Netidők Blogtársaság

Meglepő ez a szószerkezet, mert természetesen a szexre gondolunk, és szokatlan lehet az Infoszótár rendszeres olvasóinak ez a tematika. Másrészt pedig a szexuális kapcsolatra utaló óvszer szóalak jelentéstartalma nem illik össze az USB csatlakozóval. Természetesen itt egy technológiai védőeszközről van szó.

A PC Worldön olvastam, hogy az USB porton keresztül tölthető mobil eszközökre veszélyt jelenthetnek a manipulált USB-s töltők, a megbízhatatlan áramforrások. Ennek elkerülésére létrehoztak egy olyan eszközt, amely a töltő csatlakozója és az eszköz között van, és kizárólag az elektromos töltésre szolgáló csatlakozók vannak bekötve, az adatforgalmat biztosító érintkezők nem aktívak, így teszi lehetetlenné a készülék adatainak a sérülését.

Az eszköz angol megnevezése USB Condom, magyarul USB koton, illetve kicsit eufemisztikusabban fogalmazva USB óvszer. Az elnevezés funkcionális egyezésen alapuló metafora, a képi és az alapjelentés között a kapcsolatot a gumióvszer és a szóban forgó eszköz hasonló használati köre szolgáltatja. Mindkét eszköz véd, csak más-más kórokozók elől. Az már csak a jobb értelmezhetőséget szolgálja, és az emberi gondolkodás működését mutatja, hogy az informatikai veszélyforrások egyik csoportját szintén biológiai kórokozónak nevezzük (vírus, féreg). Ebbe a körbe szépen beleillik az USB koton/USB óvszer megnevezés is.

Bódi Zoltán

| Még több lehetőség

Szeretem az informatikai biztonságtechnológiát, mert szimpatikus maga a terület, illetve tetszik ennek a terminológiája, hisz sok esetben logikus, kognitív háttere egységes, igen innovatív, valamint gyakran személetes is. Ugyanakkor számos problémával is meg kell küzdenie annak, aki minden pontját meg akarja érteni ennek a témakörnek, hisz igen gyorsan szaporodnak a biztonsági kockázatok és ezzel együtt a védekezési eljárások is, és mindezeknek nevet is kell adni. A szakkifejezések a terület sajátosságai miatt angol nyelvűek, és nem mindent tudunk lefordítani, tehát sok alak idegen formájában terjed el, honosodik meg.

A terület tanulmányozása közben találtam egy – a szakemberek számára nyilván ismerős, és remélem még mindig aktuális – weboldalt (http://www.itb.hu/), amelynek az értelmező tárgymutatójában böngészve megragadta egy szerkezet a figyelmemet. Ez pedig a gyenge pont. Látszólag semmim különös nincs ebben a jelzős szerkezetben, ám az az érdekessége, hogy ha mellérakjuk a terület néhány kifejezését. pl. betörés, behatolás, biztonsági rés stb., akkor kirajzolódik egy egységes kognitív metaforikus háttér, mégpedig az informatikai rendszer mint fizikai szerkezet, leginkább építmény, építménylánc, láncolat, amelynek fala van, kapuja van, ahová be lehet lépni, de be is lehet hatolni, azaz be lehet törni, és ez az egész rendszer épp annyira erős, mint a leggyengébb pontja. Úgy kell elképzelni ezt a képi hátteret, mint egy erődöt, amelyen belül vannak az adatok, amelyeket meg kell védeni, kívül vannak a támadók (hacker, cracker stb.), akik az erődön belül lévő adatokat el akarják lopni vagy kárt akarnak bennük tenni. A védők (voltaképpen a felhasználók, illetve az azokat segítő biztonsági tanácsadók, szakértők) a teljes erődöt védik ugyan, ám az erőket nyilván arra kell koncentrálni, hogy felfedezzék és megerősítsék az erőd leggyengébb pontját (kockázatokat, biztonsági réseket stb.), mert az ostromlók (vagyis a hackerek, crackerek, behatolók, károkozók stb.) is előbb-utóbb valószínűleg felfedezik ezt.

A gyenge pont informatikai meghatározására a fent említett www.itb.hu weboldalon a következő meghatározást találtam: „Az informatikai rendszerelemek olyan tulajdonsága, amelyek révén a fenyegető tényezők hatásainak ki vannak téve.” A meghatározás világos és egyértelmű, a pontosítás és részletezés pedig a biztonsági szakértők illetve a mindenkori biztonságtudatos felhasználók dolga.

