2016. július 28., csütörtök

Vigyázat! Az Ön billentyűzetét is lehallgathatják

Jómagam amúgy sem támogatom a vezetéknélküli tasztatúrát, és ezután sem fogom...

http://biztonsagportal.hu/vigyazat-az-on-billentyuzetet-is-lehallgathatjak.html

Amire vágytál: okos bikini és okos gatyó

Az ötlet nem rossz, de azért elgondolkodtató, hogy mikor fogják feltörni a gatyádat és kompromittálni vele a telefonunkat..
Kérdés, hogy lesz-e rá ingyenes Avast! és valami jópofa tűzfal alkalmazás...
A nyomkövetőről ne is beszéljünk - kössük minél jobban be magunkat a hálózatba, ez a "cél"...remek....

http://itcafe.hu/hir/vodafone_iot_smart_summer.html

2016. július 27., szerda

Te mit szólnál, ha egy fénykép alapján bárki megtudhatná minden adatodat?

Én köpni-nyelni nem tudnék ha így megtalálnának, pláne, hogy nem vagyok fent semmilyen közösségi oldalon (csak eme Blog).

http://kettosmerce.blog.hu/2016/07/25/te_mit_szolnal_ha_egy_fenykep_alapjan_barki_rad_talalna_az_interneten






Európa végleg leszámol(na) a zsaroló programokkal

Itt volt végre az ideje...

http://bitport.hu/intel-kaspersky-europol-osszefogas-a-zsaroloprogramok-ellen-ingyenes-eszkozok-a-ransomware-ek-altal-lezart-eszkozok-kinyitasara

100

Elérkezett a 100-ik bejegyzés ideje.

Éljen, meg minden, hurrá és satöbbi.


Snowden üzeni: ezt a kis kütyüt kell a telefonra tenni, és jelez, ha valaki hallgatózik

Éljen, megint valami cucc iPhone-ra, és a többiek?

http://hvg.hu/tudomany/20160727_iphone_lehallgatas_snowden#rss



2016. július 12., kedd

Pokemon Go adatvédelmi gondok.

A Pokemon Go hódít mint a rómaiak. Cserébe "programozási hiba" miatt hozzáfér a Gmail-es címünkhöz, benne a levelekhez, meg a Drive-hoz, meg még ki tudja mihez.
http://index.hu/tech/2016/07/12/teljes_hozzaferest_kaphat_a_pokemon_go_a_google-fiokhoz

Ugyanakkor megnyugodhatunk mert ez csak egy programozási hiba és nem is kér a program a felhasználó adataiból (khöm..)
http://444.hu/2016/07/12/a-jelek-szerint-a-pokemon-go-megsem-egy-szupertitkos-megfigyeloszoftver


2016. július 8., péntek

Wifi védelme


Eddig olvastam róla, láttam különféle videókat, mindenki mondta, de most saját szememmel is láttam, hogy mennyire védtelen, hiányos, a kényelem oltárán teljes mértékben feláldozott módszerre alapuló Wifi-t használunk (céges környezetben más, ott külön hitelesítési protokoll nehezíti a törést) otthon.
Sebesség, Mhz, osztott Guest hálózatos fícsör, WPA2 AES lehetőség, WPS – ezek mind jó nagy szavak, de minden kuka.
Nem kellett 2 parancs és a WPA2 TKIP/AES router Hidden SSID-ja már látható volt, harmadik parancs után már a MAC szűrés is ki volt játszva, mintavételezés után a jelszótörő program (csak a szemléltetés miatt azonnal) pár nap aktív magárahagyása után visszaadja a jelszót és máris léphetünk be a hálózatba, mint hálózati gép. Egy 8 betűs nagybetűvel kezdődő és speciális karakterrel végződő jelszó átlagos feltörése manapság kapható géppel pár nap alatt – erősebb videókártyával még annyi sem.
Összegezve, nem véd meg az SSID elrejtése, a MAC címszűrés, a 8 hosszú mindenféle karakteres kulcs.
Ha hosszabb, legalább 13 karakteres, összevissza karakterekből álló jelszó már nem biztos, hogy feltörésre kerül emigyen, túl hosszú és emiatt sokáig tarthat a törése. 4 Euróért vagy 5 Dollárért feltörik nekünk 48 órán belül (ha szerencsénk van és olyan szolgáltatót találunk aki ennyiért meg is csinálja – rendelkezik megfelelő számítási kapacitással), vannak erre Bitcoin farmok a világon, amiknek ez meg sem kottyan.
Jelenleg a világ abba az irányba meg, hogy minél több eszközt felkössünk Wifi-re és ne kelljen kábelezni, emiatt is jelent meg és terjed a mai napig a WPS amivel játszi könnyedséggel pároztatni tudjuk újdonsült TV-ket a Wifivel és máris mehet a youtube a gyereknek.
WPS borzalmasan sérülékeny, ami miatt remekül törhető pár parancs kiadása után. Ilyenkor listázza a Wifi-s eszköz típusát, Firmware adatait és egyéb érdekességet, amivel még mélyebbre lehet menni (pl.: az adott firmware hibáját kihasználva átvenni a Wifi-s eszköz webes felületés és pl.: a DNS-t átírni valami másra amivel elhitethetjük, hogy a mi Wifi-n levő gépünk az otp.hu és oda fog belépni, persze itt nekünk csak a felhasználó név/jelszó páros kell (meg az SM auth miatt azt is meg kell szereznünk) – de lehet ez a facebook oldala is ahol ugyanezekkel el tudjuk a teljes profilt lopni míg  felhasználó csak egy oldalt kap olyan szöveggel, hogy karbantartást végzünk, lépj vissza később. Innen is látható, hogy számtalan lehetőség van adataink megszerzésére.
Végezetül a kérdés, hogy mit tehetünk mi saját hálózatunk, egzisztenciánk megvédése érdekében.
1.    ne használjunk Wifi-t (tehát tiltsuk le a routerünkben).
2.    ha használnunk kell Wifi-t mindenképp, akkor vegyünk még egy routert (amin ha Wifi-s, akkor tiltsuk le a Wifi-t, legyen ez az elsődleges hálózatunk és átjárónk az Internet felé, majd ennek egy részéből nyíljon a már meglévő Wifi-s routerünk.
3.    Manapság a Wifi-s hálózat VLAN-ba elszeparálható szoftveresen a Wifi-s eszközben, ez is lehet egy megoldás, kérdés, hogy a Wifi-s eszköz firmware-e mennyire biztonságos.
A 2-es pont lényege, hogy a Wifi-s eszköz belső hálózata teljesen el van szeparálva (fizikailag), ha betörnek, akkor ez a hálózat válik láthatóvá, a felette levő kábeles hálózatunk forgalma nem látszik. A Wifi-s eszközünket is feltörheti a támadó akkor sem jut hozzá további adatokhoz belső hálózatunkból. Esetleg ha egy alternatív Firmware-t installál a feltört Wifi-s eszközre valahogy akkor tehetne további lépéseket, de eme állapotban vagy fizikailag kell hozzáférnie a Wifi-s eszközhöz, hogy be tudja állítani az új firmware-t, vagy olyan egyénileg módosított firmware kell neki amit a jelenlegi állapothoz idomít. Nagyon sok idő, türelem, elszántság és kitartás kell, hogy így járjon el valaki, ezért talán ez egy elég jól járható út a saját hálózatunk megvédése érdekében.