Ennyire nem lehet nehéz

Anonymous Újra lecsapott az Anonymous, az áldozat megint egy hadiipari beszállító.

 

 

Az eset

A csoport most 1 gigányi levelezést tett elérhetővé, amelyet a Vanguard Defense Industries (VDI)-től “szabadítottak fel”. A támadás középpontjában Richard T. Garcia áll, aki korábban az FBI los angeles-i irodájában volt igazgatóhelyettes, illetve a Shellnél töltötte be a globális biztonsági főnök posztját. Garcia emellett igazgatósági tag az InfraGardnál, amelyet a csoport eddig két alkalommal támadott sikeresen. Az InfraGard olyan civil, katonai és rendvédelmi szervek szövetsége, amely megpróbálja megvédeni az Anonymous által támadott rendszereket.

A támadás után kiszivárogtatott levelezés titoktartási megállapodásokat (non-disclosure agreements), belső találkozók jegyzeteit, szerződéseket, rajzokat, más VDI-alkalmazottak személyes adatait, “terrorizmus elleni” és “hivatalos használatra” szánt adatokat tartalmaz. Az Anonymous szerint “Mr. Garcia nem untatta magát sok-sok jelszavának megváltoztatásával, így tehát itt a lehetőség minden bajkeverőnek: jó szorakozást Mr. Garcia adataival, aki az FBI los angeles-i igazgatóhelyettese volt és most arcátlan összegekért árulja “képességeit” a kormánynak és a katonaságnak.

Ezzel az akcióval nem csupán zavart akarunk okozni a VDI-nél, de egyúttal erőteljes üzenetet is küldünk a hacker közösség felé. Fehér kalapos árulók, bűnüldözési kollaboránsok, hadiipari beszállítók: jövünk a levelezésetekért, a bash history-tokért, a titkos dokumentumaitokért.

Nem tudtok megállítani, mi pedig nem hagyjuk abba.”

Egy lehetséges megoldás

Eddig maga a hír, most jöjjön, amit én nehezményezek.

Itt is, de korábban a HBGary és Aaron Barr történetében is olvasható jelszókezelési probléma. Elismerem, az online támadások egyre kifinomultabbá válásával egyre inkább szaporodnak a jelszókezeléssel kapcsolatos szabályok és az ezek be nem tartása miatti sikeres támadások is. Gondolom meglehetősen ismert irányelvek, hogy a jelszó legyen legalább 8 karakteres (szerintem ez nem elég, minimum 12 legyen), ne tartalmazza a felhasználónevet, vegyesen kis- és nagybetűk, számok, speciális karakterek alkossák, ne legyen köthető semmilyen személyes adathoz (kutya, macska, barátnő, feleség, gyerek, születési dátum stb.), illetve ugyanazt a jelszót ne használjuk egynél többször, illetve egy helynél többnél, maximum 3 havonta cseréljük, tartsuk őket biztonságos helyen. Ezek betartása nehéz feladat még egy informatikusnak is, egy átlagembernek meg pláne. Jelszavaink elfelejtése ellen használhatunk jelszókezelőket (pl. KeePassX), amelynek a jelszavát elég megjegyeznünk, így összesen 3-4 különböző jelsza árán hozzájuthatunk a többihez (BIOS-jelszó, titkosítás jelszava, a felhasználónevünkhöz tartozó jelszó, illetve a jelszókezelő jelszava). (Ezen kívül ugye ne feledkezzünk meg a telefonunk, a bankkártyánk, a hitelkártyánk PIN-kódjairól sem.)

Szóval azért látszik, hogy ennyi mindent nagyon nehéz egymagunkban kezelni, fejben tartani. Okos emberek azonban a fentebb vázolt problémák egy részére megoldást találtak. A cuccot úgy hívják: PasswordCard.

Amennyire egyszerű, annyira zseniális találmány. A kártya hitelkártya méretű, összesen 232 karaktert tartalmaz, kívánságunk szerinti karakterekkel feltöltve. Amikor a fenti site-ra érünk, azonnal kapunk egy ilyen kártyát, de újat is generáltathatunk. A 29 oszlop és 8 sor megfelelő mennyiséget tartalmaz a lehetséges jelszavakból – egészen egyszerűen csak ki kell lépni a szögletes gondolkodás köréből. A kártyán ugyanis bárhonnan indulhatunk, bármilyen irányban, bármilyen hosszan, akármennyi irányváltással, így aztán a lehetséges felhasználható jelszavak mennyisége brutális, emberi ésszel szinte felfoghatatlan. Ennekokán nem probléma az sem, ha netalántán a kártyát elveszítjük, vagy ellopják. Egyszerűen az új “tulaj” nem fogja tudni, milyen logika mentén választottunk jelszót a kártyáról.
Az oldal üzemeltetője nem javasolja, hogy bármilyen eszközzel is nyomot hagyjunk a kártyán, mert így huzamosabb használat után azonosíthatóvá válhatnak a jelszavak. Ennek megelőzésére javaslom laminálni a kártyát, így a környezeti hatásoknak jobban ellenáll.

PasswordCard

Gondolom egyes olvasóim fejében már szól a riasztócsengő: “Igenám, de mi van akkor, ha elhagyod a kártyád? Odavesznek a jelszavaid!” Igen, ez kétségkívül megeshet, ennek kiküszöbölésére két lehetséges megoldás kínálkozik kapásból. Az egyik, hogy az általunk használt kártya képét elmentjük valahová, így adott esetben újra tudjuk nyomtatni. A másik lehetőséget az ötlet kiagyalója nyújtja: minden kártyán van egy 16-jegyű azonosító. Ha elhagyjuk a kártyát, de az azonosítója megvan, akkor a fenti oldalra visszalátogatva és a megfelelő mezőbe beírva az azonosítót, újra megkapjuk a kártya képét.

Sok sikert a használatához!

Szólj hozzá

Avatar
QR-kód
qrcode
Archívum
Kategória
+GER+ Warriors
+GER+ Clan Urban Terror Community