Regisztráció Blogot indítok
Adatok
A feleség hackere

8 bejegyzést írt és 67 hozzászólása volt az általa látogatott blogokban.

Admin Szerkesztő Tag Vendég
Régóta foglalkozom informatikával, régóta találkozom hackerek munkáival. Sok olyan dolog történt az évek alattt, melyek előremozdították bennem az érdeklődést és egyre több tanulásra késztettek. Most elmesélem az egyik első ilyen esetet, ami régesrégen történt egy ismerős…..
Pár napja volt hír, hogy feltörték egy pizzéria weboldalát. Ma megkeresett az oldalt feltörő hacker, H4x0r.Természetesen ennél többet nem árult el magáról, tehát az álnéven és a sztorira vonatkozó alább közölt részleteken kívül én sem tudok róla többet. A levélben leírta, hogy a hírekkel…..
A feleség hackere 2017.02.25 16:18:47
@$pi$: szornyen ostoba vagy.
A feleség hackere 2017.02.25 17:04:25
@$pi$: latom ezt sem erted. Ez nem egy erv volt.. Csak elmondtam a velemenyem. Ahogy te is.
Korabban minden mast is leirtam ami relevans. Erdemes lenne olvasnod egy kicsit a temaban, mert lathatoan nem tudod mit csinal egy etikus hacker. Segitek: hu.wikipedia.org/wiki/Hacker
Sot mondok erdekesebbet is. A BME-n van etikus hacker kepzes. Tehat a BME bunozoket kepez ugye?
www.aut.bme.hu/Pages/Research/EthicalHacking

Egyebkent ha mar vitazunk. Azt modntad: "ha a velem van ne próbáljon meg lopni mert eltöröm a kezét."
Szerinted ez etikus? Szerinted az onbiraskodas nem bun? Latod te is csak egy bunozo vagy.
Az e-mail: Tisztára, mintha az Apple küldte volna. De nézd csak, hova mutat a link! A scottsdale-i kyokushin karate egyik oldalára. Ha a főoldalt megnézed, nem látszik amúgy semmi, nem veszed észre, hogy feltörték a weboldalt. Lehet, hogy a weboldal gazdája sem tudja.Mert - a pár nappal…..
Reggeli KV közben általában olvasgatok ezt-azt, jön értesítő az új hírekről, amik engem érdekelhetnek. Jött ma is egy: Hackertamadas ert egy veszpremi pizzeriat. (https://itcafe.hu/hir/hack_veszprem_pizzeria.html) Na ez érdekes, megnézem! Természetesen a dolog egyáltalan nincs megfelelően kezelve,…..
Egy kedves ismerősöm, @szögi így emlékezett meg a mai napról: "Ma van a biztonságos internet napja, szóval húzzátok ki a hálózati kábeleket, kapcsoljátok ki a wifit, és élvezzétek a biztonságot!" Azért ha szívesen olvasnál arról, hogy a szervezők miket tartanak fontosnak, milyen anyagokkal…..
A feleség hackere 2017.02.07 15:42:22
Rettenetesen csunyakat tudnek mondani, de megprobalok polkorrekt lenni. Naszoval:
Van a saferinternetnek "biztonsagos"verzioja, hiszen elerheto HTTPS-en keresztul. Mondanam hogy szuper, de:
- a https-es oldalban nem relativ, hanem abszolut hivatkozasok vannak HTTP tartalmakra
- a https-es oldal a formokat HTTP-n kerestul postolja el (a saferinternet.hu... erted...)
- az oldal altal hivatkozott NISZ-es (!!!!!!!!) biztonsagosinternet.hu (!!!!) certje meg szar. Wildcard NISZ.hu-s certet tesznek a biztonsagosinternet.hu oldalra. Erted hogy mennyire nevetseges ez? Mindjart csinalok nekik ingyen 3 perc alatt egy letsencryptes certet, csak hogy legyen mar valami a BIZTONSAGOSINTERNET.HU-n. Mondjuk felesleges lenne mert egybkent a virtualhosttal is elrontottak valamit, mert ha tovabbmesz a nembiztonsagosinternet fele (hehe) akkor meg nem mukodik az oldal.
Edesjoistenem mindenki aki ezt irta, megrendelte, jovahagyta az mind menjen el kertsznek, mert ehhez nem ertenek, de a biztonsagos internethez meg aztan vegkepp lovesuk sincs.
Ha ilyenek a hivatalos megoldasok, akkor mire lehet szamitani...?

Es akkor meg nem beszeltunk a szerver oldali beallitasokrol amik kulon postot erdemelnenek.

