Új Szó, 2014. július (67. évfolyam, 150-175. szám)
2014-07-16 / 162. szám, szerda
www.ujszo.com ÚJ SZÓ 2014. JÚLIUS 16. DlGlTÁLlA 17 Az AVAST a megvásárolt készülékről összesen több mint 40 ezer fotót állított vissza, köztük meztelen nőket és férfi nemi szerveket ábrázoló alkotásokat is, valamint családi képeket (Képarchívum) A nikkelallergia egyre gyakoribb betegség Viszketést okozhat az Ipád Hiába használjuk a gyári „reset" funkciót, rengeteg adatot vissza lehet állítani Törlés után is maradhatnak bizalmas adatok egy telefonban Új okostelefon vagy tablet vásárlásakor kézenfekvő eladni a régit. Érdemes azonban nem félvállról venni a rajtuk található adatok törlését, amelyhez az egyik egyszerű módszer a készülék háttértárának teljes titkosítása. ÖSSZEFOGLALÓ Érdekes kísérletet végzett az AVAST biztonsági cég, a vállalat szakemberei 20 használt okostelefont vásároltak meg az Egyesült Államokban különféle helyeken, és azt vizsgálták, milyen és mennyi személyes információt tudnak róluk megszerezni. Az eredmény lesújtó, az AVAST a megvásárolt készülékről összesen több mint 40 ezer fotót állított vissza, köztük meztelen nőket és férfi nemi szerveket ábrázoló alkotásokat is, valamint családi képeket. A fotókon kívül a biztonsági cég a telefonokról e-maileket, SMS-eket, névjegyzéket, böngésző- és keresési előzményeket is vissza tudott álltani, négy esetben az előző tulajdonos adatait meg tudta szerezni, egy ízben pedig egy teljesen kitöltött hitelkérelmet is talált, értelemszerűen az okostelefon előző tulajdonosának minden személyes adatával. A készülékek közös jellemzője, hogy a tulajdonosok eladás előtt használták rajtuk a „gyári reset” funkciót, amellyel elméletileg minden adat törölhető a telefonról és az esetleg csatlakoztatott memóriakártyáról is. „Különféle használt androi- dos készülékeket vásároltunk szerte az Egyesült Államokban, és bárki számára elérhető visszaállító szoftvereket használtunk a telefonokon korábban tárolt személyes információk kinyerésére” - mondta Jude McColgan, az AVAST mo- bilos részlegének vezetője. „A fő tanulság, hogy a használt telefonról még a törölt adatok is visszaállíthatok, hacsak nincsenek teljesen felülírva.” Az AVAST természetesen megoldással is szolgál a problémára, saját Anti-theft szoftverét javasolja telepíteni, amivel nemcsak akkor lehet távolról, nyomtalanul és visszaállít- hatatlanul törölni az adatokat egy androidos telefonról vagy tabletről, ha az elveszik vagy esedeg ellopják, hanem eladás előtt is biztosan eltávolíthatók a bizalmas információk. Aki nem szeretne külön ap- pot telepíteni a biztonságos adattörlés végrehajtására, annak érdemes az Android beépített eszköztitkosítását használnia. A titkosítást az operációs rendszer Security menüjében lehet engedélyezni, ezt követően a telefon/tablet (az Android mellett számos Linuxban is megtalálható dm-crypttel) titkosítja a háttértár tartalmát, amelyhez csak a felhasználó által megadott PIN birtokában lehet hozzáférni. Ezt a készülék bekapcsolásakor mindig meg kell adni. A titkosítás engedélyezése után a telefon háttértárán található minden adat titkosítva tárolódik, és ha a készüléket a tulajdonosa eladja, az új tulajdonos a titkosítási kulcs (PIN) ismerete nélkül csak zagyva- ságokat tud helyreállítani róla, ha megkísérli. A megoldás hátránya, hogy némi lassulást okoz (az operációs rendszer minden írt adatot titkosít, a háttértárról olvasott információknál pedig feloldja a titkosítást), illetve a módszer „örökre szól”, csak a háttértár teljes törlésével és gyári alaphelyzetbe állítással lehet kikapcsolni. Ez a kis kényelmetlenség azonban megérheti, nehogy a készülék eladása után adataink rossz kezekbe kerüljenek. (hwsw) ÖSSZEFOGLALÓ Van iPadje és kiütéses a bőre? Rossz hírünk van: lehet, hogy azért kiütéses, mert van iPadje. A táblagép burkolatában ugyanis elég sok a nikkel, a nikkel pedig pont azon fémek egyike, amely a legtöbb fémallergiás reakciót váltja ki az emberekből. Az orvosi szakirodalom szerint számtalan