Netidők Blogtársaság

„2060 körül a világ komoly gonddal találta magát szemben. A hagyományos IPv4 alapú internetből egy szörnyű és kusza NAT útvesztő lett, ahol képtelenség volt megmondani, hogy melyik felhasználó mit művel. A világ totalitárius kormányai az úgynevezett megfigyelési probléma dilemmájával küzdöttek. Annak érdekében, hogy megfigyelhessék a teljes lakosság tevékenységét, az emberiség egyik felével kellett volna megfigyeltetnie a másikat. Ez nem működhetett, de a technológia ismét a segítségünkre sietett és ezzel megszületett a valódi mesterséges intelligencia…”

(Üzenet 2111-ből – Marcus J. Ranum, világhírű amerikai biztonsági szakértő, az első üzleti felhasználású tűzfal megalkotója.)

Hogy micsoda? 2111-ből? Egy üzenet a 100 év múlva bekövetkező jövőből?!... A fenti sorokat az idei, tehát 2011-es ITBN (Informatikai Biztonság Napja) programfüzetéből idézzük. Vagyis tehát Keleti Arthurnak vagy sikerült időgépet alkotnia, vagy pedig a gépekkel kapcsolatban időben szeretne valamire ráirányítani a figyelmünket. Az immár hatodik ITBN-en ez alkalommal a jövő kerül a figyelem középpontjába. Ennek egyik mellékszála, hogy a Galaktika Magazin és az Informatikai Biztonság Napja közös akcióba fogott: sci-fi sorozatot adnak közre IT biztonság témában.
A Netidők műsorban a főszervező Keleti Arthur és a sci-fi író, Kovács Tücsi Mihály beszélt a kezdeményezésről.



Keleti Arthur: A kezdeményezés onnan indult, hogy elkezdtem gondolkodni ennek a minden év szeptember végén lezajló Informatikai Biztonság Napjának idei tematikáján. Ránéztem a 2011-es feliratra és észrevettem, hogy ebben a számsorban van egy kettes, ami nagyon nem illik oda, viszont a többi rendben van, mert nullák és egyesek; és mi lenne, ha az egyik nullából megint egyest csinálnánk és akkor rájöttem, hogy az már 2111 lenne. Hirtelen eszembe jutott, hogy ha jól meg lehetne mutatni, hogy 2111-ben történik valami biztonsági incidens, akkor ez a vízió bebocsátást enged majd nekünk abba a világba, hogy vajon mit tehetünk máshogyan most a jelenben, ahhoz, hogy ne így végezzük. Gondolkodtam tovább és beugrott, hogy a Galaktikában állandóan ilyenekről olvasgatunk, meg amikor Tücsivel beszélgetünk arról, hogy a Nagy Testvér már most figyel, akkor biztos, hogy neki lennének gondolatai arról, hogy majd 50 meg 100 év múlva mi lesz. Ekkor jött az ötlet, hogy kellene novellákat készíteni…

Az első novella aztán el is készült, íme egy részlet Kovács Tücsi Mihály Első randi c. írásából:

„Már csak azt kellett elérnem, hogy más személynek azonosítson. A privát szkennere hivatalos adatbázishoz nem férhetett hozzá, csak a nyilvánosakban turkálhat. Innen már egyszerű az egész. Elővettem két kék kontaktlencsét és felprogramoztam egy retina-mintára, és felhelyeztem. Bal szemem alá raktam egy diszkrét, ám jellegzetes digitális tetoválást. Digitális lakkot fújtam a hajamra és hollófeketére programoztam. Gyorsan csináltam egy képet magamról, amin jól látszik a szemem. Egy kis fotómódosítás, hosszú haj, ami takarta az arcomat. A képet feltöltöttem néhány ismertebb helyre és már kész is volt az új ember…”

