Új Szó, 2005. április (58. évfolyam, 74-99. szám)

2005-04-27 / 96. szám, szerda

ÚJ SZÓ 2005. ÁPRILIS 27. Digitália 13 Sok bajt okoznak a kitalálható vagy megfejthető, feltörhető jelszavak Miért hackelnek a hackerek? A hackertámadások száma tavaly 36 százalékkal emel­kedett, s elérte a 400 ezret - állapította meg a Zone-H internetes elemezésekre szakosodott cég. A többség megúszta azzal, hogy a tá­madók a meghackelt szájton elhelyeztek egy fel­iratot, amely az ottjártukat tanúsította. BIZTONSÁG A felmérések szerint tavaly ösz- szesen 392545 hackelést regiszt­ráltak. A valós szám azonban ennél lényegesen nagyobb. A legnépsze­rűbb támadási forma az úgyneve­zett defacement, azaz a megtáma­dott weboldal nyitóoldalának át­alakítása olymódon, hogy az lehe­tővé tegye a hacker vagy hacker- csoport azonosítását. Roberto Pre- atoni, a Zone-H koordinátora el­mondta, hogy ezek a támadások csínytevésnek látszanak, ám ugyan ezekkel a technikákkal időnként nagyon súlyos bűncselekményeket is elkövetnek. Néha a hackerek cél­ja éppen az, hogy felhívják a figyel­met a szájt, s a rajta tárolt adatva­gyon sérülékenységére. A vizsgálat kiderítette, hogy a tá­madásokért a szájtok üzemeltetői az esetek többségében felelősnek nevezhető, hiszen a támadások 55 százaléka olyan biztonsági réseken keresztül történik, amelyek ismer­tek a szakemberek előtt, s be is re- keszthető. Persze a hackercsoportok több­nyire sokkal korábban rájönnek az egyes szoftverek biztonsági hiá­nyosságaira, semmint azokat köz- zétennék. így egymással kicserél­hetik az információikat, s támadá­sokat követhetnek el, aminek kö­vetkeztében persze többnyire a szoftverek hibajavításai is gyorsan napvilágot látnak. Ezeket azonban gyakran elfelejtik az üzemeltetők feltölteni, s a rés annak ellenére szabadon marad, hogy a bezárási módszerek ismertek. Ezt a trehány- ságot aztán a hackerek ki is hasz­nálják. Sok bajt okoznak a kitalálható vagy megfejthető, feltörhető jelsza­vak. Legalább ennyi gondot okoz­nak a szervereken fennfelejtett, de nem használt rendszerek, amelyek időnként szabad bejárást engednek a támadóknak. A vizsgálat kiterjedt a hackelési motívumokra is. A legtöbb akcióra mókából kerül sor. Mások pedig versenyeznek egy-egy szájt feltöré­sén. S végül elég sokan politikai okokból hajtanak végre behatolá­sokat. Kész szerencse, hogy kifeje­zetten bűnös céllal csak kevesen akarnak befolyást szerezni a web- szervereken tárolt rendszerek fe­lett. Elég sok hackelés történik kü­lönböző politikailag érzékeny év­fordulókon. Különösen élesen ve­tődik ez fel az Egyesült Államok és az iszlám terroristák közötti konf­liktusok évfordulóin. Mind az isz­lámellenes, mind az Amerika-elle- nes hacker csoportok számos defacement akciót hajtanak végre ilyenkor. A vizsgálat azt is kimutatta, hogy a hosszabb munkaszüneti idősza­kok, például karácsony környéke megemelik a támadások számát, s aztán az iskolaszünet végeztével ezek egy csapásra visszaesnek a ko­rábbi szintre. Ebből arra lehet kö­vetkeztemi, hogy az unatkozó tiné­dzserek üres óráikban hackeléssel ütik agyon az időt. A tanulmányt teljes terjedelmében a napokban tartott Infosecurity Europe kiállítá­son mutatják be Londonban. Elsöprő erejű kibercsapást tud