2012. február 9. csütörtök - Abigél, Alex. Holnapi névnap: Elvira

A videó lejátszáshoz Flash Player, és engedélyezett Javascript szükséges!

Nyereményjáték

Nyerjen színházi estet!

Szerda, 2012. február 8. 14:06
Ahány ember, annyi igazság. Magunkra ismerünk? Nem akarunk. De sikerül. Mert nevetünk. Ismerős a helyzet. Makszim Gorkij Kispolgárok című darabja a Katona József Színház legújabb bemutatója, melyre a Katona József Színház (Petőfi Sándor utca 6.) és a 168ora.hu közös nyereményjátékán olvasóink 1 darab páros jegyet nyerhetnek a február 11-i, 19:00-kor kezdődő előadásra. A megfejtéseket február 10-én, pénteken 10 óráig várjuk.
LEGÚJABBAK A ROVATBAN

Elképesztő felfedezés: több száz új növény- és állatfajt találtak

A sarki jég olvadása felmérhetetlenül veszélyes

Minden élő ember mögött 15 szellem áll

Súlyos vád: maláriával fertőztek meg gyerekeket

Elhunyt Florence Green

További cikkeink
LEGÚJABBAK A 168ORA.HU-N

Elképesztő felfedezés: több száz új növény- és állatfajt találtak

Magyar világpremier a Berlinálén

Orbán Viktor süllyedő csónakban

Több százezer fiatalt fenyeget börtönnel a kormány

Bezárt a Electrolux – munkássztrájk a fagyban

További cikkeink
LEGÚJABBAK A FÓRUMON

A MALÉV megmentése

Li Taj-po - 2012.02.09 13:31

Hát milyen országban élünk?

Csülök - 2012.02.09 13:27

ORBÁN A MAGYARSÁG MEGOSZTÓJA

tramini - 2012.02.09 13:15

MALÉV: The End?

piréz - 2012.02.09 13:00

Orbán a király !

Commander - 2012.02.09 12:17

Önkormányzatok: gúzsba kötve

Qkory - 2012.02.09 10:55

Klubrádió - Vége

giacinto - 2012.02.09 10:44

alakul a magyar jövő

Csülök - 2012.02.09 10:13

A Fidesz egészségügyi reformhengere

piréz - 2012.02.09 09:54

Tarlós, a polgármester

zoja - 2012.02.09 08:44
OLVASÓINK ÍRTÁK

Levél Orbán Viktornak

Tisztelt Szerkesztőség!

Mit ér a forint?

Bayer békemenete

Akkor az van, hogy én most zsidó vagyok

További cikkeink
LEGOLVASOTTABB CIKKEK

Minden élő ember mögött 15 szellem áll

UFO-k a tengerfenéken

Végtelen mélységek energiatitkai

Tudományos szenzáció a magyar kutató cikke

Bebizonyították: a sors nincs megírva a génekben

További cikkeink
ORSZÁGOLDALAK HÍREI
Nagy-Britannia

Charles Dickens bicentenárium

A brit Királyi Pénzverde különleges tipográfiájú, 2 fontos pénzérmével emlékezik meg Charles Dickens születésének 200. évfordulójáról.
Ausztria

A Malév végleges kényszerleszállása

A MALÉV elnevezésű légitársaság minden egyéb volt csak nem egy jó menő cég – mondja Niki Lauda, aki szerint „mindig rosszul irányították” a magyar légitársaságot. „Önként sohasem repültem volna a Malévval”- idézi az ismert szakembert a Wiener Zeitungban Kid Möchel.
Németország

„Sziasztok" pályázat

A német-magyar barátsági szerződés 20. évfordulója alkalmából a német nagykövetség pályázatot hirdet, fiataloknak. „A szerződés nyomokat hagyott – a Te környezetedben is. Kreatív módon bemutathatod ezt az eseményt, annak nyomait, kihatásait, valamint annak személyes jelentőségét” – olvashatjuk a felhívásban.
Olaszország

Ballaró, a palermói piac

A Ballaró Palermo egyik legrégebbi piaca. Neve Balhara falu nevéből származik, ahonnan hajdan az arab kereskedők érkeztek eladni portékájukat.
Franciaország