Ezuton hivatalosan es nyilvanosan felajanlom mindket oldal uzemeltetojenek, hogy ingyen odamegyek es kijavitom a beallitasokat es segitek normalis certet kesziteni/vasarolni ha igenylik. Teljesen komolyan mondom. Ha szukseguk van segitsegre, szivesen dolgozom azon hogy ez ne legyen ilyen szar. De azzal amit csinalnak csak nevetsegesse teszik a biztonsagra valo torekvest.

A "biztonsagos"internet.hu-n van lehetoseg karos tartalom bejelentesere. Jelentsuk be, indokoljuk meg. Hatha van onkritikajuk.
A magam reszerol bejelentettem:

"Kedves NISZ,

a bejelentesemet nem szemtelensegnek, hanem epito kritikanak szanom. Rendkivul visszasnak erzem azt, hogy a biztonsagosinternet.hu az internet biztonsagat predikalja, de keptelen a sajat szerveret megfeleloen konfiguralni. Az egyszeru bongeszessel lathato hibak is ordtioak es elkepesztoen amator hibak. Rossz a cert, ha https-t szeretnek hasznalni akkor nem csak a rossz cert a problema, hanem az hogy egyaltalan nem mukodik az oldal https alatt. De akkor minek van egyaltalan bekapcsolva a https? Egy biztonsagosinternet.hu portal miert nem tudja ezeket a dolgokat jol megoldani? Hogy lehet biztonsagos internetet epiteni ugy, hogy a szervezok sem kepesek biztonsagos weboldal uzemeltetesre? Biztonsagi szakember vagyok es rendkivul bosszant.
Egyszeru bongeszessel lathato, hogy NISZ.hu cert van az oldalon, lathato a szerver verzio, apache verzio, ssl verzio, PHP verzio, es akkor meg egyaltalan nem kutakodtam, csak azt neztem meg amit a kiszolgalo onkent kozolt velem. Szornyu!

Ezuton felajanlom a segitsemeget ha nem rendelkeznek megfelelo emberi eroforrassal a beallitasokhoz. Felajanlom hogy beallitom a certet es a szervert ugy hogy az alapveto biztonsagi igenyeknek megfeleljen. Ingyen.

alairas, elerhetoseg.
"
Az előző post kapcsán is sok olyan reakcióba futottam bele, hogy nincs semmi probléma a bankkártyaadatok megadásával, csak a hátulján lévő három számjegyű kódot ne add meg. Nos...Biztosan tudod, hogy anélkül a szám nélkül semmit nem érnek a kártyád egyéb adataival? Egészen biztosan tudod? Álljunk…..
A feleség hackere 2017.01.06 16:36:13
@pushup: nekem eddig csak olyan incidensem volt ami meg a kifizetes elott megallt, igy nem tortent meg a tenyelegs terheles. De az gondolom hogy az itthoni bankok is kartalanitanak, visszaadjak, jovairjak stb. De az ugyintezes, a kellemetlensegek, az esetleges onresz, es meg sorolhatnam.. vajon megeri? Vagy inkabb figyeljunk eleve oda?
Pl hogyan mennek a bizonytisasi eljarasok?
Ha bizonyitjak, hogy hanyag voltal, tehat a te hibad?
Vagy ha bizonyitjak, hogy marpedig te vasaroltal?
Persze ez mind nehez, es nem is tudom hogy megy, de pont ezert maradok azon a teruleten amit ismerek es inkabb vigyazok a dolgaimra.
A feleség hackere 2017.01.06 20:00:13
@pushup: Kosz az infot. Egyebkent fejlesztettem mar webaruhazba a CIB-hez, paypalhoz modult, ez a resze megvan. Azt nem tudom a gyakorlatban mi hogy megy incidens eseten plane kulfoldon. Egyebkent itthon tudtommal ha mar elment a penz a partnernek, nincs chargeback. Elotte meg igen. Nekem volt olyan hogy valahol vilagvegen vettek egy TV-t a kartyammal, de azonnal szoltam es nem tortent semmi. Hogy a webaruhaz elkuldte-e a TV-t (mivel a fizetesi folyamat pozitivan zarult) az mar mas kerdes. Valaki midnenkepp sziv ezzel.

