Új hozzászólás Aktív témák
-
-
boldi0xAE
csendes tag
válasz
dajkopali
#33
üzenetére
Igen, ahogy mondod, vélhetően bárki is van mögötte, a megszerzett infót akarja értékesíteni -- de ezt vélhetően főként egy állam felé tudja megtenni. Tehát lehet, hogy cyberbűnözők, de a végfelhasználó egy állam lehet. Másnak nem biztos, hogy annyira fontos az infó, hogy fizessen érte.
-
-
-
#62
joghurt
addikt
dragon1993
#60
joghurt
addikt
válasz
dragon1993
#60
üzenetére
Akad épp elég megszólítható SMTP szerver, és attól kezdve máris mehet a hamisított feladós levél.
-
#61
Vision
veterán
dragon1993
#60
válasz
dragon1993
#60
üzenetére
Az ip-t is simán lehet hamisítani. Arról nem beszélve, hogy a spamszűrő listák alapján (is) dolgozik, szóval ha te elküldesz a gépedről pár db. hamisított mailt, akkor nagy esély van rá, hogy átcsúszik rajta.
-
válasz
t72killer
#39
üzenetére
Egy e-mail cím hamisítása 0 másodpercig tart. Küldök neked egy levelet a barátnőd/feleséged/haverod nevében, csatolva mellé egy pdf-et bármilyen témában. Nem akad fenn a vírusirtón. Ezek után te nem nyitod meg?
#47 Komplikato Kötekedés ugyan, de semmire sem mész az 1 kilométeres hatótávú kártyáddal, ha az AP hatótávja csak 100 méter. Gyk. nem elég elküldeni az adatot, fogadni is kell azt.
-
t72killer
titán
-
#50
t72killer
titán
Komplikato
#46
t72killer
titán
válasz
Komplikato
#46
üzenetére
Sajnos nem mindig lehet megkerülni. Én találkoztam már olyan egyetemi kitöltendővel, ami foxit alatt nem működött. Illetve pdf szerkesztéshez (oldalak beszúrása, törlése) sokszor van, hogy a munkaadó acrobat pro-t ad, az alternatívát (vannak egyáltalán?) saját zsebből kéne fizetni.
-
#48
mepet
addikt
Komplikato
#46
mepet
addikt
válasz
Komplikato
#46
üzenetére
Igen, van!
Én épeszű vagyok, és használom.
-
#47
Komplikato
veterán
dragon1993
#10
Komplikato
veterán
válasz
dragon1993
#10
üzenetére
Egy "vicces műszaki dolgok" boltban, ahol összes termékért fejenként 5 év járhat hazai törvények alapján, láttam 1 kilométeres hatótávú Wifi kártyát. És igen, ezt csak úgy tudja megvalósítani, hogy az összes létező szabványt és előírást megszegi a gyártója. Ha egy ilyennel bemegy egy tetszőleges tört Wifi-re vagy ingyen hotspotra és X sarokkal odébb van egy autóban azt még szétkamerázott városban se találják meg szerintem. Persze egy hackernek egyszerűbb egy csomó fertőzött zombigép hálózaton át csinálnia valamit, mint ilyennel szórakozzon.
-
#46
Komplikato
veterán
Komplikato
veterán
Ööö, ez hányadik kritikus hiba Adobe Readerben elmúlt pár év alatt? Van még épeszű ember aki használja???
Régen volt telepítve hátha nem eszik meg valamit a FoxIt, de amikor egy sima weblapon megpróbált bemászni egy kínai IP-ről egy önindítós, önletöltős PDF, akkor végleg száműztem a gépről. És akkor is csak az UAC fogta meg a vírusirtók kussoltak. -
grinapo
csendes tag
Sokkal nagyobb gond a social engineering, IMHO. Mármint egyszerűen fogalmazva az, hogy az emberek alapvetően ostobák.
(szerk) Nem kell ehhez még lyuk sem, klikkelnek, telepítenek. Kormányzatnál különösen. Az IT meg hiába küzd, mert mindig van 1-2 agyas aki igenis bedugja a pendrive-ot. -
válasz
t72killer
#39
üzenetére
Éppen ez a hatása a spear-phisingnek. Olyan hivatalosnak tűnő - akár személyre szabott - megkeresést kapsz, amire egyáltalán nem gyanakszol. Az adott esetben is ez volt a helyzet.
Mit csinálnál, ha pl kapnál a PH-tól egy levelet, hogy mostantól a követett topikok összesítését automatikusan szortírozva, vagy az újonnan megjelent cikkeket nyomtatható formában (pdf-ben) megküldi - és ott a csatolmány? Megnyitnád, vagy törölnéd? Minek kell ott legyen, hogy elhidd, hogy a PH küldte? A nevednek, a nicknevednek, az utolsó belépésed dátumának, Parci aláírásának?
