Léteznek az informatika világában is legendák, például hogy a vírusok csak a Windows-rendszereket fertőzik meg. Keleti Arthur, a Netidők biztonsági szakija, az ITBN főszervezője most egy olyan esetet mutat be, ami az elmúlt öt évben elképzelhetetlen volt. Felfedezték ugyanis az első rosszindulatú programot az Apple mobilboltjában, az AppStore-ban. Aztán kiderült, hogy a GooglePlay-ben szintén jelen volt ez a program.
Keleti Arthur: Az volt a program neve, hogy Find & Call, vagyis keresd meg és hívd fel. Felkínálta a felhasználónak, hogy a telepítés után az összes barátjával tud ingyen beszélni. Kiderült, hogy telepítés után a felhasználónak az összes kontaktját az összes adatával együtt feltöltötte egy távoli szerverre anélkül, hogy erre különösebb engedélyt kért volna. Ezután a szerveren az adott névlistára kiküldött egy SMS-spam-szerűséget, azzal a felhívással, hogy mindenki telepítse fel ezt a programot, aki csak tudja, és az SMS feladójaként azt az embert tüntette fel, akinek a telefonjáról ezeket az információkat leszedte.
Nagyistók Tibor: Azért eddig ilyet csak e-mailben láttunk…
Keleti Arthur: Igen, ez egy klasszikus spam-jelenség. Másrészt pedig a szerver nem csak ilyen információkat gyűjtött, hanem egyebeket is: Facebook jelszavakat, Google jelszavakat, amit a biztonsági szakértők feltételezése szerint másra is felhasználtak a készítői. Az írója azt mondta, hogy ez egy béta állapotban lévő program és hát ő igazából nem is gondolta, hogy ebből ekkora balhé lesz. Ezt azért kicsit nehéz elhinni. Nagyon agresszívnek tűnt egyébként az alkalmazás ilyen szempontból és az, hogy nem adott semmiféle információt arról, hogy mit fog csinálni, az nem volt egy okos húzás. Szintén problémás, hogy ezt az információcserét nem titkosítottan hajtották végre, amire minden lehetőség megvan, ez szintén nem egy elegáns húzás. Tehát ebből is sejthető az, hogy aki itt az adatokat összegyűjtötte, az nagyon felelőtlen volt az adatkezeléskor. Tehát például a Kaspersky – aki felfedezte ezt a kórokozót - ma azt mondja, hogy ez egy trójai és bele is tette a legtöbb vírusírtó cég az antivírus motorjába mindkét platformon. 
Nagyistók Tibor: Szűrjük le a tanulságot, hogy mire kell odafigyelni az online boltokban?
Keleti Arthur: Arra mindenképpen oda kell figyelni, hogy melyek azok az alkalmazások, amelyek feltételezhetően hozzá fognak férni egyéb adatokhoz is, az adott készüléken. Tehát a kontaktcímekhez, addressbookhoz, melyek azok az alkalmazások, amelyek lokációs (tehát helymeghatározási) információt fognak továbbadni… és hogyha azt látjuk, hogy erre nem kérnek tőlünk engedélyt, vagy mondjuk feltelepítjük az alkalmazást és anélkül, hogy mi bármit mondtunk volna, látjuk, hogy az alkalmazás elkezd nagy mennyiségű adatot forgalmazni, akkor mindenképpen kezdjünk el gyanakodni.
Keleti Arthur: Egyrészt a legtöbb ilyen eszközön vannak statisztikakészítő programok, amiket ha bekapcsolva hagyunk, akkor látjuk, hogy mennyit forgalmaztunk. Ez egyébként azért sem butaság, mert nagyon sok szolgáltatónál mérik az adatforgalmat, tehát fontos az, hogy mennyit forgalmazott a készülék, ezért is érdemes ilyen programokat a háttérben futtatni. Kettő: több modellnél is látható, hogy éppen forgalmaz adatot a készülék. Ha rápillantunk és azt látjuk, hogy már régóta zajlik, akkor ott valami nem stimmel. Erre érdemes odafigyelni. Mondjuk ha én ezt az alkalmazást feltelepítettem volna, biztos, hogy abban a percben, amikor elkezd motoszkálni a címjegyzékem környékén vagy elkezd az én engedélyem nélkül ilyen forgalmat bonyolítani, biztosan azonnal letöröltem volna! Arról nem is beszélve, hogy így hirtelen azt sem értettem meg, hogy egyáltalán miért telepítenének fel az emberek egy ilyen alkalmazást. De mint tudjuk, ehhez nem kell különösebb indok, mert annyi butaság van ezekben az online áruházakban és annyi marhaságot feltesznek az emberek. Hogyha egyszerűn csak azt mondjuk nekik, hogy „ez nagyon jó lesz, mert majd tudsz beszélni a barátaiddal!”, akkor azonnal feltelepítik…
2012. július 18. 06:00
Vírus az AppStore-ban
2010. november 14. 06:00
Feketén-fehéren a kórokozókról
A fekete lista az idősebbeknek a csengőfrászt hozza elő, tehát történelmi, esetleg politikai asszociációkat kelt, és a kerülendő, megfigyelendő, üldözendő, megbüntetendő személyek listáját jelenti, akikért annak idején, hajnaltájt jött egy nagy fekete autó. A fiatalabb és a számítástechnikában járatosabb korosztálynak viszont - hála Istennek - az informatikai biztonságtechnikát idézi fel ez a szószerkezet.
