Új Szó, 2003. február (56. évfolyam, 26-49. szám)
2003-02-17 / 39. szám, hétfő
ÚJ SZÓ 2003. FEBRUÁR 17. Digitália Az al-Kaida is „terrorizálhatja" az internetet, és kormányhivatalok, a hadsereg és nukleáris létesítmények komputerrendszerei is célponttá válhatnak Ismét a terror hálójában A szeptember 11-i terrorcselekmény után a legfontosabb kommunikációs eszköz az internet volt (Képarchívum) NETVILÁG Perzsa-öböl térségébe!) még csak gyülekeznek az Irak elleni hadműveletekre készülő erők, a számítógépes világhálón viszont már megkezdődött a háború. Tavaly ősz óta különösen aktívak az iszlámpárti internetkalózok, és szakértők szerint komoly károkat is okozhatnak akcióikkal. Melhacker azzal fenyegetőzik, hogy egy számítógépes megavírust indít útjára, ha az Egyesült Államok megtámadja Irakot. A szakmai berkekben jól ismert malajziai internetkalóz, aki az al- Káida terrorhálózat és Bagdad szimpatizánsának vallja magát, tavaly ősszel a Computerworld magazinnak - természetesen számítógépes üzenetváltásokkal - adott interjújában közölte, hogy egy különleges „kibernetikus kórokozót” dolgozott ki. Állítása szerint a Scezda névre keresztelt, kártékony program három olyan vírus tulajdonságait ötvözi, amelyek már külön-külön is sok fejtörést okoztak a világháló zavartalan működésére felügyelő szakembereknek. Az iraki háborús tervek voltaképpen csak új frontot nyitottak a palesztin intifáda 2000. szeptemberi kezdete óta zajló informatikai hadjáratban. Melhacker is csupán egyike azoknak, akik készek arra, hogy az interneten fejezzék ki az arab ügy iránti rokonszenvüket. Egy másik számítógépkalóz, akinek a csoportja már kikezdte a Lucent Technologies és az AT&T amerikai társaságok rendszerét is, úgy nyilatkozott, hogy egy újabb Öböl-háború esetén a nyugati cégeknek „öngyilkos támadások” sorozatával kell számolniuk a világhálón. A hackerek tehát, noha amúgy nagyon ügyelnek inkognitójuk megőrzésére, hajlandók az óvintézkedéseket is félredobva bevetni magukat, hogy a lehető legtöbb kárt okozzák. Azt, hogy a fenyegetéseknek komoly alapjuk van, számok bizo-» nyitják. Egy, digitális kockázatok kezelésével foglalkozó, londoni székhelyű társaság, az mi2g kimutatása szerint január első három hetében összesen 16168 támadást követtek el a világon különböző internetes oldalak ellen, és becslések szerint a hónap végére - minden eddigi rekordot megdöntve - a húszezret is meghaladta az ilyen akciók száma, miközben tavaly egész évben 45 ezret regisztráltak. A növekedés évek óta tart. 1998-ban 269 internetes behatolást észleltek, egy évvel később már csaknem 4200-at, 2001-ben, az amerikai merényletek és a terrorizmus elleni harc meghirdetésének évében pedig az előző évinek a négyszeresére, több mint 31 ezerre nőtt a hackertámadások száma. A legtöbb Brazíliából, Egyiptomból, Marokkóból, Olaszországból, Nagy-Britanniából, Indonéziából, Törökországból, Líbiából és az Egyesült Államokból ered, a leggyakoribb célpontok pedig amerikai, brit, izraeli, orosz és indiai számítógépes hálózatok. A számítógépkalózok tevékenységét nyomon követő zone-H adatbázis statisztikája szerint az internetes orvtámadások mintegy 11 százaléka politikai indíttatású. Mint a Reuters hírügynökség beszámolójából kiderül, tavaly az amerikai terrortámadások évfordulója, a közel-keleti és az indiaipakisztáni viszály egy-egy eseménye, a Fülöp-szigeteken vagy az indonéziai Balin elkövetett robbantások érezhetően aktivizálták a világháló terroristáit is. Főként radikális iszlámpárti internetes terrorcsoportok állnak a növekedés mögött. Az mi2g azt közölte, hogy tavaly októberben az előző havi tízszeresére emelkedett az iraki háborús tervek és a palesztin területeken végrehajtott izraeli hadműveletek elleni internetes tiltakozások száma. Szakemberek ugyanakkor arra figyelmeztetnek, hogy a hackerek sokkal többre is képesek. Állítólag módszeresen adatokat gyűjtenek lehetséges gazdasági célpontokról, pénzügyi szervezetekről, gyárakról, közlekedési és szolgáltató cégekről. Sokan egy nagy internetes terrorakció főpróbájának tartják azt a támadást, amely miatt tavaly októberben egy órára megbénult hét a számítógépes világháló 13 kulcs- fontosságú címszerveréből, kettő pedig csak megszakításokkal volt képes működni. Akad, aki azt feltételezi, hogy