2018. február 19., hétfő

Kiberháború









Kiberháború



Nyakunkon a kiberháború



Nagy Balázs András - 2010. október 5. | 08:00 VÍRUS BULVÁR
Mire képesek a kibertér katonái ma? Egyáltalán, mire voltak képesek eddig? Mi is a hadszíntér? Féljünk, vagy az egész csak ugratás?
Egy 2010-es definíció szerint kiberhadviselésnek nevezik azt, amikor egy nemzetállam egy másik számítógépes rendszereibe behatol azzal a céllal, hogy annak működésében zavart keltsen, vagy egyenesen rongálja azt. Ez így önmagában azonban nem válaszolja meg a lényegi kérdéseket: mégis mi a kiberháború? Mire képesek a hadseregek, kell-e egyáltalán félnünk?



A mai világ: hálózatok hálózatok hátán
Mára a teljes üzleti világ és a fejlett országok lakosainak magánélete a hálózatok valódi rabjává vált. Míg egy helyi kocsmát nem érdekli annyira, hogy van-e internet, egy autószerelő már lehet, hogy neten kell, hogy rendelje az alkatrészeit. Az egynél több telephellyel rendelkező vállalatok pedig az interneten keresztül kötik össze fizikailag szétszórt hálózataikat.

Egy ilyen világban forintban kifejezhetővé válik bármely hálózat akár részleges leállásának ára is. Látható tehát, hogy az életünk megannyi része függ az internet, valamint az ahhoz kapcsolt alhálózatok, szerverek és szolgáltatások folyamatos működésétől.
Botnet támadás amerikai célpontok ellen
Botnet támadás amerikai célpontok ellen

Különbségek
A hagyományos harcászathoz képest természetesen számos eltéréssel jár egy kiberháború. A legjelentősebb talán az, hogy valójában mennyire láthatatlanok is a célpontok illetve a támadók egészen a csapásig. Itt nincs bombázó, ballisztikus rakéta vagy műhold, amelyet a radar észlelne, és így nem közelednek a célpont felé sem.

A másik nagy különbség, hogy míg egy támadó hadseregről egy pillanat alatt látható annak hovatartozása, a kibertérben ezt biztosra megmondani szinte lehetetlen. Lehet, hogy az amerikai célpontot támadó kínai gépek például valójában orosz bűnözők rabigájában vannak, vagy – amennyiben szeretjük az összeesküvés-elméleteket – a fegyverkezésben érdekelt amerikai cégek közül egy. A célpont ismert, és általában inkább azt nézik, hogy mégis kinek lehetett érdekében a betörés?

Egy rejtett háború
Ugyan csak az elmúlt években került a figyelem középpontjába egy kibertérben zajló háború lehetősége, a valóság az, hogy majdnem harminc éve történt az első eset, amelyet a mai napig emlegetnek: szovjet kémek Kanadából elloptak egy olajvezetéket vezérlő programot. Mivel azonban a CIA előzetesen preparálta a kódot, felrobbant a szovjet olajvezeték.

Az utóbbi öt évben persze sokkal több eset került napvilágra: 2007-ben Észtország bankjait, minisztériumait és a helyi médiát támadták meg ismeretlenek, Amerika elszenvedte Pearl Harbor digitális változatát, a 2008-as Dél-oszétiai háború sem csak fizikai fegyverekkel folyt, és a Pentagon bizalmas adatokat kezelő rendszereit is megfertőzte egy addig ismeretlen féregvírus. Utóbbi a hivatalos álláspont szerint a legsúlyosabb behatolás volt, amely amerikai katonai rendszereket érintett.

Nagyjából másfél éve találtak rá a „GhostNet”-nek keresztelt kémhálózatra. A főként kínai szerverekből álló világméretű rejtett hálózat számos kormányzati hálózatból szívta magába a titkos információkat, kezdve a Dalai Láma kirendeltségétől nagykövetségeken át több kormány otthoni irodájáig, összesen 103 országot átölelve. Kína persze a mai napig tagad. Decemberben és idén januárban húsz nagyvállalatot, köztük a Google rendszereit is megtámadták Kínából, nemrég pedig Irán urándúsító létesítményében megtalálták a világ legfejlettebb rootkit alapú kém- és szabotázsprogramját, a Stuxnet-et.
A kiberterrorizmus a felkészületleneket kellemetlenül érintheti
A kiberterrorizmus a felkészületleneket kellemetlenül érintheti

Utóbbi program annyira összetett, hogy a szakértők szerint csak egy állam pénzelhette kifejlesztését. Azt természetesen nem tudni, hogy ki is fejleszthette ki. Bizonyos nyomok Izrael egy különleges egységére mutatnak, míg más spekuláció szerint a NATO, az USA vagy bármely más nyugati állam keze is benne lehetett. Egy azonban biztos: ugyan még nem sikerült a teljes forráskódot átnyálazni, de a jelek szerint a program arra is készült, hogy adott időben adott rendszereket tegyen tönkre. Azaz egy önmagát terjesztő cirkálórakéta, pendrive-on indítva.
Ablak a haditengerészetre
Az ipari létesítmények azonban nem az egyetlen számítógépet használó rendszerek: 2007-ben Anglia bejelentette, hogy legmodernebb, Type 45, más néven Daring osztályú légvédelmi rombolói Windows 2000 alapú rendszert fognak kapni, valamint a Vanguard osztályú atommeghajtású, egyenként 16 ballisztikus nukleáris fegyverrel felszerelt tengeralattjáróra is ez vár.

Az elődjeik ugyanis kevesebb számítási kapacitással bírtak - és jóval instabilabban működtek – egy ósdi kvarcjátéknál (pl: Type 42 romboló: két, egyenként 24 bites, 1 Mhz-es gép, darabonként 25 kbyte memóriával).
Férgektől atomot
Mielőtt azonban azt hinnénk, hogy a következő Conficker féreg atomháborút kezdene, a helyzet szerencsére nem is annyira rossz. Az előző példákhoz képest ugyanis hiányzik két dolog: egyfelől, nem lehet lemezeket vagy pendrive-okat bedugni, így az MP3 hallgatás közbeni fertőzés veszélye elhárul.

Másfelől pedig ugyan hálózatba lesznek kötve, de egy tengeralattjáró esetében ez merőben mást jelent: egyirányú, (partról hajóra) másodpercenként talán 300 karakteres nagyon alacsony frekvenciás adást. Plusz egy nukleáris csapáshoz fizikai kulcsokat kell elforgatni, és egyszeri kódokat egyeztetni, kézzel. Ergo a technológia jelen állása mellett vírus által mért atomcsapástól – még – nem kell tartanunk.

A rombolók rendszerei azonban sokkal nagyobb veszélyt jelenthetnek: itt ugyanis automatizált elhárítórendszerről van szó, amely a bejövő rakétákat fél percen belül le kell, hogy lője. További eltérés, hogy a Daring osztály hajói több kétirányú hálózatba is be lesz kötve, amelyeken keresztül – talán két-három ugrással – már az internetre is ki lehet jutni.
Fertőzött rendszer
Ahhoz sajnos eddig sem kellett vírus vagy Windows hiba, hogy tragikus baleseteket okozzon a túlzott képernyőbe merengés: 1988-ban például egy amerikai Aegis-rendszerű cirkáló lelőtt egy iráni utasszállítót, miután a legénység F-14-esnek nézte. Egy esetleges csatában óriási galibát okozna, ha egy fertőzött hajón felcserélődne a barát-ellenség viszony, vagy elállítaná picit az elfogó időzítését. Utóbbinál csak annyit venne észre a személyzet, hogy nem állt meg a feléjük tartó ellenséges rakéta.

A fertőzés azonban jelenleg meglehetősen nehézkes. Egy atommeghajtású tengeralattjáróra fel- és bejutni öngyilkosság – vagy nagyon jó beépített ügynököket kíván – de egy „egyszerű” rombolóval már más a helyzet, és ezeket kevésbé is védik. No persze magát a futó programot mindkét esetben ismerni kell, és ez nem holmi standard ipari program, mint az iráni létesítmények esetében.
Hatások reánk
Milyen eredményekkel járhat egy kibertérben vívott csata ránk, a civilekre? Nos, amennyiben csak kémkedés volt a cél, és nem tartozik érdekeltségünkbe érintett cég, igazából semmilyennel. Persze a nemzeti egót sértheti, de lehet, hogy soha nem is értesülünk az ütközetről.

A helyzet azonban gyökeresen más képet mutat, ha célzott kémkedés helyett szabotázsakcióról van szó. Ennek eredménye lehet egy eltérített üzenet, lekapcsolt tőzsde vagy akár az is, hogy az ország internetkapcsolata egyszerűen használhatatlanná válik.

2009 áprilisában kikerült jelentések szerint az amerikai elektromos hálózatot kínai és orosz kém/szabotázsprogramok fertőzték meg. Ezek akár nagyszabású áramkimaradásokat is előidézhettek volna, így a gazdaságra jelenthettek volna veszélyt, vagy akár elterelhették volna a figyelmet egy koordinált katonai támadásról.

A realitások talaján
Jelenleg a magyar polgárokat nem igazán fenyegeti az a veszély, hogy valamelyik folyó kiberháború áldozatává váljanak gazdasági vagy fizikai értelemben. Ha úgy tetszik, a nagyhatalmak elvannak egymással és a nagyhangú, problémás országokkal. Persze attól még, hogy nagyobb, netet leállító támadásnak nagyjából nulla a valószínűsége, a kémkedés és a titkos virtuális szabotőrök beszivárgásának veszélye megvan. Elvégre a fegyvereket is tesztelik valahol.

Kapcsolódó anyagaink:
Bevetették az első kiberháborús fegyvert?
Vírus, féreg, trójai - leleplezzük őket
Kötelező lesz a lehallgatható e-mail és net-telefon




Bevetették az első kiberháborús fegyvert?



Nagy Balázs András - 2010. szeptember 25. | 08:00 VÍRUS BULVÁR
A legújabb féregvírus a szakemberek szerint nem más, mint egy ipari káoszra tervezett, igencsak kifinomult és jelentős szakmai tudást felmutató program.
Az orosz Kaspersky biztonsági cég kutatói szerint a Stuxnet féreg egyetlen célja, hogy az ipari infrastruktúrát romba döntse, és ezzel óriási mértékű káoszt és kárt okozzon. A program állításuk szerint annyira kifinomult, hogy csak egy „jól pénzelt, a SCADA technológiában jelentős tudással rendelkező” csoport munkája lehet. (A SCADA a nagy részben automatizált ipari létesítményekben használt irányító- és adatgyűjtő/feldolgozó rendszerek gyűjtőneve.)
Eugene Kaspersky, a cég társalapítója szerint ez a féreg egy ijesztő, új támadási forma előretörését jelzi, amely célpontja az eddigieknél nagyobb: egy nemzet gazdasága. „Szerintem fordulóponthoz értünk, most tényleg új világ köszönt ránk, mivel míg a múltban csak kiberbűnözők voltak, most már attól félek, hogy a kiberterroristák, a kiberfegyverek és a kiberháborúk is megjelenhetnek” – mondta.

