Így emelik le a pénzedet a számládról

2 millió ember is érintett lehet

Veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány, ami a pénzedbe is kerülhet.

Húsvéti tojásvadászat
Sóbors
Ez is érdekelhet
Retikül
Top olvasott cikkek

Magyarországon ezres nagyságrendű honlap - köztük webáruházak, közösségi oldalak, banki és levelező rendszerek -, de több androidos alkalmazás is azzal az OpenSSL szoftverrel működik, amelynél a közelmúltban egy veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány - mondta a Nemzeti Biztonsági Felügyelet - NBF-  elnöke hétfőn az MTI érdeklődésére.

Zala Mihály kifejtette, az NBF a magánoldalakat nem vizsgálhatja, de az állami, önkormányzati és minősített beszállítói körök által használt weboldalakat felmérve, Magyarországon ezres nagyságrendű oldal lehet érintett. Ez több százezer, de akár kétmillió embert is érinthet.

Változtass jelszót és felhasználónevet

Kifejtette: az OpenSSL egy nyílt forráskódú titkosító szoftver, amelyet az internet oldalaknál a https cím jelez. Általában ez szerepel minden olyan oldalon, ahol be kell regisztrálni, felhasználónevet, jelszót kell megadni. Ugyanakkor felhívta a figyelmet, hogy az ilyen nyílt forráskodú rendszerek problémája, hogy azokat senki sem javítja. Az SSL sebezhetősége már két éve megvan - tette hozzá.

Zala Mihály elmondta, hogy az SSL alkalmazás tanúsítványát a szerver üzemeltetőinek - vagyis a bankoknak, szolgáltatóknak - kell frissíteniük. A felhasználóknak pedig azt javasolják, hogy változtassanak felhasználónevet és jelszót.

A jelzett hiba nem azt jelenti, hogy a https-sel kezdődő weboldalak ne lennének biztonságosak. A Femina vezető programozója elmondta, hogy a https-sel kezdődő oldalak sokkal biztonságosabbak, mint a sima http alatt működőek, hiszen az adatkapcsolat titkosított csatornán folyik. A biztonságos https-en működő weboldalakhoz kötelező tanúsítványt vásárolni, amit egy független cég ad ki.

De ha aggódsz, akkor kattints ide, és ellenőrizni tudod, hogy az adott weboldal biztonságos-e.

Veled is megtörténhet!

Az NBF elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, levelezésnél, bankjánál is. Az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb - mondjuk pár száz forintos - összegeket vesznek el, de sok embertől.

Az Orbán-kormány meghökkentő döntései

Nézegess képeket!

Elolvasom

Zala Mihály ugyanakkor megjegyezte, hogy a bankok, egyes közösségi oldalak, levelezési rendszerek rögzítik a bejelentkezési helyet, és az eltérő naplófájlról értesítést küldenek fiók tulajdonosának.

Dilemma podcast

A Dilemma a femina.hu podcastje, mely minden adásban egy-egy megvitatást érdemlő témát jár körbe. Podcast-sorozatunk legújabb részében a testpozitivitás került terítékre. Tényleg építő jellegű vagy egyre egészségtelenebb a body positivity mozgalom? Mitől függ a testünkkel való viszonyunk? Miért mennek általában a nők plasztikáztatni?

Promóció

Veszélyben a nem frissített rendszerek

A széles körben elterjedt programhibára egy hete derült fény. Az amerikai kormány múlt pénteken figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét.

Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.

Ezt is szeretjük