Szerintem a kozeljovoben sokat fog ez valtozni, mert a rendszerek tobbsege, igy a bankkartya koruli rendszerek is elegge kikezdhetok. Csak azert nincs sokkal tobb incidens (most egy picit eltavolodva a bankkartyaktol) mert kevesen erdekeltek benne. De minnel jobban felismerik a bunozok a lehetosegeket es minnel tobb kepzett ember all at arra az oldalra, annal tobb problema lesz.
Marpedig iszonyu sok penz van benne ugyhogy elegge konnyen josolhato a jovo
A feleség hackere 2017.01.09 19:33:03
@t26: A cimben szereplo kijelentes eppen egy reakcio arra amit az elozo posthoz szoltak hozza. Hogy ha a CVV-t nem adod meg, semmi baj nem lehet. Szoval kicsit az elozmenyek es a szovegkornyezet fuggvenyeben mashogy mutat a dolog. A lenyeg mingid az amit korabban is irtam. Ismerd a kockazatokat, vallald ha akarod, de ne olyat vallalj amirol azt sem tudod hogy letezik. A CVV epp annyira nem biztonsagi intezkedes mint a 3D secure. Semmi ertelme.
Magyarul ha nem biztonsagos csatornan keresztul megadsz kartyaszamot meg lejaratot, akkor mar tokmindegy mi mast adsz meg. Biztonsagos csatorna (minositett adatkezelo cegek, maga a bank, https stb) egeszen mas kategoria.
Csak a pontossag kedveert.

De ami meg fontosabb a postokbol tokletesen kiderul az amit mindenkinek fontos megertenie. Attol hogy a te bankod szokott valamit valahogy csinalni, nem biztos hogy mas bankja is ugy csinalja. PLane igaz ez mas orszagokra, mas torvenyrek, mas szokasok, mas biztonsag. Szoval nekunk felhasznaloknak kell vigyazni mert mas nem fog.
De ez egy oriasi tema, muszaj ilyen pici reszletekben osszerakni hatha lesz valami pozitiv hatasa lassan :)
Nagyon egyszerű játék lesz.A képen látható kamuoldal üzenete nyilván már a szövegezés miatt is gyanus, de ettől most tekintsünk el. Van viszont egy másodperced, hogy észrevedd, hogy kamu az egész, és hogy nem szabad kattintani a linkre.Hajrá! :)  ..
A feleség hackere 2017.01.06 17:41:11
@beebite: Termeszetesen ezt jelenti, mert igy biztonsagosan tudom eljuttatni neked az account adataimat hogy le ne tiltsd a feszbukom :)
Újabb friss-ropogós gyönyörűség: Te mit csinálnál? Remélem, hogy a válaszlevélben felhívnád a szálloda figyelmét arra, hogy adatvédelmi szempontból ez a kérés több, mint aggályos, és hogy eszed ágában sincs még a bankkártyád színeit sem megírni nekik, nemhogy a számát és lejáratát. És most…..
A feleség hackere 2017.01.04 23:35:18
Nagyon sok visszaelesre ad lehetoseget ha pontos, de reszleges adatokat szereznek meg rolad a tamadok. Mindegy, hogy egy szallodai dolgozo, vagy egy hacker. Az adatokra vigyazni kell mert tenyleg veszelyes. Ez nem fikcio. Aki ezt bagatelizalja, az sajnos nem erti a visszaelesek mukodeset.

Egyebkent en is kertem szamlaszamot es utaltam eloleget.

Mindjart lesz egy post errol, de kepzeljetek el egy beszelgetest (nekem volt mar ilyenem):

- Kovacs Bela vagyok az XY bank biztonsagi osztalyarol. Az on kartyajaval valoszinuleg visszaeles tortent, de az ugyintezeshez azonositasra lesz sukseg. Kerem valaszoljon Mi az on szuletesi helye:
- Kiss Pista
- Edesanyja neve?
- Nagy Juli
- Szuletesi ideje?
- xxxx.xx.xx
Koszonom, az azonositas sikerult.
Tajekoztatom, hogy a beszelgetes rogzitesre kerul.
Az On kartyajara XY hotelbol 123456Ft terhelesi kerelem erkezett, de gyanus a tranzakcio, ezert kerem ont nyilatkozzon. On fizetett XY banknak 123456forintot?
- Dehogyis. Miafaszez? Miertvontakle? Kurvaeletbe.
- Semmi gond, letiltjuk a tranzakciot es a karyat is, nem tortenik majd kifizetes.
- huh oriasi, nagyon halas vagyok jajjdejo
- ehhez csak egyeztetnunk kell az adatokat:
Az on kartyajank szama: 1234556789, lejarati datuma xx/yy igaz?
- megnezem, pillanat..... igen ez az.
- a letiltashoz 2 dologra van szukseg. A kartya hatoldalan levo 3 jegyu azonosito szamra es egy ertheto, hangos valaszra a hangfelvetel miatt. Kerem valaszoljon:
Le kivanja tiltani az 123456789 szamu kartyat?
- IGEN
- a kartya hatoldalan talalhato 3 szamegyu kod?
-123
- Koszonom, az On kartyajat azonnal letiltottuk, es teritesmentesen elinditjuk az uj kartya igenyleset. Koszonjuk az egyuttmukodest.