Szoftversebezhetőségek pedig vannak - ráadásul főleg olyan eszközökben, amelyek gyakran változnak, és amit nagy számban használnak. Persze vannak olyanban is (sőt főként ott rejtőzködnek), amit csak kevesen ahsználnak - de olyan együtállást nehéz találni, amikor a kiszemelt célközönség használ egy (vagy több, de kis számú) olyan "ritka" alkalmazást, amiben könnyű sebezhetőséget találni.
-
-
t72killer
titán
Azért meg kellett nyitni azt a .pdf-et ahhoz, hogy fusson a downloader. Ez elsőre feltételez egy gyenge spamszűrőt, vagy rosszul konfigurált levelezőklienst (ami alapból megnyitja a csatolmányokat, brrh...) illetve egy balekot, aki a freep#nci.com-ról érkezett levél csatolmányát megnyitja. Alternatíva, ha tényleg profik a szerzők, akkor belső/belsőnek ill hivatalosnak látszó mailcímről indítják a támadást. (pl NAV-nak egy rendőrségi emailcímről, stb)
Itt is gyanús lehet sokminden: durva nyelvtani hibák, angol nyelvű szöveg/csatolmány "magyar" címről, stb.
-
-
sh4d0w
félisten
Ez alapvető tévedés. Minden szoftverben van hiba, ahogy a fenti esetben is szükséges volt egy ilyennek a létezése. Addig, amíg emberek írják a programokat, lesz bennük hiba, ami kihasználható.
Amit meg lehet tenni, az az, hogy megnehezítjük a behatolást, hogy ne érje meg a rendszerünkkel foglalkozni. Ha azonban célzottan minket támadnak, előbb v. utóbb, de el fog esni a védelem. Egyszerűen ilyen a dolog természete.
-
ng0ofy
KORREKTOR
Véleményem szerint hackelés ellen bármely ország meg tudná magát védeni kormányzati szinten, ha felelős, komoly emberek dolgoznának minden állami pozícióban, ugyanis a szoftveres háttér létezik, ennél a malware-nél is az emberi tényezőt játszották ki...
Nem kell visszatámadni, miért lenne az jó? Ha rájönnek, hogy honnan jön a fenyegetés, akkor még ennyi cikk sem jelenik meg és szépen kihasználják a helyzetet, remélem
Viszont nehéz rájönni, hogy honnan jön az áldás, ezért kell okosabban védekezni. -
ng0ofy
KORREKTOR
Mit? Magyarország maximum Izland vagy Azerbajdzsán (bár utóbbi nem biztos
) ellen tudna csak sikeresen védekezni bármilyen téren... Mondjuk amekkora IT tudásbázis vagyunk legalább a hackelés ellen védhetnénk magunkat, ez jogos, de ehhez egységes kormányzati fellépés és IT erőforrás használat és képzés kellene. Na ez nem fog menni itt, ahol direkt más füvet ültetsz, mint a szomszéd, nehogy egyforma legyen? (: -
joghurt
addikt
Hát az meg hogy lehet, hogy már egy Index-féle szennylap is részletesebb szakmai cikket közöl erről, mint az ITCafe?
-
#13
DIESELPOWER
aktív tag
DIESELPOWER
aktív tag
-
#12
dragon1993
őstag
dragon1993
#10
dragon1993
őstag
válasz
dragon1993
#10
üzenetére
De mondok egy másik példát vannak olyan szolgáltatók mint az ipoltalom.
Nem logolnak és mivel sokan használják a szervert ezért követhetetlen is.
Átküldik 6-7 ilyenen és még a kávézóig sem jutnak vissza.
Na meg a nettszolgáltatók csak úgy nem adnak ki adatokat. -
janos1988
addikt
Iránban meg nem menne a windows update, és a java update letöltése is lehetetlen. Minden relatív.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Durvább esetben különböző kormányhivatalaikba injektálnám a bal és jobboldal, jobbközép, balextrém, stb prominens képviselőfánkjait, különösen megsorozva a pénzlelőhelyeket.
Valamiféle easter eggnek szánták vagy célozni akartak valamire?
Új hozzászólás Aktív témák
- OLED TV topic
- Lakáshitel, lakásvásárlás
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Vezetékes FÜLhallgatók
- iPhone-t használók OFF topikja
- Házimozi haladó szinten
- Hivatalos a OnePlus 13 startdátuma
- Airsoft
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Bomba ár! Dell Latitude 7390 - i7-8GEN I 16GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bezámítás! Lenovo Legion 5 17ACH6H Gamer notebook - R7 5800H 16GB DDR4 512GB SSD RTX 3060 6GB WIN11
- Azonnali készpénzes AMD Radeon RX 7000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- Samsung Galaxy A34 5G 128GB Kártyafüggetlen 1 év Garanciával
- Samsung Galaxy Tab S8 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest