Az internet terjedése, az internet-használók számának növekedése lehetőséget teremtett arra, hogy a világ legkülönbözőbb pontjain élő emberek, cégek - akár ismeretlenül is - kapcsolatba kerülhessenek egymással. Ennek előnyeit nem kell ecsetelnünk, viszont a felmerülő problémákról nem szabad elfeledkeznünk.

Be kell vallanunk valamit: ezt a tesztet nagyon akartuk. A közeljövőben a palmok nagyon el fognak terjedni. Hogy mást ne mondjunk, jenki elvtársaink is palmokon nézegetik feleségüktől kapott szerelmesleveleiket a háborúban (ami most ugye épp aktuális). Ezek a kis PDA-k annyi hasznos dolgot tudnak, nagyon kis méretben, hogy nem kérdéses a létjogosultságuk. Valószínűsíthető, hogy hamarosan teljesen öszeolvadnak a mobiltelefonokkal (különösen az UMTS rendszerek kiépítése után). Emellett érdemes még megemlíteni, hogy egy európai kutatás kimutatta, hogy az átlagpolgár az SMS után a GPS navigációt szeretné a leginkább használni a mobiltelefonján, éppen ezért már akár egy-két év távlatában is várható a mobil-palm összeolvadás.

A cég bejelentette, hogy ezt az összeget Wi-Fi termékeket gyártó cégekbe fogja befektetni. A befektetés egy újabb lépés a vezeték nélküli hálózatok szabványosításának és elterjesztésének útján. A Wi-Fi vagy más néven 802.11b a vezetéknélküli hálózatok jelenleg legelterjedtebb fajtája.

A két új CD-RW meghajtó a 4012EU és a 3210AI nevet kapta. A meghajtók USB 2.0 csatlakozón kapcsolódnak a géphez, 40X-es, illetve 32X-es írási sebességre képesek, ezzel a leggyorsabbak közé tartoznak a külső CD-RW-k között.

A router, ami a DI-714P+ nevet kapta, a gyártó AirPlus családjának új tagja.

Bár már a tavalyi évről is elmondhattuk, hogy a férgek éve volt, úgy tűnik, 2004 felülmúlja azt. Kezdődött mindez az egész világot érintő MyDoommal, majd az ezt írtó, de ugyanolyan megterhelést okozó NetSky vírussal, és folytatódott a Bagle-lel, melynek csak a hét végén hat új mutánsa tűnt fel. Február 27-én került a víruslaborokba a Bagle.C variáns, de 29-én már a Bagle.G verziót tanulmányozhatták a szakemberek, március 1-én pedig a Bagle.H is nyilvánosságra került.

Úgy tűnik, az ördög nem alszik, hiszen a tavasz újabb féreginváziót hozott. Az összes vírusirtót gyártó cég honlapján a legmagasabb, vagy a második legmagasabb riasztást adták közre a Netsky.D vírussal kapcsolatban. A Panda Software emellett a Bagle.E vírust is erre szintre sorolta.

Úgy tűnik, már nem csak a sarki kocsmákban erősködnek a szokásosnál több adrenalinnal megáldott júzerek, hanem az interneten is. Ami különösen tragikussá teszi a dolgot, hogy mindezt vírusfertőzésen keresztül teszik. Mint arról már beszámoltunk, nagyjából egy hete hatalmas féreginvázióval szembesülünk: a Bagle és a Netsky féreg több új verziója jelent meg a múlt hét végén. A változatosság kedvéért kedden egy újabb MyDoom-variánssal is találkozhattunk. Újdonság azonban, hogy a vírusok szerzői elkezdtek egymásal társalogni.

Újabb NetSky-mutáns kopogtatott be az F-Secure szakértőihez, akik az új, G variánsban is találtak egy, a Bagle és a MyDoom szerzőjének szóló üzenetet. A kocsmai stílus folytatódhat, ugyanis a vírusirtó weblogján már csak a "sértő üzenet" minősítést tűntették fel, az üzenetet magát nem.

A Bagle.H féreg komoly feladat elé állította a vírusirtókat gyártó cégek szakértőit. A vírus ugyanis olyan jelszóvédett ZIP fájlban terjed, melyet a víruskeresők nem képesek megvizsgálni, de jelszava megtalálható a hordozó e-mail törzsében, így a felhasználó gond nélkül ki tudja bontani. Ezt a problémát próbálja megoldani két biztonsági cég.

