janKicsit ismét megcsúsztam az írással, emiatt 2-3 hetet egyszerre kell bepótolnom - egy írásban.

Igaz, nem voltak annyira eseménydúsak a hetek, mint január elején, de azért akadtak érdekes hírek innen-onnan egyaránt.

Biztonsági incidensek

Adatlopás

A Target üzletlánc adatlopási ügyének kapcsán derült fény arra, hogy a luxuscikkeket forgalmazó Neiman Marcus üzletlánc rendszerét már júliusban feltörték, és közel fél éven keresztül hozzáfértek az elkövetők a vásárlók személyes adataihoz.

Feltört weboldalak

seaA S.E.A. nem először hallatott magáról, hiszen január elején több alkalommal is a Microsoft Twitter oldalait vette célba a szervezet.

Ezt megfejelték avval, hogy behatoltak néhány Microsoft alkalmazott levelezésébe. Erről Twitteren is beszámoltak, ahol cikizték egyes Microsoft alkalmazottak jelszókezelési szokásait (megjegyzendő, hogy ahol a rendszer nem követel nagyobb szigort, ott az alkalmazottak a kényelmet fogják előnyben részesíteni a biztonsággal szemben).

Egy Microsoft alkalmazott úgy gondolta, erősebb jelszóra vált, és megváltoztatta azt "Microsoft2"-ről "Microsoft3"-ra.

De itt nem ért még véget a történet, ugyanis egy török hacker, TurkGuvenligi megelégelte a S.E.A. szemtelen húzásait, és feltörte a szíriaiak weboldalát - csak, hogy érezzék: ők sincsenek biztonságban.

Y

A Yahoo! is ismét a hackerek áldozatául esett.

Ismeretlenek feltörték a Yahoo! Mail-t, és sok felhasználónak hozzáfértek a személyes adatain kívül a jelszavához is, ezen keresztül pedig az illető ismeretségi körébe tartozók jelszavait és személyes adatait is megszerezhették.

A vállalat ezért azt kéri a felhasználóitól, hogy függetlenül attól, érintettek-e a batörésben, vagy sem, változtassák meg a jelszavaikat, és a jelszóemlékeztetőik biztonsági kérdéseit is.

SPAM áradat

Előbb a SnapChat felhasználókat árasztották el a SPAM-ek, amiért is a cég most elnézést kért az ügyfeleitől, de mint nyilatkozták, a múltkoti betörésnek ehhez semmi köze.Ez persze biztosan nem igaz, hiszen a hacker hozzáfért az ügyfelek email címeihez, de miután a SnapChat látványosan lekicsinylően kezelte a dolog jelentősségét, vélhetően eladta a címlistát - márpedig egy többmilliós felhasználói réteg valós email címeit tartalmazó lista forintban mérve milliókat ér.

Az utóbbi egy-két hétben itthon is komoly SPAM támadási hullám észlelhető. A nem kívánatos levelek aránya a hónap második felében még az alacsony levélforgalmú kiszolgálókon mérve is legalább a három-négyszrrrsére nőtt..

spmgraph

Megfigyelési botrány

nsa logoTavaly nyáron a német kancellár ígéretet tett arra, hogy olyan egyezményre jut az USA-val, miszerint egymás állampolgárai ellen nem kémkednek. Mivel a téma iránt az USA nem bizonyult érdeklődőnek, így Merkel ezen törekvése vélhetően kudarcba fullad.

Újabb kiszivárogtatásoknak köszönhetően derült fény arra, hogy az USA kémhálózata százezres nagyságrendben telepített kémprogramot az online vásárolt számítógépekre, mielőtt azok eljutottak volna a megrendelő kezébe.

Sőt, az NSA tevékenységét ezidáig erősen bíráló Kanada is kompromittálódott egy friss írás kapcsán, miszerint a repülőtéri nyílt Wi-Fi hálózaton keresztül illegális módon gyűjtöttek adatokat az utazóközönségtől. Mint kiderült, a kivitelezésben a kanadai titkosszolgálat az NSA segítségét is igénybe vette.

Adatbiztonság

Mint ahogyan azt régebben is írtam, a nyílt forráskódú rendszerek a szándékos adatszivárogtatással kapcsolatban sokkal megbízhatóbbak a zárt rendszereknél. (Bírálóimnak üzenem, hogy ezen állításomat továbbra is fenntartom)

ffEzen felül a Mozilla alapítvány most egy olyan kezdeményezést indított el, miszerint - mint gyártó - garanciát is vállal arra, hogy az ő általa hivatalosan elérhetővé tett szoftverek mentesek az efféle, szándékosan elhelyezett hátsó kapuktól.

Fontos tehát, hogy a nyílt forráskódú alkalmazásokat vagy közvetlenül a gyártótól szerezzük be, vagy olyan forgalmazóktól, akik a Mozillához hasonlóan garanciát adnak arra, hogy adathalászat céljából nem módosították a forgalmazott alkalmazásokat.