Kutatás a legsérülékenyebb felhasználónév-jelszó együttesekről
A kutatás vezetője, Michel Curkier adjunktusa szerint: „ezeknek a támadásoknak a nagy része automatikus scripteket futtat, amelyek válogatás nélkül kutatnak át több ezer számítógépet és keresik azok biztonsági réseit. Adataink mennyiségileg meghatározható bizonyítékkal szolgálnak arra, hogy az internetkapcsolattal rendelkező számítógépek állandóan támadás alatt állnak. A vizsgálatban részt vevő gépeket naponta átlagosan 2244 alkalommal támadták meg.” Curkier és diákjai négy, internetkapcsolattal rendelkező Linux gépre gyenge biztonsági megoldást tettek, majd jegyezték, hogy mi történik az egyes gépeket érő támadások során. Arra jöttek rá, hogy a támadások nagy része nem igazán kifinomult hackerektől származott, akik úgy nevezett, "dictionary", azaz "szótár" scripteket használtak. Ez egy olyan típusú szoftver, amely gyakran használt felhasználónevek és jelszavak listája alapján próbál betörni a számítógépekbe.
A kedvenc a „root” volt, amit tizenkétszer több alkalommal próbáltak, mint a második helyezett „admin” felhasználónevet. Egy sikeres „root” belépés az egész gépet megnyitja a hacker számára, míg az „admin” valamivel kisebb előnyökhöz juttatja hozzá. További kedvelt felhasználó nevek voltak: „test”, „guest”, info", "adm", "mysql", "user", "administrator" és "oracle”. A vizsgálat vezetője szerint ezeket a felhasználóneveket nem szabadna használni.
A vizsgálat során kiderült, hogy a leggyakoribb jelszó-találgatási trükk a felhasználónév különböző variációinak használata volt. A találgatások 43%-a egészen egyszerűen a felhasználónév ismétlése volt jelszóként. A második leggyakrabban próbált variáció az „123”. További, gyakran próbált jelszavak: "123456", "password", "1234", "12345", "passwd", "123", "test", és "1". Ezek az eredmények összhangban vannak a biztonsági szakemberek figyelmeztetéseivel, melyek szerint a jelszó soha ne legyen azonos, vagy akár köthető a felhasználónévhez.
A vizsgálat során a hackerek működése általában a következők szerint zajlik: a gép szoftverkonfigurációjának ellenőrzése, a jelszó megváltoztatása, a hardver és/vagy a szoftver konfiguráció ismételt ellenőrzése, egy fájl letöltése, a letöltött program installációja, majd futtatása. Curkier szerint a hackerek gyakran "hátsóajtót" (backdoor) létesítenek, azaz olyan bejáratokat, amelyeket azután ők irányítanak és, amik segítségével botneteket építhetnek. A botnet a hacker által használt, független szoftver robotokkal irányított számítógépek hálózata. Ezeket hamisítások elkövetésére, személyi adatok eltulajdonítására, más hálózatok megzavarására, számítógépes file-ok megrongálására, és hasonló dolgokra használják.
A kutatásról a Check Point időszaki kiadványa számolt be. A Check Point cég Eventia Analyzer szoftvere képes megakadályozni a "brute force" támadásokat azáltal, hogy többszöri, sikertelen engedélyezési próbálkozás után "eseményt" kreál a következők szerint: felhasználónév / jelszó, plusz a támadó forrás IP cím automatikus blokkolása. Ugyanakkor a Check Point a "brute force", a puffer túlcsordulás, az adatbázis-alapú webalkalmazások hackelése (SQL injection), és más rosszindulatú hacker támadások kivédése érdekében valós idejű biztonsági frissítéseket kínál biztonsági gateway-eihez. Ezen opcionális frissítések a SmartDefense Services-en keresztül érhetőek el, ami valós idejű frissítéseket és konfigurációs tanácsokat nyújt a támadások ellen és a biztonsági házirendek kialakítása érdekében.
Kapcsolódó cikkek
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Naponta közel tízezer újabb víruskóddal fertőzött oldalt talál a Sophos
- Az EU hadat üzen a kiberbűnözésnek
- ActiveX-hiba az Office 2000-ben
- Big Brother szoftvert barkácsol a Microsoft
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
IT ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
Factor 4: a legújabb UltiMaker 3D nyomtató gyártósorok támogatására
Az UltiMaker április 22-én bemutatta az UltiMaker Factor 4 új, ipari 3D nyomtatót, amelyet kifejezetten gyártóüzemi felhasználásra, a gyártósorok működési hatékonyságának és megbízhatóságának növelésére fejlesztettek. Az UltiMaker Factor 4 hazai bemutatójára az Ipar Napjain kerül sor a kizárólagos hazai forgalmazó, a FreeDee Kft. standján (A pavilon, 101F).
A Thermaltake bemutatja a háromféle GPU-elrendezést támogató közepes toronyházát
A Thermaltake, a prémium PC-hardvermegoldások vezető márkájának, CTE E600 MX közepes toronyháza fekete, hófehér és hortenziakék változatban is elérhető. A CTE E600 MX a CTE-sorozat legújabb kiegészítése, egy kétkamrás közepes toronyház, amely a Thermaltake innovatív CTE-kialakítását örökölte, ami a központi hűtési hatékonyság (Centralized Thermal Efficiency) rövidítése, és a kritikus alkatrészek magas szintű hűtési teljesítményének biztosítására összpontosít. Ráadásul a CTE E600 MX háromféle GPU-elrendezési lehetőséggel és cserélhető, kettős előlapi kialakítással rendelkezik, maximális rugalmasságot kínálva a felhasználóknak gépük testreszabásához.
Az AOC a Graphic Pro U3 sorozattal erőt ad az alkotóknak
A kijelzőspecialista AOC büszkén jelenti be a kreatív szakemberek egyedi igényeihez gondosan kidolgozott új monitorcsaládját. A kivételes színhűségével, élvonalbeli funkcióival és elegáns, díjnyertes dizájnjával az AOC Graphic Pro U3 sorozat forradalmasítja a fotósok, vizuális művészek, tervezők, szerkesztők, műsorszolgáltatók, producerek és játékipari szakemberek munkáját.
Form 4: új, villámgyors 3D nyomtató a Formlabs-tól
A Formlabs bemutatta a Form 4-et, a következő generációs műgyanta 3D nyomtatóját. A Form 4 és biokompatibilis változata, a Form 4B rendkívül gyors additív gyártást ígér nagy precizitással a választott alapanyag típusától függetlenül. A Formlabs legújabb fejlesztése már megtekinthető és tesztelhető a FreeDee Kft. budapesti irodájában.