Tegnap nem gondoltam volna, hogy ilyen gyorsan fogok írni. De az élet ilyen. Mindenekelőtt egy kellemes élmény: ma voltam egy szemináriumon, amit a Berkley egyetem oktatói tartottak. A szünetben beszélgettem velük, kiderült, hogy legalább akkora rajongói Bruce Schneiernek, mint én. De van annyi előnyük, hogy személyesen ismerik őt. Megígérték, hogy átadják üdvözletemet. Így legyen!
De vissza a lényegre, ami miatt a mai blogbejegyzés keletkezett. Este felhívott Krisztián barátom. Azt mondta, hogy feltörték a Freemailes mailboxát. Természetesen felébredt bennem a szakértő, tehát megnéztem, mit is jelent a feltörés. Első lépés: a jelszóemlékeztető megtekintése. Itt a biztonsági kérdés a következő: freemailmertnemvedmeg. Hm. Minimum gyanús. További fejlemények: kizárták a Wiwből is, mert elkövette azt a hibát, hogy mindkét helyre ugyanazt a jelszót adta meg. Ideje utánanézni, hogy mi történhetett. Forrásaim szerint nincs nyoma tömeges törésnek, tehát nem indult el egy freemail project. Ráadásul a hírek szerint a Freemailt egyébként sem triviális megtörni.
Ezt tehát kizárhatjuk. Akkor talán célzott támadás? Brute-force módszerrel felnyomták a postaládáját? 7 karakteres, nem szótári szó volt a jelszava, ergo ez sem valószínű. Talán egy keylogger van a gépén? Nem valószínű, két víruskereső és egy spyware írtó van rajta, ráadásul magyar nyelven írták be a jelszókérdést, tehát nem valószínű, hogy ez lehetett. Talán valaki lelopta a WLAN hálózatról a forgalmat? A Freemailt csak vezetékes gépről nézegeti. Egyszerűen nem volt ötletünk. És akkor bevillant egy lehetőség. Vannak olyan fórumok, ahol ezt a jelszót használja. Ezeken a fórumokon a profiljában meg volt adva az e-mail címe is. A támadónak tehát elég volt ''csak'' egy sima PHP-s fórumot felnyomni, így hozzájuthatott a jelszavakhoz és kiszúrhatott az áldozatokkal. Valószínűleg ez történt. Tanulság: minden rendszer annyit ér, amennyit a leggyengébb láncszeme. Hiába erős a jelszó, hiába erős a Freemail, a jelszót használta egy gyenge oldalon is, így a jelszó és az oldal erőssége is redukálódott. Kaptunk egy újabb bizonyítékot arra, hogy több jelszót kell használni, és az oldal fontosságának megfelelően kell ezeket kiválasztani.
Persze Krisztiánnak valamit tennie kell. A Freemail nem fogja megváltoztatni neki a jelszavát, tehát a postafiókot bukta. 90 nap múlva meg fog szűnni, akkor talán újra tudja majd regelni. Ha ezt nem akarja kivárni, akkor bizony valahogy fel kell törnie a feltört fiókot. Ezt nem javasolnám neki. Amit tehet: irány a kerületi rendőrkapitányság, és a BTK 300/C§ 2) alapján feljelentést kell tennie. Persze ehhez eléggé bevállalósnak kell lenni, de én a helyében megpróbálnám. Máshogy nem könnyű igazságot szolgáltatni...
Gyorskeresés
Freemail hack
Tegnap nem gondoltam volna, hogy ilyen gyorsan fogok írni. De az élet ilyen. Mindenekelőtt...
[ ÚJ TESZT ]
Percről percre
-
Ismét mozgásban a Where Winds Meet
A kínai történelem és mitológia ihlette nyílt világú akció-RPG alkotás még mindig nem kapott megjelenési dátumot.
-
Free Play Days 2024 - 22. hét: Assetto Corsa, Dragon Ball Xenoverse 2
Extraként a Call of Duty: Modern Warfare III többjátékos és zombi módját valamint a Skull and Bones-t is próbálgathatjuk.
-
Friss előzetesen a Monster Hunter Wilds (PC, PS5, XSX)
A PC-re és konzolokra szánt folytatás valamikor jövőre debütál.
-
Computex: GeIL DDR5 memóriák
A vállalat portfóliójában a hétköznapi DDR5 DIMM-eken kívül vannak CUDIMM, CSODIMM, CAMM2 és LPCAMM2 formátumú újdonságok is.
-
Friss GPU IP-ikkel is készült az ARM
Az új Immortalis dizájn elég jól skálázhatónak tűnik.
-
Nyárköszöntő hardverszemle
A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
-
Hauntii teszt
Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
-
Google, Magic Leap, AI, AR
Együttműködésbe kezdett a Google és a Magic Leap nevű AR-startup.
-
TicWatch Pro 5 Enduro teszt
WearOS 3.5, két kijelző, hosszú üzemidő, és zavaró apróságok a legújabb TicWatch modellben.
-
AI-hálózat, de NVIDIA nélkül
Számos big tech cég összefogásával készült el egy új AI-hálózati szabvány, mindebből viszont kihagyták az NVIDIA-t.
-
AI: a banké a felelősség
Az EU tőzsdefelügyelete szerint ha AI-t használnak a bankok és befektetési cégek, akkor övék a felelősség.
-
Sony, PS5, több költés
Csökkennek a PlayStation 5 konzol eladásai, de a Sony szerint nincs miért aggódni, mert a felhasználók többet költenek.