Tegnap nem gondoltam volna, hogy ilyen gyorsan fogok írni. De az élet ilyen. Mindenekelőtt egy kellemes élmény: ma voltam egy szemináriumon, amit a Berkley egyetem oktatói tartottak. A szünetben beszélgettem velük, kiderült, hogy legalább akkora rajongói Bruce Schneiernek, mint én. De van annyi előnyük, hogy személyesen ismerik őt. Megígérték, hogy átadják üdvözletemet. Így legyen!
De vissza a lényegre, ami miatt a mai blogbejegyzés keletkezett. Este felhívott Krisztián barátom. Azt mondta, hogy feltörték a Freemailes mailboxát. Természetesen felébredt bennem a szakértő, tehát megnéztem, mit is jelent a feltörés. Első lépés: a jelszóemlékeztető megtekintése. Itt a biztonsági kérdés a következő: freemailmertnemvedmeg. Hm. Minimum gyanús. További fejlemények: kizárták a Wiwből is, mert elkövette azt a hibát, hogy mindkét helyre ugyanazt a jelszót adta meg. Ideje utánanézni, hogy mi történhetett. Forrásaim szerint nincs nyoma tömeges törésnek, tehát nem indult el egy freemail project. Ráadásul a hírek szerint a Freemailt egyébként sem triviális megtörni.
Ezt tehát kizárhatjuk. Akkor talán célzott támadás? Brute-force módszerrel felnyomták a postaládáját? 7 karakteres, nem szótári szó volt a jelszava, ergo ez sem valószínű. Talán egy keylogger van a gépén? Nem valószínű, két víruskereső és egy spyware írtó van rajta, ráadásul magyar nyelven írták be a jelszókérdést, tehát nem valószínű, hogy ez lehetett. Talán valaki lelopta a WLAN hálózatról a forgalmat? A Freemailt csak vezetékes gépről nézegeti. Egyszerűen nem volt ötletünk. És akkor bevillant egy lehetőség. Vannak olyan fórumok, ahol ezt a jelszót használja. Ezeken a fórumokon a profiljában meg volt adva az e-mail címe is. A támadónak tehát elég volt ''csak'' egy sima PHP-s fórumot felnyomni, így hozzájuthatott a jelszavakhoz és kiszúrhatott az áldozatokkal. Valószínűleg ez történt. Tanulság: minden rendszer annyit ér, amennyit a leggyengébb láncszeme. Hiába erős a jelszó, hiába erős a Freemail, a jelszót használta egy gyenge oldalon is, így a jelszó és az oldal erőssége is redukálódott. Kaptunk egy újabb bizonyítékot arra, hogy több jelszót kell használni, és az oldal fontosságának megfelelően kell ezeket kiválasztani.
Persze Krisztiánnak valamit tennie kell. A Freemail nem fogja megváltoztatni neki a jelszavát, tehát a postafiókot bukta. 90 nap múlva meg fog szűnni, akkor talán újra tudja majd regelni. Ha ezt nem akarja kivárni, akkor bizony valahogy fel kell törnie a feltört fiókot. Ezt nem javasolnám neki. Amit tehet: irány a kerületi rendőrkapitányság, és a BTK 300/C§ 2) alapján feljelentést kell tennie. Persze ehhez eléggé bevállalósnak kell lenni, de én a helyében megpróbálnám. Máshogy nem könnyű igazságot szolgáltatni...
Gyorskeresés
Freemail hack
Tegnap nem gondoltam volna, hogy ilyen gyorsan fogok írni. De az élet ilyen. Mindenekelőtt...
[ ÚJ TESZT ]
Percről percre
-
Intel Arc GPU for Edge-es VGA
Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
-
LCD-s Epomaker VIA klaviatúra
A megfizethető, szivacsokkal jól megpakolt modell ötfajta kapcsolóval és kétféle színösszeállítással/kupakprofillal szerezhető be.
-
Olcsó 5G-s ajánlatot nyújt a Realme Indiának
Megérkezett a Realme C65 5G, az első készülék a MediaTek Dimensity 6300-zal.
-
"Lopakodó" Cooler Master ház
A 49,73 literes térfogatú, látszólag jól szellőző modell tárt karokkal várja a konnektoraikat rejtő ASUS és MSI alaplapokat.
-
A Video AI lehet a One UI 6.1.1 ütőkártyája
Vagy hogy fogja a mesterséges intelligencia manipulálni a mozgóképeket?
-
Kínai Neuralink, majom
A mindezt lehetővé tévő Neucybert a Neuralink kínai riválisa, a Beijing Xinzhida Neurotechnology fejlesztette ki.
-
EV-kölcsönzés, bukó
Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
-
Streamingjövő: reklám?
A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
-
A Google és a találatok
A titkosított levelezést kínáló Tuta Mail arra panaszkodik, hogy a DMA bevezetése óta szinte eltűntek a Google keresőjéből.
-
Cisco-botrány, hoppá
A Cisco azt mondja, hogy a hackerek átjutottak a biztonsági eszközein, és a kormányok hálózatain keresztül kémkedtek, az ügy globális kiterjedésű.
-
Motorola Moto G24 Power teszt
Nagy az aksi, gyenge a hardver, amiből hosszú üzemidőre lehetne következtetni. Tényleg így van?
-
Kriptofőnök, 3 év börtön?
Az amerikai ügyészek keményebb, 3 éves börtönbüntetést akarnak elérni, miután Changpeng Zhao, a Binance korábbi vezérigazgatója bűnösnek vallotta magát a pénzmosásellenes törvények megszegésében.