Új Szó, 2016. szeptember (69. évfolyam, 204-227. szám)
2016-09-16 / 215. szám, péntek
8 I DIGITÁLIA 2016. szeptember 16. | www.ujszo.com Jobb kézben tartva a telefont a vétel is jobb A Gugi trójai vírus célja, hogy ellopja a felhasználók banki azonosítóit vagy hitelkártyaadatait úgy, hogy felülírja a valódi bankapplikációt vagy a Google Play Store applikációt egy adathaiászó applikációval (Képarchívum) Az Android is átverhető INDEX-HÍR A skandináv Északi Miniszterek Tanácsa készített egy jelentést arról, hogy melyik kézben tartva nyújtják a legjobb vételt a legnépszerűbb okostelefonok. Az átlagos felhasználó úgy viszonyul a telefonjához, mint egy keskeny kis hasábhoz, ami varázslattal kiveszi a levegőből az internetet, így böngészhet, csetelhet és telefonálhat vele. Az ezt biztosító, vezeték nélkül terjedő rádiójeleket az antennák fogják, amiket - a modem formatervezési hagyományoknak megfelelően - a készülék belsejében rejtettek el. Mindez viszont nem megy egyszerűen. A felhasználóknak fogalmuk sem lehet róla, hogy az antenna hol található a telefonon belül, így azt sem tudhatják, hogy esetleg a kezükkel rontják a vételt. A problémát a telefon szétszerelése sem oldja meg, mert a gyártók más és más helyre szerelik be az antennát. Emiatt viszont már az is befolyásolhatja a vételt, hogy melyik kezünkben tartjuk a telefont. Hogy meghatározza az egyes készülékek jelerősségvételét, Gert Frolund Pedersen, az Aalborg Egyetem kutatója speciális tesztkörnyezetben vizsgálta a legnépszerűbb telefonokat. Az eredmények szerint a telefonok a 900 megahertzes frekvenciasávban többnyire jobb kézben tartva működnek jól. A felmérés szerint az iPhone-ok jelátvitele többnyire rossz, bármelyik kézben is tartjuk - de a helyzet bal kézben tartva, bal fülhöz szorítva tovább romlik. A bal-bal kombináció tovább árnyékolja az antenna vételi képességeit; nem tudni, hogy azért, mert a telefont jobbkezes használatra tervezték, vagy azért, mert az antennája gyengébb minőségű, mint a többi telefoné. ÖSSZEFOGLALÓ A Kaspersky jelentése szerint a Gugi, a trójai bankvírus túljárt az új Android 6 operációs rendszer eszén - ehhez persze szüksége van a felhasználó közreműködésére is. A Kaspersky Láb szakértői bejelentették, hogy a Gugi trójai bankvírus olyan módosított változatát fedezték fel, amely meg tudja kerülni az Android 6 biztonsági rendszerét. A módosított trójai arra kényszeríti a felhasználókat, hogy engedélyezzék valódi applikációk felülírását, SMS-üzenetek küldését és megtekintését, valamint telefonhívások indítását. Pszichológiai manipuláció útján terjed, és a kiberbünözők egyre gyakrabban használják: az áprilistól augusztusig terjedő időszakban tízszeresére nőtt a Gugi áldozatainak száma. Módosították A Gugi trójai vírus célja, hogy ellopja a felhasználók banki azonosítóit vagy hitelkártyaadatait úgy, hogy felülírja a valódi bankapplikációt vagy a Google Play Store applikációt egy adathalászó applikációval. 2015-ben adták ki az Android operációs rendszer 6. verzióját, amely új biztonsági rendszerrel védekezett az ilyen támadásokkal szemben. Most már az applikációk engedélyt kell, hogy kérjenek a felhasználótól ahhoz, hogy más applikációkat felülírjanak és hogy SMS- üzenetet küldjenek vagy telefonhívást indítsanak. A módosított trójai pszichológiai manipuláció segítségével fertőzi meg a mobilkészülékeket általában egy spam SMS-üzenettel, amely arra bátorítja a felhasználót, hogy kattintson egy rosszindulatú linkre. Miután a felhasználó akaratlanul telepítette a vírust, a trójai megszerzi a szükséges hozzáférési jogokat. Végül a vírus a következő kiírást jeleníti meg a felhasználó képernyőjén: „további hozzáférési jogok szükségesek a grafikákkal és ablakokkal való munkához”. Csak egy gomb van: „engedélyez”. Amikor a felhasználók rákattinta- nak, a készülék megkérdezi, hogy engedélyezik-e az applikációk felülírását. Az engedélyezés után a trójai egy üzenettel blokkolja a készülék képernyőjét, ami „trójai készülék adminisztrátori” jogokat kér, majd aztán SMS-üzenetek küldéséhez és megtekintéséhez, valamint telefon- hívások indításához kér engedélyt. Ha a trójai nem kapja meg az összes szükséges engedélyt, teljesen blokkolja a