A Sober féreg sem akar kimaradni az elmúlt hetek inváziójából. A kórokozó D variánsa ezúttal egy olyan Microsoft-biztonsági csomagot ajánl az általa küldött e-mailben, amely a MyDoom féreg elleni védekezésre hivatott.

Mikko Hyppönen, az F-Secure fő víruskutatója, azok közé tartozik, akinek az írásaira érdemes odafigyelni. A már általunk is többször idézett weblogján ezúttal egy rendkívül izgalmas összeesküvés-elméletet vázol fel.

A 2004-re vonatkozó informatikai biztonsági előrejelzések szinte kivétel nélkül felhívták a figyelmet az azonnali üzenetküldőkkel kapcsolatos biztonsági hiányosságokra. Igazán komoly hiányosság eddig nem került napvilágra, de egy rés azért már van a pajzson.

Mi is hírt adtunk arról, hogy a Microsoft három biztonsági közleményt adott ki március 9-én. Akkor a Messenger sérülékenyégét emeltük ki, azóta azonban kiderült, hogy az Outlook 2002 sérülékenyégét alábecsülték.

Bár a NetSky írója a K mutáns törzsében bejelentette, hogy abbahagyja a féreg fejlesztését, mégis újabb mutánsok jelentek meg. A jelek azonban arra mutatnak, hogy ezek már nem a SkyNettől származnak, hanem egy másik programozótól, hiszen jó pár jellegzetesség kimaradt. Igaz, a bejelentés azt is tartalmazta, hogy a forráskód hamarosan nyilvánosságra kerül, tehát valószínűleg ennek tudható be a változás.

Mint minden internetező tapasztalhatja (akár látja, akár nem), az internetnek is megvannak a maga bűnözői, akiket az egyszerűség kedvéért hackereknek (black hat community) neveznek*. Velük szemben állnak a hivatásosok (white hat community), azonban nem árt mindenkinek tisztában lenni az önvédelem lépéseivel. A The Training Camp nevű angol cég arra vállakozott, hogy rendszergazdáknak tart ötnapos képzést, amelynek során azok megismerkedhetnek az etikus hackelés eljárásaival, hogy a "fehér kalaposok" (white hat) táborát gyarapítsák és saját rendszereiket is hatékonyan védhessék.

Ahogy azt korábban jeleztük, két víruskereső megoldás is született arra, hogy a Bagle férget tartalmazó titkosított ZIP-fájl jelszavát kinyerjék a levél törzséből. Egy hét sem kellett, és a Bagle írója megtalálta ennek ellenszerét: a jelszó egy GIF, BMP vagy JPG képen van elküldve, így az automatikus felismerést lehetetlenné teszi. Emellett már titkosított RAR-fájlok is jelentkeznek csatolásként, melyek tovább nehezítik a vírus felfedezését.

Sajnos a Bagle féreg továbbra is az evolúció útján halad, és újabb fejlődésen ment keresztül. Amikor már azt hinnénk, hogy nem tud újat mutatni, ismét megtréfál minket.

A Microsoft is fokozottan nagyobb figyelmet fordít az informatikai biztonságra, aminek egyre több jelét láthatjuk. Ezen jelek egyike a március 15-én kiadott "Managing Computer Vulnerabilities at Microsoft" című kiadvány, ami a cég IT biztonsági kockázatkezelési stratégiájának kivonatát tartalmazza. A mindössze 7 oldalas dokumentummal azért érdemes foglalkozni, mert a benne leírtakat illene minden nagyobb cégnél alkalmazni.

Újabb példáját láthatjuk, hogy miért kell folyamatosan frissíteni szoftvereinket. Március 20-án az Incidents.org portál figyelt fel először arra, hogy a 4000-es UDP portról feltűnően megnőtt a forgalom. Rövid időn belül kiderült, hogy emögött egy új féreg, a Witty áll, ami az Internet Security Systems cég BlackICE és RealSecure tűzfalainak március 18-án közreadott sérülékenységét használja ki.

Az AMD a korábbi várakozásoknak megfelelően bejelentette az AMD Athlon 64 FX-53 2,4 GHz-es processzorát, amelyben már használják az ún NX (no execute) technológiát, mely képes kivédeni a legtöbb biztonsági sérülékenységet kiváltó puffer túlcsordulás hibát (buffer overflow).

Az elmúlt napokban két hírt is kaptunk arról, hogy keleti szomszédaink állampolgárai milyen informatikai bűncselekmények elkövetése miatt kerültek a bíróságok elé.

