Új Szó, 2022. március (75. évfolyam, 49-75. szám)
2022-03-02 / 50. szám
141 TUDOMÁNY ÉS TECHNIKA 2022. március 2. | www.ujszo.com Mekkora kárt okozhat egy zsarolóvírus-támadás? Egy kísérletben azt vizsgálták, mire képes a mosoly ereje (Shutterstock) Sokszor a nevetés többet ér, mint egy testedzés ÖSSZEFOGLALÓ Tavaly májusban óriási visszhangot keltett - és nem csak Írországban hogy az ország központi egészségügyi ellátó szervezetének (Ireland's Health Service Executive - HSE) informatikai rendszerét célzott zsarolévírus-támadás érte. A támadás nagyon komoly fennakadásokat okozott az egészségügyben - számtalan szolgáltatást le kellett állítani, másokat át kellett ütemezni, tömegével állítottak le, küldtek offline állapotba alrendszereket -, és a helyzetet nehezítette, hogy az állam szilárdan kitartott amellett, hogy semmiképp nem fizeti ki a zsaroló Conti-csoportnak a követelt 20 millió dolláros váltságdíjat. A rendszerek részleges újraindítása is hetekig tartott, de a helyreállítás, felülvizsgálat, korrekció, átalakítás gyakorlatilag még most is zajlik - összesen kb. 2000 egyedi informatikai alrendszerről van szó, melyeket egyenként a-tól z-ig végigvizsgáltak, végigvizsgálnak. E folyamat költségeiről számolt be a napokban az ír közszolgálati média híradása. Az RTÉ-nek levélben nyilatkozó Fran Thompson, a HSE ideiglenes informatikai vezetője elmondta, hogy eddig több mint 48 millió dollárt költöttek a helyreállításra: 14,2 milliót az IKT infrastruktúrára, 6,1 milliót a külsős kiberbiztonsági szakértők díjazására, 17,1 milliót gyártói támogatásra, illetve 9,4 milliót az Office 365-re. De ezzel még nincs vége: Thompson úgy becsüli, hogy a teljes munka mintegy 100 millió dollárba fog kerülni - és ez csak a feltétlenül elvégzendő tevékenységet fedi le: ha a támadásról elkészített PWC-audit ajánlásait is megfogadják, az még több pénzbe fog kerülni. Az összegek igen nagynak tűnhetnek, de a megkérdezett szakértők szerint ebben az esetben teljesen reálisak, ugyanis egy zsarolótámadás utáni helyreállítás borzasztóan komplex feladat - pl. nemcsak konkrétan a működőképesség viszszaállítását jelenti, hanem szinte minden esetben az eset tanulságait levonva új megoldások bevezetését - vagy a korábbi hiányosságok pótlását - is végre kell hajtani. Ezt igazolja számtalan példa a világban, amikor más hasonló szervezetek, vállalatok szenvedtek el zsarolóvírus-támadásokat: a költségeket általában tízmillió dollárokban lehet mérni. (U café) ÖSSZEFOGLALÓ Már félórányi irányított nevetés felér egy könnyű testmozgással, és javítja a közérzetet, különösen idősebb nők esetében. Az ELTE kutatói az egyre elterjedtebb nevető jóga pszichés és élettani hatásait vizsgálták, a tapasztalatokról a Baltic Journal of Sport and Health Sciences folyóiratban számoltak be. Az őszinte, természetes nevetésről régóta tudjuk, hogy nagy szerepe van a lelki egészség megőrzésében, csökkenti a stresszt, és pozitív változásokat idéz elő a szervezetünkben is. Arról azonban alig mond valamit a tudomány, hogy az irányított, öngerjesztett nevetés is képes-e minderre. Pedig maga az elképzelés már a 90-es években megszületett, és mára hahota jóga vagy más néven nevető jóga formájában az egész világon elterjedt. A módszer lényege, hogy a résztvevők kacagást kiváltó gyakorlatokat kombinálnak a jógából ismert légzőgyakorlatokkal. Nagy előnye, hogy az öngerjesztett nevetés könnyen átfordul valódi kacagásba, főleg, ha társaságban művelik. Szabó Attila, az ELTE Egészségfejlesztési és Sporttudományi Intézet oktatója és munkatársai ezért két kísérletben mérték fel a hahota jóga egészségre és pszichés jóllétre gyakorolt hatásait. Az első vizsgálatban a kutatók arra voltak kíváncsiak, hogy a nevetés puszta vizuális élménye is képes-e a pozitív érzelmek kiváltására. Hogy ezt megtudják, 13 egyetemi hallgató számára levetítettek egy 25 perces, hahota jógaórát bemutató videót. A kísérlet során a szakemberek pulzusmérő öv segítségével megfigyelték a tesztalanyok szívritmusát, érzelmi állapotukat pedig kérdőíves módszerrel mérték fel. Az eredményekből megállapították, hogy a hahotajóga puszta nézése is jótékonyan hat a lelkiállapotra, miközben figyelemreméltó szív- és légzőrendszeri reakciót vált ki. A kisfilmek nézése