Péntek, 2024-03-29, 03:31:46
Nyitólap Regisztráció
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [5490]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [148]
Érdekesebb bulvár hírek.
Bűnügy [376]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [312]
Extrém, megdöbbentő hírek.
Egészség | Életmód [750]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [980]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [176]
Hírek az Európai Unióból
Gasztro | Recept [4019]
Gasztronómiai hírek, információk, receptek.
Gazdaság [426]
A gazdasági élet hírei
Horgász [1221]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [155]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2402]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1352]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [574]
Politikai jellegű hírek információk
Receptek sonkapréshez [27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4051]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [916]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [2933]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [370]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3290]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika

    Online összesen: 1
    Vendégek: 1
    Felhasználók: 0
    Naptár
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2014 » Szeptember » 9 » Nem várt veszedelmek leselkednek ránk otthon
    06:58:12
    Nem várt veszedelmek leselkednek ránk otthon

    Forrás: MTI Sajtóadatbank/Prim hírek |  | 2014.09.08.

    Az internetre kötött, népszerű otthoni szórakoztató elektronikai berendezések komoly veszélyt jelentenek a felhasználók számára, köszönhetően a szoftverükben található sérülékenységeknek és az alapvető biztonsági intézkedések hiánya miatt.

    A Kaspersky Lab biztonsági elemzője, David Jacoby saját nappalijában végzett kutatást: arra volt kíváncsi, hogy kiberbiztonsági szempontból mennyire biztonságos az otthona. Megvizsgálta az intelligens szórakoztató elektronikai eszközöket – ezek közé sorolhatók a hálózati tárolók (NAS-ok), az okostévék, a routerek, a Blu-ray lejátszók stb. –, hogy megállapítsa, sebezhetőek-e kibertámadásokkal. És kiderült, hogy igen.

    Két, különböző gyártótól származó NAS modellt, egy okostévét, egy műholdvevőt és egy nyomtatót helyezett górcső alá. Vizsgálódása eredményeként David Jacoby a hálózati tárolóknál 14, az okostévénél egy sérülékenységet talált, a routerben pedig több rejtett, távoli vezérlést lehetővé tevő funkciót fedezett fel.

    Adatkezelési szabályainak megfelelően a Kaspersky a felfedezett sérülékenységeket megszüntető javítások elkészültéig nem hozza nyilvánosságra a vizsgált termékek gyártóinak a nevét. Az összes érintett céget értesítették a sérülékenységek meglétéről. A szakértők szorosan együttműködnek a gyártókkal az általuk felfedezett biztonsági problémák megszüntetésében.

    Idézzük David Jacobyt:

    “Az otthoni felhasználóknak és a vállalatoknak is tudomásul kell venniük, hogy az internetre kapcsolódó berendezések használata veszélyekkel jár. Azt is észben kell tartanunk, hogy információink pusztán attól nem lesznek biztonságban, hogy erős jelszót alkalmazunk, ugyanis rengeteg olyan tényező van, amelyet nem tartunk ellenőrzésünk alatt. Mindössze 20 percembe telt, hogy kivételesen súlyos sérülékenységeket fedezzek fel egy biztonságosnak tűnő eszközön, amely ráadásul még a nevében is utal a biztonságra. Hogyan végződne egy hasonló kutatás, amelyet szélesebb körben, nem csupán a nappalimra korlátozva végeznék? Ez csak az egyik azon sok kérdés közül, amelyre az eszközgyártóknak, a biztonsági közösségnek és az érintett eszközök használóinak közösen meg kell találniuk a választ a legrövidebb időn belül.

    A másik fontos kérdés az eszközök életciklusa. Miként a gyártókkal folytatott beszélgetésekből megtudtuk, néhányuk nem ad ki biztonsági javításokat a sérülékeny berendezésekhez, miután életciklusuk véget ért. Általában ez az életciklus egy vagy két évig tart, miközben a valóságban ezeket az eszközöket – például a NAS-okat – sokkal hosszabb ideig használják.”

    Távoli kódvégrehajtás és gyenge jelszavak

    A legsúlyosabb sérülékenységeket a hálózati tároló eszközökben találta a kutató. Sok közülük lehetővé teszi, hogy a támadó távolról rendszerutasításokat hajtson végre a legmagasabb adminisztrátori jogokkal. A tesztelt eszközök alapértelmezésbeli jelszava ugyancsak gyenge volt, sok konfigurációs fájl nem megfelelő jogosultságokkal rendelkezett, és a jelszavakat egyszerű szövegben tárolta. Így például az egyik berendezés alapértelmezésbeli jelszava csupán egy karakterből állt, egy másik pedig a hálózatban mindenkivel megosztotta a titkosított jelszavakat tartalmazó teljes konfigurációs fájlját.