Péntek este van, az ember félrelöki a billentyűzetet, és elmegy a kollégáival sörözni. Beülnek egy vendéglátóipari egységbe, és mit sem sejtve leteszik maguk mellé a táskájukat, amiben a céges laptop van, rajta az ügyféladatokkal. Ismerős a helyzet? És az is, hogy bejön egy tolvaj, aki kihasználva a figyelmetlenségünket ellopja azt a bizonyos táskát? Egy megtörtént esetet feldolgozva nézzük meg, hogy ennek a lopásnak milyen informatikai biztonsági vonzatai vannak!

Ha a mai nap folyamán 11 óráig bárki ilyen hangokat hallott, ne lepődjön meg: vírust kapott. Miután a Netsky eredeti írója kiszivárogtatta vírusának forráskódját, újabb és újabb mutánsok jelennek meg. A Q jelűt különösen jól készítették el, hiszen a Symantec hármas szintre emelte a féreg riasztási szintjét, így a most pusztító férgek közül rögtön a második legveszélyesebb kategóriába került.

A Grid technológiával kapcsolatos európai tervek nagyobb sebességre váltottak azzal, hogy az úttörő Európai AdatGrid (EDG) projekt sikeresen véget ért, és az Enabling Grids for E-Science in Europe (EGEE – Grid és e-kutatás alapjainak megteremtése Európában) projekt elkezdődött. Az EGEE projekt – az EDG sikereire építve – olyan Grid technológia kifejlesztését tűzte ki célul, mely a nap 24 órájában egész Európában elérhető lesz.

Április 4-én tűnt fel a Sober féreg F variánsa. És ha már megjelent, egyből a második legveszélyesebb kategóriába sorolták a Symantec cég munkatársai. Az újszülött az angol mellett előszeretettel terjed német nyelven is. Amennyiben tehát valaki Hallo Du! felszólítással szeretné tudatni velünk, hogy Ihr neues Passwort megérkezett, ne feltétlenül nyissuk meg a levelet. Amennyiben ez a baleset mégis megtörténne, egy Jegyzettömb nyílik meg, amelyben a #Mail Transaction Failed üzenettel kezdődő szöveg jelenik meg. A vírus installálás után tömeges e-mailküldésbe kezd, más kártékony hatása nincs.

Peter Okoeguale 33 éves illegális nigériai bevándorlót 20 hónap börtönbüntetésre ítélte Észak-Wales bírósága csalás miatt. Okoeguale egyike volt annak a számtalan spammernek, akik az ún. nigériai leveleket küldték. Ahogy erről már a PH! fórumán is megemlékeztek, a levél lényege, hogy magukat fontos embereknek kiadó levélküldők a címzett segítségét kérik abban, hogy egy jelentősebb vagyont ki tudjanak hozni országukból. A segítségért természetesen részesedést kínálnak. Aki bedől a trükknek, folyamatosan pumpálja a pénzt a projektbe, de természetesen semmilyen ellenszolgáltatást nem kap.

Magyar idő szerint szerda hajnalban jelentek meg a Microsoft áprilisi összevont biztonsági frissítései. Ahogy azt az Index biztonsági rovatából megtudhattuk; a négy javítás összesen 20 hibát javít.

Az elmúlt hónapban több, szuperszámítógépeket használó egyetemi labort és kutatóintézetet ért informatikai támadás. Az ismeretlen elkövetők Solaris és Linux szervereket törtek fel. A támadásoknak azóta vége, jelenleg a kárelhárítás és a nyomozás folyik.

Az orosz Eugene Kaspersky napjaink egyik legelismertebb víruskutatója, aki 1989 óta foglalkozik a káros kódokkal. Részt vett többek között az AVP vírusirtó kifejlesztésében, amely később a róla elnevezett Kaspersky Antivirus alapjául szolgált. Az IT2004 konferencián "A computeres alvilág fejlődése – a vandalizmustól a bűnözésig" címmel fog előadást tartani.

Igazi csemegére akadhattak reggel és délelőtt az e-mailjüket olvasó hazánkfiai (és lányai).

Alig több, mint két hete adtunk hírt arról, hogy a Microsoft megjelentette áprilisi javításait. Ez a két hét elég volt arra, hogy vírust írjanak az MS04-011 kódjelű hiba kihasználásához. Az új féreg a Sasser nevet kapta a keresztségben.