hasonló kísérlet volt annak az SQL Slammer nevű vírusnak az útnak indítása is, amely két hete, a Microsoft Windows 2000 SQL Server adatbázis- szoftverének egy gyenge pontját megcélozva, komoly zavarokat keltett az internetes forgalomban. Az elektronikus kórokozó mintegy negyedmillió komputert bolondított meg, egyebek között a Bank of America pénzkiadó automatáit, a Continental légitársaság online helyfoglaló rendszerét, Seattle közelében pedig a rendőrségi és a tűzoltósági ügyelet komputerhálózatát is. A Business Software Alliance számítógépes szervezet tavaly nyáron több mint 600, hálózatbiztonságért felelős informatikust kérdezett meg, és csaknem kétharmaduk úgy nyilatkozott, hogy egy éven belül legalább egy komoly internetes támadásra számíthatnak az amerikai nagyvállalatok, amelyek - a szakemberek 45 százaléka szerint - nincsenek felkészülve az ilyen hadműveletek visszaverésére. Az ohiói egyetem három tudósa egy szimulációs programot futtatott le, és arra a következtetésre jutott, hogy akár a hálózat „felfeslését” is okozhatja az internet csomópontjai elleni támadás. A kutatók szerint a számítógépes világháló üzleti jelentőségének növekedésével nőtt a sebezhetősége is, hiszen a kulcsfontosságú vonalak egyre kevesebb kézben összpontosulnak. Január közepén az amerikai Szövetségi Nyomozó Irodának (FBI) a nemzeti infrastruktúra védelméért felelős központja is arra figyelmeztetett, hogy az internetes támadások megszaporodhatnak és egyre veszélyesebbekké válhatnak. Szakértők szerint Bagdad és a hackerek együttműködésének valószínűségét eddig alulértékelték, az al-Kaida is „terrorizálhatja” az internetet, és kormányhivatalok, a hadsereg és nukleáris létesítmények, valamint víztisztítók komputerrendszerei is a célpontok közé kerülhetnek. A tavaly őszszel létrehozott belbiztonsági minisztérium szóvivője, Gordon Johnroe viszont kijelentette: aggasztó ugyan az Irakkal szimpatizáló számítógépkalózok aktivitása, de az nem bizonyítható, hogy technológiai támogatást kapnak az iraki államtól, (hvg) Szalacsi-féle Windows üzenet Brüsszel enyhén ítélné meg a letöltögetőket Kár a gőzért! JOG gy zenei iparági szövetség szerint a készülő európai uniós szabályozás túlságosan enyhén ítélné meg az internetes fájlcserélők Több jogvédő szervezet szigorúbban lépne fel a letöltöge- tők ellen. Egy nemrég közzétett uniós direktíva új megközelítésben kezelné a szerzői jogok megsértéséhez kapcsolódó eseteket. A javaslat alapvetően két kategóriát hozna létre: a nagy károkat okozó, esedeg üzletszerűen elkövetett jogsértés súlyosabb megítélés alá esne, ezzel szemben szerényebb büntetés járna a kisebb volumenű esetekért, ilyen például az internetes fájlcserélő hálózatok magáncélú használata is. A dokumentum elismeri, hogy bár egy otthoni felhasználó is jelentős károkat okozhat a jogtulajdonosoknak alkalmankénti letöltéseivel, a vállalatoknak nem érdeke energiát és pénzt költeni az olyanok elleni fellépésre, akik „az interneten megosztanak néhány fájlt ismerőseikkel”. „Áz Európai Bizottság új javaslata a zenei fájlok - valamint filmek - illegális terjedésének jelenlegi mértéke mellett teljességgel használhatatlan, s nem tartalmaz rendelkezéseket, melyek a problémákra gyors megoldást jelentenének” - tudatta közleményben álláspontját a Nemzetközi Hanglemezipari Szövetség (IFPI). Az szervezet szerint az internetes jogsértések visszaszorításához szigorú szankciók szükségesek. Az IFPI - és több más szervezet, - Brüsszelhez fordul a javaslat újraértékelése érdekében.(o) használóit. Olcsóbb biztonsági rendszer, avagy az okos egér nem enged idegeneket a géphez ID Mouse: El a kezekkel! EGÉRTESZT em kell többé bepötyögni a felhasználóneveket és a jelszavakat - legalábbis ha egy ID Mouse van a számítógéphez csatlakoztatva. Merthogy ez az egér már nem az az egér. Ő már olvasni is tud - méghozzá ujjlenyomatot - biometrikusan. No, de ne szaladjunk enynyire előre a történetben. Az úgy kezdődött, hogy egyik ismerősöm megkérdezte, kipróbálnám-e? Én - mint mindig - igent mondtam, így már semmi sem mentett meg az installációs, akarom mondani telepítő lemeztől. A kis program beír ezt-azt a Windowsba, és már kezdődhet is a jövő (bár a tesztelt egér formája nem egészen ezt sugallja - de már vannak dizájnos utódok