Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

Biztonsági rés - repedés a pajzson

A számítógépes rendszerek szoftvereinek a biztonságával kapcsolatban merül fel a biztonsági rés szerkezet. Feltűnő, hogy az informatikai biztonságtechnika kifejezéskészlete összefüggő képi háttérrel rendelkezik, két nagy fogalmi terület van, az egyik a biológiai kórokozók területe, a másik a betöréssel, a fizikai behatolással kapcsolatos fogalmi terület.

 

A fizikai betörés, behatolás témakörébe tartozik például az adatlopás, a betörés, feltörés, behatolás, maga a hacker is ilyen, hisz a jelentése ’csákány’, a cracker ’feltör’, ’megtör’, a behatolás módjával kapcsolatban is felmerül egy kifejezés, a backdoor ’hátsó kapu’. Jól illeszkedik ebbe a fizikai sérülés, behatolás fogalmi képi környezetbe a biztonsági rés vagy egyszerűen rés, hisz szinte látunk magunk előtt egy összefüggő sík felületen lévő repedést, törést, amely áthatolhatóvá teszi a felületet. Ezzel azt az asszociációt kelti ez a kifejezés, hogy az informatikai rendszer egy zárt, egységes felület, amelyet például egy pajzs véd (gyakran szerepel védelmi szoftverek logójában a pajzs motívum), és a pajzson a repedés áthatolhatóvá teszi a felületet, ami így már nem véd eléggé. Ez a fogalmi metaforakör tehát az informatikai rendszert, a szoftvereket az elvont, virtuális, meg foghatatlan környezetből kiemeli és konkretizálja, megfoghatóvá teszi. Ennek a legjellemzőbb, legkönnyebben felfogható képi világa szerint az informatikai rendszer egy törékeny, elrepedni képes felület, amelyet meg kell védeni, és a réseket be kell foltozni, mint ahogy a folt (patch) kifejezést is használják, a réseket befoltozó, azaz a programhibákat, biztonsági kockázatokat kijavító programcsomag jelentésben.

Bódi Zoltán

| Még több lehetőség

0 Tovább

Zombi hálózat

A jelentésváltozás kifejezetten érdekes jelensége a nyelvünknek, ez mutatja talán a legjobban, hogy a nyelv élő, folyamatosan változó rendszer, hiszen a lehető legtermészetesebben fordulhat elő benne, hogy egy megszokott kifejezés új jelentést vesz fel, így az eredetitől teljesen eltérő szövegkörnyezetben használjuk fel. Ezek a jelentésváltozások többféle módon mehetnek végbe, de az egyik leggyakoribb eljárás az, hogy az eredeti és az új jelentés között valamilyen kapcsolat (hasonlóság, logikai kapcsolat vagy fogalmi, funkcionális egyezés figyelhető meg. Így van ez a zombi hálózat szerkezettel is.

 

Ez a szórakoztatóiparból származó, kellemetlen asszociációkat keltő metaforikus kifejezés azt sugalmazza, hogy a számítógépeket sátáni, túlvilági erők támadhatják meg és zombivá válva hálózatba rendeződnek. Természetesen nem erről van szó, azokat a számítógépeket szokás zombinak titulálni, amelyek a felhasználó tudta nélkül vírusok, spamek, illetve egyéb kórokozók közvetett terjesztőivé válnak és eközben más, hasonlóan megfertőzött gépekkel összekapcsolódva koncentrált, összehangolt támadásra lehet felhasználni őket. Mindez elsősorban azokkal a gépekkel fordulhat elő, amelyek állandóan csatlakoznak a világhálóra, ugyanakkor nincsenek ellátva a megfelelő biztonsági alkalmazásokkal, így könnyen be lehet hatolni ezekbe a rendszerekbe és át lehet venni fölöttük az uralmat.

 

A zombi kifejezés a horrorfilmekből lehet ismerős, és a természetfölötti erők által feltámasztott halottat jelenti, maga a zombi szó a voodoo kultuszhoz kapcsolódik. Metaforikus jelentésátvitelnek köszönhetően került be az informatikai szaknyelvbe. Az eredeti jelentés és az új jelentés közötti kapcsolatot ’az élő halott’ jelentéselem hordozza, hiszen a zombi-PC voltaképpen kicsúszik a felhasználó irányítása alól, és már csak igen nehezen tudja ellátni a kitűzött feladatokat, viszont olyan tevékenységet át el, ami kívül esik az eredeti, felhasználói szándékon, és mindezt a felhasználó által kontrollálatlanul teszi.

Bódi Zoltán

| Még több lehetőség

0 Tovább

Ismerjük Anonymust?

