2014. július 13. 12:16 - Domain Dani

Nem blokkolhatók az ország szintű tartománynevek

orszagdomain.jpgAz ICANN (Internet Corporation for Assigned Names and Numbers), az internetes címek kiosztásáért felelős szervezet szerint nem lehet ország szintű domaineket egyszerűen felfüggeszteni, még akkor sem, ha Szíriáról vagy Észak-Koreáról van szó.

Hasonló ügyekben több keresetet is benyújtottak már, jellemzően olyan menekültek, akik az érintett országokban az államhatalom részéről terrorban, kínzásban, elnyomásban részesültek.

Az ICANN szerint ugyanakkor az olyan ország szintű legfelsőbb tartománynevek, mint a .ir, a .sy vagy a .kp részei az internet egészének, amelyet az ICANN segít fenntartani, és nem olyan dolgok, amelyeket birtokolni lehet, akár az egyes országok, akár az ICANN által.

A peres ügyekben ugyanakkor még nem született döntés, s ha a bíróság a felperesek javára dönt, az érintett országokban maga az internetelérés is lehetetlenné válhat egyesek szerint, nem is beszélve a több százezer másodszintű domain megsemmisüléséről. Az ICANN szerint az egész Internet épségét, integritását veszélyeztetné egy ilyen felelőtlen döntés.

Címkék: domain hírek icann
Szólj hozzá!
2014. július 09. 22:14 - Domain Tamy

.wien: már csak néhány nap a nyílt regisztrációig!

punktwien.JPG2014 februárjában a világon elsőként Bécs városa bemutatta saját domain-nevét, a „.wien”-t. A jelenség a jövőben a legkevésbé sem lesz szokatlan, hiszen folyamatosan várható a legújabb top level domainek megjelenése, azonban Bécs hónapokkal megelőzte a világot 2014. február 11-én bejelentette lépésével.

Többlépcsős regisztráció

A bejelentést követően az első honlapokat el is indította maga az osztrák főváros, így ilyen top level domain-néven ismerhetőek meg Európa olyan vezető városfejlesztési projektjei, mint a Seestadt Aspern és a Smart City.

Ezt követően a város megbízta a punkt.wien GmbH-t, hogy vezesse le a domainek regisztrációját. A többlépcsős rendszer értelemszerűen azt szolgálja, hogy a .wien domainek többsége hiteles, hivatalos legyen. Erre utal, hogy első lépcsőben olyan cégek és szervezetek regisztrálhattak, melyek 2014. április 30-ig igazoltan márkajoggal rendelkeztek. Őket követték a magánszemélyek, majd elérkezett az általános domain-nevek, például a hotel.wien, vagy a taxi.wien regisztrációjának lehetősége is. Ekkor még abban az esetben, ha több regisztráló igényelte ugyanazt a domaint, azt árverésre bocsátották.

Nyílt regisztráció július közepétől

A lépcsőket a szervezet július elejére lezárta, július 15-étől bárki bejegyezhet bármilyen, korábban nem létezett .wien domaint, ekkortól a regisztráció a bejegyzési kérelmek érkezési sorrendjében történik. A regisztráció egyetlen feltétele a német nyelvtudás, már csak azért is, mert a regisztrációs weboldal csak német nyelven érhető el.

Ha inkább magyar domaint regelnél, de nem találod a hozzád illőt, nézz szét a hamarosan felszabaduló domainek között!

Szólj hozzá!
2014. július 06. 21:23 - Domain Dani

A VB kinyírja a céges hálózatokat

focistreaming.jpgEgy friss felmérés szerint Amerikában is hódít a VB-láz, legalábbis erre utal, hogy tízből hét cégnél nem csak az alkalmazottak hatékonysága romlik az online közvetítések miatt, de még a hálózatok is érezhetően belassultak.

A felmérést elkészítő Ipswitch amerikai cég egyik alelnöke szerint a VB népszerűbb Amerikában, mint valaha, és nem csak az otthonokban, de az irodákban is. Az amerikai-német meccs például az egyik - ha nem a - valaha mért legmagasabb Wi-Fi forgalmi csúcsot generálta az IT történetében.

