Úgy tűnik, visszatértek a kilencvenes évek, újra rendkívül divatos lett feltörni a különböző vállalatok és online szolgáltatások weboldalait - legalábbis eddig erről szól 2011 első hat hónapja az IT-biztonság szempontjából. A kilencvenes évekhez viszonyítva azonban lényegesen több felhasználói adat van ma az interneten, így a visszaélések nem csak a különböző cégeknek okoznak kárt, hanem már a felhasználót is érintik.
Tipikus példa erre Aaron Barr esete, aki a HBGary biztonsági cég élén indított korábban támadást az Anonymous ellen, remélve, hogy be tud férkőzni a titokzatos szervezet soraiba. A történet azonban visszafelé sült el, aminek a HBGary, és személyesen Barr is komoly kárát látta: feltörték az összes személyes oldalát, beleértve a LinkedIn-, Twitter-, vállalati e-mail- és online fizetésre használt fiókját is, amelyekhez ugyanazt az azonosító-jelszó párost használta. Persze a kétes megítélésű biztonsági szakembert nem kell sajnálni - a történet azonban jól mutatja, hogy egy felhasználói név - jelszó párosítással mennyire messzire lehet jutni manapság.
A LulzSec listája hosszú, a csapat több játékos weboldalt is feltört - a teljes cikket a HWSW-n olvashatjátok el!
Erre azt a mondatot idézném, hogy " (úgy, hogy az a Google hibájából történt volna, és nem valamelyik felhasználó ostobaságából)". Ez a felhasználók idiótasága volt, akiket a saját felelős informatikusaik nem készítettek fel arra, hogy mire kattintsanak, mire nem, milyen jelszavakat adjanak meg, stb.. Arról nem is beszélve, hogy ha egy magas beosztású katonatiszt/politikus annyira hülye, mint egy féllábú majom, akkor el kell távolítani a beosztásából.
Azt képzeled hogy amikor feltörnek egy véget a nagy faszfejek akik MIATT van az hogy valami szar szopnak? Nem kérlekszépen azok szopnak akik általában muszály hogy tisztességesen dolgozzanak mert kirúgják őket. És az ilyen kibebaszott faszfejek csak az ő életüket teszik még szarabbá. SZóval ne vakerálj arról hogy ki ölne meg kit ovodában? Inkább gondolkozz kicsit vagy nőj fel.
Itt ez a cikk. Több száz magasrangú politikus/katona gmail fiókját "törték meg", mert azok voltak olyan okosak, és beszoptak egy adathalász oldalt.
Ugyanakkor :
http://vimeo.com/25118844
Ezt meg nem lehet kivédeni. Amíg nem láttál életedben pisztolyt, addig nem készülsz fel rá, hogy rádlőnek.
A biztonság egy álom :)
Szórakoznak mások kárán, és persze MEGINT a felhasználó szívja meg... Esküszöm, ilyen rohadt fogyatékos minden nyomorult hacker??? Egyszerűen képtelenek látni hogy kiket szívatnak meg a bohóckodásukkal?
Milyen jó lenne, ha jönne valaki, aki egy puskával csupán bemutatná a hackerek meglepően gyenge golyóállósági állapotát, és csúfot űzne azokból a hackerekből, akik olyan felelőtlenek, hogy golyóálló mellény és rohamsisak nélkül élnek.
Aztán jönne valaki, aki autók szélvédőjét lőné be, azt mutatván, hogy mennyire gagyi dolog olyan autót venni, aminek nincs golyóálló szélvédője.
Aztán jönne valaki, aki molotov koktélokat dobna be a lakások ablakain, hogy felhívja a figyelmet a függönyök, a szőnyegek, az ágynemű, a kárpít, a ruhák, a könyvek és az emberek gyúlékonyságára.
De az lenne ám az igazi, ha ez a sok dilis értelmes dolgokkal foglalkozna, károkozás helyett.
#7: Nem, korántsem mindegy, hogy milyen a jelszavad, és szeretném, ha ezt a "tökmindegy, milyen jelszavad van" témát nem is firtatnánk, mert ez kb. olyan, mintha itt páran azt népszerűsítenék, hogy "nem kell fogatmosni, me' előbb-utóbb úgy is büdös lesz a szájad'!"
Szerintem meg jóval többet kéne rá kérni. Egy júzerrel nem tudunk mit kezdeni, ha van ennyire hülye, de a programozónak (vagy kinek is) az a feladata hogy minden lehetséges módon megvédje annak a bizonyos hülye júzernek az adatait, ő ezért kap fizetést. (hiába értek egyet azzal hogy a hülye júzereket is ütlegelni kéne amíg (csak) félhülyék nem lesznek)
Ha nem vagy még tag, regisztrálj! 2 perc az egész.