Új Szó, 2014. október (67. évfolyam, 225-251. szám)
2014-10-08 / 231. szám, szerda
16 DlGlTÁLlA ÚJ SZÓ 2014. OKTÓBER 8. www.ujszo.com Tökéletes közösség a kutatási projektekhez A Facebook átgondolja viselt dolgait ÖSSZEFOGLALÓ Alaposabban megfontolja a jövőben a tudományos kutatás miatt kért adathozzáférések megadását a Facebook, írta Mike Schroepfer, a közösségi oldal technológiai vezetője. A Facebook 1,32 milliárd regisztrált felhasználói tábora elég hatalmas ahhoz, hogy különböző kutatási projektekben tökéletes vizsgálati anyagként szolgáljon, ám júliusban komoly botrány lett egy vizsgálatból, amiben 700 ezer ember vett részt, de egyikük sem tudott a dologról. Az a kísérlet azt vizsgálta, hogy mennyire befolyásolja az emberek hangulata azt, hogy pozitív vagy negatív töltetű dolgokat posztóinak ki a Facebook- ra. „Bár ez egy fontos kutatási téma, nem számítottunk arra, hogy az emberek így fogadják majd az eredményeket összefoglaló cikket” - írta Schroepfer. A kiadott közleményben semmi sem volt az engedélyeztetési folyamat változásairól, viszont az kiderült, hogy a jövőben minden olyan kutatás, ami zöld utat kapott, megtekinthető lesz a Facebook egy erre fenntartott oldalán, és a Facebook a jövőben odafigyel arra, hogy a kutatásokban segítő munkatársaikat megismertessék az új szabályokkal. (Index) Még többet fog tudni rólunk a Facebook Követik a hirdetések útját INDEX-HÍR ÚjraindítjaaFacebookaz Atlas nevű hirdetési platformját. Még tavaly vették meg a Microsofttól, de alapos újratervezés után valójában most kezdik el használni. A fő cél, hogy hatékonyabban tudják követni a különféle eszközökön keresztül a hirdetések útját. Vagyis azt, ha a telefonunkon kattintunk egy hirdetésre, de már a táblagépünkön vásároljuk meg az ott látott terméket. A Facebook hivatalos blogbe- jegyzése szerint a programot a megvásárlása után alaposan átírták, hogy hatékonyabban tudják vele követni, mennyire talált célba egy-egy hirdetés. Ezt hagyományosan a böngésző által tárolt sütikkel szokták mérni, de ezekkel több gond is van. Egyrészt nem működnek mobilon, másrészt a böngészőhöz kötöttségük miatt nem tudják elég pontosan követni a felhasználók tevékenységét. Ezt váltaná le a Facebook az „emberalapú marketinggel”. A név arra utal, hogy reményeik szerint pontosabbá válik a felhasználók követése a különböző platformokon, eszközökön és alkalmazásokon keresztül. Emellett az új rendszerrel az online kampányokat a való világbeli vásárlásokkal is igyekeznek összekötni. Annak a részleteiről még nem beszélt a cég, hogyan fog működni a technológia, de az biztos, hogy így még hatékonyabban értékesíthetik majd a felhasználóikról felhalmozott óriási adattömeget a hirdetőknek. Hatékonyabban tudják vele követni, mennyire talált célba egy- egy hirdetés (Képarchívum) Ez a biztonsági rés mindenesetre nem hárítható el egy egyszerű patch kiadásával: a befoltozáshoz magát az USB szabványt kell újragondolni és egy olyan biztonsági réteggel ellátni, amely meggátolja, hogy illetéktelenek hozzáférjenek az eszközökön futó firmware-hez (Képarchívum) A sebezhetőség kiemelkedően veszélyes, gyakorlatilag lehetetlen kimutatni a malware-t Veszélyben minden USB-s eszköz Komoly biztonsági sebezhetőség fenyegeti az USB-s eszközöket: biztonsági szakértők szerint a pendrive-okon, billentyűzeteken, egereken vagy más készülékeken futó firmware aránylag egyszerűen lecserélhető rosszindulatú kódra. A biztonsági rést csak szabvány teljes újragondolásával lehetne befoltozni. HWSW.HU-HÍR A BadUSB névre keresztelt hibára először az augusztusi Black Hat konferencián hívta fel a figyelmet Karsten Nohl, a német SR Labs biztonsági kutatója. A szakértő bemutatta, hogy az USB-s eszközökön, például az egyszerű pendrive- okon, egereken vagy billentyűzeteken futó firmware viszonylag egyszerűen lecserélhető malware-t tartalmazó kódra. Nohl akkor nem hozta nyüvá- nosságra az eszközök feltörésének mikéntjét, két másik kutató, Adam Caudill és Brandon Wilson azonban megelégelte a várakozást, illetve hogy a vállalatok nem mutatnak hajlandóságot a sebezhetőség befoltozására, ezért miután maguk is sikeresen behatoltak a firmwa- re-be, a potenciális támadásokhoz használt kódot GitHu- bon is közzétették - ezzel jelentősen növelve a nyomást a mielőbbijavításra. „Meggyőződésünk, hogy