Netidők Blogtársaság

Ezek a kifejezések egy jól ismert szerkezeti mintára épülnek, a hijacking mintájára. Ez már sok éve ismerős az internetes kórokozók közt, már a néhány évvel ezelőtti Infoszótár szócikkekben is benne volt. Valahogy így: a hijacker is egy malware, vagyis a károkozók közé tartozik. A hijacker angolul szó szerint 'gépeltérítőt' jelent, az informatikában metaforikus jelentésátvitellel 'eltérítő program' értelmű. A hijacker átveszi az irányítást a böngészőprogram bizonyos elemei fölött, például a böngésző kezdőlapját átírja, a keresőprogramot átirányítja, működését befolyásolja.

A hijacker mintájára jött tehát létre a likejacking, ami akaratunkon kívül oszt meg egy tartalmat a nevünkben a közösségi hálón, a Facebookon. Miközben rákattintunk a like gombra, tőlünk teljesen függetlenül kikerül az üzenőfalunkra egy tartalom, valamilyen videó. Voltaképpen itt a megosztásunk, illetve a kattintásunk van eltérítve, épp ezért nevezik clickjackingnek is. Ezek az eltérítő malware-ek voltaképpen csalások, amelyre szintén van IT szakkifejezés: scam (ez is benne volt már az Infoszótárban), ez a szó azt jelenti, hogy 'csalás', 'szélhámosság'. Érdekes, hogy a scam igen hasonlít a szintén csalások közé tartozó spam szóalakhoz.

A likejacking azért veszélyes, mert az ismerőseink nevében, de az ő akaratukkal ellentétben oszt meg egy tartalmat, ami a mi lájkolásunknak köszönhetően a mi felületünkön is megjelenik, és még csak nem is gyanakodhatunk a becsapásra, mert a közösségi oldalakon való tartalommegosztásban nem nagyon van személyes elem, amelyből ráismerhetnénk az illető stílusára.

Az újabb csalás tehát formailag és jelentéstanilag is jól beleilleszkedik a már megszokott mintákba.

Bódi Zoltán

| Még több lehetőség

Természetesen túlzás infografikának nevezni, és nem is kell komolyan venni. De a kérdésre adott magyarázat legalább olyan érdekes és vicces, mint a hogyan készül a hántolt napraforgómag.

Az vagy, amit megeszel - tartja a mondás. Az vagy, amit elolvasol - parafrazálhatnánk ezt a mondást. Mégis, miközben az étkezésükre egyre többen figyelnek oda tudatosan, ugyanilyen tudatossággal kevesen tervezik meg az infodiétájukat, vagyis, hogy milyen információkat fogyasztanak.

Ismerik a produktivitás mániákusokat? Akik a tennivaló-listák szervezésének és a feladatok minél hatékonyabb elvégzésének a folyamatos lázában égnek? Új és új módszereket találnak és próbálnak ki, hogy megtalálják a Tökéleteset? Úgy érzem hasonló lelkesedéssel kezdek rácsavarodni az infodiéta méltatlanul elhanyagolt területére. Vajon hogyan lehetne a leghatékonyabb, legszínesebb infodiétát összeállítani, tehát kialakítani egy olyan szisztémát, aminek segítségével folyamatosan naprakész maradhatok a világ engem érdeklő dolgairól, miközben nem veszek el a részletekben?

Az egész dolog onnan ered, hogy minden nap legalább 1-2 órát töltök azzal, hogy naprakész legyek, mégis folyamatosan az az érzésem, hogy egyrészt lemaradok valami fontos hírről, esemény beszámolójáról… másrészt, hogy ennél jobban megválogatott hírforrásokkal sokkal hatékonyabban, sokkal jobb minőségű, adekvátabb információkhoz és tudáshoz juthatnék hozzá.

Alighanem el kellene fogadnom azt a tényt, hogy nem lehetséges folyamatosan mindenről tudni, ami az engem érdeklő területeken történik és inkább csak egy optimális állapot elérésére és fenntartására kellene törekednem. Ezzel csak az a gond, hogy homo informaticusként, információfüggő vagyok.

A helyzet az, hogy kezdem azt hinni, eredendően bűnösek vagyunk, a tájékozatlanság bűnében élünk. Bizonyításul végezzünk el egy egyszerű számítást: ha heti egy könyvet sikerülne elolvasnunk (nem fog), akkor évente 52, 70 év alatt 3640 könyvet tudnánk elolvasni. Ez egy kisebb falusi könyvtár állományának sem felel meg. Vajon hetente hány olyan könyv jelenik meg, amit el kellene olvasni - csak a minket érdeklő területeken? Nagy a valószínűsége, hogy egynél több. És akkor még nem is számoltunk a már korábban napvilágot látott művekkel. Reménytelen…

Megoldás persze többféle is van, egyik véglet az info-aszkétizmus, tehát a minket érdeklő dolgok számának csökkentése, a világ szisztematikus (tudatos vagy kevésbé tudatos) leszűkítése, esetleg kizárása. A másik véglet, hogy hivatásul választjuk az információk fogyasztását, info-gourmandok leszünk, például irodalmárok, szakújságírók, (trend)kutatók, írók, „írástudó értelmiségiek”. Persze utóbbiak sokszor szinte kizárólag „write only” (nem olvasok, csak írok, magyar értelmiségi vagyok) üzemmódban vannak, tehát nem annyira olvasnak, hanem csak írnak.

