Új Szó, 2007. november (60. évfolyam, 252-275. szám)
2007-11-28 / 273. szám, szerda
www.ujszo.com ÚJ SZÓ 2007. NOVEMBER 28. DlGlTÁLlA 13 2008-ban az ideinél még komolyabb fenyegetésekre számíthatunk Milyen vírusoktól féljünk 2008-ban? Az elmúlt tizenkét hónapban több rekord is megdőlt, a McAfee százezernél több új vírust regisztrált. A Nuwar vírus a valaha látott legnagyobb fájlmegosztó bot-hálózattá nőtte ki magát, a TJ Max pedig a legnagyobb adatvesztési esetért felelős. 2008-ban még komolyabb fenyegetésekre számíthatunk. De hogyan? A McAfee Avert szerint az alábbi trendek várhatók 2008-ban. FELDOLGOZÁS 1. Csökken a kéretlen reklám-alkalmazások száma Az amerikai Szövetségi Kereskedelmi Felügyelet számos ad- ware-készítő ellen is sikerrel lépett fel, a kéretlen reklámprogramok száma várhatóan 30 százalékkal csökken majd. 2. Storm-féreg A Nuwar, vagy más néven a Storm-féreg kétségkívül az eddigi legsokoldalúbb vírus, amit regisztráltak. A szerzők variánsok ezreit terjesztették el, változtat- gatták a kódolási technikákat, a fertőzés és a megtévesztés módjait. Az Avert arra számít, hogy más vírusírók is megpróbálják majd meglovagolni a Nuwar sikerét. 3. Másodlagos célpontok A kiberbűnözők megtanulták, hogy rizikós a legnagyobb forgalmú oldalakat megcélozni, mert ezeket rendszeresen támadják, és így felkészültebbek is. Annak tudatában, hogy a felhasználók gyakran használják ugyanazt a felhasználónév/jelszó párost több oldalon is, a támadók várhatóan a védtelenebb oldalak felé fordítják majd figyelmüket, és az itt megszerzett információkat próbálják meg felhasználni az elsődleges célpontjaik elleni támadáskor. 4. Instant fenyegetések Az azonnali üzenetküldő alkalmazásokon terjedő fenyegetések száma több mint kétszeresére nőtt 2007-ben az előző évhez képest. Ebben az évben már tíz magas veszélyességi osztályú IM- fenyegetést is észleltek, míg 2006-ban még egyet sem. Az Avert szerint jövőre is sok hasonló támadásra számíthatunk. 5. Parazita kémprogramok elterjedése Idén több vírusíró visszanyúlt a jól bevált módszerekhez. Egy olyan régi parazita új variánsainak száma, mint a Philis, több mint négyszáz százalékkal nőtt. A parazita kémprogramok húszszázalékos növekedésére számíthatunk 2008-ban. 6. A virtuális fenyegetések növekedése lehagyja a valós világét. Ahogy a virtuális térben egyre nagyobb értékek léteznek, egyre több támadó fordítja figyelmét ebbe az irányba. Ezek a támadások két fő csoportot céloznak támadásaikkal, az internetes szerencsejátékokat és a bankokat. 7. A virtualizáció radikálisan megváltoztatja a biztonságot. A virtuális sérülékenységek száma ötszörösére nőtt a 20062007-es időszakban. A tapasztalat azt mutatja, hogy az ilyen növekedés a sérülékenységek számában maga után vonja a növekedést az üyen alkalmazások elleni támadások számában is. 8. A Windows Vista színrelépése. 2007-ben a Windows Vista piaci részesedése 10 százalék alatti volt, és 2008-ban át fogja lépni ezt a határt. A Vista kiadása után az első kilenc hónapban tizenkilenc sérülékenységet jeleztek, ami az XP esetében tizenhat volt ugyanennyi idő alatt. Az XP sérülékenységeinek száma több mint a kétszeresére nőtt [1] az ezt követő egy év során, így várhatóan a Vista sérülékenységek száma is jócskán átlépi majd a húszas határt 2008 során. 