Új Szó, 2001. november (54. évfolyam, 252-275. szám)
2001-11-14 / 262. szám, szerda
ÚJ SZÓ 2001. NOVEMBER 14. Digitália IE biztonsági rés: szexoldalakra vezethet Megtévesztő levelet kaptak a Freemail ingyenes levelezőrendszer felhasználói Sebezhető böngésző NETVILÁG Egy mohó website-tulajdonos rosszindulatú programjával eltérítheti böngészőnket. A javítás elkészítéséig ideiglenes megoldásra van szükség! ■ Mint ismeretes, az Internet Explorer alapbeállítása szerint, ha rákattintunk a keresés gombra vagy elgépelünk egy webcímet, akkor a Microsoft MSN keresőlapja jön be a böngészőnkbe. Egy kis, weblapba beágyazott programocska segítségével azonban átállíthatok a rendszer alapbeállításai. így akár egy olyan weblap is előbukkanhat, amire egyáltalán nem voltunk kíváncsiak. Szakértők szerint ezt a technikát a weblapok tulajdonosai annak érdekében vetették be, hogy növeljék az oldalak látogatottságát. A website-ok tulajdonosai először a felhasználókra fogták a dolgot, miszerint ők változtatták meg böngészőik beállításait. Az „eltérített” felhasználók azonban makacsul kitartottak amellett, hogy semmi ilyet nem tettek. Szerintük ezek a weboldalak, illetve az onnan származó e-mailek olyan kódokat tartalmaztak, amelyek megpiszkálták a beállításokat. Habár a weblapok képviselőit nem sikerült szóra bírni, mindegyik oldal megjelentetett egy súgót az oldalán, melynek iránymutatásával el lehet tüntetni a korábbi „fejlesztéseket”. A Microsoftnál megerősítették a biztonsági hiba létét, melynek segítségével olyan kódokat is lehet futtatni, amelyek engedély nélkül is képesek megváltoztatni a rend- szerfile-ok tartalmát. Azt ajánlják, hogy tiltsuk le a scripting menüpontot a Biztonsági beállításoknál (ezt a böngészőnk Eszközök -Internet beállítások menüjében tehetjük meg). Nem árt átállítani az Outlookot sem. A rendszerfile-okhoz való illetéktelen hozzáférést a RadSoft Hosts Alert nevű programja tudja megakadályozni, mely a Hosts Alert letöltés linkre kattintva letölthető. (tér) IDE ÍRJATOK! & Digitália, Prievozská 14/A, P. O. BOX 49, 824 88 Bratislava 26 digitalia@ujszo.com linkpress @ujszo. com SAAS-AJÁNLÓ Segítenél nekem matekot tanulni? Látod, annyira nem értek a számokhoz, hogy most is betűk jelennek meg, pedig a számokat nyomkodom. Jelszótolvajok NETVILÁG egtévesztő e-ma- ilt küldtek ismeretlenek a Freemail ingyenes levelezőrendszer felhasználóinak, mellyel jelszavakat próbálnak lopni. A levél küldője a Freemail rendszergazdájának adja ki magát, és azt állítja, egy Drake Scan nevű vírus törölte a felhasználók személyes adatait. A levél küldője ezért arra kéri a freemailes felhasználókat, küldjék el jelszavukat és egyéb személyes adataikat a rendszer visszaállítása céljából. Valójában egyszerű jelszólopási próbálkozásról van szó, amit az is mutat, hogy a levelet nem a Freemail hivatalos adminisztrátori címéről, sőt még csak nem is freemailes, hanem külső címről küldték, és a válaszokat is ide kérték. „Mivel a levelek küldése és fogadása még mindig bizonytalan, kérjük, hogy levelét az info@free- mail.hu helyett alternatív e-mail címünkre, a freemail@reply.hu címre küldje!” - írja a csaló. A fre- email@reply.hu cím azonban megtévesztheti a tapasztalatlan felhasználókat, akikben nem tudatosul, hogy egy másik ingyenes levelezőrendszerből érkezett a jelszókérő levél. Nem a Freemail küldte a levelet A kérdéses levelet nem az Axele- ro vagy a Freemail munkatársai küldték, és a felhasználói adatbázis is sértetlen, szó sincs vírusról. A felhasználóknak az info@axe- lero.com vagy az info@freema- il.hu címekről szoktak levelet küldeni, melyben aktuális információkat közölnek. A felhasználók jelszavait azonban semmilyen esetben sem kérnék, fnég akkor sem, ha esetleg valóban törlődne az adatbázis. Jelen esetben egyszerű csalási próbálkozásról van szó, a levél küldője ellen már megtették a szükséges intézkedéseket. Azoknak, akik esetleg elküldték jelszavukat a megadott címre, az igazgató azt tanácsolja, hogy minél hamarabb változtassák meg a jelszót. Hitelkártyaszámokat is lopnak A freemailes felhasználóknak küldött levél a social engineeringként