Aki erre azt mondja, hogy az emberek 90%-a nem ugrik bele, az nem erti a vilag mukodeset az tuti.
Az aldozatban fel sem merul hogy nem a bankkal beszelt es minden kerdesre valaszolni fog, mert annyi adatot tudott a tamado, hogy total hiteles az egesz.
A feleség hackere 2017.01.05 19:10:03
@mojoking77: Pontosan ugyanarrol beszelunk en is azt mondom, hogy ne add meg.
Viszont ne altalanosits. Lehet, hogy NEKED mindenrol erkezik SMS, de nem biztos, hogy mindenkinek. Es ne tekintsuk az SMS-t sem biztos megoldasnak ha lehet.
De teny, hogy nem kell tulmisztifikalni. Ettol meg az emberek 90%-a keptelen vedekezni az lyen egyszeru dolgokkal szemben. Ezert van ez a blog.

@fordulo_bogyo: Nem ertek egyet, de nem akarlak meggyozni. Nekem pl van kulon egy kartyam a rizikos tranzakciokra, meg egy hitelkartyam, a bankszamlamhoz kapcsolodo kartyat nem is kertem. A riziko-kartya meg olyan kartya ami olcso, olcson letilthato, kulon szamla van mogotte, tehat nem lehet belole nagy baj. De nem ez a lenyeg, elmondom mit gondolok:
NEM kell kockazatmentesen elni. Nem kell mindentol felni es minden ellen vedekezni. Egy dolog a fontos. ISMERD a kockazatot. Ha ismered, donthetsz, hogy vallalod-e. Ez teljesen termeszetes. A baj azzal van mikor fogalmad sincs a kockazatrol viszont marha magabiztosan tudod, hogy biztonsagban vagy. Na ezert van ez a blog. Ha tudatos vagy kockazatbol is tobbet vallalhatsz, hiszen felismered ha visszaelnek vele, es tudod mit kell tenned, hiszen felkeszult vagy.

Es ez az egesz nem arrol az 5ezer forintrol szol amit leemelhetnek a kartyadrol, hanem altalaban a biztonsagrol. Ez egy aspektus, meg ezen kivul van meg 100. A tudatossag a kulcs.

