Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

A személyes adatok védelme - kabaré

2018. március 14. - hackerfeleség

Uram lettem.

És Lajos is.

Egyfelől egyszerűen vicces, másfelől viszont én most tudom, hogy hol lakik Lajos.

És valaki más tudja, hogy én hol lakom.

Én tudom, hogy Lajos igazolást kért.

És valaki más tudja, hogy én is.

A második lap, az igazolás, már valóban nekem szólt. De vajon másoknál azt nem cserélték el?

img_7980-3.jpg

Tudom, csak az nem hibázik, aki nem dolgozik. De nyakunkon a GDPR... Csak mondom.

Az iPhone Messages letérdel, ha Telugu nyelven íródott üzenetet kapsz

Itt a megoldás!

 

Talán nem az iOS 11 lett a legjobban sikerült iOS verzió. A Messages (iMessage) például azonnal letérdel, ha akár egyetlen Telugu nyelven írt karaktert küldenek neked. De ugyanígy járnak az olyan népszerü appok is, mint a Facebook Messenger, a WhatsApp,a Gmail vagy az Outlook for iOS.

Ebben a videoban remekül látszik: megérkezik az értesítés az Telugu nyelven íródott üzenetről, aztán amikor klikkelnél, hogy megnézd... Nos, onnantól már nem igen nézel meg semmit, attól az egyetlen karaktertől ugyanis összeomlik az iPhone-od, és többet nem férsz hozzá a Messages alkalmazáshoz.

broken-iphone.jpeg

Az egyetlen megoldásnak az tűnik - ahogy azt a The Verge írja -, ha egy barátod üzenetet küld neked (csak ne tartalmazzon az üzenet Telugu karaktert!). Nyisd meg ezt az üzenetet, aztán katt a bal felső sarokban található nyilra, szerkesztés, jelöld ki a Telugu karaktert tartalmazó szálat és töröld ki. Miután kitörölted a hibát kiváltó karaktert tartalmazó üzenetszálat, újra visszanyered az uralmat a Messages alkalmazás fölött. Persze, ha megint kapsz egy ilyen karaktert tartalmazó üzenetet, akkor kezdheted az egészet előröl.

Tesztelték a problémát harmadik féltől származó appokon is, a Facebook Messenger, a WhatsApp,a Gmail vagy az Outlook for iOS biztosan érintettek. Ráadásul ezekben előfordulhat, hogy nehezebb törölni a hibát kiváltó karaktert tartalmazó üzenetet, WhatsApppon például ez akkor sikerülhet, ha engedélyezett a webes hozzáférés.
A Skype és a iOS 11.3 nyilvános béta verziója - többek között - nem érintettek.

d69116b1fecb6597fa987a3f92e119a6.pngNa ezzel van a baj...

 

 

Az Apple tervezi, hogy még az iOS 11.3 tavaszi megjelenése előtt kiad egy frissítést, ami orvosolja a fenti problémát.

 

Kövesd az oldalt Facebookon is!

Loapi - a vírus, ami fizikailag is tönkrevágja a mobilod

A Kaspersky a héten írt arról a trójairól, ami képes fizikailg is tönkretenni a mobilodat, tabletedet. Annyira túlterheli ugyanis, hogy túlmelegszik tőle az akksi és fölpúposodik, megolvad a mobil.

Trojan.AndroidOS.Loapi nevű kártevőt online hirdetéseken keresztül terjesztik. A reklámra kattintás után a felhasználó a támadók oldalára átirányítva tölti le a fertőzött fájlt. A Loapi legtöbbször víruskereső megoldásoknak és felnőtt tartalmú alkalmazásoknak álcázza magát.
A Google Play Áruházban nem találták meg a szakértők, szóval ha mégsem érzed szükségét a beszerzésének, akkor appokat ne tölts le máshonnan, ne telepíts közvetlenül .apk telepítőfájlt sem, és ne kattints hirdetésekre.

