Új Szó, 2016. december (69. évfolyam, 278-302. szám)
2016-12-30 / 301. szám, péntek
www.ujszo.com | 2016. december 30. TUDOMÁNY ÉS TECHNIKA 111 Adatlopások, hackertámadások, zsarolóvírusok - nagyot nőtt az online bűnözés mértéke 2016 nagy hackelései (Képarchívum) ÖSSZEFOGLALÓ Masszív mértékű adatszivérgások, meghackelt demokraták és techvezérek, sebezhető banki rendszeren keresztül ellopott több millió dollár - a kiberbűnözők idén sem hagyták unatkozni a világot. 2016 legemlékezetesebb kibertámadásai és adatszivárgásai. „Dadada" Ugyan a Facebook azt ajánlja felhasználóinak, hogy használjanak erős jelszót, ehhez Mark Zuckerberg sem tartotta magát. Júniusban feltörték a Facebook-atya Twitter- és Pinterest-fiókját. Az OurMine nevű hackercsoportnak nem volt nehéz dolga. Azt a jelszót használták a bejutáshoz, ami a 2012-es nagy Linkedln-jelszószivárgással került ki. A kód alapból sem tartozott a nehézjelszavak közé: Zuckerberg 2012 óta a „dadada” kifejezéssel védte magát. Az OurMine következő áldozata Sundar Pichai volt, a Google- vezér Quora-fiókjába sikerült beférkőzniük, így pedig eljutottak a Twit- teréhez is. A Twitter egykori vezére, Dick Costolo fiókjához is hozzájutottak, majd az aktuális vezérigazgató, Jack Dorsey profiljához is. Szerencsére csak a techvezérek tudatosságát tesztelték a támadók, csipkelődő üzeneteket hagytak profiljaikon, és nagyobb kárt nem okoztak. Nagy csapolások éve Nyáron derült fény több nagy adat- csapolásra is, amelyek már évekkel ezelőtt megtörténtek. Négy évvel ezelőtt a Dropbox nevű felhőtárhely- szolgáltatást hackelték meg, és töhb mint 68 millió felhasználó adatait sikerült ellopniuk a támadóknak. Szintén nyáron derült ki, hogy évekkel ezelőtt a MySpace, a Badoo és a Vkon- takte oldalakról is felhasználói adatokat loptak. A Linkedlnről 164 millió, Twitterről 32 millió, a Tumblrről 65 millió felhasználó jelszavát lopták el. Az adatcsomagokat idén kezdték el árulni az internetes feketepiacon, és szinte hetente jöttek hírek újabb és újabb szivárgásokról. A legdurvább ezek közül a MySpace közösségi oldalt ért támadás, melynek során 360 millió fiókot loptak el, maga a támadás azonban még 2008 tájékán történhetett. Yahoo-botrány Marissá Mayer, a Yahoo !- igazgatónő személyes profiljait sem kímélte az OurMine, bár a cégnek ennél nagyobb gondjai is akadtak. Idén hozták nyilvánosságra, hogy egy 2014-es kibertámadás során több mint 500 millió felhasználói fiókhoz fértek hozzá hackerek. Ezt tetézte az a hír, miszerint a cég már jóval korábban tudott minderről. És ha mindez még nem lett volna elég, a cég decemberben közölte: még egy adatlopást sikerült azonosítaniuk. 2013 augusztusában egymilliárd ügyfél adataihoz fértek hozzá illetéktelenek. Neveket, telefonszámokat, e-mail- címeket, születési dátumokat, titkosított jelszavakat és egyes esetekben titkosított és titkosítatlan biztonsági kérdéseket és válaszokat szereztek meg. Ez jelenleg a valaha volt legsúlyosabb mértékű adatlopás. Az évek óta lejtmenetben lévő cég felvásárlását is veszélyeztetik ezek a botrányok. A Verizon a hírekre a korábbinál kevesebb összeget adna már csak a Yahoo!-ért. Veszélyben a világ bankjai Idén több nagy pénzrablás is volt, amelyeket nem a tőzsdén követték el, hanem a nemzetközi átutalásokhoz használt kommunikációs rendszer, a SWIFT kliensszoftverének sebezhetőségét használták ki. A biztonsági résre februárban derült fény, amikor hackereknek 81 millió dollárt sikerült lecsapolniuk a Bangladesh Banktól, és ha akkor nem betűznek rosszul egy szót, akár annak tízszeresét, 951 millió dollárt is megfújhattak volna. Utána júniusban egy ukrán bankból loptak ugyanígy pénzt. A legelső rablások azonban már 2015-ben megtörténtek. Tavaly januárban 12 millió dollárt loptak ecuadori bankokból hackerek. Az eset arra utal, hogy a bankok nem osztották meg egymással a kritikus információkat