A te peldadnal maradva en nem a telefonos kisasszonyban nem bizom, aki elkeri a kartyaadataimat, hanem a rendszerukben, mert abban viszont biztos vagyok, hogy keptelenek megvedeni az adatokat. (mondjuk szerencsesebb helyeken van erre modszer azert. Egy vedett helyen tarolt banklkartyaszam meg mindig jobb mint az excellbe beirt adat...) Hidd el nekem lattam mar ilyet, sok sok sok sok bankkartya adatat lophattam volna mar el.
Lehet, hogy a te kartyaddal nem lehet visszaelni, de nem veletlen am, hogy mar evek ota nagyobb uzlet a kiberbunozes mint a drog. Nem veletlen hogy az alvilag folyamatosan szervezi be a hackereket es az alvilagi modszereket otvozi az online eszkozokkel.
A feleség hackere 2017.01.05 22:39:33
@Hóhér az utolsó barátod: de ott az OTP-nek adod meg nem kis gizi bt-nek. Ez jogi, technikai, biztonsagi kerdeseket is felvet, de semmikeppen nem ugyanaz a kategoria.
Ismét kaptunk egy olvasói levelet. Szervusz! Olvasom a blogod, nekem tetszik! Felvetetted a lehetőséget, hogy ‎lehet mindenféle blogmotor regiszter nélkül kérdezni, igy nagy tisztelettel szeretnék élni ezzel, mint újonc.  Előzményem: a kilencvenes évek eleje óta Mac felhasználó vagyok,…..
Ha nagyon egyszerűen akarnék válaszolni, akkor csak ennyit mondanék: mint ahogy az életben bármi, igen, ez is lehet veszélyes. Csakhogy ettől még senki nincs beljebb, szóval inkább nézzük kicsit részletesebben. (De előtte azért mégis szögezzük le gyorsan: azért nagy para nincs, nyugi! :) ) Tegyünk…..
A feleség hackere 2016.12.07 06:00:26
@Hurrá Torpedó: Vegletekben gondolkodsz. Nem csak az NSA meg a tesco letezik. Talalkkoztam mar olyannal, hogy 300E vevo adatait el lehetett lopni peldaul. Igy mar en is tudlak szemelyre szabott tamadasokkal bombazni, ami viszont sokkal kellemetlenebb mint a tesco. Es persze nem teged egyszemelyben, hanem mind a 300 ezer vasarlot. Lehet, hogy te nem ugrasz be, de 80% be fog es ez a lenyeg. Szoval a kep arnyaltabb annal mint amit leirtal. Es hidd el egy kutyakaja akcioval, egy sor akcioval mindent el lehet erni egy atlag embernel. A megszerzett adatok pedig arra jok, hogy celzott legyen a tamadas, mert igy 50% hatekonysagrol 80%-ra lehet feltolni, ami az en esetemben 90ezer embert jelent. Nem mondanam jelentektelennek.
Egy a lenyeg. Az adatok mocskosul fontosak akkor is ha te nem erzed annak. A tamadok kreativak.
A feleség hackere 2016.12.07 06:02:30
@Bobby Newmark: nem ertek egyet. A visszajelzesek es a kerdesek is mind arra utalnak, hogy ilyesmirol irni kell. Ez is konkretan egy olvasoi kerdesre a valasz.
A lenyeg az, hogy felhivjuk a figyelmet arra, hogy vannak olyan veszelyforrasok es tamadasi lehetosegek, amkre az emberek altalaban nem gondolnak. Ha ez rogzul az mar nagy siker. Lasd kicsit fentebb hurra torpedot. Es persze most nem csak a cetlikrol van szo hanem az egesz blog temajarol.
A feleség hackere 2016.12.07 14:43:34
@titan: nem ertek teljesen egyet veled, de ez nem baj. Ez egy olvasoi kerdes volt, a korrekt valasz pedig az amit az asszony leirt. Hogy vannak-e mas veszelyek es technikak az nem ennek a postnak a temaja, hanem az egesz blognak. Es azt is leirtuk, hogy ez egy csekely kockazatu veszely, szoval minden info a rendelkezesre all ahhoz hogy az olvasok a helyere tegyek a dolgot. Szerencsere a kommentek is sokszinuek, sokfele velemenyt tukroznek, hogy ez a post szerintem kifejezetten sikeres lett.
Nemég bankot váltottam, és az ügyintéző lelkesen mesélte, hogy nagyon bizotnságos a vásárlás az ő kártyájukkal, mert van 3d Secure. Itt olvashatod, miről is szól ez: http://www.mastercard.com/hu/consumer/securecode-gyik.html Magyarul, ha online vásárolsz, akkor - opcionálisan - jön egy kód,…..
Igazán remek dolog az online vásárlás. Nagyban megkönnyíti az ember életét, de hogy biztonságos is legyen, íme hat tipp: 1. Keresd a https-t! A böngésződ felső részén van egy sáv, ott találod az URL-t, más néven webcímet, ami azt mutatja, hogy milyen oldalon jársz. Kizárólag olyan oldalon…..
A feleség hackere 2016.11.27 07:17:12
@minimalis: a pelda amit mondtal, tokeletes. Pont nemreg volt olyan projekt, ahol nem lehetett arp spoofolni, fake AP-zni viszont igen. De fake AP-val konnyebb dns spoofolni is ami viszont pokoli veszelyes es mar a MITM self signed cert problema is megoldva, mert az otp.hu az en gepemen fut. Marmint a fake otp.hu. Es az ARP spoof mocskosul zajos, a fake AP viszont utolag sem derul ki.
A feleség hackere 2016.11.27 07:21:30
@énisfélek: ertem amit mondasz, ertem a logikat, de a gyakorlatban ez nem igy megy. Es pont ezert van a password safe, hogy nek elljen felirni sehova. A firefoxban megjegyeztetett jelszo nem biztonsagos, de egy beepulo password safe (keeper, lastpass stb) biztonsagos es ugyanolyan kenyelmes. Egy atlag user 2-3 jelszot tud megjegyezni es egy atlag user 2 jelszot hasznal mindenhova. Es amig ez a helyzet, addig csak elmeletileg van igazad. Viszont ha lesznek kenyelmesen hasznalhato es olcso password safe-ek, az emberek elkezdenek normalis jelszavakat hasznalni remelhetoleg.