9. A VoIP-támadások fellendülése. A VoIP támadások száma várhatóan ötven százalékkal nő majd 2008-ban. 2007-ben több mint kétszer annyi VoIP-sérü- lékenységet jelentettek, mint az előző évben, világos tehát, hogy megérkeztek az ilyen jellegű támadások is. 10. Web 2.0: az interaktivitás hatékonyabb kémprogramokat termel. A Web 2.0 és a közösségi hálózatokat üzemeltető oldalak gyorsan fontos célponttá válnak. A McAfee Avert Labs véleménye szerint nem elszigetelt esetekről van szó, hanem egy olyan irányzat kibontakozásáról, amelyben a professzionális támadók gyűjtenek személyesadat-vagyont. Egy másik aggodalomra okot adó jelenség a közösségi oldalakat célzó kéretlen levelek számának növekedése. A „blog spam”- ek száma riasztó mértékben növekszik. 2007 márciusában a WebmasterWorld jelentése szerint a Google Blogspot oldalon a blogok 75 százaléka volt spam, (i) „Elektronikus lábnyomot" hagynak magukról A közösségi szájt árthat a karriernek FELDOLGOZÁS Akár a felhasználó jövőbeli karrierjét is romba dönthetik a webes közösségi oldalakra meggondolatlanul kipakolt személyes információk - figyelmeztet a brit adatvédelmi biztos. A brit Information Commissioners Office (ICO) felmérése szerint több mülió brit fiatal jövőjét befolyásolhatja hátrányosan, hogy túl sok adatot tesznek közzé magukról a közösségi oldalakon - adta hírül a BBC. A szervezet felmérése szerint a megkérdezettek több mint fele a legtöbb személyes adatát kiírja a profiloldalára, miközben többségük kényesnek találja az ott feltüntetett adatokat. Az ICO 2000 14 és 25 év közötti fiatal megkérdezése alapján úgy találta, 71 százalékuk tart tőle, hogy jövőbeli egyeteme/főiskolá- ja, vagy munkaadója rákeres a nevére egy közösségi oldalon, mielőtt eltüntethetnének onnan bizonyos dolgokat. Az adatvédelmi szervezet szerint a fiatalokról a neten elérhető nyilvános adatok nem csak ezért kockázatosak: a MySpace-en vagy a Facebookon fellelhető információk akár arra is alkalmasak lehetnek, hogy valakinek ellopják a személyiségét, vagyis valaki más adja ki magát az adott felhasználónak. A felmérés szerint a fiatalok kétharmada olyan felhaszálókat is rendszeresen visszaigazol ismerősként, akiket valójában nem ismer, és nagyjából 60 százalékuk teszi közzé születési dátumát, nagyjából negyedük tünteti fel, hogy mit dolgozik, és majdnem tízből egy adja meg a lakcímét. A fiatalok nem gondolnak bele, milyen „elektronikus lábnyomod’ hagynak magukról az interneten, pedig lehet, hogy drága árat fizetnek ezért, amikor az oktatási intézmények és vállalatok képviselői rájuk keresnek - nyilatkozta Dave Smith, az ICO helyettes vezetője a BBC híradása szerint. Pedig a felmérés is rámutat, hogy a gondatlan profil-irogatás mellett a felhasználók aggódnak az adataik miatt: 95 százalékuk leginkább attól tart, hogy azt hirdetőknek adják tovább (ami minden bizonnyal a kéretlen levelek és más online reklámok áradatának köszönhető), és 54 százalékukat „nagyon is” foglalkoztatja, mire használják az adatait. A brit állami szerv a weboldalán felvilágosító kampányba is kezdett, amely- lyel a közösségi oldalakat használó fiatalokat célozza meg. (o) A Google által 1,6 milliárd dollárért bekebelezett YouTube 2005-ben bukkant fel; a Cisco szerint már tavaly mintegy havi 27 petabájt adatforgalmat generált A nethozzáférések kapacitása nem fogja tudni követni az igényeket? FELDOLGOZÁS A jelenleginél sokkal nagyobb fejlesztési ütemre lenne szükség ahhoz, hogy az adatforgalom növekedését a következő évtizedben is le tudják kezelni az internetszolgáltatók, vélik egy napokban publikált kutatás szerzői. A túlterhelő- dés kifejezetten a felhasználókat kiszolgáló hozzáférési infrastruktúrát fenyegeti, nem pedig a gerinchálózatokat, állapítják meg. Hasonló aggályok már korábban is napvilágot láttak, egy átfogó elemzés azonban most készült először a témában. A pánikra vágyókat azonban ki kell ábrándítanunk: szó nincs az internet leállásáról. A Nemertes Research Group (NRG) kutatócég szerint jelenleg a tervezettnél sokkal magasabb ösz- szegű beruházásokra lesz szükség, amennyiben a növekvő adatforgalommal a következő évtizedben lépést akarnak tartani a vállalatok, és el akarják kerülni a szolgáltatás színvonalának csökkenését, pontosabban azt, hogy a rendelkezésre álló kapacitás korlátozza a felhasználók online adatfogyasztását. A Nemertes becslése szerint a tervezett összeg másfélszeresét, világszerte mintegy 137 milliárd dollárt kellene költeni elsősorban hozzáférési kapacitásra ahhoz, hogy a keresletet ki tudják elégítem a szolgáltatók. Az elsősorban historikus és ismert adatok kiértékelésével és extrapolációjával készített elemzés szerint a szűk keresztmetszet a ne- tezőket követlenül kiszolgáló hozzáférési kapacitásban lesz, vagyis például DSLAM-központok és kábeles fejegységek „környékén”. Míg az NRG által összegyűjtött adatok alapján az internetet kiszolgáló hálózati infrastruktúra nagyjából kiegyensúlyozott, addig a következő évek során a felhasználóoldali kapacitás fejlesztése messze elmarad a gerincek bővítésétől, ami korlátozza majd a felhasználókat. Ahogyan a jelentés fogalmaz, a gerincek erőforrásai, beleértve a műtereket is, praktikusan bármilyen elképzelhető adatforgalmi igényt képesek lesznek kiszolgálni. Az NRG hasonlata szerint ez olyasmi lesz, ha bekövetkezik, mint mikor az autópályák szinte üresek, miközben a városi és mellékutakon dugó van. Az adatforgalmi igény robbanásszerű növekedését a penetráció növekedése és a felhasználás intenzitása mellett elsősorban az online videózás váratlan ütemű felfutása magyarázza. A Google által 1,6 milliárd dollárért bekebelezett YouTube 2005-ben bukkant fel, és a Cisco becslése szerint már tavaly mintegy havi 27 petabájt (millió gigabájt) adatforgalmat generált. Az online videózás népszerűségének növekedése mellett már önmagában a HD-felbontásokra való váltás is ugrást jelent majd az adatforgalomban, ahogyan az IP-televízió- zás, a fotók, zene- és szoftverterjesztés online disztribúcióra terelődése is mind-mind az igényelt kapacitás meredek növekedését fogja eredményezni. Amennyiben az NRG elemzése helyes, éhány éven belül, várhatóan 2009-2010 magasságában az effektiv hozzáférési kapacitást beérik a tömeges felhasználói igények. Ez sokak számára a korábban tapasztalt válaszidők és sebességek csökkenéséhez vezethet, ahogyan a többi felhasználó érezhetően leköti majd a rendelkezésre álló erőforrásokat. Az olvasottsághajhász média kedvéért ugyanakkor a jelentés többször kihangsúlyozza, szó nincs az internet megbénulásáról, mivel ez a használt protokol- loknak köszönhetően elképzelhetetlen. Nem túl optimista forgatókönyvet vázol fel ugyanakkor a cég, ugyanis értékelése szerint a növekvő befektetések csak elodázhatják az elkerülhetetlent, ugyanis a felhasználási igények által gerjesztett adatforgalom véleményük szerint exponenciális ütemben bővül belátható időtávon. Ez előbb-utóbb oda vezet, hogy a vállalatok minden erőfeszítése ellenére is korlátozó tényezővé válik a kapacitás, ami lassítja majd a felhasználói szoká-' sok változását és az innovációt. A kutatás ugyanakkor tudatosan nem felhasználói vagy technológiai trendeket igyekezett feltérképezni, és nem tud számításba vermi például a kapacitást megugrasztó technikai áttöréseket sem. A nagyjából 60-oldalas jelentés egy ingyenes és gyors regisztrációt követően szabadon letölhető az NRG weboldaláról. (h) DIGITALIA A mellékletet a LINKPRESS készíti. Felelős szerkesztő: Szabó László tel: 02/59 233 441; e-mail: digitalia@ujszo.com , Levélcím: Digitália, Nám. SNP 30, 814 64 Bratislava 1