fertőzött készüléket. Ha ez történik, a felhasználónak biztonságos üzemmódban kell újraindítani a készüléket, és eltávolítani a trójait, habár ez nehezebb, ha a trójai már megszerezte a készülék adminisztrátorijogait. Ezektől a biztonsági kiskapuktól eltekintve a Gugi egy tipikus trójai bankvírus: pénzügyi adatokat, SMSüzeneteket és kontaktokat lop, valamint az irányító szerver utasításai szerint sms-üzeneteket is küldhet. Eddig a támadások 93 százaléka Oroszországban történt, de az áldozatok száma egyre nő. Augusztusban tízszer több áldozat volt, mint áprilisban. Van mód a védekezésre „A kiberbiztonság egy véget nem érő verseny. Az operációs rendszerek, mint az Android, folyamatosan frissítik biztonsági rendszereiket, hogy megnehezítsék a kiberbünözők életét és biztonságosabb internetet teremtsenek a felhasználóknak; a kiberbünözők állandóan a kiskapukat keresik; és a biztonsági ipar arra törekszik, hogy ez ne sikerüljön nekik. A módosított Gugi trójai vírus felfedezése jó példa erre” - nyilatkozta Roman Unucheck, a Kaspersky Láb víruselemzője. A Kaspersky Láb a következő tanácsokat adja a Gugi trójai és más vírusokkal szemben: ne adja meg automatikusan a hozzáférési jogokat és engedélyeket, amikor egy applikáció ezt kéri - gondolja végig, mit is kér pontosan, és miért kérheti ezt. Telepítsen vírusirtót az összes készülékére, és rendszeresen frissítse az operációs rendszert. Ne kattintson olyan linkre, amit ismeretlen emberektől kap, vagy ami ismerősei váratlan és szokatlan üzeneteiben szerepel. Mindig legyen elővigyázatos böngészés közben: ha egy honlap csak egy kicsit is gyanúsnak tűnik, valószínűleg okkal az. (IT Café) A felmérés szerint az iPhone-ok jelátvitele többnyire rossz, bármelyik kézben is tartjuk (Képarchívum) Egy 29 éves magyar fizikus nyerte a kódfej tők világversenyét HVG.HU-HÍR Szabó Zoltán, a 29 éves magyar fizikus nyerte a GE globális informatikai versenyét, amelyben a GE legokosabb számítógépeinek beszélgetósét kellett megfejteniük a résztvevőknek. Az informatikai és kódfejtő képességeiket felhasználva a fiatal magyar szakember 2 hét alatt fejtette meg a feladványt. Az „ipari internet” - vagyis a gépek, személyek és adatok integrált hálózata - alapj aiban változtatj a meg az életünket és kétszer annyi értéket állít majd elő, mint a polgári internet. Ezért kiemelten fontos a GE számára, hogy kapcsolatba lépjen a világ legokosabb, legtehetségesebb szoftvermérnökeivel és adattudósaival, akik a jövőben a digitális rendszerek tervezésével, fejlesztésével és működtetésével foglalkoznak majd, valamint digitális képességekkel láthatják el a vállalat által gyártott ipari termékeket és berendezéseket. Hogy kihívás elé állítsák ezeket a szakembereket, a vállalat 25 ország IT-szakértőit, szoftvermérnökeit, valamint profi és amatőr programozóit hívta játékba, hogy megfejtsék, miről beszélgetnek a GE számítógépei bináris nyelven, majd továbblépjenek a játékban. Több mint ezer szakember csatlakozott a játékhoz. Magyarország egyike azon országoknak, ahol a legmagasabb volt a résztvevők aránya. A világ kódfejtőinek elitjéből csak Szabó Zoltánnak, a 29 éves fizikusnak, a kriptográfia, a modem IT algoritmusainak és a dekódolás rajongójának sikerült rájönnie a megoldásra. A fiatal szakember azért jelentkezett a versenyre, hogy a doktori Szabó Zoltán, a 29 éves magyar fizikus értekezésének írása közben felfrissítse az elméjét. „Ez volt a tökéletes kihívás számomra. Mivel a kriptográfia nagy szenvedélyemmé vált az elmúlt évben, így nem gondolkodtam sokat azon, hogy csatlakozzak a játékhoz” - mondja Szabó Zoltán, a Műszaki Fizikai és Anyagtudományi Intézet munkatársa, aki szerint a játék első két feladata viszonylag könnyű volt, de a harmadik feladvány megoldása két hétig tartott. Zoltán jelenleg azt várja, hogy a világ többi informatikusa is megfejtse a feladványt, mivel a verseny még nem zárult le. A nemzetközi megmérettetés győzteseként megérdemelten nyerte meg a 10 000 dolláros díjat, emellett részt vehet a GE Minds + Machines elnevezésű, San Franciscóban megrendezendő konferenciáján is novemberben, ahol olyan szakemberekkel találkozhat, akik szintén megértik a mesterséges intelligencia emberi nyelvét.
