Új Szó, 2005. január (58. évfolyam, 1-24. szám)
2005-01-19 / 14. szám, szerda
TA DIGITAUA 2005. január 19., szerda____________________________________________________________________________________________9. évfolyam 3. szám A féreg a hálózati számítógépeket támadná Áldozataival teniszezik Közel 600 millió eladott készülék; a gyártók sorrendje: Nokia, Motorola, Samsung, Siemens, LG, Sony Ericsson 2004 sem a 3G éve volt VÍRUS A megfertőzött gépek használói orosz videojátékkal szórakozhatnak, miközben a háttérben munkálkodó féreg újabb megtámadható hálózatokat keres. Az e-mailben terjedő férgek gyakran keltik azt a látszatot, hogy a fertőzött levél csatolt állományában egy népszerű popsztár meztelen képei vagy egy aprócska játék- program lapul, de ritkán teljesítik ígéretüket, inkább a károkozásra koncentrálnak. A Cellery néven ismert féreg azonban nem hazudik, valódi tetriszt tartalmaz, jelentette be az informatikai biztonsággal foglalkozó Sophos. Miközben a számítógép-használó nyugodtan teniszezik, a féreg körülnéz a belső hálózaton, hogy talál-e még a környéken olyan számítógépeket, amelyek Microsoft BIZTONSÁG Az Anti-Phishing Munkacsoport és a Websense Security Labs által közösen készített felmérés szerint tavaly novemberben 29 százalékkal nőtt a phishing (adathalász) támadás által sújtott weboldalak száma az előző hónaphoz képest. Dan Hubbard, a Websense elemzője kiemelte a „social engineering” (az emberek bizalomra való hajlamának kihasználása a számítógépekhez való illetéktelen hozzáférés érdekében) alapú támadások csökkenését a technikai trük- kökön alapulók javára. Ezt a tendenciát egyértelműen jelzi a kifejezetten rosszindulatú kódok által elkövetett adatlopásos esetek gyarapodó száma. A „social engineering” Windows operációs rendszert futtatnak és megtámadhatóak. A Sophos szerint a Cellery elsősorban azoknak a vállalatoknak okozhat gondot, amelyek engedik a számítógépesjátékok futtatását, mivel az alkalmazottak azt hihetik, hogy csupán egy újabb egyszerű játékkal bővült a céges kínálat, írta a Cnet. A kártékony kódok korábban is próbáltak játékok segítségével terjedni, több mint négy évvel ezelőtt például egy másik tetriszes féreg terjedt az internetes csevegőszobákban. A Sophos jelentése nem említette a korábbi férget, ezért nem lehet tudni, hogy a két tenisznek van-e köze egymáshoz. Az első számítógépes vírus is egy játékhoz kötődik: az 1975-ben létrehozott Pervade az UNIVAC rendszereken terjedt, mágneses kazettákon, és az Animal elnevezésű játékot hirdette, (i) alkalmazói gyakran e-mailben csábítják a felhasználókat rosszindulatú kódokat tartalmazó weboldalak látogatására. A fertőzött site-ok többsége azonos elven működik: megvárják, míg az adott felhasználó kereskedelmi vagy pénzügyi oldalhoz csatlakozik és vagy kicserélik azt a saját maguk által hosztolt verzióra, vagy rögzítik a gyanútlan felhasználó billentyűleütéseit. „A phishing technikák egyre fejlettebb verziói - párosulva a hagyományos keyloggerek (leütésrögzítők) és rosszindulatú kódok alkalmazásával - valóságos hadi gépezetként működnek: rendkívül szervezett és kifinomult támadásokat képesek végrehajtani” - állítja egy szakértő, (hvg.hu) Tavaly közel 600 millió mobiltelefont értékesítettek a világon, de ezeknek csak töredéke tartozik a harmadik generációs szolgáltatások vételére alkalmasak közé. A 3G-s szolgáltatások csak Japánban és Dél-Koreában terjednek gyorsan, ahol 2009-re elérhetik a 90 százalékos arányt. Európában viszont akkor még csak 30 százalékot fognak képviselni. MOBIL A világméretű mobilkészülékeladások 23 százalékkal emelkedtek a harmadik negyedévben a tavalyi év hasonló időszakához, és 7 százalékkal az előző negyedévhez képest, ami 146,1 millió eladott készüléket jelent az említett időszakban - állapította meg az IDC piackutató cég. Hasonló statisztikát készített az iSuppli Corp., melynek eredményei a fő trendben nem, de a konkrét számokban meghaladják az IDC adatait. Az iSuppli kutatásában a második negyedévben 168,5 mülió eladott készülékről beszélnek, a harmadikban pedig már 170 millióról, ami nem egészen 1 százalékos emelkedésnek felel meg. Az iSuppli adatai szerint 2004 első kilenc hónapjában 508 millió készüléket értékesítettek, de az utolsó negyedévben visszaesik a növekedés üteme, és várhatóan csak 167 mülió készülék kerül a boltokba, ami a raktárkészletek felhalmozódásának köszönhető, és 1,8 százalékos csökkenést mutat. A visszaeséssel együtt az iSuppli előrejelzése szerint várhatóan 675 millió készüléket szállítanak a gyártók az értékesítőkhöz. Ez 18 százalékos növekedés lenne 2003- hoz képest. Az IDC elemzése szerint a növekedés titkát a piac kínálati oldalán kell keresni, ahol is a gyártók komoly erőfeszítéseket tettek a termékportfoliók innovációjának, fejlesztésének és megújulásának folyamatos fenntartására. Ennek eredményeként lehet tekinteni a telített piacokon megfigyelhető erős készüléklecserélési trendre. A készülékeladások növekedése azonban nagymértékben tulajdonítható a fejlődő piacok terebélye- sedésének is mondja az iSuppli. Azokat a gyártókat jutalmazták vásárlásaikkal a fogyasztók, akik jól pozícionált és széles körű portfolióval álltak elő a bevezető, a standard és a csúcskategóriás készülékek piacán egyaránt - mondta el David Linsalata, az IDC elemzője. Tavaly közel 600 millió mobiltelefont értékesítettek a világon, de ezeknek csak töredéke tartozik a harmadik generációs szolgáltatások vételére alkalmasak közé. A 3G-s szolgáltatások csak Japánban és Dél-Koreában terjednek gyorsan, ahol 2009-re elérhetik a 90 százalékos arányt. Európában viszont akkor még csak 30 százalékot fognak képviselni. A Nokia például a második egymást követő negyedévben könyvelhetett el növekedést piaci részesedését tekintve, ami mára ismét 30 százalék fölé emelkedett. A finn óriásvállalat divat-, kamerás és üzleti vállalkozásokat megcélzó készülékeket, valamint többfunkciós mobiltelefonokat dobott piacra. A skandináv multit követő gyártók között páros versenyek alakultak ki egyszer a Motorola (14,2%) és a Samsung (13,8%), másszor a Siemens (7,6%) és az LG Electronics (7,2%) között. Ez utóbbit követi a Sony Ericsson kevesebb, mint egyszázalékos lemaradással - zárul az IDC-elemzés. Az iSuppli mérései szerint a Nokia 13,2 százalékkal növelte eladásait: 51,4 millióra 45,4-ről. A Nokia így növelte előnyét az őt üldöző Motorolához képest, amelynek piaci részesedése az iSuppli szerint fél százalékponttal kevesebb, mint amit az IDC mért. Nagyobb eltérés, hogy az amerikai piackutató cég a finnek feltámadását árpolitikájukkal magyarázza, azaz, hogy átlagosan 5 százalékkal csökkentették áraikat, míg a többi eredeti készülékgyártó emelte. Ez a cég elemzői szerint azt jelzi, hogy a Nokia a kisebb vásárlóerejű fogyasztókat megcélozva az egyszerűbb készülékekre összpontosít. Egy másik, az ARC Group által készített elemzés a harmadik generációs telefonok várható eladási mutatóit jósolta meg. A brit konzultáns cég idei előrejelzése szerint a készülékeladások 4 százalékát teszik ki a 3G-s mobiltelefonok, ami - leszámítva a csúcstechnológiás szerkezetek iránt az átlagosnál nagyobb érdeklődést mutató Japánt és Koreát - gyengének mondható. A cég hosszú távú előrejelzése szerint a világ többi részén csak 2006- ban várható az igények növekedése, ami csak 2009-re ér el egy 30 százalékos penetrációt az északamerikai és európai mobilhasználók körében. A konzultációs cég elemzői a szokásos tényezőket jelölik meg a lassú terjedés okaként: a felhasználók igényeihez szabott megfelelő tartalom hiányát, valamint a rosszul megválasztott, technológiaközpontú marketingstratégiát. Ezek a felemelkedőben lévő 3G piacok jól tennék, ha tanulnának a két fejlett ázsiai országtól. Japánban például éves összehasonlításban 150 százalékos a növekedés a harmadik generációs készülékek piacán. Az idén eladott 17,6 millió 3G-s mobiltelefon az összes eladott készülék 17 százalékát teszi ki. Az ARC Group 2009-re ezt az arányt 90 százalékosra becsüli az ázsiai szigetországban. Koreában a kiépített CDMA 1? EV-DO hálózatnak köszönhetően 117 százalékos növekedés figyelhető meg, amivel év végére 55 százalékos penetrációt mondhatnak magukénak. 