Új Szó, 2016. december (69. évfolyam, 278-302. szám)
2016-12-16 / 291. szám, péntek
WWW .ujszo.com I 2016.decemberié. TUDOMÁNY ÉS TECHNIKA 115 2016: elszaporodtak a zsarolóvírusok Semmiképp nem szabad fizetni a kiberbűnözőknek (Fotó: Kaspersky Lab) RÖVIDEN ÖSSZEFOGLALÓ Idón duplájára nőtt a zsarolóvírusokkal indított támadások száma: év olajén 20 másodpercsnként támadtak meg egy otthoni számítógépet, a harmadik negyedévben már 10 másodpercenként regisztrált ilyen esetet a Kaspersky Lab. A vállalatok ellen januárban 2 percenként észleltek támadást, októberben már 40 másodpercenként következett be ilyen incidens. A Kaspersky Lab éves biztonsági jelentéséből kiderül: idén 62 új zsarolóprogram-családot észleltek, és persze ezeken belül rengeteg variánst. A cég szakértői szerint az áldozatok gyakran fizetnek, így a pénz tartja életben a rendszert. Ez odáig vezetett, hogy szinte elkerülhetetlen, hogy naponta jelenjen meg új zsarolóvírus. A kiberbiztonsági vállalat kutatása alapján világszerte minden ötödik vállalkozást ért zsarolóprogramok általi támadás, és minden ötödik kisebb vállalkozás soha nem kapta vissza a blokkolt fájlokat, annak ellenére, hogy kifizették a zsarolók által meghatározott összeget. Egyes ágazatokban nagyobb erősségű támadásokat észleltek, mint máshol, de a kutatások azt mutatják, hogy nincs alacsony kockázatú szektor: a legnagyobb arányú támadást az oktatási szférában (23%), míg a legalacsonyabbat a kiskereskedelemben és a szabadidős szolgáltatásoknál (16%) tapasztaltak. A Kaspersky-jelentésből kiderül: idén először új megközelítéseket érzékelhettünk a zsarolóprogramok támadásaiban, mint például a merevlemez-titkosítás, ahol a támadó blokkolja vagy titkosítja a hozzáférést nemcsak egy-két fájlhoz, hanem mindhez egyszerre - például a Petya nevű trójai. A Dcryptor vagy más néven Mamba nevű program egy lépéssel még ennél is tovább ment: lezárta a teljes merevlemezt egy nagyon erős jelszóval. A Shade nevű zsarolóprogram bizonyította, hogy az új kártékony programok már képesek egyedi változtatásokra, ha például az áldozat fertőzött számítógépén pénzügyi szolgáltatásokat észlelt, akkor nem titkosította a fájlokat, hanem kémprogramot telepített a gépre, és így nyert ki felhasználható adatokat. Feltűnő növekedés tapasztalható az alacsony minőségű kártékony programoknál: egyszerű trójai zsarolóprogramok szoftveres hibákkal és hanyag váltságdíj-utasításokkal növelik a valószínűségét annak, hogy az áldozatok soha nem kapják vissza az adataikat. Az elmúlt hetekben kifejezetten megsokasodtak a hackertámadások: hackerek hatoltak be a japán védelmi minisztérium számítógépes rendszerébe, közel egymillió embert vágtak el az internettől Németországban, San Franciscóban a tömegközlekedésben okoztak káoszt online fenyegetéssel, majd 29 millió eurónyi pénzt loptak el így az orosz központi bankból. A Cisco kiberbiztonsági szakértője szerint ugyan nem kell paranoiásnak legyünk, de jobb, ha felkészülünk rá: veszély leselkedik ránk is. A zsarolóvírusok evolúciója egyszerre zseniális és szörnyű. A Popcorn Time a pilótajátékok felfutását idézi, érdemes kétszer is megnézni, milyen linkeket nyitunk meg. A Popcorn Time nevű zsarolóvírus lehetőséget biztosít a pórul járt internetezőnek, hogy fizetés helyett fertőzze meg két ismerősét, cserébe számára ingyen feloldásra kerülnek az asztalon és a dokumentumok mappában tárolt fájlok. Az egyébként AES-256 titkosítással elérhetetlenné tett