számlázó app - számlázó program - iPad számlázó - Android számlázó

A felhasználó a legnagyobb biztonsági rés

Tudtad, hogy a felhasználók jelentik a legnagyobb biztonsági kockázatot egy IT rendszerben?

Kedves felhasználók, olvassátok el Ti is figyelmesen!!!

Miért is?

A felhasználó, ha nem kényszeríti ki tőle a policy(házirend), akkor hajlamos, és gyenge jelszavakat használ. (Pl. 1234, vagy password, jelszó), vagy esetleg nem is használ. De mondjuk használjon, a házirendnek megfelelően, Kovács Aladár akinkek a felhasználói neve: kovacsa. A jelszava pedig jó erős a házirendnek megfelelően "KoSa72Luj". Ez már egész elfogadható jelszó lehetne, ha.... Ez a felhasználónk jelen van az iwiw-en, és hasonló web2-es kommunity portálon. Magáról írja, hogy van egy ikertestvére a Sándor, és egy kislánya a Lujza. Opsz...ott figyel minden a jelszóban. Ha a rosszindulatú emberkénk egy kicsit utánnanéz, emberünkek, már meg is van a jelszava. Ezáltal a felhasználó gépére, egy rosszindulatú támadó, pillanatok alatt be tud hatolni, és a felhasználó jogosultságait kihasználva hozzáférhet a cég féltett adataihoz.
A felhasználó internetezik szabadidejében. Ez tény, több helyen korlátozzák, de legtöbb helyen nem. Ezzel még nem is lenne probléma, azonban egyes weboldalk, tartalmazhatnak kártékony kódokat. Itt olyanra gondolok, ami egy script formájában a háttérben letölt egy vagy több olyan alkalmazást, a számítógépre ami által a gép zombi géppé válik. Ma igen sok zombi hálózat működik, vannak csak pár százezer gépből álló, de vannak több milliós zombi hálózatok is. Hogy mi a probléma ezekkel? Hát, mondjuk spam e-mail-ek küldésére ahasználja a Zombi Hálózat vezetője ezeket a gépeket. Szegény Kovács Aladárunk munkahelyi gépe, folyamatosan fogja, küldözgetni a spam-eket, a cég SMTP-je meg felkerül a Black-List-re, és a hivatalos értékes leveleket a cég üzleti partnerei levelezőrendszere spam-nek minősíti majd. Ez csak egy szösszenet. De mint zombi hálózat tagja, a vezér bármit tud csinálni a géppel...nem is folytatom. Egy másik zombiváválás, alkalmi lehetősége, hogy kapunk egy levelet, xy -tól, aki nagy haver, és van benne egy pl. egy link "Ezt nézzd meg!' Aladár rákkattint és már be is nyelte a vírust.

De azért nem ennyire fekete a leves. Lehet védekezni ezek többsége ellen, erre valók a vírus keresők, Spyware, védelmi szoftverek és még sorolhatnám. De ha nincs semmi védelem, az olyan mintha a céges adatokat kiraknánk publikusan a webre, minden hálózati erőforrásunkkal együtt.

Figylemetlenség!

Manapság, ha egy rosszindulatú támadónak van elég szávsellője, meg egy egy jó gépe. Ez szinte mindegyiknek megvan. Nos akkor elég könnyen tőrbecsalhatja a DNS-szervereket. Hogy mi is ez? Szóval ha valaki internetezik akkor az internet világában minden webszervernek, van egy saját IP címe, ami egy 4 tagból álló számsor (pl. 192.168.122.122) hát ha így kéne internetezni, hogy ilyen számokat írunk a böngészőkbe, akkor igen csak telelenne post-it-el a monitor széle. Ugyn úgy mint a telefonszámokkal. A DNS szerver nem más mint az Internet telefonkönyve. No de visszakanyarodva, ha valaki meg hackel egy dns szervert ami ugye tudja, hogy milyen címen található az adott szerver, akkor azt meg is tudja változtatni. Teszem azt ha valaki az otpbank.hu oldal nevét írja be a böngészőbe, akkor ő oda is szeretne menni. De ha valaki megbuhárlta a dns-t akkor eltéríthető. Miből veszi ezt észre a felhasználót? Hát ha figyelmetlen akkor semmiből. Node, mivel a banki és egyéb más oldalak használnak SSL titkosítást, a kliens és a webszer közti kommunikációban, és az SSL tanúsítvány igazolja, hogy az OTP az OTP, így nyugodt szívvel be lehet jelentkezni, nem fogják ellopni adatainkat. Vagyis azért annyira azét ne legyünk nyugodtak, de ezt majd később...

