Érdekességek
MaxRay - 2009-07-16
Egy e-mail hozzáférés feltörése az eltökélt hacker számára gyerekjáték és mivel napjainkban egyre több adatot tárolunk online egy ilyen e-mail feltörés sokkal több veszélyt rejt magában...
Egy
Ebben az évben már harmadszor esett áldozatul a San Francisco-ban székelő online vállalkozás adatlopásnak, és ezúttal egy igen egyszerü és alapvetően kerülő úton jutottak hozzá cégadatokhoz. Mielőtt rátérnénk a hogyanra fontos megnéznünk a Twitter cégen belüli müködésének néhány aspektusát ugyanis egy vérbeli online vállalatról van szó. Ez azt jelenti, hogy a céges dokumentumok, adatok és még számtalan dolog a Google online alkalmazáscsomagján keresztül zajlik, melyhez minden alkalmazott egy saját Google hozzáféréssel tud kapcsolódni. Ez a Google hozzáférés egyet jelent a Gmail fiók jelszóval, és itt a gond, mivel ahogy ez az eset is mutatja a levelesláda feltörésével a hacker az alkalmazott által használt Google alkalmazásokhoz (szövegszerkesztő, táblázatkezelő, kiadványok, naptári bejegyzések, stb.), belső céges információkhoz is hozzáfért. Nagyjából egy hónapja azonban az alapító Evan Williams feleségének –email fiókját is feltörték és ezen keresztül a támadó még az Amazon és PayPal fiókokhoz is hozzáfért.
Ez a támadási módszer illetve sebezhetőség egy komoly problémára világít rá, mivel egy alkalmazott által elkövetett hiba vagy figyelmetlenség összefügghet és kárt okozhat a cégnek is ahol dolgozik, ha, mint esetünkben is egy egyszerü e-mail fiók kapcsolatot jelent, mindennel a vállalaton belül. Ez egyúttal komoly problémákra is rávilágít az egyre jobban online az úgy nevezett felhőben tárolt adatokra és azok biztonságára, ahol akár önhibánkon kívül egy másik kerülő úton is ellophatják adatainkat. Ez jó példa arra, hogy sok cég miért is nem ugrik bele a számítási felhőn alapuló szolgáltatások jelenleg még csak formálódó világába. Kritikus munkák kiszervezése ugyan pénzt takaríthat meg, de egyúttal veszélyes is lehet.
A lecke amit nem lehet elégszer hangsúlyozni, de sok bajt megelőzhetne pedig a következő: Használjunk erős jelszavakat, vagyis ne értelmes szavakat, mondjuk családtagok neveit, hanem lehetőleg betü/szám kombinációk is legyenek benne vagy más írásjelek. A másik pedig, hogy mindig gondjuk át, hogy mennyi és milyen hozzáférésünket kapcsoljuk ugyanolyan jelszó, felhasználónév pároshoz.
e-mail
hozzáférés feltörése az eltökélt hacker számára gyerekjáték és mivel napjainkban egyre több adatot tárolunk online egy ilyen e-mail feltörés sokkal több veszélyt rejt magában, minthogy a leveleinkhez hozzáférnek… Ebben az évben már harmadszor esett áldozatul a San Francisco-ban székelő online vállalkozás adatlopásnak, és ezúttal egy igen egyszerü és alapvetően kerülő úton jutottak hozzá cégadatokhoz. Mielőtt rátérnénk a hogyanra fontos megnéznünk a Twitter cégen belüli müködésének néhány aspektusát ugyanis egy vérbeli online vállalatról van szó. Ez azt jelenti, hogy a céges dokumentumok, adatok és még számtalan dolog a Google online alkalmazáscsomagján keresztül zajlik, melyhez minden alkalmazott egy saját Google hozzáféréssel tud kapcsolódni. Ez a Google hozzáférés egyet jelent a Gmail fiók jelszóval, és itt a gond, mivel ahogy ez az eset is mutatja a levelesláda feltörésével a hacker az alkalmazott által használt Google alkalmazásokhoz (szövegszerkesztő, táblázatkezelő, kiadványok, naptári bejegyzések, stb.), belső céges információkhoz is hozzáfért. Nagyjából egy hónapja azonban az alapító Evan Williams feleségének –email fiókját is feltörték és ezen keresztül a támadó még az Amazon és PayPal fiókokhoz is hozzáfért.
Ez a támadási módszer illetve sebezhetőség egy komoly problémára világít rá, mivel egy alkalmazott által elkövetett hiba vagy figyelmetlenség összefügghet és kárt okozhat a cégnek is ahol dolgozik, ha, mint esetünkben is egy egyszerü e-mail fiók kapcsolatot jelent, mindennel a vállalaton belül. Ez egyúttal komoly problémákra is rávilágít az egyre jobban online az úgy nevezett felhőben tárolt adatokra és azok biztonságára, ahol akár önhibánkon kívül egy másik kerülő úton is ellophatják adatainkat. Ez jó példa arra, hogy sok cég miért is nem ugrik bele a számítási felhőn alapuló szolgáltatások jelenleg még csak formálódó világába. Kritikus munkák kiszervezése ugyan pénzt takaríthat meg, de egyúttal veszélyes is lehet.
A lecke amit nem lehet elégszer hangsúlyozni, de sok bajt megelőzhetne pedig a következő: Használjunk erős jelszavakat, vagyis ne értelmes szavakat, mondjuk családtagok neveit, hanem lehetőleg betü/szám kombinációk is legyenek benne vagy más írásjelek. A másik pedig, hogy mindig gondjuk át, hogy mennyi és milyen hozzáférésünket kapcsoljuk ugyanolyan jelszó, felhasználónév pároshoz.
