Új Szó, 2001. augusztus (54. évfolyam, 176-201. szám)
2001-08-09 / 183. szám, csütörtök
ÚJ SZÓ 2001. AUGUSZTUS 9. 9 (Internetkép) Cyberveszélyes birodalmak: Oroszország, Kína CYBER-HÍR Nem írja fel magát a merevlemezre, mégis megtalálható a fertőzött gépen Újra támad a VÍRUS-HÍR A Kongresszus előtt tartott tájékoztatójában egy magas rangú amerikai hírszerző tiszt el- mondta, hogy szerinte Oroszország és Kína olyan informatikai eszközöket és módszereket fejleszt, amelyek az amerikai gazdaságban okoznának károkat. A hírszerző tiszt szerint a cyberhadviselést leginkább az internet biztosította névtelenség és az egyre fejlettebb technológiák segítik. A jövő legjelentősebb cyberkon- fliktus-forrásaiként Kínát és Oroszországot jelölte meg, több olyan állam mellett, amelyeknek aktív programjaik vannak nemcsak az USA, hanem más országok megtámadásához is. Az Egyesült Államokban azon dolgoznak, hogy létrehozzanak egy hálózatot, amely az összes informatikai támadást kivédi, és azzal egy időben válaszcsapásokat mér a támadókra. A felkészüléshez és a legjobb módszerek kialakításához számos szimulációs eljárást és virtuális hadgyakorlatot alkalmaznak. A szakértők a legnagyobb fenyegetésnek az egyre kifinomultabb, egyre pontosabb vírusokat tartják, (i) A múlt hét végén szakér- | tők egy új és feltehető- I en veszélyesebb fajtáját fedezték fel a Code mhmm Red vírusnak (Code- Red.C, CodeRed Hl, W32.Bady.C). Az új vírus a CodeRed elvén működik, azonban ez már egy kaput, „backdoor” is hátrahagy a későbbi támadóknak. A CodeRed.C vírust 2001 augusztus 4-én fedezték fel, mely az eredeti egy variánsa, ugyanazt a buffer-tulcsor- dulás hibát használva Microsoft US web- szerverek ellen, mint elődje. A Symantec Antivirus Research Center (SARC) szerint nagyszámú Windows IIS webszervert fertőzött meg. Ha az új vírus is ugyanolyan gyorsan terjed, mint a régi, akkor akár több százezer weboldal is ki lesz téve a hackerek támadásának. Azok a Microsoft IIS webkiszolgáló szoftverrel ellátott számítógépek, amelyek a korábbi Code Red vírus ellen már védve voltak, feltehetően nem fenyegeti veszély. A CodeRed egy féreg típusú speciális vírus. Amíg azonban a vírusok egy számítógépen adatról adatra terjednek, addig a férgek a hálózatokon önállóan vándorolnak egyik gépről a másikra. A Code Red már eddig többször megjelent, mint például az elmúlt héten is, miközben világszerte 300 ezer számítógépet támadott meg, azonban ez az internet teljesítményét nem csökkentette jelentősebb mértékben. A CodeRed Microsoft NT és Windows 2000 operációs rendszereken futtatott különféle IIS web- kiszolgálókat támad meg. Szakértők az Egyesült Államokban egy új vírust találtak, amely hasonlít a nemrég felbukkant Code Redre. Az elektronikus kártevőt a hétvégén fedezték fel az interneten, és Code Red 2-nek nevezték el. Ez ugyanazokat a Windows IIS webszervereket támadja meg, mint a korábbi. Azonban ez több mint egyszerűen egy új változat. Az új vírus nemcsak a weboldalákat változtatja meg és másolja tovább magát, hanem egy kaput is „hátrahagy“ a később hacker támadásoknak a fertőzött gépeken. Az egy üdítő ital után elnevezett Code Red számítógépes vírus