Netidők Blogtársaság

Jó hírnek tűnik az IBM X-Force munkacsoportjának jelentése, amely szerint az elmúlt évben „csökkent az alkalmazások és kódok biztonsági réseit kihasználó sikeres támadások és a kéretlen levélüzenetek száma. A hackereknek újra kell gondolniuk taktikájukat, érdemes lesz szűkebb informatikai kiskapuk vagy más, feltörekvő technológiák felé fordulniuk.” Keleti Arthurral, a Netidők biztonsági őrével arról beszélgettünk, hogy ez komolyan vehető hír vagy van benne túlzás?

Keleti Arthur: A hackerek elleni védekezés mindig nagyon problémás téma. Főleg azért, mert nagyrészt nem tudjuk, hogy ezek kicsodák meg honnan jönnek és állandóan csak úgy lecsapnak, sőt most már a kormányok is finanszírozzák a működésüket. Ebből az következik, hogy a védelem posztján dolgozó kollégákat időnként egy kicsit meg kell dicsérni. Itt is ez történt.



Valóban látható némi növekedés a védelem hatásfokában. Ez onnan érezhető, hogy a nagyobb gyártók egyre kevesebb javítást adnak ki az alkalmazásaikhoz és ez nem azért van, mert lusták, hanem azért, mert egyre kevesebbet kell kiadni hozzá. Ez mindenképpen pozitív. Ezen kívül a legnagyobb blődségeket már elég hamar észreveszik és kijavítják. Ez igaz a nagyobb szoftvergyártókra, de az egyedi alkalmazásfejlesztők természetesen most is ugyanazokat a hibákat elkövetik, mint azelőtt. Úgyhogy ebben olyan nagy fejlődés nem állt elő.

Fontos a jelentésben, hogy nagyon oda kell figyelni a mobileszközök sérülékenységeire. Éppen a riportot készítő X-Force csapat – amely már a kilencvenes évek közepétől foglalkozik a sérülékenységeknek a felderítésével –, ők jelentették, hogy felfedeztek egy olyan alkalmazást, ami százezer mobileszközből álló botnet volt. Tehát most már olyat is tudnak csinálni, hogy a mobileszközöket használják ugródeszkának, vagy valamilyen támadás végrehajtásához segítségnek a hackerek. Ez a következő probléma, amit meg kell majd oldani.

Ami a szakembereket illeti, ők nagyon örülhetnek, mert az ún. SQL Injection nagyon feltörekvőben volt az elmúlt években. Ez azt jelenti, hogy az adatbázis oldalát támadták meg a weboldalaknak. Most már úgy néz ki, hogy itt azért igyekeznek tenni valamit a fejlesztők és ennek a hatása érezhető. Most egy másik típusú támadással próbálkoznak a hackerek: ez a „shell command injection” típusú támadások, ami azt jelenti, hogy közvetlenül a szervernek próbálnak parancsokat adni és nem az adatbázisnak. Úgyhogy én azt gondolom, hogy itt komoly fejlődés jelei láthatóak, de azét vannak érdekességek is.

Ebben a kutatásban megjelenik egy olyan grafikon, amiben különböző körökkel ábrázolják a tavalyi évben (2011-ben) történt betöréseket, azoknak a hatását, illetve azt, hogy mennyit tudunk róluk. És ez nagyon érdekes trend. Magyarországon erről régóta beszélünk és tudjátok, hogy nekem az egyik vesszőparipám, hogy egyáltalán nem jelentik be az incidenseket, mert nincs rá se törvény, meg nem is foglalkoznak vele.

Bódi Zoltán: Mármint nálunk Magyarországon…

Keleti Arthur: Magyarországon, igen. Nyugat-Európában, meg Amerikában már az a jellemző, hogy bejelentik, de hogy pontosan hogy írják le, mi történt, az a szakembereknek nagyon fontos. És itt láthatóan egy trehányság indult el a cégek körében, akik ugyan bejelentgetik a történéseket, pláne ha törvényi kötelezettségük van erre, viszont nem nagyon mondják meg, hogy hogyan történt az eset. És ez probléma. Fontos lenne nekünk biztonsági szakembereknek elsősorban, mert ebből rengeteget lehet tanulni, úgyhogy erre is felhívja a figyelmet ez a kutatás.

