Mortimer
Az állandó kapcsolat veszélyei
Az újfajta nagy sávszélességű kapcsolatra vágyó internetrajongókra nagy veszélyt jelentenek a hackerek.
A British Telecom angol telefonszolgáltató jövő héten jelenti be nagysebességű internetszolgáltatásának részleteit. A jövőben várhatóan számos más vállalat is bevezeti saját változatát. De biztonsági szakértők figyelmeztetnek, hogy az otthoni számítógépeken lévő nagysebességű kapcsolat nagyon sebezhető hackerek és számítógépes bűnözök által. Véleményük szerint a szörfözőknek sokkal jobban tisztában kell lenniük a biztonsági problémákkal, hogy tudják nem fenyegeti őket veszély.
A problémákat elkerülendő máris számos vállalat megkezdte felhasználói számítógépének pásztázását, hogy bizonyos legyen a megfelelő védelemben.
Mindig online
A British Telecom az Asymmetric Digital Subscriber Line (ADSL) technológiát fogja szolgáltatni, amivel telefonvonalon keresztül másodpercenként megabites nagyságrendben haladhatnak át az adatok. Habár a szolgáltatást csak 512 kbit/sec sebességgel indítják be, már ez is sokszorosa a sima modem által elérhetőnek. A hagyományos modemekkel ellentétben az ADSL kapcsolatnál mindig online vagyunk, a hálózatra kapcsolt doboz sosem tárcsáz, hanem folyamatosan az interneten van.
Az ADSL nagy sebessége és fix havi költsége bizonyosan népszerű lesz az emberek körében, mivel olcsóbb és gyorsabb is az eddigi módszereknél. De ez a permanens kapcsolat azt is jelenti, hogy minden ADSL kapcsolatú számítógép elég sokáig a neten van ahhoz, hogy felhívja magára az ártó szándékú emberek figyelmét.
"Mivel a kapcsolat állandó, a felhasználók jóval sebezhetőbbek a hackerek és a vírusok által" - nyilatkozta a BTOpenworld szóvivője. "Nagyon erősen ajánljuk, hogy ADSL felhasználóink használjanak vagy vásároljanak tűzfal szoftvereket."
A tűzfal lehet egy program vagy egy fizikai eszköz, amit számítógépünk és netkapcsolatunk közé helyezve (helyesen konfigurálva) megakadályozza a belül lévő gépre való kapcsolódást.
"Egy modemmel senki nem tudja hogy ki vagy, és nem is vagy túl hosszú ideig a hálózaton, így nem is kell túlzottan izgatnunk magunkat. De az ADSL kapcsolatnál az internet szervereinek egyikévé válunk, és folyamatosan elérhetőek vagyunk." - nyilatkozta Gunter Ollmann, az Internet Security Systems (ISS) tanácsadója.
Számos ADSL kapcsolatot kínáló vállalat saját IP címet fog adni felhasználóinak, ami multiplayer játékoknál és saját weboldalak hostolásánál lehet hasznos. De Ollmann szerint a fix IP cim csak még könnyebbé teszi a hackereknek a sebezhető gépek megtalálását és megtámadását. A telefonos kapcsolatnál ezek az internetcímek dinamikusan változnak, ezért jóval nehezebb megállapítani ki kicsoda.
Ollmann elmondása szerint a veszély főként abból a tényből fakad, hogy az otthoni PC-ken lévő számítógépek operációs rendszere nem fileszerverként és internetes csomópontként való felhasználásra lett kidolgozva, és ezért nincsenek megfelelő védelemmel ellátva. A Microsoft Windows számos alapbeállítása lehetővé teszi a file-ok közös elérését. A kábelmodemek hőskörában számos felhasználó meg tudta változtatni a mások számítógépein lévő adatokat.
A Telewest kábelszolgáltató szóvivője elmondta, hogy nehéz az emberek figyelmét felhívni az őket fenyegető veszélyekre, és hogy limitálják a számítógépükhöz való hozzáférést.
Számos hacker automata alkalmazásokat használ sebezhető ponttal rendelkező, internetre csatlakoztatott gépet keresve, és utána azt támadják meg, amelyiket fel tudják törni.