Az elmúlt hetek híradásaiban többször felbukkant az Anonymus csoport neve, többek között azért, mert magyarországi szárnyuk is felhívta magára a figyelmet néhány, nagy visszhangot kiváltó akcióval. De valóban nagy volt a visszhang? Eljutottak-e ezek a hírek a hazai internetezőkhöz, és egyáltalán hallottak-e már az Anonymusról? Mit gondolnak a csoport tevékenységéről: szimpatizálnak-e velük, vagy épp ellenkezőleg? Ezekre a kérdésekre kereste a választ – a Petőfi Rádió Netidők c. műsorának felkérésére – az NRC április végén végzett felmérése, amelyből az is kiderült, a hazai netpolgárok fantáziájában hogy néz ki a tipikus hacker. A kutatási összefoglaló után az eredményeket kommentálja Keleti Arthur az Informatikai Biztonság Napja rendezvény főszervezője, a Netidők rádióműsor IT biztonsági szakértője.

A „hacker” azon szakkifejezések közé tartozik, amelyet a közbeszéd meglehetősen leegyszerűsítve, használ – a mindennapi nyelvben és a sajtóban is leginkább negatív kontextusban jelenik meg. A kifejezéssel egyébként szinte minden hazai internetező találkozott már, és nagy többségük (a netpolgárok 87 százaléka) úgy véli, tisztában is van a jelentésével. Jellemzően a számítógépes hálózatok, adatbázisok és internetes oldalak feltörését kapcsolják hozzájuk.

A legismertebb – és a közelmúlt híreiben gyakran szereplő – Anonymus csoportosulásról ugyanakkor csak a magyar internethasználók 55 százaléka hallott, és közülük is csak minden második tudja (vagy véli úgy, hogy tudja), hogy mi a tevékenységük lényege, célja. A netpolgárok kétharmada tehát vagy egyáltalán nem találkozott az Anonymus nevével, vagy ha találkozott is, nem igazán tudja mihez kötni őket. Érdekes ugyanakkor, hogy a hackerek hazai akcióinak híre több embert ért el, mint a csoporté. Az Alaptörvény átírásáról és a Jobbik honlapjának elérhetetlenné tételéről egyaránt a netezők egyharmada (a két akció legalább egyikéről pedig közel fele) hallott – köztük olyanok is, akiknek amúgy az Anonymus neve nem sokat mond.

A csoport tevékenysége némiképp megosztja a magyar internethasználókat. Bár csak 7 százalékuk szimpatizál velük, csupán minden ötödik netező ellenzi teljes mértékben a tevékenységüket. A többség tehát vagy felemásan ítéli meg a csoport működését (40% egyes akcióikat szimpatikusnak találja, másokat viszont nem), vagy egyáltalán nem tud ítéletet alkotni róla (a netezők harmadának nincs véleménye). A férfiak és a fiatalabbak egyrészt tájékozottabbak is az Anonymus tevékenységét illetően, mint a nők vagy az idősebb internetezők; másrészt előbbiek között a szimpatizánsok is nagyobb arányban fordulnak elő, mint az utóbbiak körében. Ezzel összhangban van az a – kissé talán meglepő – adat, miszerint az Anonymus-ügyben leginkább tájékozottak között több a szimpatizáns, mint az elutasító – igaz, a nagy többség ebben a körben sem csak feketén vagy fehéren látja a csoport működését.

Huszonéves egyedülálló férfi
De vajon milyen emberek tartoznak az Anonymushoz? Milyen lehet egy tipikus hacker? Bár jópár hollywoodi produkció alakíthatja a hackerekről kialakult képet, azért mindenképp izgalmas megnézni, egy átlagos internetező milyennek képzeli el őket.

Nos, abban gyakorlatilag az összes hazai netpolgár egyetért, hogy a tipikus hacker férfi, aki jellemzően a húszas, esetleg a harmincas éveiben jár, és egyedülálló. A nagy többség művelt, ugyanakkor saját tudásával kérkedő embernek képzeli, aki inkább liberális, mint tekintélyelvű, emellett viszont a felelőtlen címkét is többen ragasztják rá, mint a felelősségteljest. Abban már erőteljesebben megoszlik az internetezők véleménye, hogy a hackerek jellemzően sikeresek vagy inkább sikertelenek-e az életben, mint ahogy abban is, hogy közömbösek vagy nyitottak-e mások problémáira.

