseket. Az új funkció egyelőre a következő modellekhez érhető el: DIR-615, DIR-625, DIR-628, DIR-655, DIR-825, DIR-855, DIR-685 és DGL-4500.

A captcha-tesztek hatékonyságát azután kezdték bírálni, hogy tavaly februárban feltörték a Google Mail képrejtvény-megoldását, majd 2008 áprilisában mindössze hat másodperc alatt hasonló sorsra jutott a Hotmail biztonsági rendszere is. Tavaly októberben jelent meg a feketepiacon az XRumer nevű program, amely 500 dollárba kerül, és amely elvileg képes kijátszani bármely captcha képrejtvényt.
Kapcsolódó cikkek
Kapcsolódó linkek
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
02.12. Az internet szabadságáért tüntettek Budapesten 02.12. Kanadai cégek már tesztelik az Apple TV-jét 02.12. Fókuszban az Asus Eee Pad Transformer Prime 02.12. Az önkiszolgáló repülőtereké a jövő 02.11. Élet Julian Assange árnyékában 02.11. Jönnek az Intel 520-as sorozatú SSD-i 02.11. Ki a felelős, ha egy magától leparkoló autó elüt egy embert? 02.11. Németországban is lehetnek hozzáférés-korlátozások 02.09. Más torrent-oldalak is követhetik a BTJunkie példáját 02.09. Túl drága a Medfield a tajvani gyártóknak
Tudomány, Mobil, Film, Játék
02.11. Hamarosan véget ér Brainiac uralma 02.11. LG Optimus Vu és Miracle, új Nokia 02.11. Új anyagokat ihlethet egy halpikkely 02.11. Harmadára csökkentették a Sigma SD1 árát 02.11. Doktor House: itt a vége, fuss el véle 02.10. Az "első" Sleeping Dogs infók 02.10. Félmillió állás az appfejlesztésben 02.10. Megkezdődhet a Vosztok-tó mintavételezése 02.09. Gyenge lett a Dead Island: Ryder White DLC 02.09. Eladói kedvezménnyel motivál a Microsoft
Az internet szabadságáért tüntettek Budapesten Az internet szabadságáért és a Hamisítás Elleni Kereskedelmi Megállapodás, az ACTA ratifikálása ellen tiltakoztak szombat délután mintegy ezren a fővárosban.King Arthur II - The Role-playing Wargame Kiadó: Paradox Interactive Fejlesztő: Neocore Games Honlap Rendszerkövetelmények: Minimum: Dual Core E2180 2,0 GHz-es processzor, 1,5 GB RAM, GeForce 8800 GTS vagy Radeon HD 3850 X2 grafikus kártya, 16 GB szabad hely a merevlemezen Ajánlott: Core 2 Quad Q6600 2,4 GHz-es processzor, 2 GB RAM, GeForce GTX 460 SE vagy Radeon HD 5830 grafikus kártya, 16 GB szabad hely a merevlemezen Hasonló játékok: King Arthur, King Arthur: The Druids, King Arthur: The Saxons, Total War-sorozat Kategória: stratégia A játékosok közül bizonyára nagyon sokan emlékeznek még 2009 zimankós novemberére, amikor a magyar játékfejlesztés történelemkönyvébe egy újabb fontos fejezetet írt a hazai Neocore Games csapata.Harmadára csökkentették a Sigma SD1 árátA Sigma gyártástechnológiai változtatásokra hivatkozva radikálisan átalakította csúcskategóriás készüléke, az SD1-es árazását.LG Optimus Vu és Miracle, új Nokia Egyszerre három új okostelefonról futott be hír a napokban, bár ezek közül csak kettőről tudjuk, hogy nagyjából mire is számíthatunk.Félmillió állás az appfejlesztésben Csak a tengerentúlon majdnem félmillió új állást köszönhetnek az okostelefonra és tábla PC-re fejlesztett appok megjelenésének és immár széleskörű alkalmazásának, bár ez a terület gyorsan változik.
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Epikurosz  
2009. aug. 31. 23:04 | galéria | válasz | #17
Utálom a kepcsát, mint a sz.rt.