„Ezt a rosszindulatú programot nem arra tervezték, hogy pénzt lopjon, kéretlen leveleket küldjön vagy személyes adatainkkal lépjen meg. Ennek a célja a létesítmények szabotázsa, az ipari rendszerek rongálása volt. Attól félek, hogy ez egy új világ kezdete. Attól félek, hogy a a kiberháborúk és a kiberterrorizmus korszaka köszöntött ránk.”

A féreg egyszerre négy 0-day, azaz még javítatlan hibát támad meg, amely meglepően pazarló, még ha jobb fertőzési képességet is kölcsönöz a programnak. Ezek közül hármat közvetlenül a Microsoftnak jelentettek. A programozók ezen kívül két érvényes tanúsítványt is loptak alkotásuknak, amelyekkel sikeresen elkerülték a detektálást is. Mintha ez nem lenne elég, a férget biztos, hogy óriási szaktudással és hasonló pénzügyi támogatással rendelkező egyének alkották.

A Kaspersky azzal zárta nyilatkozatát, hogy „a Stuxnet egy működő – és ijesztő – kiberfegyver prototípus, amely egy új fegyverkezési versenybe rángatja a világot. Most azonban a kibertérben használható fegyverekért fog a verseny folyni.”

A hét elején a Google konferenciáján pont erről volt szó. Az ott is felszólaló küldöttek ugyanis arra figyelmeztettek, hogy egy ilyen versenyt mindenképp el kell kerülni. Sajnos a jelek szerint ezzel már elkéstünk. Az első teszt a jelek szerint már le is futott, Irán ellen: a Symantec a fertőzések kétharmadát onnan jelentette.





Vírus, féreg, trójai - leleplezzük őket


Radics Boglárka - 2010. szeptember 13. | 08:00 VÍRUS TÉNYEK
Vírus, féreg, trójai: gyakran hallunk ezekről a számítógépes kártevőkről, de pontosan mik ezek, mi közöttük a különbség, és mire képesek a számítógépen? Kártevő kisokos.



Naponta hallani olyan híreket, hogy ez meg az a vírus támadja a gépeket, és lopja a banki adatokat, vagy zsarolja a felhasználót. Valójában azonban csak azért szerepel a címben vírus, mert ez az a számítógépes kártevő, amit szinte mindenki ismer. Számítógépes vírusok már lassan harminc éve léteznek, és az embereknek volt idejük hozzászokni a jelenséghez.
Csakhogy az idők változnak, az internet robbanásszerűen terjed, ma már egy jobb telefon is egy mini számítógépnek felel meg, amivel persze csatlakozni lehet az internethez is, és ez bizony azt is magával vonta, hogy a számítógépes kártevők egészen új generációja jelent meg. Az utóbbi tíz-tizenöt évben robbanásszerű növekedésnek indult a vírusoknál cselesebb és veszélyesebb - anyagi haszonszerzés céljából írt - kártevők száma.

Új fajták jelentek meg: az igazság az, hogy ma már a vírusok nem is olyan gyakoriak, a trójaiak, férgek, kémprogramok és ezek kombinációi árasztják el az internetet. Nem árt tudni, valójában melyik rusnyaság mire képes, miben különbözik a mára „klasszikusnak" mondható vírustól.
A jó öreg vírus

Kezdjük a legrégibb motorossal, a vírussal. A számítógépes vírust rossz szándékú programozók írják, akik ki akarnak szúrni a felhasználóval. A vírus célja, hogy terjessze magát, saját másolatait helyezze el programokban, vagy dokumentumokban. Fontos jellemzője, hogy csak akkor tud a gépbe jutni, és onnan tovább terjedni, ha a felhasználó ebben - tudtán kívül persze - segít neki. A vírus a gépre kerülhet, ha internetről letöltünk valamit, vagy e-mailben kapunk egy dokumentumot. De amíg a letöltött programot nem indítjuk el, vagy a dokumentumot nem nyitjuk meg, addig a vírus nem tud fertőzni. A vírus általában nem csak másolja magát, van valamilyen funkció-része is, ami meghatározza, hogy milyen kárt tesz a gépben. 

A vírusok régebben nem anyagi haszonszerzés céljából készültek, hanem amolyan erőfitogtatásnak szánták őket, és inkább a felhasználók bosszantására törekedtek. Idővel azonban megjelentek a veszélyesebb fajták is, melyek töröltek dokumentumokat, vagy akár teljes adatbázisokat is, de van olyan vírus is, ami összekeveri a karaktereket nyomtatáskor. Így például a "Tisztelt Hölgyeim és Uraim" a nyomtatásban kb. így néz ki: "Vistelt Kolygim se Hurim".

A vírusirtó programok, akár fizetősek, akár ingyenesek könnyen észreveszik a vírusokat, és jeleznek, még mielőtt megnyitnánk a fertőzött dokumentumot, vagy elindítanánk a programot. A vírusoknak egyre inkább leáldozóban van, hiszen tevékenységüket éppen a felhasználóhoz való kötöttség korlátozza: maguktól nem tudnak terjedni. Azonban hamar megjelent a kártevők egy olyan új csoportja, amely minden tekintetben felülmúlta a vírusok képességeit.
A féreg

A féreg a vírus közvetlen leszármazottja. Szinte minden alapvető tulajdonságban egyezik a vírussal, ám van egy nagy különbség, ami a férgeket rendkívül sikeressé teszi: a férgek - a vírusokkal ellentétben - képesek „önálló" akciókra, a felhasználó közreműködése nélkül is tudnak terjedni. Nem fertőznek meg a gépen állományokat, a céljuk a gyors terjedés, ezért különösen szeretik a levelezőprogramokat, és benne a személyes levelezőlistákat. (mostanában a közösségi oldalakat is kezdik felfedezni maguknak) Ha egy féreg megérkezik - általában egy e-mail csatolmányba rejtve - és mi azt megnyitjuk, a féreg automatikusan továbbküldi magát a listánkban található összes címzettnek.
Persze nem csak önmaga sokszorosítására használják készítőik a férgeket: egyre gyakrabban programozzák őket valamilyen feladat elvégzésére is, például további más típusú kártevők letöltésére. A leghírhedtebb féreg a Conficker, mely két éve jelent meg, és egyes Windowsban található hibákat kihasználva hihetetlenül gyorsan terjedt, ráadásul ez a féreg képes USB-s eszközökön keresztül is terjedni. A Confickert valószínűleg zombihálózat építésére tervezték, de még mindig nem következett be a vélhetően sokmillió gépet érintő támadás. A férgek ellen a legjobb védekezés - a mindig naprakész kombinált vírusvédelmi szoftver mellett - az operációs rendszer biztonsági frissítéseinek rendszeres letöltése, és az USB-s eszközök esetében az „autorun" azaz automatikus elindítás funkció letiltása.A trójai

A trójaiak a legfurfangosabb kártevők. Nem véletlenül lett a nevük trójai. A görög monda szerint ugyanis a trójai háború tizedik évében a cseles Odüsszeusz hatalmas falovat építtetett, mely belül üreges volt. Az üregbe bebújt Odüsszeusz, legkiválóbb katonáival. A lovat Trója kapuinál hagyták, amolyan engesztelő ajándék gyanánt, a spártaiak pedig visszavonulást színleltek. A trójaiak megörültek, hogy vége a háborúnak, a kapukat kinyitották, az ajándék lovat bevitték a várba. Ekkor a ló hasából kiugrottak a katonák, és a várat a spártaiak kezére adták.

Ugyanezen az elven működik a trójai program is. Látszólag hasznos, és ártalmatlan szoftver, de ez csak álca. Mikor letöltjük, mindenféle csúnya dolgot művel a számítógéppel. Hogy mit, azt trójaija válogatja, de általában bizalmas adatokat lop - felhasználóneveket, jelszavakat, 
banki adatokat, vagy akár minden egyes billentyű-leütésünket - és ezeket továbbítja is egy távoli számítógépnek, ahol már várják a számítógépes bűnözők. 

A terjedésüket segíti az a tulajdonságuk is, hogy automatikusan és észrevétlenül települnek a gépre. Míg a férgek és vírusok többsége e-mail csatolmány, vagy fertőzött program formájában érkezik, a trójaiak a weboldalakon állnak lesben. Még csak arra sincs szükség, hogy a szerencsétlen áldozat letöltsön valamit a gépre. Elég, ha megnyit egy fertőzött weboldalt: a trójai automatikusan települ a gépre. A vírusokkal ellentétben nem terjed tovább, nem az a célja. Épp ellenkezőleg: minél tovább a gépben szeretne rejtőzködni, hogy minél több pénzzé tehető adatot lopjon.

Bizony, a trójaiak már csak és kizárólag haszonszerzés céljából készülnek. Már nem néhány magányos hacker partizánakciójáról van szó: a csalás szervezetten, ipari méretekben folyik, és erről elsősorban a trójaiak tehetnek. Azon felül ugyanis, hogy a gépen rejtőzködve kifigyelik és lenyúlják védettnek hitt adatainkat, van még egy kellemetlen szokásuk: ún. „hátsó kaput" nyitnak a számítógépen: megnyitják gépünket, így távolról is hozzá lehet férni, és irányítani. Az ilyen gépeket hívják zombigépnek. Még kellemetlenebb, hogy ezeket a gépeket aztán hálózatba lehet kötni; ez a
zombihálózat, vagy botnet.Zombik

A botnetet aztán bármire fel lehet használni: támadást indítani egyes weboldalak ellen, melyek összeomlanak a hirtelen jelentkező hatalmas forgalomtól, vagy levélszemét-küldésre használni őket - mi pedig mindebből semmit sem veszünk észre, csak esetleg annyi tűnik fel, hogy lelassult a gép. A trójaiak a számítógépes kártevők népes és rendkívül sikeres csoportja. A vírusirtók általában észreveszik őket, de a legjobb, ha nem is települnek. 

A legjobb védekezés a megelőzés: ezért nagyon hasznosak a 
webhely előminősítő szolgáltatások. Sok vírusirtó, és szerencsére jobbára a böngészők is beépítve is tartalmazzák ezt a szolgáltatást, de a neten találunk ingyenes, magyar nyelvű megoldásokat is. Ezek lényege, hogy a keresőszóra kapott találatokat minősíti a program és jelzi, ha veszélyes oldalt készülünk meglátogatni. Sőt, már olyan szolgáltatás is van, ami egyszerűen be sem enged a trójait rejtő oldalra.A trójaiak hozománya

Újabban vannak már speciális célból létrehozott trójaiak, vagy trójaiak révén terjedő kártékony programok is. A reklámcélokat szolgáló ún. adware nevű kártékony kódok gyakran egyben kémprogramok is. Általában reklámüzenetekkel, felugró ablakos hirdetésekkel bosszantanak, de sokszor a háttérben azt figyelik, milyenek az internetezési szokásaink, mit vásárolunk a neten - ezeket az adatokat aztán eladják, hogy célzott reklámokkal és spamekkel bombázzanak minket. Nagy, a fél világot izgalomban tartó események kapcsán - például olimpia - számuk jelentősen megugrik.

Az adware-ek esetében pedig gyakran mi magunk egyezünk bele a telepítésbe - mikor letöltünk egy programot, vagy használunk egy online alkalmazást, és nem olvassuk el alaposan - az egyébként általában angolul íródott - apróbetűs végfelhasználói szerződést. Csak rákattintunk az elfogadásra, és már bele is egyeztünk, hogy telepítsék a reklámprogramot. Persze sokszor észrevétlenül települ a gépre. A jó vírusirtó segít kiirtani őket.


A trójaiak felelősek a kártevők családjának legújabb és rendkívül sikeres tagjai, a hamis vírusirtók megjelenéséért is. Ezek a programok épp arra a félelemre apellálnak, ami a felhasználókban a többi kártevő kapcsán már bizony, sajnos kialakult. A 
kamu vírusirtók trójai közvetítésével kerülnek a gépre. Érkezhetnek e-mail csatolmányba rejtve, de automatikusan letöltődhetnek fertőzött weboldalról is. A lényeg, hogy egyszercsak megjelenik egy felugró ablak - újabban Windows-rendszerüzenethez hasonló ablak - amiben figyelmeztetnek, hogy gépünket épp fertőzi valami. De micsoda mázli, hogy az xy antivírus szoftver ezt észrevette: és csak 40 dollárba kerül. Gyorsan vegyük meg, és megszabadulunk a vírusoktól.

Fertőzésről azonban szó sincs, az egész csak átverés, ami az emberi félelemre és hiszékenységre alapoz. Teljesen hitelesnek tűnnek ezek a hamis vírusirtók, a nevük is jól csengő, pl. SecureShield, Win7AntivirusPro, TotalSecurity stb. A lényeg, hogy teljesen valódinak tűnnek, és az ember ijedtében hajlamos hinni nekik. Ha fizetünk, és a program települ, nem irt ki semmilyen vírust, sőt, általában további kártevőket tölt le. A hamis vírusirtók olyan cselesek, hogy még nagymúltú, hiteles oldalakon is feltűnhetnek - 
volt is erre példa nemrég. Mivel az emberek egyre elővigyázatosabbak, és egyre kevésbé dőlnek be a trükknek, megjelent nemrég egy új módszer: a hamis antivírus nem kér pénzt a telepítésért. Viszont ha feltelepült, megzsarolja a felhasználót, hogy addig nem indít el bizonyos alkalmazásokat (mivel állítólag fertőzöttek), amíg az áldozat nem fizet. A zsaroló kamu vírusirtó a számítógépes bűnözők legújabb trükkje, de az itt felsorolt fő kártevők ma már számos kombinációban, agyafúrt trükkökkel próbálják felültetni a felhasználót.Légy résen!

Nagyon résen kell lenni, figyelni az IT-biztonsági cégek jelentéseit. A vírusirtót mindig naprakészen kell tartani, legyen beállítva a tűzfal, ne hanyagoljuk el az operációs rendszer frissítéseinek letöltését, használjunk 
kiegészítő biztonsági megoldásokatkülönböző jelszavakat, a levelezésnél pedig nagyon legyünk észnél. Ha odafigyelünk ezekre a dolgokra - igaz, nem kevés - akkor jó eséllyel kivédhetjük a különböző kártékony programokat.




Veszélyt jelent az erőművekre az új vírus


Nagy Balázs András - 2010. július 23. | 11:00 VÍRUS
A Siemens rendszerét támadó legújabb fenyegetést még eltávolítani sem egyszerű: a gyártó szerint ugyanis akár működési zavarhoz is vezethet a veszélyes kém kigyomlálása.




A napokban felbukkant, Windows parancsikonok azóta is javítatlan hibáját kihasználó, valószínűleg ipari kémkedés céljából létrehozott vírus a jelek szerint még több galibát okozhat.

A Siemens SCADA rendszerét többek közt gázfinomítókban, erőművekben, gyárakban, áramelosztó alrendszerekben használják, így hát a legkisebb fennakadás is potenciálisan ezreket érinthet negatívan.

Siemens közleménye szerint a nemrég kiadott vírusirtó programocska futtatását csak megfelelő körültekintés mellett ajánlja, hiszen „Mivel minden létesítmény felépítése különbözik, nem lehet kizárni, hogy a vírus eltávolítása valamilyen fennakadást okozhat annak működésében.” Főleg, mert máris észlelték a vírus egy új változatát. Eleddig a Siemens egy – meg nem nevezett – fertőzést ismert el, amely hálózatát azóta sikeresen fertőtlenítették is.

A vírus létrehozását minden bizonnyal az is nagyban segítette, hogy a Siemens évek alatt nem javította a rendszerében található óriási biztonsági rést. A Siemens Simatic WinCC SCADA ugyanis beépített, minden rendszernél azonos adminisztrátori jelszóval rendelkezik. Erről a felhasználókat nem értesítették, bár 2008-ban bizonyos német és orosz 
fórumokra feltöltötték őket. A beégetett, gyári jelszavak azonban nem csak a Siemens termékeit jellemzi: a Wired írása szerint számos másik irányítási rendszer rendelkezik hasonló hátsó ajtóval.

Kapcsolódó híreink:
Új, ipari kémkedésre használt  vírus terjed a pendrive-okon
Javítatlan hibát támad egy új féreg
Ingyenes vírusirtó pendriveokra
Magyar gépeken a hírhedt vírus





Vigyázat, új vírus terjed a pendrive-okon!



Nagy Balázs András - 2010. július 16. | 10:00 VÍRUS
Egy eleddig ismeretlen és még javítatlan hibát használ ki a Rootkit.TmpHider névre keresztelt vírus. A fertőzéshez elég megtekinteni a hordozható tár tartalmát.
A belarusz VirusBlokAda által végzett vizsgálat szerint az új kártevőnek nincs szüksége az automatikus futtatásra, csupán a pendrive megnyitására. A program ugyanis egy speciálisan szerkesztett parancsikon fájlban támad: amint a Windows megjeleníti azt, máris fertőz.



A trójai program rootkit funkciókkal is el lett látva, így működését igyekszik elrejteni a felhasználó elől. Ehhez két meghatjóprogramot (drivert) telepít a rendszerre (akár teljesen friss Windows 7-re is). Aggodalomra ad okot, hogy ezen meghajtók rendelkeznek érvényes digitális aláírással, így még riasztást sem váltanak ki. Nem ez az első ilyen próbálkozás azonban, az F-Secure épp nemrég hívta fel a nagyvilág figyelmét az aláírt (hamisított vagy lopott kulccsal kezelt) trójaiak terjedésére.
Realtek aláírás, de ez igazából vírus
Realtek aláírás, de ez igazából vírus

A kártékony jövevény azonban nem a megszokott módon működik. Nem banki és egyéb jelszavakat keres, hanem valószínűleg ipari / politikai kémkedés eszköze. A kutatók ugyanis a
Siemens WinCC SCADA rendszerére utaló adatbázis-lehívások nyomaira bukkantak. Ezen rendszert pedig világszerte nagy iparvállalatok és több kormány is használja.

A javítás elkészítését nehezíti az is, hogy a vírus „megjegyzi”, melyik pendrive-ról is támadt. Ennek sorozatszámát beégeti kódjába, és ha máshonnan futtatnánk, inaktív marad. Emiatt a Microsoftnak nehézségei támadtak a támadás többszöri ismétlésében.

További híreink:
Ingyen vírusirtó pendrive-okra?
Hírhedt vírus a magyar gépeken
Már böngészni sem biztonságos?





Ingyen vírusirtó a pendrive-okra?



Nagy Balázs András - 2010. július 7. | 11:00 LAPTOP VÍRUS
Mint régen a floppy lemezek, ma az USB meghajtók is rejthetnek nem várt káros potyautast. Ezt előzné meg a McAfee új, óriási partnerszerződése.
A McAfee megállapodást kötött a legnagyobb USB eszköz gyártókkal, amelynek értelmében a jövőben a Kingston Digital, az MXI, a Rocky Mountain RAM, a Sandisk, a Syprus, a Hagiwara és a Yoggie Security Systems eszközei az ő vírusellenes megoldásaikat fogja használni.



A McAfee közleménye szerint magán és céges felhasználók számára is hasznos lesz az új extra. Míg ugyanis öt-tíz éve szinte kihaltnak számítottak az eltávolítható lemezeken terjedő vírusok vagy kémprogramok, mára újból óriási fenyegetést jelentenek. A cég beépített, automatikus víruskeresője azonban elvileg képes ezen fertőzéseket detektálni, valamint továbbterjedésüket blokkolni.

A cég azzal is dicsekedett, hogy a konkurensei egyszerűen nem lesznek képesek hasonló megállapodásra jutni az USB ipar 
ezen szegmensét kezükben tartó cégekkel. Ennek pontos okairól azonban nem nyilatkoztak. Persze az extra vírusirtó nem megoldás az emberi hanyagság – és az ezzel járó adatvesztés – ellen. Plusz, ha egyszerűen letiltjuk az automatikus futtatást aWindowsban, máris túljártunk a legtöbb fertőzés eszén.

További híreink:
A pendrive halála?
Pimp my USB - limitált kiadású pendrive-ok
Mégsem biztonságos a legbiztonságosabbnak mondott pendrive-család
Idegesítő munkatárs? Itt a megoldás!




Még a friss, gyári pendrive is vírusos lehet


László Ferenc - 2014. augusztus 3. | 06:00 VÍRUS
Túlhaladott tévhit, hogy vírust csak interneten át kaphat a gépünk vagy telefonunk. Még akár egy vadonatúj USB meghajtó is veszélyes lehet.
Míg néhány évvel ezelőtt leginkább még csak a számítógépünk volt kitéve vírusfertőzésveszélyének, addig az utóbbi időkben hozzászokhattunk már ahhoz, hogy akár a zsebünkben lapuló mobiltelefont, vagy a táskánkban heverő tabletet is könnyen célkeresztbe vehetik a támadók. Ez azonban sajnos még mindig csak a kezdet.


Karsten Nohl és Jakob Lell fejlesztők ugyanis arról számoltak be, hogy egy vadonatúj biztonsági rést fedeztek fel a különböző perifériák csatlakoztatási megoldásai kapcsán.
Embereink elmondták, hogy az általuk figyelemfelkeltés céljából megalkotott BadUSB szoftver minden további nélkül képes arra, hogy megfertőzzön egy pendrive-ot, de akár egy egyszerű USB-s billentyűzetet, vagy egeret is képes az uralma alá hajtani. Ráadásul arra is találtak példát, hogy a vírus még a gyártási szakaszban került USB-s eszközökre, így a felhasználók valóban teljesen gyanútlanul csatlakoztatták őket a gépeikhez, mondván, a gyári csomagolásból épp csak kibontott kütyü biztosan veszélytelen.