Az amerikai cégek sok esetben már külön készülnek az olyan eseményekre, amelyek várhatóan nagy forgalmat generálnak majd hálózataikon, mint például a VB vagy a nemrég lezajlott téli olimpia, hatvan százalékuk pedig bizonyos oldalakat aktívan blokkol. Ennek ellenére közel háromnegyedüknél fogja vissza a hálózatokat, hogy a dolgozók a céges hálózaton keresztül nézik most a meccseket.

A cégek mintegy harmada nagyon is liberálisan áll a kérdéshez, és ahelyett, hogy megpróbálnák meghiúsítani, hogy a dolgozók a munkahelyen nézzenek meccset, inkább arra bátorítják alkalmazottaikat, hogy legalább egy helyen közösen tegyék ezt, elkerülendő a hálózat belassulását.

Szólj hozzá!
2014. július 06. 00:00 - Domain Dani

Interaktív infografika ötven év technológiai fejlődéséről

Az adatközpontok félszáz év alatt elképesztő fejlődésen estek át - a hatvanas években egyetlen számítógép is akkora helyet foglalt el, amelyen ma egy komplett adatközpont üzemelhet, amely ügyfelek tízezreit szolgálja ki.


A '80-as évek technológiai robbanása a mikroszámítógépek piacra kerülésével, a dotkomlufi kipukkanása a '90-es években, az ezredforduló utáni őrjítő sebességű fejlődést - mindezek ma már történelemnek számítanak. Az alábbi interaktív infografika pedig gyönyörűen összefoglalja mindezt, s más fontos állomásait az elmúlt évtizedek technológiai csodájának.


Data Center

Szólj hozzá!
2014. június 30. 02:51 - Domain Dani

Hipszterdomain-kereső indult

Egy domain kiválasztásakor sok szempontot kell figyelembe venni, könnyen megjegyezhető és rövid kell legyen többek között. Különösen jók lehetnek azok a domainek, amelyek az utótagot is bevonják a játékba, és valamilyen kreatív szójátékot adnak ki.

Aki ilyet keres, annak most már egyszerűbb dolga van, hiszen a coffeandcouch megalkotta a Hipszter Domain Keresőt.

Az oldal olyan szabadon álló rövid, rendszerint öt-hatbetűs domaineket listáz, amelyek valamilyen kreatív módon alkotnak egészet a suffix-el - ilyenek például az ala.mo vagy az ele.na, de azt is megtudtuk belőle, hogy a fra.nc domain is gazdájára vár.

hipszterdomain.jpg

Az oldal lehetőséget kínál arra is, hogy TLD (Top Level Domain, utótag) szerint szűkítsük a keresést, a lista pedig 24 óránként frissül. Kis hátrány, hogy az angol nyelvet veszi alapul, de ettől még nem csak remek pár perces szórakozás lehet, de nagyon is hasznos online marketing eszköz is.

A segítségével megtudtuk például, hogy még szabadon áll a hydroclori.de, de a hazai domaintérben nem túl kreatív az oldal, a kyus.hu és picc.hu két találata eléggé szegényes a hazai kreatívoknak.

 

Szólj hozzá!
2014. június 27. 19:09 - Domain Tamy

Hogyan válassz, ha azt akarod, hogy feltörjék a jelszavad?

password.jpgMára gyakorlatilag szokásossá vált a SplashData éves listájának megjelenése. A vállalat minden évben összegyűjti a korábbi egy év legrosszabb jelszavait, majd nyilvánosságra hozza a top 25-öt. Érdekesség, hogy a lista szereplői alig-alig változnak, inkább csak a sorrend felcserélődése jellemző, mindez pedig annak ellenére, hogy a személyiséglopás mára az egyik „legjövedelmezőbb” bűnözési ágazattá nőtte ki magát hackerkörökben. Megjegyzendő, hogy a SplashData is úgynevezett etikus hackerek alkalmazásával jut hozzá évről évre az adatokhoz.

Íme a 2013-as év 25-ös toplistája, a zárójelben szereplő számok pedig azt mutatják meg, hogy 2012-ben a lista mely kevéssé rangos helyét foglalta el az adott jelszó.

