almalé és kungfu Rólunk

Címkék » adathalász


Így védekezhetsz az iOS-es jelszólopások legegyszerűbbike ellen

szucsadam
2017.10.11. 10:28 Címkék: adathalász

Egy fejlesztő, Felix Krause vette észre, hogy egy iOS-es appnak nagyon könnyű jelszavakat lopni a felhasználóktól. 

Az iOS rendszeresen szokott popup ablakokban Apple ID-kat kérni, amik akkor is felbukkannak a háttérben zajló folyamatok eredményeképp, ha épp nem az App Store-ban járunk, hanem egy külsős programot futtatunk. Itt adja magát a kérdés, hogy ha ez a bizonyos külsős app dobja fel a popup ablakot, észrevesszük-e a különbséget?

Nem.

Mindössze 30 sor a kódban egy olyan popup ablak előcsalogatása, ami teljesen azonos a “hivatalossal”, ehhez minden szükséges erőforrást megadtak a fejlesztőknek. Kinézetre tehát nincs változás, persze a teljes azonosuláshoz ismerni kell az adott felhasználó email-címét, amivel regisztrált, de ha ezt a részt kihagyják a szövegből, akkor is sokan mehetnek lépre.

screen_shot_2017-10-11_at_10_10_03.png

Kérdés, hogy az Apple a beküldött appok engedélyezési eljárása során észrevesz-e ilyen adathalászati trükköket, mindenesetre a fejlesztő ajánlást ad arra, hogyan ne akadjunk fenn a horgon.

  1. Amikor a popup ablak felbukkan, nyomd meg a Home gombot. Ha az app kilép, de az ablak marad, akkor az rendszer-popup, és az Apple küldte. Ha az appal együtt a popup is eltűnik, adathalász próbálkozás volt, lehet jelenteni.
  2. A másik lehetőség, hogy nem írsz be semmit, kilövöd a popup ablakokat mindig, és magad látogatsz el a Beállítások megfelelő részére, hogy megadd a kódot. Egyébként az Apple-nek is ezt kellene kötelezővé tennie, és popup helyett átirányítani egy megfelelő felületre.
  3. Jótanács: hiába nyomsz a végén Mégsem gombot, ha beírod a szövegmezőbe a jelszót, azt az app már megszerezte.
Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

Tim Cook nagyon felhúzhatta magát a kínai adathalász ügyön

szucsadam
2014.10.22. 16:48 Címkék: kína adathalász

Személyesen utazott el Kínába, hogy csúnyán nézzen a kínai miniszterelnök-helyettesre Tim Cook.

tim-cook-china.jpg

Pár napja nagy botrányt kavart, hogy a Kínában az iCloud.com webcímet beíró emberek egy hamis, iCloud.com-mal csaknem tökéletesen egyező weboldalra jutottak, ahol ismeretleneknek adták meg a felhasználónevüket és jelszavukat. Mivel a kínai kormánynak bevallottan van egy az egész országra érvényes tűzfala, ezért a sejtés az, hogy innen buherálták meg a rendszert, adathalász célból.

A kínai híroldalak szerint a találkozó során a két fél megosztotta a másikkal a felhasználók adatainak védelmére vonatkozó nézeteiket. Ami tutira nem egyezik, mégis nyilván a legteljesebb egyetértésben bólogatott a kínai.

Az Apple már egy külön aloldalon foglalkozik azzal, hogyan ismerhető fel, ha az iCloud.com mögött az ő szervereik állnak, és az egyes böngészőknél hogyan megy a hitelesítés.

Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

Miért használ véletlenszerű MAC címeket az iOS 8?

szucsadam
2014.06.22. 11:29 Címkék: adat adathalász ios8

Az iOS 8-cal az Apple megváltoztatta a metódust, amivel az iPhone és az iPad kommunikál a környező wifi-eszközökkel. A lépés célja, hogy korlátozzák a felhasználókról gyűjtött adatokat.

Screen Shot 2014-06-21 at 11.16.39.png

Állítólag vannak ugyanis olyan cégek, akik különböző helyekre telepítenek wifi hubokat, amik kizárólagos célja az információgyűjtés. Egy átlagos wifi router nem tárolja el, hányan, mikor próbáltak csatlakozni hozzá, ezek azonban igen. Megjegyzik, mely készülékek haladtak el mellettük, ezekből és egyéb információkból aztán valamiféle eladható adathalmazokat készítenek.

