Egy védett oldalra hogyan fészkelheti be magát egy ilyen vírus?

Hogyan ismered fel?

Hogyan lehet elemezni a kártevőt?

Hogyan kerülhet kártevő a weboldaladra?

A teljesség igénye nélkül, íme pár gyakori lehetőség:

• Új sérülékenységet fedeznek fel a WordPress-ben vagy valamelyik általad használt bővítményben.
• Valakinek kiszivárog a WordPress-jelszava.
• Valakinek kiszivárog azt ftp jelszava.
• Valakinek fertőzött a gépe és a gépen keresztül a vírus feltölti magát a WordPress-oldalra.

Azonnal feltűnik, ha kártevővel van dolgod?

Sajnos nem.

Sokszor olyan ügyesen el vannak rejtve a kódban a vírusok, hogy az emberek észre sem veszik a jelenlétüket. Az is megnehezítheti a felfedezésüket, ha olyan hosszú space sorozattal van felvezetve, hogy ha akarnád sem látod, -mert kilóg a képernyőből.

Az ember azt gondolná, hogy a vírusellenőrzők minden esetben kiszűrik a kártevőket, azonban ez sincs feltétlenül így, mert ha új variánssal állnak szemben, sokszor zavarba jönnek.

Én mindenesetre szeretem megvizsgálni, pontosan mit csinál a kártevő és ezt most be is mutatom egy példán keresztül.

Így elemezzük a kártevőt

Ha ránézünk az előttünk álló feladványra, néhány tízsoros, szóköz nélküli katyvaszt látunk, amely az emberi szemnek olvashatatlan. De mivel a php szöveges nyelvét dolgozza fel, bárhogy legyen offuszkálva ez a kód, a visszafejtése lehetséges, hiszen a php is megteszi ugyanezt ahhoz, hogy le tudja futtatni.

Ez a visszafejtés lehet egyszerű feladat, de lehet bicskanyitogatóan nehéz is.

A szemléltetéshez kiszedtem egy vírust egy fertőzött fájlból. Egy hosszú sort látsz, amiben benne van az értelmezhetetlen kód. Ahhoz, hogy megtudjuk, mi ennek a vírusnak a feladata, elemeznem kell.

 Az elemzés lépései

1. Először olvasható formára kell hozni a kódot. Phpban a sorok végét pontosvessző zárja le, ezeket a pontosvesszőket kell megkeresni, és ez alapján betördelhető a kód.
2. Létrehozunk egy fura nevű változót, hogy lássuk, mit csinál ez a kód.
3. Létrehozunk egy másik változót, kizáró vaggyal (logikai művelet, amit karakterenként lehet értelmezni), amit összehozunk az előző változónkkal. . Ezzel a művelettel az előző értékből és a katyvaszból létrehoz egy új értéket.
4. Ezt a változót kimásolom és kiiratom a képernyőre, hogy mi a tartalma
5. Befejezem a program futását.
6. Elmentem.
7. Új ablakban lefuttatom, megnézem mi lesz az eredmény.

Kaptunk egy jól értelmezhető php kódot. Ez alapján már egyértelműen látjuk, hogy a vírus bármit lefuttathat a gazdájának, mert ez egy univerzális vírus.

Így működik a kártevők visszafejtése.

Majdnem az összes ilyen vírus tartalmaz egy olyan kis részt, ami jelszót vár, ha pedig nem kapja meg, nem hajlandó működni. Tehát a vírust is levédik abból a célból, hogy ne használhassa olyan ember a kártevőt, aki nem a gazdája.

The post Hogyan lehet elemezni egy WordPress kártevőt? first appeared on WebShield.

Többfaktoros azonosítás

Ebben az esetben 3 faktort kell megkülönböztetnünk, amelyek teljesülhetnek:

1. Valamit tudni, amit csak te tudsz.
2. Valami, amit csak te birtokolsz.
3. Valaminek lenni, ami csak te vagy.

Többfaktoros azonosításról akkor beszélhetünk, ha a 3 tényezőből legalább kettő megvalósul.

Tegyük fel, pénzt szeretnél felvenni egy automatából. Ez egy igazán hétköznapi példa. Melyek azok a komponensek, amik teljesülnek ebben az esetben?

Birtokolsz valamit? Naná, méghozzá a bankkártyádat.

Van valami, amit (jó esetben) csak Te tudsz? Persze, a kártyához tartozó PIN kódot.

Tehát ebben az esetben jogos a többfaktoros azonosítás használata.

Mit jelent a valaminek lenni, ami csak Te vagy?

Mi az, ami mindenkinek egyedi? Nincs két egyforma ilyen. Ezek alapján egészen biztosan azonosítható a kiléted.

