Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

Clickjacking - lopják a kattintásunkat

Az interneten terjedő kártevők ravasz példánya a clickjacking, ami nem más, mint a kattintásunk eltérítése. Az átverés (közkeletű szakkifejezéssel scam) lényege, hogy a weboldalon rákattintunk egy látszólag ártalmatlan, kattintható felületre, például egy képre vagy egy linkre, és ahelyett, hogy az elvárt folyamat elindulna, eltérítenek egy általunk nem kívánt webhelyre, vagy esetleg letöltődik, elindul egy nem kívánt, kártevő szoftver. Az is gyakran megtörténik, hogy a kattintásunk után az elvárt folyamat ugyan elindul (pl. a videót lejátsszuk), ám mellette még valami tudtunkon és akaratunkon kívül megtörténik, például meg is osztjuk a képet, videót, állományt ismerőseinkkel a közösségi oldalunkon.

A kifejezés egy összetétel, amelynek az előtagja, a click ’kattintás’, ’klikkelés’ mindenki számára ismerős lehet. Megjegyzem, hogy az angol click hangutánzó szó észrevétlenül elterjedt a mi nyelvünkben is, ám jelentése speciális, kifejezetten az egérkattintásra értjük. Az utótag a jacking megfigyelhető a hijacking ’repülőgép-eltérítés’ összetételben is, és mindenhol eltérítést jelent.

A clickjacking jelentéstani hátterében tehát az eltérítés művelete áll, nem az átverés vagy a károkozás van hangsúlyozva, hanem az odavezető út, az eltérítés, vagyis a felhasználó szándéka ellenére történő folyamat.

A clickjacking kifejezést egyébként Jeremiah Grossman és Robert Hansen vezette be 2008-ban (http://www.sectheory.com/clickjacking.htm), és azóta az informatikai biztonsági terminológiában a user interface redressing attack (’a felhasználói felület átcímzése’) vagy egyszerűen csak UI redressing szakkifejezések csoportjába sorolják.

Bódi Zoltán

| Még több lehetőség

0 Tovább

Az egyik legújabb phishing módszer

Az egyik ismerősöm a következő emailt kapta. Elolvasván – tapasztalatlansága miatt – annyira megijedt, hogy önmaga tiltatta le a bankkártyáját.

 

Íme a levél:

 

From: Hitelkartya Biztonsaga [mailto:…] 
Sent: Saturday, June 15, 2013 3:45 PM
To:
Subject: Hitelkártyáját fel fogjuk függeszteni, ha nem teszi meg a szükséges lépéseket.

 

Dear … user!


Köszönjük, hogy a Visa vagy Mastercard kártyát választotta. Ezen szolgáltatók azon dolgoznak nap mint nap, hogy megvédjék Önt a visszaéléstol.



A rendszerben újból frissités történt, és meg szeretnénk bizonyosodni arról, hogy valóban Ön használja ezt az e-mail cimet.



Amennyiben nem tölti ki az ívet 48 órán belül, a kártyája átmenetileg felfüggesztésbe kerül, amelyet a bankjában tudnak feloldani.



A kérdoiv kitöltésért kattintson IDE. .



Thank you,



VISA Security Team

 

Ez a levél tipikus példája az adathalászatnak, nemzetközi nevén a phishingnek. Az interneten végrehajtott csalások egyik típusa tehát a phishing, amelynek az a lényege, hogy a címzett kap egy e-mailt, amelyik formára, tartalmilag hivatalosnak tűnik, és a levélben található egy link, amely elvezet egy olyan weboldalra, amely megszólalásig hasonlít a levélben jelzett cég hivatalos weboldalához, ám ez egy hamisított honlap. Ezen a webhelyen pedig a látogató személyes adatai (például bankkártyaszám, számlaszám, titkos kód stb.) iránt érdeklődnek.

A phishing az angol fishing ’halászat’ szó írásváltozata (ejtésben megegyezik a két szóalak). A csalilevél vagy adathalászat formában magyarított (ám magyar formájában kevéssé ismerős) phishing és a ’halászat’ jelentésű fishing kapcsolata azon alapul, hogy a hiszékeny ügyfelet ugyanúgy halásszák le, csalják lépre, mint a horgászok a halat.

 

A fentebb idézett levél azon túl, hogy a címzett adatait szeretné lehalászni egy bizonyos kérdőívben, még meg is kíván bizonyosodni arról, hogy valódi, működő-e az email cím. Ezzel nemcsak adatokhoz, hanem biztos spam célponthoz is jut a feladó.

