Google elleni támadások

A Google elleni támadások újabb fejleményei szerint a Google egy kiemelten kezelt biztonsági rendszere került veszélybe, ami sok rendszerrel van kapcsolatban, mint pl. a Gmail. A mi adataink sincsenek tehát biztonságban?

Mi köze ennek Kínához?

Az év elején kiderült, hogy a Google illetve számos nagyvállalat informatikai rendszerét tavaly támadás érte, ami az összes cégnél óriási hátrányokat, problémákat okozott. Azonban a Google volt, aki a legkeményebben igyekezte kiküszöbölni a problémát. Már a kezdetek kezdetén is lehetett tudni, hogy honnan indultak ki a támadások: Kinából. Ennek két következménye is lett. Az egyik, hogy a Google Kínában való jelenlétéhez megszorító intézkedéseket kapcsolt. A másik következménye az incidensnek a romló viszonyok a kínai és az amerikai állam között.

A The New York Times szerint nagy a baj

Ma már többet tudunk annál, hogy valahogy Kínához kapcsolódnak a támadások. A vizsgálat alatt ugyanis egyre több és több információ derült ki – és került nyilvánosságra. De sajnos még mindig nem lehet mindent tudni, sőt kulcsfontosságú kérdések maradtak még rejtve. Ilyen pl. az, hogy mely rendszerek sérültek. Annyi tudunk, hogy szellemi értékek is sérültek, de Google ennél többet nem volt hajlandó elárulni. A Nem York Times egyik cikkében arra derítettek fényt, hogy a támadások egy olyan biztonsági rendszer ellen is irányultak, ami eléggé hangsúlyos. Ez persze még nincs hivatalosan bejelentve, de ha nyilvánosságra hozzák, akkor már érthető lesz, hogy a Google miért nem sorolta fel a megtámadott rendszereket.

Az információk hitelesek

A The New York Times forrása egy bennfentes személy, aki hiteles információkkal rendelkezik a kibertámadásokról. A The New York Times szerint a támadók a Gaia rendszer forráskódját is megszerezték. Ez a Google egy fontos programja, ami lehetővé teszi a Google egyes szolgáltatásaihoz az egyszeres, SSO (Single Sign-On) bejelentkezést, és rengeteg felhasználót hitelesít. Tehát rengeteg rendszerrel kapcsolatban van, mint pl. a Gmail. Így kijelenthetjük, hogy ez óriási probléma.

A bűnözőknek nem volt nehéz dolguk

A The New York Times arról is ír a cikkben, hogy hogyan is történhetett a támadás. A támadás szerintük nem történt hirtelen, de a bűnözők gyorsan megszerezték azt, amikre szükségük volt. Úgy indult az egész, hogy a támadók a Microsofton keresztül azonnali üzenetet küldtek egy kínai Google fejlesztőnek. Ebben az üzenetben egy link szerepelt, amire a fejlesztő rákattintott. Ennek következménye egy adag kártékony program az ő számítógépére. Ez elég volt ahhoz, hogy a bűnözők információkhoz jutva eljussanak a Google kaliforniai főhadiszállására, ahol behatoltak az ottani repository rendszerbe. Innentől kezdve nem kellett mást csinálniuk, mint letölteni a fejlesztői információkat, a hibajavítással kapcsolatos állományt, és a forráskódokat.

A felhasználók bizalmas adatai nem sérültek

A Google nem erősítette meg, de nem is cáfolta a The New York Times cikkében elhangzottakat, de azt már lehet tudni, hogy a felhasználók bizalmas adatai biztonságban vannak. Ez persze nem jelenti azt, hogy nem kockázatos számunkra az incidens, hiszen a Gaia forráskódjával a támadók megismerhették a rendszer működését, és annak biztonsági réseit is feltárhatták. Az is lehetséges, hogy a támadók káros programokat jutattak be a Gaia forráskódjába. Azonban ez nem valószínű, mert a Google szakemberei még viszonylag időben észrevették a támadás jeleit, és biztonsági intézkedésekbe kezdtek. Ezen kívül a Gaia rendszer átalakításába is belekezdtek.

Szakemberek véleménye

Rodney Joffe, a Neustar alelnöke szerint: "Nyilvánvalóan valós problémát jelent, ha megértik a rendszer működését. A szoftver alapját jelentő algoritmusok ismerete nagy értéket jelent a támadók számára, akik ezáltal gyenge pontokat tudnak keresni." George Kurtz, a McAfee műszaki igazgatója is egyetért ezzel, szerinte, ha valaki hozzáfér egy repository-hoz, akkor olyan kódokhoz is hozzájuthat, amelyek még hibásak, még nem javították ki őket. Ez szintén komoly biztonsági kockázatokat rejt.