A fertőzött app telepítésekor a felhasználótól folyamatosan rendszergazdajogot kér. Mivel másképp nem lehet továbblépni a telepítés folyamatában, a felhasználó egy idő után ezt meg is adja. - Ne tedd! Legyen gyanús az ilyesmi, és mondj le a telepíteni kívánt appról!

A kártevő meglehetősen aktív:

  • kéretlen hirdetéseket jelenít meg,
  • weboldalakat, social media oldalakat nyit meg,
  • különböző alkalmazásokat tölt le és telepít,
  • SMS-eket küld,
  • SMS-eket töröl, hogy elfedje a saját tevékenységét,
  • fizetős szolgáltatásokra iratja föl a felhasználót,
  • DDoS túlterheléses támadásokban vesz részt,
  • kriptovalutát bányász.

Főleg az utóbbival terheli túl annyira az akksit, hogy az túlmelegszik, és tönkreteszi a telefonod.

loapi.png

Hogyan előzd meg?

  • Lehetőleg ne tölts le reklámok alapján alkalmazásokat. Használd a Google Play Áruházat inkább.
  • Ha egy alkalmazás telepítésekor csak akkor tudsz továbblépni, ha rendszergazdajogot adsz, akkor ott valami nincs rendben. Ne telepíts ilyen alkalmazást!

Ha már baj van

  • Indítsd újra a telefonod vagy táblagéped safe módban. Ez megakadályozza a harmadik féltől származó appok futását, belértve a kártevőket is.
  • Remélhetőleg emlékszel, mikor kezdett furcsán viselkedni a telefonod. A beállításoknál nézd át a letöltött alkalmazásokat. Ha valami nem ismerős, vagy úgy gondolod, nem kellene, hogy fusson: töröld!
  • Ha nem megy elsőre a törlés, akkor a Beállítások, Biztonság, Eszközkezelőben nézd meg, milyen alkalmazások futnak rendszergazdajoggal. Vedd el a rendszergazdajogot azoktól az alkalmazásoktól, amiket törölni akarsz, ezután már fogod tudni törölni.
  • Ezután indítsd újra a készüléked - már ne safe módban.

 

Itt olvashatsz a Loapi-ról bővebben: https://securelist.com/jack-of-all-trades/83470/

Apple biztonsági rés

Telepíts frissítést MOST!

Épp most futottam bele ebbe a cikkbe. (http://index.hu/tech/2017/11/29/sulyos_biztonsagi_hibat_talaltak_az_apple_gepeken/)

Úgyhogy azonnal ki is próbáltam, hogy vajon nálam működik-e.

mac-high_sierra.png

A napokban telepítettem a legújabb OS frissítést, az AppStore-ban első körben nem is látszott semmi, amit lehetne telepíteni.

Szóval fogtam magam, és mentem a beállításokra (System Preferences), és az energiagazdálkodási beállításoknál kipróbáltam, hogy ki tudom-e nyitni a lakatot rootként jelszó nélkül, ahogy az a fenti cikkben áll. A második klikk után szabadon állítgathattam bármit...
Innentől pedig már két klikk sem kellett. Ha egyszer sikerült, utána már egy klikk is elég a lakat kinyitásához.

Ajajj...

AppStore elő megint, nézzük, hátha van mégis valami frissítés. Szerencsére volt.

update_now.pngSzóval tessék addig nyúzni az AppStore-t, amíg ki nem dobja a fenti Security Update-et, és tessék azonnal frissíteni!

Utána újra minden szép és jó, akárhogy próbálok rootként lakatot levágni a Mac-ről, nem megy. 

A frissítést egyébként itt is megtaláljátok. (https://support.apple.com/hu-hu/HT201222)

 

Negyedik napja e-bérlettel

Írtam a BKK-nak arra ez e-mail címre, amit azért adtak meg, hogy az esetleges problémákat ott jelentsem. Majd írtam nekik három nap elteltével Facebookon is, hátha azt jobban olvassák. Pár órával később kaptam is egy automata üzenetet, hogy írtam nekik és majd 30 napon belól válaszolnak.

Aztán ma - ejj, de türelmetlen vagyok - megkérdeztem Facebookon a T-Systemsmet is, hogy hol jelenthetek nekik hibát. Egy cikkben olvastam, hogy szívesen fogadnak minden hibajelzést. Igaz, a következő mondat az volt, hogy az első hibajelzőt már föl is jelentették...
De nem kell aggódni, nem reagálnak a Facebookra sem, így nem jelentek hibát, csak várok.

Este azért csak megnéztem, hátha működik valami. A shop.bkk.hu/webpass felületre továbbra sem tudok belépni a jelszavammal, második körben megpróbáltam simán a shopot, ahova eddig be tudtam lépni. Történt valami, ugyanis kaptam egy pop upot! :)

bkk4.png

Megjött a jelzett e-mail is, ami már szépen formázott, nincs tele  -vel. Elvileg a küldött linkre csak 20 percem volt klikkelni, 20 perc után újat kellene kérni, de ezzel nem kísérleteztem. Kattintottam, újbabb csodás, random generált jelszót adtam meg, amivel sikerült is belépni a shop-ba.

Minő meglepetés: a webpass-ba viszont továbbra sem.

Ezek után jól el is mentem gyereket csutakolni, meg esti mesét mesélni. Aztán most, mikor újra ránéztem, hát látom, hogy időtúllépés miatt kiléptetett. Ejha! 

Most meg aktuálisan ez van, úgyhogy éjszaka ne is akarjatok hősködni, hogy vásároltok, mert szerelnek valamit:

bkk5.png

Remélem, reggelre megszerelik, mert tovább már nem tudom húzni, holnap reggel első ajtós busszal kezdek...

* * *

Ma egyébként a fél ismerősi köröm azon rugózott, hogy mennyire gáz, vagy mennyire jogos, hogy az Első Hibajelentőt feljelentették.

Tény, hogy - jelen tudásom szerint - ez a tett sérti a törvényt. Szívesen veszem egyébként, ha egy erre tévedő jogász ezt megerősíti, vagy megcáfolja. :)
Meg az is tény, hogy iparági szintenen teljesen más a szokás: szabad a pálya, keressétek a hibát és jelentsétek, mi meg fizetünk a jelzésekért, mert így tudjuk, hogy mit kell még javítanunk. (Ezt nevezik bug bounty-nak, erre gondolj, ha hallod valahol ezt a kifejezést.)

A usernek az az előnyös, ha minél előbb kiderülnek az általa használt appok, programok hibái, hiszen annál előbb lesz biztonságban, fogja tudni rendeltetésszerűen használni a dolgokat. Ha ezt úgy lehet a lehető legrövidebb időn belül elérni, hogy direkt kérem, hogy szedjék szét az új programomat, akkor - talán könnyen belátható, hogy - praktikus ezt így csinálni.

Azt viszont kifejezetten káros hozzáállásnak tartom, amikor egy programról hibák derülnek ki, akkor azokat letagadják, a hibát észelőt rosszándékú finnyogónak kiáltják ki, és följelentik.
Hibák adódhatnak munka során, ez tök normális. Ezért megsértődni, tagadni, tökéletesnek hazudni azt, ami nem az viszont nem normális.

A császár pucér, nincs itt mit szépíteni. 

 

Mit gondolsz, volna létjogosultsága itthon is haladó módon bíztatni a hibakeresést? Lehetne vajon jogilag különbséget tenni a rosszindulatú támadás és a segítő szándékú hibakeresés között? Vagy ez már bárhonnan nézve áthágná az etikusság határát?

Kalandok az e-bérlettel

Kipróbáltam a BKK e-bérletét, nektek már nem kell

Előzetesen szeretném elmondani, hogy a Hackernek persze gond nélkül működik a dolog.
Ilyen esetben én is azt mondanám kapásból, hogy akkor ez tuti user error, de nem

 

Épp rohanásban voltam, de azért gondoltam adok a BKK vadi új, szinte XXI. századi bérletének negyed órát, hátha sikerül megszerezni, és akkor azért örülünk.
  1. Regisztráltam. Az adatokat (mint általában) jelszószéfbe mentettem, tehát kizárt a későbbeikben a felhasználónév vagy a jelszó elírása, ugyanis nem kézzel pötyögöm be a random generált csodát.
  2. Vásároltam bérletet.
  3. Hánytam egy sort a visszaigazoló levéltől. Én elbújdosnék szégyenemben, ha egy formailag ekkora fos levelet raknék össze.
  4. És aztán szerettem volna használni a bérletemet. Persze nyilván nem ment.

  

bkk1.pngMik ezek az   hegyek?! Tényleg nem lehet ezt normálisan megcsinálni?

 

Ugyanis  míg a vásárlós felületre (https://shop.bkk.hu) gond nélkül be tudok jelentkezni a regisztráció során megadott adataimmal, addig a bérletmutogatós felületre (https://shop.bkk.hu/webpass) nem.
Sehogy. Se úgy, hogy a visszaigazoló e-mailben megadott linkre kattintok. Se úgy, ha beírom a böngészőbe az URL-t. Se úgy, hogy a https://shop.bkk.hu oldalon kattintok a webbérlet ikonra. Sehogy. Bármit csinálok, nem enged be.
Kipróbáltam a usernevet csupa kisbetűvel, csupa naggyal, kipróbáltam, hogy usernév helyett az e-mail címemet adom meg (a Hackernek mindhárom módon működik a bejelentkezés shopba is, webbérletre is). Semmmi. "Rossz felhasználónevet vagy jelszót adott meg." Ezen a felületen ráadásul nincs semmiféle link, gomb, bármi, hogy ha esetleg elfeleljtettem volna a jelszavam, akkor újat kérjek. De mondom, új jelszóra nincs szükség, hiszen a másik felületen működik, nincs baj a jelszóval.
(Az meg már csak hab a tortán, hogy nem fért bele a fejlesztésbe egy https átirányítás. Szóval ha nem úgy írod be, hogy https://..., akkor egyszerűen nem jön be az oldal, https nélkül ugyanis nem működik. Mondjuk ez utóbbi pozitív, de mégis hányan fogják tudni, hogy az olal azért nem jön be, mert ők nem írtk be elé a https-t? Minden normális fejlesztő ebben az esetben mindenképp csinál egy átirányítást, hogy ez ne okozzon gondot a usernek...)

bkk3.pngNem enged be, bárhogy kérem

 

A vásárlós felületen ugyan látszik, hogy vettem egy bérletet, de maga a bérlet nem látszik, mert nem férek hozzá. Tehát ha egy teljesen tájékozott ellenőrbe futok bele, akkor mivel nem tudom neki bemutatni az e-bérletem, megbüntet - mindezt úgy, hogy van bérletem.

bkk2.pngFigyelmeztetés a számla alján. Van is bérletem, meg nincs is - mint a mesében


Szóval mivel én már kipróbáltam, nektek már nem kell.
Vegyetek rendes bérletet és felejtsétek el még néhány évtizedre az itthoni modern, haladó, XXI. századi megoldásokat.
Azok ugyanis nem modernek, nem haladók, nem XXI. századiak és legfőképp nem megoldások.

Tényleg szenteltvízzel védekeznek az oroszok a WannaCry ellen?

Na, csak mutatom, hogy nem kell ám mindent elhinni, amit a zinternet megír.
Most épp többek között a The Sun. (Bár sejtésem szerint ez a Blikkel lehet egy kategóriában, tehát eleve nem gondolnám túlságosan hiteles forrásnak azért, de majd meséljen, aki jobban ismeri nálam a The Sunt, hogy jól gondolom-e.)
 