is). Először is el kell dönteni, hogy ki a gazdi, ki léphet még a gépre, mert az összes többi persona non grata. Hiába tudja a jelszót, az egér ezután már csak akkor engedelmes- k e Ez így van rendjén. A mintavételnél az egér háromszor kéri az adott ujj mintáját, majd kiválasztja ezek közül a legmegfelelőbbet, és azt tárolja. A tévedési arány a tesztelés során nagyon alacsony volt, csak akkor jelezte, hogy nem én vagyok az igazi, amikor ferdén tettem a chipre az ujjamat. Maga az ujjlenyomat-olvasás - mint már említettem - biometrikus alapon történik. A technikai háttérről 65 ezer félvezető szenzorelem gondoskodik, melyek egy 1,7 négyzetcentimétemyi chipen helyezkednek el. Nemcsak a gépet lehet ilyen módszerrel levédem, hanem különböző dokumentumokat is (Word, Excel stb.), így már biztos, hogy a féltett iratokhoz csak a gazdi férhet hozzá. Sőt, az internetes oldalakkal is kompatibilis, így nyugodtan el lehet feledni a felhasználó- név és a jelszavak irogatását. Ezt csak egyszer kell betáplálni, legközelebb már a felhasználónév és a jelszó helyett az ujjlenyomatot kéri. Igen ám, de mi van akkor, ha véletlenül megvágjuk az ujjúnkat, vagy valami hasonló baleset történik? Semmi, mert az összes ujjról lehet mintát venni - a pech csak akkor van, ha mind a 10 ujját elveszti valaki... Az egeret a Custom Services Slovakia - ID Mouse kizárólagos forgalmazója-kölcsönözte, (szí) dik, ha olyan kéz nyúl hozzá, amelyről egyszer már mintát vett. iJ' Ez nagyon jó megoldás, hiszen így csak akkor piszkálhatják a gépet, ha ott a gazdi - és ha ő ezt engedi. HÍREK Törölték egy sokkoló weboldal címét Németországban példa nélküli módon tiltották le az erőszakos, sokkoló és gyomorforgató fotókat és videókat tartalmazó Ogrish.com weboldalt: az ügyben eljáró ügyész nem a weboldal tartalmát töröltette, hanem a domain regisztrációját. A közvádló a németországi Joker.com regisztrátor segítségéveljárt el. Egy internetes cég információi szerint a domain egy amerikai állampolgár tulajdona, akire az USA alkotmánya vonatkozik, tehát nincs jogi alapja a letiltásnak. A Register.com szerint az Ogrish.com a holland Dany Klinker tulajdona. A Joker. - com mindenesetre könnyen elveszítheti ügyfelei bizalmát, ha kiderül, hogy nem volt jogos a domain törlése. Mivel az Ogrish.com egy ideig semmiképpen sem lesz elérhető, a tulajdonosnak más megoldást kellett keresnie, ezért weboldalát egy virginiai szolgáltatónál, Ogrish.prohosters.com néven indította újra. Ted Hickman, a Pro Hosters vezér- igazgatója és Klinker nem ismeretlenek: Hickman vállalata tavaly arról lett híres, hogy az oldalain elérhető volt Dániel Pearl, a Wall Street Journal riporterének meggyilkolásáról készített videofelvétel. (PC) Feltörték a Billa oldalát Az osztrák Billa élelmiszerüzlet-hálózat honlapján a regisztrált látogatókat szerdán az a meglepetés érte, hogy az üzletek akciói helyett egy bizonyos „Anna (20) - privat und unzensiert” pornóoldalának reklámja jelent meg. A Creativelab biztonsági cég szerint crackerek törhették fel az oldalt, és pornóhirdetést hagytak maguk után. A weboldal Windows 2000 alatt fut, és alkalmazza az Active Server Pages technológiát. (ds) Ostoba biztonsági megoldások Egy magánjogi szervezet szavazást írt ki, mely során a legrosszabbnak ítélt informatikai biztonsági és intézkedéseket lehet citromdíjra jelölni. A díjat a Privacy International jogvédő szervezet hirdette meg. A kétes értékű első helyekre olyan vállalatok, illetve állami intézmények kerülnek majd, melyek abszolút helytelennek tűnő, vagy egyszerűen csak felesleges intézkedéseket hoznak az elektronikus adatok és az ehhez kapcsolódó jogok védelme érdekében. A leginkább a személyiségjogok aktív megsértőit jutalmazó Nagy Testvér díjról ismert Pl vezetője, Simon Davies az új figyelemfelkeltő akciót azért tartja szükségesnek, mert vélekedése szerint ma a számítógépes biztonság helyzete „nevetséges”. A védekezés jegyében hozott intézkedések és alkalmazott módszerek nemcsak, hogy alacsony hatásfokúak, hanem sokszor a személyiségjogokat is durván megsértik - teszi hozzá a jogvédő. A szavazás határideje március 15., a jelöléseket a stupidsecurity@pri- vacy.org címre lehet eljuttatni. (o) SiWS-SZÓTÁR Háromféle nő van: a szép, az intelligens és a túlnyomó többség.
