Ajánlott a jelszócsere

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Magyarországon ezres nagyságrendű honlap – köztük webáruházak, közösségi oldalak, banki és levelező rendszerek -, de több androidos alkalmazás is azzal az OpenSSL szoftverrel működik, amelynél a közelmúltban egy veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány – mondta a Nemzeti Biztonsági Felügyelet (NBF) elnöke. A hiba akár kétmillió magyart is érinthet.

Zala Mihály elmondta: az NBF a magánoldalakat nem vizsgálhatja, de az állami, önkormányzati és minősített beszállítói körök által használt weboldalakat felmérve, Magyarországon ezres nagyságrendű oldal lehet érintett. Ez több százezer, de akár 2 millió embert is érinthet.

Az OpenSSL nyílt forráskódú titkosító szoftver, amelyet az internet oldalaknál a https cím jelez. Általában ez szerepel minden olyan oldalon, ahol be kell regisztrálni, felhasználónevet, jelszót kell megadni. Ugyanakkor felhívta a figyelmet, hogy az ilyen nyílt forráskódú rendszerek problémája, hogy azokat senki sem javítja. Az SSL sebezhetősége már két éve megvan – tette hozzá.

Zala Mihály elmondta, hogy az SSL alkalmazás tanúsítványát a szerver üzemeltetőinek – vagyis a bankoknak, szolgáltatóknak – kell frissíteniük. A felhasználóknak pedig azt javasolják, hogy változtassanak felhasználónevet és jelszót.

Az NBF elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, levelezésnél, bankjánál is. Az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb – mondjuk pár száz forintos – összegeket vesznek el, de sok embertől.

2014 május 14-15.: XI. Magyar Munkaerő-kölcsönési Konferencia

A konferencia tematikáját úgy állítottuk össze, hogy a hazai kölcsönzési piac résztvevői (kölcsönbe adók és kölcsönbe vevők egyaránt) választ kaphassanak az éppen aktuális kérdéseikre. Kiemelten kezeljük a hamarosan aktuálissá váló áfa-előfinanszírozás megoldási lehetőségeit.                                     Értesüljön az újdonságokról, tegye fel kérdéseit szakértő előadóinknak, Simon Balázsnak (Humánia HRS Group Zrt) és Dr. Berke Gyulának (egyetemi docens, tanszékvezető PTE ÁJK) Jöjjön el kétnapos szakmai konferenciánkra!                                     Ízelítő a programból:                 2014. május 14. 10:10-12:15  Bevezető plenáris előadás: Likviditás – Van megoldás az ÁFA előfinanszírozására? 13:30-15:15 Magyar munkavállalók külföldi munkavállalása                 2014. május 15. 10:00-10:40 Másodlagos piac 11:00-12:30 Az iparág  jövője: regionális fúzió                     Helyszín: Best Western Hotel Hungária, 1074 Budapest Rákóczi út 90.                     Bővebb információk és jelentkezés itt

Zala Mihály ugyanakkor megjegyezte, hogy a bankok, egyes közösségi oldalak, levelezési rendszerek rögzítik a bejelentkezési helyet, s az eltérő naplófájlról értesítést küldenek fiók tulajdonosának.

A széles körben elterjedt programhibára egy hete derült fény. Az amerikai kormány múlt pénteken figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.

(Forrás: MTI)

---