Városlista
2024. november 23, szombat - Kelemen

Hírek

2014. Április 14. 12:35, hétfő | Belföld
Forrás: MTI

Magyarországon ezres nagyságrendű weboldalt érint a feltárt biztonsági rés

Magyarországon ezres nagyságrendű weboldalt érint a feltárt biztonsági rés

Magyarországon ezres nagyságrendű honlap - köztük webáruházak, közösségi oldalak, banki és levelező rendszerek -, de több androidos alkalmazás is azzal az OpenSSL szoftverrel működik, amelynél a közelmúltban egy veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány - mondta a Nemzeti Biztonsági Felügyelet (NBF) elnöke hétfőn az MTI érdeklődésére.

Zala Mihály kifejtette, az NBF a magánoldalakat nem vizsgálhatja, de az állami, önkormányzati és minősített beszállítói körök által használt weboldalakat felmérve, Magyarországon ezres nagyságrendű oldal lehet érintett. Ez több százezer, de akár 2 millió embert is érinthet.
Kifejtette: az OpenSSL egy nyílt forráskódú titkosító szoftver, amelyet az internet oldalaknál a https cím jelez. Általában ez szerepel minden olyan oldalon, ahol be kell regisztrálni, felhasználónevet, jelszót kell megadni. Ugyanakkor felhívta a figyelmet, hogy az ilyen nyílt forráskodú rendszerek problémája, hogy azokat senki sem javítja. Az SSL sebezhetősége már két éve megvan - tette hozzá.
Zala Mihály elmondta, hogy az SSL alkalmazás tanúsítványát a szerver üzemeltetőinek - vagyis a bankoknak, szolgáltatóknak - kell frissíteniük. A felhasználóknak pedig azt javasolják, hogy változtassanak felhasználónevet és jelszót.
Az NBF elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, levelezésnél, bankjánál is. Az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb - mondjuk pár száz forintos - összegeket vesznek el, de sok embertől.
Zala Mihály ugyanakkor megjegyezte, hogy a bankok, egyes közösségi oldalak, levelezési rendszerek rögzítik a bejelentkezési helyet, s az eltérő naplófájlról értesítést küldenek fiók tulajdonosának.
A széles körben elterjedt programhibára egy hete derült fény. Az amerikai kormány múlt pénteken figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikáció-integrálási Központ igazgatója szerint eddig nem történt támadás, de a kibertér rosszindulatú szereplői kihasználhatják a nem frissített rendszereket.

Ezek érdekelhetnek még

2024. November 22. 07:56, péntek | Belföld

Orbán Viktor szerint óriási mértékben sikerült kiszélesíteni Magyarország mozgásterét

Az elmúlt egy évben óriási mértékben sikerült kiszélesíteni Magyarország mozgásterét, elsősorban a nemzetközi politikai térben, ami a határon túli magyar közösségek megerősödését is jelenti

2024. November 22. 07:54, péntek | Belföld

Rogán Antal abban bízik, sokan fogják használni a Digitális Állampolgárság Programot

Abban bízom, hogy a Digitális Állampolgárság Program alkalmazás széles tömegeknek elnyeri a támogatását, sokan fogják használni, mert látni fogják, hogy így egyszerűbb ügyet intézni, magukat azonosítani

2024. November 21. 07:51, csütörtök | Belföld

Szijjártó Péter: Dél-Korea legnagyobb élelmiszeripari cége hazánkban építi fel az első gyárát a régióban

Dél-Korea legnagyobb élelmiszeripari cége Magyarországon építi fel első közép-európai gyárát, kétszáz új munkahelyet teremtve ezzel Dunavarsányban - jelentette be szerdán Szijjártó Péter külgazdasági és külügyminiszter Budapesten.