Hogy mire is kell figyelni?
ssl header

Ha beírjuk az otp.hu -oldal akkor a http helyett https -lesz. Azaz biztonságos http kapcsolat, amit a böngészőben a címsorban látni is lehet, illetve a böngészők címsávja más színűre is vált.(általában) Továbbá egy kislakat is megjelenik, a címsor JOBB oldalán. Nem a bal oldalon.! És ez fontos! Mert a bal oldali ikon az a szájt favi ikonja, azt egyszerű manipulálni. Szóval ha minden csillag együtt álla akkor jó helyen járunk és nem térítettek el.

Vissza az SSL tanúsítványra. Mivel az SSL tanúsítványokat csak bizonyos szervezetek adhatják ki ezért azokban meg kell, meg lehet bízni. De sajnos vannak olyan tanúsítvány kibocsájtók akiktől az interneten keresztül lehet vásárolni, és nem szükséges igazolni magunkat. Ha pl. én vennék egy tanúsítványt, az OTPBANK.HU .BE-ONLINE.SK címhez, -megtehetném-. Akkor ha elégy ügyes vagyok a tanúsítványomban otpbank.hu -fog szerepelni, és máris kiadhatom magam az OTP webszerének. Most már csak kell csinálni egy hasonló oldalt, és a belépés után átirányítani a gyanútlan felhasználót, egy oldalra ahol "Szolgáltatásunk jelenleg nem elérhető" szöveget kirakom, elmentve a bejelentkezési adatokat. Hoppá, máris megvan 1 ügyfél komplett webbanking adata.

A cikk terjedelme miatt többet sajnos nem tudok írni, viszont ha a fentiket elovastad, és megértetted, és betartod, akkor azért nagyobb biztonságban érezheted magad.

 

Mobil fejlesztés

mobil fejlesztésA legdinamikusabban fejlődő informatikai ágazat, a mobil alkalmazások területe. Több milliós felhasználói táborral. Mit jelent ez? Nos ha még nincs mobil alkalmazásod, akkor itt az ideje belevágni a mobil fejlesztésbe. Naponta több millió mobil app-ot töltenek le a felhasználók a régiónkból. Tudod hány millió potenciális ügyfél ez? Ha érdekel a mobil fejlesztés keressd a PlixApp Kft.-t. Ők nagyon otthon vannak a témában.

BE-ONLINE

www.be-online.skÜdvözlöm,
Horváth Zoltán vagyok, a Be-Online vezetője. Ön valószínűleg azért látogatta meg oldalunkat, mert egy olyan informatikai csapatra van szüksége, aki megbízható módon és profi szinten, precízen látja el munkáját az informatika minden területén. Azt kell mondjam; Jó helyen jár!

web sablonok

Állás ajánlat

Rendszergazda Győr

Rendszergazda Győr

PlixApp_200x00

Informatikai és rendszergazdai segítség Győrben. Bízza az informatikai rendszerét a profi rendszergazda, hozzáértésére. Miért fizetne fölöslegesen?

Számlázó App

Mobil Számlázó Program
Számlázz a mobilodról!

Számlázó prorogram a mobilodra. 

szamlazo app