A legriasztóbb az egészben, hogy amennyiben valaki vizsgálat alá helyez egy a BadUSB által megfertőzött pendrive-ot, azt teljesen vírusmentesnek fogja találni, ugyanis a rosszindulatú szoftver nem az eszköz adattároló területén, hanem gyári vezérlőszoftverében, a firmware-ben húzódik meg. A Black Hat hackerkonferencián részletesen bemutatandó BadUSB, illetve a hozzá hasonló, de már ténylegesen kártékony szoftverek révén a támadók átvehetik az irányítást a PC-nk, vagy okostelefonunk felett, illetve akár a különböző jelszavainkhoz is hozzáférhetnek. Kíváncsian várjuk, hogy a biztonságtechnológiai cégek mikor és milyen formában reagálnak majd a BadUSB révén felfedett problémákra.


Biztonságos internetezés ingyen


Radics Boglárka - 2010. augusztus 30. | 10:00 VÍRUS
A Sunbelt új ingyenes szolgáltatása biztonságossá teszi a böngészést: ellenőrzi a domaineket, így megúszhatjuk, hogy egy linkre kattintva fertőzött weboldalra jussunk.



A Sunbelt magánszemélyeknek és cégeknek is ingyenesen használható új szolgáltatását, aClearCloud antimalware DNS-t. A ClearCloud minden egyes domaint ellenőriz, amivel a felhasználó számítógépe, vagy okostelefonja kommunikálni próbál. Figyeli a böngészés során megnyitott honlapokat, emailben szereplő linkeket, és a különféle alkalmazások rejtett kommunikációját is, és nem engedi megnyitni azokat az ártalmas weboldalakat, amelyek károkozót töltenének le a számítógépre:

A ClearCloud egyúttal azt is megakadályozza, hogy a kémprogramok az összegyűjtött bizalmas adatokat, például jelszavakat, bankkártya számokat, szoftverlicenc kulcsokat továbbítsák illetéktelenek kezébe, és gátolja azt is, hogy a különféle károkozók frissítsék magukat, ha elveszítik a kapcsolatot a vezérlőszerverrel.

Az új alkalmazás a trójaiak ellen is véd azáltal, hogy távoltartja az okostelefont, vagy a számítógépet a káros szerverektől. A ClearCloud természetesen nem akadályozza meg a biztonságos szoftverek kommunikációját: több mint egymillió, a Sunbelt által folyamatosan ellenőrzött program akadálytalanul kapcsolódhat a központi update portálhoz.

A böngészés során a felhasználó által begépelt, vagy linkre kattintva megnyitott honlap címét a rendszer elküldi a ClearCloudnak, amely (a DNS adatbázisban) ellenőrzi, hogy a felkeresni kívánt honlap szerepel-e a káros weblapok listáján. Ha az eredmény negatív, a ClearCloud visszaküldi a honlapot tartalmazó szerver numerikus IP címét, a böngésző ehhez kapcsolódva már meg tudja nyitni a kívánt oldalt - mindebből a felhasználó semmit sem vesz észre, hiszen a keresés néhány tizedmásodperc alatt megy végbe. 
A DNS
A DNS szolgáltatás az internet telefonkönyveként működik: minden weboldalhoz és szervercímhez (pl.: www.sunbelt.hu) megkeresi, hogy jelenleg milyen IP cím (pl.: 195.56.150.17) tartozik. Hasonlóan ahhoz, ahogy a telefon felhív egy számot, a numerikus IP címre ezt követően már tud kapcsolódni a számítógép és megjeleníti a kért honlapot.

Ha a felkeresni kívánt honlap megnyitása káros lehet - kémprogramok, rootkitek települhetnek a felhasználó számítógépére, vagy a honlap illegális tevékenységben, például adathalászatban vesz részt -, a ClearCloud blokkolja a böngészőben a honlap megnyitását és értesíti a felhasználót a veszélyről. Ha a felhasználó mindenképpen szeretné megnyitni az adott honlapot, akkor a ClearCloud egy kattintással is kikapcsolható.

A ClearCloud minden PC-n, Mac-en, illetve operációs rendszertől függetlenül okostelefonon telepíthető, az összes otthoni és vállalati routeren egyszerűen beállítható. A 
ClearCloud itt elérhető.


További érdekes cikkek:
Így turbózd fel a Google böngészőjét
Internet Explorer 8 - talpra állított végtelen
A legbiztonságosabb böngésző
Veszélyes böngészés - így teheti biztonságossá





Így turbózd fel a Google böngészőjét!



Balogh Csaba - 2010. március 24. | 08:00 GOOGLE
A Google böngészője egyre népszerűbb. A Net Applications webelemző cég legutóbbi mérése szerint például 5.22 százalékról 5.61 százalékra nőtt a részesedése, de a geek felhasználók közül ennek kb. háromszorosát tudhatja magáénak a Chrome.
Egy böngésző növekedésének egyik fontos eleme a Firefox berobbanása óta az, hogy mindenféle kiterjesztésekkel gyakorlatilag korlátlanul tudjuk növelni a funkcionalitást. Hiába gyors egy böngésző, hiába tud 100 dolgot, a szabadon bővíthetőség - a 101. funkció - fontos. Bár az innen letölthető Chrome-ba már igen régen a Firefoxhoz hasonló kiterjesztéseket lehet telepíteni, sokan ezzel még mindig nincsenek tisztában. De még a bővíthetőséget ismerők közül sem mindenki tudja, melyek is az alapvetően fontos Chrome-kiterjesztések. Ebben próbálunk most segíteni. A lista természetesen nem teljes, a hozzászólások közt nyugodtan bővítsétek a saját kedvenceitekkel!



Abban a világban, ahol szinte a weboldalakon lévő minden második kép reklám, rögtön kezdjük is egy reklámszűrővel. A legnépszerűbb Chrome-kiterjesztések közt nem is kell sokáig keresgélni, közel 800 ezer felhasználóval magasan az első az AdBlock, de...

Kevésbé népszerű, viszont sokkal gyorsabb/jobb az 
AdThwart, úgyhogy én inkább ezt ajánlom. A Firefox-ban is népszerű hirdetésszűrő megoldások a Chrome-ban sajnos kissé idétlenül működnek: a reklámok le- és betöltődnek, ezután az AdBlock/AdThwart pedig csak elrejti őket. Így például a forgalmi korlátos mobilneteseket egyáltalán nem segítik a pluginek, az adatforgalom nem csökken, és hát korlátlan nettel sem az igazi az élmény. Hozzá kell gyors tegyem: ez nem a kiterjesztések, hanem a böngésző hibája, de állítólag már dolgoznak rajta... Addig is a semminél mindenképpen jobb, ha telepítjük az AdThwart kiterjesztést.

A böngészés utáni második legfontosabb terület a
levelezés. Statisztikám nincs, de aligha kétséges, hogy a Google böngészőjét használók elég nagy része egyben Gmail-júzer is. Ha ez rád is igaz, mindenképp telepítsd aGoogle Levélfigyelő nevű okosságot. A plugin diszkréten, de határozottan, és hát nem utolsósorban gyorsan jelzi, ha új e-mail érkezik a Gmail fiókodba. Ennyit tud, de ezt üzembiztosan. Hasonló figyelmeztetőt találunk a Google naptárához, az RSS-olvasó Readerhez, a nem túl sikeresWave-hez és a nemrég beindított Buzzhoz/Zümmhöz is.

Nem tudom, hogy stimmel-e még a fontossági sorrend, de a böngészés-levelezés páros mögött sokaknál a 
facebookolás (fészelés, fácse, fb, stb.) a harmadik. Mivel a magyar FB-használók száma éppen múlt héten lépte túl az egymilliós lélektani határt, alighanem egyre fontosabb lesz aFacebook for Google Chrome nevű kiterjesztés is. A nem hivatalos (privacy-féltők csak óvatosan) pluginnal gyorsan kéznél van a facebookos üzenőfal, az élő hírfolyam és az értesítéseket is megkapjuk, akkor is, ha éppen nincs egyik fülben sem megnyitva a közösségi szájt. Természetesen az állapotfrissítés is megoldható a kiterjesztésből, a Facebook megnyitása nélkül.

Ahogy a híradók után is sokan megvárják az 
időjárás-jelentést, böngészőjükben is sokan szeretik látni a napra, vagy inkább percre kész helyzetjelentést és előrejelzést. Ennek megjelenítésére a Google Chrome-ban a talán legjobb módszer az AniWeather nevű kiterjesztés telepítése. Az installálás után rögtön kapunk egy beállítási ablakot. Itt először is tekerjünk kicsit lejjebb, majd változtassuk meg a Fahrenheitet Celsiusra, a mérföld per órát km/h-ra. Ezután adjuk meg helyünket!
A választék igen érdekesen épül fel. Békéscsaba és Győr például nem választható, de a jóval kisebb Orosházát minden további nélkül választhatjuk. Igazából próba-szerencse alapon irkáljuk be a településünket, majd a legközelebbi nagyobb város nevét, valamelyik biztosan bejön. Még egy tipp: lehet, hogy a Kecskemétre semmi nem jön be, de még mindig megéri kipróbálni úgy, hogy kecskemet. (Konkrétan ez működni is fog.) A település megadása után van még némi egyértelmű beállítás, attól függően, hogy pontosan milyen időjárási adatokat is szeretnénk látni. A képen látható kis ablak megnyitása nélkül a címsor mellett megbújó ikon a beállított településen lévő aktuális helyzetet/hőfokot mutatja.

böngészőn belüli videózást segítő alkalmazások nem annyira népes társaságába tartozik aTurn Off The Lights nevet, és valóban egy lámpalekapcsoláshoz hasonló funkciót kapott kiterjesztés. A honlapokon képmegjelenítéskor divatos lightbox-szerű megoldást alkalmazva elsötétít mindent, ami nem fontos, amolyan mozizós élményt nyújtva. Ez persze némi túlzás volt, de a lenti képen szerintem jól látszik, hogy micsoda különbséget jelent a "lámpák lekapcsolása" egy YouTube-videó nézése közben.
Mit sem ér a határidőnapló, ha elfelejtjük megnézni? A Google Naptár pedig sokaknak túl sokak igényeinek túl sok. Az egyszerű emlékeztetőkhöz jó a RemindMe, amelybe egyszerűen beírjuk a megjegyzendőt, beállítunk neki egy időpontot. Majd el is felejthetjük, hiszen a böngészőnk úgyis jelez. A kiterjesztés arra is lehetőséget ad, hogy a beírt eseményt gyorsan átvihessük a Google naptárba, így aztán minden riaszt majd, garantáltan nem maradunk le semmiről.

A végére egy kis csemege. Ha már a Google böngészőjéről van szó, nem hagyhatom ki a Google Android mobilos operációs rendszer rajongóinak szánt 
Robot témát. Akit az Android speciel pont nem érdekel, de szeretné átszabni a Chrome megjelenését, az pedig a Chrome témák galériájábanböngészhet.




Internet Explorer 8: a legbiztonságosabb böngésző


 - 2010. március 22. | 13:00
Az NSS Labs felmérése szerint az Internet Explorer 8 szűri ki és hatástalanítja a legnagyobb hatékonysággal a felhasználókra leselkedő, megtévesztő célú és rosszindulatú kártevőket.
Internet Explorer 8: a legbiztonságosabb böngésző



Az NSS Labs immár harmadik, egymást követő felmérése szerint a Microsoft internetes böngészőjének legújabb verziója, az Internet Explorer 8 szűri ki és hatástalanítja a legnagyobb hatékonysággal a felhasználókra leselkedő, megtévesztő célú és rosszindulatú kártevőket.

A megtévesztő célú rosszindulatú kártevők - angol nevükön a socially engineered malware-ek - látszólag ártalmatlan, önmagukban elindítható programok, például képernyővédők ismert hírességekről, vagy akár víruskeresők, amelyeket valójában adathalászatra terveztek vagy valamilyen egyéb veszélyes kódot tartalmaznak. Ezek egy linkre való kattintást követő közvetlen letöltéssel kerülnek a felhasználók gépére.

A Facebook, az Iwiw, a Twitter és más linkek megosztására kiválóan alkalmas közösségi oldalak elterjedésével egyre gyakoribbak lettek az ilyen támadások, amelyek mind több felhasználót érintenek. Olyannyira, hogy a 
Symantec szerint 2010-ben ez lesz az elsődleges támadási módszer a különböző rosszindulatú programok számára.  Ezt megerősítik más kutatások is, amelyek szerint naponta mintegy 15-50 ezer új rosszindulatú kártevő tűnik fel az interneten; a Kaspersky Lab vezérigazgatója havi több millió ilyen programról tud beszámolni.

A modern böngészők mindegyike megpróbálja kiszűrni az ilyen támadásokat, védelmi rendszereik hatékonysága azonban jelentősen eltér egymástól. Az Internet Explorer 8-as verziójában a
SmartScreen szűrő végzi ezt a feladatot, amely a meglátogatni kívánt oldal linkjét összehasonlítja egy online adatbázissal, s ha ott az adott oldal rosszindulatúként van feltüntetve, felhívja erre a felhasználó figyelmét és megakadályozza az adott program letöltését.

Az NSS Labs 2010 januárjában immáron harmadik alkalommal vetette alapos vizsgálat alá a legelterjedtebb böngészőknek a tesztelés időpontjában elérhető legfrissebb változatait, azaz az Internet Explorer 8-at, a Safari 4-et, a Firefox 3.5-öt, a Chrome 4-et és az Opera 10-est. A 18 napon át összesen 74 alkalommal elvégzett tesztben újabbnál újabb megtévesztő URL-címekkel bombázták a böngészőket, amelyek közül az Internet Explorer 8 bizonyult messze a legmegbízhatóbbnak.

A tesztet elsöprő fölénnyel, 85%-os eredménnyel az Internet Explorer 8 nyerte, amely egymaga több megtévesztő célú rosszindulatú kártevőt hatástalanított, mint négy legnagyobb vetélytársa összesen. A második helyen holtversenyben a Safari és a Firefox végzett 29-29%-kal, a Chrome 17%-a már a dobogóra sem volt elég, az Opera pedig 1% alatti teljesítményével az utolsó helyet szerezte meg.

Tóth András Mihály, a Microsoft Magyarország Windows üzletágvezetője a felméréssel kapcsolatban elmondta: „Nagyon örülünk annak, hogy független kutatások is bizonyították az Internet Explorer 8 biztonságosságát. Mivel egyre több olyan felhasználó csatlakozik az internetre, aki egyáltalán nem ért az informatikához, az elmúlt időszakban fokozott figyelmet fordítottunk arra, hogy termékeink mindenféle „buherálás" nélkül is minél teljesebb védelmet nyújtsanak az embereknek. Ezért is indítottuk nemrégiben útjára víruskeresőnket, a 
Microsoft Security Essentials-t, amelyet bárki ingyenesen letölthet, aki legális Windows operációs rendszert használ, és ezért fektettünk olyan nagy hangsúlyt a Windows 7 fejlesztése során a biztonsági funkciókra."

Az NSS Labs tesztjének teljes és részletes ismertetése a 
kutatócég honlapján érhető el.


Veszélyes böngészés - így teheti biztonságossá


Radics Boglárka - 2010. június 25. | 08:00 VÍRUS
Az internetezés alapköve a böngésző, ám sajnos ezzel a számítógépes bűnözők is tisztában vannak, így igyekeznek a böngészőn keresztül támadni minket. A gyerekek számára pedig egyéb veszélyeket is rejt a böngészés. Íme néhány tipp, hogyan érezhetjük magunkat nagyobb biztonságban netezés közben.



Az internet ma már az élet része. Azoké is, akik néhány éve még talán úgy érezték, a netezés a fiatalok hóbortja. És azoké is, akik néhány éve még csak pajzán gondolat formájában léteztek. Közben az internet, a weboldalak, a böngészők egyre fejlettebbé, egyre komplexebbé váltak, és sajnos ezzel párhuzamosan először megjelentek, majd elterjedtek és egyre kifinomultabbá váltak a számítógépes bűnözők módszerei, a probléma pedig minden internetezőt érint - öreget, fiatalt egyaránt.

Az utóbbi években a kiberbűnözők egyre több figyelmet fordítanak a böngészőkre, ami érthető, hiszen ezek azok a szoftverek, melyek nélkül nem boldogulnánk az interneten. Böngésző kell ahhoz, hogy elnavigáljunk egy-egy weboldalra, hogy kezelje jelszavainkat, letöltéseinket, megjegyezze kedvenc oldalainkat, és persze tele van hasznos, vagy kevésbé hasznos kiegészítő szolgáltatásokkal, ún. pluginekkel. Szóval ma már a „brózer" nélkülözhetetlen, és ezt pechünkre a bűnözők is felismerték. Mivel a böngészőket is emberek készítik, előfordulnak bennük hibák, lyukak, sebezhetőségek. Ezeket a rosszfiúk kikutatják, és a hibákon keresztül támadást indítanak ellenünk. 
Böngészni biztonságban jó
Böngészni biztonságban jó

A bűnözők célja általában, hogy eltérítsék böngészőnket, és egy kóddal átirányítsanak egy olyan weboldalra, amiről azt hittük, biztonságos. Vagy olyan kódot illeszthetnek a weboldalba, melyen keresztül a nevünkben irányíthatják böngészőnket a kívánt - pl. netbankunk - oldalára. A böngésző elleni támadások ezen szintjén a bűnözők célja, hogy átirányítsanak minket, eltérítsék böngészőnket, így nem azon az oldalon kötünk ki, ahová eredetileg indultunk. Rossz esetben kártékony szoftvereket töltenek le gépünkre, eltérítik emailjeinket, vagy pénzügyi tranzakciókat kezdeményeznek.

A böngészők elleni második szintű támadás az egész rendszer ellen irányul. Ezek az 
exploitok a böngészőben, vagy a különböző pluginekben felbukkanó súlyos biztonsági réseket használják ki, melyek gyakran már régóta nyitva állnak, és amikor fény derül rájuk a cégek igyekeznek minél előbb javítást kiadni rájuk.

Nem csak a bonyolultabb, de a mára mondhatni „hagyományos" támadások, például az adathalász emailek linkjei, a mostanában a Facebookon megjelenő erotikus videót, vagy a popup hirdetésben felugró profi vírusirtót ígérő linkek mind-mind hamis, fertőzött oldalra vezetnek, melyekkel szemben az elsődleges védelmi vonalat a böngésző jelenti. Ha ugyanis jó böngészőt használunk, az jelezni fogja, hogy a meglátogatni kívánt oldallal gond van, még mielőtt odanavigálnánk.
Most már ezzel is vigyázni kell
Most már ezzel is vigyázni kell

Kérdés, hogy mi a jó védelmi taktika? Hogyan lehetünk biztonságban az interneten? Van egy-két egyszerű trükk, amivel nagyobb biztonságban lehetünk. Eláruljuk, melyek ezek.

Mivel a böngészők ingyenesen letölthető programok, semmi akadálya, hogy akár több is ott legyen gépünkön. Célszerű több böngészőt használni, mindegyiket bizonyos feladatokra. Rich Mogull biztonsági szakértő szerint például általános, alapértelmezett böngészőnek érdemes a Firefoxot választani. A Mozilla böngészőjéhez, mely magyar nyelven 
innen letölthető, a nagyobb hatékonyság érdekében feltétlenül telepítsük a NoScript és az AdBlock Plus plugineket. 
A tűzróka eredete
A Netscape 1994-ben jelent meg, és nagy szerepe volt az otthoni internetezés elterjesztésében egy mindenki által könnyen használható böngésző létrehozásával. Nem sokkal később azonban megjelent az Internet Explorer, amit a Microsoft a Windows csomag részeként forgalmazott, nagy kereskedelmi előnyre téve szert ezzel. Hogy lépést tartson a népszerűségi versenyben az IE-vel, a Netscape a legkülönfélébb új funkciókkal és szolgáltatásokkal tömte tele a Navigatort, amitõl az hamarosan túlméretesre hízott. 1998-ban a Netscape nyilvánossá tette böngészője forráskódját és létrehozta a Mozilla projektet, majd ezután 1999-ben vásárolta meg a céget az AOL. Az AOL-ból kivált szakértők mintegy mellékágként kezdték el a Firefoxot fejleszteni, ami gyakorlatilag a Netscape mai inkarnációjának tekinthető.

A NoScript az egyik leghasznosabb bővítmény, ugyanis alapból blokkolja az olyan dinamikus tartalmakat, mint a Java, JavaScript, vagy Flash, melyeket gyakran használnak támadások során, és blokkolja az egyéb beágyazható tartalmakat és plugineket is. Beállíthatjuk, hogy a blokkolás átmeneti, vagy állandó legyen, és minden, vagy csak bizonyos oldalakat érintsen. Mivel egy olyan böngészőt, amelyik nem futtat scripteket és nem használ sebezhető plugineket, gyakorlatilag lehetetlen támadni, ezért a NoScript rendkívül hatékony. Védelme jobbára kikezdhetetlen, hacsak mi magunk nem hagyunk jóvá véletlenül valami kártékony kódot.