először július 19-én jelent meg az USA-ban. Többek között a Fehér Ház weboldalát is megtámadva. A Code Red 2 a szakemberek szerint sokkal nehezebben fedezhető fel mint elődje. Ezenkívül annál sokkal gyorsabban terjed. Az, hogy a Code Red ilyen hihetetlenül gyorsan el tudott terjedni, főként annak köszönhető, hogy igen rövid idő alatt rengeteg címet be tud gyűjteni. Ha egy IP- címet nem használnak vagy nem fut rajta webszerver, akkor a féreg azonnal egy negatív visszajelzést kap a megfelelő ellenőrző csomag formájában, és ezek után már fordulhat is a következő potenciális áldozathoz. A CodeRedNeck program a kapcsolati lekérdezésre egy egyszerű megerősítéssel válaszol, úgy hogy a kapcsolat közben fel is épül. Azután azonban egyszerűen elhallgat (leáll). A támadó elküldi a kiválasztott áldozatnak a kérdést - vár, de nem kap választ - ebben az esetben megpróbálja még egyszer, és így tovább. Amíg a féreg nem észleli, hogy a kapcsolat halott, a szokásos másodperctöredékek helyett percek is eltelhetnek. Az ilyen „szürkébb lyukak” (CodeRedNeck) nagy része hatékonyan akadályozhatja meg a Code Red és más hasonló kártevők továbbterjedését. A Code Red kártevő olyan Microsoft Indexing Service szerverszámítógépeket támad meg, amelyeknél a már egy hónapja ismert biztonsági rés megtalálható. Ezzel a kártevővel kell szembenéznie minden Microsoft Internet Information Server (IIS) 4.0 vagy 5.0-val rendelkező Windows NT és 2000 rendszert használónak, aki nem installálta a Microsoft által az Indexing Service-hez kiadott patch-et. A fertőzött számítógépek egy weboldalra mutatnak, ahol a címben „Hello!“ a szövegrész sorában pedig „Hacked by Chinese!” olvasható. A Code Red egy közvetlen, a 80-as féreg portra irányuló TCP/IP kapcsolatban támadja meg a kiválasztott gépet, miközben egy pillanatra sem írja fel magát a merevlemezre semmilyen formában, a kártevő „csupán megtalálható” a megfertőzött gépen. Ennek a sajátosságának köszönhető, hogy a hagyományos víruskeresők nem találják meg. Azonban a féreg manuális úton egyszerűen eltávolítható: az adminisztrátoroknak egyszerűen le kell tölteniük a már említett patch-et és újraindítani a számítógépet. Az ironikus a dologban az, hogy a Microsoft munkatársai nyilvánvalóan elfelejtették a saját IIS-ükre ( www.win- dowsupdate.microsoft.com ) feltelepíteni ez a patch-et. Információk (a biztonsági levelezőfigyelő) szerint ugyanis tegnap este 22 és 24 óra között ezt a szervert is megfertőzte a vírus. A terjedése mellett a Code Red azonban egy közvetlen támadási funkciót is magában rejt: ugyanis a féreg egyik verziója 20-24 óra között a megfertőzött számítógépeket egy összefogott Denial-of- Service támadásra vette rá a Fehér Ház ellen. Az eredeti változat csak pénteken intézte volna ezeket a DoS-támadásokat. Jelentések szerint azonban a Fehér Ház adminisztrátorai még időben észlelték a támadást, és megváltoztatták a weboldal IP-címét, így nem érte komolyabb támadás. (Neext Consulting) A RENDSZERGAZDA 24 KÉRÉSE A FELHASZNÁLÓHOZ 1. Ha a számítógépedet át kell rámolni másik asztalra/szobá- ba, akkor ellenőrizd, hogy az asztal tele legyen plüssállatok- kal, feljegyzésekkel, képeslapokkal és a gyermekeid fotóival, hiszen a rendszergazdának nincs magánélete, ezért számára különösen kedves látni, hogy neked van. 2. Soha ne hagyj a hibáról feljegyzést a géped mellett, hiszen a rendszergazdának természet- feletti képességei vannak, s bármit leolvas a sötét képernyőről. 3. Ha szerelőjön a gépedhez, azonnal menj el még a környékről is, hisz úgyis emlékszik a cég mind a 300 gépének a jelszavára. 4. Ha telefonálsz a rendszergaz dának, csak azt ismételgesd a telefonba, hogy mi az a munka, amit meg akarsz csinálni, azt viszont sose említsd, hogy mi az, ami megakadályoz a szándékodban. 5. Ha a rendszergazda sürgős mailt küld neked, azt azonnal töröld anélkül, hogy elolvasnád, hiszen úgyis csak tesztüzeneteket szokott küldeni. 6. Ha az ebédlőben meglátod az asztalnál a rendszergazdát, azonnal menj hozzá, és halmozd el a panaszaiddal a gépedről, hiszen ő csak a te kiszolgálásodra van, s hajó étvágya volna, az csak hátráltatná a munkádat. 7. A sürgős maileket mindig írd nagybetűkkel, a postmaster így észreveszi, és expressz továbbítja a rendszergazdának. 8, Ha este az otthoni gépeden a hibaüzenet azt mondja, hogy nincsen vonal, telefonálj a rendszergazdának, ért ő a telefonvonalakhoz is, sőt távolról is meg tudja javítani. 9. Ha a rendszergazda azt állítja, hogy a monitorban nincsen festékpatron, te csak bizonygasd, hogy márpedig van, és azonnal cserélje ki - imádja az ilyen szócsatáítat. 10. Ha a rendszergazda azt ígéri, hogy azonnal jön megnézni a gépedet, akkor sóhajtozva kérdezd meg, hogy „nála hány hétig tart az azonnal”, hiszen imádja, ha így motiválják a munkavégzésre. 11. Ha a nyomtatód nem nyomtatja ki a dokumentumodat, akkor ismételd meg a printelést legalább hússzor, hiszen előfordul, hogy a fekete lyukak csak úgy elnyelik a printer elől a biteket. 12. Ha a printer a hússzori ismétlés ellenére sem nyomtatja ki a dokumentumot, akkor küldd el a cég mind a negyven printerére, az egyik majdcsak kinyomtatja! 13. Még véletlenül se tanuld meg a berendezések helyes nevét, a rendszergazda pontosan tudja, mit értesz az alatt, hogy ez a kütyü nem működik. 14. Sose használd a program beépített helpjeit, úgyis csak az agyatlanoknak meg a hülyéknek írták őket. 15. Ha az egér madzagja zavarja a billentyűdet, akkor tedd bátran a monitor talpa alá, a vezeték minden további nélkül ki kell, hogy bírja a 20 kilós súlyt! 16. Ha a szóköz billentyűd nem működik, nyugodt szívvel hibáztasd a tegnapi explorer verzió- frissítést. 17. A billentyűzet egyenesen imádja a süteménymorzsákat és a Coca-Colát! 18. A rendszergazda magyarázataira nyugodtan mondjad, hogy „nem értek egy szót sem ebből az egész számítástechnikai hülyeségből”, imádja, ha a szakértelmét hülyeségnek nevezik! 19. Ha a printerben kifogy a festékpatron, hívd a rendszergazdát, ugyanis a csere olyan nehézkes és szakmai felkészültséget kívánó munka, hogy a Hewlett Packard is csak azoknak a mérnököknek ajánlja, akiknek megvan a doktorátusuk kvantumfizikából. 20. Ha a számítógéped elromlik, a titkárnőddel telefonáltass a rendszergazdának, a te géped hibájáról élvezet egy olyan személlyel csevegni, akinek fogalma sincs róla, hogy mi nem működik. 