az első 2015- ös bűneset után. Hotelláncok bánták Az orosz szervezetek, köztük a Carbanak csoport több mint 330 ezer pénztárgépet hackelt meg gyorséttermekben, áruházakban és hotelekben. A csapat az Oracle ernyője alá tartozó Micros cég POS-termináljainak sérülékenységét használta ki. Júniusban a HEI Hotels and Resort lánc több mint 22 hoteljében fedeztek fel kártevőt az éttermek, bárok és boltok fizetési rendszerében, de Donald Trump hotelláncát, a Trump Hotel Collectiont sem kímélték. Egy olyan kártevővel fertőzték meg a bankterminálokat, ami ellopta az ügyfelek bankkártyaadatait. Az elmúlt években több luxushoteltől is loptak pénzügyi adatokat kártevők használatával. Tavaly decemberben derült ki 17 hét után, hogy a Hilton hotelek rendszerét is feltörték. Az ellopott adatokat a hackerek a feketepiacon, fórumokon értékesítették tovább, vagy egyszerűen leemelték a pénzt a számlákról. Új veszály: a dolgok note A sebezhető terminálok, gépek és telefonok után új trend körvonalazódik ki, ami meghatározhatja majd a jövő évet. Idén számos nagy volumenű, a dolgok internetéhez (IoT) köthető támadás bizonyította, hogy az egyre több, netre kapcsolódó okoseszköz is egyre nagyobb veszélyt jelent. Főleg az idei, masszív túlterheléses támadások mutatták meg, hogy tényleg nagy a baj. Miután a Mirai vírus kódja felkerült a netre, a korábbiaknál jóval súlyosabb DDoS-támadásokat láthattunk 2016-ban. Biztonsági kamerákból, videofelvevőkből, hűtőkből és okosautókból épülnek az új gigabotne- tek. Elég a fél internetet leállító, az amerikai Dyn DNS-szolgáltatót vagy Brian Krebs biztonsági blogját ért támadásokra gondolni. A hackerek már próbálgatják a zombiháló- zatok erejét, amelyekkel akár komplett infrastruktúrákat képesek megbénítani - ez lehet nemcsak a következő év, de az elkövetkező időszak nagy kihívása a kiberbiz- tonság terén. Terjedő zsarolóvírusok Idén minden eddiginél több zsarolóvírus keserítette meg az emberek életét. Ezek között voltak könnyebben feltörhetők, de olyanok is, amelyeket szinte lehetetlen volt ártalmatlanítani. Egy felmérés szerint a zsarolóvírust bekapott cégek több mint kétharmada inkább fizet a vírus gazdájának, mint hogy vállalja a vírus rombolásának helyrehozását. A váltságdíjat bitcoinban kell fizetni, ami tökéletes anonimitást biztosít, így a zsarolókat a fizetéskor nem lehet elkapni. Persze az is megoldás, hogy valaki nem enged a zsarolásnak, eltávolítja a vírust a hálózatáról, és biztonsági mentésből visszaállítja az elveszett adatokat - de ez sok időbe és munkába kerül, és az így kiesett munkaidő általában sokkal súlyosabb veszteséget jelent a megtámadott cégnek, mint a váltságdíj összege. Ezért sokan inkább fizetnek - annak ellenére, hogy hatóságok és a szakértők ezt határozottan nem javasolják. Az FBI felmérése szerint 2015-höz képest idén megnégyszereződött az ilyen támadások száma, összesen nagyjából egymilliárd dollárt fizettek ki a pórul járt cégek a zsarolóknak. A tipikus váltságdíj 20 és 40 ezer dollár. (MTI, origo, Index) RÖVIDEN 4G Szlovákiában: ilyen a lefedettség Túlzás nélkül állítható, hogy a 2016-os év Szlovákiában a mobilszolgáltatók szempontjából a 4G éve volt. Mindegyik operátor szinte hetente küldte a sajtóhíreket, hol jelent meg a 4G lefedettség, és volt egy kis verseny a százalékokban is. Ha a lakossági lefedettséget nézzük, akkor a Telekom 86,3 százalékon áll, az Orange 80 százalékos szinten zárja az évet, az 02-nek 70 százalékos a lefedettsége, míg a 4ka 4G hálózata a lakosság 66 százaléka számára érhető el. 02:150 eurós bónusz 150 eurós bonuszt az 02 azoknak az ügyfeleknek, akik 2017. j anuár 31 -ig átviszik a telefonszámukat a szolgáltatóhoz, és ott előfizetnek valamelyik tarifacsomagra. A bónusz 30 hónapon át, 5 eurós kedvezményként jelenik meg a havi számlákon. Ha a új ügyfél nem kér támogatást a telefonra, akkor még