Új Szó, 2006. április (59. évfolyam, 77-99. szám)
2006-04-05 / 80. szám, szerda
DIGITALIA 2006. április 5., szerda 10. évfolyam 14. szám Ha belép az oldalra, billentyűleütéseket figyelő keylogger települ a gépére Banki adatokat lop a hamis BBC ÖSSZEFOGLALÓ Az adathalász weboldalak 90 százaléka képes megtéveszteni a gyanútlan szörfözőt Az online csalók trükkjei Hamisított BBC weboldalakkal csalják lépre ismeretlenek az Internet Explorer (IE) felhasználóit. A manipulált oldal a böngésző aktuális hibáját aknázza ki, hogy banki adatokhoz jusson. Az Explorer aktuális, a Secunia biztonsági cég által rendkívül kritikusnak minősített biztonsági hibáját egyre szélesebb körben aknázzák ki internetes bűnözői csoportok, hogy trójai behatoló programot csempésszenek a felhasználók számítógépére. A legújabb próbálkozás rendkívül célzottan és profi módon a bizalmas banki adatok megszerzésére irányul, írta a Web- Sense Security jelentése alapján a Der Standard. Az Explorer-felhasználók lépre csalásához a csalók a BBC News valódi, aktuális híreit emelik át, és email útján terjesztik. A szöveg végén Read more (olvasd tovább) link szerénykedik, amely az igazira megszólalásig hasonlító kamu BBC weboldalra mutat. Ha a felhasználó belép az oldalra, a böngésző foltozaüan create- TextRange-résén át a billentyűleüPaul Otellini Brazíliában mutatta be a cég 15 ezer koronánál olcsóbb laptopjának prototípusát, amelyet a fejlődő országokban élő diákoknak szánnak. A világ legnagyobb lapkagyártója versenyre kel Nicholas Negro- ponte százdolláros laptopprojektjével, es a filléres árú, lebutított gépek helyett drágábban árulna nagyobb tudású modelleket a fejlődő országokban - adta hírül az Ars Technica. Paul Otellini, az Intel vezetője Brazíliában mutatta be az Eduwise névre keresztelt készülék prototípusát, amelyet a diákok és tanárok igényei szerint alakítottak ki, bár azt nem lehet tudni, hogy ez mit jelent pontosan, mivel a cég ugyanis egyelőre nem árult el technikai részleteket az új termékről. Egyelőre csak annyit lehet tud- .ni az új gépről, hogy azt 400 dolláros, tehát jóval 13 ezer korona alatti áron hoznák forgalomba a téseket figyelő keylogger települ a számítógépére. Onnantól kezdve az alkalmazás a felhasználó minden leütését nyomon követi, de csak az előre meghatározott banki oldalak esetében rögzíti. Az így gyűjtött információkat a program az interneten juttatja el az elkövetőkhöz. A Microsoft részéről még nem készült hivatalos javítás a böngésző hibájára. A felhasználóknak harmadik világban 2007-ben. A gép a tervek szerint nagyobb kapacitású lesz, mint az MIT technológiai kutatóintézet vezetője, Negroponte által tervezett százdolláros változat, ugyanis teljes Windows operációs rendszer futhat majd rajta, nem pedig lebutított Linux. Az Intel az Eduwise mellett egy másik, speciális architektúrájú számítógéptípust is bemutatott, amelyet szintén a harmadik vüág- nak szán. A strapabíró Community PC, vagyis Közösségi PC névre keresztelt modelleket úgy alakították ki, hogy trópusi körülmények között is használhatóak legyenek, így bírják a port, a forró- ságot és a szárazságot ugyanúgy, mint a nyirkos, párás, monszunra jellemző környezetet. A cég üzleti, kormányzati és civil befektetők, internetszolgáltatók közreműködésével ilyen gépekből állítana fel nyilvános internetelérést biztosító pontokat az elmaradott