21. Ha e-mailen kapsz egy 30 Mb méretű (hatalmas) videofilmét, feltétlenül küldd el a cég összes mailcímére csatolt fájlként. Mindenkinek hatalmas tárolókapacitása van, és az sem zavar senkit, hogy a hálózat ettől lelassul! 22. Ha műszaki kérdésed van, semmi esetre se jegyezd meg a választ, hanem kérdezd meg újra minden alkalommal, legalább tízszer egy héten belül. 23. Mivel a rendszergazda úgyis annyira elfoglalt, inkább állj neki magad megjavítani a gépedet, külön öröm neki a te baklövéseidet javítgatni, s közben azon tűnődni, hogy mi okozhatott ilyen jelenséget. 24. Soha ne ismerj be semmit, a legjobb védekezés azt mondani, hogy „egyszer csak elsötétült a képernyő”, (zotyó) Digitália HÍREK Új mobilszabvány az EU-ban Az EU mobilgyártó cégei ezentúl csak olyan készülékeket dobhatnak piacra az Unióban, amelyek egyáltalán nem veszélyeztetik az emberek egészségét. Ezt az Európai Bizottság legújabb szabványrendelete biztosítja, amely szigorúan meghatározza, hogy a mobiltelefonok legfeljebb mekkora elektromágneses sugárzást bocsáthatnak ki. A későbbiekben a CENELEC (az EU elektrotechnikai szabvány- ügyi szervezete) más termékekre, például a GSM átjátszó-állomásokra és antennákra, valamint a lopásgátló érzékelővel felszerelt bolti kapukra is hasonló szabványokat fog bevezetni. Megnyugtató, hogy az Európa Parlament egyik korábbi közleményéből az derül ki, hogy a telefonok sugárzása átlagosan ötven százalékkal a megszabott norma alatt van. (stop!) Világszerte zuhanó memóriaárak Az utóbbi egy év során több mint nyolcvan százalékkal zuhantak az amerikai memóriaárak. A Crucial nevű cég tavaly nyáron 140 dollárért árulta a 128 MB-os SDRAM modulokat weboldalán: ugyanez idén mindössze 28 dollárba kerül. A 256 MB-os modulok ára 314-ről 47 dollárra zuhant, ami 85 százalékos csökkenést jelent. Itthon is hasonló a helyzet: míg tavaly decemberben nettó 12 ezer forint volt egy 64 MB-os memóriamodul ára, most ugyanez a modul mindössze nettó háromezer forintba kerül (hwsw) Mobilra tölthető képek Saját készítésű fotókat is letölthetünk Nokia telefonunkra egy egyszerű és nem is túl drágán használható program segítségével. A Fre- eserve által beindított Grab- a-pix nevű szolgáltatás egyszerűen kezelhető és minimális költségekkel jár. Először is le kell tölteni egy programot, ami első látásra megegyezik a hagyományos oplogó-szerkesztőkkel, a különbség csupán annyi, hogy ebbe saját képeket, fotókat is be tudunk tölteni. Ha úgy érezzük, szép képet rajzoltunk vagy fotóztunk, a program még egyszer megmutatja (méghozzá egy Nokia 3310-es kijelzőjén), hogy miként néz majd ki saját telefonunkon és utána kezdődhet a feítöltés. A kép megszerzéséhez fel kell hívni egy angliai emeltdíjas számot, és körülbelül hatszáz forint költséggel (ez nagyjából másfél perc beszélgetésnek felel meg) bármilyen (tehát nem csak saját) telefonra feltölthetjük a képet, oplogót, csoportlo- gót, ráadásul a képüzenetként elküldött alkotásokhoz rövid üzenetet is mellékelhetünk. (stop!) SMS-AJÁNLÔ! Szia! Csak azért írok, hogy tudd, tegnap este betelt a pohár, elegem van, nem bírom tovább, húztam-halasz- tottam egy ideig, de most már el kell mennem a fogorvoshoz.