olcsóbban juthat hozzá a tarifa- csomagokhoz, sok esetben akár féláron is. Az iPhone nyerte a karácsonyi szezont Az Apple ismét megnyerte a'kará- csonyi küzdelmet, legalábbis a Flurry elemzőcég állítása szerint. Friss felmérésük alapján kétszer annyi új iPhone-t aktiváltak karácsonykor, mint a Samsung okostelefonjaiból. A karácsonyi időszakban aktivált összes okostelefon 44 százaléka volt Apple-termék, a Samsung pedig 21 százalékot hasított ki a szeletből. A dél-koreai cég részesedése egy százalékot nőtt tavaly óta, de az Apple még mindig domináns. Az elemző arra vonatkozóan nem közölt adatokat, hogy pontosan melyik iPhone-ok voltak a legkelendőbbek. A harmadik és negyedik helyet a Huawei és az LG szerezte meg, utánuk következik az Amazon. Előretörtek az olyan kínai üstökösök, mint az Oppo és a Xiaomi. A Google Pixel telefonja egyelőre még tört fel az élbolyba, a Motorola alig 2 százalékot ért el. Karácsonykor töltötték le a felhasználók a legtöbb alkalmazást is, kétszer annyi appot telepítettek ilyenkor, mint december más napjain. •tac MSI 1 •• 3 im S.í^gji 1 i j3r#o Az egyik népszerű telefon, az iPhone 7-es (Képarchívum) Szivárognak az infók a Galaxy S8-ról Felpörgött a pletykagyár, és még több megerősítetlen információ látott napvilágot a Samsung jövőre megjelenő csúcsmobiljáról. Most az derült ki, hogy két variáns lesz belőle, köztük egy nagyobb méretűvel, mert valamivel muszáj pótolni a kiesett Note 7-et is. Hogy valóban ezek legyenek a legbikább mobilok, ilyen dolgokra számíthatunk: 8 GB RAM, Snapdragon 835 rendszercsip, 256 GB tárhely, UFS 2.1 technológiával. Akiszivárgott információk alapján a kisebb méretű modellnek 5,1 colos kijelzője lesz, a nagyobb méretűnek viszont 6 colos. Sokan úgy képzelik, hogy a Samsung is követni fogja az Apple-t, és a nagyobb mobiljára dupla kamerát szerel. Ezt nem tudhatjuk, és bőven vannak más olyan tulajdonságai a mobilkameráknak, amiket érdemes lenne javítani, továbbfejleszteni. Korábban az is felmerült, hogy a Galaxy mobilok 4K felbontású kijelzőt kapnak. Újdonság még, hogy mivel a Samsung megvette a Vív nevű virtuális asszisztenst fejlesztő céget, ez igen nagy valószínűséggel be is fog kerülni a következő mobiljába. Többen azt írják, hogy ennek érdekében a Samsung teljesen áttervezi, egységesíti majd az S8 gyári alkalmazásainak a kezelőfelületét. Korábban azt is pletykálták, hogy nem lesz a Galaxy S8-on lyuk a fülhallgatónak, fizikai főmenü gomb, széle a képernyőnek. Hogy ebből mi igaz, azt valószínűleg csak jövőre tudjuk meg biztosan, valamikor március-április környékén. Anyja ujjlenyomatát használta a gyerek Még csak hatéves a kis Ashlynd Howell, de máris úgy kezeli az okostelefonokat, mint egy hacker. A vállalkozó kedvű kisgyerek kihasználta, hogy anyja ledőlt aludni, az ujjlenyomatával feloldotta az okostelefonját, majd a biometrikus azonosítással az Amazon appbolt- jában is rendesen bevásárolt. Szülei összesen 13 visszaigazolást kaptak a vásárlásokról, és azt gondolták, hogy valaki feltörte a fiókjukat. Ez így is történt, csak éppen nem gondolták, hogy a saját lányuk a tettes. Amikor rákérdeztek, Ashlynd büszkén elmondta nekik, hogy bizony ő vásárolt be. Valljuk be őszintén, melyik hatéves ne lenne büszke arra, hogy tök egyedül sikerült ilyesmit véghezvinni? Persze a szülei nem örültek ennyire, és igyekeztek visszaváltani a pokémonos tartalmakat. A 250 dollárba kerülő ajándékcsomagnak azonban csak a harmadát sikerült pénzre váltani. A fogyasztóvédők igyekeznek elérni, hogy az online kereskedők megnehezítsék a gyerekek dolgát, és ne tudják túl könnyen elkölteni a szüleik pénzét, mert azt azért nem várhatjuk el, hogy védőkesztyűben menjenek aludni. Bár Ashlynd esete egyedülálló, felmerül a kérdés, hogy mennyire nevezhető biztonságosnak egy online bolti rendszer, amit egy hatéves ki tud játszani. (szí, MTI, Index) (Képarchívum)
