28605: > Kaptam egy emailt egy
ismerősömtől, amiben ez ált:
Tipikus felinformacio aradat. Remek alapanyag hulye
korlevelekhez.
> "...feltörték az -et, És
adathalásznak róla de vastagon.
Nem tortek fel. Pontositok: eddig meg nem derult ki,
hogy valaha is 'feltortek'. Az
adathalaszatnak semmi koze a feltoreshez (abban az
ertelemben, ahogy ebben a mondatban hasznaljak). A
helyes mondat ugy hangzana, hogy jo 3 hete volt az
elso olyan adathalasz tamadas, ami itt a forumokon
nyilvanossagra kerult. Akkor adathalasz modszerekkel
megszereztek nehany juzer jelszavat, es beleptek veluk
a rendszerbe. A nevukben garazdalkodtak egy kicsit,
aztan jo fej modon toroltek a regisztraciojukat.
> Amúgy hacker-támadás ellen lehet
védekezni!
Hat persze. Mondjuk sokan kiakadnanak a hacker jelzo
ilyen hasznalatan, de hala a medianak a szamitogepes
bunozoket hivja a kozvelemeny hackernek (a szakemberek
egymas kozt meg az ugyes hozzaertoket - a jelentese
kb. buherator). De legyen - tenyelg lehet vedekezni a
tamadasok ellen, csakhogy a lentebb ajalnott
modszernek semmi koze az adathalaszathoz. (Elegge
korlevel szagu kezd lenni ez az ismerosod altal
kuldott uzenet. Az eg ovja az en ismeroseimet attol,
hogy nekem is elkuldjek :) )
> Érdemes pl. itt:
http://www.biztonsagportal.hu/modules.php?name=Firewall
csinálnod egy általános
> tesztet.
Hat mondjuk ez felig igaz, de az adathalaszat nevu
trukkhoz nem kell sehova sem betortni. Az a
felhasznalo megtevesztesen alapszik: lemasoljak a
szolgaltatas (ebben az esetben ugye a wiw)
bejelentkezo oldalat, majd a felhasznalot egy
jobb/rosszabb trukkel odairanyitjak a _lemasolt_
oldalra. A figyelmetlen/gyanutlan ember meg szepen
onkent beirja a felhasznalonevet es jelszavat,
elkuldve ezzel azokat a tamadoknak.
> Ha nyitott portot(portokat) talál a teszt,
akkor azokon a portokon bármikor, amikor a netre
vagy
> csatlakozva, behatolhatnak a gépedre!
Ez igy ebben a formaban baromsag. Illetve feligazsag.
A nyitott port csak annyit jelent, hogy fut a gepen
egy (vagy tobb) szolgaltatas, ami halozati
kapcsolodasra var. Pl. egy (p2p) file megoszto
alkalmazas. Vagy mas. Valoban, lehet valami gonosz
program is, amit korabban csempesztek a gepedre, es
amivel a tudtodon kivul taviranyitjak. Az is lehet,
hogy egy altalad elinditott program (pl. a
filecserelo) olyan hibat tartalmaz, amin keresztul
megtamadhato a geped. Az is lehet, hogy rosszul van
beallitva a gep, es olyan operacios rendszer
szolgaltatast futtatsz rajta, amin keresztul vagy
szinten tamadhato vagy (egy ismert hiba segitsegevel)
vagy csak tarva nyuitva hagyod a hozzaferest mondjuk
az adataidhoz. De az eredeti mondat a maga
egyszerusegeben hulyeseg. Csak a panikkeltesre jo.
> Egyre több támadás van
magyarországon/magyarországi gépek
ellen! Legtöbjük csak scaneli
> véletlenszerűen az IP-ket és
naplózza a nyitott gépeket, de hogy
aztán később ki, mire használja
fel
> ezt, az már egy másik
történet!..."
Feligazsag. Tenyleg csinalnak ilyen
'letapogato' (scannelo) tamadasokat.
Raadasul jo ideje (en mindig latom a
rendszernaploban), de az hulyeseg pl. hogy csak
naploznak. A nyitott port meg onmagaban semmit sem
jelent, be is kell jutni rajta (altalaban programhiban
keresztul), es persze a gepek nagy reszere nem lehet.
Tehat aki keres, az egybol vegig is probalja a
tamadasokat. Ha sikerul, beultet egy program,ot,
amivel kesobb tavvezerelheti a gepet.
> Igaz ez? És ha igen lehet valamit tenni
ellen? Elég védekezés, ha
titkosított csatornán lépünk
be?
Igen. Nem. Semmi koze a kettonek egymashoz. A
titkositott csatorna (teged) csak attol fog megvedeni,
hogy valaki lehallgassa a vezeteken a jelszavad. Az
adatlopas ellen nem ved (illetve vedene, de a
figyelmetlen juzert nem vedi), a tavoli tamadasokhoz
meg semmi koze.