Forrás: PcWorld (http://nonstopuzlet.hu/feltortek-a-google-lelket-20100421.html)

Kapcsolódó linkek:

http://hirek.prim.hu/cikk/77458/

http://www.terminal.hu/cikk.php?article_id=118386

http://www.origo.hu/techbazis/internet/20100115-lenyomoztak-a-google-elleni-tamadast.html

http://www.technet.hu/hir/20100113/kibertamadas_a_google_ellen/

Egy közelgő veszély: spamek a mobiltelefonokon

SMS spamek? Rémálom vagy valóság? Vajon az SMS spamek is úgy elterjednek, mint az elektronikusak?

Van rosszabb is!

Mindenki jól ismeri az elektronikus spameket. Tudjuk jól, mennyire káros. Unjuk a sok törölgetést, meg a sok bosszúságot, amit a spamek okoznak. Elegünk van belőle, mert csökkenti a termelékenységet, segíti az adathalászatot, és az általa terjesztett programok is kártékonyak. Tehát összefoglalva, az elektronikus spamek senkinek nem tartoznak a kedvenceik közé. De abba még belegondolni is rossz, hogy lehet ennél rosszabb is. Ugyanis már csak idő kérdése, és a spammerek elkezdenek kéretlen üzeneteket küldeni SMS-ben is. A GMS Association már most szeretne tenni valamit ennek elkerülése érdekében.

SMS spamek terjedése?

Az elektronikus levelezés esetén természetesen azért ma még sokkal rosszabb a helyzet, mint a mobiltelefonoknál, (az Egyesült Államokban és Angliában az e-mail forgalom 90%-át, míg a SMS-ek 10%-át teszik ki a spamek), de ez sajnos változni fog. A GMS Association szakemberei szerint ugyanis az ok, hogy még nincsenek elterjedve az SMS spamek, a SMS árakban keresendő. A „rossz hír”, hogy ez az ár egyre csak csökken…

A költségek csökkennek, a spamelés nő

Brad Greene, a GSMA egyik alelnöke egy nyilatkozatában elmondta, hogy az SMS költségei magyarázzák az SMS spamek lassú terjedését. A mobiltelefonosok üzenetküldéssel ellentétben a kéretlen levelekből a spammereknak óriási a hasznuk, hiszen nagyon kevés pénzből nagyon sok (több millió) levelet lehet küldeni. Igaz, hogy a spameket sok szolgáltató kiszűri illetve kitörli, de a spammelés ennek ellenére is nagy profitot termel a bűnözők számára. És ez megtörténhet az SMS küldés esetén is, ha annak ára lecsökken. Ez ellen akar tenni a GSMA.

Lehetőségek

Az SMS és az e-mail spamek kezelése teljesen különbözik egymástól, hiszen az SMS az egy olyan szolgáltatás, aminek kézbesítéséért az SMS feladója fizet, tehát amit a szolgáltatónak muszáj eljuttatnia a címzetthez (ahogy a szerződésben is megállapodtak). Míg a levelezőrendszerek kiszűrhetik, kitörölhetik a spameket, addig a mobilszolgáltatóknak nincs ilyen lehetőségük. Egy megoldás lenne, ha egy saját mappát hoznának létre a spamek számára, de a GSMA szerint ez nem optimális megoldás. Ekkor ugyanis rengeteg (több millió) mobiltelefon szoftverét kéne frissíteni.
Úgyhogy egyelőre az lehet a megoldás, ha a tulajdonosok belejelentik kéretlen üzeneteiket, vagy saját készülékükre SMS-spam szűrőt telepítenek.

Egy működő rendszer

Franciaországban 2008 októbere óta működik egy olyan rendszer, amelynek segítségével a mobilszolgáltatók ügyfelei jelezhetik kéretlen SMS-eiket. Ehhez meg kell adniuk egy rövid kódot, ami segítségével továbbítható a nemkívánatos üzenetet. Ezzel a módszerrel meg lehet találni a spam forrását. Már több millióan jeleztek spamet a szolgáltatáson keresztül az illetékeseknek, azonban ezekből a szolgáltatók csak 300 telefonszámot vontak vissza.

Forrás: PcWorld (http://nonstopuzlet.hu/sms-spammerek-mar-a-spajzban-vannak-20100330.html)

Kapcsolódó linkek:

http://hu.spam.wikia.com/wiki/Mobilspam

http://www.hwsw.hu/hirek/44237/sms-spam-nemzeti-hirkozlesi-hatosag-nhh-mobil-mobilszolgaltato-reklam.html

http://index.hu/tech/mobil/smsbomba/

Gyógyuljunk az Internet segítségével!