2009-ben ők is elérik a 90 százalékot. Az ARC Group az idei évre 561 millió eladott készülékkel számol, ami 14 millióval alacsonyabb az iSuppli becslésénél, viszont így is 16 százalékos növekedést jelent a tavaly eladott 482,5 millióhoz képest. Az ARC a piacok telítődéséből fakadó csökkenő növekedési ütem bekövetkezését a következő öt évre jósolja: 2005-re 10 százalékot, 2006- tól 2009-ig pedig egyszámjegyű növekedési ütemet. (1) Windows operációs rendszerrel Orange SPY C500 OPERATOR Megjelent az Orange legújabb kínálatában az Orange SPV C500- as okostelefon. A Microsoft Windows Mobile 2003-as operációs rendszerű készülékben a Windowsból már ismert multimédiás alkalmazásokkal is találkozhatunk. Az Orange SPV C500 ára 4990 korona. A készülék részletes tesztje hamarosan a Digitáliá- ban. (szí) dsj Elszemtelenedtek az adathalászok Phishing járvány A hacker egy évig hallgatózott; Jacobsen a legmélyebbre jutott a T-Mobile rendszerében, a biztonsági hálót kicselezni akaró hackerek közül Internetes kalóz ellopta a T-Mobile ügyféladatait BIZTONSÁG A 21 éves „Ethics” (magyarul etikát jelent) nicknéven ismert férfiú „beépült” a T-Mobile számítógépes hálózatába, s közel egy évig elérte a mobüszolgáltató amerikai ügyfeleinek hangpostáit és e-mailjeit. A titkosszolgálat végül a nyomára akadt, s Kaliforniában letartóztatta. Nicolas Jacobsen elolvasta egy utána nyomozó titkos ügynök e- mailjeit, átvizsgálta, és elcsente a mobiltelefonokra küldött képeket, lehallgatta a privát hangposta-küldeményeket, s más hackereknek felajánlotta, hogy szívesen eltulajdonítja különféle célokra a TMobile rendszerében talált ügyféladatokat, dokumentumokat, stb. Az ügyet a SecurityFocus.com weboldal szellőztette meg nemrégiben, azzal a céllal, hogy felhívja a figyelmet a személyiségi jogok sérülékenységére egy olyan korban, amikor az élet minden aspektusát digitális adatokként dolgozzák fel, s hálózatokon tárolják, továbbítják. „Az ember kénytelen megbízni azokban a cégekben, amelyek szolgáltatásokat nyújtanak a számára. S egyre több olyan van, amely digitális adatcserében áll az ügyfeleivel, azaz velünk. Elég csak a bankokra, vagy a telefontársaságokra gondolni. A biztonságunk ezeknek a társaságoknak az alkalmazottain múlik, s nem igen tehetünk mást, mint megbízunk bennük” - fejtette ki Bruce Schneider a Couterpane internetes biztonsági cég műszaki igazgatója a Los Angeles Timesnak az eset tanulságairól. „Még az ügy elején elkaptuk őt” - mondta a T-Mobile szóviyője, Peter Dobrow. „De tagadhatatlan, hogy Jacobsen a legmélyebbre jutott a rendszerünkbe, a biztonsági hálónkat kicselezni akaró hackerek közül. Az ügy mégiscsak véletlenül került nyilvánosságra, ugyanis Jacobsen egy nagyobb hacker- ellenes akcióban csak mellékesen akadt horogra. A nyomozók megpróbáltak részletes beismerő vallomást kiszedni belőle, de nem jártak sikerrel. Tudta ugyanis, hogy ha az ellene felhozható vádakban bűnösnek találják, akkor öt év börtönt is kaphat. A férfi letartóztatásakor a kaliforniai Santa Anában élt, de amint szabadlábra került, visszaköltözött Oregonba, ahol felnőtt és iskolába járt, például informatikusi képzettséget szerzett. Azt, hogy a T-Mobile hálózatába miként juthatott be több védelmi vonalon keresztül, még ma sem lehet tudni pontosan. A képzett mérnökök ugyanis az ilyen nagy rendszereken mindig sok lehetőséget képesek felfedezni a beszivárgásra. A titkosszolgálati nyomozók akkor figyeltek fel Jacobsenre, amikor nyilvánvalóvá vált, hogy a mobil- társaság ügyfeleiről rendszeresen információkat kínálnak fel egy olyan weboldalon keresztül, amelyet lopott hitelkártyákat használók rendszeresen látogattak. Az ügynökök ezután az Operation Firewall akcióban feltérképezték azokat az embereket, akik a weblapot látogatták. Ennek az akciónak az utóvizsgálatai során derült ki, hogy Jacobsen oregoni tartózkodása idején az egyik cyberbűnözéssel foglalkozó FBI ügynök, Peter Cavicchia számítógépét is feltörte, ugyanis a nyomozó a T-Mobüe Sidekick hordozható eszközt használta arra, hogy az interneten keresztül elérje hivatali számítógépét és az e-mailjeit. így aztán amikor Jacobsen visz- szatért Kaliforniába, ismét letartóztatták, s csak óvadék ellenében távozhatott az őrizetből. A bíróság azonban megtiltotta neki a számítógép-használatot, kivéve, ha a munkaadójával, vagy a hatóságok által engedélyezett szervezettel létesít kapcsolatot. A hacker azonban most már nem kerülheti el a felelősségre vonást, hiszen vádat emeltek ellene - olvasható a Los Angeles Times tudósításában, (hvg.hu)