A Sasser féreg az F-Secure weblogjának információi alapján egyre jobban emlékeztet a Blaster pusztítására. Legalább két nagy bank működését biztosan kellemetlenül befolyásolta a Windows hibáját kihasználó vírus, de emellett az ausztrál RailCorp vasúti vállalat mintegy 300 000 utasa is várakozni kényszerült a számítógépes rendszer összeomlása miatt. Érdekes összefüggés, hogy a Delta Airlines légitársaság gépei is várakozni kényszerültek bizonyos "informatikai problémák" miatt, bár ennek összefüggését a Sasserrel még nem ismerték el.

A német rendőrség komoly csapást mért az év egyik legjelentősebb vírustámadásáért felelős vírusíró hálózatra. Egy időben a Sasser – és a késői NetSky – féreg létrehozásáért felelős 18 éves fiatalember letartóztatásával egy loerrachi illetőségű 21 éves munkanélkülit is elfogtak, aki a gyanú szerint a Phatbot/Agobot hátsókapu (backdoor) program létrehozásáért felel.

Miután pénteken letartóztatták a német Sven Jaschant az alsó-szászországi Waffensenben a Sasser féreg megírása és terjesztése miatt, a helyi média sokat foglalkozott a fiatal vírusíróval. A beszámolók szerint a "tipikus" vírusíró éppen csak 18 éves, informatikai szakközépiskolába jár, a szomszédok szerint visszahúzódó, míg a tanárai szerint különlegesen tehetséges bizonyos területeken. Szülei elváltak, jelenleg édesanyjával él.

A Virusbuster jelentése szerint június 10-én felbukkant a Zafi vírus B variánsa. Mint elődje, ez is e-mailmellékletként terjed, szövegében pedig internetes képeslapokra hivatkozik. Újdonság azonban, hogy több nyelven is megjelenhet és ingyenes sms-szolgáltatást is bevethet mézesmadzagnak.

Amit reggel még csak sejtettünk, délutánra bizonyossággá vált: a Zafi.B vírus mögött is a magát SNAF Teamnek nevező pécsi csoport áll. Az A variánshoz hasonlóan ez is tartalmaz politikai üzenetet, amelyet a KFKI Security levelezőlistáján Boldi tett közzé.

Bizonyára olvasóink is találkoztak már vezeték nélküli hálózattal. Talán már otthon is rendelkeznek ilyennel. És amennyiben olvassa cikkeinket, azzal is tisztában van, hogy ezek a hálózatok meglehetősen védtelenek, ha az ember alapbeállításon használja őket. De azt bizonyára már kevesen tudják, hogy külön "sport" alakult ki ezeknek a hálózatoknak a megtalálására. Ezt a sportot úgy hívják, hogy wardriving. Peter Shipley megfogalmazása szerint a wardriving nem más, mint "vezetés közben védtelen vezeték nélküli hálózatokat keresni."

Június 14-én a Kaspersky Antivirus történelmi bejelentést tett: állításuk szerint felfedezték az első olyan mobiltelefonokon terjedő vírust, mely tényleg létezik, és nem csak hoax. A jövevény a Cabir nevet kapta. A Kaspersky szerint a vírust Vallez írta, aki a 29a vírusíró társasághoz tartozik. Erről a csoportról azt tudjuk, hogy ők hozták létre az első makróvírust (Cap), az első NTFS stream vírust (Stream), az első .NET vírust (Donut) és az első 64 bites Windows vírust (Rugrat).

A Mindentudás Egyeteme előadássorozat – francia minta alapján – György Péter kezdeményezésére indult el két évvel ezelőtt. Azóta 77 előadást tartottak, Budapest után eljutottak nagy egyetemi városokba (Miskolc, Pécs, Szeged, Veszprém) és külföldre is (Révkomárom); az egyes előadások tévés nézettsége 250-300 ezer főre rúg. A Mindentudás Egyetemének honlapja is népszerű: hetente 5000 látogatót keresi fel, a 14 000 regisztrált felhasználó pedig 19 000 hozzászólással járult hozzá a fórumához. A főszervezők (a Magyar Tudományos Akadémia és a Matáv, valamint csatolt vállalatai) sikeresnek ítélik az előadássorozatot, ezért elkötelezettek a folytatása mellett – közölték hétfőn, az ötödik és a hatodik szemeszterről szóló sajtótájékoztatójukon.

A Symantec Security Response egy új variánsát (W32.Beagle.AB@mm) azonosította a Beagle féregnek. A Symantec 3-as kategóriába sorolta ezt a veszélyt a megnövekedett fertőzésszám miatt – olvashatjuk a Symantec Magyarország tájékoztatójában.