területeken, elsősorban Indiában és Dél- kelet-Ázsiában. (o) a 10 nap múlva várható havi patch day (foltozási nap) eljöveteléig az ActiveScripting (avagy JavaScript) kikapcsolását javasolják. A veszélyhelyzet láttán immár független javítások is készültek. Az eEye biztonsági cég által barkácsolt „Quickfix” olyan cégeknek lehet hasznos, amelyek különböző okokból nem tudnak lemondani az ActiveScripting használatáról, (i) 18-szoros sebességgel A leggyorsabb DVD-író A Samsung legújabb, asztali PC- be szerelhető DVD-meghajtója 18- szoros sebességgel úja a korongokat, megelőzve ezzel a 16-szoros sebességű konkurens termékeket. A modell támogat minden, jelenleg forgalomban lévő CD- és DVD-for- mátumot, beleértve a DVD-RAM-ot is. Az SH-S182D a DVD+/-R lemezekre tizennyolcszoros, a DVD- RAM lemezekre tizenkétszeres, míg a dupla réteges DVD+/-R lemezekre nyolcszoros sebességgel ú; a DVD+RW lemezekre nyolcszoros, a DVD-RW lemezekre pedig hatszoros sebességgel rögzít adatokat. Ezzel a teljesítménnyel jelenleg ez a leggyorsabb DVD +/-R és DVD- RAM úó a piacon. A meghajtó LightScribe lemezfeliratozó funkcióval kapható lesz mind külső, mind belső változatban. Az új termék a korábbiakhoz képest vékonyabb lett, így kevesebb helyet foglal el a számítógépben, és a cég jellemzése szerint kevésbé melegszik és halkabb is elődeinél, (o) Sokakban felmerülhet a kérdés: hogyan tudják átverni az adathalászok a laikus felhasználót, hogyan érik el, hogy az áldozatok minden személyes adatukat megadják az interneten? Egy amerikai felmérés eredménye tanulságos válaszokat ad. VÍRUSHÍRADÓ Ha néhány szóban kellene ösz- szegeznünk a felmérés tanulságát, az így hangzana: a felhasználók nagy részének fogalma sincs az internetbiztonság alapjairól. A phishing, vagy magyarul adathalászati támadások általában e-mailben történő megkereséssel kezdődnek, és különféle hivatalosnak látszó szövegekkel próbálják rávenni bankok és online áruházak ügyfeleit, hogy látogassanak el egy adott weboldalra, és adják meg személyes adataikat. A levélben található link természetesen a csalók saját honlapjára vezet, mely azonban megtévesztésig hasonlít az eredeti (banki vagy egyéb) portába. Az utóbbi hónapokban minden korábbinál több üyen online csalásra derült fény, és a károsultak elsősorban pénzintézetek ügyfelei közül kerülnek ki. A kérdés adott: miért dőlnek be az emberek például olyan ádátszó trükknek, hogy adategyeztetés céljából gépeljék be minden személyes adatukat? Az okok elsősorban arra vezethetők vissza, hogy az internetezők nagy része az alapvető biztonsági szabályokkal, lehetőségekkel sincs tisztában. A Harvard és Berkeley egyetemek által végzett vizsgálat rávilágított: az adathalászat, a weboldalak több mint 90 százaléka képes megtéveszteni a gyanúüan szörfözőt, aki a legnyilvánvalóbb figyelmeztetéseket is semmibe veszi. Nehéz elhinni, de a résztvevők több mint fele egyszerűen figyelmen kívül hagyta a weboldal biztonsági tanúsítványának érvénytelenségéről szóló felugró ablakot, pedig ez az egyik leginkább Banki pénzmozgással kapcsolatos ügyekben sohase kattintsunk e-mailben található linkekre, hanem saját kezűleg gépeljük be! gyanúra okot adó hibaüzenet. Csak minden ötödik tesztalany ellenőrizte, hogy titkosított-e a kapcsolat, és megfelelő-e az oldal tanúsítványa. Túl sokan csupán a honlap kinézete alapján döntötték el, hogy hivatalos portált