A legnagyobb gond az amikor a levelibeeka234$-t hasznalod olyan helyen ahol nem tudod megvedeni (pl egy webaruhaz) es hasznalod olyan helyen is ami fontos. Pl ugyfelkapu. Nekem a webaruhazat kell megnyomnom, hogy hozzaferjek az ugyfelkapudhoz. Es mondhatod hogy meg lehet jegyezni es lehet csinalni jo jelszavakat, igazad van, de az emberek lustak es nem csinalnak. Ha tehetik akkor 4-5 karakter, egyszeru, hozzajuk kotheto jelszavakat hasznalnak. Majd irok errol is egyet nemsokara.
A feleség hackere 2016.11.27 07:23:50
@Szántó Gábor @énisfélek: fogok irni a jelszotoresrol mert mindkettotoknek igaza is van meg nem is. A kep ennel sokkal arnyaltabb. Foleg ha nem csak az elmeletet vesszuk bele, hanem az emberi tenyezot is ami ebben az esetben kotelezo elem.
Belefutottam ebbe a cikkbe: http://androgeek.hu/hir/android-aplikacion-keresztul-hackelheto-a-tesla és szeretném kicsit megmagyarázni, árnyalni a dolgot, ugyanis ez így csak féligazság. kép: Wikipedia Tök jól hangzik, hogy egy Teslát el lehet kötni ilyen támadással, de ez tipikusan az a támadás,…..
Az cikksorozat első részében azt foglaltuk össze, hogy mi mindenre használhatja egy hacker a gépedet. - Mire használja egy hacker a géped? Most lássuk, mi van, ha a gépedből webszerver lesz. Nagyon nagy vonalakban a webszerver "egy kiszolgáló, mely elérhetővé teszi a helyileg (esetleg más…..
A feleség hackere 2016.11.24 18:08:00
@V80: Ezt nem nagyon befolyasolja a router, vagy a natolt halozat. Persze lehet korlatozni kifele is a kommunikaciot, de altalaban otthon ez nem jellemzo. A webszervert ne ugy kepzeld el, hogy a valami.hu mogott a te geped lesz. Osszetettebb rendszerek ezek ennel. A te geped kezdemenyezi a kapcsolatot egy szerver fele, az meg loadbalance-ol. Mondom ezt ugy, hogy sose epitettem ilyesmit, de a tamadok kreativitasa hatartalan.
Először is lássuk a hacker definícióját. Nem általános definíció, hanem az a definíció, ahogyan ebben a postban használni fogom, az a definíció, ahogyan az emberek többsége gondol a hackerekre: "Olyan támadó, aki jellemzően technikai eszközökkel, számítógéppel, interneten valamilyen kárt…..
A feleség hackere 2016.10.28 10:33:18
@énisfélek: de ha meg pongyolan fogalmazok, jonnek a trollok es oltogatnak :)))) Egyebkent a koncepcio pont az, hogy a szakmai teljesseg igenye nelkul de korrekt, fontos es ertheto informaiot adjunk laikusoknak. Ha ezek utan latjak mikor kell gyanakodni es ha latjak mennyivel tobb a tamadasi felulet mint korabban gondoltak, mar volt ertelme. A trollok etetese szinten fontos, mert a vegen meg ehenhalnanak :)
A feleség hackere 2016.10.28 10:51:13
@Ylim: de nem a szofisztikalt definiciokat kell a laikusoknak tudni, hanem azt, hogy mi ad okot gyanakvasra es mi nem. Senki nem lesz nagyobb biztonsagban attol, hogy tudja hogy egy szubkultura mit nevez hackernek es mit crackernek. Es ahogy mondtam, szerintem egyebkent sincs semmi ertleme. Az en velemenyem az, hogy sem szakman belul, sem azon kivol semmi ertelme ennek a megkulonboztetesnek. Nem kell ezzel egyeterteni.
A feleség hackere 2016.10.28 11:00:14
@énisfélek: nem jarsz messze a valosagtol. A lenyegi kulonbseg, hogy en sajat domainen futok. Gondolom az okozhatja a hibat, hogy alapvetoen nem idegen domaines mukodesre irtak a kodot. De csak tippelek.
Egyebkent nem egyedi jelenseg. Pl a vilagevo.hu is blog.hu-s blog sajat domainnel es nala is ugyanez a hiba. Bejelentettem, gondolom elobb-utobb javitani fogjak.
Múlt hét pénteken az Egyesült Államok történelmének legnagyobb DDoS támadását a New World Hackers nevű csoport vállalta magára. Ezzel egy időre nagyjából kinyírták a Twittert, a Spotify-t, a Reddit-et, a PayPal-t és még sok oldalt, ugyanis a masszív túlterheléses (DDoS) támadás az egyik legnagyobb…..
A feleség hackere 2016.10.26 15:32:36
@énisfélek: ha az emberek minimalisan is kepben lennenek, akkor megertenek azt, amit te mar megertettel. De sajnos a tobbseg ugy van vele, hogy a facebook bejott, nem is olyan nagy problema ez.
Teszteltem embedded device-okat tobb mint egy evig egy cegnel ami pont jo pelda lehetne, mert mielott kiadjak az eszkozoket, letesztelik. Itt most lehetne cegen beluli erdekutkozesekrol, anyagi kerdesekrol tovabb beszelni, de nem erdemes, mert mar igy is sokat tesznek azert, hogy jobb legyen. De ez sokba kerul es emiatt senki sem fog tobbet fizetni az eszkozert, mert _senkit_ sem erdekel, hogy biztonsagos-e. Ezert a cegeken nincs nyomas. Hat ez van.
A fentiek miatt ha a cegek ingyen kapjak az informaciot, akkor sem hasznaljak, mert az is eroforrasigenyes es nincs motivacio (tapasztalat)
De nagyon fontos kerdeseket feszegetsz, kar hogy nem ismertek ezek a problemak szelesebb korben.

