Skype: blackpanther.hu info@blackpanther.hu

Biztonsági figyelmeztetés minden Telekom előfizetőnek!

blackPanther Magyarország Biztonság Biztonsági figyelmeztetés minden Telekom előfizetőnek!

Biztonság

Biztonsági figyelmeztetés minden Telekom előfizetőnek!

Szerző: Adminisztrátor

Az abszolút tisztességes játszmák híve vagyok, így most leszögezném, hogy a blackPanther OS soha nem lesz partner egyetlen kémkedési ügyben sem. Bár korábban – még tavaly – már nyilvánosságra hoztuk, hogy a Magyar Telekom által beszerelt ZTE (modem/router) eszközökben súlyos biztonsági rés van, a figyelmeztetésünk egyszerűen eltűnt a Facebook oldalakról. Kétlem, hogy a Magyar Telekomnak lenne befolyása, hogy a Facebook-on egy ilyen súlyú bejelentést eltávolíttasson értesítés nélkül, így mi más szintű érdekeket vélünk sejteni. Ami tény, hogy biztonsági rés (backdoor/hátsó ajtó) a Magyar Telekom több generációs eszközében is jelen van, így abban biztosak vagyunk, hogy ez nem lehet a véletlen műve a biztonsági rés elhelyezkedése, felépítése miatt!


A biztonsági rés – hátsó ajtó – összegzése

A Magyar Telekom által értékesített és szerelt ZTE (modem/router) eszközök beállításait távolról – az IP cím birtokában – bármilyen minimális IT jártasságú személy, szervezet letöltheti, abból a belépési adatok mellett minden beállítás visszanyerhető. A “támadó” ezáltal hozzáfér az eszköz adminisztratív adataihoz is, ezzel pedig bármilyen különleges és extra tudás nélkül bejuthat a felhasználó belső hálózatára, adatportokat tud megváltoztatni, átirányítani, kémprogramot tud elhelyezni, az adatforgalmat le tudja hallgatni, gyakorlatilag teljes uralmat tud gyakorolni a számítógépes infrastruktúra felett ezután.

Javaslat

Akinél felmerülhet a kémkedés gyanúja, az azonnal keressen fel egy IT biztonsággal foglalkozó szakembert! Ugyanis a kémkedés ilyen formában is bűncselekmény. A hálózatot támadó személy(ek) a ténykedésük alatt visszakövethetőek. Tehát ne csak a védekezésre koncentráljunk, hanem a betörést elkövetők lebuktatására is, mert kizárás esetén egyszerűen tovább állnak, vagy más eszközt fognak majd alkalmazni!

Védekezés

Akkor vagyunk bajban, amikor “nemzetbiztonsági érdekből” folyik a kémkedés. A mai időkben nehéz eldönteni, hogy mi minősül a nemzetbiztonsági érdeknek! Amíg a kormányzatban, vállalatoknál külföldi termékeken végezik el a biztonságosnak vélt feladatokat, műveleteket – mobilon is -, addig nincs is értelme egyéb nemzetbiztonsági kérdésekről beszélni (Lásd: Wiki-Leaks), főként, ha a magyar állampolgárokról van szó.

A védekezés egyik és leggyorsabb módja, ha:

  • a ZTE eszközbe egy másik routert (Ne ZTE-t) csatlakoztatunk és a számítógépes hálózatot leválasztjuk a Telekom közvetlen kapcsolatáról.
  • a számítógépen titkosított adatokat tárolunk, titkosított adattárolón
  • http helyett https kommunikációt használunk
  • a klienseket a belső hálózaton is tűzfallal védjük
  • az operációs rendszer amit használunk, nem található meg a wiki-leaks anyagában!
  • stb.

Minden esetben kérjük ki egy szakember véleményét!

Újabb figyelmeztetés:

Azért mert valaki tudja mit jelent a Ctrl+C/V még nem informatikai, és főleg nem IT biztonsági szakember! Ne tévesszen meg senkit az a látszat, mikor valaki “nálunk” jobban feltalálja magát egy informatikai eszköz használatában, ami ugye ma már a 10 éves gyerekekre is jellemző!

 

Besorolva mint , , , , ,

Hozzászólások lezárva

Van Facebook oldalunk is, hírekkel, értesítésekkel

Megnézem

Error: Please enter a valid email address

Error: Invalid email

Error: Please enter your first name

Error: Please enter your last name

Error: Please enter a username

Error: Please enter a password

Error: Please confirm your password

Error: Password and password confirmation do not match