Szóval a nagy fene WannaCry mizéria közepén nyilván vicces egy ilyen képpel előállni:
holywater.jpg
Azt írja még a kép mellett a Sun, hogy az oroszok drága vírusirtók és szakemberek helyett alternatív megoldást találtak a WannaCry elleni védekezésre. Vladimir Putyin kérésére Kirill pátriárka szentelvízzel szórja be az Orosz Belügyminisztérium számítógépeit, hogy megvédje a zsarolóvírusoktól.
Na, hát ebből egy szó sem igaz, de legalábbis nem ez látható a képen.
Ha valamit gyanúsnak találsz, kicsit nézz utána, mielőtt tényként fogadod el. Sok energiát nem fektettem a dologba, de rákerestem  a képre. És a kereső dobott is egy 2015-ös találatot.
screenshot_at_may_18_20-04-54.png
Szóval maradjunk annyiban, hogy semmiképp nem a WannaCry ellen vetették be a szenteltvizet az oroszok.
Ha hasonló esetben szívesen leellenőriznél egy képet, akkor:
  1. Jobb klikk a képre a gyanús weboldalon.
  2. Copy image adress / Kép címének másolása. (= A kép URL-jét.)
  3. Nyisd meg a https://www.tineye.com/ weboldalt.
  4. A keresőmezőbe illeszd be az imént kimásolt címet és usgyi!

Hogyan NE használd a géped vírusveszélyes időkben

250px-from_loser_to_user.pngIlyen extrán vírusveszélyes időkben nem csoda, ha mindenről a WannaCry jut eszedbe: elég valami romantikus esti film, oszt az asszony máris a válladba sírja, hogy WannaCry.

No, de nézzünk inkább egy megtörtént esetet. Azért mesélem el, hogy segítsek tudatosabban használni a gépedet.

A Felhasználó természetesen hallgatja a híreket. Aztán hétfőn bekapcsolja a gépét és azzal szembesül, hogy van ott valami furcsa. Pontosabban a konkrét esetben épp hogy nincs.
Riadtan kér segítséget. Miután elmesélte a problémát, rémülten azt rebegi: "Talán WannaCry..?"

Megnyugtattam, hogy ez biztosan nem az, ez csak valami apróság lesz, viszont legyen türelmes, sajnos nem tudok azonnal segíteni. Kedd délutáni javításban egyeztünk meg. Addig éppen úgy használja a gépét, mint előtte bármikor: levelez, chatel, mindenféle hálózatokhoz kapcsolódik, köztük a céges szerverhez is.

Kedden délután újfent mutatja a problémát. És ismét a rémült rebegés: "Talán WannaCry? Ugye az? Jajj, biztos az!" Újra megnyugtattam, hogy ennek szerencsére semmi köze nincs az aktuális Nr.1 kórsághoz. Ripsz-ropsz megorvosoltam a problémát, kész is, hello.

 

Azt a részt figyeltétek, hogy a Felhasználó ugyan meg van győződve róla, hogy bizony őt is utólérte a WannaCry, de minden szívfájdalom nélkül használja tovább a gépét, ahogy mindig is szokta! Érted? Csatlakozik a céges hálózatra, levelezget, bármimás.
Vajon eszébe jutott közben, hogy mi történt volna, ha történetesen tényleg összeszedett egy zsarolóvírust a gépére?

 

Nagyon fontos, hogy ha úgy érzed, hogy baj van, akkor

  • ne használd a géped!
  • semmiképp ne kapcsolódj vele a céges hálózatra!
  • kérj segítséget, ha nem érzel magadban elég tudást ahhoz, hogy biztosan elhárítsd a bajt!
  • ha külső vinyóra mentesz, addig semmiképp ne dugd be a gépedbe, amíg egy szakember azt men mondta, hogy nincs baj.