A számítógépes rendszerünket, és a benne lévő adatokat föl lehet fogni egy megvédendő objektumnak, amelyet leginkább a külső hálózatokon működő személyektől, rosszindulatú behatolóktól, károkozóktól kell megvédeni. Jól mutatja ezt a jelentéstani hátteret a témakör szakkifejezés-készletének a képi háttere: behatoló, kórokozó, védelmi rendszer, fekete lista stb.
A behatolók jelentős része továbbra is a legegyszerűbb módon, e-mailben, vagy egy weboldalon lévő állomány segítségével kíván bejutni a rendszerbe. Ezek tehát valós személyek vagy valós személynek álcázott károkozók, amelyek jellemzően az e-mail csatolmányában vagy a weboldalon megbújó állománnyal, szoftverrel kívánnak kárt okozni a rendszerben vagy az adatokban. Az ilyen gyanús személyeket a valós életben a biztonsági személyzet, az őrség fekete listára szokta helyezni. A védelmi szoftverek is így teszik, a spamszűrő (vagy fonetikusan átírva: szpemszűrő) szolgáltatások, a tűzfalak, a blokkoló eszközök is összeállítanak egy listát azokból az e-mail címekből, azonosítókból, weboldalakból vagy állománytípusokból, amelyeket blokkolni kell, a letöltést is meg kell akadályozni, hogy a felhasználó ne is láthassa ezeket az állományokat.
Kérdés, hogy miért éppen fekete ez a lista. A fekete szín asszociációs háttere az emberek számára a sötétséggel, a félelmetes, az illegális, a negatív tartalmakkal kapcsolódik össze. Ennek minden bizonnyal az éjszaka rejtelmeihez, a hiedelmekhez, a természeti környezethez van köze, hisz az ember érzékszervei a sötétben jelentősen korlátozva vannak, így nehéz tájékozódni és védekezni. Ezért a fekete metaforikus jelentésköre a ’rossz’, a ’negatív’, a ’törvénytelen’, ’szabálytalan’ körébe tartozik, hisz a fekete listán kívül van fekete gazdaság, fekete munka, fekete leves, sőt mondjuk azt is, hogy feketézik.
A fehér lista kifejezetten a számítástechnikai biztonságtechnológia szakkifejezése, és a képi hátteréből könnyen kitalálható, hogy a fekete lista ellentéte, antonímája. Fehér listára kerülnek azok az azonosítók, e-mail és webcímek, állományformátumok, amelyek a védelmi rendszer vagy a felhasználó döntése szerint nem gyanúsak, nem jelentenek veszélyt. Ezért a védelmi rendszer a kivételezettek listájára, a fehér listára helyezi ezeket az adatokat. A fehér szín metaforikus jelentésköre logikusan a fekete ellenkezője. A fehér a ’legális’, a ’tiszta’, a ’felfedezendő’ jelentéskörébe illeszkedik, a fehér listán kívül van fehér gazdaság, fehér folt (a térképen).
Ahol fekte és fehér van, ott szürke is van, az IT biztonságtechnikában van szürke lista is, ide azok a címek, kiterjesztések, webcímek kerülhetnek, amelyek gyanúsak. A felhasználó döntése vagy a szoftver döntése alapján kerülhetnek erre a listára adatok. A szürke a fekete és a fehér közötti átmenet színárnyalata, és a metaforikus jelentése is az átmenetet fejezi ki. A szürke lista mellett közhasználatú a szürke zóna, a szürke gazdaság képi jelentéstartalmú szószerkezet is.
Bódi Zoltán
További elérhetőségek:
Digitális talkshow írásban is. Itt a Netidők! Ez a Netidők c. rádióműsor (Petőfi Rádió) blogja. Mindaz, ami elhangzik az adásban, meg ami nem.
Utolsó kommentek