Egyebkent a botnet epiteshez eleg egy email kampany hihetetlenfogyas.exe, jason-statham-meztelenul.exe es nyertelszazmilliardforintot.exe mellekletekkel es garantaltan a cimzettek jelentos resze beall a botnetedbe :) A gyogyszerazemberihulyesegre.exe csatolmany sajnos nem lenne ilyen hatekony.
Az index cikkében az áll, hogy: ...a robbantót végül az emailcíme buktatta le, mert az internetről rendelte meg a bomba vevőjében található áramkört. Kiderült, hogy összesen egy ember vett ilyet, már csak meg kellett találni, hogy ki, és megvárni, amíg belép az emailfiókjába. Tehát ha egy…..
Ez egy nagyon érdekes téma, régóta érdekel, és tudom, hogy soha nem kapok majd pontos válaszokat.  A helyzet az, hogy a véleményünket, ízlésünket, döntéseinket elképesztően nagy mértékben befolyásolja az internet. Az egyszerűség kedvéért szűktsük ezt most le facebookra és google-re. Mit gondoltok,…..
A feleség hackere 2016.10.19 05:56:16
@Killary Fucking Clingon: nem tudom mibe lattad bele a reszrehajlast, de engem nem erdekel sem clinton, sem trump. Ez a post nem is roluk szol, hanem as internet hatasarol, arrol, hogy hogyan befolyasolja a velemenyunket. Es erdemes lenne tovabbgondolni a egeszet a hazai helyzetre is, meg altalaban az egesz eletunkre. Az emberek tobbsege google-n es facebookon keresztul informalodik, es nem biztos, hogy ez igy jo. Ez a lenyeg.
A feleség hackere 2016.10.19 08:32:45
@Ad Dio: koszonom. Blogolasban nem vagyok jartas, cimadasban es a mediara jellemzo sajatossagokban sem igazan, de azt en is latom utolag, hogy teljesen igazad van a cimmel kapcsolatban. Sajnos a kep is, az aktual pelda is hiba volt, belatom, mert enelkul talan ertenek a lenyeget es talan formalna a laikus latasmodot, ami ennek a blognak az alapveto celja lenne.
De nem baj, szeretek tanulni.
Még nem is olyan régen is azt gondoltam, hogy hiába hacker a pasim, azért csak kicsi az esélye annak, hogy személyesen találkozzak valódi hackertámadással. Aztán mégis belefutottam egész közelről pár hónapja egy sztoriba. Egy magyar cég évek óta levelez az egyik külföldi…..
A feleség hackere 2016.10.18 11:13:23
Erdekesseg:
Ezt az allast:
hu.linkedin.com/jobs/view/195266391 elso kezbol ismerem es azt is elso kezbol tudom, hogy egyetlen egy szurofeltetel van, az pedig az angol tudas. Ha az angol megvan, akkor a HR MINDEN palyazot kuld az ethical hacking teamhez, ahol egy team member es a team leader fogja szakmailag vizsgaztatni. Es ha ott megfelel akkor az osszes tobbi feltetel teljesen ervenytelen lesz.
Tudom, mert dolgoztam ott, ismerem a leadert, a csapatot, az igenyeket.
A feleség hackere 2016.10.18 11:38:14
@Pirx: eszemben sincs meggyozni. Szerencsere a tenyek makacs dolgok.
A feleség hackere 2016.10.18 16:23:39
@énisfélek: nem mondom, hogy ez így jó, és igazad van abban is, hogy elbeszélgetni nem tudnak akik évek óta angol doksikkal fekszek kelnek (én is ilyen vagyok), de a vodánál kizárólag külföldi ügyfelek vannak, szóval muszáj. Én kivételes helyzetben voltam, mert kellett a szaktudás, úgyhogy gyakorlatilag elnéztek mindent. Írásban kommunikáltam mindenkivel, szóban senkivel. Ez van. De alig akartak elengedni.
Szóval igen, a helyzet elég faramuci, mert nagyon nagyon kell nekik az ember (kb fél évre előre be vannak táblázva), de a rugalmasság látszólag nem nagyon van meg. Szóval át kell jutni a HR-en, hogy valódi érdemeid alapján ítéljenek meg, de az angol az akkor is kell.
Erre jó az OSCP.