1.       123456 (2)
2.       password (1)
3.       12345678 (változatlan)
4.       qwerty (5)
5.       abc123 (4)
6.       123456789 (ÚJ)
7.       111111 (9)
8.       1234567 (13)
9.       iloveyou (11)
10.   adobe123 (ÚJ)
11.   123123 (16)
12.   admin (ÚJ)
13.   1234567890 (ÚJ)
14.   letmein (7)
15.   photoshop (ÚJ)
16.   1234 (ÚJ)
17.   monkey (6)
18.   shadow (változatlan)
19.   sunshine (14)
20.   12345 (ÚJ)
21.   password1 (25)
22.   princess (ÚJ)
23.   azerty (ÚJ)
24.   trustno1 (12)
25.   000000 (ÚJ)

A lista megjelentetésével egyidőben a SplashData figyelmezteti a magánszemélyeket és a cégeket egyaránt, hogy amennyiben ilyen vagy hasonló jelszavakat használnak, haladéktalanul változtassák meg azokat. Mindennek ellenére a lista évről évre kevéssé változik, ami arra enged következtetni, hogy a legtöbb cég és személy nem veszi komolyan a figyelmeztetést, így állva céltáblaként a hackerek kereszttüzébe.

pin.jpg

Hazai vonatkozások

Természetesen ez a lista hazánkban irreleváns, ez azonban nem jelenti azt, hogy Magyarországon jobb lenne a helyzet. A Google 2013-as felmérése alapján a hazai top ötös listán az alábbi jelszócsoportokat találjuk:

  1. Házikedvenc(ek) neve(i).
  2. Kiemelt dátumok, például születésnap vagy házassági évforduló.
  3. Gyermekek, rokonok, családtagok, férj/feleség, élettárs neve.
  4. Szülőváros neve vagy emlékezetes nyaralás helyszíne.
  5. A „jelszó” kifejezés.

Mindez azt mutatja meg, hogy az internetes biztonság, a kibertérbe bekerülő adataink védelme a magyaroknak sem sokkal fontosabb, mint az amerikaiaknak.

Ha szeretnéd megvédeni honlapodat a kéretlen látogatóktól, olvasd el tippjeinket ITT.

Szólj hozzá!
2014. június 21. 19:24 - Domain Dani

Hekkermítoszok Hollywoodból

iStock_000022339654XSmall[1].jpgAz álomgyár rengeteget tett azért az elmúlt évtizedekben, hogy a hekkereket szinte szuperhősökként ábrázolja - a filmeknek köszönhetően rengetegen azt hiszik, egy billentyűzettel és internetkapcsolattal a világ a lábai előtt hever annak, aki ért a hekkelés misztikus művészetéhez.

A forgatókönyvírók érthetnek a fordulatokhoz, adhatnak mélységet a karaktereknek, de a hekkerfilmek alapján az is csoda, hogy a számítógépen a szövegszerkesztőt használni tudják. Elég egy pillantást vetni az NCIS egy jelenetére, ahol két főszereplő úgy próbál valós időben megállítani egy "hekkelést", hogy ketten egyszerre kezdenek el szélsebesen gépelni - ugyanazon a billentyűzeten...

 

Ez a röhejes jelenet azonban a legrosszabbak közül való. De vannak olyan tézisek is, amelyeket a legtöbben simán elhisznek csak azért, mert elégszer ábrázolták őket a vásznon. Igaz például, hogy pénzügyi adatokhoz, személyes információkhoz hozzájuthatnak a hekkerek a neten keresztül, hiszen szinte havonta jelentik be, hogy egy-egy nagyobb cégtől milliós nagyságrendben loptak ilyen adatokat. De azt ne képzeljük, hogy a pentagon honlapján keresztül hozzáhekkelhetjük magunkat a nukleáris indítókódokhoz - a legérzékenyebb rendszerekhez egyszerűen azért nem lehet hozzáférni ilyen módon, mert nem dobják oda a nagyközönség elé, és zárt hálózatokon futnak. A valóságban a 4chan hekkerei, akik többnyire tizen-huszonéves fiatal geekek, nem fognak rakétát kilőni vagy éppen gázvezetékeket felrobbantani, ahogyan az a Die Hard negyedik részében láthattuk.

live-free-or-die-hard-the-infamous-jet-scene[1].png

Nem, a hekkelés nem ilyen.

