Reality inzercia

Poznámky sú jednoduchý nástroj, ako sa rýchlo a bez problémov orientovať v množstve inzerátov, ktoré ste si prezreli a zaujali vás. Umožní vám orientovať sa v inzerátoch a ľahko ich porovnávať medzi sebou.

K dispozícií máte 10 predvolených poznámok, ktoré si viete ľubovoľne upravovať ako vám vyhovuje. Navyše si viete k inzerátu pridať svoju vlastnú poznámku, postreh, či krátky popis.

Služba je prístupná len pre registrovaných používateľov. Registráciou získate navyše možnosť ľahko si spravovať poznámky a označené inzeráty. Pod každou poznámkou sa vám zobrazí zoznam vami označených inzerátov.

Zneužívanie citlivých dát na verejných, bezplatných WiFi sieťach

Napísal admin, 07.03.2014

V poslednej dobe dochádzalo k viacerým prípadom keď boli napadnuté mailové schránky nielen klientov nášho portálu.

K zvyšovaniu počtu takýchto prípadov dochádza v celej Európe - útočníci kradnú informácie, identitu, heslá a peniaze od užívateľov využívajúcich bezplatné WiFi siete.

Na tento problém reagoval už i Europol, agentúra EÚ koordinujúca prácu policajných zložiek v jednotlivých členských štátoch.

Prostredníctvom svojej divízie pre kyberzločin (European Cybercrime Centre) upozorňuje obyvateľov EÚ aby po verejných bezplatných WiFi sieťach neposielali citlivé dáta a nevyužívali služby pracujúce s takýmito dátami.

Častou použitou technikou je jednoducho vytvorenie falošného WiFi prístupového bodu útočníkmi, na ktorom môžu okrem odpočúvania realizovať aj tzv. man-in-the-middle útoky(snaha útočníka odpočúvať komunikáciu medzi účastníkmi tak, že sa sám stane aktívnym účastníkom).

Služby pracujúce s citlivými informáciami by v súčasnosti už mali bežne využívať bezpečné spojenie so servermi pomocou protokolov SSL a HTTPS. Protokol SSL v prípade správneho fungovania a použitia zabezpečuje nedešifrovateľnosť prenášaných dát a zároveň zabraňuje man-in-the-middle útokom ich detekovaním.

Avšak i v prípade správneho fungovania SSL ohrozujú bezpečnosť problémy spôsobené ľudským faktorom alebo technickými zraniteľnosťami. Útočníci kontrolujúci WiFi hotspot (t.j. miesto poskytujúce prístup Wi-Fi) môžu infikovať užívateľa a následne napadnúť aj inak bezpečné služby.
Bežní užívatelia si častokrát neskontrolujú, či sú pri využívaní citlivých služieb na zabezpečených stránkach.
Napríklad ak užívateľ vchádza do internet bankingu najskôr cez nezabezpečenú stránku (napr. cez hlavnú HTTP stránku banky), útočník mu môže modifikovať odkazy v stránke a podsunúť nezabezpečené, tzv. phishingové stránky imitujúce originálne stránky internet bankingu zabezpečené SSL.

Okrem viacerých technicky komplikovaných útokov na SSL z posledných rokov sa bežne objavujú problémy s falošnými ale navonok serióznymi SSL certifikátmi, ktoré umožňujú realizovať MITM útok.
Aktuálne boli zverejnené aj triviálne zneužiteľné chyby v implementáciách SSL napríklad v iOS, OS X a GnuTLS.

V článku boli použité údaje z www.dsl.sk