Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Ha nem akarsz kémprogramot a gépedre

2013.12.11. 13:11 | buherator | 3 komment

Rambo osztotta Twitteren a hírt, miszerint jogerősen börtönre ítéltek néhány arcot, akik egy partner vállalkozástól több mint 80 milliót loptak egy kémprogram segítségével. A sztori lényegi része az SG.hu-ról

Az elsőrendű vádlott letöltött az internetről egy távoli hozzáférést biztosító kémprogramot, amelyet a másodrendű vádlott föltelepített a kft. gazdasági igazgatójának számítógépére. Az elsőrendű vádlott 2010. április 16-án, egy pénteki napon átvette az irányítást a gazdasági igazgató számítógépe fölött, majd kilenc részletben összesen 82,5 millió forintot átutalt egy számlára, amelyet egy ismerőse nyitott. 

Hasonló esetek elkerülése érdekében (avagy az alapokat nem lehet elégszer ismételni):

  • A bejelentkezéshez jelszót használsz
  • A képernyőt lezárod, ha elhagyod az asztalod
  • Jó jelszót választasz 
  • Telepítesz antivírust - a mezei, netről letöltött kémprogramokat ezek nagyrészt megfogják
  • A vírusírtó kikapcsolását jelszóhoz kötöd vagy egyéb módon korlátozod (pl. csak adminisztrátor tudja kikapcsolni)
  • Nem adminisztrátorként használod a gépet

Mindez persze egy egyel fifikásabb támadót már nem állít meg (egy kolléga pár órája ért vissza egy sikeres social engineering küldetésből...), de WC-s bácsik ellen még hatékony lehet. 

Címkék: incidens

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

n4gyl4j0s 2013.12.13. 12:49:35

Szia, egy kis kiegészítés a védelemmel kacsoltban:
Ha a BIOS nincs jelszóval védeve, akkor mindegy, hogy van-e jelszó egyébként a gépen és milyen erős. Ha a BIOS jelszó megváltoztatása ellen nincs védve a gép (szétszerelés elleni lakat, stb) akkor mindegy, hogy van-e BIOS jelszó vagy nem. Azonban, ha kiütik a jelszót azt azonnal észlelni lehet...
Jó lehet még a lemez titkosítás, vagy egyes részek titkosítása. Ezt a BIOS kiütésével nem lehet megkerülni...viszont ha a jelszó elveszik, akkor az összes adat is elveszik, ezért érdemes a jelszót leírni papírra és egy megbízható személynél elhelyezni. Még egy jó védelem, ha az egész op rendszer usb-n van titkosított fájl rendszeren és a bootolás onnan történik. ez esetben ezt már elég nehéz meghackelni...Ha ellopják az usb-t azt elég könnyen észre lehet venni, plusz ha mindig nálad van, akkor elég nehéz hozzáférni és ha jelszóval védett, akkor hiába férnek hozzá nem tudják módosítani a tartalmat. Vagy Live-CD rendszer használata is lehetséges (amikor banki műveleteket hajtasz végre vagy érzékeny adatokat kezelsz. Azt sem olyan könnyű megváltoztatni...

Persze a valóság az, hogy az emberek döntő többsége adminként használja a gépet jeszó védelem nélkül....így a támadónak nincs olyan nehéz dolga.

buherator · http://buhera.blog.hu 2013.12.13. 12:54:36

@n4gyl4j0s: Ahogy az ősi mondás tartja: Ha a támadó fizikailag hozzáfér a gépedhez, az már nem a te géped. A poszt a végésbácsik elleni védekezésről szól. Lásd még: en.wikipedia.org/wiki/Threat_model

nyuszy 2013.12.13. 21:09:53

@buherator:
Nem derül ki a cikkből, de a hasonló cégek profizmusát ismerve szerintem a legvalószínűbb, hogy egy VNC, de még inkább egy Teamviewer lehetett az a kémprogram...