láto- gattak-e meg. A felmérést végzők szerint a legmegdöbbentőbb eset az alábbi volt: az egyik résztvevő gondolkodás nélkül gépelte be felhasználó- nevét és jelszavát egy oldalon, csak azért, hogy megtudja, re- gisztrált-e korábban az adott portálon. Az minden bizonnyal fel sem merült benne, hogy ezzel milyen értékes információkhoz juttathatja az online csalókat... Az adathalászok azonban egyre újabb trükköket vetnek be, így például egyes böngészők sebezhetőségeit kihasználva bárhol elhelyezhetnek képeket, akár a címsor felett is. így tökéletesen elhitethetik a felhasználóval, hogy egy legitim oldalon tartózkodik, hiszen a valódi webcímet eltakarja a megfelelően fabrikált kép. Általános jó tanácsként elmondható, hogy banki vagy egyéb pénzmozgással kapcsolatos ügyekben sohase kattintsunk e-mailben található linkekre, hanem saját kezűleg gépeljük be az adott oldal címét a böngészőbe. Célszerű megvizsgálni a honlap biztonsági tanúsítványát is (általában az oldal tulajdonságai menüpont alatt érhető el, a különféle böngészőknél máshol található), bár az tény, hogy ezen adatok csak megfelelő szakértelem birtokában nyernek értelmet. Amit viszont mindenki megtehet: kellő gyanúval és szkepticizmussal kell kezelni az ilyen témájú elektronikus üzeneteket. im SPOHT A fejlődő országokban élő diákoknak szánják Olcsó laptop az Inteltől FELDOLGOZÁS « € « 4 í i i i i { I ( Nem áprilisi tréfa: április elsején ünnepelte harmincadik születésnapját az újításaival a számítógépes piacot több ízben is forradalmasító cég Steve Jobs és társa 30 éve alapította az Apple céget Már harmincéves az Apple FELDOLGOZÁS Steve Jobs és Steve Wozniak 30 évvel ezelőtt döntöttek úgy, hogy egy Volkswagen mikrobusz, illetve egy számológép eladásából származó 1300 dollárjukból megalapítják a később színes almát ábrázoló emblémájáról is híressé vált Apple céget. A két vállalkozó Steve Jobs garázsában állt neki az informatikai piacot hamarosan teljes mértékben forradalmasító számítógép fabri- kálásához. „Steve volt az első, aki többet tudott az informatikáról, mint én” - mondta a videojátékokat gyártó Atari-munkatárs Steve Jobs Wozniakról, aki azelőtt a Hewlett-Packardnál dolgozott. Az Apple I-es komputer ugyan még nem, az Apple Il-es - a számítógépet és a hozzá tartozó klaviatúrát és képernyőt egy csomagban kínálták - azonban már meghozta a várva várt sikert és a dollármilliókat. Az 1983-as Lisa modell ugyan bukást jelentett, a Macintosh viszont 1984-ben - a floppy-olvasó, illetve az egér bevezetésével - szinte felrobbantotta a piacot. A Macintosh kedvező árának és egyszerű navigációs, illetve grafikai programjának köszönhetően hamar a fotográfusok, építészek és grafikusok kedvencévé vált. A Wmdowst piacra dobó Micro- soft-Intel páros megjelenésével az Apple válságba került, Steve Jobs ekkor vált ki a cégből, ahová csak 1997-ben tért vissza. Innentől kezdve újabb lendületet vett a vállalat számos újításnak - egyebek közt az iBook hordozható számítógépnek vagy a zenehallgatásra szolgáló iPodnak - köszönhetően. Ez a fellendülés azt eredményezte, hogy nemcsak a hightech-kütyük eladásai döntögetik a csúcsokat, hanem minden korábbinál több Apple számítógépet is értékesítenek. Elismertségük, s növekvő piaci sikereik ellenére az Apple saját operációs rendszerét használó computerek a számítógépes piacnak mindössze 5 százalékát foglalják el. (mti)