Az emberek arra is hajlamosak, hogy az egyszerű adathalászokat, így azokat, akik mások Facebook-profilját törik fel, hajlamosak mindentudású hekkereknek hinni - holott az ilyen script kiddie-k sokszor nem bírnak magasabb szintű felhaszánlói tudással, mint bárki más. Talán csak jobban tudják használni a Google-t, amelyen minden, de szó szerint minden szükséges információt megtalálnak ahhoz, hogy milyen akalmazásokat használva (és pontosan hogyan használva, telepítve stb.) "törhetik fel" az adott profilokat. A jelszólopás nagyon is egyszerű művelet lehet, és nem kell túlmisztifikálni.

Mellesleg mit gondoltok, hogyan néz ki valójában a hekkelés? Mármint vizuálisan? Komplex többmonitoros rendszerek, háromdimenziós szimulációk, a sötétben scrollozó kódtömeg jelenik meg a szemetek előtt?

swordfish.png

Mindenki tudja, hogy az NSA meghekkelése csak öt képernyő és salsaáltal lehetséges.

Nos, jobb ha tudjátok, a hekkelés általában nem sokban különbözik "látványra" attól, mint ha megnyitnátok egy torrentklienst vagy valamilyen szövegszerkesztőt.

Érdekes, hogy mindeközben a mozikban az olyan valóban figyelemreméltó jelenségek, mint például a sokmillió számítógépet magukban foglaló zombihálózatok - amelyeknek, kedves olvasó, akár a te géped is tagja lehet úgy, hogy nem is tudsz róla - mit képesek tenni például egy-egy ország infrastruktúrájával, vagy hogyan háborúznak egymással az országok a kibertérben - lásd az oroszok Lettország elleni kibertámadását vagy éppen a iráni atomiparra rászabadított amerikai-izraeli Stuxnetet.

A következő bejegyzésben sorra vesszük, pontosan milyen hülyeségeket próbál meg a hekkelésről lenyomni Hollywood a torkunkon, és a valóság pontosan mennyire kiábrándító vagy éppen elképesztő ehhez képest.

1 komment
2014. június 20. 20:49 - Domain Tamy

Akár az igazi: így dolgoznak az adathalászok a VB alatt

phishing.jpgKöztudott, hogy minél nagyobb egy rendezvény, annál határozottabban vonzza a csalókat. Nem kivétel ez alól az idén Brazíliában megrendezésre kerülő FIFA Világkupa sem. A nemzetközi Kaspersky Lab csoport már a bajnokságot megelőző hónapokban figyelmeztette a rajongókat, hogy egyre több adathalász és csaló tűnt fel az interneten. A kérdés nem is lehetne aktuálisabb, ezért összegyűjtöttünk néhány tippet, hogyan védekezz az adathalászokkal és csalókkal szemben a FIFA ideje alatt – és az év minden napján.

Megtévesztő hasonlóság

Phish.jpgA profi csalók együtt fejlődnek a modern technológia követelményeivel. Ez sajnos azzal jár, hogy átlagos felhasználóként szinte lehetetlen megkülönböztetni az adathalász weboldalakat az eredeti weblapoktól. Professzionális grafika, megbízható cégek logóinak feltüntetése vagy éppen megbízható, jó nevű vállalatokéhoz megtévesztően hasonlító szín- és formavilág – a nagyra törő csalók nem bukhatnak el piti apróságokon.

Az elmúlt hónapokban csak Brazíliában 50-60 ilyen oldalt füleltek le – napi szinten. Manapság már a „https” megjelölés sem jelent megbízhatóságot, pusztán azt jelzi, hogy a csalók megvásároltak egy SSL tanúsítványt.

Az se tévesszen meg bennünket, ha az oldalnak létezik mobilkészülékekre optimalizált változata – nem különösebben bonyolult, azonban a professzionális megjelenést feltételező mozzanat csupán.

E-mailben érkezik a trójai faló

Szintén a csalók egyik eszköze a szokásos spam levelek kiküldése – professzionális szinten. A levélben csatolmányként például a VB-re nyert jegyek érkeznek meg, legalábbis elméletben. A valóság kevésbé kellemes, hiszen a letöltéssel boldog tulajdonosaivá válhatunk egy vadonatúj, külön bejáratú trójai vírusnak.

