Új Szó, 2014. május (67. évfolyam, 100-124. szám)
2014-05-28 / 121. szám, szerda
www.ujszo.com ÚJ SZÓ 2014. MÁJUS 28. DlGlTÁLlA 17 Ol/n 1 rn1|01001 ° ,5°100'uU1 ‘J' LOGIN PASSWORD, > 10101 Oio — '-'ĎREí' MT 0110100101001010110" ip' 01101010 NAME ADRES. ^ 01101001010010101101001O. »«sr-» a n Az amerikai vállalatok történetében ez a második legnagyobb dokumentált adatlopási incidens, a legnagyobbat az Adobe szenvedte el 2013 őszén, akkor a támadók 152 millió felhasználói fiók információihoz fértek hozzá (Képarchívum) Az online piacteret üzemeltető cég mindenkinek azt javasolja, sürgősen változtassa meg jelszavát 145 millió jelszót loptak el A történelem második legnagyobb adatlopási incidensét szenvedte el az eBay, a vállalat figyelmeztette felhasználóit, sürgősen cseréljenek jelszót, mivel támadók 145 millió hozzáférést kompromittáltak. HWSW.HU-HÍR Május elején fedezte fel az eBay egy nagyszabású támadás nyomait, a vállalat azonnal vizsgálatot indított a hatóságok, valamint a nemrég a Fire- Eye-ba olvadt Mandiant biztonsági tanácsadó bevonásával. Az eddig összegyűjtött adatok alapján a támadás február vége és március eleje között zajlott. A bűnözők mintegy 145 millió felhasználó adataihoz fértek hozzá, azonban az eBay sietett leszögezni, hogy ezeket titkosítva tárolták és nincs ok azt feltételezni, hogy ezt vissza tudták fejteni. A vállalat semmilyen információt nem adott ki azzal kapcsolatban, milyen algoritmust használtak a titkosításhoz. A vállalat szóvivője a Re- utersnek elmondta, a támadás során a felhasználók titkosított jelszavait, bejelentkezési azonosítóit, születési adatait, lakcímeit és egyéb személyes adatait másolták le a támadók, de banki adatokat, kártyaszámokat, számlaszámokat nem érintett az. incidens. Az eBay tulajdonában levő PayPal elektronikus fizetési szolgáltatás is biztonságban van, a cég szerint az ott tárolt felhasználói adatok, jelszavak és egyéb információk nem kerültek veszélybe a támadás során. A PayPal az eBaytől teljesen elválasztott rendszert üzemeltet, ahol minden felhasználói információt titkosítva őriznek és kezelnek. Az online piacteret üzemeltető vállalat mindenkinek azt javasolja, sürgősen változtassa meg jelszavát - ezt az eBay oldalán, a felhasználói fiókkal kapcsolatos beállítások között lehet megtenni a régi jelszó megadása mellett. Ha ez a jelszó máshol is érvényes volt, érdemes a biztonság kedvéért ott is lecserélni. Semmilyen nyom nem utal arra, hogy az eBaytől megszerzett információkkal bárki is visszaélt volna eddig, vagy sikerült visszafejteniük a támadóknak a titkosítást, de van esély arra, hogy ez egyszer bekövetkezik, így mindenképpen ajánlott az óvatosság. A vizsgálat eddigi eredményei alapján a támadók az eBay dolgozóinak egyes rendszereihez fértek hozzá, és ezeken keresztül sikerült megszerezniük a felhasználói adatbázist. A vállalat körülbelül két hete észlelte a dolgozókat érintő incidenst és ennek a támadásnak a felgöngyölítése során észlelte, hogy a betörés során ügyféladatokat is megszereztek. Az eBay változatos csatornákon már elkezdte értesíteni a felhasználókat a jelszócsere szükségességéről, de a nagy számuk miatt ez időbe telik - aki rendelkezik hozzáféréssel az aukciós oldalhoz, cseréljen jelszót minél hamarabb. Az amerikai vállalatok történetében ez a második legnagyobb dokumentált adaüopási incidens, a legnagyobbat az Adobe szenvedte el 2013 őszén, akkor a támadók 152 millió felhasználói fiók információihoz fértek hozzá. A szintén tavalyi, hatalmas médiavisszhangot kiváltó Target-be- törés ennél lényegesen kisebb volt, akkor „csak” 40 mülió ügyféladatot szereztek meg a támadók. Az Adobe és az eBay szerencsétlenségére olyan globális vállalatok, amelyeknek a világ minden táján vannak felhasználói, így az ügyféladatbázisuk is lényegesen nagyobb lehet, mint egy kizárólag az Egyesült Államokban működő áruházláncnak. A redmondiak szerint az alkalmazás nem hibás, működése biztonsági szempontból nem aggályos Nem titkosítja a leveleket az Outlook.com HWSW.HU-HÍR Meglepő felfedezésre jutott az androidos Outlook.com alkalmazás visszafejtésével az Include Security. A Microsoft levelezőszolgáltatásának androidos kliense titkosítás nélkül tárolja a leveleket és a csatolt fájlokat is a készülékeken. Banális hibát fedezett fel az androidos Outlook.com alkalmazásban az Include Security. A biztonsági cég tanulási célzattal fejtett vissza népszerű mobilos alkalmazásokat, és azt találta, egyes kommunikációs appok gyártói nem tesznek meg mindent annak érdekében, hogy a tárolt adatokat biztonságban tudják. A Microsoft online levelezőjének az Oudook.comnak a kliense is ezek közé tartozik. A vállalat a vizsgálatai során azt találta, hogy az androidos Outlook.com alkalmazás sem a leveleket, sem pedig a hozzájuk csatolt állományokat nem titkosítja és nem is védi. Ez a gyakorlatban annyit tesz, hogy a csatolt