 

Van a fenti levélben néhány árulkodó jel: a köszöntés és az elköszönés angol nyelvű, míg a levél magyarul van. A szövegben számos grammatikai és helyesírási hiba található. A feladó neve igen gyanús, kissé magyartalan. A kérdőívre vezető link domainje .pl végződésű, pedig a feladó címe .hu végződésű, és a szövegben vannak magyar és angol elemek is. Mindezek alapján elképzelhetetlen, hogy egy megbízható biztonsági cég küldte volna. Kifejezetten életszerűtlen, hogy a két nagy bakkártya cég biztonsági ügyeit együtt kezelik. Maga a megkeresés tárgya is fura: miért lenne szüksége a bankkártyám kibocsájtójának arra, hogy egyeztessék az email címemet. Elképzelhetetlen, hogy valamilyen adategyeztetés elmaradása esetén egy cég a meglévő ügyfelét felfüggesztené. Örök szabály, hogy komoly bankok és cégek személyes adatokat sohasem egyeztetnek az ügyfelekkel emailben, interneten keresztül.

 

Bódi Zoltán

| Még több lehetőség

0 Tovább

E-könyv-olvasó vagy e-book reader?

Tömegközlekedési eszközökön utazva 2013-ban már egyáltalán nem ritkaság, amikor egy utas előveszi az elektronikus könyvek olvasására alkalmas eszközét. A minap épp láttam egy ilyet valaki kezében, és elgondolkodtam, hogy mi is a neve ennek a használati tárgynak.

Több változat is közhasználatban van, és a helyesírásuk is némiképpen bizonytalan: elektronikus könyvolvasó (vagy elektronikuskönyv-olvasó), e-könyvolvasó (vagy e-könyv olvasó,  e-könyv-olvasó), e-book olvasó, e-book reader, leginkább ezek a változatok fordulnak elő.

A szószerkezet teljes formája az elektronikus könyv olvasó, vagyis olyan eszköz, amely az elektronikus könyvek olvasására való. A szerkezet alapja az elektronikus könyv, és értelmezés kérdése, hogy az utótag pontosan mire vonatkozik: a könyvre vagy az elektronikus könyvre. Ha csak a könyvre, akkor a könyvvel egybeírjuk: könyvolvasó, és az előtag – az elektronikus – utal a teljes utótagra – a könyvolvasóra –, tehát ez egy elektronikus könyvolvasó.

Vélhetően nem pontosan erről van szó, hanem egy olyan eszközről, amely elektronikus könyvek olvasására szolgál. Ilyekor lép életbe a helyesírásunk egyik mozgószabálya (139/b), miszerint ha egy egyébként különírt szószerkezethez (elektronikus könyv) olyan utótag járul, amely az egész szerkezetre vonatkozik (olvasó), akkor az alakulat egyébként különírt elemeit egybeírjuk, és az utótagot kötőjellel kapcsoljuk (elektronikuskönyv-olvasó). Igen ám, de ennek az alakulatnak az írásképe kifejezetten csúnya. Ha pedig ez így van, akkor el kell kerülni vagy körül kell írni. Ezt azonban ebben az esetben nem lehet.

A probléma látszólag megoldható úgy, hogy az egyébként is hosszadalmas elektronikus könyv szerkezet helyett a közhasználatúként elfogadott, rövid e-könyv formát használjuk. Ehhez az egyik gyakorlat szerint külön írjuk az utótagot: e-könyv olvasó. Ám a helyesírási szabályzat szerint egybeírva (e-könyvolvasó) vagy két kötőjellel (e-könyv-olvasó) írott alakokat tudunk megmagyarázni. Megfelelőbb az e-könyv-olvasó, hiszen a kötőjeles előtaghoz mindkét tagra vonatkozó utótag kapcsolódik, és ilyenkor a szabályzatunk kötőjellel kívánja jelezni ezt az összeforrottabb viszonyt.

A vegyes, angol-magyar szerkezeteket nem támogatom, mert szerintem stílustalanok (e-book-olvasó), de ez ízlés, stílus kérdése, vitatkozni nem érdemes rajta.

A kiejtésről meg kell jegyezni, hogy a magyaros alakban az e- előtagot [e] módon kell kiejteni [e könyv], míg az angolos formát [í] módon [í buk ríder].

Ötletes módon egyre gyakrabban fordul elő, hogy ezt az eszközt a legnépszerűbb típusáról, az Amazon Kindljéről nevezik el, tehát a márkanévből köznév válik lassan, és az e-könyv-olvasó neve egyszerűen kindl lesz.

Mindenesetre én maradnék a közismert alakoknál és a kialakult gyakorlatnál: vagy az angolos e-book reader (esetleg a mind gyakoribb eBook reader) vagy a magyar e-könyv-olvasó alakot javaslom.

Bódi Zoltán

| Még több lehetőség

1 Tovább

Mitől kompakt a számítógép?