ennek nyilvánosnak kell lennie. Nem szabadna visszatartani. Úgyhogy ki is adunk mindent, amink csak van” - mondta az amerikai Derbycon biztonsági konferencián Caudill. „Ezt nagyrészt az inspirálta, hogy az SR Labs nem adta ki az anyagait. Ha bizonyítani akarod, hogy van egy hiba, ki kell adni az anyagokat, hogy az emberek védekeznie tudjanak ellene” - tette hozzá. A probléma az, hogy a hibát kihasználó támadások ellen jelenlegi módszerekkel nem lehet védekezni, a foltozáshoz pedig az egész USB-szabványt kellene az alapoktól újragondolni. A két szakértő egy USB mikrokontroller firmware-jének kódját visszafejtve többfajta, komoly kockázatot jelentő támadást hajtott végre a célba vett számítógépeken, szimulálhattak rajta például billentyűleütéseket, jelenleg pedig egy olyan módszeren dolgoznak, amellyel malware-rel fertőzhetik meg az adott USB-s adathordozón található fájlokat, de csak akkor, amikor azok a PC-re másolódnak, így például vírusellenőrzés nem bukkan rájuk, amikor még a háttértáron pihennek. A sebezhetőség azért is kiemelkedően veszélyes, mert hétköznapi körülmények között gyakorlatilag lehetetlen kimutatni a malware-t: miután nem az USB-tárhelyen, hanem az adott eszköz firmware-ében található a rosszindulatú kód, azt a tároló teljes formázása sem érinti. A kutatók a Wired- nek nyilatkozva elmondták, a biztonsági rés már régóta elérhető lehetett az NSA, illetve hasonló nagy kaliberű ügynökségek számára, miután azonban akkor úgy tűnt, csak a komoly anyagi háttérrel rendelkező hatóságok férhettek hozzá, a gyártók vélhetően nem látták szükségesnek a befoltozását - de akár az is lehet, hogy kötelezték őket a hátsó kapu nyitva tartására. Ez a biztonsági rés mindenesetre nem hárítható el egy egyszerű patch kiadásával: a befoltozáshoz magát az USB- szabványt kell újragondolni és egy olyan biztonsági réteggel ellátni, amely meggátolja, hogy illetéktelenek hozzáférjenek az eszközökön futó firmware-hez. A helyzetet súlyosbítja, hogy ha az USB-szab- vány megalkotói meg is egyeznének a védekezés mikéntjében, akkor is több évnek kellene eltelnie, mire az új szabványra épülő eszközök széles körben elterjednek, addig pedig mindenki a régi, sebezhető készülékeket használná. Az USB-s eszközök firmwa- re-ének ellenőrzéséhez nem dokumentált parancsok kiadása szükséges, amelyek lefutása nem megjósolható eredményhez vezethet az eszköz függvényében. Ezért egyelőre nincs olyan megoldás, amellyel ellenőrizni lehetne a firmware-ek sértetlenségét. Jelenleg a veszély legfeljebb az USB-s eszközök használatának felfüggesztésével kerülhető el, ez azonban a legtöbbek számára nem járható út. A legjobb védekezés az ilyen támadások ellen a megbízhatatlan USB-s eszközök elkerülése. A SIM-tálcán található sorozatszám vagy ÍMEl-kód alapján ellenőrizhető a készülék eredete Vétel előtt ellenőrizhetjük, lopott-e egy iPhone ÖSSZEFOGLALÓ Az immár kilenc kiadást megélt iPhone használt piaca egyre kockázatosabbá válik: vétel előtt érdemes meggyőződni róla, hogy nem lopott, vagy elvesztett telefont akarnak nekünk értékesíteni. Attól, hogy első ránézésre jól működik a készülék, még lehet, hogy törvénytelen úton jutottak hozzá, s csak később zárolják a telefont. Az Apple egy újabb szolgáltatással bővítette felhőtárát, amellyel leellenőrizhetjük egy iPhone aktiválási zár állapotát. Az IMEI- vagy sorozatszám megadásával bárki megnézheti, hogy egy használt iPhone esetében belépve maradt-e az eredeti tulajdonos. Ugyanis egy helyreállítás után a készülék addig nem aktiválható, amíg az Apple ID felhasználónevet és jelszót meg nem adjuk. Ha használt iPhone-t akarunk venni, a Beállítások menüben érdemes megnézni, hogy az aktiválási zár be van-e kapcsolva. Ha igen, megkérni az eladót, hogy törölje azt a felhasználó- nevet, ha nem tudja, nem szabad megvenni a telefont. Ha még nincs aktiválva a telefon, vagy nem férünk hozzá a menühöz, a hátuljára gravírozott vagy a SIM-tálcán található sorozatszám vagy IMEI-kód alapján le lehet ellenőrizni az ActivationLock oldalon. Ha mi magunk akarunk eladni vagy elajándékozni egy iPhone-t, a vétel előtti teendőkről is tájékozódhatunk az Apple oldalán, (origo) Júliusban komoly botrány lett egy vizsgálatból, amelyben 700 ezer ember vett részt, de egyikük sem tudott a dologról (Képarchívum)