A hét aforizmája

Mindenről ítéletet akarunk mondani‚ de mindig rossz a nézőszögünk: meg akarjuk ítélni magunkat‚ de túl közel esünk hozzá; meg akarjuk ítélni a többieket‚ de túlságosan távol esünk tőlük.
Oroszország

Tízezrek Putyin ellen és Putyin mellett

A mínusz 20 fokos hidegben új parlamenti választásokat és Putyin távozását, illetve az ellenzék „országromboló” tevékenységének beszüntetését követelték szombaton, február 4-kén Moszkvában tízezrek. A tisztességes választásokért megtartott menetben és Bolotnaja téri tömeggyűlésen a rendőrség harmincnyolc ezer résztvevőt számolt meg, a szervezők szerint száz-százhúszezren voltak.
Svédország

Nagyon fut a svéd gazdaság

A svéd költségvetés óriási többlettel zárta az elmúlt évet. Arányaiban úgy fest, hogy az előzőt – mely kétszázalékos mínuszban landolt – 69,8 milliárd koronával meghaladta. Az államháztartás kiadásai a tervezettnél alacsonyabb szinten (804,3 milliárd korona) maradtak, miközben a kincstár bevételei (872,1 milliárd korona) jóval meghaladták azt. Így tulajdonképpen, 73,5 milliárdos pluszt mutat a saldo.
Lengyelország

Fánk torkos csütörtökre

Más ez a fánk, mint a magyar szalagos, közepében lekvár, tetején cukormáz, és jóval kisebb is, de finom és otthon is elkészíthető.
168óra - A hetilap
Hetilap kereső
Válassza ki, melyik év lapjaira kíváncsi:
2012
2011
2010
2009
Vagy írja be a keresendő szót, amelyre keresni szeretne:
Hétfő, 2010. augusztus 9. 17:22
168 Óra Online írása

„A privát szféra meghalt, sajnálom”

  • Tetszik:
A Black Haten az egyik előadó egy újszerű támadást mutatott be. Meg kell szerezni a router MAC-címét, majd meg kell kérdezni a Google-től, hol van az eszköz. Válaszolni fog - számolt be azITCafé szakportál.
„A privát szféra meghalt, sajnálom” – ezzel a hatásvadász figyelmeztetéssel fejezte be a múlt heti Black Hat konferencián tartott előadását Samy Kamkar. Az amerikai hacker – aki a 2005-ben megjelent MySpace-féreg, az XSS szerzőjeként vált ismertté – a rendezvényen egy olyan támadást mutatott be, amellyel viszonylag nagy pontossággal megállapítható a vezeték nélküli hálózaton keresztül internetezők tartózkodási helye.

Az eljárás lényege a következő: rá kell venni a célszemélyt arra, hogy látogasson el egy a hacker által készített weboldalra. Az oldal a vezeték nélküli hálózati routerek sebezhetőségét kihasználva egy XSS (cross-site scripting) támadással kinyeri az eszközből a MAC-címet (fizikai címet), azt az egyedi hexadecimális számsort, amely a hálózati berendezést azonosítására szolgál.

Kamkar mellékesen megjegyezte, hogy a támadásnak ezen a pontján lehet próbálkozni a routerek alapértelmezett jelszavainak megadásával is, mivel az emberek jó része nem figyel arra, hogy ezeket megváltoztassa. És ha az alapértelmezett jelszó működik, át lehet venni az irányítást az eszköz felett – az előadásban bemutatott támadás azonban nem ezt célozza.

Kérdezd meg a Google-t!

A cél ebben az esetben a látogató viszonylag pontos címének kiderítése. Kamkar szerint a router MAC-címe ehhez kiváló alap, köszönhetően annak, hogy a Google Street View fotósautói az általuk bejárt utak mentén található wifihálózatok adatait is összegyűjtik. Erről az adatgyűjtés kapcsán kirobbant botrány miatt az IT café több alkalommal is beszámolt. A begyűjtött adatok között megtalálható a kocsik által érzékelt wifihálózatok hozzáférési pontjainak MAC-címe és az eszközök kalkulált földrajzi helyzete, GPS-koordinátája.