Az ellentmondásos megítélés abból is fakadhat, hogy a hackerek tevékenységének célja nagyon különböző lehet, és ezek társadalmi megítélése is jelentősen eltér egymástól. A számítógépes hálózatok haszonszerzés céljából történő feltörését, az adathalászatot szinte mindenki elítéli, ráadásul a jelenség a biztonságérzetünket is csökkenti: az internetezők kétharmada tart attól, hogy személyes hátránya, kára származhat egy hacker-támadásból.

Ugyanakkor ha más motívumok vannak a hekkelés mögött, az internetezők egy része sokkal elfogadóbb. Komoly biztonsági rendszerek öncélú feltörését (ami tulajdonképpen a hacker képességének egyfajta demonstrálása) a hazai netpolgárok egynegyede tartja valamennyire elfogadhatónak, míg azt, ha egy akció célja felhívni a figyelmet valamilyen vélt vagy valós társadalmi problémára (például a kifogásolt tartalom blokkolásával), már az internetezők közel fele képes tolerálni, sőt 20 százalék teljes mértékben el tudja fogadni az ilyen céllal történő hekkelést.

Kurucz Imre

A felmérést az NRC 2012. április 24-28. között végezte 1000 internet-használó online megkérdezésével. Az adatbázist az Millward Brown – TNS Hoffmann NOK kutatásának offline adataival súlyoztuk, így az a legfontosabb demográfiai ismérvek tekintetében reprezentatív a legalább hetente internetező 18-69 éves magyar lakosságra nézve.


Az IT biztonsági szakértő kommentárja
„Az emberek nem ok nélkül félnek a hackerektől.” – mondja a kutatással kapcsolatban Keleti Arthur, az Informatikai Biztonság Napja rendezvény főszervezője, a Netidők rádióműsor „biztonsági őre”.

„Az elmúlt pár év alaposan átrendezte a hacker közösségeket, az egyéni motivációkkal rendelkező, gyakran súlytalan és egyedül tevékenykedő hackerek után megjelentek a politikai vagy „közcélokat” szolgáló hacktivista csoportok (mint pl. az Anonymous), de a világ országai által „államilag finanszírozott” titkos hackercsoportok is. Ezek a szervezett csoportok több olyan adatlopásért, vállalati vagy állami rendszer leállításáért felelősek, amelyek közvetlenül hatnak az internetezőkre és az állampolgárokra ezért a biztonsági szakértők körében egyre többen gondolják úgy, hogy a hidegháború mintájára a világban ma aktív kiberháború zajlik, az önállóan vagy megbízásra tevékenykedő hacker csoportok és az informatikai védelemért felelős szervezetek között.”

Keleti úgy véli: „A kutatás visszaigazolja, hogy a felhasználók érzékelik az elmúlt évek növekvő hacker aktivitást mutató trendjét és ezt a vállalatok és az állami szervezetek ugyanígy a saját bőrükön tapasztalják. Ugyanakkor látható, hogy az internetezők tévesen ítélik meg az átlag hacker életkorát, amely a valóságban sokkal inkább 14-35 év között mozog és kérdés, hogy vajon milyennek gondolnák a hackerek valódi motivációit, amely sokszor adatok eltulajdonítása, az azzal való feketepiaci kereskedés vagy ipari- esetleg állami kémkedés vagy szabotázs.”

A biztonsági szakértő hozzáteszi: „Természetesen az IT Biztonsági szakma használja a hackerek tudását is, amikor a védelem megszervezését végzi. A védekezésben 5-10% szerep mindig jut az úgynevezett etikus hackereknek, akik ismerik a gépek és az internet használók titkait, de azokat szabályozott keretek között, jó célra használják fel.”

0 Tovább

Csökkent a fenyegetés?

Jó hírnek tűnik az IBM X-Force munkacsoportjának jelentése, amely szerint az elmúlt évben „csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek újra kell gondolniuk taktikájukat, érdemes lesz szűkebb informatikai kiskapuk vagy más, feltörekvő technológiák felé fordulniuk.” Keleti Arthurral, a Netidők biztonsági őrével arról beszélgettünk, hogy ez komolyan vehető hír vagy van benne túlzás?

Keleti Arthur: A hackerek elleni védekezés mindig nagyon problémás téma. Főleg azért, mert nagyrészt nem tudjuk, hogy ezek kicsodák meg honnan jönnek és állandóan csak úgy lecsapnak, sőt most már a kormányok is finanszírozzák a működésüket. Ebből az következik, hogy a védelem posztján dolgozó kollégákat időnként egy kicsit meg kell dicsérni. Itt is ez történt.

