Kövess minket!

Tech

Meg fog lepődni, hogy az ön adatai is fent vannak ezeken az oldalakon!

Viszonylag gyakori jelenség, hogy a weboldalak, ahol online vásárolunk, tartalmakat osztunk meg, vagy ahová felirakozunk egy hírlevér miatt, nem figyelnek eléggé a biztonságra és ezért a közhiedelemmel ellentétben egyáltalán nem ritka, hogy teljesen hétköznapi emberek nevei, email címei és jelszavai a különböző, bűnözők által üzemeltett online piacterekre kerülnek.

Persze a helyzet nem mindig ilyen súlyos, megesik, hogy egyszerűen csak nem értjük, hogyan talált rá valaki a munkahelyi email címünkre. Érdemes észben tartani azonban, hogy ha nem vigyázunk, akár egy email cím is elég lehet ahhoz, hogy támadás áldozatává váljuk és a hackerek megszerezzék a jelszavunkat.

Miért fontos odafigyelni?

A marketing és PR szakmában nem ritka jelenség, hogy olyan weboldalakra vagy szolgáltatásokra is regisztrálnunk kell, ahova magunktól nem tennénk. Ez előfordulhat azért, mert csak az adott helyről tudunk beszerezni egy munkával kapcsolatos eszközt vagy azért mert gyorsan tesztelni szeretnénk egy új szolgáltatást, de akár akkor is szükség lehet rá, ha egy riporthoz szeretnénk minél gyorsabban minél több forrásból információt szerezni és belefutunk valamilyen érdekes hírlevélbe.

Persze nem kell ahhoz kommunikációs területen dolgozni, hogy nyomainkat mindenhol szétszórjuk az internet bugyraiban, de amennyiben nem a privát címünket használjuk erre (netántalán egy kifejezetten a feliratkozásokra létrehozott külön email címet), hanem a munkahelyit, úgy fokozott kockázattal nézünk szembe.

A koronavírus kezdete óta drámaian megszaporodtak kibertámadások, egyes támadástípusok esetében pedig a hackerek célzottan vállalatokra összpontosítanak. A betolakodók a bizonytalanságot, információéhséget és általános feszültséget használják ki annak érdekében hogy az áldozatokat becsapják, hiszen stresszhelyzetben sokkal nehezebb racionálisan gondolkodni. Egy hamis e-mail vagy gyanús weboldal, ami hitelesnek tűnik, de nyelvhasználatában eltér a valóditól, normál körülmények között könnyen kiszűrhető, azonban ha sietünk, nem figyelünk oda vagy valamilyen jutalmat (például információt) várunk cserébe, sokkal nehezebb okos döntést hozni.

Cikkünkben felsorolunk néhány módszert, amellyel a csalók képesek kideríteni adatainkat és olyan weboldalakat is bemutatunk, amik segítenek kideríteni, hogy jelszavainkat tényleg csak mi ismerjük-e.

Have I Been Pwned?

Az egyik legismertebb online szolgáltatás, ami azt segít kideríteni, hogy a beírt email cím feltűnt-e már valamelyik, jogosultságok árusítására szolgáló listán. Az oldalon meg kell adnunk az email címünket (ha többet használunk, érdemes mindegyiket egyesével), majd kattintani és kész is vagyunk. Ha az oldal szerint az emailcímhez tartozik olyan jelszó, ami nyilvánosságra került, akkor legörgetve egy listában láthatóak azok az oldalak, ahonnan az információ kiszivárgott. Ennek tudatában a jelszót minél előbb meg kell változtatni – ügyelve arra, hogy más oldalakon is használtuk ugyanezt az email cím – jelszó kombinációt, akkor azokon is cseréljük le a jelszavunkat. A legjobb, ha emellett 2 vagy 3 faktoros hitelesítést is alkalmazunk vagy ha erre nincs lehetőség, akkor valamilyen jelszókezelő szoftvert (például a 1Password-öt vagy a LastPass-t.) A Have I Been Pwned egyébként ingyenes hírlevélszolgáltatást is működtet, melyre feliratkozva azonnal értesít minket, ha email címeink felbukkannak egy kiszivárgott listán.

Have I Been Sold?

A Have I Been Sold kifejezetten arra szolgál, hogy – a rendelkezésre álló információk alapján – ellenőrizze, eladta-e már valaki az email címünket vagy jelszavunkat a feketepiacon. Ezt azért lényeges észben tartani, mert attól még, hogy a keresés nem hoz eredményt, lehetséges hogy az adataink már kiszivárogtak és csak idő kérdése, hogy megjelenjenek valamelyik kereskedelemmel kapcsolatos listán is.

DeHashed

A DeHashed már egy komolyabb kereső, melyen lehetőség van nem csak email címek, de IP cím, telefonszám vagy akár név alapján történő keresésekre is. Az oldalt éppen ezért főleg biztonsági elemzők, újságírók, behatolásteszteléssel foglalkozó szakemberek használják, de bárki számára hasznos lehet.

