Új Szó, 2001. augusztus (54. évfolyam, 176-201. szám)
2001-08-02 / 177. szám, csütörtök
ÚJ SZÓ 2001. AUGUSZTUS 2. Digitália Több százmilliós kárt okozott a féreg, de minden valószínűség szerint megszabadultunk tőle, hiszen csak a vírus szerzője indíthat újabb támadást Örökre elaludt a Code Red féreg INDEX-HÁTTÉR várakozásokkal ellentétben a Code Red féregvírus jelenlegi hibernált állapotából már nem éled fel. A még a webszervereken szunnyadó tízezernyi féreg nem fog aktivizálódni, egyedül akkor indulna újra a terjedése, ha valaki szándékosan, a vírusírótól származó indítóprogrammal újra elindítaná a fertőzést. Erre pedig egyelőre semmijei nem utal, a jelentések szerint sehol a világon nem észleltek számottevő Code Red- aktivitást. Az interneten végigsepró Code Red US féreg nyomait először július 13-án észlelték. Pár nap alatt hihetetlen mértékben elteijedt, becslések szerint mintegy 300 ezer webszervert fertőzött meg, majd a hónap végén lecsengett az aktivitása. A féregprogram a Microsoft IIS webszerverének június 18-án publikált biztonsági rését használja ki. Megfelelően összeállított kéréscsomaggal a védtelen rendszereken a Code Red magára tudja irányítani a végrehajtást. Csak olyan számítógépekre veszélyes, amelyeken ez a webszerver fut. A Fehér Házat bombázza a program A Code Red-nek egyhónapos életciklusa van. A hónap első 19 napján igyekszik minél több gépre szétteijedni. A hónap 20. és 27. napja között DoS (Denial of Service) támadást intéz a www.whitehouse.gov web szervere ellen, megbombázva azt http csomagokkal. A hónap 28. napjától a féreg “hibernált” állapotba kerül, felfüggeszti aktivitását. Szerencsére a DoS-támadás megfejtéséig már július 20-a előtt eljutottak, és mivel a Code Red fixen vitte magával a Fehér Ház web szerverének IP címét, egyszerűen annak megváltoztatásával ki lehetett húzni a méregfogát. Nem ébred fel az alvó féreg A széles körben elteijedt véleményekkel szemben a féreg jelenlegi hibernált állapotából már nem éled fel. A még a webszervereken szunnyadó tízezernyi Code Red- példány nem fog aktivizálódni, egyedül akkor indulna újra a terjedése, ha valaki szándékosan, a vírusírótól származó indítóprogrammal újra elindítaná a fertőzést. Erre pedig egyelőre semmi jel nem utal, a ma befutott, pontosabban be nem futott jelentések szerint sehol a világon nem észleltek számottevő Code Red aktivitást. Mivel a Code Red a memóriába töltve végzi dolgát, nem menti ki magát a merevlemezre, és meg sem próbálja biztosítani rendszer- indítás esetén az automatikus futtatását, eltávolítása igen egyszerűen, a Microsoft biztonsági javításának feltelepítésével és a szerver újraindításával történhet. Több százmilliós károkat okozott a féreg A Code Red által okozott károk becslése nem egyszerű. Ha azt vesszük, hogy százezres nagyságrendben kellett a web szervereket leállítani és azokra a biztonsági javítást feltelepíteni, akkor ez a rendszeradminisztrátorok órabérével számítva többbszáz millió dolláros nagyságrendet is megüthet. Azonban figyelembe kell venni azt is, hogy ezt a biztonsági javítást amúgy is fel kellett volna telepíteni (már egy hónapja!), tehát a rendszeradminisztrátorok csak a saját elmaradt munkájukat pótolják. A FÉREG TEVÉKENYSÉGE A féregprogram a Microsoft IIS webszerverének június 18-án publikált biztonsági rését használja ki. Ez a már szinte szokásosnak nevezhető buffer túlcsordulási hibák közé tartozik. Amint azt a biztonsági szakemberek kiderítették, az ún. .ida (Indexing Service) ISAPI szűrő nem végez megfelelő ellenőrzést a neki paraméterként átadott buffer méretére vonatkozóan, így az a buffer kellőképpen nagyra választva az kicsordulhat a veremterületre, átírva az eljárás utáni visszatérési címet úgy, hogy az a féreg bufferben küldött kódjára mutasson. A hiba a Microsoft Index Server 2.0 változatában, a Windows 2000 Indexing Service-ben, és a Windows XP Indexing Service-ben is jelen van, vagyis gyakorlatilag mindenhol. Miután átvette a vezérlést, 100 processzt nyit, amiből 99 a terjedéssel van elfoglalva. Ezek véletlenszerűen IP címeket generálnak, és