Apropó: a legnehezebb regelésem egy ír on-line lapon volt. Az volt a kérdés, hogy ki a jelenlegi Taoiseach.
Vazze, Wikipédiát kellett olvasnom, hogy rájöjjek.
Kara kánként folytatom tanításom.

amitakartok  
2009. aug. 31. 19:42 | válasz | #16
Youtube-on van pár könnyen azonosítható captcha. Úgy értem, könnyen azonosítható de még akkor is hibásnak jelzi, ha tökéletesen írtad be.
Válasz 'Sanyix' üzenetére (#15) 
  
Sanyix   "Rest in Peace Sanyix" 
2009. máj. 15. 11:35 | galéria | válasz | #15
capcha.... olyan jó a védelem, hogy már lassan a felhasználótól is megvédi...
megauploadon olyan captcha van, amit általában úgy 3. generálásra tudok elolvasni, még akkor is nehezen. Volt mikor 5x kellett újat generálnom mire dekódolható szöveget kaptam. Az a vicces amikor a szaros captchaknál mondjuk az L-betű alsó részét telibe takarja egy másik, így ha 60 évig dekódolod, és erre áldozod az életed se lehetsz benne biztos hogy az L-e vagy I
Vain ei kuulu terroristien käsiin! CS. N. T. K. K.!
SG az a hely ahol sunyi módon csöndben törölgetik a hozzászólásokat, indok nélkül. ;)
B0nFire  
2009. máj. 15. 01:03 | válasz | #14
Én annyira utálom a captchát, hogy minden létező helyen kikapcsoltam. A blogomon is, mert úgy van megcsinálva, hogy hiába vagyok én admin, ha egy kommentre szeretnék reflektálni, nekem is meg kell fejteni a rejtvényt. Akkor inkább ne legyen; kommentelhessen mindenki bátran. Ha fel akarják törni az oldalt, úgyis feltörik; ez ellen én nem sokat tehetek, mert nem vagyok infós és nem is érdekel ez a része a dolognak. Viszont az oldalt sincs miért feltörni.
A szenvedés az az, amitől az ember jobbá válik. Csak túl kell élni.

Gabesz84  
2009. máj. 14. 23:31 | válasz | #13
a T által osztogatott modemben 1x le kell cserelni a fostalicska kondenzatorokat ujra, es akkor semmi baj nincs vele. En megtettem, es tokeletesen mukodik tovabb :)
Sikeres-e vagyok?
bakagaijin  
2009. máj. 14. 12:42 | válasz | #12
Vannak drága és óccsó változatok, a doboz tartalma alaposan eltér. A tré által osztogatott DLink adsl modemmel nekem is tele van, most egy külső 12cm-es venti biztosítja a működését...
Válasz 'AtisH' üzenetére (#11) 
  
AtisH  
2009. máj. 14. 09:47 | válasz | #11
Ízlések és pofonok különbözőek. Nálam spec. csak D-link-es cuccok vannak otthon és nincs vele gondom. Mekkora mázlista vagyok! És így jártam a szerencsejátékkal is, nyertem!!! Hát hiába vannak akiknek összejönnek a dolgok és vannak akiknek nem... :-D

A cikkre visszatérve szerintem sem egy jó ötlet a captchás megoldás és valójában igen kevés ember van, aki távolról szeretné elérni az otthoni rendszerét. Talán a többség igényeire kéne koncentrálni. A maradék 1-2% meg -ha már úgyis profi- keressen magának egyéni megoldást.
Válasz 'sonicXX' üzenetére (#9) 
  
Gerygrey  
2009. máj. 14. 08:45 | válasz | #10
Nekem egy legolcsóbb D-link routerem van otthon, és tudja azt, amiért megvettem: tudok netezni a lakáson belül a PDA-n és a laptopon. Egy éve megy, hiba nélkül.