Ha mégis becsúszna valami hiba, ekkor lép közbe az Adblock Plus, mely az ismert adware és spyware oldalak adatbázisára épül, és automatikusan blokkolja az ezekről az oldalakról érkező tartalmakat. Tökéletes kiegészítő a NoScript mellé, mellyel a bannerekbe rejtett csalásoktól is megmenekülhetünk.  

Adblock Plus in just over 1 Minute



Tovább növelhetjük a biztonságot, ha lemondunk egy kényelmes, de potenciálisan veszélyes szolgáltatásról: nem engedjük a Firefoxnak, hogy megjegyezze jelszavainkat, és lehetőleg csak olyan oldalakat látogatunk vele, melyek alacsony kockázatúak. A különböző oldalakra, szolgáltatásokra mégiscsak kell a jelszó, és valahogy meg kéne jegyezni, ami nem könnyű feladat, mikor annyi a megjegyezni való kód és szám a mindennapi életben. Kompromisszumként használhatunk valamilyen 
jelszókezelő programot, van ilyen ingyen is. Ez a böngésző helyett megjegyzi és biztonságosan tárolja a jelszavakat, de sok egyéb szolgáltatásra is képes.

A Firefox észleli, ha ismert adathalász, vagy más veszélyes oldalt látogatunk meg, és jó esetben ezt jelzi is: ha levélben érkező linkre szeretnénk kattintani, másoljuk ki inkább és illesszük a böngésző címsorába. Ezen felül érdemes letiltani a sütiket, és a böngészési előzményeket sem kell megőrizni 90 napig. Ezeket a Firefox Beállítások menüjének Adatvédelem pontjában találjuk, ahol az Előzmények kezelése legördülő menüből az egyéni beállítások pontot kell választani. Az általános böngészéshez megfelel a Firefox, de ha a neten szeretnénk intézni olyasmit, ami magas biztonsági fokozatú, például netbankon keresztül indítanánk tranzakciót, még nagyobb biztonság szükséges.

Néhány évvel korábban még mulatságos lett volna, ha valaki azt tanácsolja, a legnagyobb biztonság érdekében Internet Explorert használjunk, de ma már más a helyzet. Jelenleg ugyanis az
Internet Explorer 8 a legbiztonságosabb böngésző. Független tesztek bizonyítják, hogy nagyon hatékonyan védi a felhasználót a különböző támadások ellen. A SmartScreen nevű szűrő a meglátogatni kívánt oldal linkjét összehasonlítja egy online adatbázissal, és ha ott az adott oldal rosszindulatúként van feltüntetve, felhívja erre a felhasználó figyelmét, és megakadályozza az adott program letöltését. Nem csak a megtévesztő célú rosszindulatú kártevőktől véd, de az adathalász oldalakat is a többi böngészőnél hatékonyabban felismeri.
Az ismert veszélyes helyeket jelzi
Az ismert veszélyes helyeket jelzi


Ezért a legérzékenyebb adatokat, pénzügyi tranzakciókat, vásárlásokat, licitálást érdemes az IE8 alól végezni. Lehet, hogy az elején furcsa, vagy kényelmetlen más-más feladatokhoz más-más böngészőt használni, de megvan az a nagy előnye, hogy ha az egyik böngészőnk bármilyen támadás miatt sérül, a másik által tárolt információk még mindig biztonságban vannak, és amíg ki nem jön a javítás a hibára, addig a sebezhető böngésző használatát akár mellőzhetjük is.

A böngészés nem csak azért lehet veszélyes, mert rajta keresztül bűnözők támadják gépünket, hogy adatokat, vagy pénzt szerezzenek: böngészés közben a interneten portyázó pedofilok és perverzek vadásznak a gyerekekre, ezért a biztonságos böngészés nem csak a hackertámadások, de a szexuális zaklatók elleni védelmet is kell, hogy jelentse. A Symantec nemrég kiadott felmérése
megdöbbentő adatokat szolgáltat: kiderült, hogy a gyerekek lelkére nagy hatással vannak az internetezés közben átélt élmények. 
Védeni kell őket
Védeni kell őket

A felmérésben megkérdezettek 39 százalékuk dühöt, 36 százalékuk feldúltságot, míg 34 százalékuk félelmet, sőt rettegést érez a neten tapasztalt negatív élmények miatt. A világszerte megkérdezett gyerekek egyötöde megbánt már valamilyen online tevékenységet, és körülbelül fele némiképp felelősnek érzi magát a negatív élmény kialakulásáért, beleértve az olyan eseteket, amikor szexuális témájú képeket kapnak egy ismerősüktől, vagy barátjuktól (47 %), amikor véletlenül letöltenek valamilyen vírust (77 %), vagy átverés áldozatai lesznek.

A gyerekek böngészését számos módon tehetjük biztonságosabbá. A legjobb az lenne, ha közösen neteznénk a gyerekkel, olyan családi programmá emelve, mint a kirándulás, vagy mozizás. Ha ez nem megoldható, legalább beszélgessünk vele arról, mit csinált a neten, és amíg nem elég nagy, ne kapjon külön gépet a szobájába. A számítógép a közös helyiségben legyen, így nem érzi magát elszeparálva. Persze a szülői felügyelet nehezen kivitelezhető, főleg, ha a nagyobbacska gyerek ezt már „cikinek" érzi. Ezért nagy segítséget jelentenek a különböző szűrőprogramok.

Ezek a programok bizonyos szavakat, kifejezéseket tartalmazó oldalakat nem egyszerűen nyitnak meg. (a szavak listáját általában tovább bővíthetik a szülők is) Ez a módszer nem csak a weboldalak látogatása, de a csetelés közben is véd: a szoftver figyeli a veszélyes helyzetre utaló szavakat, és szükség esetén blokkolja a beszélgetést. A szövegek mellett a képek is veszélyt jelenthetnek, ezért ezek a szoftverek általában a képek feltöltését, küldését szülői engedélyhez kötik. Így nem fordulhat elő, hogy valaki meztelen fényképet csal ki a gyerektől.

Magyarországon a Biztonságos Böngészés nevű program kimondottan azzal a céllal indult, hogy minél szélesebb körben terjessze ezeket a szűrőprogramokat és a böngészés veszélyeiről felvilágosítsa a gyerekeket és a szülőket. A Biztonságos Böngészés elérhetővé tett egy szűrőprogramot, mely otthoni használatra egy évig ingyenes. Innen letölthető. A szülők és a gyerekek pedig sok hasznos információt találhatnak a biztonságosinternet.hu, és az egyszervolt.huoldalakon is, a böngészés biztonságát pedig tovább növelhetik az ingyenes, magyar nyelvű,OnlineFamily oldalon.

További érdekes cikkek:
Így turbózd fel a Google böngészőjét
Már tölthető a legnépszerűbb böngésző új verziója
Internet Explorer 8 - talpra állított végtelen
A legbiztonságosabb böngésző



Rendőrállam az internetből?



Nagy Balázs András - 2010. április 16. | 07:30 BULVÁR
Megfigyelés, lehallgatás, lekapcsolás. Nem csak az Internetről letöltött anyagainkat, hanem még az otthoni gépünkön tárolt adatainkhoz is teljes hozzáférést kérnek a jogvédők. Igazi diktatúrát szeretnének bevezetni.
Rendőrállam az internetből?



Ép ésszel nem lehet másként jellemezni az amerikai jogvédők legutóbbi beadványát, mint „őrület”. Minden képünket, videónkat, hangfájlunkat és egyéb adatunkat le akarják ellenőrizni. Akinél az ellenőrzés többször is jogsértő tartalmat vél találni, azt pedig elzárnák az internettől.

A jelenleg tervezési fázisban leledző amerikai PRO-IP törvény erősebb kalózkodás elleni intézkedéseket próbál majd bevezetni. Az Obama által kinevezett, köznyelvben csupán „szerzői jogi cár”-ként emlegetett Victoria A. Espinel pedig a nagyközönséghez fordult ötletekért.

A RIAA és MPAA (a kalózközösségek által egyszerűen csak MAFIAA-nak egyesített hang- és filmipari 
jogvédő testület) nemrég benyújtotta a saját elképzeléseit. Mint ahogyan azt várni lehetett, a két szervezet a beadványt szokás szerint azzal kezdi, hogy milyen óriási veszteséget is okoznak a kalózok a gazdaságnak.

http://www.gao.gov/products/GAO-10-423
Ezzel azonban az a baj, hogy nemrég maga a kormány jelentette be: a kalózkodások miatt kieső bevételt számszerűsíteni nem lehet. Nem azért, mert olyan sok, hanem mert egyszerűen nincs elég bizonyíték arra, hogy ténylegesen lenne kieső bevétel. A felmérés még azt is megemlíti, hogy a „kieső” mozibevételek a kapcsolódó szolgáltatások (pl.: könyv, újság, póló, poszter vagy bármi hasonló) növekedését is hozza, mivel a felhasználók felfigyelnek ezen kiegészítő termékekre.

Legyünk őszinték, az Internet és annak elérése sem fejlődne a maihoz hasonló ütemben kalózkodás nélkül. Mit gondolnak, az iPodok és MP3 lejátszók térnyerése mégis minek köszönhető, ha nem a kalózkodásnak? A kalózkodás talán legpozitívabb hatása az innováció bátorítása. Sajnos azonban ez nem egyszer a felhasználók kárára van, lásd másolásvédelem.

Visszatérve a jogvédők beadványára, az általuk vázolt jövőkép leginkább az orwelli rémálomból vesz. Az EFF internetes szabadságjogokért küzdő alapítvány kiemelte a legfontosabbakat, ezek közül bogarászunk:

1. Jogsértés elleni program a gépeinken
Minden számítógépre szeretnék, ha egy nekik dolgozó megfigyelőprogramot telepítenének annak tulajdonosai. Minden jogsértőnek találtatott adatot jelentene vagy egyszerűen törölne. Nem hiszem, hogy bárki, technológiához minimálisan értő is önszántából telepítené. Elvégre a Sony rootkites másolásvédő „vírust” tartalmazó zenei CD-i kapcsán már láttuk, mennyire könnyen áldozzák fel az óriáscégek vásárlóikat a jogvédelem oltárán.

2. Turisták megfélemlítése
A szervezet szerint nem ártana minden beutazót bővebb eligazításra küldeni a határon. A vámnyilatkozaton pedig jó sokat szöszölhetne mindenki. „Van Önnél barátja lemezeiről lementett zeneszám? A laptopján található DVD-ről lementett film? A könyve egyáltalán behozható az Államokba?” Ilyen kérdéseket szeretnének a vámtisztektől a jogvédők. Akkor éreznék magukat jól, ha a motozások, „kalózváltozatok” elkobzásai jóval gyakoribbá válnának.

