Egy cikkben olvasom, hogy egy lefülelt észak-karolinai pedofil férfi 110 éves börtönbüntetést kapott és ezt egyáltalán nem sokallom, sőt. Azt hiszem érdemes hangoztatni, hogy sokan még mindig úgy vélik, a hétköznapi átlagemberek nem célpontok, nem kell félniük vagy vigyázniuk, pedig vesztenivalója mindenkinek van: pénze, számlája, igazolvány számai, privátszférája, jó híre és nem utolsósorban nyugalma.
Ivory Dickerson bűntársával fiatalkorú lányok számítógépeit hackelte meg, a kifürkészett és begyűjtött személyes adatokkal pedig zsarolta őket és rávette, hogy az interneten keresztül meztelen fotókat küldjenek neki. Annyira alapos volt, hogy figyelte a lányok kommunikációját, és amikor észrevette, hogy az egyikük egy rokonnal a hackelés gyanújáról beszélgetett, azonnal megfenyegette. A kémkedéshez a Bifrost trójai kémprogramot használták, ezt pedig emailben (ezt lassan már csak az öregek használják) és azonnali üzenetküldőkön küldözgették. A Bifrost egy viszonylag könnyen beszerezhető kártevő, és többezer verzióban létezik, aminek az a magyarázata, hogy a készítők igyekeznek mindig úgy fejlesztgetni, hogy a vírusirtók és biztonsági alkalmazások minél kevésbbé legyenek képesek felismerni. Az FBI ügynökök igyekeztek biztosra menni, és a bizonyíték gyűjtés során néhány ilyen fertőzött gépet is felhasználtak arra, hogy rögzítsék a kommunkációt. A házkutatás során rengeteg ZIP meghajtót, minivideo kazettát és DVD lemezt foglaltak le, ami a megfigyelt lányokról készült.
Az hogy gyermekeink védelmében szükséges a kemény fellépés, azzal minden jó érzésű ember egyetért, és szükséges az is, hogy a szülők, a felnőttek segítsék a kiskorúak tudatosságát, amivel nem adnak ki magukról az interneten minden adatot idegeneknek.
Az extra érdekességet a történetben inkább az adja, hogy a kémkedés közben a webkamerák figyelése is szerepet kapott, és sokan nincsenek tisztában a veszéllyel. Ha van egy kamera, akkor a látott kép nem csak nekünk szolgálhat információval, hanem annak is, aki rácsatlakozik, és ez technikailag egyáltalán nem megvalósíthatatlan.
Két igen szemléletes videoval is alá tudjuk támasztani ezt: egyik és másik. Aki webkamerát használ, jól teszi, ha kikapcsolja - kihúzza, mikor már nincs rá szükség, ha pedig privát megfigyelőrendszert üzemeltet, használjon erős jelszavakat és sűrűn olvasson tűzfal logokat.
Benézhetünk egy boltba, ha épp kedvünk tartja: lehet, hogy nem is az egész világnak szánták a látványt? Buli lehet, mikor a boltos reggel begépeli a jelszavát ország-világ előtt :-) És persze ha mi megyünk valahova vásárolni, nézzünk mosolyogva a képernyőn ülő teddymackó gombszemébe, ki tudja éppen ki hackelgeti ;-)
Sáfrány 2007.12.10. 19:56:35
Most akkor mit is találtál fel okostojás? Feltaláltad a Guglit, bravó.
Kihúzni a kamerát, üldözési mániás-e vagy?
amondó (törölt) 2007.12.10. 20:30:55
Én nem vagyok hekker, mégis volt olyan, hogy közeli wifi-router konfigurációjába be tudtam lépni, mert az illető nemcsak, hogy wep-titkosítással, MAC szűréssel nem védte a rútert, de még a default gyári jelszót se változtatta.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.10. 20:33:33
Wow, úgy érzem nem éltem hiába, volt értelme reggel felkelni, ma feltaláltam a Guglit :-D
A mániára azt mondom, az átlagnál biztosan paranoidabb vagyok, abban a részben igazad lehet, ezt vállalom. Egyébkén volt egy jó kis demo az idei Hacktivity-n: laza rácuppanás egy belsőkamera rendszerre...
dark future · http://www.andocsek.hu 2007.12.10. 20:42:58
Comment + : aki ZIP-lemezen ("ZIP-meghajtón" :-)) tárolja 2007-ben a cuccát, az eleve sikeres ember nem lehet...
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.10. 20:52:39
Hello dark future!