Annyit használjuk a kompakt jelzőt különböző informatikai eszközök megnevezése során, hogy szinte fel sem tűnik, hogy mit is jelent voltaképpen. A következő szerkezetekben a leggyakoribb: kompakt lemez (comapct discCD), kompakt számítógép, kompakt számítógépház.

A kompakt lemez kifejezést már nem is használjuk, meghonosodott az angol szerkezetből alkotott rövidítés, a CD. Könnyű magyarázat lehetne arra, hogy miért is kompakt ez a lemez, hogy nagyon nagy mennyiségű adat fér el rajta, tehát – kis képzavarral élve – nagyon sűrű, nagyon tömör az adattartalma. Tudva levő, hogy a kompakt latin eredetű nemzetközi vándorszó, és az egyik jelentése ’sűrű’, ’tömör’, ’tömött’. A valóság azonban ennél sokkal kevésbé fantáziadús: a CD egyik fejlesztője a Philips volt (a Sony mellett), és a cég az új, optikai adattároló eszköz megnevezésével tovább szerette volna vinni a CD fejlesztésének idejében (az 1970-es évek végén) népszerű másik termékvonal nevét, a kompakt kazetta kifejezést. A kompakt kazetta nevében pedig a kompakt a kis méretre utal (kompakt: ’összeálló’, ’tömör’, ’szoros’).

        

A többi kifejezésben (kompakt számítógép, kompakt számítógépház) a kompakt szintén azt jelenti, hogy az eszköz kis méretű, és minden lényeges elemet, perifériát tartalmaz, ami a működéshez szükséges, és ezek a perifériák és alkatrészek jobbára integrálva vannak, tehát be vannak építve. A kompakt számítógép kis, esztétikus kivitelezésű háza könnyen elhelyezhető, akár el is rejthető a gép kijelzője mellett, mögött.

A kompakt számítógépház pedig kifejezetten jól mutatja a jelző alapjelentését, kis méretben van összesűrítve minden fontos egység, ami egy házba kell. Tehát a kompakt házak nem a nagy méretről, a szellős elhelyezkedésről híresek, hanem épp fordítva, minden benne van, de nagyon össze van sűrítve az összes alkatrész, és méreténél fogva akár hordozni is könnyű, gyakran még fogantyúja is van.

Bódi Zoltá

| Még több lehetőség

0 Tovább

geofencing – a valóság összefolyik a virtuális világgal

Ennek a hazánkban még viszonylag ismeretlen mobil eszköznek az a lényege, hogy egy mobilos program segítségével egy földrajzi területet meg lehet jelölni és virtuális kerítéssel lehet körbekeríteni, ami persze globális helymeghatározáson alapul. Ha ezt a virtuális határvonalat egy olyan eszköz (jellemzően mobiltelefon) lépi át, amelynek a koordinátáit érzékeli a rendszer, akkor valamilyen akció történik: üzenetet küld a rendszer az eszközre, elindul egy alkalmazás, riasztást küld meghatározott telefonszámokra stb.

 

Kifejezetten érdekes, hogy nemzetközileg milyen felhasználási lehetőségei alakultak ki a geofencingnek: először a kereskedelem, illetve a biztonságtechnika látta meg benne a fantáziát. Az üzletek például az akcióikról, az árengedményeikről, az új, áruikról küldhetnek üzenetet a bolt közelében járó emberek telefonjára. A szülők megjelölhetik az otthont vagy az iskolát, és ha a gyermek elhagyta a megjelölt körzetet, akkor üzenetet küld a szülőknek. Ugyanígy, meg lehet jelölni például a lakóház vagy a munkahely kerítését, kapuját, és ha átlépi ezt a földrajzi határpontot a meghatározott személy (persze a telefonjával együtt, amelynek a GPS rendszere be van kapcsolva), akkor a telefonon elindul egy alkalmazás, például a készülék üzemmódot vált.

 

A geofencing egy érdekes összetétel, amelynek az előtagja a geography magyarosan geográfia, azaz földrajz szerkezet előtagja, amely önmagában képes jelölni minden olyasmit, amely a földrajzzal kapcsolatos. Az utótagja a fence ’kerítés’ alak származéka. Az összetétel, tehát a földrajzi kerítés, geo kerítés, ami önmagában nem jelent túl sokat, ám könnyen rájöhetünk, hogy a valóságos és a virtuális határvonalak egybeeséséről van szó.

Bódi Zoltán

| Még több lehetőség

0 Tovább

Netidők Blogtársaság

blogavatar

Digitális talkshow írásban is. Itt a Netidők! Ez a Netidők c. rádióműsor (Petőfi Rádió) blogja. Mindaz, ami elhangzik az adásban, meg ami nem.

Utolsó kommentek