Minden jelentős vírusirtó cég figyelmeztetést küldött a MyDoom.M féreg terjedése miatt. Mint fivérei, ez a kártevő is tömeges levélküldő, valamint hátsókaput is nyit a megfertőzött gépen. A vírust hordozó e-mailek úgy néznek ki, mintha rendszerüzenetek vagy spam figyelmeztetések lennének.

Két tömeges levélküldő féregről érkezett jelentés a mai nap folyamán. Az egyik a jól ismert Bagle, alias Beagle féreg, a másik pedig a Calinak elnevezett kártevő.

Régi ismerősünk, a MyDoom az S (más gyártóknál T) variánssal tért vissza, és rögtön hatalmas menyiségű spammel árasztotta el a világhálót. A férget egyébként három vírusirtó cég is érdemesnek találta arra, hogy figyelmeztetést küldjön róla.

A világ egyik legelismertebb víruskutatója, Mikko Hyppönen, az F-Secure munkatársa Budapest vendége volt, ahol többek között az érdeklődő újságírókkal is találkozott. Ez lehetőséget biztosított számunkra is, hogy meghallgassuk az egyébként roppant szimpatikus és magabiztos finn fiatalember jóslatait a számítógépes vírusokkal kapcsolatban és néhány kérdést tegyünk fel neki.

Tisztelt Uram!

Ön 2004. augusztus 16-án állampolgári beadvánnyal fordult az Adatvédelmi Biztos Irodájához, melyben a xxxxxxx Informatikai és Ügyviteli Rt. (a továbbiakban: cég) kéretlen elektronikus levélküldésének (spam) gyakorlatát kifogásolja. Ön levelében előadta, hogy többször hírlevelet kapott a fenti cégtől anélkül, hogy erre a szolgáltatásra regisztrálta volna magát. Leírta azt is, hogy Ön többször megpróbálta töröltetni e-mail címét a cég adatbázisából, melyre mindeddig nem került sor. A fentiekre tekintettel a következő állásfoglalást teszem: 2002 januárjában lépett hatályba az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (a továbbiakban: Ekt.), amely megteremtette a kéretlen üzleti célú levelek (spam-ek) jogi szabályozását.

Az EGEE egy olyan európai koordinálású projekt, melyben a világ minden részéről 70 intézmény vesz részt, többek között a BME Informatikai Központja is. A kitűzött cél egy stabil, megbízható grid infrasturktúra létrehozása a következő két évben a különböző tudományos kutatások kiszolgálására. A projekt támogatást nyújt alkalmazások gridre való portolásához és oktatást vállal minden tudásszinten. Az EGEE azt tervezi, hogy két év alatt 15 országból közel 3 ezer felhasználó fog csatlakozni hozzájuk. Ezen időszak alatt az EGEE Grid legalább 9 ezer csomópontot és 1000 TB-nyi tárolókapacitást fog elérni. A projekt áprilisi indulása óta egy átlagos PC 3700 évnyi számítási idejének megfelelő számítást végzett el az infrasturktúra.

Több víruslabor jelentése szerint újabb Sober-járvány tört ki az interneten. Csoportunkhoz először a Virusbuster riasztása jutott el, de már jelentette a vírust a Panda Antivirus, az F-Secure és a NOD32 is. Pontos részletek még nem ismertek, csak annyi, hogy a károkozó e-mailben terjed csatolásként, nagysága 56 808 byte.

Néhány napja érdekes bejegyzés jelent meg a Kaspersky Antivirus weblogján. Állításuk szerint egy felhasználójuk azzal kereste meg őket, hogy egy vírus megfertőzte Toyota Lexusának fedélzeti számítógépét, és tanácsot kért, hogyan lehet azt kiírtani. Részletekkel a weblogon nem szolgálnak, de a szakemberek számára érdekes lehet, hogy vajon mi is ennek a valóságtartalma, illetve milyen eshetőségekre kell felkészülni.

A Magyar Elektronikus Aláírás Szövetség (MELASZ) tavaly októberben egy beadványban panaszt tett a Gazdasági Versenyhivatalnál (GVH). Az adóhivatal ugyanis a 10 ezer legnagyobb adózónál kötelezően előírt elektronikus úton történő adóbevallás befogadásakor nem fogadja el azokat a piaci hitelesítésszolgáltatók által hitelesített elektronikus aláírásokat, amelyek a magyar törvények szerint minden szükséges kívánalomnak megfelelnek. Ezek a bevallások jelenleg csak az APEH által kibocsátott korlátozott hatókörű tanúsítványokkal hitelesíthetők, melyek más célra – például a magánnyugdíjak bevallásánál – már nem használhatók, holott a helyes cél mindenképp az lenne, hogy az e-közigazgatási folyamatokban bármely hitelesített szolgáltató terméke elfogadásra kerüljön.