De, hogy ne térjek el a témámtól – és ez a tézis mondat – egyre inkább a hétköznapi ember szintjén is megjelenik az infodiéta kihívása, tehát, hogy sokkal inkább tudatosan és nem egykoron felvett szokások mentén kellene tájékozódni a világról, ahhoz, hogy naprakészek lehessünk. Ehhez képest hírportálok, hírlevelek, tévéhíradók, lapok, közösségi oldalak, blogok, RSS-feedek, könyvek… tengerében éljük le az életünket. Vajon mi lenne, ha tudatosan megterveznénk, hogy milyen rendszer szerint fogyasztjuk el ezeket?

Szóval, ahogy talán már látszik, ez egy hatalmas téma, úgyhogy a jövőben biztos többet fogok írni róla (igazság szerint már el is kezdtem korábban, amikor információforrásokról vagy könyvrecenziókról volt szó ezeken a hasábokon).

Addig is javaslom - egyfajta házi feladatként -, hogy mindenki gondolkodjon el milyen infodiétán él most és tegye fel magának a kérdést, hogy biztosan ez a leginkább megfelelő számára?

Pintér Robesz

Táblagépek mindenhol a boltokban, a legolcsóbbaktól a nagy nevekig minden. Vásároljuk is őket rendesen, de kérdés az, hogy ennek a hullámnak majd mely eszközök látják a kárát?

Az év folyamán több kutatóintézettől is megjelentek mindenféle statisztikák és előrejelzések. A legérdekesebb adatok talán az NPD DisplaySearch-től és a Forrester-től jelentek meg. A korábbi jövendölések ugyanis arról szóltak, hogy a táblagépek majd megeszik az hordozható gépek piacát. Ezzel szemben mind a Forrester és az NPD is azt jósolta, hogy ugyan lesz valamennyi hatása a táblagépek megjelenésének erre a szegmensre, de azért nem akkora.

A most megjelent legutóbbi adatok ezt a jövendölést támasztották alá, ugyanis míg a táblagépek a teljes hordozható gépek piacából több, mint 72 millió eladott példánnyal a részesedésük meghaladták a teljes mobil számítástechnikai piac 25%-át. De vajon melyik mobil gép kárára? A hagyományos notebook-okból 187 millió darab fogyott, ami ugyan némileg elmarad a 188 milliós előrejelzéstől, de a 2010-es évhez képest ez még mindig 12%-os növekedést jelent. Sőt az igazán érdekes az volt, ami az NPD adataiból derült ki, hogy a táblagép vásárlók nagyobb arányban vettek PC-t is a táblagép mellé. A két eszköz piaci részesedése valamikor 2017 körülre fog beállni arra a szintre, amikor is egyenlő arányban fognak osztozni a piacon.

Ez utóbbi adat azért teljes érthető, hiszen a táblagép elsődlegesen tartalomfogyasztásra és szórakoztatásra lett kitalálva. Tartalom előállításra, dokumentumok készítésére a hagyományosabb eszközök sokkal alkalmasabbak. De akkor miért vesznek az emberek ilyen eszközöket ilyen arányban és mit fogyasztanak ezeken az eszközökön? A táblagépek tulajdonosainak jó egyharmada elsősorban videó tartalmakat fogyaszt az eszközön, a hagyományos böngészés, levelezés, chat, játék és közösségi alkalmazások mellet. Ami még megdöbbentőbb, hogy a tulajdonosoknak mintegy 82%-a csak otthon használja az eszközt, a TV előtt, a konyhában, az ágyban és a mellékhelységben. A használók 62%-a csak este szokta használni a táblagépet.

Ez utóbbi adatok azt vetítik előre, hogy a már korábban jelzett streaming médiafogyasztás eszköze bizony itt van. Ennek a kábelszolgáltatók és hagyományos tévécsatornák látják majd a legnagyobb kárát. A reklámköltés pedig arra a platformra fog átterelődni, ahol az emberek a legértékesebb idősávban töltik az idejüket. Márpedig úgy tűnik, hogy a táblagépek komolyan versenyeznek a prime-time-ért. Nem véletlen, hogy a két nagy platform - az Apple és Android - mellé megjelenik egy harmadik a Kindle Fire az Amazontól. Ez utóbbi a szakmától nem kapott valami lelkes fogadtatást, mivel képességeiben elmarad a Samsung Galaxy és iPad párostól. A felhasználók ezzel szemben zabálják az eszközt és vele együtt a tartalmat Jeff Bezos (az Amazon.com tulajdonosa) legnagyobb örömére.

Képzavaros jóslat: 2012 táblagépe a tartalom lesz.