    Az egyik sérülékenység lehetővé tette, hogy a kutató feltöltsön egy fájlt egy olyan memóriaterületre, amely a felhasználók számára nem hozzáférhető. Ha ez a fájl rosszindulatú, a feltört NAS eszköz fertőzési gócponttá válhat a hozzá kapcsolódó többi berendezés, például egy otthoni PC számára, amelyet aztán egy bothálózat „katonájaként” DDoS támadásokba is bevonhatják a felhasználó tudta nélkül.

    Ráadásul mivel a sérülékenység tette lehetővé a fájl feltöltését az eszköz fájlrendszerének egy speciális területére, törlésének egyetlen módja ugyanennek a sérülékenységnek a használata. Ez nyilvánvalóan még egy szakembernek sem egyszerű feladat, nem hogy egy otthoni szórakoztató eszköz átlagos felhasználójának.

    Man-in-the-middle támadás okostévén keresztül

    Mikor a kutató a saját okostévéjének biztonságát vizsgálta, felfedezte, hogy a televízió és a készülék gyártója közötti kommunikációt nem titkosítják. Ez lehetőséget kínál Man-in-the-middle típusú támadásokra, amelyek azt eredményezhetik, hogy a felhasználó pénzt utal a csalók bankszámlájára, amikor megpróbál a tévén keresztül tartalmat vásárolni. A potenciális veszély igazolására a kutató képes volt felcserélni egy képpel az okostévé grafikus felületének egyik ikonját. Normál esetben a widgetek és ikonok a tévé gyártójának szerveréről töltődnek le, s mivel a kommunikációt nem titkosítják, lehetővé válik az információk módosítása egy külső szereplő által.

    A kutató azt is felfedezte, hogy az okostévé képes Java kód végrehajtására, ami, kombinálva azzal, hogy lehallgatható a tévé és az internet közötti adatforgalom, kihasználó kóddal vezérelt rosszindulatú támadásokat eredményezhet.

    Rejtett kémfunkciók a routerben

    Az összes otthoni eszköz számára vezeték nélküli internetkapcsolatot nyújtó DSL router számos veszélyes, a felhasználó elől elrejtett funkciót tartalmazott. A kutató szerint ezeknek a rejtett funkcióknak egy része lehetőséget nyújt az internetszolgáltató számára, hogy távolról hozzáférjen bármely, a magánhálózatban található eszközhöz.

    Ennél is fontosabb azonban a kutatás megállapításai szerint, hogy a router webes felületének “Web Cameras”, “Telephony Expert Configure”, “Access Control”, “WAN-Sensing” és “Update” szekciói láthatatlanok és nem konfigurálhatók az eszköz tulajdonosa által. Ezeket a részeket – amelyek alapvetően külön alfanumerikus címmel rendelkező weboldalak – csak egy meglehetősen általános sérülékenység kihasználásával (a cím végén lévő számok brute force módszerrel történő megfejtésével) lehet elérni.

    Eredetileg ezeket a funkciókat a felhasználó kényelmére hozták létre: a távoli hozzáférés lehetővé teszi az internetszolgáltatónak, hogy könnyen és gyorsan megoldja a felmerülő technikai problémákat. Azonban a kényelem kockázatot rejt, mivel az irányítás illetéktelen kezekbe kerülhet.

    Így lehetünk biztonságban az internetre kötött eszközök világában:

    • Nehezítsük meg a hackerek dolgát: minden eszközünket tartsuk naprakész állapotban az összes rendelkezésre álló biztonsági és firmware frissítés telepítésével.
    • Változtassuk meg az alapértelmezésbeli felhasználóneveket és jelszavakat – ezekkel próbálkozik először a támadó, amikor megkísérli feltörni az eszközünket.
    • A legtöbb otthoni használatra szánt router és switch lehetővé teszi külön hálózat létrehozását minden eszközhöz, valamint az eszközökhöz való hozzáférés korlátozását is több különböző DMZ (elkülönített hálózati szegmens azon rendszerek számára, amelyek feltörési kockázata nagyobb) és VLAN (egy mechanizmus az ugyanazon fizikai hálózatban lévő logikai hálózatok logikai elkülönítésére) segítségével. Ily módon korlátozhatjuk például az okostévénkhez való hozzáférést csak a megfelelő használatához szükséges hálózati erőforrásokra. Nem sok értelme van ugyanis például annak, hogy nyomtatónk és az okostévénk összeköttetésben legyen.

    hirado.hu

    Kategória: Számítástechika | IT | Megtekintések száma: 574 | Hozzáadta: georgio | Tag-ek(kulcsszavak): Security, Kaspersky Lab | Helyezés: 0.0/0