Kiberháború
Nyakunkon a kiberháború
Mire
képesek a kibertér katonái ma? Egyáltalán, mire voltak képesek
eddig? Mi is a hadszíntér? Féljünk, vagy az egész csak ugratás?
Egy
2010-es definíció szerint kiberhadviselésnek nevezik azt, amikor
egy nemzetállam egy másik számítógépes rendszereibe behatol
azzal a céllal, hogy annak működésében zavart keltsen, vagy
egyenesen rongálja azt. Ez így önmagában azonban nem válaszolja
meg a lényegi kérdéseket: mégis mi a kiberháború? Mire képesek
a hadseregek, kell-e egyáltalán félnünk?
A
mai világ: hálózatok hálózatok hátán
Mára a teljes üzleti világ és a fejlett országok lakosainak magánélete a hálózatok valódi rabjává vált. Míg egy helyi kocsmát nem érdekli annyira, hogy van-e internet, egy autószerelő már lehet, hogy neten kell, hogy rendelje az alkatrészeit. Az egynél több telephellyel rendelkező vállalatok pedig az interneten keresztül kötik össze fizikailag szétszórt hálózataikat.
Egy ilyen világban forintban kifejezhetővé válik bármely hálózat akár részleges leállásának ára is. Látható tehát, hogy az életünk megannyi része függ az internet, valamint az ahhoz kapcsolt alhálózatok, szerverek és szolgáltatások folyamatos működésétől.
Mára a teljes üzleti világ és a fejlett országok lakosainak magánélete a hálózatok valódi rabjává vált. Míg egy helyi kocsmát nem érdekli annyira, hogy van-e internet, egy autószerelő már lehet, hogy neten kell, hogy rendelje az alkatrészeit. Az egynél több telephellyel rendelkező vállalatok pedig az interneten keresztül kötik össze fizikailag szétszórt hálózataikat.
Egy ilyen világban forintban kifejezhetővé válik bármely hálózat akár részleges leállásának ára is. Látható tehát, hogy az életünk megannyi része függ az internet, valamint az ahhoz kapcsolt alhálózatok, szerverek és szolgáltatások folyamatos működésétől.
Botnet
támadás amerikai célpontok ellen
Különbségek
A hagyományos harcászathoz képest természetesen számos eltéréssel jár egy kiberháború. A legjelentősebb talán az, hogy valójában mennyire láthatatlanok is a célpontok illetve a támadók egészen a csapásig. Itt nincs bombázó, ballisztikus rakéta vagy műhold, amelyet a radar észlelne, és így nem közelednek a célpont felé sem.
A másik nagy különbség, hogy míg egy támadó hadseregről egy pillanat alatt látható annak hovatartozása, a kibertérben ezt biztosra megmondani szinte lehetetlen. Lehet, hogy az amerikai célpontot támadó kínai gépek például valójában orosz bűnözők rabigájában vannak, vagy – amennyiben szeretjük az összeesküvés-elméleteket – a fegyverkezésben érdekelt amerikai cégek közül egy. A célpont ismert, és általában inkább azt nézik, hogy mégis kinek lehetett érdekében a betörés?
Egy rejtett háború
Ugyan csak az elmúlt években került a figyelem középpontjába egy kibertérben zajló háború lehetősége, a valóság az, hogy majdnem harminc éve történt az első eset, amelyet a mai napig emlegetnek: szovjet kémek Kanadából elloptak egy olajvezetéket vezérlő programot. Mivel azonban a CIA előzetesen preparálta a kódot, felrobbant a szovjet olajvezeték.
Az utóbbi öt évben persze sokkal több eset került napvilágra: 2007-ben Észtország bankjait, minisztériumait és a helyi médiát támadták meg ismeretlenek, Amerika elszenvedte Pearl Harbor digitális változatát, a 2008-as Dél-oszétiai háború sem csak fizikai fegyverekkel folyt, és a Pentagon bizalmas adatokat kezelő rendszereit is megfertőzte egy addig ismeretlen féregvírus. Utóbbi a hivatalos álláspont szerint a legsúlyosabb behatolás volt, amely amerikai katonai rendszereket érintett.
Nagyjából másfél éve találtak rá a „GhostNet”-nek keresztelt kémhálózatra. A főként kínai szerverekből álló világméretű rejtett hálózat számos kormányzati hálózatból szívta magába a titkos információkat, kezdve a Dalai Láma kirendeltségétől nagykövetségeken át több kormány otthoni irodájáig, összesen 103 országot átölelve. Kína persze a mai napig tagad. Decemberben és idén januárban húsz nagyvállalatot, köztük a Google rendszereit is megtámadták Kínából, nemrég pedig Irán urándúsító létesítményében megtalálták a világ legfejlettebb rootkit alapú kém- és szabotázsprogramját, a Stuxnet-et.
A
kiberterrorizmus a felkészületleneket kellemetlenül érintheti
Utóbbi program annyira összetett, hogy a szakértők szerint csak egy állam pénzelhette kifejlesztését. Azt természetesen nem tudni, hogy ki is fejleszthette ki. Bizonyos nyomok Izrael egy különleges egységére mutatnak, míg más spekuláció szerint a NATO, az USA vagy bármely más nyugati állam keze is benne lehetett. Egy azonban biztos: ugyan még nem sikerült a teljes forráskódot átnyálazni, de a jelek szerint a program arra is készült, hogy adott időben adott rendszereket tegyen tönkre. Azaz egy önmagát terjesztő cirkálórakéta, pendrive-on indítva.Ablak a haditengerészetre
Az ipari létesítmények azonban nem az egyetlen számítógépet használó rendszerek: 2007-ben Anglia bejelentette, hogy legmodernebb, Type 45, más néven Daring osztályú légvédelmi rombolói Windows 2000 alapú rendszert fognak kapni, valamint a Vanguard osztályú atommeghajtású, egyenként 16 ballisztikus nukleáris fegyverrel felszerelt tengeralattjáróra is ez vár.
Az elődjeik ugyanis kevesebb számítási kapacitással bírtak - és jóval instabilabban működtek – egy ósdi kvarcjátéknál (pl: Type 42 romboló: két, egyenként 24 bites, 1 Mhz-es gép, darabonként 25 kbyte memóriával).Férgektől atomot
Mielőtt azonban azt hinnénk, hogy a következő Conficker féreg atomháborút kezdene, a helyzet szerencsére nem is annyira rossz. Az előző példákhoz képest ugyanis hiányzik két dolog: egyfelől, nem lehet lemezeket vagy pendrive-okat bedugni, így az MP3 hallgatás közbeni fertőzés veszélye elhárul.
Másfelől pedig ugyan hálózatba lesznek kötve, de egy tengeralattjáró esetében ez merőben mást jelent: egyirányú, (partról hajóra) másodpercenként talán 300 karakteres nagyon alacsony frekvenciás adást. Plusz egy nukleáris csapáshoz fizikai kulcsokat kell elforgatni, és egyszeri kódokat egyeztetni, kézzel. Ergo a technológia jelen állása mellett vírus által mért atomcsapástól – még – nem kell tartanunk.
A rombolók rendszerei azonban sokkal nagyobb veszélyt jelenthetnek: itt ugyanis automatizált elhárítórendszerről van szó, amely a bejövő rakétákat fél percen belül le kell, hogy lője. További eltérés, hogy a Daring osztály hajói több kétirányú hálózatba is be lesz kötve, amelyeken keresztül – talán két-három ugrással – már az internetre is ki lehet jutni.Fertőzött rendszer
Ahhoz sajnos eddig sem kellett vírus vagy Windows hiba, hogy tragikus baleseteket okozzon a túlzott képernyőbe merengés: 1988-ban például egy amerikai Aegis-rendszerű cirkáló lelőtt egy iráni utasszállítót, miután a legénység F-14-esnek nézte. Egy esetleges csatában óriási galibát okozna, ha egy fertőzött hajón felcserélődne a barát-ellenség viszony, vagy elállítaná picit az elfogó időzítését. Utóbbinál csak annyit venne észre a személyzet, hogy nem állt meg a feléjük tartó ellenséges rakéta.
A fertőzés azonban jelenleg meglehetősen nehézkes. Egy atommeghajtású tengeralattjáróra fel- és bejutni öngyilkosság – vagy nagyon jó beépített ügynököket kíván – de egy „egyszerű” rombolóval már más a helyzet, és ezeket kevésbé is védik. No persze magát a futó programot mindkét esetben ismerni kell, és ez nem holmi standard ipari program, mint az iráni létesítmények esetében.Hatások reánk
Milyen eredményekkel járhat egy kibertérben vívott csata ránk, a civilekre? Nos, amennyiben csak kémkedés volt a cél, és nem tartozik érdekeltségünkbe érintett cég, igazából semmilyennel. Persze a nemzeti egót sértheti, de lehet, hogy soha nem is értesülünk az ütközetről.
A helyzet azonban gyökeresen más képet mutat, ha célzott kémkedés helyett szabotázsakcióról van szó. Ennek eredménye lehet egy eltérített üzenet, lekapcsolt tőzsde vagy akár az is, hogy az ország internetkapcsolata egyszerűen használhatatlanná válik.
2009 áprilisában kikerült jelentések szerint az amerikai elektromos hálózatot kínai és orosz kém/szabotázsprogramok fertőzték meg. Ezek akár nagyszabású áramkimaradásokat is előidézhettek volna, így a gazdaságra jelenthettek volna veszélyt, vagy akár elterelhették volna a figyelmet egy koordinált katonai támadásról.
A realitások talaján
Jelenleg a magyar polgárokat nem igazán fenyegeti az a veszély, hogy valamelyik folyó kiberháború áldozatává váljanak gazdasági vagy fizikai értelemben. Ha úgy tetszik, a nagyhatalmak elvannak egymással és a nagyhangú, problémás országokkal. Persze attól még, hogy nagyobb, netet leállító támadásnak nagyjából nulla a valószínűsége, a kémkedés és a titkos virtuális szabotőrök beszivárgásának veszélye megvan. Elvégre a fegyvereket is tesztelik valahol.
Kapcsolódó anyagaink:Bevetették az első kiberháborús fegyvert?
Vírus, féreg, trójai - leleplezzük őket
Kötelező lesz a lehallgatható e-mail és net-telefon
Bevetették az első kiberháborús fegyvert?
A
legújabb féregvírus a szakemberek szerint nem más, mint egy ipari
káoszra tervezett, igencsak kifinomult és jelentős szakmai tudást
felmutató program.
Az
orosz Kaspersky biztonsági cég kutatói szerint a Stuxnet féreg
egyetlen célja, hogy az ipari infrastruktúrát romba döntse, és
ezzel óriási mértékű káoszt és kárt okozzon. A program
állításuk szerint annyira kifinomult, hogy csak egy „jól
pénzelt, a SCADA technológiában jelentős tudással rendelkező”
csoport munkája lehet. (A SCADA a nagy részben automatizált ipari
létesítményekben használt irányító- és adatgyűjtő/feldolgozó
rendszerek gyűjtőneve.)
Eugene
Kaspersky, a cég társalapítója szerint ez a féreg egy ijesztő,
új támadási forma előretörését jelzi, amely célpontja az
eddigieknél nagyobb: egy nemzet gazdasága. „Szerintem
fordulóponthoz értünk, most tényleg új világ köszönt ránk,
mivel míg a múltban csak kiberbűnözők voltak, most már attól
félek, hogy a kiberterroristák, a kiberfegyverek és a kiberháborúk
is megjelenhetnek” – mondta.
„Ezt a rosszindulatú programot nem arra tervezték, hogy pénzt lopjon, kéretlen leveleket küldjön vagy személyes adatainkkal lépjen meg. Ennek a célja a létesítmények szabotázsa, az ipari rendszerek rongálása volt. Attól félek, hogy ez egy új világ kezdete. Attól félek, hogy a a kiberháborúk és a kiberterrorizmus korszaka köszöntött ránk.”
„Ezt a rosszindulatú programot nem arra tervezték, hogy pénzt lopjon, kéretlen leveleket küldjön vagy személyes adatainkkal lépjen meg. Ennek a célja a létesítmények szabotázsa, az ipari rendszerek rongálása volt. Attól félek, hogy ez egy új világ kezdete. Attól félek, hogy a a kiberháborúk és a kiberterrorizmus korszaka köszöntött ránk.”
