Új Szó, 2007. augusztus (60. évfolyam, 176-201. szám)
2007-08-08 / 182. szám, szerda
www.ujszo.com ÚJ SZÓ 2007. AUGUSZTUS 8. DlGlTÁLlA 11 Terroristák és bűnözők is átvehetik az irányítást erőművek számítógépes vezérlőrendszerei felett Új hackertrükkök Las Vegasból Egy nemrég felfedezett biztonsági rés segítségével terroristák és bűnözők erőművek, olajfinomítók számító- gépes vezérlőrendszerei felett vehetik át az irányítást. Egy másik trükkel belépőkártyás ajtókon lehet átjutni, de már a nyilvános wifin keresztüli levelezés sem biztonságos - hangzott el a Las Vegas-i hackerkonfe- renciákon. FELDOLGOZÁS A Forbes beszámolója szerint az esemény közönsége előtt Ganesh Devarajan, a TippingPoint cég biztonsági szakértője a gyakorlatban demonstrálta azt a szoftverhiba által biztosított lehetőségeket. A hiba szakzsargonban SCADA (adatgyűjtő és felügyelő rendszer) rövidítéssel illetett szoftverekben található, amelyek olyan kritikus rendszerek működtetéséért felelősek, amilyenek például erőművek, olaj- és gázvezetékek működését vezérlik. A Devarajan által fellelt hiba segítségével a behatolók összeomlaszthatják a SCADA-rendszereket az üzemekben működő, internetre kapcsolt érzékelőkön keresztül. Ezek ugyanis sok esetben bárminemű titkosítás alkalmazása nélkül kapcsolódnak a világhálóra. A szakértő szerint különösen a régebben telepített rendszerek vannak veszélyben. Devarajan nem árulta el, hogy bemutatójához melyik cég szoftverét használta, állítása szerint ugyanis hasonló hiba rivális társaságok termékeiben is megtalálható lehet - a biztonsági szakember egyébként jelezte a rés létét a szoftver gyártójának, hogy az orvosolni tudja azt. Ganesh Devarajan a Forbesnak úgy nyilatkozott, igazán rémisztőnek tartja, hogy egy 24 órás üzemben álló, kritikus rendszereket kiszolgáló számítógépeken túlságosan egyszerű, könnyen manipulálható szoftvereket használnak széles körben az üzemek. A lap beszámolója szerint egyre több, korábban zárt hálózaton működő rendszert kapcsolnak rá a világhálóra, így ezek sérülékenysége egyre jobban aggasztja az amerikai hatóságokat is. Egy másik bemutatón egy 38 éves brit biztonsági szakember, Zac Franken azt demonstrálta, miként lehet kijátszani a belépőkártyával védett ajtókat. A szakember abban a protokollban akadt biztonsági résre, amelyet a beléptetőrendszerek érzékelői használnak a jogosultságokat tartalmazó központi szerverrel való kommunikációra. Franken bemutatta, mindössze egy késsel felszerelkezve miként lehet egy tíz dolláros mikrokontrollert közbeiktatni a beléptetőrendszer érzékelőjébe úgy, hogy az kinyissa neki a zárt ajtót. Ä szakember nyilatkozatai szerint a legnagyobb gondot az jelenti, hogy az ajtók melletti kártyaolvasó egységek az esetek többségében nincsenek megfelelően védve, legfeljebb egykét csavar letekerésével hozzájuk lehet férni, továbbá az adatkommunikáció sincs megfelelően levédve. Franken elmondása szerint még azt is vizsgálja, miként lehet egy bluetoothos mobillal átverni egy szemretina-leolvasó rendszert. Az ugyancsak Las Vegasban megrendezett Black Hat biztonsági konferencián azt mutatták be, miként lehet megszerezni egy másik felhasználó postafiókjának nevét és jelszavait, ha az egy publikus wifi elérési ponton keresztül webes levelezővel nézi meg üzeneteit. Robert Graham, az Errata Security cég vezetője demonstrációja során a helyszínen működő nyilvános hotspot forgalmát elemezte laptopjáról egy speciális szoftverrel. Az alkalmazással legyűjtötte a vezeték nélküli hálózaton áthaladó süti (cookie) fájlokat: ezeket a webszájtok továbbítják a böngészőprogramoknak, amelyek például a felhasználó adatainak tárolására használják ezeket. Graham a saját maga által írt, Hamster nevű programmal a cookie fájlok felhasználásával egy másik újságíró Gmail-postafiók- jába is be tudott lépni, s akát leveleket is tudott küldeni onnan. A szakértő szerint a fentieket bárki megakadályozhatja azzal, hogy publikus wifi-pontokra kapcsolódva csak olyan webes levelezőt használ, amely titkosítást is alkalmaz, vagy virtuális magánhálózaton (VPN) keresztül kapcsolódik mondjuk a céges levelezőszerveréhez, ekkor ugyanis nem működik a fent felvázolt trükk, (o) A megkérdezettek fele tévedt rossz útra Hibáznak a GPS-ek ÖSSZEFOGLALÓ Egy felmérés szerint az emberek nem frissítik elég gyakran a navigációs szoftver térképeit, ezért eltévednek. Kiválóan működnek az űrben keringő navigációs műholdak, de a földfelszínen elég rossz a helyzet, mivel a kütyükön lévő szoftverek nagy része elavult. A GPS- technológiával felszerelt mobilokra szoftvert készítő TeleNav felmérésében megkérdezettek fele tévedt rossz útra a készüléke miatt. Nagyjából ugyanennyien panaszkodtak arra, hogy hibás