A twitter is helyet követel magának a piackutatási piacon, elkezdték árulni a felhasználók csiripelését cégeknek. Aki képes a kb. havi 200 ezer forintos szolgáltatási díjat kifizetni az a Datasift - a twitter partnerének - rendszerén keresztül juthat az adatokhoz. Az adatvédők szokás szerint fanyalognak a legnagyobb cégek sorban állnak, hogy kipróbálhassák a megoldást.

A twitter évek óta keresi azt az üzleti modellt, amivel bevételre tehetne szert, leegyszerűsítve pénzzé tehetné a felhasználói által létrehozott tartalmat. Pár éve még egy versenyt is kiírtak, hogy a tömegek bölcsességét felhasználva jussanak működőképes ötletekhez. A nyertes akkor (is) a piackutatás lett - vagyis, hogy trendek, fogyasztói párbeszédek stb. kutatására, esetleg rövid gyors felmérésekre használják a twittert és ebből csináljanak pénzt. A mostani megvalósult szolgáltatás annyiban más a nyertes javaslathoz képest, hogy nem interaktív, tehát nem kérdezik a felhasználókat, hanem egyszerűen megfigyelik az általuk közzétett tartalmat.

Az adatvédők azért kritizálják a szolgáltatást, mert az eddigi 7 napos korláttal szemben ennek segítségével a cégek 2 évre visszamenőleg nézhetnek bele a felhasználók twitjeibe. Persze a twitter soha nem árult zsákbamacskát, hogy szolgáltatása teljesen nyilvános, tehát bárki megnézheti másvalakinek a csiripelését, de azt nem tette lehetővé, hogy hosszabb időre visszatekintve elemzéseket végezhessen (ennek persze kevésbé adatvédelmi okai voltak, sokkal inkább az, hogy az adatbázisok mérete korlátozza a lehetőségeket).

Azt gondolom a mostani megoldás csupán egy teszt, ha jól sül el, akkor sokkal cizelláltabb megoldásokkal fogunk találkozni a jövőben a twittertől. Ez egyelőre egy nagyon korlátozott szolgáltatás, csak egy partnercégen keresztül, megadott havidíj fejében vehető igénybe és csak a korábbi csiripelést elemezhetjük. Ha kedvező fogadtatásra talál a szolgáltatás, akkor érzésem szerint akár közvetlen hozzáférést is kaphatnak a cégek és a felhasználás függvényében alakulhat az előfizetési díj.

A siker azonban egyáltalán nem garantált, kérdés ugyanis, hogy mennyire hasznos a cégeknek csupán a múltbéli adatokat elemezni a közösségi média mindössze egyetlen szolgáltatásában, ahelyett, hogy egy integrált, folyamatos jelen idejű képet kapjanak számos közösségi média szolgáltatás alapján. Ráadásul nehogy azt higyjük, hogy ez csupán a jövő, már ma is cégek tucatjai kínálnak ún. social media listening szolgáltatásokat (például az Ipsos is, ahol jómagam dolgozok), ahol nem csak a twitterből kapnak adatokat a cégek. Sőt, már Magyarországon is elérhetőek ilyen szolgáltatások. A twitter tehát egy igen pezsgő piacra lépne be, ahol erős a verseny...

Pintér Robesz

Úgy tűnik, hogy valami igen gonosz dolog történt, bár szerencsére nem Magyarországon. Ez persze nem vigasztalja az Atlanta közelében található Gwinnett Medical Center kórház munkatársait és pácienseit, mert a hír szerint egy nem valami jószándékú malware program túlterhelte a kórház számítógépes rendszerét. Biztonsági szakértőnk, Keleti Arthur mesélt az esetről a műsorban.

Nagyistók Tibor: Történt-e valami a betegekkel?

Keleti Arthur: Gyógyulgattak. Bár annyi mégis történt a betegekkel, hogy akiknek nem sürgősségi ellátásra volt szükségük, azokat a kórház kénytelen volt máshova irányítani. Tehát effektíve nem tudott úgy működni a kórház, ahogy kellett volna. A komputervírus megfertőzte a számítógépeket a kórházban, majd az informatikai rendszer tulajdonképpen leállt, mivel túlterhelte a rendszert a vírus által okozott nagymennyiségű adat. Volt egy ehhez hasonló eset egyébként körülbelül két hónappal ezelőtt: akkor Új-Zélandon egy mentőhálózatot üzemeltető szervezetet támadott meg egy vírus…

Nagyistók Tibor: Szándékosan idézik elő ezt a támadást?

Keleti Arthur: Nagy valószínűséggel ez nem hackerek műve, ugyanis ha az lett volna, akkor sokkal nagyobb kárt okoznak. Valószínűleg egy „kósza vírus” volt – furcsa, hogy pont egy kósza vírusról beszélünk egy kórházban, de hát a számítógépekkel nem foglalkoznak annyian, mint ahányan a betegekkel. Ez az esetből is tisztán látszik. És az látszik egy kimutatásban, amit az USA-ban végeztek pár héttel ezelőtt, hogy két éven belül minden egészségügyi intézmény tapasztalt informatikai biztonsági problémát… Azért itt én felvonnám a szemöldökömet. Ugyebár ma az átlagos vállalatok és intézmények tekintetében is igen jellemző az, hogy meg vannak győződve, hogy ha az irodai rendszerek relatíve jól működnek (most ebben az esetben azok se működtek jól!), akkor „biztos nem lesz baj az ipari rendszerrel!”, vagy ahogy szépen magyarul mondjuk, a core business-szel (a fő tevékenységgel) – márpedig azzal is gond lehet! Itt is lehet ezzel gond. Tehát amikor egy komputervírus bekerül egy kórházi informatikai rendszerbe, olyankor két dologtól félek. Az egyik az, hogy elvesznek adatok, vagy egészségügyi adatok kiszivárognak, amire nagyon sok példa volt. A másik pedig, hogy ezekben a modern kórházi eszközökben már informatikai elemek működnek. Ahogy most már otthon a kenyérpirítónkban is számítógép működik lassan, így már ezekben az eszközökben is, elég régóta. És hiába jóminőségű gyártmányok ezek, hiába tesztelik az eszközöket, a biztonsági problémákra, sérülékenységekre azért gyakran érzékenyek. Tehát én jobban félek attól, hogy megáll egy művese-eszköz, rosszul működik az anesztéziának valamilyen gépe, kialszik a lámpa a műtőben, mert elektronika irányítja, és nem úgy működik, ahogy az kellene. Tehát ez egy komoly veszély. Magyarországot én abból a szempontból féltem, mert a kórházi informatikán az egészségügyben soha nem volt igazán nagy hangsúly.
Egy évvel ezelőtt készítettem interjút hackerekkel: órákon keresztül beszéltek arról, hogy hogyan futtatnak torrent szervereket kórházi tűzfalakon és így tovább… Tehát egy eléggé szegényes képet látunk itt kibontakozni.

Bódi Zoltán: De ha korábban azt említetted, hogy valószínűleg ebben a konkrét esetben egy kósza vírus volt – nem egy megszervezett hacker-támadás – egy ilyen kórházi informatikai rendszerbe hogy kerülhet be egy kósza vírus?

Keleti Arthur: Pont úgy, ahogy a te otthoni rendszeredbe. Tehát például a titkárnő jön be, hozza magával a pendrive-ot – mellesleg nem lehetetlen, hogy hazavitte a kórházi adatokat, a betegek Excel-táblájával együtt és otthon mondjuk javítgatott és aztán visszavitte…

Nagyistók Tibor: Jó, de hát az „hermetikusan” le van zárva az ipari rendszertől

Keleti Arthur: Mi van lezárva?

Nagyistók Tibor: A titkárnő gépe és a nagy adatbázis.

Keleti Arthur: Dehogy van lezárva! Ez ugyanaz a rendszer. Ne legyenek illúzióink, itt nincsenek ilyen „hermetikus” lezárások. És sajnos, mivel a magyar egészségügyben eleve igen kevés pénz van, nyilván ezekre a rendszerekre, amelyek úgy ahogy működnek, általában utoljára jut pénz. Tehát az, hogy ezek biztonságosak legyenek, hogy az adatvédelemre odafigyeljenek, az nyilván egy olyan faktor, hogy „hát így is megy, nem? Akkor mi itt a probléma?”…Hát ez itt a probléma! Ha bekeveredik oda egy vírus, taccsra vágja az adatbázist, esetleg módosít adatokat és rossz esetben kiszivárogtat, elküldi valahova, mindig így kerülnek ki az adatok…

Svájc a hétköznapi emberek számára inkább a bankokról ismerős, mint a számítástechnika történetében betöltött szerepéről. Most különleges relikvia került elő: az első svájci komputer.