A féreg egyszerre négy 0-day, azaz még javítatlan hibát támad meg, amely meglepően pazarló, még ha jobb fertőzési képességet is kölcsönöz a programnak. Ezek közül hármat közvetlenül a Microsoftnak jelentettek. A programozók ezen kívül két érvényes tanúsítványt is loptak alkotásuknak, amelyekkel sikeresen elkerülték a detektálást is. Mintha ez nem lenne elég, a férget biztos, hogy óriási szaktudással és hasonló pénzügyi támogatással rendelkező egyének alkották.
A Kaspersky azzal zárta nyilatkozatát, hogy „a Stuxnet egy működő – és ijesztő – kiberfegyver prototípus, amely egy új fegyverkezési versenybe rángatja a világot. Most azonban a kibertérben használható fegyverekért fog a verseny folyni.”
A hét elején a Google konferenciáján pont erről volt szó. Az ott is felszólaló küldöttek ugyanis arra figyelmeztettek, hogy egy ilyen versenyt mindenképp el kell kerülni. Sajnos a jelek szerint ezzel már elkéstünk. Az első teszt a jelek szerint már le is futott, Irán ellen: a Symantec a fertőzések kétharmadát onnan jelentette.
Vírus, féreg, trójai - leleplezzük őket
Vírus,
féreg, trójai: gyakran hallunk ezekről a számítógépes
kártevőkről, de pontosan mik ezek, mi közöttük a különbség,
és mire képesek a számítógépen? Kártevő kisokos.
Naponta
hallani olyan híreket, hogy ez meg az a vírus támadja a gépeket,
és lopja a banki adatokat, vagy zsarolja a felhasználót. Valójában
azonban csak azért szerepel a címben vírus, mert ez az a
számítógépes kártevő, amit szinte mindenki ismer. Számítógépes
vírusok már lassan harminc éve léteznek, és az embereknek volt
idejük hozzászokni a jelenséghez.
Csakhogy
az idők változnak, az internet robbanásszerűen terjed, ma már
egy jobb telefon is egy mini számítógépnek felel meg, amivel
persze csatlakozni lehet az internethez is, és ez bizony azt is
magával vonta, hogy a számítógépes kártevők egészen új
generációja jelent meg. Az utóbbi tíz-tizenöt évben
robbanásszerű növekedésnek indult a vírusoknál cselesebb és
veszélyesebb - anyagi haszonszerzés céljából írt - kártevők
száma.
Új fajták jelentek meg: az igazság az, hogy ma már a vírusok nem is olyan gyakoriak, a trójaiak, férgek, kémprogramok és ezek kombinációi árasztják el az internetet. Nem árt tudni, valójában melyik rusnyaság mire képes, miben különbözik a mára „klasszikusnak" mondható vírustól.A jó öreg vírus
Kezdjük a legrégibb motorossal, a vírussal. A számítógépes vírust rossz szándékú programozók írják, akik ki akarnak szúrni a felhasználóval. A vírus célja, hogy terjessze magát, saját másolatait helyezze el programokban, vagy dokumentumokban. Fontos jellemzője, hogy csak akkor tud a gépbe jutni, és onnan tovább terjedni, ha a felhasználó ebben - tudtán kívül persze - segít neki. A vírus a gépre kerülhet, ha internetről letöltünk valamit, vagy e-mailben kapunk egy dokumentumot. De amíg a letöltött programot nem indítjuk el, vagy a dokumentumot nem nyitjuk meg, addig a vírus nem tud fertőzni. A vírus általában nem csak másolja magát, van valamilyen funkció-része is, ami meghatározza, hogy milyen kárt tesz a gépben.
Új fajták jelentek meg: az igazság az, hogy ma már a vírusok nem is olyan gyakoriak, a trójaiak, férgek, kémprogramok és ezek kombinációi árasztják el az internetet. Nem árt tudni, valójában melyik rusnyaság mire képes, miben különbözik a mára „klasszikusnak" mondható vírustól.A jó öreg vírus
Kezdjük a legrégibb motorossal, a vírussal. A számítógépes vírust rossz szándékú programozók írják, akik ki akarnak szúrni a felhasználóval. A vírus célja, hogy terjessze magát, saját másolatait helyezze el programokban, vagy dokumentumokban. Fontos jellemzője, hogy csak akkor tud a gépbe jutni, és onnan tovább terjedni, ha a felhasználó ebben - tudtán kívül persze - segít neki. A vírus a gépre kerülhet, ha internetről letöltünk valamit, vagy e-mailben kapunk egy dokumentumot. De amíg a letöltött programot nem indítjuk el, vagy a dokumentumot nem nyitjuk meg, addig a vírus nem tud fertőzni. A vírus általában nem csak másolja magát, van valamilyen funkció-része is, ami meghatározza, hogy milyen kárt tesz a gépben.
A vírusok régebben nem anyagi haszonszerzés céljából készültek, hanem amolyan erőfitogtatásnak szánták őket, és inkább a felhasználók bosszantására törekedtek. Idővel azonban megjelentek a veszélyesebb fajták is, melyek töröltek dokumentumokat, vagy akár teljes adatbázisokat is, de van olyan vírus is, ami összekeveri a karaktereket nyomtatáskor. Így például a "Tisztelt Hölgyeim és Uraim" a nyomtatásban kb. így néz ki: "Vistelt Kolygim se Hurim".
A vírusirtó programok, akár fizetősek, akár ingyenesek könnyen észreveszik a vírusokat, és jeleznek, még mielőtt megnyitnánk a fertőzött dokumentumot, vagy elindítanánk a programot. A vírusoknak egyre inkább leáldozóban van, hiszen tevékenységüket éppen a felhasználóhoz való kötöttség korlátozza: maguktól nem tudnak terjedni. Azonban hamar megjelent a kártevők egy olyan új csoportja, amely minden tekintetben felülmúlta a vírusok képességeit.A féreg
A féreg a vírus közvetlen leszármazottja. Szinte minden alapvető tulajdonságban egyezik a vírussal, ám van egy nagy különbség, ami a férgeket rendkívül sikeressé teszi: a férgek - a vírusokkal ellentétben - képesek „önálló" akciókra, a felhasználó közreműködése nélkül is tudnak terjedni. Nem fertőznek meg a gépen állományokat, a céljuk a gyors terjedés, ezért különösen szeretik a levelezőprogramokat, és benne a személyes levelezőlistákat. (mostanában a közösségi oldalakat is kezdik felfedezni maguknak) Ha egy féreg megérkezik - általában egy e-mail csatolmányba rejtve - és mi azt megnyitjuk, a féreg automatikusan továbbküldi magát a listánkban található összes címzettnek.
Persze
nem csak önmaga sokszorosítására használják készítőik a
férgeket: egyre gyakrabban programozzák őket valamilyen feladat
elvégzésére is, például további más típusú kártevők
letöltésére. A leghírhedtebb féreg a Conficker,
mely két éve jelent meg, és egyes Windowsban található hibákat
kihasználva hihetetlenül gyorsan terjedt, ráadásul ez a féreg
képes USB-s eszközökön keresztül is terjedni. A Confickert
valószínűleg zombihálózat építésére tervezték, de még
mindig nem
következett be a
vélhetően sokmillió gépet érintő támadás. A férgek ellen a
legjobb védekezés - a mindig naprakész kombinált vírusvédelmi
szoftver mellett - az operációs rendszer biztonsági frissítéseinek
rendszeres letöltése, és az USB-s eszközök esetében az
„autorun"
azaz automatikus elindítás funkció letiltása.A
trójai
A trójaiak a legfurfangosabb kártevők. Nem véletlenül lett a nevük trójai. A görög monda szerint ugyanis a trójai háború tizedik évében a cseles Odüsszeusz hatalmas falovat építtetett, mely belül üreges volt. Az üregbe bebújt Odüsszeusz, legkiválóbb katonáival. A lovat Trója kapuinál hagyták, amolyan engesztelő ajándék gyanánt, a spártaiak pedig visszavonulást színleltek. A trójaiak megörültek, hogy vége a háborúnak, a kapukat kinyitották, az ajándék lovat bevitték a várba. Ekkor a ló hasából kiugrottak a katonák, és a várat a spártaiak kezére adták.
Ugyanezen az elven működik a trójai program is. Látszólag hasznos, és ártalmatlan szoftver, de ez csak álca. Mikor letöltjük, mindenféle csúnya dolgot művel a számítógéppel. Hogy mit, azt trójaija válogatja, de általában bizalmas adatokat lop - felhasználóneveket, jelszavakat, banki adatokat, vagy akár minden egyes billentyű-leütésünket - és ezeket továbbítja is egy távoli számítógépnek, ahol már várják a számítógépes bűnözők.
A trójaiak a legfurfangosabb kártevők. Nem véletlenül lett a nevük trójai. A görög monda szerint ugyanis a trójai háború tizedik évében a cseles Odüsszeusz hatalmas falovat építtetett, mely belül üreges volt. Az üregbe bebújt Odüsszeusz, legkiválóbb katonáival. A lovat Trója kapuinál hagyták, amolyan engesztelő ajándék gyanánt, a spártaiak pedig visszavonulást színleltek. A trójaiak megörültek, hogy vége a háborúnak, a kapukat kinyitották, az ajándék lovat bevitték a várba. Ekkor a ló hasából kiugrottak a katonák, és a várat a spártaiak kezére adták.
Ugyanezen az elven működik a trójai program is. Látszólag hasznos, és ártalmatlan szoftver, de ez csak álca. Mikor letöltjük, mindenféle csúnya dolgot művel a számítógéppel. Hogy mit, azt trójaija válogatja, de általában bizalmas adatokat lop - felhasználóneveket, jelszavakat, banki adatokat, vagy akár minden egyes billentyű-leütésünket - és ezeket továbbítja is egy távoli számítógépnek, ahol már várják a számítógépes bűnözők.
A terjedésüket segíti az a tulajdonságuk is, hogy automatikusan és észrevétlenül települnek a gépre. Míg a férgek és vírusok többsége e-mail csatolmány, vagy fertőzött program formájában érkezik, a trójaiak a weboldalakon állnak lesben. Még csak arra sincs szükség, hogy a szerencsétlen áldozat letöltsön valamit a gépre. Elég, ha megnyit egy fertőzött weboldalt: a trójai automatikusan települ a gépre. A vírusokkal ellentétben nem terjed tovább, nem az a célja. Épp ellenkezőleg: minél tovább a gépben szeretne rejtőzködni, hogy minél több pénzzé tehető adatot lopjon.
Bizony, a trójaiak már csak és kizárólag haszonszerzés céljából készülnek. Már nem néhány magányos hacker partizánakciójáról van szó: a csalás szervezetten, ipari méretekben folyik, és erről elsősorban a trójaiak tehetnek. Azon felül ugyanis, hogy a gépen rejtőzködve kifigyelik és lenyúlják védettnek hitt adatainkat, van még egy kellemetlen szokásuk: ún. „hátsó kaput" nyitnak a számítógépen: megnyitják gépünket, így távolról is hozzá lehet férni, és irányítani. Az ilyen gépeket hívják zombigépnek. Még kellemetlenebb, hogy ezeket a gépeket aztán hálózatba lehet kötni; ez azombihálózat, vagy botnet.Zombik
A botnetet aztán bármire fel lehet használni: támadást indítani egyes weboldalak ellen, melyek összeomlanak a hirtelen jelentkező hatalmas forgalomtól, vagy levélszemét-küldésre használni őket - mi pedig mindebből semmit sem veszünk észre, csak esetleg annyi tűnik fel, hogy lelassult a gép. A trójaiak a számítógépes kártevők népes és rendkívül sikeres csoportja. A vírusirtók általában észreveszik őket, de a legjobb, ha nem is települnek.