oda megkísérlik továbbküldeni a férget tartalmazó adatcsomagot. Ez a véleden szám generálás azonban minden megtámadott gépen ugyanarról a kiinduló értéktől indul, így minden féreg példány ugyanazt az IP cím szekvenciát keresi végig. Ez rengeteg felesleges hálózati forgalmat generál, ahogy már megtámadott gépeket fertőz meg újra és újra, másrészt szerencsére lelassítja a terjedést, (vb) Honlapján búcsúzott el az öngyilkos fiú, a weboldalt azóta már levették a hálóról „Nem tudtam megfelelni" NETVILÁG „Helló, üdvözöllek a halálomról szóló honlapon. Ha olvasod ezt az üzenetet, már halott vagyok” - írta az a 18 éves fiú, akinek holttestére másnap bukkantak rá barátai. Önkezével vetett véget életének egy 18 éves brit fiú, miután weboldalán szüleinek és barátainak szóló üzenetet tett közzé. Simon Kelly hónapok óta tervezte öngyilkosságát, és - mint azt megírta - a világhálón kutatta fel a hasonló tragédiákról szóló oldalakat. Kelly március óta tervezte az ön- gyilkosságot, azonban megvárta, hogy szülei az Egyesült Államokba utazzanak nyaralni. Felakasztott holttestére kollégái találtak rá, akikkel egy vegyeskereskedésben dolgozott. A szívhez szóló honlapon elnézést kért, amiért nem tudott megfelelni az elvárásoknak. Leírta azt is, www.essjaykay.com Hí ond wo konto u> rtw homopooo of my áooth. f citumo fkot íf you ore reodtng this (Hon i havo akté. if ihH h not the com, pleaso ignore everything following thit. I hovo spľrf this into various sections, please fool free to browse, in fotí 1 encourage oil of you to road the site in its entirety. Mypeafh Regreh Message* Music to <Jie by possessions Reasons links hogy az elmúlt időszakban meglehetősen sivárnak találta az életet. A rövid búcsúzó üzenetekben rejtve szüleit okolta a történtekért, volt barátnőjének pedig azt kísérelte meg elmagyarázni, miért is jobb, hogy az öngyilkosság előtt szakítottak. Kelly a saját temetéséről is rendelkezett, arra kérte szüleit, hogy a szertartás ideje alatt Jamiroquai- és Robbie Williams- számok szóljanak. A www.essjaykay.com címen található honlapot a szülők kérésére törölte az intemetszolgáltató. A család égjük barátja elmondta, úgy érezték, hogy az ott közölt információk csupán egy szűk körre tartoznak. Hozzátette, az oldalt nem lett volna szabad közzétenni az interneten. Kelly ismert alakja volt több számítógépes játékokkal foglalkozó online klubnak. Rendszeresen játszott barátaival az élethű ftrst- person-shooter akciójátékkal, a Counterstrike-kal. A weboldalán olvasható mottó szerint az embernek „pörgősen” kell élnie, és fiatalon kell meghalnia. (The Sím) (Internetrajz) Elfoglalt emberek.. Mindent előre elintézhetünk, így elkerülhetjük az örökös(ödési) vitákat Mégis van élet a halál után! NETVILÁG A j jövőben az interneten I keresztül intézhetjük a j halálunk utáni tennivalókat, ugyanis egy HMi japán cég olyan online szolgáltatást kínál, amelynek keretein belül mindenki felkészülhet saját halálára, és idejében rendezheti a szükségesnek tartott ügyeit a végrendelet megírásától a hátramaradottakra váró életbiztosítás-kifizetéseken át a hamvak szétszórási helyének meghatározásáig. A cég, amelyet négy japán feltaláló alapított, olyan szoftvert fejlesztett ki, mellyel minden, az élettel és halállal kapcsolatos tennivaló egy kalap alatt elintézhető. A szolgáltatást bárki igénybe veheti, aki hajlandó magát bejegyeztetni, és kifizetni a vele kapcsolatos adatokat őrző file tárolási és frissítési költségeit. A rendszer a következő szolgáltatásokat kínálja: előre megfogalmazott értesítés az előfizető haláláról, anyagi és erkölcsi végrendelet hagyása, hála kifejezése vagy hálapénz kiválasztott személyeknek, önéletrajz megírása, utólagos bocsánatkérés és megbánás tanúsítása, utólagos vallomások, poszthumusz írások, művek kiadása (naplók, esszék, fotók), üzenetek az eljövendő generációknak. A multimédiás lehetőségek segítségével megoldható az audio- és videoüzenetek tárolása is, s a potenciális elhunyt rendelkezhet a temetés módjáról és a hamvak esetleges szétszórásának helyéről is. „Szükségtelen hangsúlyozni, hogy