A számítógépvírusokkal egyre többet találkozhatunk, az utóbbi időben egyre több szó esik róluk. A mobiltelefonon terjedő vírusokról azonban eddig csak nagyon kevesen hallottak, pedig léteznek.

A világ legnagyobb nemzetközi tudományos erőforrás-hálózatában (gridjében) már több mint 100 helyszínen – összesen 31 országban – folynak a Large Hadron Collider (LHC) elnevezésű részecskegyorsítóhoz kapcsolódó számítások.

Viszonylagos nyugalom után újabb vírusinvázió indult el. Ezúttal a jó öreg Sober féreg O variánsa bukkant fel, mellyel sok felhasználó fog a mai napon találkozni. Látszólag a világ számítógépet használó populációja semmit nem tanul a múlt eseményeiből, hiszen a vírus semmilyen új trükköt nem használ, mégis gyorsan terjed. Egy ZIP fájlba van betömörítve, amely egy e-mail mellékleteként érkezik. Az e-mail tárgya angol vagy német nyelven hívja fel a figyelmet arra, hogy megérkezett a jelszavunk, vagy a regisztrációnk jóvá lett hagyva.

Zombinak azokat a számítógépeket nevezzük, melyek vírusokkal fertőzöttek, vagy a feltelepítetlen biztonsági frissítések miatt feltörtek, és ezáltal a spam küldés melegágyai. Az e-mailes biztonsággal foglalkozó CipherTrust felmérése szerint az ilyen gépek 26%-a az Európai Unióban található. 20% van az Egyesült Államokban, 15% Kínában. A legfertőzöttebb Németország, ahonnan a zombigépek 6%-a származik.

Ahogy korábban már hírt adtunk róla, a HP vezette konzorcium nyerte el az új schengeni IT-rendszer kialakítására kiírt tendert. A mamutcég a jelek szerint az összeurópai rendszer mellett az egyes tagállamok közigazgatását is megcélozta. A HP Nemzeti Azonosító Rendszere, melyet a múlt héten mutattak be Genfben, ugyanis az elektronikus nemzeti azonosító dokumentumok kiállítására szolgál. A termék már több európai országban működik, többek között Olaszországban is (Magyarország nem tervezi elektronikus személyazonossági igazolvány kiadását, bár a specifikáció már elkészült).

A Mastercard bejelentése szerint 1400 adathalászattal (phishing) foglalkozó oldalt sikerült bezáratni a Stop IT (Identity Theft) Művelet keretében. A bankkártya kibocsátó óriás a hatékony internetes megfigyelésnek és az internet-szolgáltatókkal valamint a hatóságokkal való együttműködésnek tudja be a sikert - olvasható az ázsiai The Star Online tudósításában.

A GSM rendszerű telefonok megfelelő eszközökkel évek óta lehallgathatók. A SecureGSM nevű ausztrál cég ennek kivédésére olyan szoftvert mutatott be, ami képes az adatforgalmat titkosítani – olvasható a ZDNet.com ausztrál kiadásában. A 250 ausztrál dollárba kerülő terméket elsősorban azoknak a felhasználóknak szánják, akik a beszélgetések során üzleti vagy államtitkokat közölnek a másik féllel. A termék Windows alapú Smartphone-okra készült, és 256 bites AES, Twofish és Serpent titkosítókat használ, melyek jelenleg a legbiztonságosabb titkosító algoritmusoknak tekinthetők.

A két vállalat olyan terméket akar kifejleszteni, mely lehetővé teszi az e-mailek forrásának azonosítását, így a spamek küldői visszakövethetők lesznek - adta hírül a brit vnunet.com informatikai portál. Az elv alapja az, hogy nyílt kulcsú kriptográfiai eszközökkel lehet hitelesíteni a küldő domaint, azaz a felhasználó hiteles adatok alapján meghatározhatja, hogy milyen forrásokból fogad e-maileket. A DomainKeys Identified Mail (DKIM) fedőnevű technológiát a fejlesztők ingyenessé akarják tenni a széleskörű elterjedés érdekében.