Már sok éve tudjuk, hogy az informatikai rendszerek leggyengébb láncszeme maga az ember, vagyis a felhasználó. Csak hát itt nem lehet hazaküldeni a gyengén szereplő játékost, mint egy tévés vetélkedőből – hanem a rendszerre továbbra is fenyegetést jelent az emberi jelenlét. A Netidők „biztonsági őre” kéjes örömmel figyeli azokat a melléfogásokat és elbaltázásokat, amelyekből lehet tanulni. Szemezgetés következik az elmúlt évek biztonsági történeteiből Keleti Arthurtól.

Mi a szakmában mindig abban reménykedünk, hogy egyszer majd találunk egy olyan informatikai rendszert, amiben nincsenek felhasználók. Mert ugye onnantól kezdve a dolog egészen jól működik.

Nagyon sok vezető rendkívül büszke arra, hogy ő milyen ügyes és mennyire jól tud titkot tartani. Egyszer komoly önuralomra volt szükségem, amikor tárgyaltam egy informatikai vezetővel, ugyanis végig nem volt hajlandó elárulni, hogy miképpen néz ki az informatikai hálózata. Ez egy nagyon vicces beszélgetés általában a biztonsági szakember és az informatikus között, mert ugye én nem azért vagyok ott, hogy a titkait kilessem, hanem azért, mert segíteni akarok, de ő rajtam akarja demonstrálni, hogy ő mennyire biztonságtudatos. Mindenre kitérő válaszokat adott, amikor megkérdeztem, hogy:

- X technológia?
- Nem!
- Y technológia?
- Nem!
- Akkor Z technológia?
- Nem! Egyik sem.
Mondom: „Akkor melyik, hát csak ez a három technológia van!” Tehát egyszerűen nem sikerült sehogy sem közelebb jutni a valósághoz.
Na most azért volt komoly önuralomra szükségem, mert miközben erről beszélgettünk, a vezető háta mögött a teljes informatikai rendszer rajza ott volt a falon! Az ábrán pedig az összes információ, amit nem akart elárulni…

***
Aztán volt egy nagyon kellemetlen eset, amikor az egyik cég azt kérte, hogy nézegessék már meg neki a biztonsági szakemberek, hogy mégis mi az a nagyon nagy mennyiségű letöltött információ, amit a kollégák letöltenek? Ráadásul mindez egy közintézményben volt. Elkészült a jelentés és hát… ööö… ránéztem erre a jelentésre és azt mondtam, hogy ebben nem vagyok biztos, hogy ezt így tényleg el kell mondanom. De hát muszáj volt, nagyon tipródva odaadtuk a megfelelő vezetőnek, aki először elfehéredett, majd elzöldült, majd megkérdezte, hogy „Teljesen biztos, hogy a legtöbbet letöltött alkalmazás a JATEK-A-CICIKKEL.EXE fájl?”

***

Volt egy olyan történet is, hogy egy tesztet kellett végrehajtani egy szervezetnél és meg kellett vizsgálni, hogy az információk mennyire szivárognak. Ennek vannak fokozatai. Ha az ember adatszivárgást vizsgál, akkor – gondolom, úgy, mint a vízszerelésnél is, hogy egyszerre nem teszi rá az egész nyomást a vízre, először csak kicsit, aztán nagyobbat és meg fogja nézni, hogy hol fog szivárogni. Na most itt is ez történt, először történt egy vizsgálat, melynek keretében egy hagyományos levelet küldtek ki a kollégáknak, melyben konkrétan az szerepelt, hogy „Ez a levél szigorúan titkos információkat tartalmaz. Ne küldd ki!” Egy kétezer fős szervezetben húsz embernek sikerült kiküldenie ezt a levelet, mégpedig azonnal! Ezek közül az egyik egyébként egy informatikus volt, aki ráadásul nem is kifejezetten alsó beosztásban dolgozott.

***
Az egyik teszt során egy hacker kolléga észrevette, hogy az adott alkalmazás, ami egyébként egy VoIP dobozban futott, sérülékeny. Ha ugyanis a felhasználónevet az ember feltöltötte több mint 2000 karakterrel, akkor az egy olyan sérülékenységhez vezetett, amellyel root, adminisztrátori jogokhoz lehtett jutni pillanatok alatt. Úgyhogy ezzel a feldezéssel fel
is hívta a gyártó által üzemeltetett ügyfélszolgálatot, ahol egy kedves indiai kolléga fogadta a hívást. A tesztelő hacker akkor már érezte, hogy ez komoly harc lesz. Ilyenkor mindig érzi az ember, hogy körülbelül hány szinttel jár a helyi ranglétra gyémánt szintje alatt, ahol el kell kezdeni a küzdelmet, hogy megértsék az embert. És hát neki is kezdett, majd 10 perc után kénytelen volt letenni a telefont, amikor a helpdeskes kolléga nem értette, hogy mi ezzel a probléma, ez nem is hiba. Mert "ki az a hülye, aki kétezer karakter hosszú usernevet ad meg??"