Ez bizony lehet az ujjlenyomat vagy az írisz. Ezeket biometrikus azonosításnál használjuk. Ma már, ha személyazonosító okmányt készíttetsz, lehetőséged van azt az ujjlenyomatoddal is ellátni.

Többlépcsős azonosítás

Van Facebook-fiókod?

Ha igen, ott például beállíthatod a többlépcsős azonosítást. Ez annyit jelent, hogy amikor belépnél (belépne esetleg egy idegen) a Facebookba, kapsz egy értesítést –egy kódot – a telefonodra vagy emailben, amelynek segítségével meg kell erősítened, hogy valóban tiéd az adott fiók.

Van valami, ami csak a tiéd: a telefonod.

Valami olyan is adott, amit csak te tudsz: a jelszó.

A különbség a többfaktoros azonosítással szemben az, hogy erre a két faktorra nem egyidőben van szükség. Először beírod a jelszavadat, és ez váltja ki azt az eseményt, hogy egy másik csatornán kapsz egy kódot.

Összességében azt gondolom, hogy a többlépcsős azonosítás igazán hasznos tud lenni, mert megelőzheted vele, hogy illetéktelenek feltörjék a fiókjaidat. Ha pedig adott ez a lehetőség, élj vele!

The post Mi a különbség a többfaktoros és a többlépcsős azonosítás között? first appeared on WebShield.

Ha jól gondolom, egész biztosan a válaszok között lenne, hogy:

Túl szigorú volt.

Irdatlan mennyiségű tanulnivalót adott nap mint nap.

Élvezettel osztogatta az egyeseket.

Nem hallgatott meg.

Nem is ember, egy robot!

Felnőttként azonban az ember átértékel mindent. Igen, még a tanárokat is.

Igen, a saját kárán.

Meglibbentett a motivációhiány szele

Amint tudod, jómagam is oktatok. Az Etikus Hacker Mentorprogram

( link:https://www.webshield.hu/termek/etikus-hacker-mentorprogram/) során vezetem be a tanulni vágyókat a hackelés művészetébe.

Amikor megszületett a gondolat a fejemben, hogy át szeretném adni a tudásomat, gyerekjátéknak tűnt az egész.

Mi kellhet a programhoz?

Diák.

Képernyővideók.

Vlogok.

Blogbejegyzések.

A szakmai tudásom.

Sima ügy! — gondoltam.

Elhamarkodott kijelentés volt…

Mert bár megvan a szakmai tudásom, a diák, és a videók, azért ez a simánál kicsit bonyolultabb feladat.

Már ha igazán jól akarod csinálni.

És itt jönnek képbe a tanárok, akik minden egyes napra, minden egyes órára felkészülnek egy új tananyaggal. Ez nekünk, a diákoknak oly természetes, és nem látjuk, mennyi energiát, időt, tanulást fektetnek bele egy-egy napra való felkészülésbe.

A szó pedig, ami eszembe jut róluk: a tisztelet.

Folyamatosan új tananyagot összeállítani sokkal összetettebb annál, mint valaha gondoltam.

Hiszen:

• Nem lehetek hiteltelen.
• Nem beszélhetek hülyeségeket.
• A felületes felkészülés kizárt, mindent aprólékosan, a kezdők számára is érthető formában kell előre kidolgoznom.
• Minden információnak hasznosnak kell lennie.

A programom 4 modulból áll, az első modul végére a végkimerülés fázisát súroltam.

Kiégtem.

Nem úgy törődtem az ügyfeleimmel, ahogy addig.

A motivációt, mint fogalmat pedig hírből sem ismertem. Köddé vált. Helyette viszont kaptam a vállaimra ólomsúlyú tornyokat és csak arra vártam, mikor roppanok össze alattuk.

Ezen a ponton már tudtam, hogy szünetet kell tartanom. Picit ki kell törnöm a mókuskerékből és valahogy el kell érnem, hogy újra felszívjam magam, hogy folytathassam a programot.

Időt kértem a tanítványaimtól.

Szörfözésből motiváció

Volt időm gondolkozni például azon, hogyan lehetséges, hogy mindig találok hibát a rendszerekben?

Arra jöttem rá, hogy a válasz az oktatás milyenségében rejlik. Nem kapod meg azt a tudást, amelyet ha hasznosítanál, nem szembesülnék folyamatosan hibákkal.

Lássuk, milyen lehetőségeid vannak a tudás megszerzésére?

• Ha programozó szeretnél lenni, tanulhatsz például iskolában.

           De!

           Ott nem mondják el Neked, hogy mire figyelj oda biztonságilag.

• Tanulhatsz szakmai könyvekből. Ami kezdésnek nem rossz.

           De!

           Csurig van biztonságilag pocsék példákkal. Ha a könyvekben leírtak szerint próbálnád megvédeni a weboldaladat, egész biztos két perc alatt feltörnék.

