Így törhetik fel a rendszeredet

Az elmúlt időszakban számos betörésről kaptunk hírt: a Federal Reserve Bank, a The New York Times és még a Bush család is, hogy csak párat említsünk meg a sok esetből. Az ilyen esetek után milyen esélyeink vannak? Hogyan védhetjük meg magunkat? Mint bármilyen más esetben, az első lépés a védekezés és megelőzés felé az, hogy megértjük magát a fenyegetést. Egy számítógépes hálózat több mint a hardverek és a szoftverek összessége, mivel hozzá tartoznak az emberek is, akik hozzáférhetnek a hálózathoz. És ezzel már el is jutottunk minden rendszer legveszélyesebb sérülékenységéhez: a felhasználóhoz. Gyakran előfordul, hogy a bonyolult kódok írása helyett a betörő csak meggyőzi az egyik felhasználót arról, hogy kinyissa neki az ajtót, amin be tud sétálni. Ezt a módszert úgy nevezik, hogy social engineering. Egy tipikus csel, hogy a támadó megszemélyesít valakit – például egy vállalati technikust vagy valaki mást az irodából (akár valódi munkatárs nevét használva) – majd azzal az ürüggyel, hogy valamilyen ellenőrzést végez, meggyőzi a felhasználót, hogy megadja a jelszavát.

http://www.forbes.com/sites/gregsatell/2013/02/12/how-you-will-be-hacked/


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »