Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Dolgoznak az adatbányák

2009.01.27. 09:03 | buherator | 13 komment

Az utóbbi napokban jó sok adatlopással összefüggő hír járta be a netet, reggeli ébresztő gyanánt lássuk hát, ki, honnan, és mennyi adatot lopott:

A sort ugyebár a Heartland kezdte. A hitelkártya-tranzakciókat bonyolító cég -bár pontos számokat még mindig nem tudni - jó eséllyel pályázhat a minden idők legnagyobb adatszivárgása címre. Fordulópontot jelethet az ügyben, hogy egy ma reggeli hír szerint a titkosszolgálat azonosította a rendszerbe kémprogramot ültető támadót.

Az angolok mindig is jók voltak személyes adataik elhagyásában: most a Monster.co.uk állásközvetítő oldal adatbázisából fújtak meg kb. 4.5 milliónyi regisztrált tag személyes adatait. Külön finomság, hogy a nevek, telefonszámok, e-mail címek, és egyéb érzékeny adatok mellett az adatbázis titkosítatlan jelszavakat is tartalmazott annak ellenére, hogy tavaly már történt hasonló eset. Vicces, hogy az előző attak után a felháborodott szakártők nyomására az oldal csak a titkosítatlan jelszavak visszaküldésének lehetőségét szüntette meg, de nem törölte a titkosítatlan változatokat az adatbázisból.

Az utolsó malőrről még a reggeli TV híradóban is láttam beszámolót: egy új-zélandi férfi az interneten vásárolt MP3 lejátszóján egy halom, amerikai katona személyes adatait találta. Az információk többek között iraki és afganisztáni szolgálatot teljesítő személyekhez tartozik de akad információ a támaszpontokon található felszerelésről is. Bár a listák nagy része 2005-ös, több máig aktív telefonszám található rajtuk.

Ezek mellet kis gondolatébresztő olvasható Bruce Schneier blogján az adatlopásokról való tájékoztatásra vonatkozó törvényekről, érdemes megkukkantani.

Címkék: jog privacy incidens móka

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

mnmnbkhj 2009.01.27. 13:46:43

Szép, szép mondhatom. A katonaságnál meg aláírták a papírokat, hogy védjük az adatokat. Nem úgy tűnik.

szövegértelmező 2009.01.27. 15:11:29

Az adatbányászat teljesen legális tevékenység, sőt tudomány. Lásd: wikipédia, adatbányászat.lap.hu stb. Informatikus könyvtár szakon tananyag. Egyes cégeknél van ilyen munkakör. Folytassam vagy dereng valami?

Amiről valószínűleg írni akartál az az adathalászat: "Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni." forrás: Wikipédia

Csak azt nem értem miért blogolsz olyan témában amiről fogalmad sincs? Vagy ha már erős késztetést érzel hogy írj róla, miért nem szánsz rá pár percet, hogy valóban utánanézz dolgoknak?

És ezzel Index címoldalra kerülni???

r@ek (törölt) 2009.01.27. 16:57:11

@szovegertelmezo: Te roppant okos vagy am! Nem nehez a fejed? :-)

buherator · http://buhera.blog.hu 2009.01.27. 16:58:20

Még mindig nehezen hiszem el, hogy vannak akiknek az a hobbijuk, hogy a blog.hu-ra járnak kötözködni:

@szövegértelmező:
Az adatbánya az, ahonnan sok értékes adatot lehet előkotorni. Ezt a szót akkor raktam össze a fejemben, amikor kitaláltam a poszt címét (mert én ilyen rendkívül kreatív elme vagyok). Ezt a szót (és nem az adatbányászatot) egyszer használtam, mégpedig a címben, tehát kicsit túlzás azt állítani, hogy erről írok.

Az általad felhozott adathalászat az, aminek semmi köze a témához, mivel nem arról van szó, hogy valakiből kicsalták az adatait, hanem arról, hogy valaki elhagyott ill. behatolás után illetéktelenül megszerzett érzékeny információkat.

Most pedig menj szépen és trollkodj máshol!

Depth 2009.01.27. 21:07:05

Koszonjuk Gabriella, leulhet!

szövegértelmező 2009.01.27. 22:44:56

Ja, hogy az adatbányászat szót te találtad fel : ) Az egészen más! A sok okoskodó főiskolai tanár takarodjon a fenébe és keressenek maguknak valami új kifejezést, mert ennek a jelentését ezentúl te fogod meghatározni. Gratula!

Egyébként nagyon szívesen fiúk. Mehettek megünnepelni, hogy végre volt 5 (!) hozzászólás egy poszthoz.

buherator · http://buhera.blog.hu 2009.01.27. 23:23:57

@szövegértelmező
Most tényleg a nevetséges info-könyvtáros diplomádra hivatkozva akarod megmondani mi a itt csízió? Láttál már adatbázist közelről?

Egyébként én nem akarok meghatározni semmit, ez számodra is kiderülhetne, ha valóban képes lennél ésszel értelmezni azt amit leírok, de ahogy látom ezt a képességet nem osztják a bölcsészpapír mellé.

eax_ 2009.01.27. 23:31:22

"Csak azt nem értem miért blogolsz olyan témában amiről fogalmad sincs?"

Mert neki nincs konyvtaros diplomaja.

EQ · http://rycon.hu 2009.01.28. 00:30:00

Ha már itt tartunk, hogy dolgozik egy adatbánya? ^^

buherator · http://buhera.blog.hu 2009.01.28. 12:04:34

@EQ
Inkább hackelgessél szorgosan ahelyett, hogy ilyen lényegtelen hülyeségekkel fogalalkozol :) Egyébként:

hu.wikipedia.org/wiki/Megszemélyesítés

sghctoma · http://sghctoma.extra.hu 2009.01.28. 14:02:56

@szövegértelmező: ha esetleg visszanézel még ide: bánya bányászat különbség megvan? van a bánya.. mondjuk legyen szénbánya, hogy ne legyen túl absztrakt a példa.. abból szoktak bányászni.. szenet.. és ez legális.. adott esetben viszont akár lopni is lehet a szenet.. a bányából.. ezt próbáld meg levetíteni a bejegyzés tartalmára..

kutyacica 2009.01.30. 21:40:00

imadom ha cimlapos egy posztod mert mindig megjelenik valami balfasz idiota es jokat lehet derulni :)))

1ebkent ez a Heartland velemenyem szerint a pofatlan disclosure mintapeldanya. Na mikor is tették közzé az infót? Hát persze h az inauguration napján, amikor véletlenül sem volt esélye bekerülnie a news cycle-be. A kedvencem a chief financial officer kommentje a felvetesre h ugyan miert pont aznap tettek kozze:

"Due to legal reviews, discussions with some of the players involved, we couldn't get it together and signed off on until today," Baldwin said. "We considered holding back another day, but felt in the interests of transparency we wanted to get this information out to cardholders as soon as possible, recognizing of course that this is not an ideal day from the perspective of visibility."