A legjobb védekezés a megelőzés: ezért nagyon hasznosak a webhely előminősítő szolgáltatások. Sok vírusirtó, és szerencsére jobbára a böngészők is beépítve is tartalmazzák ezt a szolgáltatást, de a neten találunk ingyenes, magyar nyelvű megoldásokat is. Ezek lényege, hogy a keresőszóra kapott találatokat minősíti a program és jelzi, ha veszélyes oldalt készülünk meglátogatni. Sőt, már olyan szolgáltatás is van, ami egyszerűen be sem enged a trójait rejtő oldalra.A trójaiak hozománya
Újabban vannak már speciális célból létrehozott trójaiak, vagy trójaiak révén terjedő kártékony programok is. A reklámcélokat szolgáló ún. adware nevű kártékony kódok gyakran egyben kémprogramok is. Általában reklámüzenetekkel, felugró ablakos hirdetésekkel bosszantanak, de sokszor a háttérben azt figyelik, milyenek az internetezési szokásaink, mit vásárolunk a neten - ezeket az adatokat aztán eladják, hogy célzott reklámokkal és spamekkel bombázzanak minket. Nagy, a fél világot izgalomban tartó események kapcsán - például olimpia - számuk jelentősen megugrik.
Az adware-ek esetében pedig gyakran mi magunk egyezünk bele a telepítésbe - mikor letöltünk egy programot, vagy használunk egy online alkalmazást, és nem olvassuk el alaposan - az egyébként általában angolul íródott - apróbetűs végfelhasználói szerződést. Csak rákattintunk az elfogadásra, és már bele is egyeztünk, hogy telepítsék a reklámprogramot. Persze sokszor észrevétlenül települ a gépre. A jó vírusirtó segít kiirtani őket.
A trójaiak felelősek a kártevők családjának legújabb és rendkívül sikeres tagjai, a hamis vírusirtók megjelenéséért is. Ezek a programok épp arra a félelemre apellálnak, ami a felhasználókban a többi kártevő kapcsán már bizony, sajnos kialakult. A kamu vírusirtók trójai közvetítésével kerülnek a gépre. Érkezhetnek e-mail csatolmányba rejtve, de automatikusan letöltődhetnek fertőzött weboldalról is. A lényeg, hogy egyszercsak megjelenik egy felugró ablak - újabban Windows-rendszerüzenethez hasonló ablak - amiben figyelmeztetnek, hogy gépünket épp fertőzi valami. De micsoda mázli, hogy az xy antivírus szoftver ezt észrevette: és csak 40 dollárba kerül. Gyorsan vegyük meg, és megszabadulunk a vírusoktól.
Fertőzésről azonban szó sincs, az egész csak átverés, ami az emberi félelemre és hiszékenységre alapoz. Teljesen hitelesnek tűnnek ezek a hamis vírusirtók, a nevük is jól csengő, pl. SecureShield, Win7AntivirusPro, TotalSecurity stb. A lényeg, hogy teljesen valódinak tűnnek, és az ember ijedtében hajlamos hinni nekik. Ha fizetünk, és a program települ, nem irt ki semmilyen vírust, sőt, általában további kártevőket tölt le. A hamis vírusirtók olyan cselesek, hogy még nagymúltú, hiteles oldalakon is feltűnhetnek - volt is erre példa nemrég. Mivel az emberek egyre elővigyázatosabbak, és egyre kevésbé dőlnek be a trükknek, megjelent nemrég egy új módszer: a hamis antivírus nem kér pénzt a telepítésért. Viszont ha feltelepült, megzsarolja a felhasználót, hogy addig nem indít el bizonyos alkalmazásokat (mivel állítólag fertőzöttek), amíg az áldozat nem fizet. A zsaroló kamu vírusirtó a számítógépes bűnözők legújabb trükkje, de az itt felsorolt fő kártevők ma már számos kombinációban, agyafúrt trükkökkel próbálják felültetni a felhasználót.Légy résen!
Nagyon résen kell lenni, figyelni az IT-biztonsági cégek jelentéseit. A vírusirtót mindig naprakészen kell tartani, legyen beállítva a tűzfal, ne hanyagoljuk el az operációs rendszer frissítéseinek letöltését, használjunk kiegészítő biztonsági megoldásokat, különböző jelszavakat, a levelezésnél pedig nagyon legyünk észnél. Ha odafigyelünk ezekre a dolgokra - igaz, nem kevés - akkor jó eséllyel kivédhetjük a különböző kártékony programokat.
Veszélyt jelent az erőművekre az új vírus
A
Siemens rendszerét támadó legújabb fenyegetést még eltávolítani
sem egyszerű: a gyártó szerint ugyanis akár működési zavarhoz
is vezethet a veszélyes kém kigyomlálása.
A
napokban felbukkant, Windows parancsikonok azóta is javítatlan
hibáját kihasználó, valószínűleg ipari kémkedés céljából
létrehozott vírus a jelek szerint még több galibát okozhat.
A Siemens SCADA rendszerét többek közt gázfinomítókban, erőművekben, gyárakban, áramelosztó alrendszerekben használják, így hát a legkisebb fennakadás is potenciálisan ezreket érinthet negatívan.
A Siemens közleménye szerint a nemrég kiadott vírusirtó programocska futtatását csak megfelelő körültekintés mellett ajánlja, hiszen „Mivel minden létesítmény felépítése különbözik, nem lehet kizárni, hogy a vírus eltávolítása valamilyen fennakadást okozhat annak működésében.” Főleg, mert máris észlelték a vírus egy új változatát. Eleddig a Siemens egy – meg nem nevezett – fertőzést ismert el, amely hálózatát azóta sikeresen fertőtlenítették is.
A vírus létrehozását minden bizonnyal az is nagyban segítette, hogy a Siemens évek alatt nem javította a rendszerében található óriási biztonsági rést. A Siemens Simatic WinCC SCADA ugyanis beépített, minden rendszernél azonos adminisztrátori jelszóval rendelkezik. Erről a felhasználókat nem értesítették, bár 2008-ban bizonyos német és orosz fórumokra feltöltötték őket. A beégetett, gyári jelszavak azonban nem csak a Siemens termékeit jellemzi: a Wired írása szerint számos másik irányítási rendszer rendelkezik hasonló hátsó ajtóval.
Kapcsolódó híreink:Új, ipari kémkedésre használt vírus terjed a pendrive-okon
Javítatlan hibát támad egy új féreg
Ingyenes vírusirtó pendriveokra
Magyar gépeken a hírhedt vírus
Vigyázat, új vírus terjed a pendrive-okon!
Egy
eleddig ismeretlen és még javítatlan hibát használ ki a
Rootkit.TmpHider névre keresztelt vírus. A fertőzéshez elég
megtekinteni a hordozható tár tartalmát.
A
belarusz VirusBlokAda által végzett vizsgálat szerint az új
kártevőnek nincs szüksége az automatikus futtatásra, csupán
a pendrive megnyitására.
A program ugyanis egy speciálisan szerkesztett parancsikon fájlban
támad: amint a Windows megjeleníti azt, máris fertőz.
A
trójai program rootkit funkciókkal is el lett látva, így
működését igyekszik elrejteni a felhasználó elől. Ehhez két
meghatjóprogramot (drivert) telepít a rendszerre (akár teljesen
friss Windows 7-re is). Aggodalomra ad okot, hogy ezen meghajtók
rendelkeznek érvényes digitális aláírással, így még riasztást
sem váltanak ki. Nem ez az első ilyen próbálkozás azonban, az
F-Secure épp nemrég hívta fel a nagyvilág figyelmét az aláírt
(hamisított vagy lopott kulccsal kezelt) trójaiak terjedésére.
Realtek
aláírás, de ez igazából vírus
A kártékony jövevény azonban nem a megszokott módon működik. Nem banki és egyéb jelszavakat keres, hanem valószínűleg ipari / politikai kémkedés eszköze. A kutatók ugyanis aSiemens WinCC SCADA rendszerére utaló adatbázis-lehívások nyomaira bukkantak. Ezen rendszert pedig világszerte nagy iparvállalatok és több kormány is használja.
A javítás elkészítését nehezíti az is, hogy a vírus „megjegyzi”, melyik pendrive-ról is támadt. Ennek sorozatszámát beégeti kódjába, és ha máshonnan futtatnánk, inaktív marad. Emiatt a Microsoftnak nehézségei támadtak a támadás többszöri ismétlésében.
További híreink:Ingyen vírusirtó pendrive-okra?
Hírhedt vírus a magyar gépeken
Már böngészni sem biztonságos?
Ingyen vírusirtó a pendrive-okra?
Mint
régen a floppy lemezek, ma az USB meghajtók is rejthetnek nem várt
káros potyautast. Ezt előzné meg a McAfee új, óriási
partnerszerződése.
A
McAfee megállapodást kötött a legnagyobb USB eszköz gyártókkal,
amelynek értelmében a jövőben a Kingston Digital, az MXI, a Rocky
Mountain RAM, a Sandisk, a Syprus, a Hagiwara és a Yoggie Security
Systems eszközei az ő vírusellenes megoldásaikat fogja használni.
A
McAfee közleménye szerint magán és céges felhasználók számára
is hasznos lesz az új extra. Míg ugyanis öt-tíz éve szinte
kihaltnak számítottak az eltávolítható lemezeken terjedő
vírusok vagy kémprogramok, mára újból óriási fenyegetést
jelentenek. A cég beépített, automatikus víruskeresője azonban
elvileg képes ezen fertőzéseket detektálni, valamint
továbbterjedésüket blokkolni.
A cég azzal is dicsekedett, hogy a konkurensei egyszerűen nem lesznek képesek hasonló megállapodásra jutni az USB ipar ezen szegmensét kezükben tartó cégekkel. Ennek pontos okairól azonban nem nyilatkoztak. Persze az extra vírusirtó nem megoldás az emberi hanyagság – és az ezzel járó adatvesztés – ellen. Plusz, ha egyszerűen letiltjuk az automatikus futtatást aWindowsban, máris túljártunk a legtöbb fertőzés eszén.
További híreink:A pendrive halála?
Pimp my USB - limitált kiadású pendrive-ok
Mégsem biztonságos a legbiztonságosabbnak mondott pendrive-család
Idegesítő munkatárs? Itt a megoldás!
Még a friss, gyári pendrive is vírusos lehet
Túlhaladott
tévhit, hogy vírust csak interneten át kaphat a gépünk vagy
telefonunk. Még akár egy vadonatúj USB meghajtó is veszélyes
lehet.
Míg
néhány évvel ezelőtt leginkább még csak a számítógépünk
volt kitéve vírusfertőzésveszélyének,
addig az utóbbi időkben hozzászokhattunk már ahhoz, hogy akár a
zsebünkben lapuló mobiltelefont, vagy a táskánkban
heverő tabletet is
könnyen célkeresztbe vehetik a támadók. Ez azonban sajnos még
mindig csak a kezdet.
Karsten
Nohl és Jakob Lell fejlesztők ugyanis arról számoltak be, hogy
egy vadonatúj biztonsági rést fedeztek fel a különböző
perifériák csatlakoztatási megoldásai kapcsán.
Embereink
elmondták, hogy az általuk figyelemfelkeltés céljából
megalkotott BadUSB szoftver minden további nélkül képes arra,
hogy megfertőzzön egy pendrive-ot, de akár egy egyszerű USB-s
billentyűzetet, vagy egeret is képes az uralma alá hajtani.
Ráadásul arra is találtak példát, hogy a vírus még a gyártási
szakaszban került USB-s eszközökre, így a felhasználók valóban
teljesen gyanútlanul csatlakoztatták őket a gépeikhez, mondván,
a gyári csomagolásból épp csak kibontott kütyü biztosan
veszélytelen.
A legriasztóbb az egészben, hogy amennyiben valaki vizsgálat alá helyez egy a BadUSB által megfertőzött pendrive-ot, azt teljesen vírusmentesnek fogja találni, ugyanis a rosszindulatú szoftver nem az eszköz adattároló területén, hanem gyári vezérlőszoftverében, a firmware-ben húzódik meg. A Black Hat hackerkonferencián részletesen bemutatandó BadUSB, illetve a hozzá hasonló, de már ténylegesen kártékony szoftverek révén a támadók átvehetik az irányítást a PC-nk, vagy okostelefonunk felett, illetve akár a különböző jelszavainkhoz is hozzáférhetnek. Kíváncsian várjuk, hogy a biztonságtechnológiai cégek mikor és milyen formában reagálnak majd a BadUSB révén felfedett problémákra.