ismert hackerfogás klasszikus példája. A social engineering, vagyis a társas kapcsolatok manipulálásának lényege, hogy a hacker rendszergazdának vagy egyéb beavatott személynek adja ki magát, és elkéri a felhasználó jelszavát, melyet az jóhiszeműen át is ad. Ez a fogás legjobban telefonon keresztül működik, de e-ma- ilben is szokták alkalmazni. Nemcsak jelszavakat, de banki alkalmazottként jelentkezve hitelkártyaszámokat is szoktak ilyen módon lopni. Jó célokra is használható a módszer A módszert a „white-hat” hacke- rek, vagyis a rendszerek biztonságát tesztelő hackerek is gyakran alkalmazzák, hogy megtalálják a gyenge pontokat és a hiszékeny alkalmazottakat. . Nemcsak a rendszergazdaként pózolás tartozik a social engineering eszköztárába: az igazán profik éjszakai takarítónak jelentkeznek, majd jelszavak után kutatnak a papírkosarakban, a fiókokban vagy a monitorokra ragasztott sárga cédulákon. (index) A Panda bejelentette az XP alatt futó Platinum és Titanium vírusirtó programokat Telepítsd fel, és felejtsd el! VÍRUS-HÍR Panda Software piacra dobta a Panda Antivirus Platinum és a Panda Antivirus Titanium for Microsoft Windows XP programját. A cég e két új verziót azért bocsátotta ki, hogy a nemrég megjenlent Windows XP felhasználói számára gyorsan lehetővé váljon a vírus elleni védelem. A jelenleg 13 nyelven használható Panda Antivirus Titanium - magyarul Titán - program a cég legújabb fejlesztése az otthoni felhasználók számára. A termék alkalmazása a telepítsd fel és felejtsd el elven alapul, amely any- nyit jelent, hogy szoftver nem akadályozza a felhasználót napi munkájának végzésében. A szoftverben megtalálható heurisztikus kereséssel eddig ismeretlen vírusokat lehet hatástalanítani, annak jellegzetességei alapján, a SmartClean technika pedig olyan ügyesen tisztítja meg a gépet a fertőzéstől, hogy egy nagyobb vírustámadás után is teljes mértékben helyreállítható a rendszer eredeti állapota. A vállalat elmondása szerint a program 30 százalékkal gyorsabb, mint a piacon fellelhető többi hasonló megoldás. A Panda Antivirus Platinum - magyarul Platina - a tapasztalt felhasználókat célozza meg. A program hálózatra és munkaállomásokra egyaránt telepíthető. A termék nagymértékben konfigurálható, és számos szolgáltatást nyújt, egyebek között frissítheti a kereső eljárást és vírustáblát, 24 órás műszaki segítségnyújtást és azonnali vírusmentesítést, (stop!) Megjelent az első Sony Ericsson kettős márkajelzésű mobiltelefon 100 gramm, 65 000 színárnyalat MOBIL-HÍR világ harmadik legnagyobb mobiltelefon-gyártója. a Sony Ericsson pénteken bemutatta az első olyan mobilkészüléket, amely a „Sony Ericsson” kettős márkajelzéssel lát napvilágot. Az első Sony Ericsson márkanevű mobiltelefon színes kijelzővel fog rendelkezni, és a japán piac felső szegmensét célozza. A telefont a Sony Corp. fejlesztette ki, mielőtt a két társaság október 1-én megalapította a Sony Ericsson Mobile Communications AB-t, de úgy döntöttek, hogy már az új márkanévvel adják ki. A Sorty Ericsson képviselőinek elmondása szerint az első közösen kifejlesztett, kettős márkanevű mobilkészülék a jövő év harmadik negyedében jelenik meg. A Sony Ericsson Mobile Communications AB a világ legnagyobb szórakoztatóelektronikai cégének, a japán Sony-nak, valamint a világ negyedik legnagyobb mobiltelefon-gyártójának, a svéd Ericssonnak a közös vállalata. A londoni központú társaság megalapításakor mindkét társaság fő célja a veszteségeket termelő mobil üzletág nyereségessé tétele, valamint a két. legnagyobb vetélytárs, a Nokia és a Motorola megelőzése volt. Az aprócska Sony Ericsson C1002S mobilkészülék CDMA (Code Division Multiple Access - Kódosztásos Többszörös Hozzáférésű) technológiára épül, és még idén decemberben a japán boltok polcaira kerül, közölte a Sony Ericsson szóvivője. A 100 gramm tömegű készülék 65000 színárnyalat megjelenítésére képes színes kijelzővel készül, és Japán második legnagyobb szolgáltatója, a KDDI Corp. fogja forgalmazni. (1) A féreg a SAMPLE.EXE álnéven jut be a számítógépbe Új Nimda féreg terjed(het) VÍRUS-HÍR A víruselhárító programokat