Új Szó, 2001. augusztus (54. évfolyam, 176-201. szám)

2001-08-02 / 177. szám, csütörtök

ÚJ SZÓ 2001. AUGUSZTUS 2. Digitália Több százmilliós kárt okozott a féreg, de minden valószínűség szerint megszabadultunk tőle, hiszen csak a vírus szerzője indíthat újabb támadást Örökre elaludt a Code Red féreg INDEX-HÁTTÉR várakozásokkal ellen­tétben a Code Red fé­regvírus jelenlegi hi­bernált állapotából már nem éled fel. A még a webszervereken szunnyadó tízezernyi féreg nem fog aktivizálódni, egyedül akkor indulna újra a terjedése, ha valaki szándékosan, a vírusírótól szárma­zó indítóprogrammal újra elindí­taná a fertőzést. Erre pedig egyelő­re semmijei nem utal, a jelentések szerint sehol a világon nem észlel­tek számottevő Code Red- aktivitást. Az interneten végigsepró Code Red US féreg nyomait először júli­us 13-án észlelték. Pár nap alatt hi­hetetlen mértékben elteijedt, becslések szerint mintegy 300 ezer webszervert fertőzött meg, majd a hónap végén lecsengett az aktivi­tása. A féregprogram a Microsoft IIS webszerverének június 18-án pub­likált biztonsági rését használja ki. Megfelelően összeállított kérés­csomaggal a védtelen rendszere­ken a Code Red magára tudja irá­nyítani a végrehajtást. Csak olyan számítógépekre veszélyes, ame­lyeken ez a webszerver fut. A Fehér Házat bombázza a prog­ram A Code Red-nek egyhónapos élet­ciklusa van. A hónap első 19 nap­ján igyekszik minél több gépre szétteijedni. A hónap 20. és 27. napja között DoS (Denial of Servi­ce) támadást intéz a www.whitehouse.gov web szerve­re ellen, megbombázva azt http csomagokkal. A hónap 28. napjá­tól a féreg “hibernált” állapotba kerül, felfüggeszti aktivitását. Szerencsére a DoS-támadás meg­fejtéséig már július 20-a előtt elju­tottak, és mivel a Code Red fixen vitte magával a Fehér Ház web szerverének IP címét, egyszerűen annak megváltoztatásával ki lehe­tett húzni a méregfogát. Nem ébred fel az alvó féreg A széles körben elteijedt vélemé­nyekkel szemben a féreg jelenlegi hibernált állapotából már nem éled fel. A még a webszervereken szunnyadó tízezernyi Code Red- példány nem fog aktivizálódni, egyedül akkor indulna újra a ter­jedése, ha valaki szándékosan, a vírusírótól származó indítóprog­rammal újra elindítaná a fertő­zést. Erre pedig egyelőre semmi jel nem utal, a ma befutott, ponto­sabban be nem futott jelentések szerint sehol a világon nem észlel­tek számottevő Code Red aktivi­tást. Mivel a Code Red a memóriába töltve végzi dolgát, nem menti ki magát a merevlemezre, és meg sem próbálja biztosítani rendszer- indítás esetén az automatikus fut­tatását, eltávolítása igen egyszerű­en, a Microsoft biztonsági javításá­nak feltelepítésével és a szerver új­raindításával történhet. Több százmilliós károkat okozott a féreg A Code Red által okozott károk becslése nem egyszerű. Ha azt vesszük, hogy százezres nagyság­rendben kellett a web szervereket leállítani és azokra a biztonsági javítást feltelepíteni, akkor ez a rendszeradminisztrátorok órabé­rével számítva többbszáz millió dolláros nagyságrendet is megüt­het. Azonban figyelembe kell ven­ni azt is, hogy ezt a biztonsági ja­vítást amúgy is fel kellett volna te­lepíteni (már egy hónapja!), tehát a rendszeradminisztrátorok csak a saját elmaradt munkájukat pó­tolják. A FÉREG TEVÉKENYSÉGE A féregprogram a Microsoft IIS webszerverének június 18-án publi­kált biztonsági rését használja ki. Ez a már szinte szokásosnak nevez­hető buffer túlcsordulási hibák közé tartozik. Amint azt a biztonsági szakemberek kiderítették, az ún. .ida (Indexing Service) ISAPI szűrő nem végez megfelelő ellenőrzést a neki paraméterként átadott buffer méretére vonatkozóan, így az a buffer kellőképpen nagyra választva az kicsordulhat a veremterületre, átírva az eljárás utáni visszatérési címet úgy, hogy az a féreg bufferben küldött kódjára mutasson. A hi­ba a Microsoft Index Server 2.0 változatában, a Windows 2000 In­dexing Service-ben, és a Windows XP Indexing Service-ben is jelen van, vagyis gyakorlatilag mindenhol. Miután átvette a vezérlést, 100 processzt nyit, amiből 99 a terjedéssel van elfoglalva. Ezek véletlenszerűen IP címeket generálnak, és oda