A legriasztóbb az egészben, hogy amennyiben valaki vizsgálat alá helyez egy a BadUSB által megfertőzött pendrive-ot, azt teljesen vírusmentesnek fogja találni, ugyanis a rosszindulatú szoftver nem az eszköz adattároló területén, hanem gyári vezérlőszoftverében, a firmware-ben húzódik meg. A Black Hat hackerkonferencián részletesen bemutatandó BadUSB, illetve a hozzá hasonló, de már ténylegesen kártékony szoftverek révén a támadók átvehetik az irányítást a PC-nk, vagy okostelefonunk felett, illetve akár a különböző jelszavainkhoz is hozzáférhetnek. Kíváncsian várjuk, hogy a biztonságtechnológiai cégek mikor és milyen formában reagálnak majd a BadUSB révén felfedett problémákra.
Biztonságos internetezés ingyen
A
Sunbelt új ingyenes szolgáltatása biztonságossá teszi a
böngészést: ellenőrzi a domaineket, így megúszhatjuk, hogy egy
linkre kattintva fertőzött weboldalra jussunk.
A
Sunbelt magánszemélyeknek és cégeknek is ingyenesen használható
új szolgáltatását, aClearCloud antimalware
DNS-t. A ClearCloud minden egyes domaint ellenőriz, amivel a
felhasználó számítógépe, vagy okostelefonja kommunikálni
próbál. Figyeli a böngészés során megnyitott honlapokat,
emailben szereplő linkeket, és a különféle alkalmazások rejtett
kommunikációját is, és nem engedi megnyitni azokat az ártalmas
weboldalakat, amelyek károkozót töltenének le a számítógépre:
A ClearCloud egyúttal azt is megakadályozza, hogy a kémprogramok az összegyűjtött bizalmas adatokat, például jelszavakat, bankkártya számokat, szoftverlicenc kulcsokat továbbítsák illetéktelenek kezébe, és gátolja azt is, hogy a különféle károkozók frissítsék magukat, ha elveszítik a kapcsolatot a vezérlőszerverrel.
Az új alkalmazás a trójaiak ellen is véd azáltal, hogy távoltartja az okostelefont, vagy a számítógépet a káros szerverektől. A ClearCloud természetesen nem akadályozza meg a biztonságos szoftverek kommunikációját: több mint egymillió, a Sunbelt által folyamatosan ellenőrzött program akadálytalanul kapcsolódhat a központi update portálhoz.
A böngészés során a felhasználó által begépelt, vagy linkre kattintva megnyitott honlap címét a rendszer elküldi a ClearCloudnak, amely (a DNS adatbázisban) ellenőrzi, hogy a felkeresni kívánt honlap szerepel-e a káros weblapok listáján. Ha az eredmény negatív, a ClearCloud visszaküldi a honlapot tartalmazó szerver numerikus IP címét, a böngésző ehhez kapcsolódva már meg tudja nyitni a kívánt oldalt - mindebből a felhasználó semmit sem vesz észre, hiszen a keresés néhány tizedmásodperc alatt megy végbe.
A
DNS
A
DNS szolgáltatás az internet telefonkönyveként működik: minden
weboldalhoz és szervercímhez (pl.: www.sunbelt.hu) megkeresi, hogy
jelenleg milyen IP cím (pl.: 195.56.150.17) tartozik. Hasonlóan
ahhoz, ahogy a telefon felhív egy számot, a numerikus IP címre ezt
követően már tud kapcsolódni a számítógép és megjeleníti a
kért honlapot.
Ha a felkeresni kívánt honlap megnyitása káros lehet - kémprogramok, rootkitek települhetnek a felhasználó számítógépére, vagy a honlap illegális tevékenységben, például adathalászatban vesz részt -, a ClearCloud blokkolja a böngészőben a honlap megnyitását és értesíti a felhasználót a veszélyről. Ha a felhasználó mindenképpen szeretné megnyitni az adott honlapot, akkor a ClearCloud egy kattintással is kikapcsolható.
A ClearCloud minden PC-n, Mac-en, illetve operációs rendszertől függetlenül okostelefonon telepíthető, az összes otthoni és vállalati routeren egyszerűen beállítható. A ClearCloud itt elérhető.
További érdekes cikkek:Így turbózd fel a Google böngészőjét
Internet Explorer 8 - talpra állított végtelen
A legbiztonságosabb böngésző
Veszélyes böngészés - így teheti biztonságossá
Így turbózd fel a Google böngészőjét!
A
Google böngészője egyre népszerűbb. A Net Applications webelemző
cég legutóbbi mérése szerint például 5.22 százalékról 5.61
százalékra nőtt a részesedése, de a geek felhasználók közül
ennek kb. háromszorosát tudhatja magáénak a Chrome.
Egy
böngésző növekedésének egyik fontos eleme a Firefox berobbanása
óta az, hogy mindenféle kiterjesztésekkel gyakorlatilag
korlátlanul tudjuk növelni a funkcionalitást. Hiába gyors egy
böngésző, hiába tud 100 dolgot, a szabadon bővíthetőség - a
101. funkció - fontos. Bár az innen
letölthető Chrome-ba már
igen régen a Firefoxhoz hasonló kiterjesztéseket lehet telepíteni,
sokan ezzel még mindig nincsenek tisztában. De még a
bővíthetőséget ismerők közül sem mindenki tudja, melyek is az
alapvetően fontos Chrome-kiterjesztések. Ebben próbálunk most
segíteni. A lista természetesen nem teljes, a hozzászólások közt
nyugodtan bővítsétek a saját kedvenceitekkel!
Abban
a világban, ahol szinte a weboldalakon lévő minden második kép
reklám, rögtön kezdjük is egy reklámszűrővel.
A legnépszerűbb Chrome-kiterjesztések közt nem is kell sokáig
keresgélni, közel 800 ezer felhasználóval magasan az első
az AdBlock,
de...
Kevésbé népszerű, viszont sokkal gyorsabb/jobb az AdThwart, úgyhogy én inkább ezt ajánlom. A Firefox-ban is népszerű hirdetésszűrő megoldások a Chrome-ban sajnos kissé idétlenül működnek: a reklámok le- és betöltődnek, ezután az AdBlock/AdThwart pedig csak elrejti őket. Így például a forgalmi korlátos mobilneteseket egyáltalán nem segítik a pluginek, az adatforgalom nem csökken, és hát korlátlan nettel sem az igazi az élmény. Hozzá kell gyors tegyem: ez nem a kiterjesztések, hanem a böngésző hibája, de állítólag már dolgoznak rajta... Addig is a semminél mindenképpen jobb, ha telepítjük az AdThwart kiterjesztést.
A böngészés utáni második legfontosabb terület alevelezés. Statisztikám nincs, de aligha kétséges, hogy a Google böngészőjét használók elég nagy része egyben Gmail-júzer is. Ha ez rád is igaz, mindenképp telepítsd aGoogle Levélfigyelő nevű okosságot. A plugin diszkréten, de határozottan, és hát nem utolsósorban gyorsan jelzi, ha új e-mail érkezik a Gmail fiókodba. Ennyit tud, de ezt üzembiztosan. Hasonló figyelmeztetőt találunk a Google naptárához, az RSS-olvasó Readerhez, a nem túl sikeresWave-hez és a nemrég beindított Buzzhoz/Zümmhöz is.
Nem tudom, hogy stimmel-e még a fontossági sorrend, de a böngészés-levelezés páros mögött sokaknál a facebookolás (fészelés, fácse, fb, stb.) a harmadik. Mivel a magyar FB-használók száma éppen múlt héten lépte túl az egymilliós lélektani határt, alighanem egyre fontosabb lesz aFacebook for Google Chrome nevű kiterjesztés is. A nem hivatalos (privacy-féltők csak óvatosan) pluginnal gyorsan kéznél van a facebookos üzenőfal, az élő hírfolyam és az értesítéseket is megkapjuk, akkor is, ha éppen nincs egyik fülben sem megnyitva a közösségi szájt. Természetesen az állapotfrissítés is megoldható a kiterjesztésből, a Facebook megnyitása nélkül.
Ahogy a híradók után is sokan megvárják az időjárás-jelentést, böngészőjükben is sokan szeretik látni a napra, vagy inkább percre kész helyzetjelentést és előrejelzést. Ennek megjelenítésére a Google Chrome-ban a talán legjobb módszer az AniWeather nevű kiterjesztés telepítése. Az installálás után rögtön kapunk egy beállítási ablakot. Itt először is tekerjünk kicsit lejjebb, majd változtassuk meg a Fahrenheitet Celsiusra, a mérföld per órát km/h-ra. Ezután adjuk meg helyünket!
Kevésbé népszerű, viszont sokkal gyorsabb/jobb az AdThwart, úgyhogy én inkább ezt ajánlom. A Firefox-ban is népszerű hirdetésszűrő megoldások a Chrome-ban sajnos kissé idétlenül működnek: a reklámok le- és betöltődnek, ezután az AdBlock/AdThwart pedig csak elrejti őket. Így például a forgalmi korlátos mobilneteseket egyáltalán nem segítik a pluginek, az adatforgalom nem csökken, és hát korlátlan nettel sem az igazi az élmény. Hozzá kell gyors tegyem: ez nem a kiterjesztések, hanem a böngésző hibája, de állítólag már dolgoznak rajta... Addig is a semminél mindenképpen jobb, ha telepítjük az AdThwart kiterjesztést.
A böngészés utáni második legfontosabb terület alevelezés. Statisztikám nincs, de aligha kétséges, hogy a Google böngészőjét használók elég nagy része egyben Gmail-júzer is. Ha ez rád is igaz, mindenképp telepítsd aGoogle Levélfigyelő nevű okosságot. A plugin diszkréten, de határozottan, és hát nem utolsósorban gyorsan jelzi, ha új e-mail érkezik a Gmail fiókodba. Ennyit tud, de ezt üzembiztosan. Hasonló figyelmeztetőt találunk a Google naptárához, az RSS-olvasó Readerhez, a nem túl sikeresWave-hez és a nemrég beindított Buzzhoz/Zümmhöz is.
Nem tudom, hogy stimmel-e még a fontossági sorrend, de a böngészés-levelezés páros mögött sokaknál a facebookolás (fészelés, fácse, fb, stb.) a harmadik. Mivel a magyar FB-használók száma éppen múlt héten lépte túl az egymilliós lélektani határt, alighanem egyre fontosabb lesz aFacebook for Google Chrome nevű kiterjesztés is. A nem hivatalos (privacy-féltők csak óvatosan) pluginnal gyorsan kéznél van a facebookos üzenőfal, az élő hírfolyam és az értesítéseket is megkapjuk, akkor is, ha éppen nincs egyik fülben sem megnyitva a közösségi szájt. Természetesen az állapotfrissítés is megoldható a kiterjesztésből, a Facebook megnyitása nélkül.
Ahogy a híradók után is sokan megvárják az időjárás-jelentést, böngészőjükben is sokan szeretik látni a napra, vagy inkább percre kész helyzetjelentést és előrejelzést. Ennek megjelenítésére a Google Chrome-ban a talán legjobb módszer az AniWeather nevű kiterjesztés telepítése. Az installálás után rögtön kapunk egy beállítási ablakot. Itt először is tekerjünk kicsit lejjebb, majd változtassuk meg a Fahrenheitet Celsiusra, a mérföld per órát km/h-ra. Ezután adjuk meg helyünket!
A
választék igen érdekesen épül fel. Békéscsaba és Győr
például nem választható, de a jóval kisebb Orosházát minden
további nélkül választhatjuk. Igazából próba-szerencse alapon
irkáljuk be a településünket, majd a legközelebbi nagyobb város
nevét, valamelyik biztosan bejön. Még egy tipp: lehet, hogy a
Kecskemétre semmi nem jön be, de még mindig megéri kipróbálni
úgy, hogy kecskemet. (Konkrétan ez működni is fog.) A település
megadása után van még némi egyértelmű beállítás, attól
függően, hogy pontosan milyen időjárási
adatokat is szeretnénk látni. A képen látható kis ablak
megnyitása nélkül a címsor mellett megbújó ikon a beállított
településen lévő aktuális helyzetet/hőfokot
mutatja.