Kovács Tücsi Mihály: Arthur nemrégen megkeresett, hogy lenne egy jó ötlete és előadta, hogy kellene neki néhány novella. Játszódjanak ezek a nem túl távoli jövőben játszódik és a történetek kifejezetten a biztonságra legyenek kihegyezve. Továbbá életszagúak legyenek, így szólítsa meg a szakembereket, de a nem annyira szakembereket is. Felállított nekem egy olyan szabályrendszert, amiben annyira beszűkítette a kereteimet, hogy ez már önmagában felvillanyozott! Gondoltam: hogy ha ezt meg tudom csinálni, akkor megveregethetem a saját vállamat. Amúgy is Nagy Testvér és kütyümániás vagyok, tehát nem áll messze tőlem ez a világ. Szeretem a techno-thrillereket, a krimiket és rájöttem, hogy ezt ilyen közegbe kellene illeszteni, hogy legyen egy kicsit krimis, amire fogékonyak az emberek. Aztán kiválasztottam körülbelül 15-20 ötletből olyanokat, amikről úgy éreztem, hogy elég frappánsak. És utána a többit már csak gépelni kellett. További érdekesség, hogy a második novella egy konkrét zenére íródott. Egyrészt maga a zene motivált, és aztán szerepet kapott a novellában is. Jeleztem Arthurnak: mindenképpen valahogy ajánlani kellene, hogy hallgassák közben ezt a zenét, mert ráhangolja őket és jobban átérzik. Erre Arthur megvalósította, hogy – mint a Csillagok háborúja elején – egy folyó szöveg megy végig előttünk, a zene pedig alatta szól és ez egy videókat fel van töltve a YouTube-ra. Ez egy teljesen új publikációs mód…

A 2011-es ITBN szeptember 27-28-án lesz Budapesten, a Cinema City Arénában.

A novellák itt találhatók:

1.) Első randi

2.) Zuhanás

Amikor 10-15 évvel ezelőtt elkezdtünk ismerkedni az informatikai biztonság fogalmával, akkor azt gondoltuk, hogy a katonai rendszerekbe, pl. a NATO-hoz betörni biztosan nem lehet, mert erre nagyon odafigyelnek a szakértőik. Ehhez képest, biztonsági szakértőnk, Keleti Arthur arról számol be, hogy egy Anonymus nevű csoport bejárkál a NATO adatbázisaiba…

Keleti Arthur: Úgy tűnik, hogy bizonyos célok érdekében bizonyos emberek nagyon ügyesen és okosan megszervezik a hackerek tevékenységét. A NATO-sztori úgy kezdődött, hogy ez a szervezet felismerte a problémát, és június eleje környékén kiadott egy információs riportot, amelyben sok mindenről szó volt, név szerint az Anonymus csoportról is. Velük kapcsolatban azt jegyezte meg a riport, hogy ezekkel a srácokkal még komoly baj lesz, de hát egyszer mindenkit utolér a végzete és aki betör valahova, az mindenképpen bűnhődni fog… Pontosan az történt, hogy kb. 15 nappal ezután fel is törték a NATO egyik e-könyvesboltját, ahol a NATO által kiadott könyveket forgalmaztak. Elloptak innen adatokat, s egyszercsak bejelentette az Anonymus csoport (2-3 héttel ezelőtt), hogy betörtek a NATO nagyobb rendszereibe is, ahol egy adatbázist törnek fel. Na most, nem biztos, hogy mindenki észreveszi a jelen időt. Mondjuk úgy, hogy a pofátlanságnak arra a szintjére értünk el, amikor a hackercsoport már a hackelés közben bejelenti, hogy ő most csinálja és máris itt vannak az első adatok. Közzé is tettek egy oldalt, ahol megjelent a felirat: „NATO restricted” vagyis a NATO által titkosnak minősített információ. Közölték, hogy nem hozzák még nyilvánosságra az eddig kiszedett információkat, mert „ez egy felelőtlen viselkedés lenne”. Ezen nagyon meglepődtem, mert mióta gondolkodnak ők azon, hogy ez egy felelősségteljes dolog-e, amit csinálnak? Azt mondták, hogy azért lenne felelőtlenség, mert ők úgy gondolják, hogy az adatok megfelelő nyilvánosságra hozatala fontos ahhoz, hogy a különböző politikai irányokat milyen módon befolyásolják. És ez viszont már nagyon ijesztő, mert ez egyértelműen azt jelzi, hogy elérték a szervezettségnek azt a szintjét, amikor ennél sokkal komolyabb helyekre is be tudnak törni és nagyon komoly információkat tudnak megszerezni és azokat szivárogtatni tudják, amivel egyértelmű politikai szándékaik vannak… Persze, erre sok reakció érkezett. Nagyon érdekes, hogy közvetlenül e kiszivárogtatás előtt tartóztattak le tizenhat Anonymus csoporttagot, ami egy másik vetületét jeleníti meg a problémának. Mégpedig azt, hogy hasonlóan, mint egy terrorista sejt szervezetnél, úgy tűnik, hogy nagy valószínűséggel nem lehet néhány ember letartóztatásával a dolgot megszüntetni. Úgyhogy mi biztonsági szakemberek őszintén szólva egyre jobban aggódunk e jelenség miatt, mert a szervezett, profi, fiatal, egyszóval motivált csapatok, akiknek még valahogy a felelősségtudata nem épült ki eléggé, illetve mondjuk úgy, hogy az oktatási rendszereinkben egyelőre még nem készültünk fel arra, hogy az ő tudásukat valamilyen formában orientáljuk. Ezek az emberek rendkívül veszélyesek.