megkísérlik továbbküldeni a férget tartalmazó adatcsomagot. Ez a véleden szám generálás azonban minden megtámadott gépen ugyan­arról a kiinduló értéktől indul, így minden féreg példány ugyanazt az IP cím szekvenciát keresi végig. Ez rengeteg felesleges hálózati for­galmat generál, ahogy már megtámadott gépeket fertőz meg újra és újra, másrészt szerencsére lelassítja a terjedést, (vb) Honlapján búcsúzott el az öngyilkos fiú, a weboldalt azóta már levették a hálóról „Nem tudtam megfelelni" NETVILÁG „Helló, üdvözöllek a halálomról szóló honlapon. Ha olvasod ezt az üzenetet, már halott vagyok” - írta az a 18 éves fiú, akinek holttestére másnap bukkantak rá barátai. Önkezével vetett véget életének egy 18 éves brit fiú, miután weboldalán szüleinek és barátai­nak szóló üzenetet tett közzé. Si­mon Kelly hónapok óta tervezte öngyilkosságát, és - mint azt meg­írta - a világhálón kutatta fel a ha­sonló tragédiákról szóló oldalakat. Kelly március óta tervezte az ön- gyilkosságot, azonban megvárta, hogy szülei az Egyesült Államokba utazzanak nyaralni. Felakasztott holttestére kollégái találtak rá, akikkel egy vegyeskereskedésben dolgozott. A szívhez szóló honlapon elnézést kért, amiért nem tudott megfelelni az elvárásoknak. Leírta azt is, www.essjaykay.com Hí ond wo konto u> rtw homopooo of my áooth. f citumo fkot íf you ore reodtng this (Hon i havo akté. if ihH h not the com, pleaso ignore everything following thit. I hovo spľrf this into various sections, please fool free to browse, in fotí 1 encourage oil of you to road the site in its entirety. Mypeafh Regreh Message* Music to <Jie by possessions Reasons links hogy az elmúlt időszakban megle­hetősen sivárnak találta az életet. A rövid búcsúzó üzenetekben rejt­ve szüleit okolta a történtekért, volt barátnőjének pedig azt kísé­relte meg elmagyarázni, miért is jobb, hogy az öngyilkosság előtt szakítottak. Kelly a saját temetésé­ről is rendelkezett, arra kérte szü­leit, hogy a szertartás ideje alatt Jamiroquai- és Robbie Williams- számok szóljanak. A www.essjaykay.com címen talál­ható honlapot a szülők kérésére törölte az intemetszolgáltató. A család égjük barátja elmondta, úgy érezték, hogy az ott közölt infor­mációk csupán egy szűk körre tar­toznak. Hozzátette, az oldalt nem lett volna szabad közzétenni az interneten. Kelly ismert alakja volt több számí­tógépes játékokkal foglalkozó online klubnak. Rendszeresen ját­szott barátaival az élethű ftrst- person-shooter akciójátékkal, a Counterstrike-kal. A weboldalán olvasható mottó szerint az ember­nek „pörgősen” kell élnie, és fiata­lon kell meghalnia. (The Sím) (Internetrajz) Elfoglalt emberek.. Mindent előre elintézhetünk, így elkerülhetjük az örökös(ödési) vitákat Mégis van élet a halál után! NETVILÁG A j jövőben az interneten I keresztül intézhetjük a j halálunk utáni tenni­valókat, ugyanis egy HMi japán cég olyan on­line szolgáltatást kí­nál, amelynek keretein belül min­denki felkészülhet saját halálára, és idejében rendezheti a szüksé­gesnek tartott ügyeit a végrendelet megírásától a hátramaradottakra váró életbiztosítás-kifizetéseken át a hamvak szétszórási helyének meghatározásáig. A cég, amelyet négy japán feltalá­ló alapított, olyan szoftvert fej­lesztett ki, mellyel minden, az élettel és halállal kapcsolatos tennivaló egy kalap alatt elintéz­hető. A szolgáltatást bárki igény­be veheti, aki hajlandó magát be­jegyeztetni, és kifizetni a vele kapcsolatos adatokat őrző file tá­rolási és frissítési költségeit. A rendszer a következő szolgáltatá­sokat kínálja: előre megfogalma­zott értesítés az előfizető halálá­ról, anyagi és erkölcsi végrende­let hagyása, hála kifejezése vagy hálapénz kiválasztott személyek­nek, önéletrajz megírása, utóla­gos bocsánatkérés és megbánás tanúsítása, utólagos vallomások, poszthumusz írások, művek ki­adása (naplók, esszék, fotók), üzenetek az eljövendő generáci­óknak. A multimédiás lehetősé­gek segítségével megoldható az audio- és videoüzenetek tárolása is, s a potenciális elhunyt rendel­kezhet a temetés módjáról és a hamvak esetleges szétszórásának helyéről is. „Szükségtelen hangsúlyozni, hogy a tárolt információt