A böngészőn belüli videózást segítő alkalmazások nem annyira népes társaságába tartozik aTurn Off The Lights nevet, és valóban egy lámpalekapcsoláshoz hasonló funkciót kapott kiterjesztés. A honlapokon képmegjelenítéskor divatos lightbox-szerű megoldást alkalmazva elsötétít mindent, ami nem fontos, amolyan mozizós élményt nyújtva. Ez persze némi túlzás volt, de a lenti képen szerintem jól látszik, hogy micsoda különbséget jelent a "lámpák lekapcsolása" egy YouTube-videó nézése közben.
A böngészőn belüli videózást segítő alkalmazások nem annyira népes társaságába tartozik aTurn Off The Lights nevet, és valóban egy lámpalekapcsoláshoz hasonló funkciót kapott kiterjesztés. A honlapokon képmegjelenítéskor divatos lightbox-szerű megoldást alkalmazva elsötétít mindent, ami nem fontos, amolyan mozizós élményt nyújtva. Ez persze némi túlzás volt, de a lenti képen szerintem jól látszik, hogy micsoda különbséget jelent a "lámpák lekapcsolása" egy YouTube-videó nézése közben.
Mit
sem ér a határidőnapló, ha elfelejtjük megnézni? A Google
Naptár pedig sokaknak túl sokak igényeinek túl sok. Az egyszerű
emlékeztetőkhöz jó a RemindMe,
amelybe egyszerűen beírjuk a megjegyzendőt, beállítunk neki egy
időpontot. Majd el is felejthetjük, hiszen a böngészőnk úgyis
jelez. A kiterjesztés arra is lehetőséget ad, hogy a beírt
eseményt gyorsan átvihessük a Google naptárba, így aztán minden
riaszt majd, garantáltan nem maradunk le semmiről.
A végére egy kis csemege. Ha már a Google böngészőjéről van szó, nem hagyhatom ki a Google Android mobilos operációs rendszer rajongóinak szánt Robot témát. Akit az Android speciel pont nem érdekel, de szeretné átszabni a Chrome megjelenését, az pedig a Chrome témák galériájábanböngészhet.
A végére egy kis csemege. Ha már a Google böngészőjéről van szó, nem hagyhatom ki a Google Android mobilos operációs rendszer rajongóinak szánt Robot témát. Akit az Android speciel pont nem érdekel, de szeretné átszabni a Chrome megjelenését, az pedig a Chrome témák galériájábanböngészhet.
Internet Explorer 8: a legbiztonságosabb böngésző
-
2010. március 22. | 13:00
Az
NSS Labs felmérése szerint az Internet Explorer 8 szűri ki és
hatástalanítja a legnagyobb hatékonysággal a felhasználókra
leselkedő, megtévesztő célú és rosszindulatú kártevőket.
Az
NSS Labs immár harmadik, egymást követő felmérése szerint a
Microsoft internetes böngészőjének legújabb verziója, az
Internet Explorer 8 szűri ki és hatástalanítja a legnagyobb
hatékonysággal a felhasználókra leselkedő, megtévesztő célú
és rosszindulatú kártevőket.
A megtévesztő célú rosszindulatú kártevők - angol nevükön a socially engineered malware-ek - látszólag ártalmatlan, önmagukban elindítható programok, például képernyővédők ismert hírességekről, vagy akár víruskeresők, amelyeket valójában adathalászatra terveztek vagy valamilyen egyéb veszélyes kódot tartalmaznak. Ezek egy linkre való kattintást követő közvetlen letöltéssel kerülnek a felhasználók gépére.
A Facebook, az Iwiw, a Twitter és más linkek megosztására kiválóan alkalmas közösségi oldalak elterjedésével egyre gyakoribbak lettek az ilyen támadások, amelyek mind több felhasználót érintenek. Olyannyira, hogy a Symantec szerint 2010-ben ez lesz az elsődleges támadási módszer a különböző rosszindulatú programok számára. Ezt megerősítik más kutatások is, amelyek szerint naponta mintegy 15-50 ezer új rosszindulatú kártevő tűnik fel az interneten; a Kaspersky Lab vezérigazgatója havi több millió ilyen programról tud beszámolni.
A modern böngészők mindegyike megpróbálja kiszűrni az ilyen támadásokat, védelmi rendszereik hatékonysága azonban jelentősen eltér egymástól. Az Internet Explorer 8-as verziójában aSmartScreen szűrő végzi ezt a feladatot, amely a meglátogatni kívánt oldal linkjét összehasonlítja egy online adatbázissal, s ha ott az adott oldal rosszindulatúként van feltüntetve, felhívja erre a felhasználó figyelmét és megakadályozza az adott program letöltését.
Az NSS Labs 2010 januárjában immáron harmadik alkalommal vetette alapos vizsgálat alá a legelterjedtebb böngészőknek a tesztelés időpontjában elérhető legfrissebb változatait, azaz az Internet Explorer 8-at, a Safari 4-et, a Firefox 3.5-öt, a Chrome 4-et és az Opera 10-est. A 18 napon át összesen 74 alkalommal elvégzett tesztben újabbnál újabb megtévesztő URL-címekkel bombázták a böngészőket, amelyek közül az Internet Explorer 8 bizonyult messze a legmegbízhatóbbnak.
A tesztet elsöprő fölénnyel, 85%-os eredménnyel az Internet Explorer 8 nyerte, amely egymaga több megtévesztő célú rosszindulatú kártevőt hatástalanított, mint négy legnagyobb vetélytársa összesen. A második helyen holtversenyben a Safari és a Firefox végzett 29-29%-kal, a Chrome 17%-a már a dobogóra sem volt elég, az Opera pedig 1% alatti teljesítményével az utolsó helyet szerezte meg.
Tóth András Mihály, a Microsoft Magyarország Windows üzletágvezetője a felméréssel kapcsolatban elmondta: „Nagyon örülünk annak, hogy független kutatások is bizonyították az Internet Explorer 8 biztonságosságát. Mivel egyre több olyan felhasználó csatlakozik az internetre, aki egyáltalán nem ért az informatikához, az elmúlt időszakban fokozott figyelmet fordítottunk arra, hogy termékeink mindenféle „buherálás" nélkül is minél teljesebb védelmet nyújtsanak az embereknek. Ezért is indítottuk nemrégiben útjára víruskeresőnket, a Microsoft Security Essentials-t, amelyet bárki ingyenesen letölthet, aki legális Windows operációs rendszert használ, és ezért fektettünk olyan nagy hangsúlyt a Windows 7 fejlesztése során a biztonsági funkciókra."
Az NSS Labs tesztjének teljes és részletes ismertetése a kutatócég honlapján érhető el.
Veszélyes böngészés - így teheti biztonságossá
Az
internetezés alapköve a böngésző, ám sajnos ezzel a
számítógépes bűnözők is tisztában vannak, így igyekeznek a
böngészőn keresztül támadni minket. A gyerekek számára pedig
egyéb veszélyeket is rejt a böngészés. Íme néhány tipp,
hogyan érezhetjük magunkat nagyobb biztonságban netezés közben.
Az internet ma
már az élet része. Azoké is, akik néhány éve még talán úgy
érezték, a netezés a fiatalok hóbortja. És azoké is, akik
néhány éve még csak pajzán gondolat formájában léteztek.
Közben az internet, a weboldalak, a böngészők egyre
fejlettebbé, egyre komplexebbé váltak, és sajnos ezzel
párhuzamosan először megjelentek, majd elterjedtek és egyre
kifinomultabbá váltak a számítógépes bűnözők módszerei, a
probléma pedig minden internetezőt érint - öreget, fiatalt
egyaránt.
Az utóbbi években a kiberbűnözők egyre több figyelmet fordítanak a böngészőkre, ami érthető, hiszen ezek azok a szoftverek, melyek nélkül nem boldogulnánk az interneten. Böngésző kell ahhoz, hogy elnavigáljunk egy-egy weboldalra, hogy kezelje jelszavainkat, letöltéseinket, megjegyezze kedvenc oldalainkat, és persze tele van hasznos, vagy kevésbé hasznos kiegészítő szolgáltatásokkal, ún. pluginekkel. Szóval ma már a „brózer" nélkülözhetetlen, és ezt pechünkre a bűnözők is felismerték. Mivel a böngészőket is emberek készítik, előfordulnak bennük hibák, lyukak, sebezhetőségek. Ezeket a rosszfiúk kikutatják, és a hibákon keresztül támadást indítanak ellenünk.
Böngészni
biztonságban jó
A bűnözők célja általában, hogy eltérítsék böngészőnket, és egy kóddal átirányítsanak egy olyan weboldalra, amiről azt hittük, biztonságos. Vagy olyan kódot illeszthetnek a weboldalba, melyen keresztül a nevünkben irányíthatják böngészőnket a kívánt - pl. netbankunk - oldalára. A böngésző elleni támadások ezen szintjén a bűnözők célja, hogy átirányítsanak minket, eltérítsék böngészőnket, így nem azon az oldalon kötünk ki, ahová eredetileg indultunk. Rossz esetben kártékony szoftvereket töltenek le gépünkre, eltérítik emailjeinket, vagy pénzügyi tranzakciókat kezdeményeznek.
A böngészők elleni második szintű támadás az egész rendszer ellen irányul. Ezek az exploitok a böngészőben, vagy a különböző pluginekben felbukkanó súlyos biztonsági réseket használják ki, melyek gyakran már régóta nyitva állnak, és amikor fény derül rájuk a cégek igyekeznek minél előbb javítást kiadni rájuk.
Nem csak a bonyolultabb, de a mára mondhatni „hagyományos" támadások, például az adathalász emailek linkjei, a mostanában a Facebookon megjelenő erotikus videót, vagy a popup hirdetésben felugró profi vírusirtót ígérő linkek mind-mind hamis, fertőzött oldalra vezetnek, melyekkel szemben az elsődleges védelmi vonalat a böngésző jelenti. Ha ugyanis jó böngészőt használunk, az jelezni fogja, hogy a meglátogatni kívánt oldallal gond van, még mielőtt odanavigálnánk.
Most
már ezzel is vigyázni kell
Kérdés, hogy mi a jó védelmi taktika? Hogyan lehetünk biztonságban az interneten? Van egy-két egyszerű trükk, amivel nagyobb biztonságban lehetünk. Eláruljuk, melyek ezek.
Mivel a böngészők ingyenesen letölthető programok, semmi akadálya, hogy akár több is ott legyen gépünkön. Célszerű több böngészőt használni, mindegyiket bizonyos feladatokra. Rich Mogull biztonsági szakértő szerint például általános, alapértelmezett böngészőnek érdemes a Firefoxot választani. A Mozilla böngészőjéhez, mely magyar nyelven innen letölthető, a nagyobb hatékonyság érdekében feltétlenül telepítsük a NoScript és az AdBlock Plus plugineket.
A
tűzróka eredete
A
Netscape 1994-ben jelent meg, és nagy szerepe volt az otthoni
internetezés elterjesztésében egy mindenki által könnyen
használható böngésző létrehozásával. Nem sokkal később
azonban megjelent az Internet Explorer, amit a Microsoft a Windows
csomag részeként forgalmazott, nagy kereskedelmi előnyre téve
szert ezzel. Hogy lépést tartson a népszerűségi versenyben az
IE-vel, a Netscape a legkülönfélébb új funkciókkal és
szolgáltatásokkal tömte tele a Navigatort, amitõl az hamarosan
túlméretesre hízott. 1998-ban a Netscape nyilvánossá tette
böngészője forráskódját és létrehozta a Mozilla projektet,
majd ezután 1999-ben vásárolta meg a céget az AOL. Az AOL-ból
kivált szakértők mintegy mellékágként kezdték el a Firefoxot
fejleszteni, ami gyakorlatilag a Netscape mai inkarnációjának
tekinthető.
