Számtalanszor találkozom vele, hogy ha egyszer beüt valami egy weboldallal kapcsolatban (feltörték, vagy csak nem működik), akkor az oldal gazdája kapkod, és gyakorlatilag fogalma sincs, hogy kit kellene megkeresnie, kire tolhatná a felelősséget. Igen, sokszor próbálják áttolni a felelősséget a tárhelyszolgáltatóra, vagy a programozóra. Tíz… Read More »Kihez fordulsz, ha baj van?
Mi tagadás, úgy tűnik a tízmillió hacker országa lettünk. Néhány éve már mindenki programozónak vallotta magát azok után, hogy így-úgy össze tudott rakni egy PHP-ban írt weboldalt (jelentősen hígult is a szakma), most már ott tartunk, hogy mindenki azt hiszi, ért a biztonsághoz. Pedig nem.… Read More »Egy tucat wannabe-hacker
Lehet hogy már benned is felmerült a kérdés. Ha új weboldalt hozol létre, akkor azért… Megnézel millió más alternatívát, és próbálsz dönteni. De persze az is lehet, hogy már évek óta WordPress felhasználó vagy, és átéltél már néhány támadást, jött néhány vírus. Lehet hogy más… Read More »Jó döntés egy WordPress oldal?
A mai poszt apropóját a múlt héten kapott scam-ek / phishing próbálkozások adták. Aztán hozzájött egy olyan történet, ami megerősített abban, hogy megírjam ezt a posztot… Na de kezdjük az elején. Mi az a scam? Biztos mindegyikőtök kapott már olyan e-mailt, amiben ékes angolsággal (vagy… Read More »Másfél milla bukó. Pedig minden jónak tűnt…
A mai blogbejegyzés akár az a címet is kaphatná, hogy „Szolgálati közlemény„, ugyanis amiről írni fogok az egy olyan probléma, ami idegőrlő és időrabló mind az ügyfél- mind pedig a saját részemről. Van egy alapszabály: ha egyszer feltörik az oldaladat, és azt rendbe kell tenni,… Read More »Nem tisztítom meg az oldaladat!
A minap, ahogy régi dokumentumok között kotorásztam, ráleltem az első általam végzett „rendes” biztonsági vizsgálat jegyzőkönyvére. A történethez hozzá tartozik, hogy ezt a vizsgálatot teljesen ingyen végeztem egy ügyfelemnek – egyrészt még CEH minősítéssel sem rendelkeztem – más részről pedig voltak kétségeim afelől, hogy képes vagyok-e egy… Read More »Az első megbízás…
Valamikor decemberben végeztem betörésvizsgálatot egy portálrendszeren. Mikor sikerült az első hibákat feltárni, a megbízó megkérdezte, hogy mennyibe kerülnek azok a hacker eszközök, amelyekkel dolgozom. A válaszon nagyon meglepődött: ingyenesek. Mert ugyebár a hackernek is szüksége van eszközökre. Az autószerelőnél is van csavarhúzó, meg gyertyakulcs. A… Read More »Kedvenc eszközeim – mivel végzem az auditokat?
Több weblap tulajdonostól hallottam mostanában, hogy e-mailben megkereste egy hacker (vagy magát hackernek kiadó személy?). A megkeresés tárgya az, hogy szörnyű hibák vannak ám a weboldalon, de némi pénzért cserébe (általában 50-100e Ft) hajlandó elárulni, hogy mik azok a biztonsági rések. Hihetünk nekik? Én alapvetően… Read More »Álhackerek támadása
Az átlagember számára elég nagy homály fedi azt, hogy egy hacker mi is csinál valójában. Erre természetesen rásegítenek a filmek, sorozatok is – ahogy régebben ebben a facebook bejegyzésben írtam. Kicsit oszlassuk a ködöt, és nézzük meg hogy hogyan is történik egy weboldal támadása. (persze a… Read More »Mit csinál egy (etikus) hacker?
Sokszor olvastam fórumokon, hogy a hacker haver aztán bármit feltör, 5 perc alatt, de tényleg! Vajon mennyi ennek a valóságalapja? Kezdjük az elején. Az internetes fórumok tele vannak trollokkal. Az egyik fajta troll az, aki ismer valakit, vagy egy ismerősének az ismerőse ismer valakit, aki hatalmas… Read More »Minden oldal feltörhető?