Új Szó, 2008. október (61. évfolyam, 227-253. szám)
2008-10-15 / 239. szám, szerda
22 DlGUÁLlA ÚJ SZÓ 2008. OKTÓBER 15. www.ujszo.com Komoly veszélyt jelent a hangos zenehallgatás Tízmillió európai süketülhet meg az mp3-tól FELDOLGOZÁS Egy felmérés szerint legalább tízmillió európait fenyeget a megsüketülés veszélye zene- hallgatási szokásai miatt. Az MP3 lejátszót, illetve disc- mant használók nagyjából 10 százaléka halláskárosodást szenvedhet a hallójárataikban túl hangosan dübörgő zenétől. Az Európai Bizottság által megrendelt kutatás eredményei szerint azok, akik több mint öt éven keresztül hallgatnak hangos zenét napi egy óránál hosszabb időtartamban, komoly veszélynek teszik ki hallószerveiket. Európa-szerte nagyjából 10 millió ember tartozik a veszélyeztetett zenebarátok csoportjába. Az Európai Bizottság a hallás- károsodás veszélyét minimalizáló technikai megoldásokat keres, hogy megóvja a hordozható zene- lejátszó berendezéseket napi rendszerességgel használók népes - becslések szerint 50 és 100 millió fő közé eső - táborát a korai nagyothallás kialakulásától. A lehetséges megoldások között szerepel a szabványok megváltoztatása is. Az Európai Unió biztonsági előírásai 100 decibelben maximalizálják a zenelejátszó készülékek hangerejét, ugyanakkor a magas frekvenciájú hangok is egyre több szakértőt aggasztanak. A felhasználók gyakran az egyértelműen ártalmas, 89 decibel feletti hangerőn hallgatják kedvenc zenéiket, hogy kizárják a külvilág zavaró neszeit. „Számtalan fiatal úgy hallgat rendszeresen hangos, illetve magas frekvencián szóló zenét, hogy közben feltehetően fogalma sincs róla, hogy helyrehozhatatlanul károsítja a hallását” - fogalmazott Meg- lena Kunévá, az Európai Unió fogyasztóvédelmi bizottságának biztosa. Egy tavaly készült vizsgálat eredményei szerint a fiatalok több mint fele 85 decibel feletti hangerőn hallgat zenét. (MTI) Mindenkiből lehet digitális bliccelő Egyszerű jegyet hamisítani FELDOLGOZÁS Mindenki számára elérhetővé tették a digitális jegyek feltörésének módját holland kutatók. A leendő bliccelőknek száz dollárnyi felszerelésre van szükségük - adta hírül a BBC. A Bart Jacobs vezette csoport az Esorics 2008 konferencia alkalmából publikálta az elterjedt digitális kártyák által használt titkos algoritmusokat. A Mifare Classic rendszerek feltöréséhez mindössze egy száz dollárba kerülő kártyaolvasóra és némi szoftverre van szüksége a bliccelni vágyóknak. A napvilágra került adatok birtokában bárki elcsípheti az utastársak kártyájának lemásolásához szükséges információkat. Ha pedig egy üres kártyája is van kéznél, egyszerűen készíthet magának másolatot a hacker, hogy ne saját zsebből fizesse utazásait. A kutatásban részt vevő Karsten Nohl szerint az RFID azonosítórendszerek iránt érdeklődő és sokat tömegközlekedő hobbi hac- kerek fogják először kipróbálni a nyilvánosságra hozott információk használhatóságát. Igaz, őket még nem a pénzszerzés fogja motiválni, hanem a szórakozási lehetőség. A Mifare Classic rendszerű jegyeket több közlekedési cég használja, köztük a 2000 kilométernyi vonalat üzemeltető bostoni MBTA és a teljes londoni tömegközleke- sés is. A sebezhető kártyák olyan metropoliszokban is szolgálatban állnak, mint Bangkok és Delhi. 3ric Johanson, a CNet által megkérdezett biztonsági tanácsadó szerint nagyjából 3,5 milliárd Mifare Classic kártya lehet forgalomban. A szakértő hatvanra tette azoknak a városi szintű RFID-s rendszereknek a számát, ahol a sebezhető eszközt használják. A kutatás eredményét először 2008 márciusában próbálta nyilvánosságra hozni a Bart Jacobs professzor vezette csapat. Erre a kártyákat gyártó NXP csoport perrel való fenyegetőzése miatt nem került sor. A holland bíróság júliusban hozott ítéletet arról, hogy a cég nem tiltathatja be a kutatási anyag publikálását. A kártyákat gyártó NXP szóvivője a BBC-nek azt nyilatkozta, hogy csupán a biztonsági rés nyilvánosságra hozásának idejét akarták eltolni a perrel, nem volt céljuk az anyag teljes betiltatása. Az amerikai Defcon biztonsági konferenciáról is próbáltak perrel kitiltani egy, a kártyák feltöréséről szóló előadást. A korlátozást abban az esetben is feloldotta a bíróság, így az MIT-s diákok beszélhettek arról, miért nem biztonságos titkos elven működő biztonsági eszközökben bízni, (o) A londoni metró kártyái is könnyen kijátszhatók (Képarchívum Észak-Amerikában, az Egyesült Királyságban és Ausztráliában garanciát is vállalnak a 60 napon belüli megtalálásra (Fotó: HP) A hatóságokkal együttműködve a Computrace évente több ezer notebookot szerez vissza Visszaszerezhetjük az ellopott notebookunkat Széleskörű népszerűségükkel a notebookok az egyszerű piti tolvajok mellett a kifinomult bűnszervezetek figyelmét is kivívták, akik a hordozható gépekkel együtt a sokszor érzékeny és értékes adatokat fizikaüag is birtokukba veszik. Van megoldás - állítja a HWSW online informatikai hírmagazin. FELDOLGOZÁS Ha a támadó fizikailag is korlátlanul hozzáfér a géphez, akkor alkalmazzunk bármilyen erős és komplex védelmet, a rendszer feltörése idő és legfeljebb pénz kérdése. Az incidensek többségét azonban nem profik támadásai okozzák, a forrást sokszor a cégen belül kell keresni. A McAfee és Datamonitor közös kutatásából kiderül, a vállalatok 61 százaléka véli úgy, hogy az adatszivá- rogtatást alkalmazottak végzik, 23 százalékuk szerint ráadásul tudatosan. A jelentős értéket képviselő hordozható PC-k nagyobb szervezeteknél egyúttal problémákat vetettek fel a nyomon követésben és nyilvántartásban is. A száznál több PC-vel rendelkező vállalkozások negyedénél legalább 50 notebook található, melyeket az alkalmazottak munkára és magáncélra egyaránt használnak, haza, sőt akár nyaralásra is elviszik azokat. Egy kutatás szerint a nagyvállalatok eszközlopásainak harmadát alkalmazottak követik el, a notebookok esetében ez az arány kétharmad. Hogyan ellenőrizheti a cég a gépek hollétét, vagy hogyan védi meg magát a kilépő vagy elbocsátott alkalmazott esetleges rosszindulatától? Szerezzük vissza! A kanadai Absolute Software- nek van válasza. A cég Computrace szoftverével és szolgáltatásaival lehetővé válik a notebookok követése, valamint az adatok távoli védelme. A cég állítása szerint a legtöbb ellopott laptopot rövid időn belül rácsatlakoztatják az internetre, akár a szoftverek újratelepítése érdekében. Ez pedig lehetőséget teremt arra, hogy az interneten keresztül a gép felvegye a kapcsolatot a külvilággal, és „leadja a drótot”. A gép BlOS-ában vagy a merevlemez „holt” területén rejtőzködő ComputraceOne Agent előre beállított időközönként felveszi a kapcsolatot az Absolute által üzemeltetett monitoring központtal, és bejelentkezik, elküldve néhány hasznos információt, mint amilyen az IP-cím, MAC-szám, felhasználónév, számítógépnév, e- mail