A betegeknek hasznos információkra van szükségük saját problémáikról, így nem mindegy, hogy milyen forrásból tájékozódnak. De mik azok a források és honnan tudjuk, hogy megbízhatunk bennük?

Az Internet legkeresettebb témái

Az Internet legtöbb használója nem keres különleges dolgokat az Interneten, csak olyan átlagos, hétköznapi dolgokat, mint az időjárás, hírek, gazdaság állása, stb. A legnépszerűbb témák közé az egészségügy, a tudomány és a technológia tartozik. Egy Pew Internet felmérés szerint az emberek ezekről a témákról még többet szeretnének olvasni. Egyre népszerűbbek, egyre felkapottabban lesznek ezek a témák, ezért ez a cikk most felsorol pár a témával foglalkozó oldalt.

LifeNetwork (http://www.lifenetwork.hu/index.html)

A LifeNetwork kiadója az origo, ami azért döntött úgy, hogy létrehozza ezt a multiplatform szolgáltatást, mert úgy tapasztalták, hogy a tudomány és egészségrovatuk népszerű volt, és láttak lehetőséget a témában. A LifeNetwork gyakorlatilag egy televízió és egy internetes portál egyszerre. Még elég friss (2010 elején indult), ezért még nincs kialakult olvasótábora, és tartalmát is még csak most alakítja ki. De ha kialakul, valószínűleg teljesen át fogja rendezni az erőviszonyokat egészség és életmód témában.
A LifeNetwork oldalán a hagyományos hírszolgáltatástól a videós tartalmakig minden megtalálható, még ugyan nem látszik, hogy mik a tervei közösségépítés területén, de valószínűleg itt is komoly fejlesztésekre számíthatunk.

Házipatika (http://www.hazipatika.com/)

A Házipatika betegoldalt a leglátogatottabb a témában, ez –többek között – az is köszönhető, hogy a Sanoma felvásárolta az 50%-át, és beillesztette online portfóliójába. Az oldal minden szemszögből vizsgálja a témát, sőt még webshopot és blogot is működtet, ahol a hasonló problémával szenvedők beszélgethetnek.
Az oldalon ezeken kívül tesztek, kalkulátorok, laboreredmények értelmezése találhatók, amik a betegeket segítik.

Webbeteg (http://www.webbeteg.hu/)

A hagyományos egészségügyi oldal a Házipatika legnagyobb ellenfele. Szlogenje: Orvosoktól betegeknek. Az oldalon tesztek, gyógyszerkeresők, programajánlók, jogi esetek és rengeteg információ található.
Itt nem blogok, hanem fórumok segítenek a betegek egymás közti kommunikációjában. De ez itt is eléggé lassan halad.

Videoklinika (http://videoklinika.hu/)

Az oldal ötlete ismert televíziós szakemberektől származik. A gondosan rendszerezett 4000 videó azt bizonyítja, hogy az oldal a videós tartalmakat preferálja. Az oldalon természetesen nagy számban találhatók betegségekkel kapcsolatos videók találhatók, de ezenkívül egy hatalmas betegség adatbázist és egy gyógyszeradatbázist is használhatnak az idelátogatók.
Itt blogok és a fórumok is találhatók az oldalon, de látogatottságuk alacsony. Az oldalon nagyszámú szakértő videó-fogadóórája egyedivé teszi az oldalt a maga műfajában.

Várószoba (http://varoszoba.hu/)

A Várószobán nincs fórum, hanem az oldal betegcsoportokat és közösségeket hoz létre, hogy a betegek ezeken keresztül kommunikálhassanak egymással. Itt az emberek le tudják írni saját történeteiket, amit ki is használnak, ezenkívül kis közösségek is létrejönnek, ahol a betegek vitathatják meg saját problémájukat másokkal. Az oldal üzemeltetői tudnak segíteni az érdeklődőknek a problémáikban, s az oldal szakmai blogját egy elismert webmedicina szakértő viszi.

A hazai egészségügyi oldalakon találhatják meg betegek a legtöbb információt problémáikra, tanácsokat kérhetnek a szakértőktől, sőt saját történeteiket is elmesélhetik, ezzel segítve mások problémáján. Egyre fontosabb a felhasználók által generált hasznos, szakmailag ellenőrzött tartalom megjelenése, hiszen a betegeknél senki sem tudja hatékonyabban felhívni a többi beteg figyelmét a mindennapos gondjaikra, egy jó gyógymódra, vagy egy hatékony kezelésre.

Forrás: PcWorld (http://nonstopuzlet.hu/egeszsegunkert-dolgoznak-a-neten-20100304.html)

Kapcsolódó linkek:

http://www.lifenetwork.hu/index.html

http://www.hazipatika.com/)

http://www.webbeteg.hu/)

http://videoklinika.hu/)

http://varoszoba.hu/)