elektronikus kü- tyüben van sok nikkel, laptopokban, mobiltelefonokban egyaránt, de az Apple iPadje volt az, ami egy gyerekgyógyászati szaklapban megjelent cikk szerint viszkető bőrkiütést hozott elő egy 11 éves fiúnál. Az eset természetesen nem veszélyes, de az ilyen, amúgy elég jól kezelhető kiütések sok kellemetlenséget okoznak abban a pár napban, amíg el nem múlnak. Ráadásul a bőrfelületen sebesre vakart kiütések el is fertőződhetnek, és ilyenkor már csak a szteroidos kenőcsök és az antibiotikum-kúra segíthet, legalábbis ezt mondta Sharon Jacob, az amerikai Rady Gyerekkórház bőrgyógyásza. All éves fiú bőrének szinte teljes felületén megjelent a kiütés, és nem reagált a szokványos kezelésre. Az orvosok nikkelallergiát állapítottak meg, és a család 2010-ben vásárolt iPadjét nevezték meg a baj forrásaként. A gyerek sokkal jobban lett, amint húztak egytokotagépre. Jacob szerint a nikkelallergia egyre általánosabb jelenség, az amerikai adatok szerint a bőrallergiával kezelt gyerekek negyedének van ilyen problémája, míg egy évtizede még csak 17 százalék volt ez az arány. Az orvos szerint fontos, hogy ha a gyerekek bőrén kiütéseket fedezünk fel, az otthon használt elektronikus játékok, tabletek, telefonok is jussanak eszünkbe, amikor a forrást keressük. (Index) A táblagép burkolatában elég sok a nikkel, a nikkel pedig pont azon fémek egyike, amely a legtöbb fémallergiás reakciót váltja ki (Képarchívum) Az ATM-csalások nagy problémát okoznak Európában, pedig az összes automatánál már az úgynevezett Chip & PIN technológiát használják Érdemes vigyázni, mert nem biztonságosabbak a bankautomaták 1T CAFÉ-HÍR Az ATM-ek biztonsági kérdéseivel foglalkozó EAST (European ATM Security Team) tanulmánya szerint a globális biztonság egyöntetű alkalmazásának hiánya segíti a bűnözőket: Európában ellopják az adatokat, de a pénzt máshol veszik fel. A neves biztonsági szakértő, Brian Krebs a tanulmánnyal kapcsolatban arról ír, hogy komoly fejlődés tapasztalható a bűnözők által használt eszközöknél is: az adatlopásra szolgáló betétek (ATM-skimmers) egyre kisebbek és vékonyabbak, az energiát biztosító akkumulátorok pedig egyre hosszabb ideig garantálják működésüket. A jelentésben kiemelnek egy új formájú, igen kicsi skimmert, mely a többi ilyen eszközhöz hasonlóan képes a behelyezett kártya mágnescsíkjáról leolvasni a fontos adatokat. Az NCR által gyártott ATM-ekhez tervezett kütyü mérete és kialakítása lehetővé teszi, hogy ne közvetlenül a kártyaolvasó nyílás elejére illesszék be, és így a mélyre helyezett skimmert nehezebb észrevenni. Általában kiegészíti egy aprócska kamera, hogy a bűnözők rögzíteni tudják a PIN- kód beütését is. Ezt az eszközkombót eddig egy - meg nem nevezett - országban találták meg az EAST Európában ellopják az adatokat, de a pénzt máshol veszik fel (Képarchívum) kutatói, és ugyanebben az államban fedeztek fel egy másik variánst is, amelynél a még nagyobb rejtettség céljából átlátszó burkolattal látták el a skimmert. Olyan eszközt is találtak már, amely sms-ben küldte tovább a leolvasott adatokat, így a bűnözőknek nem kellett visszamenni az ATM- hez, hogy elvigyék az adatokat tároló szerkezetet, sőt olyan, mp3-as alapú skimmer is van, amelyik hanghullámok formájában rögzíti az adatokat, amelyeket később szoftverrel alakítanak át kártyaadatokká. A jelentésben megjegyzik, hogy az ilyen ATM-csalások még mindig nagy problémát okoznak Európában, annak ellenére, hogy elvileg az összes automatánál már az úgynevezett Chip & PIN (vagy más néven EMV - Eurocard, MasterCard, Visa) technológiát használják, ami egyrészt megnehezíti az adatlopást, másrészt megdrágítja a hamis kártyák előállítását. Krebs arra is felhívja a figyelmet, hogy a Chip & PIN alkalmazásában a fejlett országok közül az amerikai kontinens országai igen le vannak maradva, így az Európában megszerzett adatokat a tolvajok például az Egyesült Államokban, Dél-Amerikában vagy a Távol-Keleten használják, ahol még lehetséges a csip nélküli kártyák használata.
