Netidők Blogtársaság

Az amerikai belbiztonsági minisztérium nemrégiban kiadott egy figyelmeztetést azzal kapcsolatban, hogy a pekingi Sunway ForceControl Technology nevű vállalat szoftverében súlyos biztonsági rés van, ami komoly fenyegetést jelent Kínára. A biztonsági rés megléte miatt kritikus infrastruktúrák könnyen hackerek prédájává válhatnak. Az ipari szoftvert ugyanis többek közt hadászati eszközök, gyárak, közművek, erőművek irányítására használják, ezáltal hackerek kritikus fontosságú üzemeket béníthatnak meg, vagy okozhatnak pusztítást ezekben.

Első olvasásra meglepődtem a híren. Az amerikai belbiztonsági minisztérium jelenti ezt be? Most lényegtelen, hogy honnét tudják (saját emberei jöttek rá, vagy hacker körökből jött a füles), de miért ad ki a kezéből egy ekkora adu ászt?

Az elmúlt néhány év a kiberháborútól volt hangos. Információszerzés, behatolás ellenséges rendszerekbe, az ellenfél számítógépes infrastruktúrájának megbénítása. Ehhez tökéletes fegyver egy ilyen biztonsági rés, pláne, hogy a létező legfontosabb rendszerekhez lehet így hozzáférni. Egy ilyen biztonsági rés felér egy atombombával.

De pont ez a probléma. Az jó, ha neked van egy szuperfegyvered. De ha bárki hozzáférhet, akkor már nem szuperfegyver. Az idei tavasz és a nyár a hackerakcióktól volt hangos: játékszervereket, cégeket, sőt még a CIA szervereit is megtámadták. Óriási veszélyt jelent egy ilyen biztonsági rés, ha hackerek kezébe kerül. Óriási biztonsági kockázatot jelent. A hackerek olyan helyzetet teremthetnek, amely diplomáciai feszültségekhez, válságok születéséhez, balesetekhez, sőt, háborúk kirobbanásához is vezethet. Képzeljük el, ha mondjuk betörnek a kínai atomprogram központjába. Vagy valamelyik hadászati rendszerbe. Kit gyanúsítanának? Természetesen az amerikaiakat. És ha mindez tragédiába torkollik, a dolog csúnyán elfajulhat.

Akkor inkább sokkal biztonságosabb, ha lezárják ezt a rést. Nem a kínaiaknak biztonságos, hanem az amerikaiaknak.

Tücsi, a galaktikus

Ausztrál kutatók kimutatták, hogy a mai Flash, SSD (NAND) alapú memóriák és háttértárak biztonsági szempontból újszerűen viselkednek az eddig megszokott mágneses adattárolókhoz képest. Szakértők erre a problémára a napokban hívták fel a szakma és főleg az IT biztonsági helyszinelő/nyomrögzítők figyelmét.

A technológia átállása az új tárolási megoldásokra folyamatosan zajlik és miközben csendben lecseréljük a régi adathordozókat (vannak olyan számítógépek, amelyek már nem is rendelkeznek hagyományos meghajtókkal) észre sem vettük, hogy a biztonság terén milyen változásokat hoznak.

Hogyan dolgoznak a biztonsági bizonyíték gyűjtők?
- A gépek és azok adathordozóinak tartalmát igyekeznek "megfagyasztani" és egy pillanatfelvételt készíteni az adatokról. Ezekről másolat készül és azt már lehet boncolni.
- A "boncolás" közben bizonyítékokat, elrejtett tartalmat és konkrét információkat keresnek.
- Előfordulhat, hogy dekódolni kell titkosított tartalmat vagy visszafejteni nehezen értelmezhető elemeket.
- Érdekes, hogy a Windows-os rendszerek nagyon sok nyomot hagynak maguk után (sok ideiglenes állomány, több helyen letárolt adatok) és akkor még nem beszéltünk a felhasználók átalános figyelmetlenségéről (rossz helyre lementett vagy nem törölt adatállományok).
- És akkor ott vannak még persze a hackerek vagy a nagyon leleményes felhasználók, akik érdekes helyekre is eldughatnak adtokat (pl. képekbe rejte szövegeket).

Mikre mutat rá a tanulmány?
- Az új adathordozókon törlésre kijelölt adatok helyét csak akkor lehet feltölteni új tartalommal, ha azokat ténylegesen letörli a meghajtó. Nem úgy, ahogy egy mágneses adathordozó esetében teszi, hanem az eredeti adat megsemmisítésével (elektronikai úton történő törlésével). Vagyis az eredeti adat tényleg teljesen elvész.
- Az új tárolóeszöközök (pl. SSD memóriát használók, pendriveok stb.) a felszabadítandó területet három percen belül autmotikusan törlik. Erre azért van szükség, mert az új adathordozók lassan törölnek (blockokat kell törölniük, amelyek nagyok) és azért a gyártók egy Self-Healing vagy Garbage Collection nevű automatikus technológiával rendszeresen törlik a "nem használt" részeket.