információkat kaptak a környékbeli üzletekről. Bár a különálló navigációs rendszerek szoftvere általában frissíthető, nagyon úgy tűnik, hogy a felhasználók ezzel mit sem törődnek, noha a módszer igen egyszerű: vagy közvetlenül kell rákötni a kütyüt egy számítógépre, vagy a készülékben lévő memóriakártyára kell adatokat feltölteni. A TeleNav szerint a felhasználók lustasága miatt roppant előnyös, ha a navigációs készülékben van telefon, a mobilinternetre csatlakozva ugyanis mindig elérhetők a legújabb információk, legyen szó akár egy váradan balesetről, vagy csupán egy előre bejelentett út- bontásról. Persze ennek ára van, hiszen így mobü nethozzáférésre is elő kell fizetni, (i) Mobiltelefonálni továbbra sem szabad Légi internet a Lufthansától FELDOLGOZÁS Sajtóértesülések szerint a Lufthansa a jövő évtől elérhetővé teszi járatain az internetet: az utasok saját notebookjukról, PDA-jukról csadakozhatnak majd a fedélzetről a világhálóra, mobiltelefonálniuk azonban továbbra sem szabad majd. A Wall Street Journal értesülései szerint a német légitársaság a T- Mobile-lal és más távközlési cégekkel folytat tárgyalásokat a repülőkön használható intemetszol- gáltatás beindításáról. A lap úgy tudja, optimális esetben a légi internet már a jövő évtől kezdve elérhető lesz az utasok számára. A Lufthansa már korábban kísérletezett hasonló szolgáltatással, nyolcvan gépét fel is szerelték a Boeing által kifejlesztett, Connexion nevű rendszerrel, az ezt üzemeltető leányvállalatát azonban tavaly év végén leállította a gyártó, így a szolgáltatás is el- érhetetíenné vált. Bár a Boeing legújabb tervei lehetővé tennék az utasok számára, hogy saját laptopjaikat, PDA-jukat használva böngésszék a webet, ü- letve e-maileket küldjenek és fogadjanak, a mobiltelefonokat továbbra sem engedik majd használni a fedélzeten, (o) Az internetezők támadásként érzékelhetik, hogy ily módon szerzett információkat látnak, főként, ha azok nem saját jószántukból kerülnek fel a világhálóra A Föld minden lakója az internetre kerülhet MTl-HÍR A Föld 6 milliárd lakóját készül lajstromba venni egy amerikai cég egy új keresőprogram segítségével - ez a legújabb, a magánélet kisajátításának kockázatával járó internetes kísérlet. „A Google segítségével bármire rákereshetünk és webes dokumentumokat kapunk. Mi csak a személyekről szolgáltatunk adatokat” - mondta Jay Bhatti, a Spock.com egyik alapítója. Az Űrszekerekből kölcsönvett elnevezés egy új keresőprogramot takar, amelyet 2006 óta fejlesztenek a kaliforniai Redwood Cityben, és amelyet augusztus közepén indítanak el hivatalosan. A program kísérleti változata máris több százmillió ember adatait tartalmazza. „Több száz honlapról listázunk ki adatokat, elsősorban az olyan közösségi portálokról, mint a Linked In, MySpace, Friendster és Bebo, tovább az olyan általános portálokról, mint a Wikipedia” - teszi hozzá Bhatti. A Spock nem az egyetlen, személyes adatokra szakosodott keresőprogram: a Wink és a Zoominfo már 200 ezer, ület- ve 37 ezer profilt tartalmaz. A személyes adatok iránti érdeklődésnek köszönhetően a Spocknak sikerült 7 millió dollárt összeszednie az induláshoz. A portál egyelőre ingyenes, reklámokból finanszírozzák majd. A Spock arra is számít, hogy a felhasználók maguk is kiegészítik az adatbázist. „Az automatikus listázási módszerrel nem tudunk minden begyűjtött adatot kezelni, a felhasználók segítenek kiküszöbölni ezeket a hiányosságokat” - fejti ki Jay Bhatti. Ennek viszont megvan az a kockázata, hogy hamis információkat visznek be a rendszerbe, amely így hitelét veszti. A megadott profil létrehozását azonban egy igen szigorú eljárásnak kell megelőznie, amely révén biztosítani lehet, hogy ne kerüljenek a rendszerbe valódan információk - mondja a Spock alapítója. Az új keresőprogram mégis felvet bizonyos kérdéseket az internetfelhasználók jogvédő szervezetei részéről. Az internetezők támadásként érzékelhetik, hogy ily módon szerzett információkat látnak, főként, ha azok nem saját jószántukból kerülnek fel így a világhálóra - véli Derek Slater, az Eletronic Frontier Foundation munkatársa. Mindezek ellenére a Spocknak, a Zoominfonak vagy a Winknek jogában áll szabadon közölni a nyilvános webtárhelyekről nyert adatokat - ismeri el Slater. Az amerikai jog szerint a keresőprogramok információtovábbító harmadik félnek minősülnek, amelyeket nem lehet felelősségre vonni az általuk közölt tartalom miatt. Az internetezőknek azonban számolniuk kell azzal, hogy a potenciális munkáltatójuk immár nemcsak azokat a szakmai képességeiket látja, amelyekkel az álláskereső portálokon magukat dicsérik, hanem azokat az anekdotiku- sabb információkat is, amelyeket ők maguk csak MySpace-isme- rőseiknek szántak, (m)