 

Szóval csak ésszel! ;)

 

(Kép innen.)

Frissíts most azonnal!

A Microsoft - a tegnapi világméretű zsarolóvírus támadás miatt - a nem támogatott operációs rendszereihez is kiadott javítást. Töltsd le, és telepítsd, ha Window XP-t, Vistat, 8-at vagy Windows Server 2003-at vagy 2008-t használsz!

Itt töltheted le: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

wannacry-university_lab.jpgWannaCry zsarolóvírus támadás egy egyetemi laborban.

Szóval ha a fenti oprendszereket használod, akkor a linkről frissíts.
Ha nem, akkor - windows verziónak megfelelően - telepítsd a gépedre érkező update-et most!

Ha a windows update automatikusan lefut nálad, akkor nincs teendőd. Ezzel legalábbis.


wannacry-deutsche_bahn.jpgA Deutsche Bahn is az áldozatok között.

Az áldozatok között Angliában a kórházak mellett például a Nissan, Amerikában a FedEx, világszerte több egyetem, bank, vasúttársaság, stb. Eddig több, mint 140.000-en.

Az érintett fájltípusok pedig:

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
(forrás: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168)

 

WannaCry - Hogyan védekezz?

UPDATE: A már nem támogatott operációs rendszereire is készített javítást a Windos, frissíts most!

Meglehetősen durva kibertámadás söpör végig a világon éppen: eddig közel 60.000 gép érintett és ki tudja, hol van még a vége.
Angliában kórházak működése került veszélybe, de telekommunikációs cégek, bankok, és rengeteg más cég érintett még. Elért már hozzánk is: a legfrissebb hírek szerint a magyar Telenorhoz is eljutott a WannaCry zsarolóvírus.

Mit neki Kínai Nagy Fal, óceánok, közlekedési dugók, meg ilyenek...

A WannaCry zsarolóvírus titkosítja a gépen található összes fájlt, és SMB-n kersztül a távoli parancsfuttatás sérülékenységét kihasználva a hálózatra kapcsolódó többi Windowsos gépet is megfertőzi.

Ne vedd félvállról a veszélyt! Pláne ne céges szinten!
Gondold végig, hogy milyen kárt okozhatna, ha egyszer csak nem férhetnél hozzá a dolgaidhoz. Angliában műtéteket halasztanak el, betegeket irányítanak még nem érintett kórházak sürgősségi osztályaira. Szóval ér ezt komolyan venni.

wannacry-real-time.pngA MalwareTech térképén követheted élőben a WannaCry támadásokat.

 

Hogyan védekezz?

  • Először is, ha még nem telepítetted a Windosos gépeken és szervereken az EternalBlue exploit (MS17-010) elleni javítást, akkor telepítsd most!
  • Az ilyen zsarolóvírusok elleni védelem során mindig gyanakodj az e-mailben kéretlenül érkezett dokuentumokra, és soha ne klikkelj a bennük lévő linkekre, míg nem tisztáztad biztosan a dokumentum eredetét.
  • Ahhoz, hogy mindig biztosan hozzáférj a fontos fájljaidhoz és dokumentumaidhoz, kell egy jó mentési eljárás. A másolatokat olyan külső tárolóeszközre mentsd, amelyhez nem kapcsolódik folyamatosan a mentett számítógép.
  • Ezen kívül győződj meg róla, hogy aktív a vírusvédelem a gépeden / szerveren.
  • És ami a legfontosabb, mindig biztonságosan böngéssz az interneten. (https, biztonságos internetkapcsolat, stb.)

 

Ellenőrizd ezeket, állítsd be, és légy most különösen tudatos az e-mailben érkező dokumentumok megnyitásával, kezelésével!

 

UPDATE: Fél óra telt el a poszt írása óta, azóta már közel 100.000 gép fertőzött.