Szilágyi Árpád: Nyugtass meg bennünket és hallgatóinkat, hogy a NATO különböző fegyverzeteihez, rakétáihoz, ágyúihoz nem lehet hozzáférni ilyen módon.

Keleti Arthur: Ezzel kapcsolatban én senkit nem tudok megnyugtatni. Arról, mint biztonsági szakember egyszerűen nem nyilatkozhatok, hogy egy adatbázishoz nem lehet hozzáférni. Az elmúlt években bárki ilyet mondott, azt garantáltan megcáfolták, úgyhogy én nem is merem kimondani. De azt azért mellé tenném, hogy nyilván különböző szintek vannak. Az a szint, amit elért ez a csapat, egy nagyon alacsony biztonsági szint. Tehát azért oda eljutni, amit te is említettél, nagyon sok energiába telik, de nem lehetetlen és olyan szervezettséggel, meg olyan képességekkel, amikkel a srácok rendelkeznek, előbb-utóbb bekövetkezhet.

Szilágyi Árpád

Főleg akkor bosszantó ez, amikor másnapra egy blogposztot szeretnék összehozni. Reggel a PC a szokásos teendők közepette csak egy feketén maradt képernyővel válaszolt, többszöri újraindítás után is csak néhány elárvult füttyögés volt a válasz. Mit lehet tenni? Alább összefoglalom saját gyakorlatomat, mely talán a hozzám hasonlóknak is hasznos lehet. Nyugalom, nem a PC szereléséről lesz szó. És gyorsan hozzáteszem, hogy ez a poszt elsősorban azoknak szól, akik nem kívánják az ún. felhőalkalmazásokra építeni a személyes digitális környezetüket.

Bennem legalábbis fel sem merül, hogy a felhőre építsek. Éppen a számítógépes környezetem állandósága miatt, s hogy az adataimhoz lehetőleg mindig hozzáférjek, nem csak akkor, amikor megy a netkapcsolat, és az adott felhőalkalmazás is megy.

Nézzük, mi minden biztosítja jelenlegi nyugalmamat:

1.) Hordozható merevlemez. Ma már a hétköznapi halandó számára is elérhetőek a brutálisan nagy kapacitású (1-2 terabájtos) hordozható merevlemezek. Olyan nagyok, hogy a PC teljes tartalmát le tudom menteni, akkor is, ha már a Gmail (egy főre kiszabott) tárkapacitását is meghaladó az archívált postaládám, és az összes Netidők műsort örzöm a számítógépemen. Szánjuk rá azt a 10-20 ezer forintot, megéri. És aztán ha megvan az eszköz, akkor tényleg mentsük is adatainkat rendszeresen. Mondjuk kéthetente. Tényleges összeomlás esetén csak az utolsó két hét anyagai vesznek el. De a nagyon fontos adatokat, akár naponta, vagy félnaponta is menthetjük. És ha eljő' a minden gépet előbb-utóbb érinntő elmúlás, akkor ezt a hordozható merevlemezt egyszerűen USB porton csatlakoztatjuk a másik géphez.

