Új internetes veszélyforrást mutatott be egy magyar informatikus
Új, és az eddigieknél is veszélyesebb adathalász módszert mutatott be az Ördöglakat elnevezésű online biztonságtechnikai játék egyik játékosa. A két különböző támadástípus házasításával létrejövő veszélyforrás jelentőségét mutatja, hogy megjelenése felülírta a NetAcademia által április 24-én először megrendezésre kerülő Ethical Hacking konferencia tematikáját.
Veszélyes elegy
A jelenleg is futó, már 13 pályás játék részét képezi az Ördöglakat főoldalának feltörése is, amit a weblapon jó néhány, szándékosan nyitva hagyott, ugyanakkor éles üzemben működő oldalaknál is előforduló biztonsági rés „támogat”. „Megdöbbentő volt, hogy milyen sokan oldották meg ezt a feladatot, így szépségversenyt hirdettünk a leglátványosabb főoldal-feltörések közt. Ezen bukkant fel az a módszer, ami alapvetően eltér a megszokott az adathalász módszerektől, így külön foglalkozunk vele az április 24-ei Ethical Hacking konferencián” – mondta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetője, a játék szakmai felelőse.
Az új módszer lényege, hogy az adathalász nem egy teljesen új webhelyet hoz létre a felhasználók megtévesztésére és személyes adataik megszerzésére, hanem a szolgáltató – például egy bank - saját weblapját töri fel és változtatja meg. Ennek során az ún. cross-site scripting (XSS) betörési technikát alkalmazza, ami egy nem biztonságos módon kifejlesztett weboldalon lehetővé teszi az adatbeviteli mezőkön – pl. kapcsolati űrlapokon, fórumokon – keresztül történő átprogramozást. „Az így megvalósított adathalászat a gyakorlatban azt eredményezi, hogy a szokásos szűrési technikák segítségével – például a gyanús webcímek figyelése, a titkosító tanúsítvány hitelességének ellenőrzése - nem ismerhető fel az átverés, hiszen a hekker az eredeti weblapon tulajdonítja el a felhasználó adatait” – magyarázta Fóti Marcell.
Kapcsolódó webcímek:
http://www.ordoglakat.info/
https://www.netacademia.net/konferencia
Kapcsolódó cikkek
- A biztonság szeme - Térfigyelő rendszerekkel a biztonságért konferencia
- Fontos frissítések Windows rendszerekhez
- Amerikában a kiberkalózok a közösségi oldalakon támadnak
- A vírusokat nem érdekelte az áprilisi választás
- Kritikus rés a Safarin
- NEC szoftver a kalóz videómásolatok ellen
- Két kritikus frissítés a Microsoft májusi csomagjában
- Kelendő cikk a WLAN-törő
- 24 órán belül már a második támadás a Facebook-felhasználók ellen
- Kijavították a bizalmas adatokat kiszolgáltató hibát a Facebookon
Biztonság ROVAT TOVÁBBI HÍREI
Merj segítséget kérni! Online visszaélések elleni kampány a gyermekek védelmében
Edukációs kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH) Hivatala által működtetett Internet Hotline jogsegélyszolgálat. A cél, hogy mind a szülők, mind a gyermekek mihamarabb ismerjék fel az online visszaéléseket, és merjenek segítséget kérni.
Adathalászok áldozatai is kérhetnek kártérítést a bankjuktól
Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését. Még a személyes hitelesítési adatok tévedésből való kiadása esetén is van rá esély, hogy a visszaélés áldozata a bankjától kapjon kártérítést – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.