IBM X-Force

Valóban látható némi növekedés a védelem hatásfokában. Ez onnan érezhető, hogy a nagyobb gyártók egyre kevesebb javítást adnak ki az alkalmazásaikhoz és ez nem azért van, mert lusták, hanem azért, mert egyre kevesebbet kell kiadni hozzá. Ez mindenképpen pozitív. Ezen kívül a legnagyobb blődségeket már elég hamar észreveszik és kijavítják. Ez igaz a nagyobb szoftvergyártókra, de az egyedi alkalmazásfejlesztők természetesen most is ugyanazokat a hibákat elkövetik, mint azelőtt. Úgyhogy ebben olyan nagy fejlődés nem állt elő.

Fontos a jelentésben, hogy nagyon oda kell figyelni a mobileszközök sérülékenységeire. Éppen a riportot készítő X-Force csapat – amely már a kilencvenes évek közepétől foglalkozik a sérülékenységeknek a felderítésével –, ők jelentették, hogy felfedeztek egy olyan alkalmazást, ami százezer mobileszközből álló botnet volt. Tehát most már olyat is tudnak csinálni, hogy a mobileszközöket használják ugródeszkának, vagy valamilyen támadás végrehajtásához segítségnek a hackerek. Ez a következő probléma, amit meg kell majd oldani.

Ami a szakembereket illeti, ők nagyon örülhetnek, mert az ún. SQL Injection nagyon feltörekvőben volt az elmúlt években. Ez azt jelenti, hogy az adatbázis oldalát támadták meg a weboldalaknak. Most már úgy néz ki, hogy itt azért igyekeznek tenni valamit a fejlesztők és ennek a hatása érezhető. Most egy másik típusú támadással próbálkoznak a hackerek: ez a „shell command injection” típusú támadások, ami azt jelenti, hogy közvetlenül a szervernek próbálnak parancsokat adni és nem az adatbázisnak. Úgyhogy én azt gondolom, hogy itt komoly fejlődés jelei láthatóak, de azét vannak érdekességek is.


A tavalyi betörések grafikonja

Ebben a kutatásban megjelenik egy olyan grafikon, amiben különböző körökkel ábrázolják a tavalyi évben (2011-ben) történt betöréseket, azoknak a hatását, illetve azt, hogy mennyit tudunk róluk. És ez nagyon érdekes trend. Magyarországon erről régóta beszélünk és tudjátok, hogy nekem az egyik vesszőparipám, hogy egyáltalán nem jelentik be az incidenseket, mert nincs rá se törvény, meg nem is foglalkoznak vele.

Bódi Zoltán: Mármint nálunk Magyarországon…

Keleti Arthur: Magyarországon, igen. Nyugat-Európában, meg Amerikában már az a jellemző, hogy bejelentik, de hogy pontosan hogy írják le, mi történt, az a szakembereknek nagyon fontos. És itt láthatóan egy trehányság indult el a cégek körében, akik ugyan bejelentgetik a történéseket, pláne ha törvényi kötelezettségük van erre, viszont nem nagyon mondják meg, hogy hogyan történt az eset. És ez probléma. Fontos lenne nekünk biztonsági szakembereknek elsősorban, mert ebből rengeteget lehet tanulni, úgyhogy erre is felhívja a figyelmet ez a kutatás.


0 Tovább

Sci-fi novellák az IT biztonságról

„2060 körül a világ komoly gonddal találta magát szemben. A hagyományos IPv4 alapú internetből egy szörnyű és kusza NAT útvesztő lett, ahol képtelenség volt megmondani, hogy melyik felhasználó mit művel. A világ totalitárius kormányai az úgynevezett megfigyelési probléma dilemmájával küzdöttek. Annak érdekében, hogy megfigyelhessék a teljes lakosság tevékenységét, az emberiség egyik felével kellett volna megfigyeltetnie a másikat. Ez nem működhetett, de a technológia ismét a segítségünkre sietett és ezzel megszületett a valódi mesterséges intelligencia…”

(Üzenet 2111-ből – Marcus J. Ranum, világhírű amerikai biztonsági szakértő, az első üzleti felhasználású tűzfal megalkotója.)

Hogy micsoda? 2111-ből? Egy üzenet a 100 év múlva bekövetkező jövőből?!... A fenti sorokat az idei, tehát 2011-es ITBN (Informatikai Biztonság Napja) programfüzetéből idézzük. Vagyis tehát Keleti Arthurnak vagy sikerült időgépet alkotnia, vagy pedig a gépekkel kapcsolatban időben szeretne valamire ráirányítani a figyelmünket. Az immár hatodik ITBN-en ez alkalommal a jövő kerül a figyelem középpontjába. Ennek egyik mellékszála, hogy a Galaktika Magazin és az Informatikai Biztonság Napja közös akcióba fogott: sci-fi sorozatot adnak közre IT biztonság témában.
A Netidők műsorban a főszervező Keleti Arthur és a sci-fi író, Kovács Tücsi Mihály beszélt a kezdeményezésről.

ITBN 2011-2111

Keleti Arthur: A kezdeményezés onnan indult, hogy elkezdtem gondolkodni ennek a minden év szeptember végén lezajló Informatikai Biztonság Napjának idei tematikáján. Ránéztem a 2011-es feliratra és észrevettem, hogy ebben a számsorban van egy kettes, ami nagyon nem illik oda, viszont a többi rendben van, mert nullák és egyesek; és mi lenne, ha az egyik nullából megint egyest csinálnánk és akkor rájöttem, hogy az már 2111 lenne. Hirtelen eszembe jutott, hogy ha jól meg lehetne mutatni, hogy 2111-ben történik valami biztonsági incidens, akkor ez a vízió bebocsátást enged majd nekünk abba a világba, hogy vajon mit tehetünk máshogyan most a jelenben, ahhoz, hogy ne így végezzük. Gondolkodtam tovább és beugrott, hogy a Galaktikában állandóan ilyenekről olvasgatunk, meg amikor Tücsivel beszélgetünk arról, hogy a Nagy Testvér már most figyel, akkor biztos, hogy neki lennének gondolatai arról, hogy majd 50 meg 100 év múlva mi lesz. Ekkor jött az ötlet, hogy kellene novellákat készíteni…

Az első novella aztán el is készült, íme egy részlet Kovács Tücsi Mihály Első randi c. írásából:

„Már csak azt kellett elérnem, hogy más személynek azonosítson. A privát szkennere hivatalos adatbázishoz nem férhetett hozzá, csak a nyilvánosakban turkálhat. Innen már egyszerű az egész. Elővettem két kék kontaktlencsét és felprogramoztam egy retina-mintára, és felhelyeztem. Bal szemem alá raktam egy diszkrét, ám jellegzetes digitális tetoválást. Digitális lakkot fújtam a hajamra és hollófeketére programoztam. Gyorsan csináltam egy képet magamról, amin jól látszik a szemem. Egy kis fotómódosítás, hosszú haj, ami takarta az arcomat. A képet feltöltöttem néhány ismertebb helyre és már kész is volt az új ember…”

Kovács Tücsi Mihály: Arthur nemrégen megkeresett, hogy lenne egy jó ötlete és előadta, hogy kellene neki néhány novella. Játszódjanak ezek a nem túl távoli jövőben játszódik és a történetek kifejezetten a biztonságra legyenek kihegyezve. Továbbá életszagúak legyenek, így szólítsa meg a szakembereket, de a nem annyira szakembereket is. Felállított nekem egy olyan szabályrendszert, amiben annyira beszűkítette a kereteimet, hogy ez már önmagában felvillanyozott! Gondoltam: hogy ha ezt meg tudom csinálni, akkor megveregethetem a saját vállamat. Amúgy is Nagy Testvér és kütyümániás vagyok, tehát nem áll messze tőlem ez a világ. Szeretem a techno-thrillereket, a krimiket és rájöttem, hogy ezt ilyen közegbe kellene illeszteni, hogy legyen egy kicsit krimis, amire fogékonyak az emberek. Aztán kiválasztottam körülbelül 15-20 ötletből olyanokat, amikről úgy éreztem, hogy elég frappánsak. És utána a többit már csak gépelni kellett. További érdekesség, hogy a második novella egy konkrét zenére íródott. Egyrészt maga a zene motivált, és aztán szerepet kapott a novellában is. Jeleztem Arthurnak: mindenképpen valahogy ajánlani kellene, hogy hallgassák közben ezt a zenét, mert ráhangolja őket és jobban átérzik. Erre Arthur megvalósította, hogy – mint a Csillagok háborúja elején – egy folyó szöveg megy végig előttünk, a zene pedig alatta szól és ez egy videókat fel van töltve a YouTube-ra. Ez egy teljesen új publikációs mód…

A 2011-es ITBN szeptember 27-28-án lesz Budapesten, a Cinema City Arénában.

A novellák itt találhatók:

1.) Első randi

2.) Zuhanás

 

0 Tovább
«
12

Netidők Blogtársaság

blogavatar

Digitális talkshow írásban is. Itt a Netidők! Ez a Netidők c. rádióműsor (Petőfi Rádió) blogja. Mindaz, ami elhangzik az adásban, meg ami nem.

Utolsó kommentek