Új Szó, 2008. április (61. évfolyam, 76-101. szám)
2008-04-02 / 77. szám, szerda
DIGITALIA 2008. április 2., szerda 12. évfolyam 13. szám Két perc alatt sikerült Feltörték a Macbook Airt FELDOLGOZÁS A vancouveri CanSecWest biztonságtechnikai konferencia egyik hagyományos fő attrakciója a PWN 2 OWN hackerverseny, amikor a hackereknek egy addig sehol nem publikált biztonsági rést kihasználva kell feltörniük egy gépet. Idén három laptop közül lehetett célpontot választani, amelyeken Vista, Linux, illetve Mac OS futott. Az első sikeres törés díja 20 ezer dollár volt, plusz a megtámadott laptop. A szabályok a konferencia minden napján egyre több lehetőséget adtak a versenyzők kezébe, cserében a pénzdíj is naponta feleződött. Az első napon, amikor a célpontnak kiszemelt gépeket csak a hálózaton keresztül, kívülről lehetett támadni, a laptopok felhasználó nélkül, csendben várták a halált, és csak az operációs rendszer, és az azzal automatikusan járó programok voltak rajtuk. Ilyen feltételek mellett senkinek nem sikerült bejutni a rendszerekbe. Igaz, olyan nagyon nem is próbálkoztak; az üyen, minden akaratlan felhasználói segítséget nélkülöző támadások ma már nagyon ritkák. A második menetben annyit enyhültek a szabályok, hogy a célpont gépen meg lehetett nyitni emaileket, illetve adott weboldalákra irányítani a böngészőjüket; külső programot telepíteni azonban nem. Itt aztán gyorsan eldőlt a versengés: a három laptop egyike, egy Macbook Air felett mindössze két perc leforgása alatt sikerült az egyik hackernek átvenni az irányítást. A támadó egy rosszindulatú kódot tartalmazó weboldalon keresztül jutott be a gépre, valószínűleg a Safari böngésző egy eddig nem ismert biztonsági résén át. A szabályok értelmében a törés részleteit a hacker nem publikálhatja; azokat a szervezők azonnal továbbítják az adott program fejlesztőjének (esetünkben az App- le-nek). A versenyt megnyerő Charlie Miller nem kezdő: elsők között törte fel az iPhone-t a tavalyi megjelenés után. A PWN 2 OWN verseny címvédője, Dino Dai Zovi, aki tavaly egy QuickTime biztonsági rést kihasználva nyert, idén nem indult, (o) A támadó egy weboldalon keresztül jutott a gépbe A bankunk sosem kér tőlünk telefonon vagy e-mailben adatokat, aki ilyennel próbálkozik, az csaló Vigyázzunk a virtuális világban Az elmúlt napokban több csehországi és szlovákiai bank ügyfelei ellen is adathalász-támadást intéztek a csalók. A phis- hingnek nevezett támadás célja, kicsalni a gyanútlan ügyféltől az adatokat, így később az adathalász rendelkezhetne a számla felett. SZABÓ LÁSZLÓ A támadások leggyakrabban e-mailben érkeznek - az ügyfél egy olyan levelet kap, amelyben a „bank” (azaz a csalók) azt kéri tőle, hogy adfatfrissítés céljából adják meg ismét az összes fontos adatot, a levélben szereplő linkre kattintva az ügyfél azt bihetné, a bank oldalán jár - mert az szinte tökéletes mása a banki oldalnak -, ám ez csupán trükk. A csalók csapdájába esett az ügyfél. Az aadathalászok ezt követően könnyedén lemeríthetik a számlát. Az adathalász támadások esetében is a leggyengébb láncszem az ember. Tudni kell, hogy a bankok soha nem kérnek elektronikus formában (sem telefonon) adatokat az ügyfelektől, így aki üyen e-mailt kap, az ezt azonnal törölje. A csalók tudják, hogy a naiv ügyfél mindenre képes, így a legféltettebb adatait is kiadja, ha azt a „bank” kéri. A többlépcsős