Új Szó, 2006. június (59. évfolyam, 125-150. szám)
2006-06-28 / 148. szám, szerda
f A DIGITAIiA 2006. június 28., szerda __________________________________________________________________________________________10. évfolyam 25. szám Halálos villámcsapás veszélyét hordozhatja magában Ne telefonálj viharban! MTl-HÍR E kártevők ellen sokkal nehezebb védekezni, mint a vírusokkal, vagy trójai programokkal szemben Az internetbiztonság új trnedjei Viharban nem tanácsos mobiltelefont használni, mert a telefon halálos kimenetelű villámcsapás veszélyét hordozhatja magában - figyelmeztettek brit orvosok. Swinda Esprit a nagy-britanniai Northwick Park kórház orvosa a British Medical Journalban írott jegyzetében egy 15 éves lány esetét idézte fel, akit egy parkban erős viharban mobiltelefonálás közben villámcsapás ért, és bár az orvosoknak sikerült újraéleszteniük, a villám maradandó egészségkárosodást okozott, s a fiatal lány azóta is kerekes székkel közlekedik. A villámcsapáskor az erős bőrellenállás a villámot keresztülvezeti a testen, ezt a jelenséget nevezzük kisülésnek. Ha azonban egy fémtárgy, jelen esetben a telefon az adott pillanatban érintkezik a bőrrel, a kisülésjelleg megváltozik, több kisebb kisülés keletkezik a szervezetben, s ezzel megnő a súlyos, akár halálos belső sérülések veszélye - írta a doktornő. Esprit doktornő szerint az orvosoknak a jelenleginél határozottabban kellene felhívniuk a figyelmet a vihar idején a szabadban történő mobilozás veszélyeire. (MTI) Az internetről fenyegető veszélyek jellege erőteljesen megváltozott állítja két hálózatbiztonsági cég, a Panda Software és a Virus- Buster. Egybehangzóan állítják, hogy a hobbihacke- rek korszakát felváltotta a pénzszerzési célból folytatott kalózkodás. HVG.HU-ELEMZÉS Az igazi veszély abban áll - mondják a Panda szakértői -, hogy a célzott támadásokhoz a crackerek egyedi eszközöket fejlesztenek ki. Ezek az eszközök ugyan azokat a módszereket használják, mint amiket már megszokhattunk, de nincs esély a felismerésükre, ugyanis nem teijednek szét a világhálón, így a vírusirtóknak nincs esélyük, hogy letöltsék őket, s megírják a hozzájuk való eltávolító programot. Ráadásul ezek igen apró programocskák, amelyek csak néhány bájtot adnak hozzá a vállalati adatbázisokhoz. Mivel pedig csak olyan eszközökkel lehet elkapni őket, amelyeket a crackerek is ismernek, hát nem szolgáltatnak okot arra, hogy felfigyeljenek rájuk. Ez az új kártevők és bűnözők sikerének alapja. A magyar tulajdonú Virus- Buster cég kereskedelmi oldalról a spanyol Panda tapasztalatait alátámasztó trendeket azonosította: Spam elleni védelem igénye növekszik; az elvárások a „valós idejű” megoldások irányába mutatnak; a kártevőknél már nem a „hobbi” károkozás a döntő, hanem a kifejezett haszonszerzési célú kódok írása, terjesztése, ami tovább növeli a védekezés szükségességét. Emiatt anyagilag jóval nagyobb a kockázat, mint pár évvel ezelőtt; jelentős igény jelent meg a szolgáltatás alapú (havidíjas) védelemre elsősorban a lakosság és mikrovállalatok körében; igény van a magas szintű támogatásra, egyedi megoldásokra, testre szabásra; nő az integráltság és automatizálás iránti igény, így az egyszerűen kezelhető teljes körű csomagmegoldások előtérbe kerülnek, elsősorban a mikro- és kisvállalatoknál; a szoftveres biztonsági módszerek mellett egyre inkább előtérbe kerülnek a hardveres megoldások is. A piacon alapvető változás, hogy a fejlesztő cégek igyekeznek szinte automatikusan működő, integrált megoldáscsomagokat kínálni a felhasználóknak, amelyekkel egyszerre több fenyegetettség ellen (vírusok, férgek, spyware- ek, adware-ek, spam, külső behatolási kísérletek) képesek védelmet nyújtani, vállalatok esetében a hálózat akár minden pontján, s a lehető legtöbb platformon. Ez az igény elsősorban a mikro- és kisvállalatoknál jelentkezik határozottabban, de a nagyvállalatoknál sem ritka. Utóbbiak elsősorban a rugalmas hozzáállást, a professzionális támogatási hátteret, az egyedi ügyféligények maximális kielégítését, valamint testre szabott megoldásokat váiják el. Éppen ezért a gyártók többsége egyre inkább a teljes körű csomagmegoldások irányába mozdul el, annak érdekében, hogy komplex és átfogó védelmet tudjanak nyújtani ügyfeleiknek a különböző veszélyekkel szemben. A vírusvédelmi cégek alapvető törekvése, hogy az úgynevezett sérülé- kenységi ablakot minél kisebbre csökkentsék A jövő egyértelműen a megelőzésé és az egyre újabb megelőző módszereké. A vírusvédelmi cégek alapvető törekvése, hogy az úgynevezett sérülékenységi ablakot (a károkozó megjelenése és a felismerését lehetővé tévő vírusadatbázis kiadása közti időt) minél kisebbre csökkentsék, így nem csak követő, hanem proaktív, valós idejű védelmet tudjanak nyújtani a lehető legnagyobb biztonsággal. Egyre nagyobb igény mutatkozik a havidíjas szolgáltatásként értékesített védelmi megoldások iránt is. Ezt a konstrukciót