fejlesztő Panda Software arra hívja fel a felhasználók figyelmét, hogy a szeptemberben elhíresült Nimda féregnek újabb változata jelent meg a cybertérben. A Nimda.D féreg egy az elektronikus levelekhez csatolt SAMPLE.EXE nevű állományba rejtőzve jut be a számítógépbe. A W32/ Nimda. D nagyon veszélyes, a tömeges elektronikus levelekkel terjedő féreg, amely automatikusan elindul, ha a felhasználó belenéz a férget rejtő mellékletet tartalmazó levélbe az Outlook levelezőprogram betekintő ablakában. A féreg kihasználja az Internet Explorer böngésző 5-ös verziójában, illetve az Outlook és az Outlook Express levelezőprogramban nemrég felfedezett hibát, csakúgy, mint az Internet Információs Szerver (IIS) programhibáját, ennek köszönhetően képes úgy módosítani weboldalakat, hogy azok megtekintése újabb fertőzési hullámot indít el. A féreg először létrehoz több rejtett fájlt a ’Windows Temporary’ elnevezésű ideiglenes mappában. A fájlok neve MEPXXXX.TMP és MEPXXXX.TMP.EXE, amelyben az XXXX egy négy írásjegyből - betűkből és számjegyekből - álló véletlenszerű kombináció, például MEPA2F0.TMP, MEPF345. TMP.EXE stb. A féreg egy WINI- NIT.INI nevű állományt is létrehoz, a Windows mappában. A kódjában lévő programozási hiba következtében a Nimda.D féreg többször is megfertőzheti ugyanazt a végrehajtható állományt, mivel a fertőzés végrehajtása eíőtt nem ellenőrzi, nincs-e már megfertőzve az adott állomány. Ennek következtében a féreg kódja több példányban is előfordulhat a fertőzött állományokban. Emiatt az összes állományt és elektronikus levelet ismételten ellenőrizni kell, amíg a vírusölő program teljesen megszűnteti a fertőzést. A Panda Software díjtalanul a felhasználók rendelkezésére bocsátja a PQREMOVE nevű segédprogramot, amellyel könnyen meg lehet szabadulni a kártevőtől, (stop!) Macsó robotkutya a Sony-tól A Sony bemutatta Aibo robot- kutya-sorozatának legújabb darabját, a macsó attitűddel felruházott Aibo ERS-220-ast. A minden korábbi változatnál agresszívabb külsejű robotkutya 1500 dolláros áron kerül boltokba Japánban és Amerikában. A férfiközönségnek szánt enyhén agresszív Aibo fel tudja pörgetni magát, és ilyenkor olyan hangot hallat, mint egy sportautó. 75 parancsot ismer fel, JPEG-képeket képes rögzíteni digitális kamerájával és drótnélküli hálózati Csatlakozóval kapcsolódik a számítógéphez. A jövőben a Sony különböző fejeket, végtagokat fog gyártani, (ix) Olcsóbb lett a Windows XP! A Microsoft árcsökkentése jótékony hatással lehet az ülegá- lis szoftverhasználat visszaszorulására: a második licencet- például otthonra - olcsóbban adják. A Microsoft online boltjában megvásárolhatók a Windows XP otthoni felhasználók esedeges második és további gépeire szánt, némileg olcsóbb, úgynevezett Addition License-ei. A családi licencek az amerikai boltokban is elérhetők, tíz dollár kedvezményt biztosítva azoknak a felhasználóknak, akik két PC-vel is rendelkeznek, és mindkét gépre Windows XP-t kívánnak telepíteni. Ezen licencek megvásárlásával ugyanis a meglévő XP-k egy második számítógépre is telepíthetők, mivel a Microsoft egy új termékkulcsot mellékel hozzájuk, (terminal) Újabb SMS-küldő site-ot zártak be Csütörtökön bezárták az At- las.sk SMS-küldő szolgáltatását, mivel már nem tudta kifizetni a szolgáltatók által kért aránytalanul magas díjat a szolgáltatás igénybevételéért. Ezzel újabb olyan internetes oldal szűnt meg, amelyet főként azért látogattak, mert díjmentesen rövid szöveges üzeneteket lehetett róla küldeni. Néhány nappal ezelőtt még így hirdette magát az Atlas.sk: „Megszüntették kedvenc SMS-kapuját?” A látogatók ugyan díjmentesen vehetik igénybe a szolgáltatást, ám az oldal üzemeltetőjének egy SMS-ért akár 70 fillért is ki kell fizetnie a mobillszolgáltatóknak (ez a díj változó, de legalább 30 fillér/SMS). (sme) EuroTel: túl a 800 ezredik ügyfélen 2001. szeptember 21-ig az Eu- roTelnek 803 638 aktív ügyfele volt. Ebből 589 498 használja a mobilszolgáltató pre paid szolgáltatását, azaz az Easy-kártyát. (szí) SAAS-AJÁNLÓ Béla! Tudd meg, hogy utállak, szakítani akarok, és ezt elküldöm minden ismerősödnek SMS-ben! Laci