A NoScript az egyik leghasznosabb bővítmény, ugyanis alapból blokkolja az olyan dinamikus tartalmakat, mint a Java, JavaScript, vagy Flash, melyeket gyakran használnak támadások során, és blokkolja az egyéb beágyazható tartalmakat és plugineket is. Beállíthatjuk, hogy a blokkolás átmeneti, vagy állandó legyen, és minden, vagy csak bizonyos oldalakat érintsen. Mivel egy olyan böngészőt, amelyik nem futtat scripteket és nem használ sebezhető plugineket, gyakorlatilag lehetetlen támadni, ezért a NoScript rendkívül hatékony. Védelme jobbára kikezdhetetlen, hacsak mi magunk nem hagyunk jóvá véletlenül valami kártékony kódot.
Ha mégis becsúszna valami hiba, ekkor lép közbe az Adblock Plus, mely az ismert adware és spyware oldalak adatbázisára épül, és automatikusan blokkolja az ezekről az oldalakról érkező tartalmakat. Tökéletes kiegészítő a NoScript mellé, mellyel a bannerekbe rejtett csalásoktól is megmenekülhetünk.
Adblock Plus in just over 1 Minute
Tovább növelhetjük a biztonságot, ha lemondunk egy kényelmes, de potenciálisan veszélyes szolgáltatásról: nem engedjük a Firefoxnak, hogy megjegyezze jelszavainkat, és lehetőleg csak olyan oldalakat látogatunk vele, melyek alacsony kockázatúak. A különböző oldalakra, szolgáltatásokra mégiscsak kell a jelszó, és valahogy meg kéne jegyezni, ami nem könnyű feladat, mikor annyi a megjegyezni való kód és szám a mindennapi életben. Kompromisszumként használhatunk valamilyen jelszókezelő programot, van ilyen ingyen is. Ez a böngésző helyett megjegyzi és biztonságosan tárolja a jelszavakat, de sok egyéb szolgáltatásra is képes.
A Firefox észleli, ha ismert adathalász, vagy más veszélyes oldalt látogatunk meg, és jó esetben ezt jelzi is: ha levélben érkező linkre szeretnénk kattintani, másoljuk ki inkább és illesszük a böngésző címsorába. Ezen felül érdemes letiltani a sütiket, és a böngészési előzményeket sem kell megőrizni 90 napig. Ezeket a Firefox Beállítások menüjének Adatvédelem pontjában találjuk, ahol az Előzmények kezelése legördülő menüből az egyéni beállítások pontot kell választani. Az általános böngészéshez megfelel a Firefox, de ha a neten szeretnénk intézni olyasmit, ami magas biztonsági fokozatú, például netbankon keresztül indítanánk tranzakciót, még nagyobb biztonság szükséges.
Néhány évvel korábban még mulatságos lett volna, ha valaki azt tanácsolja, a legnagyobb biztonság érdekében Internet Explorert használjunk, de ma már más a helyzet. Jelenleg ugyanis azInternet Explorer 8 a legbiztonságosabb böngésző. Független tesztek bizonyítják, hogy nagyon hatékonyan védi a felhasználót a különböző támadások ellen. A SmartScreen nevű szűrő a meglátogatni kívánt oldal linkjét összehasonlítja egy online adatbázissal, és ha ott az adott oldal rosszindulatúként van feltüntetve, felhívja erre a felhasználó figyelmét, és megakadályozza az adott program letöltését. Nem csak a megtévesztő célú rosszindulatú kártevőktől véd, de az adathalász oldalakat is a többi böngészőnél hatékonyabban felismeri.
Az
ismert veszélyes helyeket jelzi
Ezért a legérzékenyebb adatokat, pénzügyi tranzakciókat, vásárlásokat, licitálást érdemes az IE8 alól végezni. Lehet, hogy az elején furcsa, vagy kényelmetlen más-más feladatokhoz más-más böngészőt használni, de megvan az a nagy előnye, hogy ha az egyik böngészőnk bármilyen támadás miatt sérül, a másik által tárolt információk még mindig biztonságban vannak, és amíg ki nem jön a javítás a hibára, addig a sebezhető böngésző használatát akár mellőzhetjük is.
A böngészés nem csak azért lehet veszélyes, mert rajta keresztül bűnözők támadják gépünket, hogy adatokat, vagy pénzt szerezzenek: böngészés közben a interneten portyázó pedofilok és perverzek vadásznak a gyerekekre, ezért a biztonságos böngészés nem csak a hackertámadások, de a szexuális zaklatók elleni védelmet is kell, hogy jelentse. A Symantec nemrég kiadott felmérésemegdöbbentő adatokat szolgáltat: kiderült, hogy a gyerekek lelkére nagy hatással vannak az internetezés közben átélt élmények.
Védeni
kell őket
A felmérésben megkérdezettek 39 százalékuk dühöt, 36 százalékuk feldúltságot, míg 34 százalékuk félelmet, sőt rettegést érez a neten tapasztalt negatív élmények miatt. A világszerte megkérdezett gyerekek egyötöde megbánt már valamilyen online tevékenységet, és körülbelül fele némiképp felelősnek érzi magát a negatív élmény kialakulásáért, beleértve az olyan eseteket, amikor szexuális témájú képeket kapnak egy ismerősüktől, vagy barátjuktól (47 %), amikor véletlenül letöltenek valamilyen vírust (77 %), vagy átverés áldozatai lesznek.
A gyerekek böngészését számos módon tehetjük biztonságosabbá. A legjobb az lenne, ha közösen neteznénk a gyerekkel, olyan családi programmá emelve, mint a kirándulás, vagy mozizás. Ha ez nem megoldható, legalább beszélgessünk vele arról, mit csinált a neten, és amíg nem elég nagy, ne kapjon külön gépet a szobájába. A számítógép a közös helyiségben legyen, így nem érzi magát elszeparálva. Persze a szülői felügyelet nehezen kivitelezhető, főleg, ha a nagyobbacska gyerek ezt már „cikinek" érzi. Ezért nagy segítséget jelentenek a különböző szűrőprogramok.
Ezek a programok bizonyos szavakat, kifejezéseket tartalmazó oldalakat nem egyszerűen nyitnak meg. (a szavak listáját általában tovább bővíthetik a szülők is) Ez a módszer nem csak a weboldalak látogatása, de a csetelés közben is véd: a szoftver figyeli a veszélyes helyzetre utaló szavakat, és szükség esetén blokkolja a beszélgetést. A szövegek mellett a képek is veszélyt jelenthetnek, ezért ezek a szoftverek általában a képek feltöltését, küldését szülői engedélyhez kötik. Így nem fordulhat elő, hogy valaki meztelen fényképet csal ki a gyerektől.
Magyarországon
a Biztonságos
Böngészés nevű
program kimondottan azzal a céllal indult, hogy minél szélesebb
körben terjessze ezeket a szűrőprogramokat és a böngészés
veszélyeiről felvilágosítsa a gyerekeket és a szülőket. A
Biztonságos Böngészés elérhetővé tett egy szűrőprogramot,
mely otthoni használatra egy évig ingyenes. Innen
letölthető.
A szülők és a gyerekek pedig sok hasznos információt találhatnak
a biztonságosinternet.hu,
és az egyszervolt.huoldalakon
is, a böngészés biztonságát pedig tovább növelhetik az
ingyenes, magyar nyelvű,OnlineFamily oldalon.
További érdekes cikkek:Így turbózd fel a Google böngészőjét
Már tölthető a legnépszerűbb böngésző új verziója
Internet Explorer 8 - talpra állított végtelen
A legbiztonságosabb böngésző
További érdekes cikkek:Így turbózd fel a Google böngészőjét
Már tölthető a legnépszerűbb böngésző új verziója
Internet Explorer 8 - talpra állított végtelen
A legbiztonságosabb böngésző
Rendőrállam az internetből?
Megfigyelés,
lehallgatás, lekapcsolás. Nem csak az Internetről letöltött
anyagainkat, hanem még az otthoni gépünkön tárolt adatainkhoz is
teljes hozzáférést kérnek a jogvédők. Igazi diktatúrát
szeretnének bevezetni.
Ép
ésszel nem lehet másként jellemezni az amerikai jogvédők
legutóbbi beadványát, mint „őrület”. Minden képünket,
videónkat, hangfájlunkat és egyéb adatunkat le akarják
ellenőrizni. Akinél az ellenőrzés többször is jogsértő
tartalmat vél találni, azt pedig elzárnák az internettől.
A jelenleg tervezési fázisban leledző amerikai PRO-IP törvény erősebb kalózkodás elleni intézkedéseket próbál majd bevezetni. Az Obama által kinevezett, köznyelvben csupán „szerzői jogi cár”-ként emlegetett Victoria A. Espinel pedig a nagyközönséghez fordult ötletekért.
A RIAA és MPAA (a kalózközösségek által egyszerűen csak MAFIAA-nak egyesített hang- és filmipari jogvédő testület) nemrég benyújtotta a saját elképzeléseit. Mint ahogyan azt várni lehetett, a két szervezet a beadványt szokás szerint azzal kezdi, hogy milyen óriási veszteséget is okoznak a kalózok a gazdaságnak.
http://www.gao.gov/products/GAO-10-423
Ezzel azonban az a baj, hogy nemrég maga a kormány jelentette be: a kalózkodások miatt kieső bevételt számszerűsíteni nem lehet. Nem azért, mert olyan sok, hanem mert egyszerűen nincs elég bizonyíték arra, hogy ténylegesen lenne kieső bevétel. A felmérés még azt is megemlíti, hogy a „kieső” mozibevételek a kapcsolódó szolgáltatások (pl.: könyv, újság, póló, poszter vagy bármi hasonló) növekedését is hozza, mivel a felhasználók felfigyelnek ezen kiegészítő termékekre.
Legyünk őszinték, az Internet és annak elérése sem fejlődne a maihoz hasonló ütemben kalózkodás nélkül. Mit gondolnak, az iPodok és MP3 lejátszók térnyerése mégis minek köszönhető, ha nem a kalózkodásnak? A kalózkodás talán legpozitívabb hatása az innováció bátorítása. Sajnos azonban ez nem egyszer a felhasználók kárára van, lásd másolásvédelem.
Visszatérve a jogvédők beadványára, az általuk vázolt jövőkép leginkább az orwelli rémálomból vesz. Az EFF internetes szabadságjogokért küzdő alapítvány kiemelte a legfontosabbakat, ezek közül bogarászunk:
1. Jogsértés elleni program a gépeinken
Minden számítógépre szeretnék, ha egy nekik dolgozó megfigyelőprogramot telepítenének annak tulajdonosai. Minden jogsértőnek találtatott adatot jelentene vagy egyszerűen törölne. Nem hiszem, hogy bárki, technológiához minimálisan értő is önszántából telepítené. Elvégre a Sony rootkites másolásvédő „vírust” tartalmazó zenei CD-i kapcsán már láttuk, mennyire könnyen áldozzák fel az óriáscégek vásárlóikat a jogvédelem oltárán.
2. Turisták megfélemlítése
A szervezet szerint nem ártana minden beutazót bővebb eligazításra küldeni a határon. A vámnyilatkozaton pedig jó sokat szöszölhetne mindenki. „Van Önnél barátja lemezeiről lementett zeneszám? A laptopján található DVD-ről lementett film? A könyve egyáltalán behozható az Államokba?” Ilyen kérdéseket szeretnének a vámtisztektől a jogvédők. Akkor éreznék magukat jól, ha a motozások, „kalózváltozatok” elkobzásai jóval gyakoribbá válnának.
3. Tartalmak szűrése
A jogvédők egyik kedvenc megoldása a tartalomszűrés. Amerikában sikerült is átverni a törvényhozáson, hogy a tanintézmények belső hálózatunkon alkalmazzanak ilyen megoldást. Az egyetlen baj ezzel, hogy az Interneten hatástalan. Elég, ha csak a rejtett, titkosított magánhálózatokat említjük, mint tökéletes megoldást ez ellen. A másik sokat hangoztatott ellenérv az, hogy mennyi minden másra is lehet használni ezt a szűrési infrastruktúrát. A cenzúra és az engedély nélküli lehallgatás csak kettő ezek közül.
4. Rendőrség csettintésre
A szervezetek természetesen azt is elvárják, hogy az FBI, a rendőrség, de még a nemzetvédelmisek is nekik dolgozzanak. Az épp aktuális sikerfilmekre őket uszítanák. Nincs ennél jobb dolguk? Itt nem áll meg a beadvány: a weboldalak, keresőmotorok, szerverüzemeltetők, reklámügynökségek és közösségi oldalakat együttműködésre „bátorítanák”.