Ahol nem kell vállalati rendszerbe integrálható faszomtudja milyen fícsörökkel ellátott hipertitkos kapcsolatot létesítő cucc, csak az az egy szempont hogy az asszony tudjon Youtube-on showder klubot nézni amíg én dolgozom az asztali gépen, oda minek a 7000 Ft-os teszkós rúternél komolyabb?
Válasz 'sonicXX' üzenetére (#5) 
R.I.P Steve Jobs - Sent from my Samsung Galaxy S
android.blog.hu
sonicXX  
2009. máj. 14. 03:02 | válasz | #9
Volt olyan rendszergazda ismerősöm, aki a "délink" hangkombináció hatására könnyes röhögésben tört ki és majd` fél percig úgy is maradt :D de jó tapasztalatom nekem sincs ezzel a "márkával".
Válasz 'KillerBee' üzenetére (#7) 
  
sonicXX  
2009. máj. 14. 03:00 | válasz | #8
Az egyik legjobb védelmi eljárás az, ha a bejelentkezési kísérletek közt időkorlát van. Béluska félregépeli a jelszavát, 15 másodpercig nem tud újra próbálkozni. Ehhez captcha nem kell, a legtöbb ember pedig többnyire elsőre belép. Kiegészíthető captcha-val de majdnem felesleges. A bruteforce és dictionary típusú támadásokat alaposan megnehezíti. És ki lehet egészíteni remekül. Például több hiba nagyobb időkorlát: először csak 15, aztán 20, aztán 25 másodperc és így tovább. Az X-ik (általában 3, 4, vagy 5-ik) próbálkozás után jöhet captcha, azután a felhasználói azonosító tiltása fél vagy egy napra. Erre még rá lehet tenni azzal, hogy a captcha is variálható: képes, találós kérdéses, betűzött matematikai, milyen állat van a képen (SÜN! :D) és társai. Szélsőségesebb esetben a létező legböngésző-specifikusabb JavaScript dialektust használva generálni a beviteli űrlapot és ezzel még a szerveroldali JS értelmezőket is egész barátságosan meg lehet szivatni anélkül, hogy a felhasználó ebből bármit is érzékelne. És tovább is lehet fokozni, de minek.

A captcha jó ötlet, de pettyet túl van értékelve. Volt olyan alig látogatott oldalam amin az akkoriban elterjedt reCAPTCHA nevű megoldást alkalmaztam, fél év múlva minden nap 2-3 botos regisztrációt kellett törölnöm mígnem arra jutottam hogy leveszem a captcha-t és minden regisztrációt kézzel hagyunk jóvá. Nem volt kedvem és nem is érte volna meg ennél tovább cifráni.

Mindegy, nem ragozom tovább nagyon, a captcha önmagában csak a felhasználó életét nehezíti meg ma. A legbiztonságosabb a kikapcsolt számítógép - bár ha hálózatra van kötve, bizonyos esetekben ez se 100% (macera, de lásd pl. WOL). A bekapcsolást követő minden másodpercben fokozatosan nő a biztonsági kockázat és mire a felhasználó eljut a bejelentkező képernyőig rendszertől függően 20-30%-ra is emelkedhet. És ekkor még be sem lépett. A legtöbb biztonsági elemző abban is egyetért, hogy a legsúlyosabb biztonsági kockázatot a felhasználó jelenti - de ebbe már tényleg nem megyek bele, mert annak a vége szociológia lenne, ahhoz meg aztán végképp nem értek.
KillerBee   "Rest in Peace KillerBee" 
2009. máj. 14. 02:35 | galéria | válasz | #7
Nagyjából én is ugyanezt írtam korábban. :)

Én is találkoztam már olyan oldallal, amelyen a captchákat sokadszorra sem tudtam megoldani, pedig elég jól tudok angolul ahhoz, hogy a szófelismeréssel ne legyen gondom. Csakhogy az a bizonyos oldal értelmetlen betűkombinációkban torzított el egyes betűket a felismerhetetlenségig, így csak jelentés alapján lehetett volna kitalálni - ami persze nem volt. Hagytam is a fenébe az egészet.

