Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

Az IT rendszerek leggyengébb pontja: a nőre vágyó férfi

A hackerek szeretik a kihívásokat: most egy szupertitkos kiberbiztonsági szervezetet pécéztek ki – és teljes sikerrel jártak.

Két biztonsági szakember egy hamis Facebook-profil segítségével szerzett meg védett amerikai kormányzati rendszerbe való belépésre jogosító azonosítókat, és ezzel újra igazolták a social engineering, az átveréses hackelés nagymesterének, Kevin Mitnicknek az alaptételét, mely szerint a számítástechnikai rendszerek leggyengébb pontja az ember.

Az ilyen típusú sebezhetőségeket bizonyítani kívánó Aamir Lakhani és Joseph Muniz tavaly decemberben közösségi oldalakon hoztak létre álprofilokat egy nem létező nő, Emily Williams nevében – ehhez felhasználták egy ismerősük, egy közeli étteremben dolgozó pincérnő dekoratív képeit is (az illető beleegyezésével) – a szakemberek az RSA biztonsági konferenciáján nemrég tartott előadásukban elmondták, hogy próbálkoztak férfi profillal is, de azzal nem jártak sikerrel.

A hackerek a két legnépszerűbb, leggyakrabban használt oldalon, a Facebookon és a LinkedInen regisztráltak, majd hozzáfogtak a kapcsolatépítéshez. A történések aztán minden várakozásukat felülmúlták: a csinos Emily Williams nemcsak ajánlatokat és vacsorameghívásokat kapott, hanem az egyik behálózott kormányzati IT-stől még egy ingyen laptopot is. A profilok szerint a nő szintén kormányzati alkalmazott, akinek a nevében olyan elektronikus karácsonyi üdvözlőlapokat küldtek a valódi alkalmazottaknak, amelyeken egy fertőzött, támadó oldalra mutató link is szerepelt.

A terv tökéletesen bevált: a linkre rákattintó alkalmazottak közreműködésével bejuttatott malware segítségével különféle jogosultságokhoz, jelszavakhoz jutottak hozzá, alkalmazásokat telepítettek a rendszerbe, bizalmas információkat tartalmazó dokumentumokat loptak el. Külön érdekesség, hogy a hivatal biztonsági csapatának egyik irányítóját is rá tudták venni, hogy kattintson az üdvözlőlap linkjére, így a biztonságért felelős vezető is megfertőzte a laptopját. Erről Lakhani így nyilatkozott a konferencián: „Ennek a fickónak mindenhez volt hozzáférése. Ő volt a koronaékszer a rendszerben.”

A kutatók egy hét alatt elérték a céljukat, de tapasztalatszerzés végett három hónapig folytatták a kísérletet – mindvégig lebukás nélkül.

A hackerek nem fedték fel, hogy melyik amerikai kormányzati ügynökségről van szó, de azt közölték, hogy olyan titkos ügynökségről van szó, amelyik a kiberbiztonság területére szakosodott, védelmi technikák kialakítása mellett többek között kibertámadások kivitelezésére is.

itcafe.hu

2013.11.13 12:16:05

Vissza