Hogyan védekezzünk?

Mindez azt jelzi, hogy szinte elkerülhetetlen, hogy előbb vagy utóbb beleessünk a csalók által állított csapdák valamelyikébe. Az elkerülés nem könnyű ugyan, de nem is lehetetlen. Fokozott figyelem mellett válasszunk kifejezetten ilyen védelemre fejlesztett vírusirtót, és ha lehetőségünk van rá, a FIFA hivatalos oldaláról indulva keressük fel azt, amire szükségünk van, legyen az nyereményjáték, jegyvásárlás vagy akár csak egy hírlevélre való feliratkozás – ellenkező esetben drága tanulópénzt fizethetünk.

Szólj hozzá!
2014. június 15. 21:43 - Domain Dani

Hogyan kerüld el, hogy feltörjék a jelszavad?

netbiztonsag2.jpgMég el sem csitultak a Heartbleed által vetett hullámok, máris újabb adatlopásról érkezett hír - múlt hónapban a történelem második legnagyobb ilyen incidense során az eBay 145 millió felhasználójának jelszavát szerezték meg. Mit tegyünk tehát, ha biztonságban akarjuk magunkat érezni?

A jelszólopás ma már szinte mindennapos. A Sonytól az eBayen keresztül a Facebookig minden nagyobb techvállalat rendszerébe törtek már be az utóbbi években. Ebből is látható, hogy lehet egy rendszer akármilyen biztonságos, sohasem dőlhetünk hátra és elvezhetjük a teljes biztonság tudatát. Persze, bíznunk kell azokban, akiknek megadjuk személyes adatainkat, pénzügyi információinkat, magunk is tehetünk azonban az ellen, hogy áldozatául essünk a netkalózkodásnak.

Védd magad!

netbiztonsag.jpgAz alap jó tanács, amivel minden biztonsági szakember az okítást kezdi, hogy soha ne használjuk ugyanazt a jelszót minden szolgáltatáshoz, ahová regisztrálunk. Persze sokkal kényelmesebb volna mindenhová ugyanazt a felhasználónevet és jelszót használni, nem kellene belépéskor töprengeni rajta, regisztrációs maileket bújni vagy külön regisztert fenntartani - sokszor azonban inkább megéri a sok cécó. Hiszen ha egy helyen megszerzik adatainkat, ezután minden további fiókunkhoz is hozzáférhetnek majd a hekkerek.

Az is alap, hogy ne adjuk ki soha jelszavainkat. Ne dőlj be, ha e-mailt küld a bank, amiben adataidat kérik, bármilyen indokra hivatkozva is, bárhogyan fenyegetnek burkoltan - szép nyugodtan hívd fel őket előbb, és kérdezz rá, mégis miért akarnának ilyen furcsa módon adatokat kérni.

Aztán ott van maga a jelszóválasztás kérdése. Sajnos a legjobban megjegyezhető opciók egyben a legveszélyesebbek is. Felejtsd el a kiskutyát, a gyereket, iskolákat, az ideális jelszó egyik fő jellemzője az, hogy nehezen tudod megjegyezni. Persze nem ettől lesz jó.

Használj kis- és nagybetűt, már ha ez számít, számokat, sőt, szimbólumokat is, mindezt vegyesen, ugyanis az ilyen jelszavakat jóval nehezebb megfejteni.

És ha valaki arra figyelmeztet, hogy változtass jelszót, tedd azt meg, persze szigorúan a hivatalos oldalon, és ne más felületen. Légy óvatos, ez az első számú szabály.

Szólj hozzá!
2014. június 11. 15:52 - Domain Tamy

Kommentrabság: bűnbak kerestetik

kommentrabsag.jpgKözel két hét telt el azóta, hogy a kommentelés szabadságával, mint a sajtó- és véleménynyilvánítási szabadság határainak alkotmányjogi rögzítésével az online közösség célpontjává vált az Alkotmánybíróság. Az ellenérzések érthetőek: többek között a Magyarországi Tartalomszolgáltatók Egyesülete is kifejezte aggodalmát az AB döntésének hosszú távú hatása miatt.

Tovább
Szólj hozzá!
süti beállítások módosítása