fájlokért 1 bitcoint, hozzávetőleg 710 eurót kell fizetni az áldozatnak. Természetesen a figyelmeztető szövegben a zsaroló részletesen leítja, hogyan lehet bitcoint vásárolni, azt hogyan és hova kell elküldeni a feloldókulcsért. A felhívásból az sem hiányzik, hogy nem érdemes szórakozni a vírussal, ugyanis négy hibás kódot követően gondolkodás nélkül elpusztítja az inkriminált dokumentumokat. Azoknak, akik pénz híján, de a fájljaikért aggódva nem riadnak vissza mások megfertőzésétől, referálókóddal ellátott linket biztosít a szoftver. A linkre kattintva egy rejtett TOR szerveren keresztül töltődik le a kártevő, és amennyiben összejött a két sikeres fertőzés, „ingyen” jár a feloldókulcs. Azt nem tudni, bonuszt kap-e az áldozat, ha kettőnél több embert sikerül megfertőznie, de jól látszik, hogy a piramisjáték sem áll messze a készítőktől, akik abban bíznak, hogy a módszerrel a jobban informált felhasználók majd a szerényebb képességűeket fertőzik tovább, ezzel biztosítva az anyagi megtérülést. (hvg.hu, u Café, ú) Csetté alakul a kommentháború Néhány Facebook-poszt alatt meglehetősen hosszú diskurzusok alakulnak ki, ami több ezer hozzászólás esetén átláthatatlanná válik. A közösségi oldal ezért egy olyan funkciót tesztel a Facebook asztali-böngészős verziójában, ami ezeket a túlburjánzó beszélgetéseket (thread) a csetablakok- ban teszi átláthatóbbá. Az elmúlt hónapokban pár felhasználó felfigyelt arra, hogy a posztjaik alá érkező kommentekről olyan felugró értesítést küld a Facebook, ami egy csetbuborékra hasonlít. Ez a képernyő jobb alsó sarkában ott ugrik fel, ahol a privát, messenge- res üzeneteket is kapjuk. A felhasználó így gyorsabban követheti a posztjai alatt kialakuló beszélgetéseket, és nem kell a bejegyzésben bogarásznia az őt érdeklő részt, vagy átváltania egy másik fülre a böngészőben. A Facebook megerősítette, hogy valóban dolgozik a funkción, de még nem árulták el, mikor élesedhet - ha végül kiadják. Az sem világos még, hogy mások posztjainál is látható lesz-e valami változás. Alig fogyaszt energiát az új wifi Újfajta wifis technológiát mutattak be a washingtoni egyetem tudósai. A mérnökök azt demózták, hogy lehetséges adatot továbbítani wifin tízezerszer kevesebb energia fogyasztásával. Az úgynevezett passzív wifi az olyan energiahatékony, vezeték nélküli hálózatoknál, mint a Bluetooth Low Energy és a Zigbee is ezerszer kevesebb áramot eszik. A passzív wifivel eddig maximálisan másodpercenként 11 megabites sebességet értek el, ami a jelenleg elérhető sebességhez viszonyítva kevés. Azonban a Bluetooth-hoz képest 11-szer gyorsabb, és ezerszer kevesebb energiát fogyaszt. „A cél az volt, hogy úgy tudjunk adatot továbbítani, hogy közben szinte ne is fogyasszunk áramot. Ez pedig sikerült” - mondta Shyam Gollakota, a publikáció társszerzője. Ez azért jelentős előrelépés, mert így az eszközeink-okostelefon, okosóra-üzemideje is jelentősen megnő, a wifi- zés nem eszik majd annyit, mint jelenleg. Ahogy a dolgok internete (IoT), azaz a hálózatra kapcsolt okoseszközök kommunikációja is biztosítva lesz wifin keresztül, anélkül, hogy aggódni kéne az energiaellátás miatt. Egymilliárd ügyfél adata veszélyben Újabb hackertámadásról számolt be szerdán a Yahoo online óriáscég. Egymilliárd ügyfél adataihoz fértek hozzá illetéktelenek. A most azonosított támadás még 2013 augusztusában történt. A cég szeptemberben is beszámolt már egy hasonló támadásról; akkor azt mondták, hogy 