elsősorban a mikro- és kis vállalkozások, valamint a lakossági ügyfelek részesítik előnyben, hiszen számukra ez lényegesen tervezhetőbb és kevésbé megterhelő, kényelmes megoldás. A felhasználó a már bejáratott szolgáltatójánál veheti igénybe, nem kell külön beszerzéssel foglalkoznia, nem kell figyelnie a li- cenclejáratokat, és egyszerre kisebb összegeket kell csak biztonsági kiadásokra fordítania. A nagyszabású víruskitörések ideje lejárt (még akkor is, ha időnként felröppennek a hírek egy-egy esetről), a vírusíróknak már nem az az érdekük, hogy minél több számítógép megfertőzésével nagy hírnevet szerezzenek maguknak, hanem, hogy viszonylag közepes mennyiségű, távolból irányítható hálózatot (botnetek) hozzanak létre. Ezeket a hálózatokat aztán megfelelő díjazás ellenében bérbe adják, például a spammereknek. Mivel elemi érdekük, hogy a víruskeresők ne ismerjék fel a kártevőiket, ezért egyre komplikáltabb programvédelmi és tömörítő eszközöket használnak, és nagy gyakorisággal fordítják újra a programokat. E kártevők ellen sokkal nehezebb védekezni, mint a korábban megismert vírusokkal, férgekkel | vagy trójai programokkal szemben. Az új generáció kifejlesztői ugyanis komplex és fejlett rejtőz- | ködó és álcázó technikákat használnak. Sőt, kifejezetten úgy fejlesztik őket, hogy a világ bármely pontjára is jutnak el, ott ne lehessen felfedezni őket. A legfontosabb jellemzőjük pedig, hogy általában egy nagyon konkrét cél elérésére hozzák létre őket (gyakran csak kifejezetten egy adott vállalat védelmének megkerülésére). Emiatt új biztonsági modellek kidolgozására van szükség, mert a hagyományos védekezési mó- ( dók többé már nem hatékonyak. A biztonsági szoftvereket gyártók ezért új filozófiájú védelmi megoldásokat dolgoztak ki. Ezek nem * azzal próbálják megállítani a be- ' hatolást (mint eddig szokásban volt), hogy a felismert károkozót egy célszoftverrel eltávolítják vagy karanténba zárják, hanem figyelik, hogy a számítógépben nincsenek-e behatolásra utaló jelek. Ha a szoftver a helyzetet kritikusnak látja, akkor letiltja a gép bizonyos részeinek működését, s így megakadályozza, hogy a fertőzés, a behatolás - még ha a kártevőt nem is sikerült azonosítani - mélyebbre terjedjen. A tagállamokat vizsgálva, Szlovákia az európai átlag felett teljesített a számítógép- és internethasználat terén, míg Magyarország az egyik negatív példa Magyarok a digitális analfabéták élén FELDOLGOZÁS Milyen szintű képességei vannak az európai polgároknak a számítógép- és internethasználat terén? - tette fel a kérdést az Eurostat, az unió statisztikai hivatala, s nem volt szívderítő a kapott válasz. Az internet ma már nemcsak kommunikációs lehetőséget ad, hanem, ha lassan is, de számos hagyományos szolgáltatás (például közszolgáltatások, online bankolás, jegyrendelés) is elérhetővé válik a világhálón keresztül, így a fenti kérdés vizsgálata egyre fontosabbá válik. Az EU25-ök között a 16-74 év közötti korosztályon belül igen magas arányban (37 százalék) még az egyszerű számítógép-használati képesség is hiányzik. Ettől az átlagtól jelentős mértékben eltérnek a legalacsonyabb iskolai végzettségűek (a csoportba tartozók 61 százaléka), a 65-74 év közötti idősebbek (a csoportba tartozók 78 százaléka), valamint az inaktívak, nyugdíjasok (a csoportba tartozók 68 százaléka). Ezzel szemben a legmagasabb szintű számítógépes tudású csoport a tanulóké, ahol az említett mutató 43 százalékos, illetve a legmagasabb iskolai végzettségűek között 41 százalékos. A tagállamokat vizsgálva, Szlovákia az európai átlag felett teljesített, míg Magyarország az egyik negatív példa. Nálunk a lakosság 28 százaléka soha nem használt még számítógépet, Magyarországon ez az arány 57 százalék. A listavezető skandináv országokban mindössze a lakosság 8-10 százaléka nem használ számítógépet, és csak 19-27 százalék között van az internetet nem használók aránya. A legjobban a fiatal korosztály teljesített, a 16-24 évesek csupán 3 százalékának nincs tapasztalata a számítógéppel. Az európai ádag ebben a kategóriában 10 százalék. Nem sokkal jobb a helyzet a munkahelyi számítógép-használatban sem. Magyarországon a munkavállalók mindössze 29 százaléka használ számítógépet a munkája során, amivel az utolsó országok egyike vagyunk az Unióban. Ez a mutató 60 százalék felett van 6 európai országban (például Németországban és Franciaországban is). A jelentés megállapítása szerint a digitális írástudásban legjobban a munkanélküliek, illetve a különböző kisebbségek vannak lemaradva. Az internethasználattal kapcsolatos tudás, képesség mértékét leginkább a szélessávú internet- elérés lehetősége befolyásolja. Úgy tűnik, hogy az otthon szélessávot használók sokkal több alkalmazásban gyakorlottak: hogyan kell a keresőprogramokat, peer-to-peer hálózatokat használni, telefonálni interneten keresztül, weblapot létrehozni, csatolmányt küldeni e- maillel, stb. (o, szí) I