A lausanne-i műszaki egyetem pincéjében találták meg az 1960-as évekből származó, teljes mértékben Svájcban készült számítógépet. A CORA 1 névre hallgató gép valószínűleg az első, a svájci hadsereg által használt számítógép prototípusa volt.

 Mindössze néhány példány készült szekrény méretű masinából. Külön érdekes számunkra, hogy a CORA 1-et egy Zürichben lakó magyar mérnök, Tóth Péter fejlesztette ki. A megbízó Contraves cég légelhárító-rendszerek előállítására specializálódott. Kezdetben a vállalkozás ezen rendszerek irányítására alkalmas úgynevezett analóg gépekkel foglalkozott. A számítógépek viszont még se gyorsak, se különösen megbízhatóak nem voltak.

Tóth Pétert 1957-ben bízták meg egy numerikus számítógép készítésével. A mérnök speciális kapcsolóköröket fejlesztett ki, hogy a szélsőséges külső körülményeknek is ellenálljanak. A CORA 1-et ugyanis a szabadban is működőképesre tervezték - nem úgy, mint az akkori, klimatizált termeket igénylő hatalmas számítógépeket.

Az újrafelfedezett példányt térképészeti munkák kivitelezésére vásárolta meg egykor az intézmény.

Tücsi, a Galaktikus

Az interaktív telekommunikációt lehetővé tevő eszközök és műfajok környezetében óriási szerepet kap meggyőzés és a rábeszélés, tekintsük akár a blogokat, a fórumokat, vagy a csetszobákat, azonnali üzenetküldőket (instant messengereket), illetve a mindezeket a funkciókat egyesítő igen népszerű Facebook közösségi hálót. Ezeken a helyeken vita, véleménycsere, interakció, azaz párbeszéd zajlik, és ehhez elengedhetetlenül szükséges a retorikai műveltség. A retorika jelentősége tehát emelkedik. Retorikai műveltség és vitakultúra nélkül nem lehet igazán hatékony a virtuális környezet szereplőinek a kommunikációja.

Az interaktív online felületen kemény véleményütközések alakulnak ki, és a vitakultúra mellett a véleményvezérek szerepe is igen erős. A véleményvezérek meghatározó jelentőségű hozzászólók, akik az egész közösség nézetét formálják. Jelentős vitakultúra és nyelvi, retorikai műveltség kell ahhoz, hogy valakiből igazi véleményvezér válhasson egy diskurzusközösségben. A trollok viszont úgy próbálnak a teljes közösségre hatni, hogy agresszívan, rombolóan kommunikálnak, nem adnak hozzá semmit a közös tudáshoz, csak indulatokat váltanak ki. Ebben az esetben a retorikai műveltség teljes hiányát tapasztalhatjuk.

Az egyéni meglátás korlátlanul szabad megjelenésének ad terepet a blog a posztjaival vagy más néven bejegyzéseivel és a kommentjeivel, más néven hozzászólásaival. A szerkesztett online tartalomban (pl. online hírportálokon) is egyre nagyobb szerepet kapnak a webes naplók, pedig ezek alapvetően szerkesztetlen, ellenőrizetlen szövegek, és informáló-meggyőző retorikai szándékúak. A szerkesztett online tartalomszolgáltatás modellje tehát lassan megváltozik, és egyre jelentősebb szerepet kap benne a felhasználói tartalommegosztás is.

A közös, összeadódó tudás szerepe tehát emelkedik, ennek a kommunikációs környezete a web 2.0-nak nevezett webes környezet. Itt a blogok, a wikik, a közösségi és megosztó webhelyek kommunikációs műfajaiban mindenhol diskurzusos szövegek keletkeznek, pontosabban kiemelkedik a szövegek alapvetően párbeszédes jellege.

Bódi Zoltán

| Még több lehetőség