Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

12.05 13:54:51 julien:
Hello
valaki tudna sgiteni Randivonal feltoréseben? a belepeshez szukseges emailcim megvan..

08.18 13:55:23 beva777:
Hello. E-mail szeretnék feltöretni. Lehetsées?

08.07 14:26:21 eva70:
Sziasztok!

Face inaktivált, de még ikonban megjelenő fiók felderítése. Fizetek. Köszi

06.19 20:36:16 malvino:
Sziasztok!
Keresek hozzáértőt Facebook jelszó kiderítésére.
Megfizetem.
malvino@citromail.hu

06.07 12:34:56 malukah29:
Sziasztok!
Keresek valaki hozzáértő szakembert egy facebook jelszó kiderítésére.
Nem ingyen kérem.
ujszaszy88@freemail.hu

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
"A mi cégünket is érheti hacker-támadás "
Laptop ellopással, a titkárnő befűzésével vagy álelőléptetéssel is trükközhetnek a céges adatlopók, illetve hackerek. Az mfor.hu a Central European Business Centre (CEBC) VIII. Főinformatikus találkozóján járt, ahol az információbiztonságról faggatta a jelenlévő szakembereket.

....


Egyre gyakoribbak a hacker-támadások
Név nélkül említve hangzott el az a történet, amely szerint az egyik nagy hazai szolgáltató vállalat fejébe vette, hogy márpedig neki meg kell szereznie fő konkurensének marketing tervét. Állítólag az akció sikerrel járt, a megbízott kémek hozzájutottak a tervezett kedvezményeket és akciókat tartalmazó adatokhoz. A görbe útra tévedt cég nem kis meglepetésére azonban az ellopott dokumentum végén saját marketing-koncepcióját fedezte fel.

A hacker-támadások nagy része titokban marad, vagy azért, mert a kárvallott nem veszi észre, hogy feltörték rendszerét, vagy azért mert ártana hírnevének, ha felfedné kiszolgáltatottságát - mondta az mfor.hu kérdésére Keleti Arthur, a KFKI csoporthoz tartozó ICON Számítástechnikai ZRt. üzletág igazgatója. Ennek ellenére hajmeresztő történetekről szakmai körökben nap mint nap hallani. Az egyik hazai nagyvállalat hosszú folyamat eredményeként kifejlesztett új termékét például két héttel a piacra lépést követően a versenytársa követett egy ugyanolyan innovációval. "Ennyi idő alatt képtelenség lett volna kifejleszteni az újítást" - méltatlankodott a kárvallott. A szakma szerint a gyenge láncszem utólag sokszor kinyomozhatatlan, ezért tanácsos a megfelelő védelmi intézkedések meghozatalával elejét venni a problémáknak.


Belülről is érkezhet a támadás

Száz százalékos biztonság természetesen nem létezik, és sajnos a profi védekezést sokszor "sikerül" ötvözni a sebezhetővel. Ilosvai Péter, a T-Systems ügyvezető igazgatója szerint ráadásul a támadások jelentős hányada cégen belülről érkezik, tehát pusztán vírusvédelmi, és egyéb behatolás elleni intézkedésekkel nem akadályozható meg. A dolgozót mindenképpen el kell látni a munkájához szükséges információkkal, amelyekkel azonban később visszaélhet. Egy ismert eset például az az informatikai kulcsember története, aki pénzért rendszeresen adott át adatokat a konkurenciának. Egy véletlen folytán sikerült leleplezni: a vesztét az okozta, hogy a gyerekek heccből kicserélték a postaládája tartalmát a szomszédjáéval. Pechére a közelében épp az egyik kollégája lakott, és megtalálta a "szolgáltatásokért" borítékban küldött honoráriumot. Az ő elbocsátásának az előkészítése a jogosultsági körök feltérképezésével és törlésével mintegy két hétig tartott.

Figyelemre méltó módja a csalásnak a cég egyik jószándékú dolgozójának a megkörnyékezése, aki adott esetben meglepően könnyen kiadhat stratégiai fontosságú adatokat. Szakállas módszernek számít a titkárnőtől telefonon keresztül a passwordot elkérni arra hivatkozva, hogy a rendszergazda adatokat ellenőriz. Új bónusz-rendszer bevezetésére, fizetésemelésre vagy előléptetésre való hivatkozással is szintén nagy arányban eredményesek az offenzívák. De a profik hajmeresztő pimaszsággal járnak el olykor: egy londoni cégnél két héten keresztül munkálkodott egy etikus hacker, akitől ez idő alatt egyetlen "kolléga" sem kérdezte meg, honnan érkezett, illetve mi a feladata. A védelmi rendszer megbízhatóságát tesztelő fiatalember egyik társától kapott belépőkártyát, aki szintén beépült a céghez. Ilyen, és hasonló teszteket a konferencia előadói közül többen is végeztek.

Fokozni kell a biztonságtudatosságot

A szociális jellegű támadások ellen egyedül belső oktatás szervezésével, a biztonságtudatosság fokozásával lehet védekezni. Antal Lajos, a KPMG Magyarország szakértője szerint gyakori probléma, hogy az információt a cégek egy része még mindig nem tekinti tulajdonnak, ezen a szemléleten is változtatni kell. Sokan nem figyelnek a biztonsági elemek beiktatására egy-egy új alkalmazásnál, pedig ezek későbbi hozzáillesztése sokkal költségesebb. Szintén szűkíti a bajforrások lehetőségét a jogosultsági körök átgondolása és "feszesebbé" tétele.



Forrás: Mfor.hu




Pocc írta 2006.04.11 16:24:48-kor
© 2004-2007 blackware.us