WeLeakInfo

Kevés ijesztőbb oldal van a We Leak Info-nál, nem csoda, hogy az oldal eredeti linkje elérhetetlenné is vált miután az FBI az év elején lefülelte az üzemeltetőit. Ennek oka, hogy ezen a weboldalon nem csak ellenőrizni tudjuk, hogy feltörték-e valamelyik fiókunkat, hanem Bitcoinért meg is lehet vásárolni a jelszavakat. Bár ezen az oldalon keresni csak regisztráció után lehetséges és még így sem kapjuk meg a beírt email címhez tartozó jelszót, mivel annak néhány karakterét az rendszer megjeleníti, már önmagában ezzel is veszélyt jelent a rajta összegyűjtött felhasználói fiókok számára. Az oldal közkedvelt a számítógépes bűnözők körében is, így tökéletes bizonyítékul szolgálhat arra, hogy miért érdemes minden egyes szolgáltatáshoz más-más jelszót használni és ahol lehetséges, minimum 2 faktoros azonosítást alkalmazni.

Nem csak a jelszó kiszivárgása okozhat problémát

Fontos leszögezni, hogy ahogyan minden más weboldal, a Have I Been Sold? is csak a nyilvánosságra került információkból képes dolgozni, tehát attól, hogy – egyelőre – nem szerepel email címünk a fenti odalakon, még nem dőlhetünk hátra elégedetten. Ezek a megoldások inkább arra szolgálnak, hogy felhívják a figyelmet az ilyen jellegű problémák gyakoriságára, illetve ha már megtörtént a baj, legalább utólag tehessünk valamit a biztonság érdekében.

A vállalatok esetében nem csak a konkrét jelszavak megkaparintása jelenthet súlyos problémát, de akár már egy email cím megismerése is. Mivel a legtöbb cégnél az email címek névadása valamilyen rendszer alapján történik, ha egy részleg vagy munkatárs nevével ellátott email cím nyilvános, akkor abból a többi is kideríthető.

Ha ez a módszer esetleg nem vezetne célra, akkor a kiberbűnözők olyan eszközökhöz is folyamodhatnak, amiket egyébként IT biztonságban, fejvadászcégeknél vagy oknyomozó újságírással foglalkozó szervezeteknél dolgozó emberek is előszeretettel használnak. Az egyik ilyen szolgáltatás a Hunter.io, mely abban nyújt segítséget, hogy egy adott vállalathoz a lehető legtöbb működő email címet kapcsolja. Egy nagyobb cégnél ez nem csak a közvetlen munkatársakra terjedhet ki, hanem akár alvállalatokra, különböző szubdomain-ekhez tartozó email címekre (pl. IT karbantartási részleg) is.

Felmerül a kérdés, hogy mihez kezdenek a bűnözők a megszerzett email címekkel? Amellett, hogy azok jó kiindulási pontként szolgálnak különböző behatolási technikákhoz is, az egyik legaggyakoribb támadástípusnak, a phishingnek is az alapján képezik. A phishing a social engineering (az emberi tényező kihasználása) kategóriájába tartozó támadástípus, mely során a támadók egy meggyőző, egy a felhasználó által hitelesnek tartott szolgáltatásra megszólalásig hasonlító hamis emailt, weboldalt vagy más tartalmat hoznak létre azzal a szándékkal, hogy a felhasználót plusz információk (jelszó, telefonszám, bankszámlaszám) megadására késztessék. Egyszerűbben fogalmazva ilyen, amikor kapunk egy az OTP arculatát használó email-t, ami fura címről érkezik és sok helyesírási hibát tartalmaz. De belefuthatunk phishing oldalba akár interneten böngészve is vagy ha a Facebookra próbálunk bejelentkezni a vállalati eszközeinkről. Sokan gondolják, hogy őket nem érheti phishing támadás, hiszen a legtöbb ilyen jellegű email nem túl kifinomult, könnyen feltűnik hogy valami nem stimmel velük. Vannak azonban egészen rafinált technikák is, például amikor a betolakodók (akik lehetnek egyszerű bűnözők, de akár egy rivális vállalat illegálisan megbízott partnerei is) magukat az IT részleg munkatársainak kiadva telefonon kérik el a felhasználó adatait.

Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) éppen az ilyen, egyre szofisztikáltabbá és egyre elterjedtebbé váló csalások miatt tartja meg minden év októberében az Európai Kiberbiztonsági Hónapot (European Cybersecurity Month vagy ECSM), mely tematikája idén a „Gondolkozz, mielőtt kattintasz!” szlogen köré szerveződik. A kezdeményezés célja, hogy különböző tematikus eseményeken keresztül érzékenyítse az európai állampolgárokat a kiberbiztonsággal kapcsolatban, illetve tudatosítsa azokat a veszélyeket, amiket egy rossz kattintás okozhat.

Tech

Nagy összegű közbeszerzést nyert a 4iG Nyrt.

A Lechner Tudásközpont Nonprofit Kft. központosított közbeszerzési eljárását a 4iG Nyrt. vezette konzorcium nyerte 1,718 milliárd forintos ajánlatával – közölte a 4iG Nyrt. a Budapesti Értéktőzsde (BÉT) honlapján kedden.