mérni az ellenségre Elit hackerekkel támadna BIZTONSÁG Vírustámadás, fantomrepülők, megbénított elektromos hálózatok - mindenre képes az Egyesült Álla­mok eddig titokban tartott kiber- kommandója. Az amerikai had­ügyminisztérium szerint a defenzí­va mellett a támadásra való képes­ség is „különösen kívánatos”. Az Egyesült Államok hadserege olyan, mindeddig titkolt katonai hackercsoport működését jelen­tette be, amely a Pentagon hálóza­tának védelme mellett összehan­golt, elsöprő erejű kibercsapást tud mérni az ellenségre - pusztán informatikai eszközökkel. A csoportot Joint Functional Component Command for Net­work Warfare-nek (hálózati had­viselés egyesített parancsnoksá­ga, JFCCNW) hívják, és ez az egy­ség felelős a többi között a hadse­reg hipertitkos küldetéséért, a Computer Network Attackért (számítógépes hálózatok ellen in­dított támadás, CNA). Hadügyi szakértők a Wirednek azt mondták: alig lehet valamit tudni az egységről, de mivel egye­sített parancsnokságnak hívják, valószínű, hogy a négy fegyver­nem - a légierő, a haditengeré­szet, a tengerészgyalogság és a szárazföldi csapatok - képviselőin kívül részt vesz benne a CIA, az FBI és a nemzetbiztonsági hivatal, az NSA is. Damien Pickart, a had­sereg főparancsnokságának szóvi­vője nemrégiben úgy nyilatko­zott, hogy a hadügyminisztérium képes támadást intézni számító- gépes hálózatok ellen. „Biztonsá­gi és titkosítási okok miatt nem beszélhetek a részletekről. Az a tény viszont, hogy a világ egyre inkább függ a hálózatoktól, azt je­lenti, hogy a komputeres hadvise­lés - legyen támadó vagy védeke­ző jellegű - különösen kívánatos” - mondta Pickart. Hogy pontosan mivel foglalkoz­nak a hadsereg elithackerei, azt a szakértők is csak találgatják. A ta­valy tavasszal iraki terroristák ál­tal lefejezett Nicholas Berg ügye kapcsán kirobbant belső vita azonban arra utal, hogy az ameri­kai hadsereg komolyan megfon­tolja: megbénítsa-e az olyan szer­vereket vagy webszájtokat, ame­lyek olyan brutális jeleneteket tesznek közzé, mint Berg lefejezé­se volt. A délszláv konfliktus so­rán pedig egy esetben az amerikai hadsereg Szerbiába ejtőernyőzött hackerei állítólag feltörtek egy ra­darjeleket továbbító hubot, és megtévesztésként fantomrepülő­gépeket varázsoltak a szerb had­sereg radarernyőire. Az eset nagy nyilvánosságot kapott, de a Pen­tagon soha nem erősítette meg a történteket. Dan Verton, az USA tengerész­gyalogságának volt hírszerzője a Wirednek elmondta, hogy a kiberhadviselés - így gonosz víru­sok szabadon bocsátása - veszé­lyeket is rejteget: „A valóságban, mihelyt ez ember leüti az Enter billentyűt, már nem tudja irányí­tani az eseményeket. „Ha a kor­mány úgy döntene, hogy víruso­kat szabadít az ellenség hálózatá­ra, radar- vagy elektromos rend­szerére, nem tudja befolyásolni, mi történik a későbbiekben” - mondta az exkém. (i) Jön a 24 megabites nagyon szélessávú internetszolgáltatás, az ADSL2+ Adatzuhatag a British Telecomtól DIGITALIA@UJSZO.COM GYORSINTERNET Míg manapság a standard ADSL internetkapcsolaton az adatfolyam sebessége 512 kilóbittől 1-2 mega­bitig (Mbit) terjed másodpercen­ként, az új ADSL2+ technológia egy nagyságrenddel gyorsabb adatkommunikációt tesz lehetővé. Angliában a hónap eleje óta már működik a rendszer. Az ADSL2 szabványcsaládot a Nemzetközi Távközlési Unió (ITU) 2003 januárjában hagyta jóvá. Az e rendszerben működő adatforga­lom letöltési frekvenciája akár 2,2 MHz is lehet, s a letöltési sávszéles­ség rövidebb telefonvezeték szaka­szoknál egészen 25 Mbit/sec-ig fel­mehet. A hónap elején az ADSL2+ tech­nológiával már megkezdődtek az első üzemi kísérletek a British Tele­comnál (BT). Egyelőre a telefontár­saság alkalmazottai vizsgálják, hogy minden a terveknek megfele­lően működik-e. Ha a tapasztalatok megfelelőek lesznek, akkor a BT céges ügyfeleinek ajánlja ki a szol­gáltatást, amely 18 Mbit/sec sáv- szélességet garantál. Eközben a szintén brit kábelszol­gáltató, az NTL szintén amellett döntött, hogy az ADSL2+-t fogja a jövőben használni, s 8 millió ügyfe­lét fogja a 24 Mbit/sec sebességű hálózatára rákötni. Nagy-Britannia az új távközlési technológiák alkalmazásában min­dig élenjárt Európában, így a mos­tani fejlesztések nyilván hatással lesznek a kontinentális Európa technológia választási trendjeire is. A verseny ugyanis még nem dőlt el egyértelműen az ADSL2+ javára. A piacon már jelenleg is használják a VDSL-t, amelynek legnagyobb előnye, hogy olyan területekre is ki- teijeszthető vele a szélessávú internetkapcsolat, ahová a hagyo­mányos telefon- és kábelvonalak nem értek el. Egyes cégek, például az amerikai Cable&Wireless brit leányvállalata, a Bulldog Communications egy­szerre fejleszti a két technológiát, s szerintük nem hogy zavarnák egy­más piaci terjeszkedését, hanem éppenséggel kiegészítik, segítik egymást, (hvg.hu) Az előzetes foglalások alapján kiderült, a legtöbben sex.eu doménnevet akarnak Indul az európai domén NET A jövő év elején indul a .eu do- ménnevek hivatalos regisztrációja, s egyes cégek már most kínálják előfoglalási szolgáltatásukat. Noha az Európai Bizottság sze­rint az előregisztrációs cégek mö­gött sok esetben csalók bújnak meg, és Brüsszel nem ajánlja e szol­gáltatás igénybe vételét, több szá­zan tülekednek a jól hangzó nevek megszerzése körül. A doménregisztrátorok nem ga­rantálják ügyfeleiknek, hogy tény­legesen hozzájutnak az áhított cím­hez, de figyelembe véve például azt, hogy az amerikai fellebbviteli bíróság 65 millió dollárban hatá­rozta meg a sex.com doménnév ér­tékét, a bizonytalanságot is megéri vállalni. Az eddigi adatok szerint az előregisztrációs kérelmek 13 száza­léka szexszel kapcsolatos, 7 száza­lék kaszinóval és egyéb szerencse- játékkal foglalkozik. Ahogy az az internetkorszak kez­detekor megtörtént - illetéktelenek kezébe jutott a mcdonalds.com név -, most is vannak félelmek azzal kapcsolatban, hogy nagy cégek ne­vei spekulációs célú vásárlók tulaj­donába kerülnek. Sajtóhírek szerint az EU tagor­szágok kormányainak már felaján­lották azt a lehetőséget, hogy az országneveket tartalmazó (például greatbritain.eu, republiquefrancai- se.eu, vagy éppen magyaror- szag.eu, hungary.eu jellegű) neve­ket lefoglalhatják, (eurohirek.hu) DIGITALIA A mellékletet a LINKPRESS készíti. Felelős szerkesztő: Szabó László tel: 02/59 233 441; e-mail: digitalia@ujszo.com , Levélcím: Digitália, Nám. SNP 30, 814 64 Bratislava 1

Next

/
  • Layout
  • Zoom
  • Rotation
Thumbnails
Contents