titkosítással védjük” - hangsúlyozza azért mégis az egyik cégtulajdonos, s megemlíti azt is, hogy a titkosítás mellett tűzfal is védi az oldalt. A regisztrált felhasználók pontos utasításokat adhatnak a haláluk utáni teendőkről. Szintén a fel­használó határozza meg, hogy ki mekkora részt ismerhet meg az örökül hagyott file-ból, és ponto­san meg kell határoznia (adatok­kal, fotókkal) a betekintésre jogo­sultakat is. Az információáramlás gyakorlatilag minden paraméteré­ben konfigurálható, így az akkor már elhunyt például meghatároz­hatja, hogy másod-unokatestvére a halál utáni negyedik napon táv­irati úton kapjon értesítést a tör­téntekről. Az oldal üzemeltetői szerint a file-t mások „csak a meg­bízó halála, agyhalála vagy vissza­fordíthatatlan elbutulása esetén” nyithatják meg, mindehhez per­sze hivatalos halotti bizonylat vagy orvosi diagnózis kell. Ha a felhasználó hosszabb időn át nem jelentkezik be az oldalon, több úton is értesítést kap az általa jó előre meghatározott csatornákon keresztül. A felhasználó azonosítása is bo­nyolult dolognak ígérkezik, mely­ben igénybe veszik a legújabb, biometrián alapuló módszereket, így az ujjlenyomat- és retinaazono­sítást is, de kívánság szerint hang­azonosításra is van lehetőség. Az ügyfélnek sablonok és on-line jogi tanácsadás is a rendelkezésére áll­nak, hiszen ha elront valamit, utó­lag nem lesz módja korrigálni vagy reklamálni, (stop!) hírek Túl az 500 ezredik easysen Jubilált pénteken az EuroTel, ugyanis július 27-én egy nagy- szombati fiatalember megvá­sárolta az 500 ezredik Easy kátyát. A 20 éves Tibor P. elő­ször nem akart hinni a fülének, azt hitte, valaki tréfálkoznik vele. Csak akkor hitte el, ami­kor az EuroTel vezérigazgató­ja, Jozef Bart átadta neki az 5000 korona értékű Easy kár­tyát, valamint a további Easy- meglepetéseket. Az EuroTelnél rendkívül népszerűek a feltölt­hető kátyák, június 30-ig 458 743 ügyfél vette igénybe a „sza­badabb” szolgáltatást, ami - az előző év végégéhez képest - mintegy 56 százalékos növeke­dést jelent. (szí) Meztelen sztárok a mobilokon A malajziai rendőrség olyan mobiltelefonokat foglalt le, melyeknek előlapján Holly­wood sztárjai pózoltak mezte­lenül, és bejövő híváskor a ne­mi szervük vülogni kezdett. A rendőrség Kuala Lumpurban egy rajtaütésen kobozta el a készülékeket. A személyre sza­bott előlapok átlagosan 350 koronának megfelelő ringgitbe, azaz malajziai dol­lárba kerülnek, de a villogó, meztelen sztárokért ennek két­szeresét is elkérik. A rendőrség ezzel az akcióval a pornográfia elleni küzdelmet akarta kiszé­lesíteni, mivel egyre gyakorib­bak a pornográfia terjedése miatti szexuális jellegű bűncse­lekmények. (s!) Drága volt a mobilcsörgés Amerikában megbüntették az egyik bírósági eljárás esküdt- jét, mivel hagyta csörögni a mobiltelefonját a bíróságon. Edward Zaleski, Lorain megye polgári peres bírója körülbelül 3500 koronás (70 dollár) bün­tetést szabott ki Christopher Jones számára, mivel az illető nem foglalkozott azzal, hogy kétszer is megszólalt a mobil- telefonja. Ráadásul éppen ak­kor szólalt meg a telefon, ami­kor arról kérdezték, hogy ké­pes-e az esküdtszékben részt venni. „Látniuk kellett volna, hogy hányán kaptak a zsebük­höz és a táskájukhoz, hogy le­ellenőrizzék a telefonjukat” - mondta a bíró. Hozzátette, hogy mindenkit meg fog bün­tetni, aki a bíróságon nem ve­szi figyelembe a készülékek le- halkítását kérő kiírásokat, (stop!) Az orosz hacker kiengedését követelik A szólásszabadságért küzdő d- vü szervezetek a nemrég letar­tóztatott orosz hacker, Dimitrij Szklijarov szabadon engedését követelik. A fiatal programo­zót az amerikai hatóságok az Adobe elektronikus könyv technológiájának feltörésével vádolják. A szervezet jogi kép­viselői találkoztak Kalifornia állam ügyészeivel, akik eljár­nak az ügyben. Arra kérték őket, ejtsék a vádakat. Az ame­rikai közvélemény felháboro­dott az eseten, amely komoly nemzetközi konfliktussá nőtte ki magát az Egyesült Államok és Oroszország között, (o) SMS-AJÁNLÓ! Azt mondják, rendetelen va­gyok, pedig minden nap tisz­ta fehérneműt húzok. Pén­tekre már öt van rajtam.

Next

/
Thumbnails
Contents