Egyébként olyanok is eljutottak a teamhez, vizsgára, akik a "mondd el mit tudsz az x, y, z portokról" kérdésre csak makodni tudtak és a "mi a baj a telnettel" kérdésre még annyitse. Szóval van itt szakemberhiány (nem a magukat szakembernek tartó emberek hiánya van).

Engem is megkeresnek havonta 10-15 cégtől biztosan és látom hogy megy a keresés hosszú hónapokon keresztül.
Egyáltalán nem volt cél, hogy megijedj, de ha mégis megijedtél, és hirtelen arra a következtetésre jutottál, hogy akkor amit csak lehet, törölsz a Zinternetről - gondold ezt előbb végig. Vegyük most mondjuk csak a Facebook-ot. Így is szükség lesz a képzelőerődre, ne toljuk túl. :) Mit gondolsz,…..
A feleség hackere 2016.10.18 11:03:14
@Singer Varrógépértékesítő és orosz kémhálózat Kft: De sok mindent igy sem tudsz kikerulni. Pl a google tracking kodokat szinte a vilag osszes weboldalaban. Persze a google-t nem erdekli, hogy a Singer Varrógépértékesítő és orosz kémhálózat Kft mit csinal, miket szeret, hanem az, hogy a nevtvelen felhasznalo az adott korzetbol adott eszkozon pl milyen oldalakat latogat, milyen sorrendben, mire kattint es mit vasarol ezek utan stb. De ezekbol az adatokbol is kijohetnek szemelyes informaciok a gondatlan fejlesztesek miatt, amiket a google is lathat. (cookiban, url-ben szemelyes adatok peldaul). Egyebkent szerintem nem kell paranoiasnak lenni, csak tisztaban lenni a dolgokkal.
A feleség hackere 2016.10.18 11:54:09
@Singer Varrógépértékesítő és orosz kémhálózat Kft: Persze. Nem is cafoltalak, csak hozzafuztem egy ujabb szempontot. Nem mindenki figyel az adataira.
Jajj ne már! És akkor mi van, ha tudják, hogy mi a nevem? Meg hogy hol dolgozom? És hogy Fifike az én édes, cukibogár kutyuskám? Meg hogy szülinapomra minden barátom cukorbogyó pincsikről küld képet? Mert szeretem. És miért volna már baj, hogy mindenhova Fifike a jelszavam? Nem fogok mindenhova más…..
A feleség hackere 2016.10.17 06:47:49
@Firestarter.18: eszembe jutott meg egy pelda. Van egy ceg, a userek korlatozva vannak (kiveve a cegvezeto, merhat o ne legyen mar korlatozva...), es van nekik egy vallalatiranyitasi rendszeruk. A vallalatiranyitasi rendszer MSSQL DB-n fut. A kliensek futnak a korlatozott userek gepen, DE a konfigban plaintext tarolodnak az adatok, es a kliens SA-val csatlakozik a DB-hez. A DB termeszetesen emelt jogosulstagokkal fut es az xp_cmdshell termeszetesen engedelyezve van. Innentol a szever is elbukott es mar domain szintu rendszergazdam is van. Mindez egy sima user jogbol. Es ha most azt mondod, ez egy szar rendszer, azt mondom igazad van. De ezt a szar rendszert nagy cegek hasznaljak. Sok ceg. Es nem is ertik mi ezzel a baj.
De ezzel tul is lottem celon, mert a blog nem technikai magyarazatok miatt jott letre, hanem pont azert, hogy a laikusok latokoret tagitsuk es felhivjuk a figyelmet olyan veszelyekre, amik az emberek tobbsegenek -termeszetesen- eszebe sem jutna. Szoval ez nem egy hackerblog, abbol van mar sok.
A feleség hackere 2016.10.17 06:54:39
@Firestarter.18: eszembe jutott meg egy pelda, csak hogy konkret es komoly peldat emlitsek. JP Morgan (en.wikipedia.org/wiki/2014_JPMorgan_Chase_data_breach)
83Millio ugyfel.
Mi tortent? Az egyik dolgozo gepet tamadtak (otthon), a dolgozo bevitte a malware-t a ceghez. Helo.
Nem kell sok, csak el kell indulni valahogy a tamadassal. Kis ceg, nagy ceg, maganemger, majdnem tok mindegy.
A feleség hackere 2016.10.17 20:49:26
@flúgosRob: Koszonjuk, igyekszunk hasznos tartalommal feltolteni.