cím, hardverspecifikációk vagy a merevlemez adatai. Egy jelentés elküldése mindössze 200 kilobájt adatforgalmat generál, a kapcsolat az Absolute állítása szerint tűzfalon keresztül is felépül külön engedélyezés nélkül. A kliensszoftver működése gyakorlatilag teljesen észrevétlen marad a felhasználó előtt, amennyiben a BIOS-ba ágyazva szállítja a PC-gyártó, úgy még a merevlemez cseréje, vagy a BIOS felülírása esetén is újra üzembe áll. A vezető PC-márkák (HP, Dell, Acer, Fujitsu Siemens, Lenovo, Toshiba) számos üzleti notebo- okmodelljükben elérhetővé teszik a beágyazott Computrace Agen- tet, a Lenovo legújabb ThinkPad- jei már alapértelmezettként így érkeznek. A merevlemezre utólag is feltelepíthető változat a partíciók közötti területre telepíti magát, mérete mindössze 100 kilobájt, így a gép újratelepítését követően is képes újraépíteni magát. Amennyiben a kliens azt a választ kapja a Monitoringtói, hogy a gép lopott, az adatokat 15 percenként frissíti, az Absolute csapata pedig megkezdi az információk elemzését, és felveszi a kapcsolatot a megfelelő helyi hatóságokkal is, hogy behatárolják a számítógép helyzetét. A hatóságokkal együttműködve a Computrace évente több ezer notebookot szerez vissza, sőt, annyira bíznak szolgáltatásukban, hogy Észak-Amerikában, az Egyesült Királyságban és Ausztráliában garanciát is vállalnak a 60 napon belüli megtalálásra, gépenként 1000 dollárértékig. Töröljük le! Nemcsak a notebookok (vagy akár távoli asztali gépek) nyomon követésére nyílik lehetőség, hanem a rajtuk tárolt érzékeny információk védelme érdekében adatok törlésére is. Az arra felhatalmazott személy, fizikai token- nel megtámogatott azonosítás után kezdeményezheti az adattörlést a felügyelt gépeken. A teljes törlés helyett meghatározható azon fájloknak és könyvtáraknak a köre, melyeket meg kell semmisíteni. A Computrace algoritmusa megfelel a NATO adattörlési előírásainak, a merevlemez érintett felületét ugyanis hatszor írja felül 0101 mintázattal, majd hetedik alkalommal véletlenszerű adatokkal - ezzel visszaolvashatat- lanná válik annak tartalma még az olyan laboratóriumi eszközökkel rendelkezők számára is, mint amilyen például a Kürt. A törlési folyamat nem megállítható, ha a gépet újra is indítják, a törlés folytatódni fog, és visszafordíthatatlan. A szolgáltatás listaára évente gépenként 50 dollárról indul, és a megrendelt szolgáltatásoktól függ (nyilvántartás, nyomon követés és visszaszerzés, adattörlés). Hasonló fizikai védelem kifejlesztésén dolgozik az Intel is. A Centrino vPro részének szánt An- ti-Theft Technology (ATT) az alaplapra integrált mikrokontrollerekre épít, ami a rendszer működőképességéhez szükséges áramköröket felügyeli. Ezek a mikrokontrollerek távolról és helyben is vezérelhetőek a vPro AMT rendszerén keresztül a megfelelő azonosítást követően (melynek megbízhatóságáról TPM chip gondoskodik természetesen) így automatizált védelmi politikákat lehet kialakítani. A mikrokontrollerek képesek a merevlemezt, vagy akár a teljes rendszert használhatatlanná tenni, amennyiben erre hitelesített utasítás kapnak a központtól. Az ATT a vállalat ígérete szerint még idén elkészülhet, (hwsw) DIGITALIA A mellékletet a LINKPRESS készíti. Felelős szerkesztő: Szabó László tel: 02/59 233 441; e-mail: digitalia@ujszo.com, Levélcím: Digitália, Lazaretská 12, 811 08 Bratislava