D-linket amúgy én sem vennék.
Válasz 'sonicXX' üzenetére (#5) 
http://magyarorszag21.blog.hu/2009/04/16/p1069869
"Terrorists may attack the open society, but only governments can abolish it." (The Pirate Party)
sonicXX  
2009. máj. 14. 02:19 | válasz | #6
"A D-Link azonban - a többi gyártóhoz hasonlóan - igyekszik lépést tartani a korral"

- Ez meg a legnagyobb vicc az egész cikkben. Captcha-val 3 éve még egész jól be lehetett védeni valamit. Idestova legkevesebb 1 éve azt kutatja a szakma krémje, hogy mivel lehetne kiváltani, mert jövőre már többet fog ártani az üzletnek az alkalmazása mint amennyit használ. Több oldal is leállt a használatáról azért, mert a felhasználóknak a töke tele van az egésszel. Az igazán hatékony captcha az amit a felhasználó is csak negyedjére tud kiolvasni - de ilyet még monopol helyzetben lévő cég se engedhet meg magának hosszú távon.
sonicXX  
2009. máj. 14. 02:11 | válasz | #5
Különféle cracker csoportok rengeteg warez oldalon és feltehetően néhány legálisan üzemeltetett populárisabb oldalon is évek óta azonosíttat olyan captcha képeket és nem kép típusú captcha-kat, amik egy másik site-hoz tartoznak. Ez a legrégebbi trükk. A kép hash-ét és a megoldást párosítva letárolják, és amikor a bot találkozik egy captcha-val az adott site-on, csak a hash alapján csinál egy ellenőrzést és jó eséllyel maximum néhányszor 10 próbálkozásból talál egy azonosságot. A google és az msn captcha védelmét ettől eltérő technikával törték fel ha jól tudom.

A captcha nem biztonságos, önmagában elégtelen. A biztonságosság sosem egy adott technológia határozza meg, hanem a technológiák megfelelő kombinálása. A megfelelő kombinálásnál át kell gondolni, hogy a célközönséget mennyire korlátozza. Emellett szem előtt kell tartani, hogy biztonsági kockázat mindig van, mivel tökéletes védelem nem létezik és nem is létezhet. Ezért általában olyan védelmet célszerű alkotni, aminek a kijátszására nem éri meg időt feccölni.

A captcha alapú védelmek kijátszására ma nagyon széles a választék, kezdve a fentebb felsoroltakkal és folytatva a legkülönbözőbb kliensoldalra épített megoldásokkal: XSS, böngésző-specifikus rések, adathalászat, vírusok, trójaiak, amikből egész izmos adatkollektor hálózatok építhetőek (a legdurvább botnetek óránként tonnányi jelszót, captcha kulcsot és más értékes információt lapátolnak össze).

Amúgy a D-link tipikusan az a gyártó, akitől akkor se vennék semmit ha ők fizetnének...
Válasz 'DonkeyHote' üzenetére (#3) 
  
KillerBee   "Rest in Peace KillerBee" 
2009. máj. 14. 01:53 | galéria | válasz | #4
http://en.wikipedia.org/wiki/CAPTCHA#Human_solvers

Paragraph 2
Válasz 'DonkeyHote' üzenetére (#3) 
http://magyarorszag21.blog.hu/2009/04/16/p1069869
"Terrorists may attack the open society, but only governments can abolish it." (The Pirate Party)
KillerBee   "Rest in Peace KillerBee" 
2009. máj. 13. 22:35 | galéria | válasz | #2
A csúnya bácsik egy ideje azt a trükköt alkalmazzák, hogy sokakat érdeklő weboldalakon adják fel a megoldandó captcha-feladványokat, így tömegesen és egyszerűen fejthetik meg őket. A D-Link ezzel kicsit lemaradt, szerintem is inkább reklám az egész.
http://magyarorszag21.blog.hu/2009/04/16/p1069869
"Terrorists may attack the open society, but only governments can abolish it." (The Pirate Party)
lamer the true  
2009. máj. 13. 19:30 | válasz | #1
Azon kívül, hogy reklám nem hiszem, hogy ez a legjobb megoldás. Vagy ne engedj távoli hozzáférést, vagy csak megbízható ip-ről. Sajnos belsős gépeknél ez sem véd, de hát csodák nincsenek.
Listázás a fórumban >>