Talán sokaknak nem világos, de a különböző szűrőprogramok és megoldásoknak két hatalmas hátránya van a legális felhasználók számára. Az egyik, hogy ezek egy digitális „ujjlenyomat” után nyomoznak a fájlokban, amely akár teljesen véletlenül is felbukkanhat. A másik pedig az, hogy teljesen ellehetetleníti a törvény adta szabad felhasználást. Az alapítvány mindezek után felteszi a kérdést: Mit fognak legközelebb kitalálni a jogvédők?
Bevetették az első kiberháborús fegyvert?
A
legújabb féregvírus a szakemberek szerint nem más, mint egy ipari
káoszra tervezett, igencsak kifinomult és jelentős szakmai tudást
felmutató program.
Az
orosz Kaspersky biztonsági cég kutatói szerint a Stuxnet féreg
egyetlen célja, hogy az ipari infrastruktúrát romba döntse, és
ezzel óriási mértékű káoszt és kárt okozzon. A program
állításuk szerint annyira kifinomult, hogy csak egy „jól
pénzelt, a SCADA technológiában jelentős tudással rendelkező”
csoport munkája lehet. (A SCADA a nagy részben automatizált ipari
létesítményekben használt irányító- és adatgyűjtő/feldolgozó
rendszerek gyűjtőneve.)
Eugene
Kaspersky, a cég társalapítója szerint ez a féreg egy ijesztő,
új támadási forma előretörését jelzi, amely célpontja az
eddigieknél nagyobb: egy nemzet gazdasága. „Szerintem
fordulóponthoz értünk, most tényleg új világ köszönt ránk,
mivel míg a múltban csak kiberbűnözők voltak, most már attól
félek, hogy a kiberterroristák, a kiberfegyverek és a kiberháborúk
is megjelenhetnek” – mondta.
„Ezt a rosszindulatú programot nem arra tervezték, hogy pénzt lopjon, kéretlen leveleket küldjön vagy személyes adatainkkal lépjen meg. Ennek a célja a létesítmények szabotázsa, az ipari rendszerek rongálása volt. Attól félek, hogy ez egy új világ kezdete. Attól félek, hogy a a kiberháborúk és a kiberterrorizmus korszaka köszöntött ránk.”
„Ezt a rosszindulatú programot nem arra tervezték, hogy pénzt lopjon, kéretlen leveleket küldjön vagy személyes adatainkkal lépjen meg. Ennek a célja a létesítmények szabotázsa, az ipari rendszerek rongálása volt. Attól félek, hogy ez egy új világ kezdete. Attól félek, hogy a a kiberháborúk és a kiberterrorizmus korszaka köszöntött ránk.”
A féreg egyszerre négy 0-day, azaz még javítatlan hibát támad meg, amely meglepően pazarló, még ha jobb fertőzési képességet is kölcsönöz a programnak. Ezek közül hármat közvetlenül a Microsoftnak jelentettek. A programozók ezen kívül két érvényes tanúsítványt is loptak alkotásuknak, amelyekkel sikeresen elkerülték a detektálást is. Mintha ez nem lenne elég, a férget biztos, hogy óriási szaktudással és hasonló pénzügyi támogatással rendelkező egyének alkották.
A Kaspersky azzal zárta nyilatkozatát, hogy „a Stuxnet egy működő – és ijesztő – kiberfegyver prototípus, amely egy új fegyverkezési versenybe rángatja a világot. Most azonban a kibertérben használható fegyverekért fog a verseny folyni.”
A hét elején a Google konferenciáján pont erről volt szó. Az ott is felszólaló küldöttek ugyanis arra figyelmeztettek, hogy egy ilyen versenyt mindenképp el kell kerülni. Sajnos a jelek szerint ezzel már elkéstünk. Az első teszt a jelek szerint már le is futott, Irán ellen: a Symantec a fertőzések kétharmadát onnan jelentette.
Mekkora veszélyben vagyunk Magyarországon?
Tekintsük
át röviden, hogy a világátlaghoz képest hazánkban jelenleg
hogyan állunk az internetes támadások, illetve a rosszindulatú
mobil alkalmazások arányát tekintve!
A
Kaspersky Lab budapesti sajtótájékozatóján járva megtudtuk,
hogy az első negyedévében hogyan alakultak a kiberbűnözési adatok
mind a nagyvilág, mind pedig hazánk vonatkozásában. Az idei
esztendő első negyedévben tanúi lehettünk például egy jelentős
kiberkémkedési incidensnek: a februárban felbukkant "The
Mask" fő célja az állami intézmények, energiaszolgáltatók,
kutatóintézetek, privát befektetési cégek és aktivisták
birtokában lévő bizalmas információk megszerzése volt 31
országban. A kutatók szerint a támadók által alkalmazott
eszközkészlet bonyolultsága és számos más tényező arra utal,
hogy egy államilag támogatott kampánnyal állunk szemben.
Az
első negyedév számokban:
- Világszerte a felhasználói számítógépek 33,2 százaléka volt kitéve legalább egy web-alapú támadásnak az elmúlt három hónapban - ez 5,9 százalékpontos csökkenést jelent az előző év azonos időszakához képest.
- A semlegesített webes támadások 39 százalékát az Egyesült Államokban és Oroszországban található, rosszindulatú webes erőforrások felhasználásával hajtották végre; a két ország együttes aránya 5 százalékponttal magasabb, mint 2013 első negyedévében. Őket követi Hollandia (10,8 százalék), Németország (10,5 százalék) és az Egyesült Királyság (6,3 százalék).
- Az Androidot célzó fenyegetések aránya meghaladta az összes mobil rosszindulatú alkalmazás 99 százalékát.
- 2013 végén a Kaspersky Lab által összegyűjtött mobil malware-ek száma 189626 volt, azonban egyedül 2014 első negyedévében ehhez további 110324 rosszindulatú program csatlakozott. Így az időszak végén összesen 299950 minta alkotta a gyűjteményt.
Magyarországon, csakúgy, mint a világ többi részén, a felhasználók a rosszindulatú programok és fenyegetések folyamatosan emelkedő hullámával szembesülnek. 2014 első három hónapjában pontosan a felhasználók negyedét, tehát 25 százalékát érintették olyan helyi fenyegetések, amelyek offline eszközökkel - USB meghajtókkal, CD-kkel, DVD-kkel stb. - terjednek. Ebben a tekintetben Magyarország a 154. helyet foglalja el a világban. Az elemzés ugyancsak beszámol az internetes malware incidensekről. Összességében a felhasználók 23,1 százalékát támadta webes eredetű fenyegetés 2014 első negyedévében, így a webböngészéssel kapcsolatos veszélyek tekintetében Magyarország a 61. helyre került. Említést érdemel továbbá, hogy a legfrissebb adatok szerint a magyarországi szerverekről és számítógépekről küldött spamek aránya 0,05 százalék volt 2014. január és március között.
- Világszerte a felhasználói számítógépek 33,2 százaléka volt kitéve legalább egy web-alapú támadásnak az elmúlt három hónapban - ez 5,9 százalékpontos csökkenést jelent az előző év azonos időszakához képest.
- A semlegesített webes támadások 39 százalékát az Egyesült Államokban és Oroszországban található, rosszindulatú webes erőforrások felhasználásával hajtották végre; a két ország együttes aránya 5 százalékponttal magasabb, mint 2013 első negyedévében. Őket követi Hollandia (10,8 százalék), Németország (10,5 százalék) és az Egyesült Királyság (6,3 százalék).
- Az Androidot célzó fenyegetések aránya meghaladta az összes mobil rosszindulatú alkalmazás 99 százalékát.
- 2013 végén a Kaspersky Lab által összegyűjtött mobil malware-ek száma 189626 volt, azonban egyedül 2014 első negyedévében ehhez további 110324 rosszindulatú program csatlakozott. Így az időszak végén összesen 299950 minta alkotta a gyűjteményt.
Magyarországon, csakúgy, mint a világ többi részén, a felhasználók a rosszindulatú programok és fenyegetések folyamatosan emelkedő hullámával szembesülnek. 2014 első három hónapjában pontosan a felhasználók negyedét, tehát 25 százalékát érintették olyan helyi fenyegetések, amelyek offline eszközökkel - USB meghajtókkal, CD-kkel, DVD-kkel stb. - terjednek. Ebben a tekintetben Magyarország a 154. helyet foglalja el a világban. Az elemzés ugyancsak beszámol az internetes malware incidensekről. Összességében a felhasználók 23,1 százalékát támadta webes eredetű fenyegetés 2014 első negyedévében, így a webböngészéssel kapcsolatos veszélyek tekintetében Magyarország a 61. helyre került. Említést érdemel továbbá, hogy a legfrissebb adatok szerint a magyarországi szerverekről és számítógépekről küldött spamek aránya 0,05 százalék volt 2014. január és március között.
|
A
háborúk egyidősek az emberiséggel, mindig voltak és nagy
valószínűséggel lesznek a jövőben is. Ám míg a régmúlt
időkben test küzdött test ellen, és a jó stratégia mellett a
fizikai erő is sokat nyomott a latban, mára új dimenziók
jelentek meg a hadviselésben. Ilyen az információs hadszíntér,
vagy információs dimenzió, amit kibertérnek is nevezünk.
A
kibertér részének
tekintjük a telefonvonalakat, műholdas rendszereket,
számítógépes-hálózatok és azok internetes kapcsolatát,
azaz az online hálózatokat. A katonai értelmezésbe mindezeken
felül bele tartoznak még a harctéren megtalálható navigációs
eszközök, radarok és minden egyéb eszköz, mely
elektromágneses energiát használ fel az információ
megszerzésére és továbbítására.
A
kiberhadviselés a
kibertérben végrehajtott támadások összessége, melyek célja
az információs fölény kivívása és megtartása, a saját
elektronikus, információszerző és hálózatközpontú
rendszerek védelme és az ellenség ugyanilyen típusú
rendszereinek zavarása, blokkolása és leállítása.
Összetevőit
tekintve ide soroljuk az elektronikai felderítést, az
elektronikai hadviselést és a számítógép-hálózati
műveleteket.
A
biztonsagpolitika.hu a 2006 óta bekövetkezett legjelentősebb
támadásokkal kapcsolatban a következőket írja: „ha kínai
vagy orosz kémek leparkolnának az [Amerikai]
Külügyminisztériumnál, és az ajtót berúgva, az őröket
megkötözve egész éjszaka a Minisztérium anyagait böngésznék,
az már háborús cselekménynek számítana – azonban ha mindez
a kibertérben történik, szinte alig veszünk róla tudomást.”
A
luizfirmino.blogspot.com oldal összegyűjtötte a
különböző kiberfenyegetettségi
világtérképeket,
melyeket ide
kattintva böngészhet.
Ezek a térképek egy-egy interaktív földgömbön-némelyik
valós időben- mutatják az éppen zajló támadásokat. A
felhasználók leírásokat jeleníthetnek meg minden egyes
fenyegetésről vagy ki is kapcsolhatják ezeket. Nálunk az
alábbi térkép lett az abszolút favorit, bár arra hosszas
pörgetés-forgatás után sem sikerült rájönnünk, vajon
milyen gyakorlati haszna van, viszont szórakoztató és jól is
néz ki:
A
kiberbiztonság és
a kibertérből érkező támadásokra való felkészülés az
egyik legfontosabb biztonságpolitikai kihívássá lépett elő
napjainkban. A NATO kibervédelemmel foglalkozó központja
ajánlásban megfogalmazta meg, hogy a kiberhadviselés milyen
nemzetközi jogi elvek alapján legyen szabályozva. A kibertérség
konfliktusait szabályozó 95 irányelvet a „Tallini
útmutató a kiberhadviselére” című kézikönyv foglalja
össze. Az alkotók szerint az állam vagy felelősségre vonja az
agresszort, vagy „arányos ellenintézkedésekkel”
válaszolhat.