a tárolt információt titkosítással védjük” - hangsúlyozza azért mégis az egyik cégtulajdonos, s megemlíti azt is, hogy a titkosítás mellett tűzfal is védi az oldalt. A regisztrált felhasználók pontos utasításokat adhatnak a haláluk utáni teendőkről. Szintén a felhasználó határozza meg, hogy ki mekkora részt ismerhet meg az örökül hagyott file-ból, és pontosan meg kell határoznia (adatokkal, fotókkal) a betekintésre jogosultakat is. Az információáramlás gyakorlatilag minden paraméterében konfigurálható, így az akkor már elhunyt például meghatározhatja, hogy másod-unokatestvére a halál utáni negyedik napon távirati úton kapjon értesítést a történtekről. Az oldal üzemeltetői szerint a file-t mások „csak a megbízó halála, agyhalála vagy visszafordíthatatlan elbutulása esetén” nyithatják meg, mindehhez persze hivatalos halotti bizonylat vagy orvosi diagnózis kell. Ha a felhasználó hosszabb időn át nem jelentkezik be az oldalon, több úton is értesítést kap az általa jó előre meghatározott csatornákon keresztül. A felhasználó azonosítása is bonyolult dolognak ígérkezik, melyben igénybe veszik a legújabb, biometrián alapuló módszereket, így az ujjlenyomat- és retinaazonosítást is, de kívánság szerint hangazonosításra is van lehetőség. Az ügyfélnek sablonok és on-line jogi tanácsadás is a rendelkezésére állnak, hiszen ha elront valamit, utólag nem lesz módja korrigálni vagy reklamálni, (stop!) hírek Túl az 500 ezredik easysen Jubilált pénteken az EuroTel, ugyanis július 27-én egy nagy- szombati fiatalember megvásárolta az 500 ezredik Easy kátyát. A 20 éves Tibor P. először nem akart hinni a fülének, azt hitte, valaki tréfálkoznik vele. Csak akkor hitte el, amikor az EuroTel vezérigazgatója, Jozef Bart átadta neki az 5000 korona értékű Easy kártyát, valamint a további Easy- meglepetéseket. Az EuroTelnél rendkívül népszerűek a feltölthető kátyák, június 30-ig 458 743 ügyfél vette igénybe a „szabadabb” szolgáltatást, ami - az előző év végégéhez képest - mintegy 56 százalékos növekedést jelent. (szí) Meztelen sztárok a mobilokon A malajziai rendőrség olyan mobiltelefonokat foglalt le, melyeknek előlapján Hollywood sztárjai pózoltak meztelenül, és bejövő híváskor a nemi szervük vülogni kezdett. A rendőrség Kuala Lumpurban egy rajtaütésen kobozta el a készülékeket. A személyre szabott előlapok átlagosan 350 koronának megfelelő ringgitbe, azaz malajziai dollárba kerülnek, de a villogó, meztelen sztárokért ennek kétszeresét is elkérik. A rendőrség ezzel az akcióval a pornográfia elleni küzdelmet akarta kiszélesíteni, mivel egyre gyakoribbak a pornográfia terjedése miatti szexuális jellegű bűncselekmények. (s!) Drága volt a mobilcsörgés Amerikában megbüntették az egyik bírósági eljárás esküdt- jét, mivel hagyta csörögni a mobiltelefonját a bíróságon. Edward Zaleski, Lorain megye polgári peres bírója körülbelül 3500 koronás (70 dollár) büntetést szabott ki Christopher Jones számára, mivel az illető nem foglalkozott azzal, hogy kétszer is megszólalt a mobil- telefonja. Ráadásul éppen akkor szólalt meg a telefon, amikor arról kérdezték, hogy képes-e az esküdtszékben részt venni. „Látniuk kellett volna, hogy hányán kaptak a zsebükhöz és a táskájukhoz, hogy leellenőrizzék a telefonjukat” - mondta a bíró. Hozzátette, hogy mindenkit meg fog büntetni, aki a bíróságon nem veszi figyelembe a készülékek le- halkítását kérő kiírásokat, (stop!) Az orosz hacker kiengedését követelik A szólásszabadságért küzdő d- vü szervezetek a nemrég letartóztatott orosz hacker, Dimitrij Szklijarov szabadon engedését követelik. A fiatal programozót az amerikai hatóságok az Adobe elektronikus könyv technológiájának feltörésével vádolják. A szervezet jogi képviselői találkoztak Kalifornia állam ügyészeivel, akik eljárnak az ügyben. Arra kérték őket, ejtsék a vádakat. Az amerikai közvélemény felháborodott az eseten, amely komoly nemzetközi konfliktussá nőtte ki magát az Egyesült Államok és Oroszország között, (o) SMS-AJÁNLÓ! Azt mondják, rendetelen vagyok, pedig minden nap tiszta fehérneműt húzok. Péntekre már öt van rajtam.