Amikor ugyanis az iPhone-unk wifihálózatot keres, a MAC címét (egyedi hardveres azonosítóját) is körbesugározza, hiszen ez a része annak a handshake folyamatnak, ami a hotspot és a készülék között végül egy sikeres kapcsolódást eredményezhet. Ez azt jelenti, hogy a környezetünkbe küldözzük ki az egyedi készülékazonosítónkat, amivel ugyan minket személy szerint nagyon nehezen lehet azonosítani, mégis értékes információ a piackutatóknak.

A mostani változtatással annyi történt, hogy a telefonunk nem feltétlenül a valódi MAC címét küldi körbe a környezetének. Amikor már a tényleges összekapcsolás folyamata zajlik a telefon és a wifi-hálózat között, az iOS vált a valódi azonosítóra (a router oldali MAC filterek tehát elvileg működhetnek tovább). Így lehet, hogy két ponton egész más MAC címet látnak a hálózati eszközök, mégis ugyanaz a készülék van a handshake mögött. Vagy épp ugyanazt a MAC címet látják, mégis két különböző felhasználó járt arra.

Az Apple tavaly megtiltotta az App Store fejlesztőknek, hogy a programjuk segítségével MAC címeket gyűjtsenek a készülékekről, így már nem jelent potenciális veszélyt, hogy a két forrásból származó adathalmazt összefésüljék. A Big Data nagy üzlet, és látszólag ártatlan információkat csipeget mindenki innen-onnan, amik összeadva nagyon is használható marketing célokra. Az Apple ezzel helyezte szembe magát, elég egyértelműen.

Figyelem! Ha szeretnél Facebookon értesülni a posztjainkról és egyéb dolgainkról, akkor az Almalé és Kungfu oldalát lájkold. Egyébként ugyanezt Twitteren vagy rss-sel tehetitek meg.

Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

Adathalász emailt kapott olvasónk, miről ismered fel az ilyet?

szucsadam
2014.01.29. 13:09 Címkék: crack adathalász

Gábor kapott ma egy ilyen levelet:

mail2.png

Ügyes levél, a feladó hitelesnek tűnik, a dizájn stimmel. Mégis különös volt, hogy nem Gábor Apple ID-jában megadott email-címre jött, hanem a cégesre. Ez már több mint gyanús, ugye.

A linket megnyitva ezt dobta fel a Safari:

mail3_1.jpeg

Az url első fele jónak tűnik:

appleid.apple.com.hq.uk.websystem-solutions.de/MyAppleId.woa/

(Az oldal már nem jön be, a websystem-solutions.de érhető csak el)

Az Apple saját honlapjának is van egy appleid aloldala. Az így néz ki:

mail1.png

Az url második fele tehát nem stimmel, valamint az is óriási különbség (és jelen esetben ez a legfontosabb), hogy nincs hitelesítve az adathalász oldal. Nem látjátok a zöld plecsnit, amire mindig figyelni kell ilyenkor:

zöldpl.jpg

Amikre ilyenkor gondolni kell: mi a jóistenért erősíteném meg az Apple ID-mat? Majd ha én kérek valamit az Apple-től, és ezért cserébe meg kell adnom a jelszavamat, akkor megadom. És ha már Apple ID-t kell megerősíteni, miért a bankkártya-adataimra kíváncsiak?

Email hatására, egy külső szándéktól vezérelve senki ne adjon meg semmit. Ez az alap, és akkor visszapattansz a további kérdésekről is.

Pozor.

Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

Egyre több adathalász oldal utazik az Apple ID-re

szucsadam
2013.05.02. 11:54 Címkék: hack adathalász

A TrendLabs blogja írt arról nemrég, hogy az utóbbi napokban nagyon megnőtt az Apple ID-re utazó adathalász oldalak száma. Az áldozatokat olyan helyre irányítják át, ami nagyon hasonlít az Apple bejelentkező oldalához, tulajdonképpen alig lehet megkülönböztetni egy hivatalos login page-től.

Screen Shot 2013-05-02 at 11.52.10 AM.png

Ami azonban árulkodó, hogy a böngésző címsorában nem látható a biztonságos kapcsolatot jelző szimbólum az adathalász oldalak egyikén sem, ezt csak az Apple hivatalos oldalán találjuk meg:

Screen Shot 2013-05-02 at 11.33.06 AM.png

Az áldozatokat egy spam emailből irányítják át ezekre az oldalakra, a levélben 48 órán belüli auditálást kérnek, különben lejár az account.

spam.png

Tehát ahogy eddig, ezentúl se adjuk meg az Apple ID-nkat emailes megkeresésre, kizárólag az App Store-ban vagy az iTunes Store-ban használjuk a jelszavunkat. Az Apple oldalán pedig csak akkor, ha mi magunk kerestük azt fel, és a sarokban látható a biztonságos kapcsolat jelzés.

Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

A blog a Facebookon

Keresés

Hirdetés

Írj nekünk

Írok nektek

Szerzői jog

A blogon található valamennyi írás, valamint a fényképek egy része a szerző saját tulajdonát képezik, amelyek másolása, terjesztése kizárólag előzetes engedéllyel lehetséges.

Címkék

3d (3) 3dtouch (3) 3g (25) 4g (4) 4k (3) a6 (3) a9 (3) aapl (12) adat (4) adathalász (5) adó (7) adobe (4) adomány (3) ai (3) air (5) airplay (4) airpods (16) airport (8) airpower (3) ajánló (3) akció (14) akksi (8) akkugate (11) akkumulátor (8) akkumulátorgate (4) akvizíció (12) alapok (3) algoritmus (3) alkalmazás (14) állás (4) amazon (8) amd (4) android (32) app (55) apple (304) appleblogshop (16) applecare (4) applecsaj (126) applepay (6) appletv (17) apple a4 (7) apple a6 (3) apple a7 (5) apple car (21) apple maps (9) apple music (45) apple park (12) apple pay (23) apple pencil (5) apple store (18) apple tv (88) apple watch (123) apple watch 2 (10) apple watch 5 (4) appstore (195) app store (38) apr (5) AR (3) ar (3) ár (6) árak (3) arcfelismerés (3) árfolyam (6) arm (7) árverés (4) at&t (5) atom (4) augmented reality (4) aukció (3) autó (17) ballmer (3) baromság (164) beats (11) benchmark (3) bendgate (3) beszéd (3) béta (7) beta (3) billentyűzet (8) bill gates (5) biztonság (57) blackberry (5) bluetooth (4) böngésző (8) bréking news (4) browser (3) bug (10) bulvár (10) bűnügy (3) business (101) campus (18) carplay (11) cdma (3) cenzúra (21) ces (9) chrome (11) cloud (3) cook (3) core (6) cpu (5) crach (3) crack (80) csere (5) cupertino (9) dev.team (5) díj (5) disney (4) dizájn (23) dollár (3) drm (4) drón (4) ebook (7) egér (3) egészség (7) egybekezdés (3) ekg (3) eladás (16) elemzés (27) elemző (5) életmód (37) életrajz (3) elvakultakvagyunk (41) el capitan (5) én (79) energia (3) enterprise (3) epson (3) eu (3) európa (6) event (21) event 2012 (3) éves (3) évforduló (3) exkluzív (15) facebook (18) faceid (3) facetime (5) face id (5) fbi (14) fehér (7) fejlesztő (18) fekete péntek (4) felmérés (8) felvásárlás (3) film (25) final cut (14) firefox (6) firmware (6) fizetés (10) flash (30) flashback (3) flyover (5) fólia (3) forint (3) fortune (3) fotó (23) foxconn (30) frissítés (28) fusion drive (3) galaxy (3) garage band (3) garancia (9) gate (3) gather (9) genius (5) gk megfejti (9) google (63) google maps (5) gps (9) grafikon (4) gyártás (6) hack (13) hacker (16) hackintosh (5) hadsereg (3) hamis (3) hamisítvány (3) hangszóró (3) hardver (10) havi (12) healthkit (4) heti (19) hiba (100) high sierra (5) hirdetés (37) hirdető (106) home (3) homekit (9) homepod (30) howto (42) hp (5) hr (5) huawei (3) hwsw (5) iad (11) ibeacon (7) ibm (4) ibook (5) ibooks (4) ibookstore (3) icar (4) icentre (4) icloud (32) idoki (14) ifixit (19) ikon (3) ilife (12) imac (96) imac pro (9) imessage (5) imovie (6) in-app-purchase (3) india (10) intel (37) interjú (52) ios (118) iOS (12) ios10 (8) iOS10 (3) iOS11 (6) ios11 (7) ios12 (4) ios13 (4) ios18 (4) ios5 (9) ios7 (14) ios8 (18) ios9 (5) iOS 11 (4) ios 4 (3) ios 5 (10) ios 6 (11) ios 7 (10) ios 8 (8) ios maps (3) ipad (266) ipad2 (9) ipad2013event (7) ipad 2 (28) ipad 3 (16) ipad air (6) ipad air 2 (5) ipad mini (24) ipad pro (26) iPhone (9) iphone (515) iphone4 (7) iphone6 (8) iphone6s (10) iphone7 (14) iphone8 (25) iphonex (12) iphone 3gs (20) iphone 4 (42) iphone 4g (9) iphone 4s (21) iphone 5 (51) iphone 5c (11) iphone 5s (22) iphone 6 (30) iphone 6s (13) iphone 7 (19) iphone 7s (6) iPhone 8 (8) iphone 8 (32) iphone os (5) iphone os 3.0 (13) iphone os 4.0 (4) iphone se (12) iPhone X (4) iPhone x (12) iphone x (17) iphone xs (3) iphoto (10) iphoto book (4) ipod (62) ipod nano (20) ipod shuffle (4) ipod touch (21) iradio (4) istyle (6) itunes (116) itunes match (10) itunes store (3) itv (4) ive (5) iwatch (42) iwork (9) jack (3) jailbreak (8) japán (4) játék (57) java (5) javítás (6) jelentés (3) jobs (45) jony ive (10) jóslat (9) jótékony (3) jótékonyság (8) jövő (4) kábel (3) kajszibarack (3) kalifornia (9) kamera (19) kamu apple (17) karácsony (12) keynote (16) kézikönyv (41) kiegészítő (5) kijelző (8) kína (68) klón (19) koncepció (3) konferencia (3) konferenciahívás (3) könyv (13) konzol (5) kormány (3) környezetvédelem (3) kütyü (8) laptop (8) leopard (7) lg (3) lightning (6) lion (19) lista (4) live (38) logó (4) london (5) lopás (4) lte (6) mac (68) macbook (103) macbook air (91) macbook pro (128) macbook pro retina (9) macos (5) macOS (7) macworld (5) mac app store (9) mac mini (31) mac os (6) mac os x (33) mac os x 10.7 (4) mac pro (48) magyarítás (3) magyarország (243) mail (6) mailbox (3) malware (17) maps (19) marketing (6) match (4) mavericks (8) me (12) megmondás (67) megnyitó (4) memória (7) merevlemez (5) microsoft (53) mini event (3) mobil (4) mobile (7) mobileme (5) mocsok (12) monitor (4) motorola (4) mountain lion (17) munka (3) napenergia (5) negyedéves (55) netbook (11) news (3) newton (3) new age (3) nexus (7) nfc (4) nike (4) nintendo (4) nokia (5) nuance (5) nvidia (5) nyereményjáték (28) obama (6) office (8) okosóra (7) okosotthon (7) oktatás (6) OLED (4) oled billentyű (3) olvasó (6) opera (6) óra (3) oroszország (3) os (40) osx (16) os x (35) palm (4) palm pre (6) pannon (3) parallels (5) paypal (3) pénz (5) per (3) photos (3) photoshop (4) piac (103) piackutatás (3) pletyka (263) politika (8) pör (129) pornó (3) pre (4) premier (7) privacy (16) pro (7) processzor (40) program (11) programozó (4) project titan (7) prototípus (9) psystar (7) pto (3) push notification (5) qualcomm (4) red (3) reggeli (10) reklám (72) remote (3) researchkit (3) részvény (36) retail (4) retina (11) retina display (3) rmbp (3) safari (31) samsung (44) sdk (4) security (5) shop (3) shortcuts (4) Siri (6) siri (57) skype (3) smarteast (41) smartmobil (3) snow leopard (42) sony (3) sorbanállás (4) speedshop (4) spotify (7) ssd (13) stat (123) steam (5) steve jobs (65) store (15) storedown (10) store down (7) stream (12) stylus (4) swift (4) switcher (16) szabadalom (28) szabvány (3) szavazás (3) szerver (5) szerviz (20) szétszedés (3) szex (3) színes (5) szoftver (21) születésnap (5) szülinap (4) t-mobile (3) tablet (56) tanfolyam (3) teardown (3) telekom (3) telenor (9) tényfeltárás (4) térkép (14) tesla (6) teszt (111) thunderbolt (9) time (6) time capsule (6) tim cook (33) tipp (6) titkosítás (5) tok (17) töltés (5) töltő (12) történelem (40) touch (5) touchbar (5) touchid (5) touch id (3) trackpad (4) trendradar (4) trükk (4) trump (12) tsmc (4) tv (11) tvOS (5) twitter (5) t mobile (26) ujjlenyomat (5) update (115) upgrade (3) usa (8) usb-c (7) utazó (176) vak (26) vásárlás (4) vélemény (102) vendégposzt (5) vezető (5) videó (95) vírus (37) vízálló (5) vodafone (14) watchOS (4) weboldal (4) wifi (6) windows (18) windows 10 (4) windows 7 (5) woz (8) wozniak bandi (12) wwdc (66) wwdc13 (11) wwdc2013 (8) wwdc2014 (7) wwdc2015 (3) wwdc 2012 (7) xbox (3) xiaomi (6) xserve (5) yosemite (10) youtube (7) zafír (3) zene (26) zöld (21) zune (8) Címkefelhő

Archívum

Feedek

XML
süti beállítások módosítása