Az
ilyen támadásokat „fegyveres
támadásnak” lehet
minősíteni, így jogos az önvédelem a megtámadott állam
részéről, beleértve a hagyományos fegyverek alkalmazását
is. Ugyanakkor nem tekinthető fegyveres támadásnak a
kiberkémkedés, a számítógépes lopás, a honlapok elleni
attak, amennyiben a károk nem állami méretűek. Az agresszor
állam viseli a felelősséget, akkor is, ha más országokból
való közvetítők útján végzi a támadást. A kézikönyv
összeállítói szerint a kibertámadásokat a vegyi, a biológiai
és a radiológiai fegyverek alkalmazásához kell hasonlítani.
A
kiberfenyegetettségi világranglistán Magyarország ugyan csak a
93. helyen áll, ám
a Cyberthreat Defense Report 2014 tanulmány szerint a vállalatok
15 százalékát ötnél is több alkalommal; több, mint 60
százalékát pedig legalább egyszer érte kibertámadás
2013-ban. A működésének 2013. július 1-jei kezdetét követő
első negyedévben 200 incidens-bejelentést regisztrált az
állami és önkormányzati szervezetek kiberbiztonságáért
felelős Kormányzati Eseménykezelő Központ. Az incidensek 15
százaléka érintette az állami rendszereket. Az észlelt
kibertámadások között kritikus, azaz a legmagasabb biztonsági
besorolású nem volt. Magas kockázatú is csak két-három, a
többi közepes, alacsony vagy minimális veszélyt jelentett
csupán az állami és az önkormányzati informatikai rendszerek
működésére.
A
fenyegetések közül a különféle rosszindulatú szoftverek és
az adathalász kísérletek okozzák a legtöbb fejtörést az
informatikusoknak, és az infrastruktúrában a mobileszközöket
tartják a leggyengébb láncszemnek.
A
felmérés alapján az
IT-biztonsági szakemberek negyede nem biztos abban, hogy
vállalata elegendő védelemmel rendelkezik a kiberfenyegetések
ellen.
Ahhoz,
hogy pontosan fel tudjuk mérni, kikkel szemben kell nekünk
felvenni a harcot, ismernünk kell őket. A biztonság
ellenőrzésének igen bevált eszköze a Penetration Test, azaz
az IT rendszerek betörésvédelmi tesztelése. A Masterfield
Oktatóközpont Magyarországon egyedülálló Penetration
Tester tanfolyamán részt
vevő professzionális szinten lesznek képesek megkeresni egy
hálózat, szerver vagy számítógép gyenge pontjait, a feltárt
hiányosságokra azonnali megoldást tudnak ajánlani.
White
Hat Hacker tanfolyamunk elvégzését
követően hallgatóink képesek rendszereik megvédésére,
ellenőrzésére és egy esetleges támadás mihamarabbi
felismerésére. Képzésünk a támadók felől közelíti meg az
IT biztonságot: megmutatja, ők milyen eszközökkel dolgoznak és
hogyan lehet ellenük védekezni. Az egyes támadás típusok
gyakorlati bemutatása mellett az azokat csökkentő ill. elhárító
védekezési módszerekkel és a behatolásérzékeléssel is
részletesen foglalkozunk.
|
Amerika távolból kinyírja a PC-inket
2015-01-18
|
Bejegyezte
El Gondo - Tech
|
Az
internetes kommunikáció tömeges megfigyelése csupán az első
lépés volt, az Egyesült Államok a világhálón akarja támadni
ellenségeit – derül ki a Der Spiegel német hetilap
birtokába került új dokumentumokból.
A Spiegel újságírói
az Edward Snowden által az amerikai Nemzetbiztonsági Ügynökségtől
(NSA) kiszivárgott dokumentumok elemzése nyomán arra a
következtetésre jutottak, hogy az Egyesült Államok már a jövő
digitális háborújára készül.
Távolból nyírják ki a winchestert
A
Politerain nevű vállalatot az NSA-nak az a részlege működteti,
amely kibertámadások végrehajtásáért felelős. Ehhez a
vállalkozáshoz hackerek számára hirdettek meg gyakornoki
állásokat, kifejezett elvárással a számítógépes betörések
végrehajtásának ismeretére . Bár a kiszivárgott hirdetés már
nyolc éves, a Spiegel szerint jól mutatja az NSA stratégiáját,
amely már nem védekezésre vagy megfigyelésre, hanem támadásra
irányul.
A
lap birtokába jutott információk szerint a jelentkezőknek idegen
számítógépeket, hálózati eszközök hardvereit kell
tönkretenniük erre a feladatra alkalmas szoftverekkel. Egy
Passionatepolka nevű alkalmazással például hálózati kártyákat
lehet tönkretenni, míg egy Berserkr nevű program hátsó ajtót
nyit a rendszereken. Egy Barnfire nevű program a régebbi
számítógépek alapszintű vezérlését ellátó BIOS lapkát
lehet törölni bizonyos gyártmányú szervereken.
Már nem csak a harctéren lőnek
A
jövő háborúit már nem csak a harctereken vívják majd, az
internet vagy számítógépes hálózatok elérhetetlenné tétele
erőművek vagy más kritikus infrastruktúrák működését is
akadályozhatja – írja a Spiegel.
A
lap szerint a huszadik században elkészültek az atom-, a
biológiai és a kémiai fegyverek, amelyeket a szakzsargonban közös
néven ABC-fegyvereknek neveznek. A huszonegyedik században azonban
eljött a D-fegyverek, a digitális fegyverek ideje. Nem véletlen,
hogy az amerikai hadsereg szárazföldi erői mellett a légierő és
a haditengerészet is rendelkeznek saját kiberháborús
parancsnokságokkal. A negyvenezer munkatársat foglalkoztató
Nemzetbiztonsági Ügynökség vezetője pedig egyben a
hadsereg kiberparancsnokságának vezetője is.
A megfigyelés csak a nulladik fázis
Az
NSA marylandi központja mellett tizennyolcezer parkolóhely van a
dolgozóknak Forrás: Wikimedia Commons
A
világ országainak kommunikációjának tömeges megfigyelése
(amelyre az utóbbi két évben derült fény) csupán az első,
nulladiknak nevezett fázis az Egyesült Államok kiberháborús
stratégiájának – állapították meg a Spiegel újságírói a
kiszivárgott dokumentumok alapján.
E
tevékenység révén felderíthetők az ellenséges országok
számítógépes hálózatainak és rendszereinek gyengeségei.
Ezeken keresztül olyan kódokat juttathatnak be, amelyek később
állandó távoli elérést biztosítanak az USA-nak. A hozzáférések
segítségével kritikus helyzetben az amerikai hadsereg a távolból
működésképtelenné tehet erőműveket, repülőtereket vagy
kommunikációs rendszereket, vagyis egy teljes ország működését
is megbéníthatja.
Az
NSA kiszivárgott prezentációi szerint a következő nagy
jelentőségű háborús konfliktus a kibertérben fog kitörni –
nem véletlen, hgoy az amerikai kormány is egyre nagyobb
erőforrásokat fordít a hálózatok védelmére. Erre szükség is
van, mert Kínából eredeztethető kibertámadások során fontos
katonai technológiák leírásait lopták el az amerikai
hadseregtől: többek közt rakétairányító rendszerek,
atomtengeralattjárók vezérlőrendszereinek leírását, illetve a
hadsereg logisztikai rendszerét kiszolgáló szoftvert is.
Kitört
az I. Kiber Világháború
Évek
óta hallani ilyen-olyan titkos akciókról, amiket az Interneten
hajtanak végre. Akár a kínai, akár az amerikai vagy akár az
orosz kormányzatról volt szó, mindig megvolt a gyanú, hogy
titkokban történik valami a háttérben. Néhány nappal ezelőtt a
New York Times írta meg, hogy az Egyesült Államok kormány
rendelte el a Stuxnet féreg elkészítését és bevetését. Ezzel
gyakorlatilag elindult az I. Kiber Világháború.
A Keleti fronton az észak-koreai kiberhadsereg egy támadást kísérelt meg az Incheon Nemzetközi Repülőtér ellen olyan vírusok segítségével, amiket játék programokban terjesztettek. A szöuli rendőrség letartóztatott egy 39 éves déli állampolgárt a nemzeti biztonsági törvény (National Security Law) megsértésének vádjával. A játékkereskedő férfi 2009 szeptemberében Shenyang-ba, Kínába utazott, ahol egy észak-koreai cégtől vette a kártevőket tartalmazó játékokat.
A Keleti fronton az észak-koreai kiberhadsereg egy támadást kísérelt meg az Incheon Nemzetközi Repülőtér ellen olyan vírusok segítségével, amiket játék programokban terjesztettek. A szöuli rendőrség letartóztatott egy 39 éves déli állampolgárt a nemzeti biztonsági törvény (National Security Law) megsértésének vádjával. A játékkereskedő férfi 2009 szeptemberében Shenyang-ba, Kínába utazott, ahol egy észak-koreai cégtől vette a kártevőket tartalmazó játékokat.
Az
Északi fronton is zajlanak az események. A kanadai kormány arra a
felismerésre jutott, hogy az ország gazdaságára nagyobb veszélyt
jelentenek a kiberbűnözők, mint azt korábban gondolták volna,
ráadásul az országnak nincsenek meg a megfelelő eszközei a
veszélyek elhárítására. Egy belső jelentés szerint minden
újonnan megismert jelenség arra utal, hogy a probléma szélesebb
körben elterjedt, mint azt korábban feltételezték volna. Az
országnak fejlesztenie kell a védekezését, és fejlettebb
technológiákat kell használnia, hogy a külföldi támadások
miatt minél kevésbé legyenek kitéve veszélynek például üzleti
titkok megszerzésével a nagyobb kanadai vállalatoktól.
Középföldén,
Európában a Dán kormányzat a háborús helyzetre hivatkozva egy
Európai Kiberbűnüldözési Központ létrehozására tett
javaslatot. A dán igazságügy-miniszter az európai uniós
belügyminiszterek luxembourgi ülésének egyik napirendi pontjaként
kívánja felvetni a kiberbűnözés elleni harc megerősítésének
tervét.
A
napokban támadás érte Londont. A Brit birodalom internetes
központját, a London Internet Exchange több órára megbénította
egy elosztott szolgáltatás megtagadásos támadás (distributed
denial of service – DDoS). A londoni non-profit szervezet
biztosítja a főbb brit internet szolgáltatók számára a
peering-et, ennek következtében pedig mind a cégeket, mind azok
ügyfeleit érintette a leállás.
A
Déli fronton Kína támadja az Egyesült Királyságot. Kínából
indították azt a masszív elosztott szolgáltatás megtagadásos
támadást (DDoS), amely az 1,4 millió oldalt kiszolgáló egyesült
királyságbeli 123-reg nevű szolgáltatót tette elérhetetlenné.
A támadás helyi idő szerint 11:30 és 22:50 között zajlott.
A
“vén Európa” azonban nem csak a védekezésre kíván
koncentrálni, ugyanis a közösség legerősebb tagja, Németország
kibertámadásokra képes speciális egységet hoz létre. A
speciális kiberhadviselésre alkalmas katonai egység támadó
műveleteket hajthat végre olyan számítógépes betörők ellen,
akik kulcsfontosságú létesítményeket támadnak, vagy
kémtevékenységet folytatnak. Hivatalos források szerint több
mint hat éves előkészület után, a speciális IT egység képes
lesz elhárítani a támadásokat, és ellentámadást is indítani —
írja a cert.hu.
Aki megmondta előre
Eugene Kaspersky, a Kaspersky Lab alapítója szerint csak kormányzat által támogatott programozók képesek ilyen kifinomult kártevőt írni, mint Flame. Kaspersky ahhoz a Stuxnet-hez hasonlítja a most felbukkant férget, amit szerinte az Egyesült Államok és Izrael készített (Izrael ezt tagadja), és véleménye szerint komoly súlyt ad korábbi állításainak, amely szerint nagyon komoly veszélyeket hordoznak magukban az olyan esetek, amikor nemzeti kormányok készítenek és engednek szabadon vírusokat az Interneten. Úgy véli, hogy a kiberfegyverek lesznek a legveszélyesebb fegyverek ebben az évszázadban.
Nincsenek megjegyzések:
Megjegyzés küldése