Miért probléma ez?
- A bizonyítékokat gyűjtő adatvédelmi szakértők elől a memóriák maguk törlik az információt, még mielőtt rögzíteni lehetne őket.
- A már letörölt adatokat nem lehet visszaállítani (a hagyományos mágneses tárolóknál ez sokkal egyszerűbb volt).
- A korródálódott digitális bizonyítékok (pl. egy bírósági perben) nem használhatóak fel vagy nehézkes a felhasználásuk.
- A megnövekedett adatmennyiséggel már így is sok probléma van (pl. átnézni egy terrabyte-os háttértárat), a törlések vagy nem törlések és adatállomány maradványok még tovább nehezítik a helyzetet.
- Egy másik tanulmány a problémák közül utolsónak említett gonddal kapcsolatban éppen azt mondja, hogy nehéz eldönteni, hogy a tároló letörölt-e valamit vagy sem. Vagyis bizonytalan. Ez talán a legrosszabb hír egy biztonsági szakértő számára.

A lényeg az, hogy úgy néz ki, hogy az operációs rendszer és a tárolóegységek egymástól független működése bizonytalanná teszi az adatok törlésének, bizonyítékként való megőrzésének vagy törlés után történő visszaállításának kérdését. Ez komoly biztonsági probléma és azoknak is rossz hír, akik nem szoktak mentéseket készíteni a fontos állományokról, mert ha elveszik az egyetlen példány egy modern memória meghajtón, akkor lehet, hogy soha többé nem jutunk hozzá.

Az eredeti tanulmány letölthető itt.


A The Register eredeti cikkét itt olvashatjuk.

Keleti Arthur

Persze, igen, ha van Nemzetközi Öltözz Ki Nap, Nemzetközi Párnacsata Nap (március 22.), van világnapja WC-nek, az élelmezésnek, a pinek, a dokumentumszabadságnak, a dadogás elfogadásának, az ölelésnek (július első szombatja), akkor miért ne lehetne napja a biztonságos internetezésnek?

Hajrá, védjük magunkat és gyermekeinket! De hogyan? És pontosan mi elől?

Oké, az én 5 és fél éves lányom még nem érdeklődik (és adja isten, hogy később se akarjon!) a fegyverek, a kábítószer és az anorexia iránt, de mivel már legalább 1 éve néha-néha odaengedjük a világhálóhoz (hadd férjen már ő is hozzá szegényke, ne csak mi ketten, az apjával!), szóval ő is leül néha, és természetesen tudja kezelni az egeret.

Leginkább a YouTube-ot nézi (imádja a zenét, kedvence Michael Jackson), ilyenkor mellette maradunk, hogy nehogy neki nem illő tartalomra kattintson az ajánlatok közül. A másik site, amit engedélyezünk, az az egyszervolt.hu.

No, akkor már tárgynál is vagyunk, mert éppen az egyszervolt.hu kapott kitüntetést Magyarországon (már sokadjára), most épp azért, mert biztonságos. Magyar Kiváló Online Gyermektartalom 2011 Díjban, és közönségdíjban is részesült. Jó az oldal, na!

A Safer Internet Day (SID) célja, hogy az Európai Unió Safer Internet Plus program akciótervének keretein belül felhívja a figyelmet az interneten leselkedő veszélyekre, így a zaklatásra, a gyermekpornográfiára és egyéb illegális vagy káros tartalmakra.

Pozitívum, hogy ilyenkor foglalkoznak azért az internetnek a tanulásban és oktatásban betöltött szerepével is.

„Az életed több, mint játék!” - ez volt az idei szlogen, és ezzel arra ösztönözték a fiatalokat (mert őket szólította meg a kampány), hogy vegyék közelebbről szemügyre a virtuális életüket.

Merthogy a fiatalok elég erőteljesen (és akkor finoman fogalmaztam) be vannak hálózva. A SID kampányának háttéranyagában például arra hívták fel a figyelmet, hogy:

· A játékosok átlagosan heti 8 órát töltenek online játékkal.

· A fiatalok naponta 2-3 órával kevesebbet alszanak, mit 10 éve.

· 2010 januárjában 18 millióan regisztráltak a Second Life oldalon.

· Az aktív Facebook felhasználók száma több, mint 500 millió, és havonta 700 milliárd percet töltenek a Facebook-on.

· 13 millióan játszanak a világ legnagyobb online szerepjátékával a World of Warcraft-tal.

· A sokszereplős online szerepjátékok (MMORPG) világviszonylatban 1.5 milliárd USD bevételt generáltak 2008-ban, és az előrejelzések szerint 2012-re ez a szám eléri a 2,5 milliárd USD-t.

· Az eladott virtuális áruk értéke 2009-ben kb. 18 milliárd USD volt.

Az idei Safer Internet Day néhány kiemelt üzenete a felhasználók számára:

· Az avatar, pszeudo vagy profiloldal nem véd pajzsként.