A ZIP drive-os megjegyzésde szerintem szellemes és találó :-)
@ Egész világ:
Az Index oldalán lévő headlinet NEM én írtam, a szerkesztők kicsit felturbózták a leadet, hogy sokan olvassák ;-) A lényeg abban van, amit dark future ír, hogy két féle eset van: vagy nézegetsz akármiket a Google-val illetve célzottan trójaival támadod a célpontodat és így operálsz.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.10. 21:08:35
Szerintem ez nem az, ez inkább szándékos bulivideo :-) Folyamatosan mozog a kamera, szerintem kizárt, hogy titokban készült volna. Egyébként a Spectrumon volt korábban olyan pasi, aki öltözőfülkékben, női WC-kben dugott el kamerát vagy bújt el videozni, és úgy bukott le, hogy egyszer beszakadt alatta a mennyezet és lehuppant a megfigyelt áldozat mellé. Magyar eset is volt, a tornász VB a MOM parkban, ott Csisztu Zsuzsát és a többi tornászlányt vettek fel videóra meztelenül titokban. Szerintem azt is érdemes figyelembe venni, mit érezne az, akinek a saját a nővére/huga/kedvese/felesége esne egy ilyen akció áldozatául, és valaki orvul felpakolná a felvételeket a netre, ezt már biztros senki nem találná jópofának. Érdemes mindig mindkét fél szemszögéből nézni az eseteket.
gravy_t 2007.12.10. 21:27:04
superfoolra nem kell reagálni, ezeket a videókat az összes blogra bespammeli, ahová csak tudja.
grigorij (törölt) 2007.12.11. 06:31:53
flimo13 2007.12.11. 08:32:39
Csak nem Édesapádnál fogok vizsgázni az ELTE-n?:)
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 09:11:27
Köszi az infót.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 09:12:39
Egyetértek, ifjú programozói koromban megtanultam, hogy nagy a különbség a "nem lehet megcsinálni" és a "nem tudom megcsinálni között". Mindig jön egy finn, akinek elég ideje van, és feltöri :-) a közmondás szerint. Úgy vélem az helyesebb hozzáálás, hogy ha valaki elég időt szán rá, úgyis bejut, mint az, hogy ide aztán tuti nem nem jut be senki. Ez hamis illúzió és veszélyes hozzállás. Volt szerencsém már húsz éve is olyan fickókkal együtt dolgozni, akik assembler és C programozóként hihetetlen dolgokat mutattak, buherálgattak.
Később a víruslaborban is voltak okos srácok, például az egyikük az F-Secure kódfejtő versenyén is helyezést ért el:
www.f-secure.com/weblog/archives/00001244.html
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 09:15:26
Szerintem nem, csak névrokon lehet, az én édesapám szőlőnemesítő és már nyugdíjas:
www.zalaihirlap.hu/fooldal/20060824_a_nemesito_tiszteletere/print
buherator · http://buhera.blog.hu 2007.12.11. 09:37:44
@Csilibili
Te gondolom az a fajta ember vagy, aki fikázni szeret, gondolkodni viszont nem annyira:
Ha valóban publikusak azok a felületek, akkor hogy van az, hogy bárki mozgathatja/zoomolhatja a kamerákat? Gondolom a közös erőforrásokkal kapcsolatos problémáról még az életben nem hallottál. Egyébként meg mi az hogy "lekódolni"? Tudod hogy mit jelent maga a szó?
Az ilyen lámákat jobb helyen megeszik reggelire.
[/falme]
Bocs, de nagyon felhúztam magam. A Hacktivitys móka egyébként egy fokkal komplikáltabb volt, ugyanis ott az admin felület nem volt elérhető, csak a titkosítatlan adatfolyam.
krtek2 2007.12.11. 10:20:47
A random generált hosszú ssid, plusz ssid szórás tiltása, mindez wpa2 titkosítással a nyerő.
baliquez 2007.12.11. 10:23:13
Ugyanmár, first come, first served. Azon felül meg jöhetnek a prioritások ha szükséges, probléma megoldva.
Lehet belőle problémát csinálni persze, hogy felvehesd a fizetésed valamiért.
Épp eleget dolgoztam már rencergizdákkal ahhoz hogy tudjam mekkora kamucsávók vagytok, elkúrni a működő hálózatot rendszeresen (optimalizálás címén), aztán fontoskodva sóhajtozva rendberakni (miközben az egész cég tiszta idegbaj), aztán vinnyogni a sokpénzért meg túlóradíjért. Miközben semmi tapasztalható pozitív változás nem történt.
Persze nem az okostojás pofájára freccsenti a tisztelt megrendelő (befektető stb.) a habosféceszt, hanem a főnökéére, akit mellékesen (hálából a munkahelyéért) folyamatosan átbasz a rencergizda. Hát pacikukit a rencergizdák púzójába, mert a legtöbb megérdemli. Egy böcsületest mutassál, akkor visszavonom.
Lekódolni (mivel nem vagyok programozó) esetemben és itt annyit jelent hogy "kóddal biztosítani és fenntartani az erőforrásokhoz való kizárólagos hozzáférést a kód ismerői számára." Bitbúvároknak biztos mást jelent a lekódolni (gondolom a programozással, programírással lehet kapcsolatban), ez itt speciel köznyelvi kifejezés, lehet kapálózni attól még használatban marad.
Ne idegeskedj, felesleges. Inkább gondolkodj Te is.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 10:40:59
A wifi dologban teljesen egyetértek, kettő perc alatt ki lehet törni wep jelszót, én is kipróbáltam :-)
A WPA2 _jobb_, de rainbow táblával az is nyitható. Ha biztosra akarsz menni, a Radius serveres hitelesítés alapú dolgok maradnak, eddig talán ez a legjobb.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 10:46:56
Köszi a hozzászólást, megértem az indulatodat, mint minden szakmában, itt is vannak, akik misztifikálják a tudásukat, szellemileg szerényen bútorozottak és másokból élnek. Sajnos én is találkoztam nem egy ilyennel.
Azért hidd el, hogy akad a rendszergazdák között becsületes is, én magam két ilyet is ismerek. Megvan a komoly tudásuk - néha még a hatóság is kér alkalmi tanácsot tőlük, és tudtommal soha nem tettek becstelen dolgot, pedig az IQ és a tapasztalat meg lenne hozzá.
buherator · http://buhera.blog.hu 2007.12.11. 10:55:12
Igen, de ha public felületen az egyik felhasználó bebillenti jobbra a kamerát, a másik meg balra, a harmadik meg rázoomol valamire, amit a hárommal ezelőtti állapotban látott (mindezt persze válaszidőn belül), akkor senki nem lát semmit, marha jó lesz.
Rendszergazda egyébként nem vagyok és nem is voltam, viszont láttam néhány tucat admin felületet jelszó nélkül kinnt lógni az interneten, úgyhogy hidd el, tudom miről beszélek (és ez nem a rendszergizda, hanem általában a programozó sara)!
A kódolással kapcsolatban ezt olvasd el: hu.wikipedia.org/wiki/K%C3%B3d
magyarul van, érthető. Nem hiszem hogy jogod lenne addig bárkit is "okostojásnak", vagy "kamucsávónak" titulálni, amíg az általad használt fogalmak jelentésével sem vagy tisztában, nem beszélve arról, amiről írsz.
krtek2 2007.12.11. 10:58:08
A wpa2-psk, amire Te gondolsz, akkor biztonságos, ha nagyon hosszú és tényleg random kulcsot használsz. Ekkor nem lehet belátható időn belül sniffeléssel megtörni. Csak úgy lehet, ha ellopják valahogy a kulcsot a gépedről...
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.11. 11:14:19
Koszi a kommentet. Az admin jelszó nélküli cuccokat én is megerősítem, wifi router cserénél volt olyan, hogy az új beüzemelésénél véletlenül egy másik, a környéken lévő cucc adminjában találtam magam. Ez lehet programozói hanyagság egyfelől, és tudatlanság másfelöl: az átlagember azt hiszi, hogy hazaviszi a routert a tescoból és védve lesz mindentől. Pedig a doboz maga nulla, ha nincs vagy rossz a testreszabott konfigja.
@ egész világ:
Az okostojás jelzőre én is azt kérném, vitatkozzunk szakszerűen, NE egymást sértegetve érveljünk, intelligens emberekkén különbözzünk a politikai színtéren zajló adok-kapok fikázós színvonalhoz képest. Előre is köszönöm.
@krtek:
Igen, így együtt gondoltam én is a kettőt. Amit pedig a végén írsz "ha ellopják a kulcsot" pedig a lényeg: ez jobb, mai tudasunk szerint sokkal jobb, de 100%-os védelem NINCS, vagyis technikailag és/vagy social engineeringgel mindig lehet fogást venni.
krtek2 2007.12.11. 11:29:26
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.17. 06:38:46
A Universal Plug and Playt (UPnP-t) támogató hálózati eszközökben felfedezett sérülékenység egy rosszindulatú Flash állomány segítségével kihasználható, figyelmeztetett a veszélyre a US-CERT. Ha valaki meglátogatja a Flash állománynak otthont adó webhelyet, a támadó lehetőséget kap az érintett eszközök - routerek, kamerák, nyomtatók stb. - átkonfigurálására, és ellenőrzést szerezhet azok felett. Szakértők az otthoni routerek 99 százalékát veszélyeztető sérülékenységet igen súlyosnak minősítik. Miután a behatoló átvette a router vezérlését, megkerülheti a tűzfalat, támadást indíthat a routeren keresztül webhelyek ellen, és megváltoztathatja a hálózati beállításokat. És mivel módja van az elsődleges DNS szerver módosítására is, a routert és az általa vezérelt hálózatot a céljait kiszolgáló zombivá alakíthatja.
www.gnucitizen.org/blog/flash-upnp-attack-faq
titan 2010.04.27. 10:15:52
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.04.27. 12:42:04