Bódi Zoltán

| Még több lehetőség

A számítógépes rendszerek szoftvereinek a biztonságával kapcsolatban merül fel a biztonsági rés szerkezet. Feltűnő, hogy az informatikai biztonságtechnika kifejezéskészlete összefüggő képi háttérrel rendelkezik, két nagy fogalmi terület van, az egyik a biológiai kórokozók területe, a másik a betöréssel, a fizikai behatolással kapcsolatos fogalmi terület.

A fizikai betörés, behatolás témakörébe tartozik például az adatlopás, a betörés, feltörés, behatolás, maga a hacker is ilyen, hisz a jelentése ’csákány’, a cracker ’feltör’, ’megtör’, a behatolás módjával kapcsolatban is felmerül egy kifejezés, a backdoor ’hátsó kapu’. Jól illeszkedik ebbe a fizikai sérülés, behatolás fogalmi képi környezetbe a biztonsági rés vagy egyszerűen rés, hisz szinte látunk magunk előtt egy összefüggő sík felületen lévő repedést, törést, amely áthatolhatóvá teszi a felületet. Ezzel azt az asszociációt kelti ez a kifejezés, hogy az informatikai rendszer egy zárt, egységes felület, amelyet például egy pajzs véd (gyakran szerepel védelmi szoftverek logójában a pajzs motívum), és a pajzson a repedés áthatolhatóvá teszi a felületet, ami így már nem véd eléggé. Ez a fogalmi metaforakör tehát az informatikai rendszert, a szoftvereket az elvont, virtuális, meg foghatatlan környezetből kiemeli és konkretizálja, megfoghatóvá teszi. Ennek a legjellemzőbb, legkönnyebben felfogható képi világa szerint az informatikai rendszer egy törékeny, elrepedni képes felület, amelyet meg kell védeni, és a réseket be kell foltozni, mint ahogy a folt (patch) kifejezést is használják, a réseket befoltozó, azaz a programhibákat, biztonsági kockázatokat kijavító programcsomag jelentésben.

Bódi Zoltán

| Még több lehetőség

A jelentésváltozás kifejezetten érdekes jelensége a nyelvünknek, ez mutatja talán a legjobban, hogy a nyelv élő, folyamatosan változó rendszer, hiszen a lehető legtermészetesebben fordulhat elő benne, hogy egy megszokott kifejezés új jelentést vesz fel, így az eredetitől teljesen eltérő szövegkörnyezetben használjuk fel. Ezek a jelentésváltozások többféle módon mehetnek végbe, de az egyik leggyakoribb eljárás az, hogy az eredeti és az új jelentés között valamilyen kapcsolat (hasonlóság, logikai kapcsolat vagy fogalmi, funkcionális egyezés figyelhető meg. Így van ez a zombi hálózat szerkezettel is.

Ez a szórakoztatóiparból származó, kellemetlen asszociációkat keltő metaforikus kifejezés azt sugalmazza, hogy a számítógépeket sátáni, túlvilági erők támadhatják meg és zombivá válva hálózatba rendeződnek. Természetesen nem erről van szó, azokat a számítógépeket szokás zombinak titulálni, amelyek a felhasználó tudta nélkül vírusok, spamek, illetve egyéb kórokozók közvetett terjesztőivé válnak és eközben más, hasonlóan megfertőzött gépekkel összekapcsolódva koncentrált, összehangolt támadásra lehet felhasználni őket. Mindez elsősorban azokkal a gépekkel fordulhat elő, amelyek állandóan csatlakoznak a világhálóra, ugyanakkor nincsenek ellátva a megfelelő biztonsági alkalmazásokkal, így könnyen be lehet hatolni ezekbe a rendszerekbe és át lehet venni fölöttük az uralmat.

A zombi kifejezés a horrorfilmekből lehet ismerős, és a természetfölötti erők által feltámasztott halottat jelenti, maga a zombi szó a voodoo kultuszhoz kapcsolódik. Metaforikus jelentésátvitelnek köszönhetően került be az informatikai szaknyelvbe. Az eredeti jelentés és az új jelentés közötti kapcsolatot ’az élő halott’ jelentéselem hordozza, hiszen a zombi-PC voltaképpen kicsúszik a felhasználó irányítása alól, és már csak igen nehezen tudja ellátni a kitűzött feladatokat, viszont olyan tevékenységet át el, ami kívül esik az eredeti, felhasználói szándékon, és mindezt a felhasználó által kontrollálatlanul teszi.

Bódi Zoltán

| Még több lehetőség

Az ITBN, vagyis az Informatikai Biztonság Napja 2012. szeptember 25-26-án lesz a Cinema City Arénában. Keleti Arthur főszervező azt mondja, hogy minden eddiginél nagyobb lesz a rendezvény és még a legendás Kevin Mitnick is jelen lesz - róla már az első műsorunkban 17 évvel ezelőtt is szó volt... Meghallgatható programelőzetes.