állományokhoz tetszőleges, READ_EXTERNAL_- STORAGE joggal rendelkező alkalmazás hozzáfér a fájl- rendszeren (Android 4.4 előtti verziókon). Az alkalmazásban ugyan beállítható egy PIN kód, ez azonban csak a grafikus felületet védi, a PIN nélkül nem indul el maga az alkalmazás, de a benne tárolt adatok hozzáférhetők maradnak és akár egy fájlkezelő szoftverből is böngészhetők, vagy egy másik alkalmazás számára elérhetők, ha a telefon rootolt. Az Outlook.com a készüléken cache-elt levelek tárgyát és teljes törzsét „plain textben” tárolja. Az Outlook.com alkalmazást nem a Microsoft fejlesztette, azt a cég megbízásából egy Seven Networks nevű vállalat készítette el. Az Include Security még tavaly megkereste a problémával a Microsoftot, azonban a redmondiak úgy vélték, az alkalmazás nem hibás, működése biztonsági szempontból nem aggályos. A vállalat szerint „a felhasználóknak nem szabad abból kiindulniuk, hogy az adataikat bármilyen alkalmazás vagy operációs rendszer alapértelmezésként titkosítja, hacsak nincs erre utaló közvetlen tájékoztatás”. Redmondban úgy vélik, aki aggódik az Ouüook.comban tárolt adatokért, csak kapcsolja be a telefonján a háttértár titkosítását, ezzel megakadályozható, hogy egy alkalmazás felhasználói interakció nélkül hozzáférjen egy másik adataihoz. Az Include Security ehhez még annyit tesz hozzá, a még nagyobb védelem értekében érdemes az alkalmazásban átállítani a csatolmányok letöltési helyét, valamint kikapcsolni az USB debugging módot is a készüléken, ha az be volt kapcsolva korábban. RÖVIDEN 2015 áprilisában jöhet a Windows 9 Nemrég jelent meg a Windows Phone 8.1, néhány kiszivárgott dokumentum szerint viszont a Microsoft már fejleszti a Windows 9-et és a Windows Phone 9-et. A Myce.com által nyilvánosságra hozott anyag szerint 2015 második vagy harmadik negyedévében jöhetnek az új operációs rendszerek előzetesei. Ez gyakorlatban 2015 áprilisa és szeptembere közötti időszakot jelenti, ami elég nagy időablak, de ha korábban jön, lehetséges, hogy már egy éven belül látjuk az új Windows Phone-t. A 8.1-es verzióban nagyobb változtatások is voltak, várható, hogy a kilencesben még nagyobb átalakításokat látunk majd. A pletykák szerint a Microsoft kidobja a csempés felületet, de arról is hallani, hogy elhagyják a Windows RT-t, és a WP9 tabletekre és telefonokra is jó lesz. Feltörték az Iphone-ok lopásvédelmét Hekkereknek sikerült megkerülniük az Apple Activation Lock nevű védelmét, amit azért épített a szoftverekbe, hogy a lopott készülékeket ne lehessen használni. A cég minden egyes telefont és tabletet hozzárendelt az új tulajdonoshoz, de ez csak azután történhet meg, hogy a régi tulajdonos kijelentkezett. Ha üyen nem volt, tipikusan, például amikor ellopták az Iphone-t, nem lehetett rendesen használni a hardvert, mert az eredeti tulajdonos átvehette az irányítást a szoftver felett: például lezárhatta azt. Most ezt a védelmet egyeden weboldalon ki lehet ütni. A fejlesztők szerint az oldalt azért készítették, hogy azok is újra használni tudják a készülékeiket, akik valamiért kizárták magukat a rendszerből. A legtöbben viszont valószínűleg nem erre használják, hanem ellopott telefonokhoz. A védelmet egyetlen weboldalon ki lehet ütni (Képarchívum) Betiltják a Windows 8-at Kínában Kínában megtiltották, hogy az amerikai Microsoft legújabb operációs rendszerét, a Windows 8-at telepítsék az állami hivatalokban működő számítógépekre - jelentette a Hszinhua állami hírügynökség. Peking biztonsági okokra hivatkozva rendelte el a tilalmat - írja az MTI. A kormányrendelet szerint tüos a Windows 8 operációs rendszert telepíteni az állami szervek által beszerzett asztali számítógépekre, laptopokra és tabletekre. A tüalom csak a hivatali gépekre vonatkozik, a magántulajdonban lévőket nem érinti. 3D-kamerás tabletet tervez a Google A Wall Street Journal azt írja - a Google-höz közel álló forrásokra hivatkozva -, hogy a vállalat a jövő hónapban négyezer új mobil eszközt fog gyártatni, és ezeket a Google júniusi fejlesztői konferenciáján mutatják majd be. A Google nem mondta, hogy ez igaz lenne - a szokásos, „nem kommentálunk pletykákat és spekulációkat” panellel hárítottak -, de az értesülést alátámasztja, hogy márciusban a Google már bemutatta a Project Tangót, amivel hordozható eszközökön is megjeleníthető háromdimenziós kép. Akkor kétszáz fejlesztővel osztották meg az új technológiát. Ahogy a BBC cikke is írja, ezzel az eljárással sokkal könnyebbé válna a háromdimenziós terek feltérképezése, és egy olyan, online térképekkel is foglalkozó cégnek, mint a Google, ez nagy segítséget jelentene. A Wall Street Journal szerint az új tabletet júniusban fogják bemutatni. Ugyanakkor az első példányokat - hasonlóan a Google Glasshez - csak egy szűk fejlesztői csoportnak fogják kiosztani, csak ezután kezdődhetne meg a végleges termékek értékesítése. (Index, MTI)