védelem normál esetben szinte lehetetlenné teszi a csalók munkáját. Az adathalászok ma már nem csak a legnagyobb bankok ügyfeleit támadják, hanem szinte minden iparágból „merítenek”. A Cyveillance februárban 1200 különféle vállalat ügyfelei ellen észlelt phising- támadást, beleértve bankokat és más pénzügyi szolgáltatókat, kereskedőket, aukciós oldalakat, A támadások leggyakrabban e-mailben érkeznek biztosítókat, szerencsejáték-üzemeltetőket, utazási irodákat és szállodákat, illetve oktatási intézményeket. Ma már ennél sokkal egyszerűbb módszereket alkalmaznak a csalók. A szétküldött levelekben mindössze egy URL szerepel, amelyre a felhasználók rá- kattintanak, és az oldalról titokban malware települ a gépükre. Az ilyen oldalak szaporodása annak is köszönhető, hogy egyre fejlettebbek az adathalász-táma- dások ellen védelmet nyújtó szoftverek, amelyek ma már hatékonyak kiszűrik a hagyományos phising-támadásokat, például egy megtévesztő linket tartalmazó levelet. Mi kell a biztonságos kapcsolathoz? 1. Tűzfal szoftver. Habár a XP rendelkezik beépített tűzfallal, rendkívül könnyen kijátszható, ráadásul csak a bejövő forgalmat szűri. 2. Antivirus védelem. Egy olyan világban, ahol naponta több ezer (!) új vírus „születik”, ez elengedhetetlen. 3. Kémprogramok elleni védelem. Hiszen ki szeretné, ha a gépén egy apró „potyautas” folyamatosan rögzítené, merre jár, mit csinál? 4. Antiphishing. Az adathalász levelek (az ún. „phishing”) manapság egyre gyakoribbak, és ami a legszomorúbb, egyre profibbak. 5. Wifi-védelem. Manapság a wifi kapcsolatok egyre gyakoribbak, akár házon belül is. 6. Kiegészítő védelem. Jó lenne, ha a szoftver nem csak a vírusirtó adatbázisra támaszkodna (vagyis ún. heurisztikus védelmet biztosítana), mert a vírusok szaporodási aránya olyan hihetetlen, hogy azt képtelenség listával követni. Ilyen védelem lehet a „viselkedésanalízis” alapú, amikor a szoftver, bár nem ismeri fel lista alapján a gyanús programot, a „viselkedéséből” következtetni tud kártékonyságára. Az angol festőről, Nicholas Hilliardról szól - magyarul A tízmilliomodik szócikk FELDOLGOZÁS Annál jobban működik, minél többen csatlakoznak Földrengést jósol a laptop FELDOLGOZÁS Egy magyar felhasználó - Pataki Márta - révén érte el a 10 millió szócikk-bejegyzést a népszerű online enciklopédia, a Wildpedia. A 250 nyelvi mutációban készülő, olvasható és szabadon szerkeszthető enciklopédia tízmilliomodik szócikkét hazánkból, magyarul írták a cnet.com internetes technológiai magazin szerint - jelentette a HavariaPress. A XVI. századi angol festőről, Nicholas Hilliardról szóló magyar szócikk csütörtökre virradóra született meg. A magyar nyelvű Wikipedia- változat alig kevesebb, mint 100 ezer szócikket tartalmaz, s ezzel a 250 nyelv közül a 15. helyen áll a sorban. Az angol nyelven írt szócikkek száma két és,fél millió, (h) Egy laptop is képes megjósolni a földrengéseket, csak egy mozgásérzékelő és egy különleges szoftver kell hozzá. A kaliforniai Stanford Egyetemen indított kezdeményezés annál jobban működik, minél többen csatlakoznak hozzá. A beszédes Quake-Catcher Network (QCN) névre keresztelt hálózat a modernebb laptopokba épített mozgásérzékelőket használja ki. Ezek hagyományos esetben azt érzékelik, ha a számítógépet leejtik (vagy az külső erőhatás következtében leesik) a magasból és még a földetérés előtt lezárják a merevlemez íróolvasó fejét, hogy ne következzen be adatvesztés. A szenzorok viszont képesek sokkal finomabb rezgéseket is érzékelni - állítják az egyetem kutatói. Jesse Lawrence szeizmológus erre alapozva hozta létre a QCN- t, amely több ezer önkéntes laptopját köti össze. Az ezekre telepített képernyővédő a mért szeizmikus adatokat és a közelmúltban érzékelt földrengéseket jeleníti meg a képernyőn közhasznú geotudományos adatok mellett; a rendszer pedig a mért adatokból képes észlelni, hogy egy adott területen földrengés készül-e kitörni és tudja is riasztani az annak fizikai közelségében elhelyezkedő felhasználókat. A hálózat további előnye, hogy a külső, USB-porton csatlakoztatott mozgásérzékelőket is tudja kezelni, így régebbi laptopok is csatlakozhatnak a földrengési adatok elemzéséhez. A QCN a distributed computing elvén alapszik, amely több (száz, ezer vagy tízezer) számítógépet köt össze és azok ki nem használt teljesítményét csapolja meg egy közös cél érdekében. Ezek közül a legismertebb a SETI@home, amely a földönkívüli intelligencia jeleit keresi a kozmoszban, ettől eltérően azonban inkább a biológiai jellegű elemzőhálózatok jellemzőek a mai megosztott szá- mítású hálózatokban. A jelenleg tesztverzió szintjén működő hálózatokban már kódtörő, csillagászati és fizikai projektek is megtalálhatóak, (h) Akár HD-minőségű tv-adásokat is nézhetünk 42 Mbites mobilinternet? FELDOLGOZÁS Az április elején a CTIA Wireless konferecián prezentálja először a svéd Ericsson a HSPA Evolution névre keresztelt mobiltechnológiáját, amellyel 42 Mbt/sec-es sebességet is el lehet majd érni. A Nokia Siemens Networks a napokban jelentette be, hogy a ma már őskövületnek számító EDGE- technológia letöltési sebességét képesek a duplájára emelni, ezzel a lehetőséggel már a 3G által biztosított 384 kb/s-et is meg lehet haladni. Az Ericsson ellenben nem szoftveres trükkökre alapozza új megoldását, hanem hardveres szempontból is előremutató megoldással kecsegtet. A HSPA Evolution az ígéretek szerint nem kevesebb, mint 42 Mbit/sec letöltési sebességre lesz képes vezeték nélkül, mobütelefonon keresztül, amellyel már nem csak a YouTube butított videóit tudjuk nézegetni az eszközünkön, hanem akár HD- minőséűgű tv-adásokat vagy nagyfelbontású videotelefonálást is folytathatunk. Az Ericsson eddig mindössze annyit árult el, hogy a megnövelt letöltési sebességet az új modeláci- ós technológiának (64QAM), illetve a 2x2 MIMO (multiple input, multiple output) megoldásnak köszönhetik, amelynek segítségével párhuzamosan egyszerre több adatmennyiség kerülhet egy szálon letöltésre és feltöltésre a világháló és az előfizető között. A HSPA Evolution feltöltési sebessége is kimagaslik a jelenleg elérhető 1,4 Mbit/sec-hoz képest: a jövőben akár 12 Mbit/sec-el is tudunk majd nagyobb méretű állományokat feltölteni a webre. A Las Vegasban megrendezésre kerülő CTIA Wireless konferencián a mobilinternet lesz a legfontosabb téma. A rendezvény arra keresi a választ, hogy a jelenleg rendkívül népszerű HSDPA után melyik technológia lesz az új trón- követelő. A versenyben jelenleg az LTE-technológia tűnik befutónak, amely a Nokia hálózati megoldásaihoz köthető, izgalmasnak ígérkezik az Intel által preferált Wi- MAX, amely elsősorban a vezetékes szolgáltatóknak lehet érdekes, és végül az Ericsson is felvillantotta legújabb megoldása első információit. (o)