· Amit virtuális életedben teszel, hatással lehet a valós életedre is.

· Keress olyan virtuális világokat, amelyek nem ösztönöznek fogyasztásra!

Elgondolkodtató dolgok, nem?

Mert az rendben van, hogy én napi 8-12 órát ülök számítógép előtt, és ebből jónéhányat töltök a világhálón is - a munkámmal jár.

De az nem oké, hogy kevesebbet alszanak (feltehetően részben azért, mert ők is ülnek a gép előtt, facebookolnak, meg virtuális életet élnek), másrészt rengeteg pénzt is elköltenek az interneten.

Szóval igen, talán tényleg szükség van Biztonságos Internetet! napra is.

Most volt, kedden. És Te biztonságban voltál aznap a neten? Vagy éppen most, ebben a pillanatban?

És teszel azért valamit, hogy a gyerekeidnek is biztonságos legyen a világháló?

Kéky Kira

A fekete lista az idősebbeknek a csengőfrászt hozza elő, tehát történelmi, esetleg politikai asszociációkat kelt, és a kerülendő, megfigyelendő, üldözendő, megbüntetendő személyek listáját jelenti, akikért annak idején, hajnaltájt jött egy nagy fekete autó. A fiatalabb és a számítástechnikában járatosabb korosztálynak viszont - hála Istennek - az informatikai biztonságtechnikát idézi fel ez a szószerkezet.

A számítógépes rendszerünket, és a benne lévő adatokat föl lehet fogni egy megvédendő objektumnak, amelyet leginkább a külső hálózatokon működő személyektől, rosszindulatú behatolóktól, károkozóktól kell megvédeni. Jól mutatja ezt a jelentéstani hátteret a témakör szakkifejezés-készletének a képi háttere: behatoló, kórokozó, védelmi rendszer, fekete lista stb.

A behatolók jelentős része továbbra is a legegyszerűbb módon, e-mailben, vagy egy weboldalon lévő állomány segítségével kíván bejutni a rendszerbe. Ezek tehát valós személyek vagy valós személynek álcázott károkozók, amelyek jellemzően az e-mail csatolmányában vagy a weboldalon megbújó állománnyal, szoftverrel kívánnak kárt okozni a rendszerben vagy az adatokban. Az ilyen gyanús személyeket a valós életben a biztonsági személyzet, az őrség fekete listára szokta helyezni. A védelmi szoftverek is így teszik, a spamszűrő (vagy fonetikusan átírva: szpemszűrő) szolgáltatások, a tűzfalak, a blokkoló eszközök is összeállítanak egy listát azokból az e-mail címekből, azonosítókból, weboldalakból vagy állománytípusokból, amelyeket blokkolni kell, a letöltést is meg kell akadályozni, hogy a felhasználó ne is láthassa ezeket az állományokat.

Kérdés, hogy miért éppen fekete ez a lista. A fekete szín asszociációs háttere az emberek számára a sötétséggel, a félelmetes, az illegális, a negatív tartalmakkal kapcsolódik össze. Ennek minden bizonnyal az éjszaka rejtelmeihez, a hiedelmekhez, a természeti környezethez van köze, hisz az ember érzékszervei a sötétben jelentősen korlátozva vannak, így nehéz tájékozódni és védekezni. Ezért a fekete metaforikus jelentésköre a ’rossz’, a ’negatív’, a ’törvénytelen’, ’szabálytalan’ körébe tartozik, hisz a fekete listán kívül van fekete gazdaság, fekete munka, fekete leves, sőt mondjuk azt is, hogy feketézik.

A fehér lista kifejezetten a számítástechnikai biztonságtechnológia szakkifejezése, és a képi hátteréből könnyen kitalálható, hogy a fekete lista ellentéte, antonímája. Fehér listára kerülnek azok az azonosítók, e-mail és webcímek, állományformátumok, amelyek a védelmi rendszer vagy a felhasználó döntése szerint nem gyanúsak, nem jelentenek veszélyt. Ezért a védelmi rendszer a kivételezettek listájára, a fehér listára helyezi ezeket az adatokat. A fehér szín metaforikus jelentésköre logikusan a fekete ellenkezője. A fehér a ’legális’, a ’tiszta’, a ’felfedezendő’ jelentéskörébe illeszkedik, a fehér listán kívül van fehér gazdaság, fehér folt (a térképen).

Ahol fekte és fehér van, ott szürke is van, az IT biztonságtechnikában van szürke lista is, ide azok a címek, kiterjesztések, webcímek kerülhetnek, amelyek gyanúsak. A felhasználó döntése vagy a szoftver döntése alapján kerülhetnek erre a listára adatok. A szürke a fekete és a fehér közötti átmenet színárnyalata, és a metaforikus jelentése is az átmenetet fejezi ki. A szürke lista mellett közhasználatú a szürke zóna, a szürke gazdaság képi jelentéstartalmú szószerkezet is.

Bódi Zoltán

További elérhetőségek: