Így törhetik fel a rendszeredet

Az elmúlt időszakban számos betörésről kaptunk hírt: a Federal Reserve Bank, a The New York Times és még a Bush család is, hogy csak párat említsünk meg a sok esetből. Az ilyen esetek után milyen esélyeink vannak? Hogyan védhetjük meg magunkat? Mint bármilyen más esetben, az első lépés a védekezés és megelőzés felé az, hogy megértjük magát a fenyegetést. Egy számítógépes hálózat több mint a hardverek és a szoftverek összessége, mivel hozzá tartoznak az emberek is, akik hozzáférhetnek a hálózathoz. És ezzel már el is jutottunk minden rendszer legveszélyesebb sérülékenységéhez: a felhasználóhoz. Gyakran előfordul, hogy a bonyolult kódok írása helyett a betörő csak meggyőzi az egyik felhasználót arról, hogy kinyissa neki az ajtót, amin be tud sétálni. Ezt a módszert úgy nevezik, hogy social engineering. Egy tipikus csel, hogy a támadó megszemélyesít valakit – például egy vállalati technikust vagy valaki mást az irodából (akár valódi munkatárs nevét használva) – majd azzal az ürüggyel, hogy valamilyen ellenőrzést végez, meggyőzi a felhasználót, hogy megadja a jelszavát.

http://www.forbes.com/sites/gregsatell/2013/02/12/how-you-will-be-hacked/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »