A bejegyzés egy egyetemi feladat részeként született.
2003 óta rendezik meg hazánkban folyamatosan a Hacktivity nevű kiberbiztonsági rendezvényt a hackereknek és az érdeklődőknek egyaránt. A konferencián mindenki találhat kedvére való programot: a bilincsnyitástól egy darab dróttal egészen a látványos szerverfeltörésig. Az idén bemutatták a vírusirtók és a bankkártyák gyengeségeit. Persze, az etikusság határain belül…
Mert hát vannak az etikus hackerek (a fehér cilinderesek) és a gátlástalan tolvajok (a fekete cilinderesek). Az előbbieket jobb esetben meg is fizetik a hibajelentésért, de még jobb esetben még állást is ajánlanak a szakinak valamely cégnél vagy szervezetnél, főként mint „kiber-biztonságtechnikust”. Idén a Vodafone keresett a Hacktivity-n ilyen szakikat a cégükhöz…
De ne kalandozzunk el, hiszen a kiberbiztonság fontosabb. Az első előadást Jeff Bardin tartotta meg, aki nem kisebb ember, mint a világ legismertebb szakértője ezen a téren. Most nem technikai részletekbe menő előadást tartott, hanem arról beszélt, hogy miként lehetnek az emberek kiberkémek, amellyel jól megfigyelhetik az áldozataikat. Nem kell nagyon bonyolult metódusokra gondolni: Bardin ugyanis egy arabról úgy derített ki a lehető legtöbbet, majd került vele barátságba, hogy csak a Twitteren kezdte követni és használta a Google keresés funkcióját. Az előadásában elmondta, hogy ugyanezen módszerrel derítette ki egy barátja, hogy a felesége megcsalja…
Bucsay Balázs előadása feltárta a Paypass technológia (amivel a MasterCard érintés nélküli fizetést teszi lehetővé) gyengeségeit. Talán nem meglepő, hogy a cég már az előadás előtt egy héttel megkérdezte, hogy mit fog mondani: ugyanis nyílt forrású eszközökkel és egy Raspberry Pi típusú nagyon olcsó mini-PC-vel bejutott a rendszerbe. Sok újat azonban nem mondott: a hibák már ismertek, sőt mondhatni nyilvánosak.
Egy másik előadáson bemutatták, hogyan bukik el a Windows 7 beépített védelme, a Microsoft Security Essentials vagy az ESET Nod32. Az emeleti részen parancssorosan igyekeztek a rendezvény szerverét feltörni. Másutt zártöréssel foglalkoztak, amire már blog is települt.
Szóval idén is bebizonyították a hackerek, hogy nincs olyan, hogy „feltörhetetlen” vagy „abszolút biztos”. Emlékezzünk a Blu-Ray lemezek behozatalára. Emlékszem két egymást követő nap olvastam a Metropolt: az egyikben bejelentették, hogy még 20 évig nem törik fel a BD-lemezek védelmét, míg a másnapiban már jelentették, hogy egy Antigua és Barbudai bejegyzésű cég szoftvere pillanatok alatt feltöri a lemezek védelmét…
Forrás:
http://index.hu/tech/2012/10/13/betortem_sajat_magamhoz/
Pont ma linkelt Kingsy nekem egy cikket, hogy az OTP lecseréli az összes kártyáját fokozatosan erre a hülyeségre, hát nem leszek OTP-s az biztos (ugye ezeknél PIN-kód meg semmi sincsen), pont a biztonsági része merült fel azonnal bennem, szóval FAIL az egész…
Magát a PIN hiányát is hülyeségnek tartom, hiszen a PIN-t visszafelé beütve az ATM riasztja a rendőrséget (ez akkor hasznos, ha ki akarják veled raboltatni magad).
A másik érdekes, hogy van a Tacskónak ez az önkiszolgálós faszsága, amit sok másik áruház is átvesz. Egy ilyen kártyával való fizetés esetén megvan lőve a dolog, mert a terminál akkor is kéri a PIN-t, ha nincs. Aztán fizess úgy ahogy tudsz… Velünk is ez volt helyben, s a közeli pénztáros neki állt okoskodni, hogy nincs olyan, hogy PIN nélküli bankkártya…