A francia Institut de Physique du Globe de Paris (IPGP) kutatói olyan új eljárást alkalmaztak a nagy erejű földrengések elemzésére, mely a korábbi módszerekhez képest hamarabb tud választ adni az okokról és a hatásokról. A hatalmas számítási igényt az Európai Unió által támogatott Enabling Grids for E-sciencE (EGEE) projektben létrehozott tudományos Grid-hálózat elégítette ki.

Még egy hete sincs, hogy a Microsoft közzétette augusztusi hibajavításait, máris megjelentek azok a férgek, melyek az MS05-039 számú hibát használják ki. Ez a hiba a Windows uPnP alrendszerében található. A napokban egy olyan kód jelent meg az interneten, melynek segítségével a lehető legegyszerűbben lehet bejutni a sérülékeny gépekre. Az új férgek ezt a kódot használják. Aki tehát még nem tette meg, annak ajánlott minél előbb frissítenie számítógépét.

2005. július 11. és augusztus 19. között futott le az első orvosbiológiai kutatás az EGEE (Enabling Grids for E-sciencE) projekt grid infrastruktúráján. Ennek során 46 millió különböző vegyületet vizsgáltak meg, melyek potenciálisan felhasználhatók a malária ellen. Ez egy egyszerű PC-n 80 évig tartott volna, azonban a speciális hálózatnak köszönhetően, ahol 1000 számítógép dolgozott egyszerre a problémán 15 különböző országban, alig több, mint egy hónap alatt eredmény született.

Nincs jó véleménnyel az it-biztonság hazai állapotáról, hiányolja az elkötelezett állami szerepvállalást, a felvilágosító kampányokat a BME fiatal PhD-hallgatója. Krasznay Csaba – aki tavasszal a genfi eGov Interop'05 konferencián előadóként képviselte hazánkat – immár másodszor beszél a Hacktivityn, az idei rendezvényen a Bluetooth kapcsolaton keresztül kommunikáló készülékek biztonságáról.

Ezen a héten tartjuk az infobiztonság hetét. Feltehetően ez a fontos információ minden kedves olvasónkhoz eljutott. Vagy mégsem? Pedig az it-biztonsági hét kiemelt pontja a mai. Az informatikai biztonság napja. Ja, hogy erről sem tetszett hallani? Pedig ma délelőtt vagy ötszázan nyomorogtunk a MOM Park mozijában az ingyen üdítőt szürcsölgetve, a potya könyvet olvasgatva. És eközben hallgathattuk a szakminisztert, amint magyarázza az OECD-bizonyítványt. Úgymint csak azért lettünk szinte tökutolsók az internetelérési árak versenyében, mert nálunk bruttó áron számoltak, mindenhol máshol nettóban. No meg a következő tíz évben az információs társadalom legfontosabb kihívása az informatikai biztonság megteremtése lesz, ettől függ, hogy mennyivel nőhet a jövőben az internetezők száma. Érdekes, mi? De ez még csak a kezdet volt. Jött a marketingesek ámokfutása…

A műsorban a Gazdasági Versenyképesség Operatív Program 4.1.2.-es prioritásáról volt szó, ahol a Prohardver projektjéről beszéltem.

Idén is ellátogatott hazánkba az IDC biztonsági roadshow-ja. Ahogy tavaly, az ez évi konferenciára is illusztris vendég látogatott el. Philip Zimmermann, a PGP titkosító szoftver megalkotója a biztonságos VoIP-telefonról alkotott vízióját osztotta meg a több mint 300 látogatóval. Ezt a megoldását márciusban készül beterjeszteni az internet szabványosító testületének, az IETF-nek. Akit érdekel a téma, márciusban feltétlenül látogasson el Phil honlapjára.

Van úgy, hogy az emberből óhatatlanul előtörnek azok a tapasztalatok, amik a hosszú évek munkája során összegyűltek. Amikor markánsan meg kell mondania a véleményét. Én a Fidesz-MSZP közötti hackerháború kapcsán pontosan ezt érezem.

Sikeresen zárult az Európai Unió által támogatott összeurópai grid létrehozását célzó EGEE projekt első felvonása, mely hamarosan folytatódik. A második fázis (EGEE-II) elsődleges célja az lesz, hogy az eddigi eredményekre építve - amely a négyéves program első felét fedte le - egy kiforrott szolgáltatásokat nyújtó grid-infrastruktúrát biztosítson az európai és az azon kívüli kutatói hálózatok számára.

Nagy megtiszteltetésként az IT Security engem is megkérdezett arról, hogy milyen szaksajtót szoktam olvasni.