Kép forrása: http://lessofme-lora.blogspot.com/2007_08_01_archive.html

2.) Másik gép. Manapság már nem olyan nehéz hozzájutni olyan olcsó géphez, ami nem mai darab, de az alapfeladatokra (szövegszerkesztés, netezés) bőven megfelelő. Sőt, éppen ezen meggondolásból szerintem a már kinőtt, túlhaladott eddigi pécénket semmiképpen sem érdemes kidobni vagy elajándékozni. Hiszen ismerjük a rigolyáit, ismerjük a képességeit, rajta vannak az általunk használt programok, a netkapcsolatot is beállítottuk rajta. Tehát tartsuk meg tartalékgépnek! Az asztal alatt/mögött elfér ez is, még csak ki sem kell húzni, viszont nagyon jól jön, amikor az aktuális gépünk - bármilyen okból - rakoncátlankodik. Javaslom azt is, hogy ezt a másodgépet teljes konfigurációként tartsuk meg, azaz a billentyűzetét, monitorát és egerét is tartsuk meg, és az egészet összerakva. Így gond esetén csak benyomjuk ezt a másik gépet, és be tudunk nézni a portálok híreibe, webmaillel a levelezésünkbe, vagy a közösségi oldalakba. És ha az 1-es pont szerinti hordozható merevlemezt csatlakoztatjuk ehhez a másodgéphez, akkor hozzáférünk az adatainkhoz is.

Hát pontosan így írom most én is ezt a posztot. Benyomtam a régi gépem és használom. A blogkiszolgáló rendszerünk (a Postr.hu) szerkesztő felülete pedig értelemszerűen felhőalkalmazás, oda már simán ki tudom másolni ezt a szöveget. De jó, hogy most nem kellett egy internetkávézóba mennem posztot írni!

Szilágyi Árpád

PS: telefonon azt a tippet adta Spányik "Chatman" Balázs, hogy elképzelhetően a gépem videokártyája adta meg magát. Miután felteszem ezt a posztot, utána is nézek...

Az amerikai belbiztonsági minisztérium nemrégiban kiadott egy figyelmeztetést azzal kapcsolatban, hogy a pekingi Sunway ForceControl Technology nevű vállalat szoftverében súlyos biztonsági rés van, ami komoly fenyegetést jelent Kínára. A biztonsági rés megléte miatt kritikus infrastruktúrák könnyen hackerek prédájává válhatnak. Az ipari szoftvert ugyanis többek közt hadászati eszközök, gyárak, közművek, erőművek irányítására használják, ezáltal hackerek kritikus fontosságú üzemeket béníthatnak meg, vagy okozhatnak pusztítást ezekben.

Első olvasásra meglepődtem a híren. Az amerikai belbiztonsági minisztérium jelenti ezt be? Most lényegtelen, hogy honnét tudják (saját emberei jöttek rá, vagy hacker körökből jött a füles), de miért ad ki a kezéből egy ekkora adu ászt?

Az elmúlt néhány év a kiberháborútól volt hangos. Információszerzés, behatolás ellenséges rendszerekbe, az ellenfél számítógépes infrastruktúrájának megbénítása. Ehhez tökéletes fegyver egy ilyen biztonsági rés, pláne, hogy a létező legfontosabb rendszerekhez lehet így hozzáférni. Egy ilyen biztonsági rés felér egy atombombával.

De pont ez a probléma. Az jó, ha neked van egy szuperfegyvered. De ha bárki hozzáférhet, akkor már nem szuperfegyver. Az idei tavasz és a nyár a hackerakcióktól volt hangos: játékszervereket, cégeket, sőt még a CIA szervereit is megtámadták. Óriási veszélyt jelent egy ilyen biztonsági rés, ha hackerek kezébe kerül. Óriási biztonsági kockázatot jelent. A hackerek olyan helyzetet teremthetnek, amely diplomáciai feszültségekhez, válságok születéséhez, balesetekhez, sőt, háborúk kirobbanásához is vezethet. Képzeljük el, ha mondjuk betörnek a kínai atomprogram központjába. Vagy valamelyik hadászati rendszerbe. Kit gyanúsítanának? Természetesen az amerikaiakat. És ha mindez tragédiába torkollik, a dolog csúnyán elfajulhat.

Akkor inkább sokkal biztonságosabb, ha lezárják ezt a rést. Nem a kínaiaknak biztonságos, hanem az amerikaiaknak.

Tücsi, a galaktikus

Ausztrál kutatók kimutatták, hogy a mai Flash, SSD (NAND) alapú memóriák és háttértárak biztonsági szempontból újszerűen viselkednek az eddig megszokott mágneses adattárolókhoz képest. Szakértők erre a problémára a napokban hívták fel a szakma és főleg az IT biztonsági helyszinelő/nyomrögzítők figyelmét.

A technológia átállása az új tárolási megoldásokra folyamatosan zajlik és miközben csendben lecseréljük a régi adathordozókat (vannak olyan számítógépek, amelyek már nem is rendelkeznek hagyományos meghajtókkal) észre sem vettük, hogy a biztonság terén milyen változásokat hoznak.

Hogyan dolgoznak a biztonsági bizonyíték gyűjtők?
- A gépek és azok adathordozóinak tartalmát igyekeznek "megfagyasztani" és egy pillanatfelvételt készíteni az adatokról. Ezekről másolat készül és azt már lehet boncolni.
- A "boncolás" közben bizonyítékokat, elrejtett tartalmat és konkrét információkat keresnek.
- Előfordulhat, hogy dekódolni kell titkosított tartalmat vagy visszafejteni nehezen értelmezhető elemeket.
- Érdekes, hogy a Windows-os rendszerek nagyon sok nyomot hagynak maguk után (sok ideiglenes állomány, több helyen letárolt adatok) és akkor még nem beszéltünk a felhasználók átalános figyelmetlenségéről (rossz helyre lementett vagy nem törölt adatállományok).
- És akkor ott vannak még persze a hackerek vagy a nagyon leleményes felhasználók, akik érdekes helyekre is eldughatnak adtokat (pl. képekbe rejte szövegeket).

Mikre mutat rá a tanulmány?
- Az új adathordozókon törlésre kijelölt adatok helyét csak akkor lehet feltölteni új tartalommal, ha azokat ténylegesen letörli a meghajtó. Nem úgy, ahogy egy mágneses adathordozó esetében teszi, hanem az eredeti adat megsemmisítésével (elektronikai úton történő törlésével). Vagyis az eredeti adat tényleg teljesen elvész.
- Az új tárolóeszöközök (pl. SSD memóriát használók, pendriveok stb.) a felszabadítandó területet három percen belül autmotikusan törlik. Erre azért van szükség, mert az új adathordozók lassan törölnek (blockokat kell törölniük, amelyek nagyok) és azért a gyártók egy Self-Healing vagy Garbage Collection nevű automatikus technológiával rendszeresen törlik a "nem használt" részeket.

Miért probléma ez?
- A bizonyítékokat gyűjtő adatvédelmi szakértők elől a memóriák maguk törlik az információt, még mielőtt rögzíteni lehetne őket.
- A már letörölt adatokat nem lehet visszaállítani (a hagyományos mágneses tárolóknál ez sokkal egyszerűbb volt).
- A korródálódott digitális bizonyítékok (pl. egy bírósági perben) nem használhatóak fel vagy nehézkes a felhasználásuk.
- A megnövekedett adatmennyiséggel már így is sok probléma van (pl. átnézni egy terrabyte-os háttértárat), a törlések vagy nem törlések és adatállomány maradványok még tovább nehezítik a helyzetet.
- Egy másik tanulmány a problémák közül utolsónak említett gonddal kapcsolatban éppen azt mondja, hogy nehéz eldönteni, hogy a tároló letörölt-e valamit vagy sem. Vagyis bizonytalan. Ez talán a legrosszabb hír egy biztonsági szakértő számára.

A lényeg az, hogy úgy néz ki, hogy az operációs rendszer és a tárolóegységek egymástól független működése bizonytalanná teszi az adatok törlésének, bizonyítékként való megőrzésének vagy törlés után történő visszaállításának kérdését. Ez komoly biztonsági probléma és azoknak is rossz hír, akik nem szoktak mentéseket készíteni a fontos állományokról, mert ha elveszik az egyetlen példány egy modern memória meghajtón, akkor lehet, hogy soha többé nem jutunk hozzá.

Az eredeti tanulmány letölthető itt.


A The Register eredeti cikkét itt olvashatjuk.

Keleti Arthur