A hacker – a helymeghatározást egyszerűsítő és egységesítő Geolocation API firefoxos implementációját megvizsgálva – rájött, hogy ez az adatbázis HTTP-n keresztül bárki által lekérdezhető. Míg az API-t támogató böngészők (például a Firefox és a Google Chrome) minden esetben figyelmeztetnek arra, ha egy weboldal a felhasználó pozíciójának meghatározására alkalmas adatokat kér be (ahogy erről meg lehet győződni ezeken a tesztweboldalakon: Firefox, Chrome), a wifiadatbázis lekérdezése látható nyom és figyelmeztetések nélkül kivitelezhető.

Kamkar a prezentációban bemutatott esetben 9 méteres pontossággal tudta így az adott router helyét meghatározni, de azt mondta: volt olyan eset is, amikor a cím pontosan stimmelt. A hacker által készített demóoldalon bárki leellenőrizheti, hogy őt milyen pontosan lehet a Google adatbázisának segítségével lenyomozni.

Hátborzongató

Az előadást meghallgató ismert IT-biztonsági szakértő, Mykko Hyppönen szerint a megoldás izgalmas, és egyben hátborzongató az, hogy az interneten keresztül, távolról bárki kiderítheti a pontos helyzetünket. Szerinte a MAC-címeket GPS-koordinátákkal összekapcsoló adatbázisokat építő cégeknek gondot kellene fordítania nemcsak az adatgyűjtés törvényességére, de az adatok megfelelő védelmére is, hogy azokhoz ne juthasson hozzá bárki. Ilyen adatbázist természetesen nemcsak a Google épít, az amerikai Skyhook rendszerét használja például az Apple iPod és iPhone is a helyfüggő szolgáltatásokhoz.

Kamkar az előadásában arról nem beszélt, hogy az általa használt XSS-támadás minden routeren működik-e, vagy csak konkrét modelleken.
Korábbi cikkeink a rovatban Iratkozzon fel hírlevelünkre!
Vissza a lap tetejére
1/5
Olvasta már?
előző
következő

Kapcsolódó cikkek

Hozzászólások
Összesen: 0 db

Régebbi hozzászólásokat szeretném elöl látni
Legyen Ön a következő, ossza meg velünk véleményét!

A hozzászólás csak regisztrált tagjaink számára elérhető, kérjük lépjen be vagy regisztáljon!

Elfelejtette jelszavát? Segítségért kattintson ide!

Kérjük, hozzászólásánál tartsa be az oldal szabályait. Erről és a moderálási elvekről itt olvashat részletesen!

 

168 óra - A hetilap

Lapajánló

 

Előfizetés

168 óra rádió

Stresszoldás az egészségért (Szerda 11)

2012. február 8. 09:34
A 168 Óra rádióműsora, a Szerda 11 február 8-án a stresszoldással foglalkozott.
 
Táncsics Alapítvány
A 168Óra a facebook-on
Hétfő, 2010. november 22. 10:34
BLOG-BLOKK
Törökgáborelemez

Lehet más a jobboldal? 2.

Örülünk, Vincent?

Te sötétben bujkáló gonzó, reszkess!

Véleményvezér

Eltőzsdézte: Lázár János csak nyerni szeret

Proszektúra

Citius, Altius, Fortius

Fülke

Az árfolyamgát, az uzsorások és a javunkat akaró állam

További blogjaink
A HETILAP CIKKEI

Zavarban

Filmszemle dacból

A demokrácia nem ilyen!

Aschner-vázlat

Színházi állójegyek

További cikkeink
Fotópályázat

Küldjön egy képaláírást!

Szerda, 2012. február 1. 08:10
Ezúttal az alábbi fotóhoz várunk olvasóinktól szellemes, találó aláírást. A legjobbakat közöljük. A beküldők között minden negyedév végén a 168 Óra hetilap egy esztendőre szóló előfizetését sorsoljuk ki.
Hírkert

Szavazás

Nagy-Britannia
Charles Dickens bicentenárium
A brit Királyi Pénzverde különleges tipográfiájú, 2 fontos pénzérmével emlékezik meg Charles Dickens születésének 200. évfordulójáról.
Nagy-Britannia
Ausztria
Németország
Olaszország
Franciaország
Oroszország
Svédország
Lengyelország
Országoldalak

Ha kíváncsi, mi történik Európa más országaiban, milyen magyar vonatkozású események vannak, akkor nézzen körül az oldalakon!