3. Tartalmak szűrése
A jogvédők egyik kedvenc megoldása a tartalomszűrés. Amerikában sikerült is átverni a törvényhozáson, hogy a tanintézmények belső hálózatunkon alkalmazzanak ilyen megoldást. Az egyetlen baj ezzel, hogy az Interneten hatástalan. Elég, ha csak a rejtett, titkosított magánhálózatokat említjük, mint tökéletes megoldást ez ellen. A másik sokat hangoztatott ellenérv az, hogy mennyi minden másra is lehet használni ezt a szűrési infrastruktúrát. A cenzúra és az engedély nélküli lehallgatás csak kettő ezek közül.

4. Rendőrség csettintésre
A szervezetek természetesen azt is elvárják, hogy az FBI, a rendőrség, de még a nemzetvédelmisek is nekik dolgozzanak. Az épp aktuális sikerfilmekre őket uszítanák. Nincs ennél jobb dolguk? Itt nem áll meg a beadvány: a weboldalak, keresőmotorok, szerverüzemeltetők, reklámügynökségek és közösségi oldalakat együttműködésre „bátorítanák”.

Talán sokaknak nem világos, de a különböző szűrőprogramok és megoldásoknak két hatalmas hátránya van a legális felhasználók számára. Az egyik, hogy ezek egy digitális „ujjlenyomat” után nyomoznak a fájlokban, amely akár teljesen véletlenül is felbukkanhat. A másik pedig az, hogy teljesen ellehetetleníti a törvény adta szabad felhasználást. Az alapítvány mindezek után felteszi a kérdést: Mit fognak legközelebb kitalálni a jogvédők?




Bevetették az első kiberháborús fegyvert?



Nagy Balázs András - 2010. szeptember 25. | 08:00 VÍRUS BULVÁR
A legújabb féregvírus a szakemberek szerint nem más, mint egy ipari káoszra tervezett, igencsak kifinomult és jelentős szakmai tudást felmutató program.
Az orosz Kaspersky biztonsági cég kutatói szerint a Stuxnet féreg egyetlen célja, hogy az ipari infrastruktúrát romba döntse, és ezzel óriási mértékű káoszt és kárt okozzon. A program állításuk szerint annyira kifinomult, hogy csak egy „jól pénzelt, a SCADA technológiában jelentős tudással rendelkező” csoport munkája lehet. (A SCADA a nagy részben automatizált ipari létesítményekben használt irányító- és adatgyűjtő/feldolgozó rendszerek gyűjtőneve.)



Eugene Kaspersky, a cég társalapítója szerint ez a féreg egy ijesztő, új támadási forma előretörését jelzi, amely célpontja az eddigieknél nagyobb: egy nemzet gazdasága. „Szerintem fordulóponthoz értünk, most tényleg új világ köszönt ránk, mivel míg a múltban csak kiberbűnözők voltak, most már attól félek, hogy a kiberterroristák, a kiberfegyverek és a kiberháborúk is megjelenhetnek” – mondta.

„Ezt a rosszindulatú programot nem arra tervezték, hogy pénzt lopjon, kéretlen leveleket küldjön vagy személyes adatainkkal lépjen meg. Ennek a célja a létesítmények szabotázsa, az ipari rendszerek rongálása volt. Attól félek, hogy ez egy új világ kezdete. Attól félek, hogy a a kiberháborúk és a kiberterrorizmus korszaka köszöntött ránk.”

A féreg egyszerre négy 0-day, azaz még javítatlan hibát támad meg, amely meglepően pazarló, még ha jobb fertőzési képességet is kölcsönöz a programnak. Ezek közül hármat közvetlenül a Microsoftnak jelentettek. A programozók ezen kívül két érvényes tanúsítványt is loptak alkotásuknak, amelyekkel sikeresen elkerülték a detektálást is. Mintha ez nem lenne elég, a férget biztos, hogy óriási szaktudással és hasonló pénzügyi támogatással rendelkező egyének alkották.

A Kaspersky azzal zárta nyilatkozatát, hogy „a Stuxnet egy működő – és ijesztő – kiberfegyver prototípus, amely egy új fegyverkezési versenybe rángatja a világot. Most azonban a kibertérben használható fegyverekért fog a verseny folyni.”

A hét elején a Google konferenciáján pont erről volt szó. Az ott is felszólaló küldöttek ugyanis arra figyelmeztettek, hogy egy ilyen versenyt mindenképp el kell kerülni. Sajnos a jelek szerint ezzel már elkéstünk. Az első teszt a jelek szerint már le is futott, Irán ellen: a Symantec a fertőzések kétharmadát onnan jelentette.




Mekkora veszélyben vagyunk Magyarországon?



László Ferenc - 2014. április 27. | 06:00 VÍRUS
Tekintsük át röviden, hogy a világátlaghoz képest hazánkban jelenleg hogyan állunk az internetes támadások, illetve a rosszindulatú mobil alkalmazások arányát tekintve!
A Kaspersky Lab budapesti sajtótájékozatóján járva megtudtuk, hogy az első negyedévében hogyan alakultak a kiberbűnözési adatok mind a nagyvilág, mind pedig hazánk vonatkozásában. Az idei esztendő első negyedévben tanúi lehettünk például egy jelentős kiberkémkedési incidensnek: a februárban felbukkant "The Mask" fő célja az állami intézmények, energiaszolgáltatók, kutatóintézetek, privát befektetési cégek és aktivisták birtokában lévő bizalmas információk megszerzése volt 31 országban. A kutatók szerint a támadók által alkalmazott eszközkészlet bonyolultsága és számos más tényező arra utal, hogy egy államilag támogatott kampánnyal állunk szemben.



Az első negyedév számokban:
- Világszerte a felhasználói számítógépek 33,2 százaléka volt kitéve legalább egy web-alapú támadásnak az elmúlt három hónapban - ez 5,9 százalékpontos csökkenést jelent az előző év azonos időszakához képest.
- A semlegesített webes támadások 39 százalékát az Egyesült Államokban és Oroszországban található, rosszindulatú webes erőforrások felhasználásával hajtották végre; a két ország együttes aránya 5 százalékponttal magasabb, mint 2013 első negyedévében. Őket követi Hollandia (10,8 százalék), Németország (10,5 százalék) és az Egyesült Királyság (6,3 százalék).
- Az Androidot célzó fenyegetések aránya meghaladta az összes mobil rosszindulatú alkalmazás 99 százalékát.
- 2013 végén a Kaspersky Lab által összegyűjtött mobil malware-ek száma 189626 volt, azonban egyedül 2014 első negyedévében ehhez további 110324 rosszindulatú program csatlakozott. Így az időszak végén összesen 299950 minta alkotta a gyűjteményt.

Magyarországon, csakúgy, mint a világ többi részén, a felhasználók a rosszindulatú programok és fenyegetések folyamatosan emelkedő hullámával szembesülnek. 2014 első három hónapjában pontosan a felhasználók negyedét, tehát 25 százalékát érintették olyan helyi fenyegetések, amelyek offline eszközökkel - 
USB meghajtókkal, CD-kkel, DVD-kkel stb. - terjednek. Ebben a tekintetben Magyarország a 154. helyet foglalja el a világban. Az elemzés ugyancsak beszámol az internetes malware incidensekről. Összességében a felhasználók 23,1 százalékát támadta webes eredetű fenyegetés 2014 első negyedévében, így a webböngészéssel kapcsolatos veszélyek tekintetében Magyarország a 61. helyre került. Említést érdemel továbbá, hogy a legfrissebb adatok szerint a magyarországi szerverekről és számítógépekről küldött spamek aránya 0,05 százalék volt 2014. január és március között.











Háború a kibertérben





A háborúk egyidősek az emberiséggel, mindig voltak és nagy valószínűséggel lesznek a jövőben is. Ám míg a régmúlt időkben test küzdött test ellen, és a jó stratégia mellett a fizikai erő is sokat nyomott a latban, mára új dimenziók jelentek meg a hadviselésben. Ilyen az információs hadszíntér, vagy információs dimenzió, amit kibertérnek is nevezünk.


A kibertér részének tekintjük a telefonvonalakat, műholdas rendszereket, számítógépes-hálózatok és azok internetes kapcsolatát, azaz az online hálózatokat. A katonai értelmezésbe mindezeken felül bele tartoznak még a harctéren megtalálható navigációs eszközök, radarok és minden egyéb eszköz, mely elektromágneses energiát használ fel az információ megszerzésére és továbbítására.
A kiberhadviselés a kibertérben végrehajtott támadások összessége, melyek célja az információs fölény kivívása és megtartása, a saját elektronikus, információszerző és hálózatközpontú rendszerek védelme és az ellenség ugyanilyen típusú rendszereinek zavarása, blokkolása és leállítása.
Összetevőit tekintve ide soroljuk az elektronikai felderítést, az elektronikai hadviselést és a számítógép-hálózati műveleteket.
A biztonsagpolitika.hu a 2006 óta bekövetkezett legjelentősebb támadásokkal kapcsolatban a következőket írja: „ha kínai vagy orosz kémek leparkolnának az [Amerikai] Külügyminisztériumnál, és az ajtót berúgva, az őröket megkötözve egész éjszaka a Minisztérium anyagait böngésznék, az már háborús cselekménynek számítana – azonban ha mindez a kibertérben történik, szinte alig veszünk róla tudomást.”
A luizfirmino.blogspot.com oldal összegyűjtötte a különböző kiberfenyegetettségi világtérképeket, melyeket ide kattintva böngészhet.  Ezek a térképek egy-egy interaktív földgömbön-némelyik valós időben- mutatják az éppen zajló támadásokat. A felhasználók leírásokat jeleníthetnek meg minden egyes fenyegetésről vagy ki is kapcsolhatják ezeket. Nálunk az alábbi térkép lett az abszolút favorit, bár arra hosszas pörgetés-forgatás után sem sikerült rájönnünk, vajon milyen gyakorlati haszna van, viszont szórakoztató és jól is néz ki:
A kiberbiztonság és a kibertérből érkező támadásokra való felkészülés az egyik legfontosabb biztonságpolitikai kihívássá lépett elő napjainkban. A NATO kibervédelemmel foglalkozó központja ajánlásban megfogalmazta meg, hogy a kiberhadviselés milyen nemzetközi jogi elvek alapján legyen szabályozva. A kibertérség konfliktusait szabályozó  95 irányelvet a Tallini útmutató a kiberhadviselére” című kézikönyv foglalja össze. Az alkotók szerint az állam vagy felelősségre vonja az agresszort, vagy „arányos ellenintézkedésekkel” válaszolhat.
Az ilyen támadásokat fegyveres támadásnak” lehet minősíteni, így jogos az önvédelem a megtámadott állam részéről, beleértve a hagyományos fegyverek alkalmazását is. Ugyanakkor nem tekinthető fegyveres támadásnak a kiberkémkedés, a számítógépes lopás, a honlapok elleni attak, amennyiben a károk nem állami méretűek. Az agresszor állam viseli a felelősséget, akkor is, ha más országokból való közvetítők útján végzi a támadást. A kézikönyv összeállítói szerint a kibertámadásokat a vegyi, a biológiai és a radiológiai fegyverek alkalmazásához kell hasonlítani.
 