Tényleg nincs jó tananyag?

Utána kellett járnom.

Találtam is egy oktatási oldalt, ami arról szólt, hogyan írj olyan biztonságos weboldalt, ami ellenáll a hackerek támadásának.

Már a tartalomnál fogtam a fejem. Volt némi rossz előérzetem, de belenézve pár videóba éreztem igazán, hogy hatalmas a baj…

Nem fogok a konkurenciáról (?) rosszat mondani (se jót), de ha érdekel, hány sebből vérzik a „tananyag”, nézd meg ezt a videót:

Ahogy néztem ezt az „oktató” videót, tudtam és éreztem, hogy ha valamiért, hát pont a hasonlóan „kiemelkedő, minőségi” tananyagok miatt kell erőt vennem magamon és folytatni az EHM-et.

Feltámadt az elveszettnek hitt motivációm

Ez volt az, ami újra löketet adott nekem.

Véget vetettem a kényszerpihenőmnek és újult erővel vágok bele a tananyagok összeállításába!

Mi a tanulság?

Ha biztonsággal szeretnél tanulni, kezeld fenntartásokkal, hogy kitől sajátítod el a szükséges ismereteket.

Téged is érdekel a hackelés?

Jelentkezz!

The post Bosszankodásból acélos motiváció first appeared on WebShield.

Használsz a telefonodon arcfelismerést?

Meg vagy róla győződve, hogy biztonságban vannak a készülékeden tárolt adataid?

Hogy egy képpel átverhetetlen az eszközöd?

Vajon létezik tökéletes védelem a mai, digitális világunkban?

A szomorú igazság az, hogy nem létezik.

Míg korábban a gyártók a telefonok védelmének céljára az ujjlenyomatolvasót részesítették előnyben, ma már arcfelismerő funkciókkal próbálják még erősebbé tenni készüléked biztonságát.

Az arcfelismerő funkció lelke

Az arcfelismerés telefonod kamerájának segítségével működik.

A régebbi mobilokban 1 kamera volt beépítve. Ezeknél az eszközöknél, ha egy igazolványképet raktál a kamera elé, tesztelve az arcfelismerést, azt tapasztalhattad, hogy egy pillanat alatt feloldódott a képernyőzár.

1 kamera képtelen térbeli képet összerakni, csak síkban lát, ezért gyerekjáték feltörni az arcfelismerés funkciót.

Azonban a mai, okosabb telefonok már 2 kamerával rendelkeznek: egy infra- és egy normál kamerával.

Így együttesen, más hullámhosszon dolgozik a rendszer és már képes térbeli, 3D- képet komponálni.

Átment a teszten a telefonom?

Megoszlanak a vélemények azzal kapcsolatban, hogy vajon mennyire hatásos az arcfelismerő funkció. Vannak, akik erre esküsznek, de akadnak olyanok is, akik inkább az ujjlenyomatolvasó mellett teszik le a voksukat.

Leteszteltem az arcfelismerést a laptopomon és a mobilomon.

Mindkét esetben kinyomtatott képeket használtam az arcomról. Fekete-fehér illetve színes változatban is.

A laptop esetében megbukott az arcfelismerés, azonnal beengedett a rendszer. A telefonom azonban (One Plus 6T) kiállta a próbát.

Láthatod, hogy vannak olyan eszközök a piacon, amelyekre akár azt is mondhatod, hogy maximális védelmet nyújt a készülékednek.

Mint minden a világban, ez a terület is folyamatosan fejlődik. Például az Apple telefonok újítása a FaceID, ami a modern TrueDepth kamerarendszer segítségével precízen felméri, analizálja és rögzíti az arc formajegyeit, majd domborzati képet készít róla.

Én mégis azt gondolom, hogy ez inkább kényelmi funkció.

Lehet használni ezt a funkciót, de tudni kell pontosan, mit használsz.

Ugyanis van, amit nem lehet feltörni, mert tényleg csak a 3d-s arcodat ismeri fel, a nyomtatottat nem. Vannak azonban olyan telefonok, amit simán fel lehet törni azzal, hogy kinyomtatnak rólad egy képet és azt mutatják meg a kamerának.

De ha valóban biztonságra vágysz, voksolj az ujjlenyomatolvasóra és a többjegyű PIN-kódra.

Ha nagyon akarod, át lehet verni mind az ujjlenyomatolvasót, mind pedig az arcfelismerést, de ha az adataidat akarják ellopni, nem így fogják csinálni.

Teszteld le Te is az eszközeidet, és írd meg kommentben, mit tapasztaltál!

The post Mennyire biztonságos az arcfelismerés a telefonodon? first appeared on WebShield.