Nem is olyan régen "több sebből vérző informatikai szörnyszülöttnek" becézték az elektronikus ügyintézés zászlóshajójaként 2005-ben bevezetett Ügyfélkaput. A felhasználók biztonsága miatt aggódó informatikusok több érvet is felsorakoztattak a jelszót és elektronikus eljárást kombináló kétlépcsős hitelesítési eljárás mellett, ám azt megszüntették.

A Szalay Dani által készített interjúban a mobil eszközök biztonságáról beszélek egy pár szót az Informatikai Biztonság Napjának apropójából.

Vannak témák, amik a jelek szerint menthetetlenül rámragadnak. Ilyen téma az Ügyfélkapu biztonsága is. A kérdés Pettkó András MDF-es képviselőt is izgatta, ezért Szabolccsal közös tanulmányunk apropóján interpellálta meg Baja Ferencet.

Szalai Anett interjúja a hacker szubkultúrát próbálta megismertetni a nézőkkel. Sok szó nem jutott nekem, de azt a két mondatot érdemes megnézni.:)

Az interjú első részében általánosságban beszélek a hackerekről.

Az interjú második részében az Ericsson hackelést mutatom be.

Miután jó sok ATM-et felrobbantottak, szakértőként valahogy a Duna TV-be keveredtem. A megjelenésem hatásos volt, azóta abbamaradtak a támadások.:)

A vállalatok még mindig kívülről várják a támadást informatikai rendszerük ellen, pedig cégen belül sokkal nagyobb veszélyek leselkednek a bizalmas üzleti adatokra.

Tudják a jelszavainkat, lelkiismeret-furdalás nélkül olvasgatják az e-mailjeinket, sörözők teraszán ülve, laptopjaikkal simán feltörik a védettnek hitt vezeték nélküli internet-hozzáférésünket, hogy aztán a mi IP-címünk mögé bújva behatoljanak más rendszerekbe. Védekezni nem tudunk ellenünk. A zóna magyar hackerekkel beszélgetett viselt dolgaikról és hitvallásukról.

Egy nemzetközi felmérés szerint a rendszergazdák harmada bele-bele néz a rábízott informatikai állományokba, így a dolgozók levelezéseibe, gépen tárolt anyagaikba is. Mi a helyzet hazánkban? A titkokat hagyjuk otthon - javasolják a tapasztaltak a Napközben című magazinban.

Krasznay Csaba a Kancellár.hu cég IT-biztonsági tanácsadója szerint egy szándékos támadás lenyomozásához a leghatékonyabb módszer nem is informatikai. Egy vírusos e-mail gazdáját technikai úton szinte lehetetlen megfogni. Olyan anonimizáló rendszerekkel dolgoznak, hogy a hagyományos nyomozati módszerek több sikerrel kecsegtetnek. Kinek és miért állt érdekében elkövetni a tettet? A vírus vagy kártékony kód gyártója általában jelen van az alvilági piacon. Vírusokat gyárt, értékesíti azokat vagy bérbe ad, zombigépeket vásáról, aminek már inkább vannak nyomai a lebukáskor.

A Hacktivity 2008 rendezvény környékén a média sokat foglakozott az aktuális megfigyelési üggyel. Ennek kapcsán hívott meg a Hír TV, ahol az internetes megfigyelésről, a személyes adataink online védelméről beszélgettünk.

Krasznay Csaba, a Kancellár.hu cég információbiztonsági tanácsadója szerint az elektronikus hírszerzés, információgyűjtés egyik legegyszerűbb módja az internet lett. A legtöbb cégről egyáltalán nem nehéz fontos adatokat megtudni. A webkeresők, maguk a céges weboldalak tele vannak értékes adatokkal. A cégek többsége azonban nem használja ki ezeket.

A legelső vírus a legendák szerint éppen 25 évvel ezelőtt indult pusztító útjára és készítője csupán arra volt kíváncsi, hogy az élet funkcióit lehetséges-e a kibertérben reprodukálni. Bár születése csupán egy játékból indult ma már az alvilág és a fekete piac is használja a vírusokat. Másolás, mentés, frissítés és védelem.

Áldozattá válhatunk-e a világhálóba dobott adataink, véleményeink révén? Igen. Tíz évvel ezelőtti fórumbejegyzéseinkkel is szembesíthetnek minket. Az internet nem felejt. Ha el akarjuk tüntetni a hozzánk vezető nyomokat, nem biztos, hogy sikerül…

Bőti Attila műsorában Dr. Suba Ferenccel beszélgetünk az internet veszélyeiről.