közben a résztvevők annyi energiát használtak fel, amennyi megfelel egy enyhe fizikai testmozgásnak, és nagyjából a hetente 1-3 alkalommal sportoló emberekre jellemző. A második kísérletben egy valós, budapesti jógakurzus résztvevői körében vizsgálták, hogy mire képes a mosoly ereje. A hahota jógán huszonöt 60 év körüli nő vett részt, akiknél szintén elvégezték az előző kísérletben is használt méréseket. Az eredmények igazolták, hogy mindössze egy foglalkozás javította a hangulatot és csökkentette a negatív érzelmek számát. A jókedv kedvezően hatott az egészségre is: a tesztalanyok többségénél nőtt az elégetett kalóriamennyiség és a pulzusszám is. Más fizikai tevékenységekkel öszszehasonlítva, a jógázók valamivel kevesebb energiát égettek el, mint ugyanennyi idő alatt biciklizéssel, de többet, mint például főzéssel. A két vizsgálatot összegezve a kutatók úgy látják, hogy habár a hahota jóga önmagában nem elegendő mozgásforma az egészséges életmód fenntartásához, számos pozitív pszichés és fiziológiai előnye miatt biztonságos, kellemes fizikai aktivitást és kikapcsolódást jelent különösen az ötven év feletti nők számára. (ELTE) Az etikailag helyes megoldás a váltságdíj kifizetésének megtagadása - ám ennek súlyos anyagi következményei vannak (Shutterstock) A kibertér is hadszíntér -az online tér sem marad ki a háborúból ÖSSZEFOGLALÓ Több száz számítógép került veszélybe Ukrajnában néhány órával azután, hogy egy célzott túlterheléses támadássorozatot követően számos ukrán weboldal elérhetetlenné vélt az elmúlt héten - írja az ESET biztonságtechnikai cég blogja. Ukrajnában számos szervezetet ért kibertámadás, melynek hátterében egy HermeticWiper nevű adattörlő kártevő (wiper) áll, állapították meg az ESET kiberbiztonsági kutatói. A támadás az ESET telemetriája szerint néhány órával azután történt, hogy egy túlterheléses támadássorozat (DDoS) több fontos webhelyet elérhetetlenné tett az országban. Biztonsági kutatók Win32/Kill- Disk.NCV néven február 23-án helyi idő szerint 17 óra előtt észlelték első alkalommal a Wipert. A kártevő adatainak vizsgálatából az derült ki, hogy azt két hónappal ezelőtt hozhatták létre, de az eddigi információk alapján a múlt hét szerdán vetették be először. A Hermetic Wiper képes letörölni a megfertőzött rendszer minden adatát, a célba vett hálózat számítógépeinek teljes tartalmát, és azokat semmilyen módon nem lehet később visszaállítani. Más rosszindulatú kártevőkkel szemben a HermeticWiper valódi célja nem az adatlopás és így az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen megsemmisíteni az adatokat, illetve a szabotázsakció révén leállítani a működő infrastruktúrákat. Az adattörlő visszaél az EaseUS Partition Master szoftver illesztőprogramjaival, megsemmisítve annak adatait. A kártevő elnevezése abból ered, hogy a támadók egy olyan digitálisan aláírt legitim szoftvert használtak, melynek hivatalos tanúsítványát a ciprusi székhelyű Hermetica Digital nevű cégnek állították ki. Úgy tűnik, hogy legalább egy alkalommal a kiberbűnözők hozzáférhettek a cég hálózatához, mielőtt szabadon engedték a rosszindulatú programot. Szerdán számos ukrán weboldalt lekapcsoltak a DDoS támadások újabb hullámában, amelyek már hetek óta célozzák az országot, köztük kulcsfontosságú kormányzati oldalakat, az ukrán parlamenti, a külügyminisztériumi, illetve emellett különböző banki weboldalakat támadtak. Korábban már egy másik adattörlő kártevő is végigsöpört Ukrajnán idén január közepén. Az akkori támadásban szereplő kártevő a WhisperGate nevű adattörlő zsarolóvírusnak álcázta magát, és erősen emlékeztetett a NotPetya támadásra, amely 2017 júniusában sújtott le Ukrajnára, mielőtt hatalmas pusztítást okozott volna az egész világon. A kutatók szerint azonban a most azonosított új Wiper kártevő ennél sokkal nagyobb veszélyt jelent, mert több módszer egyidejű alkalmazásával teszi tönkre a megtámadott gépeket, és állítja le ezzel a megcélzott szolgáltatásokat. (szí) Számos ukrán weboldalt lekapcsoltak a DDoS támadások újabb hullámában, amelyek már hetek óta célozzák az országot, köztük kulcsfontosságú kormányzati oldalakat, az ukrán parlamenti, a külügyminisztériumi, illetve emellett különböző banki weboldalakat támadtak (Shutterstock)