Közzétéve:

A MTI által ismertetett közlemény szerint a Lechner Tudásközpont Nonprofit Kft. 3D alapú adat infrastruktúra kialakítására és az E-építés keretrendszer – innovációval a magyar emberek szolgálatában tárgyú projektekben kialakított informatikai alkalmazások továbbfejlesztésére hirdette meg a tendert.

A teljesítés határideje a szerződés hatálybalépésétől számított legfeljebb 360 naptári nap.

A 4iG 2021-ben konszolidáltan 7,16 milliárd forint, 2020-ban 3,44 milliárd forint adózott eredményt ért el. A konszolidált értékesítési árbevétele 93,65 milliárd forintot tett ki 2021-ben, az előző évi 57,30 milliárd forint után.

A 4iG Nyrt. részvényeivel a Budapesti Értéktőzsde prémium kategóriájában kereskednek, kedden délután a részvények ára 0,76 százalékkal, 768 forintra gyengült. Az elmúlt egy évben a papír legmagasabb ára 1134 forint, a legalacsonyabb pedig 602 forint volt.

Tovább olvasom

Tech

Elképesztő alapfunkciót kapott a Google Fotók

Androidon eddig nem lehetett albumnézetben a kukába áthelyezni a fotókat.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

A Google appjai esetében nem szokatlan jelenség a teljesen alapvető funkciók hiánya, ráadásul a több platformon is igénybe vehető szolgáltatásai esetében funkcionális eltérések lehetnek az appjai és kezelőfelületei között, mintha nem is állnának központi irányítás alatt a releváns fejlesztőcsapatai.

Most egy efféle hiányosságot orvosolt csendben a vállalat, az androidos Google Fotók legutóbbi frissítésének telepítését követően egy albumot böngészve már lehetőség van a nézett fotó kukába való közvetlen áthelyezésére. Ez a lehetőség a webes felületen és az iOS-en mobilappban már emberemlékezet óta elérhető, de Androidon valamiért eddig csak magából az albumból lehetett kitörölni a képeket, a kukába való áthelyezésükhöz külön meg kellett keresni azokat a Fotók fülön.

A pozitív fejlemény ellenére sajnos még nem teljes a siker, a fotók közvetlen kukázási lehetősége ugyanis csak a privát albumokban jelent meg, a nyilvános és megosztott albumok esetében Androidon továbbra is a régimódi eljárással kell kukázni a fájlokat – írja az Origo.hu.

Tovább olvasom

Tech

15. születésnapját ünnepli a Google Utcakép

Az Utcakép a világ több mint 220 országában érhető el, beleértve az Antarktiszt is. A szolgáltatás virtuális ablakot nyit a világra és lehetővé teszi, hogy az otthonunk kényelméből tegyünk sétákat a legkülönlegesebb helyekre.

Közzétéve:

Google

Sok-sok kilométert tettek meg a Google Utcakép autói világszerte, 2007 óta, amikor elindult a Google Térkép Utcakép funkciója.

A Google Utcakép Magyarországon, 2013-ban indult el, amikor nemcsak autóval, de gyalogosan a hátizsák formájú Trekkerrel és biciklivel járták be a Google operátorai az ország olyan különleges helyeit, mint a Budai vár, a Hollókő Ófalu, a Tokaj-hegyaljai történelmi borvidék, vagy a Tihanyi-félsziget.

Mindeközben több izgalmas projektet is megvalósítottak. 2015-ben például egy turistahajó fedélzetére erősített kamerával készítettek felvételeket a Duna budapesti szakaszairól – ez volt a szolgáltatás első olyan projektje, amely eredményeképp egy hat országot átszelő folyó került az Utcaképre.
Az újabb felvételeknek köszönhetően pedig már nemcsak az utcák, de olyan helyek is bejárhatóak, mint a gyönyörű ELTE Füvészkert, de meg lehet pillantani a Budapesti Fővárosi Állat- és Növénykert híres pingvinjeit is – ismerteti a Google.

Legnépszerűbb látványosságok az Utcaképben

Az Utcakép szolgáltatás lehetővé teszi, hogy egyszerűbben tájékozódjunk, vagy akár csak szétnézzünk és virtuális sétát tegyünk egyes helyeken. A nyaralás, hétvégi kikapcsolódás tervezésekor pedig a nevezetességeket is körbe lehet nézni otthonról, így különösen kedvelt szolgáltatása ez a turistáknak. Születésnapja alkalmából a Google összegyűjtötte azokat a helyeket, amelyre legtöbben kattintottak a Google Utcaképben a tavalyi évben.

A listát továbbra is az Országház vezeti, de nemrég nyílt Elete Pláza is helyet kapott az Utcakép legnépszerűbb nevezetességei között.

A legtöbbet kattintott turistalátványosságok 2021-ben
OrszágházNagy Vásárcsarnok
Budapest Nemzetközi RepülőtérSzent István Bazilika
HalászbástyaEtele Pláza
Budai várPuskás Aréna
Hősök tereKeleti pályaudvar

Borítókép: a Google autója

Tovább olvasom