2014-ben 500 millió felhasználójuk fiókjaihoz fértek hozzá kiberbűnözők. A hackerek neveket, telefonszámokat, e-mail-címeket, születési dátumokat, titkosított jelszavakat és egyes esetekben titkosított és tit- kositatlan biztonsági kérdéseket és válaszokat szereztek meg. A cég állítja ugyanakkor, hogy bankszámla- és bankkártyaadatok nem kerültek rossz kezekbe. A vállalat együttműködik az ügyben a bűnüldöző szervekkel. (MTI, index) hozzá illetéktelenek (Képarchívum) Korlátozza a Samsung a Note 7 telefonok töltését Megtalálta a Samsung a módszert, hogyan Iktassa ki teljesen a még használatban lévő Note 7 telefonokat, december 19-én kiadja a frissítést, amelynek futtatása után egyáltalán nem lehet majd tölteni a mobilokat (Képarchívum) HWSW-HÍR Nehézségekkel küzd a Samsung hogyan bírjon rá minden vásáriét a Note 7 cseréjére. Új-Zélandon és Kanadában a hálózat letiltásával próbálkozott a cóg és a szolgáltatók, de hamarosan jön az új frissítés, amely teljesen letiltaná a készülékek töltését. A hazai Samsung új frissítése maximum 30 százalékig engedi majd tölteni a telefonokat. Megtalálta a Samsung a módszert, hogyan iktassa ki teljesen a még használatban lévő Note 7 telefonokat, december 19-én kiadja a frissítést, amelynek futtatása után egyáltalán nem lehet majd tölteni a mobilokat. November elején a gyártó tett már kísérletet egy olyan frissítéssel, amely csak 60 százalékig engedte feltölteni a felhasználóknál maradt Galaxy Note 7 telefonok akkuját. A mostani végső lépés pedig teljesen el fogja lehetetleníteni a készülékek használatát, amint a szolgáltatók kiadják a frissítéseket - például a Verizon ezt visszautasítja, de más szolgáltatók is odáznák az ünnepek miatt. Máshol pont a szolgáltatók tettek már korábban is lépéseket a Note 7 használatának a megakadályozására, Új-Zélandon a telefonokat IMEI alapján kitiltották a hálózatról, vagyis nem lehet hívásokat indítani, üzeneteket küldeni és mobilinteme- tet használni november közepe óta, de még ebben az esetben is rendelkezésre áll a wifi és az offline mód. A Samsung kanadai részlege a napokban hasonló lépésre készül, de a felsorolt korlátozások mellett a wifi és a Bluetooth használatát sem fogja engedélyezni a továbbra is a vásárlóknál maradt készülékeken. A telefonok használatát megakadályozó lépéseknek azért van jelentősége, mivel még mindig nem mindenki vitte vissza a telefonját a csereprogramban. Az Egyesült Államokban például az eladott Note 7-ek közül 7 százalék még mindig a felhasználóknál van, ez pedig potenciális veszélyt jelent, a telefon ugyanis robbanás- és tűzveszélyes. Szeptemberben állította le a gyártó először a Note 7 forgalmazását, és kezdte el a veszélyt jelentő mobilok cseréjét, de mivel a cserélt készülékek is robbanásveszélyesnek bizonyultak, ezért végül a Samsung a teljes visszahívás mellett döntött. A vásárlók közül viszont nem mindenki adja vissza szívesen a Note 7-t és cseréli be Galaxy S7 vagy Galaxy S7 edge okostelefonra vagy kéri vissza a teljes vételárat, a gyártó ezért kényszerül határozott lépésekre. A magyar és a szlovák Samsung- oldalra december 9-én az a frissítés került ki, hogy december 15-től olyan új szoftverfrissítést ad ki a cég az összes Galaxy Note7 készülékre, amely 30 százalékra korlátozza az akkumulátor szintjének maximális tölthetőségét. Emellett elképzelhető, hogy jövőre megjelenik az a frissítés is, amely után egyáltalán nem lehet már tölteni a hazai Note 7 készülékeket sem.
