Hírek
2014. Április 14. 12:35, hétfő |
Belföld
Forrás: MTI
Magyarországon ezres nagyságrendű weboldalt érint a feltárt biztonsági rés
Magyarországon ezres nagyságrendű honlap - köztük webáruházak, közösségi oldalak, banki és levelező rendszerek -, de több androidos alkalmazás is azzal az OpenSSL szoftverrel működik, amelynél a közelmúltban egy veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány - mondta a Nemzeti Biztonsági Felügyelet (NBF) elnöke hétfőn az MTI érdeklődésére.
Zala Mihály kifejtette, az NBF a magánoldalakat nem vizsgálhatja, de az állami, önkormányzati és minősített beszállítói körök által használt weboldalakat felmérve, Magyarországon ezres nagyságrendű oldal lehet érintett. Ez több százezer, de akár 2 millió embert is érinthet.
Kifejtette: az OpenSSL egy nyílt forráskódú titkosító szoftver, amelyet az internet oldalaknál a https cím jelez. Általában ez szerepel minden olyan oldalon, ahol be kell regisztrálni, felhasználónevet, jelszót kell megadni. Ugyanakkor felhívta a figyelmet, hogy az ilyen nyílt forráskodú rendszerek problémája, hogy azokat senki sem javítja. Az SSL sebezhetősége már két éve megvan - tette hozzá.
Zala Mihály elmondta, hogy az SSL alkalmazás tanúsítványát a szerver üzemeltetőinek - vagyis a bankoknak, szolgáltatóknak - kell frissíteniük. A felhasználóknak pedig azt javasolják, hogy változtassanak felhasználónevet és jelszót.
Az NBF elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, levelezésnél, bankjánál is. Az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb - mondjuk pár száz forintos - összegeket vesznek el, de sok embertől.
Zala Mihály ugyanakkor megjegyezte, hogy a bankok, egyes közösségi oldalak, levelezési rendszerek rögzítik a bejelentkezési helyet, s az eltérő naplófájlról értesítést küldenek fiók tulajdonosának.
A széles körben elterjedt programhibára egy hete derült fény. Az amerikai kormány múlt pénteken figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.
Ezek érdekelhetnek még
2024. Március 29. 08:52, péntek | Belföld
Április 1-től lehet napi e-matricát vásárolni
Április 1-től lehet napi e-matricát vásárolni, motorra kedvezményes áron lehet majd megvenni az új típusú jogosultságot - tájékoztatta az MTI-t a Nemzeti Útdíjfizetési Szolgáltató (NÚSZ).
2024. Március 29. 08:43, péntek | Belföld
Erdő Péter: az utolsó vacsorán Jézus megmutatja, mennyire szereti övéit
Az utolsó vacsorán Jézus, aki már távozni készül a világból, megmutatja, mennyire szereti övéit - mondta Erdő Péter bíboros, esztergom-budapesti érsek nagycsütörtök este az esztergomi bazilikában.
2024. Március 29. 08:31, péntek | Belföld
Orbán Balázs: Magyarország kulcsállam lehet kelet és nyugat között
Földrajzi adottságinak köszönhetően Magyarország az új világrendben a kulcsállam szerepét töltheti be kelet és nyugat között - hangsúlyozta a miniszterelnök politikai igazgatója csütörtökön Szegeden.
2024. Március 29. 08:28, péntek | Belföld
Négy új hajó felavatásával indult el a 178. balatoni hajózási szezon
Négy új hajó siófoki felavatásával vette kezdetét a 178. balatoni hajózási szezon csütörtökön.