A kiberfenyegetettségi világranglistán Magyarország ugyan csak a 93. helyen áll, ám a Cyberthreat Defense Report 2014 tanulmány szerint a vállalatok 15 százalékát ötnél is több alkalommal; több, mint 60 százalékát pedig legalább egyszer érte kibertámadás 2013-ban. A működésének 2013. július 1-jei kezdetét követő első negyedévben 200 incidens-bejelentést regisztrált az állami és önkormányzati szervezetek kiberbiztonságáért felelős Kormányzati Eseménykezelő Központ. Az incidensek 15 százaléka érintette az állami rendszereket. Az észlelt kibertámadások között kritikus, azaz a legmagasabb biztonsági besorolású nem volt. Magas kockázatú is csak két-három, a többi közepes, alacsony vagy minimális veszélyt jelentett csupán az állami és az önkormányzati informatikai rendszerek működésére.
A fenyegetések közül a különféle rosszindulatú szoftverek és az adathalász kísérletek okozzák a legtöbb fejtörést az informatikusoknak, és az infrastruktúrában a mobileszközöket tartják a leggyengébb láncszemnek.
A felmérés alapján az IT-biztonsági szakemberek negyede nem biztos abban, hogy vállalata elegendő védelemmel rendelkezik a kiberfenyegetések ellen.
Ahhoz, hogy pontosan fel tudjuk mérni, kikkel szemben kell nekünk felvenni a harcot, ismernünk kell őket. A biztonság ellenőrzésének igen bevált eszköze a Penetration Test, azaz az IT rendszerek betörésvédelmi tesztelése. A Masterfield Oktatóközpont Magyarországon egyedülálló Penetration Tester tanfolyamán részt vevő professzionális szinten lesznek képesek megkeresni egy hálózat, szerver vagy számítógép gyenge pontjait, a feltárt hiányosságokra azonnali megoldást tudnak ajánlani.
White Hat Hacker tanfolyamunk elvégzését követően hallgatóink képesek rendszereik megvédésére, ellenőrzésére és egy esetleges támadás mihamarabbi felismerésére. Képzésünk a támadók felől közelíti meg az IT biztonságot: megmutatja, ők milyen eszközökkel dolgoznak és hogyan lehet ellenük védekezni. Az egyes támadás típusok gyakorlati bemutatása mellett az azokat csökkentő ill. elhárító védekezési módszerekkel és a behatolásérzékeléssel is részletesen foglalkozunk.




Amerika távolból kinyírja a PC-inket


2015-01-18
Bejegyezte El Gondo - Tech
Az internetes kommunikáció tömeges megfigyelése csupán az első lépés volt, az Egyesült Államok a világhálón akarja támadni ellenségeit – derül ki a Der Spiegel német  hetilap birtokába került új dokumentumokból.
Spiegel újságírói az Edward Snowden által az amerikai Nemzetbiztonsági Ügynökségtől (NSA) kiszivárgott dokumentumok elemzése nyomán arra a következtetésre jutottak, hogy az Egyesült Államok már a jövő digitális háborújára készül.

Távolból nyírják ki a winchestert

A Politerain nevű vállalatot az NSA-nak az a részlege működteti, amely kibertámadások végrehajtásáért felelős. Ehhez a vállalkozáshoz hackerek számára hirdettek meg gyakornoki állásokat, kifejezett elvárással a számítógépes betörések végrehajtásának ismeretére . Bár a kiszivárgott hirdetés már nyolc éves, a Spiegel szerint jól mutatja az NSA stratégiáját, amely már nem védekezésre vagy megfigyelésre, hanem támadásra irányul.
A lap birtokába jutott információk szerint a jelentkezőknek idegen számítógépeket, hálózati eszközök hardvereit kell tönkretenniük erre a feladatra alkalmas szoftverekkel. Egy Passionatepolka nevű alkalmazással például hálózati kártyákat lehet tönkretenni, míg egy Berserkr nevű program hátsó ajtót nyit a rendszereken. Egy Barnfire nevű program a régebbi számítógépek alapszintű vezérlését ellátó BIOS lapkát lehet törölni bizonyos gyártmányú szervereken.

Már nem csak a harctéren lőnek

A jövő háborúit már nem csak a harctereken vívják majd, az internet vagy számítógépes hálózatok elérhetetlenné tétele erőművek vagy más kritikus infrastruktúrák működését is akadályozhatja – írja a Spiegel.
A lap szerint  a huszadik században elkészültek az atom-, a biológiai és a kémiai fegyverek, amelyeket a szakzsargonban közös néven ABC-fegyvereknek neveznek. A huszonegyedik században azonban eljött a D-fegyverek, a digitális fegyverek ideje. Nem véletlen, hogy az amerikai hadsereg szárazföldi erői mellett a légierő és a haditengerészet is rendelkeznek saját kiberháborús parancsnokságokkal. A negyvenezer munkatársat foglalkoztató Nemzetbiztonsági Ügynökség  vezetője pedig egyben a hadsereg kiberparancsnokságának vezetője is.

A megfigyelés csak a nulladik fázis


nsaAz NSA marylandi központja mellett tizennyolcezer parkolóhely van a dolgozóknak Forrás: Wikimedia Commons

A világ országainak kommunikációjának tömeges megfigyelése (amelyre az utóbbi két évben derült fény) csupán az első, nulladiknak nevezett fázis az Egyesült Államok kiberháborús stratégiájának – állapították meg a Spiegel újságírói a kiszivárgott dokumentumok alapján.
E tevékenység révén felderíthetők az ellenséges országok számítógépes hálózatainak és rendszereinek gyengeségei. Ezeken keresztül olyan kódokat juttathatnak be, amelyek később állandó távoli elérést biztosítanak az USA-nak. A hozzáférések segítségével kritikus helyzetben az amerikai hadsereg a távolból működésképtelenné tehet erőműveket, repülőtereket vagy kommunikációs rendszereket, vagyis egy teljes ország működését is megbéníthatja.
Az NSA kiszivárgott prezentációi szerint a következő nagy jelentőségű háborús konfliktus a kibertérben fog kitörni – nem véletlen, hgoy az amerikai kormány is egyre nagyobb erőforrásokat fordít a hálózatok védelmére. Erre szükség is van, mert Kínából eredeztethető kibertámadások során fontos katonai technológiák leírásait lopták el az amerikai hadseregtől: többek közt rakétairányító rendszerek, atomtengeralattjárók vezérlőrendszereinek leírását, illetve a hadsereg logisztikai rendszerét kiszolgáló szoftvert is.



 Kitört az I. Kiber Világháború


Évek óta hallani ilyen-olyan titkos akciókról, amiket az Interneten hajtanak végre. Akár a kínai, akár az amerikai vagy akár az orosz kormányzatról volt szó, mindig megvolt a gyanú, hogy titkokban történik valami a háttérben. Néhány nappal ezelőtt a New York Times írta meg, hogy az Egyesült Államok kormány rendelte el a Stuxnet féreg elkészítését és bevetését. Ezzel gyakorlatilag elindult az I. Kiber Világháború.

A Keleti fronton az észak-koreai kiberhadsereg egy támadást kísérelt meg az Incheon Nemzetközi Repülőtér ellen olyan vírusok segítségével, amiket játék programokban terjesztettek. A szöuli rendőrség letartóztatott egy 39 éves déli állampolgárt a nemzeti biztonsági törvény (National Security Law) megsértésének vádjával. A játékkereskedő  férfi 2009 szeptemberében Shenyang-ba, Kínába utazott, ahol egy észak-koreai cégtől vette a kártevőket tartalmazó játékokat.
Az Északi fronton is zajlanak az események. A kanadai kormány arra a felismerésre jutott, hogy az ország gazdaságára nagyobb veszélyt jelentenek a kiberbűnözők, mint azt korábban gondolták volna, ráadásul az országnak nincsenek meg a megfelelő eszközei a veszélyek elhárítására. Egy belső jelentés szerint minden újonnan megismert jelenség arra utal, hogy a probléma szélesebb körben elterjedt, mint azt korábban feltételezték volna. Az országnak fejlesztenie kell a védekezését, és fejlettebb technológiákat kell használnia, hogy a külföldi támadások miatt minél kevésbé legyenek kitéve veszélynek például üzleti titkok megszerzésével a nagyobb kanadai vállalatoktól.
Középföldén, Európában a Dán kormányzat a háborús helyzetre hivatkozva egy Európai Kiberbűnüldözési Központ létrehozására tett javaslatot. A dán igazságügy-miniszter az európai uniós belügyminiszterek luxembourgi ülésének egyik napirendi pontjaként kívánja felvetni a kiberbűnözés elleni harc megerősítésének tervét.
A napokban támadás érte Londont. A Brit birodalom internetes központját, a London Internet Exchange több órára megbénította egy elosztott szolgáltatás megtagadásos támadás (distributed denial of service – DDoS). A londoni non-profit szervezet biztosítja a főbb brit internet szolgáltatók számára a peering-et, ennek következtében pedig mind a cégeket, mind azok ügyfeleit érintette a leállás.
A Déli fronton Kína támadja az Egyesült Királyságot. Kínából indították azt a masszív elosztott szolgáltatás megtagadásos támadást (DDoS), amely az 1,4 millió oldalt kiszolgáló egyesült királyságbeli 123-reg nevű szolgáltatót tette elérhetetlenné. A támadás helyi idő szerint 11:30 és 22:50 között zajlott.
A “vén Európa” azonban nem csak a védekezésre kíván koncentrálni, ugyanis a közösség legerősebb tagja, Németország kibertámadásokra képes speciális egységet hoz létre. A speciális kiberhadviselésre alkalmas katonai egység támadó műveleteket hajthat végre olyan számítógépes betörők ellen, akik kulcsfontosságú létesítményeket támadnak, vagy kémtevékenységet folytatnak. Hivatalos források szerint több mint hat éves előkészület után, a speciális IT egység képes lesz elhárítani a támadásokat, és ellentámadást is indítani — írja a cert.hu.
Aki megmondta előre
Eugene Kaspersky, a Kaspersky Lab alapítója szerint csak kormányzat által támogatott programozók képesek ilyen kifinomult kártevőt írni, mint Flame. Kaspersky ahhoz a Stuxnet-hez hasonlítja a most felbukkant férget, amit szerinte az Egyesült Államok és Izrael készített (Izrael ezt tagadja), és véleménye szerint komoly súlyt ad korábbi állításainak, amely szerint nagyon komoly veszélyeket hordoznak magukban az olyan esetek, amikor nemzeti kormányok készítenek és engednek szabadon vírusokat az Interneten. Úgy véli, hogy a kiberfegyverek lesznek a legveszélyesebb fegyverek ebben az évszázadban.



Nincsenek megjegyzések:

Megjegyzés küldése