E hónap elején találta meg Dan Brumleve biztonsági szakértő a Java Netscape-es verziójában azt a lyukat, amit kihasználva a célszámítógép fileszerverré alakítható. Ezáltal bárki, aki ismeri a bugot, értékes információkhoz juthat. De még ha a hacker nem is lop el információkat, elhelyezhet olyan programokat, amikkel később más számítógépet támadhat meg.
Van olyan vállalat amelyik nem is bízik meg ügyfeleiben: a Bank of Brazil rendszeresen végigpásztázza home banking szolgáltatását használó fogyasztóinak gépét, hogy leellenőrizze az antivírus szoftverek frissességét és utána be is foltozzák a réseket.
A British Telecom angol telefonszolgáltató jövő héten jelenti be nagysebességű internetszolgáltatásának részleteit. A jövőben várhatóan számos más vállalat is bevezeti saját változatát. De biztonsági szakértők figyelmeztetnek, hogy az otthoni számítógépeken lévő nagysebességű kapcsolat nagyon sebezhető hackerek és számítógépes bűnözök által. Véleményük szerint a szörfözőknek sokkal jobban tisztában kell lenniük a biztonsági problémákkal, hogy tudják nem fenyegeti őket veszély.
A problémákat elkerülendő máris számos vállalat megkezdte felhasználói számítógépének pásztázását, hogy bizonyos legyen a megfelelő védelemben.
Mindig online
A British Telecom az Asymmetric Digital Subscriber Line (ADSL) technológiát fogja szolgáltatni, amivel telefonvonalon keresztül másodpercenként megabites nagyságrendben haladhatnak át az adatok. Habár a szolgáltatást csak 512 kbit/sec sebességgel indítják be, már ez is sokszorosa a sima modem által elérhetőnek. A hagyományos modemekkel ellentétben az ADSL kapcsolatnál mindig online vagyunk, a hálózatra kapcsolt doboz sosem tárcsáz, hanem folyamatosan az interneten van.
Az ADSL nagy sebessége és fix havi költsége bizonyosan népszerű lesz az emberek körében, mivel olcsóbb és gyorsabb is az eddigi módszereknél. De ez a permanens kapcsolat azt is jelenti, hogy minden ADSL kapcsolatú számítógép elég sokáig a neten van ahhoz, hogy felhívja magára az ártó szándékú emberek figyelmét.
"Mivel a kapcsolat állandó, a felhasználók jóval sebezhetőbbek a hackerek és a vírusok által" - nyilatkozta a BTOpenworld szóvivője. "Nagyon erősen ajánljuk, hogy ADSL felhasználóink használjanak vagy vásároljanak tűzfal szoftvereket."
A tűzfal lehet egy program vagy egy fizikai eszköz, amit számítógépünk és netkapcsolatunk közé helyezve (helyesen konfigurálva) megakadályozza a belül lévő gépre való kapcsolódást.
"Egy modemmel senki nem tudja hogy ki vagy, és nem is vagy túl hosszú ideig a hálózaton, így nem is kell túlzottan izgatnunk magunkat. De az ADSL kapcsolatnál az internet szervereinek egyikévé válunk, és folyamatosan elérhetőek vagyunk." - nyilatkozta Gunter Ollmann, az Internet Security Systems (ISS) tanácsadója.
|
Biztonsági tippek Használjunk erős kódszót Anti vírus szoftverünket tartsuk frissen Használjunk szoftveres vagy hardveres tűzfalat gépünk védelmére Kapcsoljuk ki a Windows 98-ban az internetmegosztást Kapcsoljuk ki a Windows file- és nyomtatómegosztását |
Ollmann elmondása szerint a veszély főként abból a tényből fakad, hogy az otthoni PC-ken lévő számítógépek operációs rendszere nem fileszerverként és internetes csomópontként való felhasználásra lett kidolgozva, és ezért nincsenek megfelelő védelemmel ellátva. A Microsoft Windows számos alapbeállítása lehetővé teszi a file-ok közös elérését. A kábelmodemek hőskörában számos felhasználó meg tudta változtatni a mások számítógépein lévő adatokat.
A Telewest kábelszolgáltató szóvivője elmondta, hogy nehéz az emberek figyelmét felhívni az őket fenyegető veszélyekre, és hogy limitálják a számítógépükhöz való hozzáférést.
Számos hacker automata alkalmazásokat használ sebezhető ponttal rendelkező, internetre csatlakoztatott gépet keresve, és utána azt támadják meg, amelyiket fel tudják törni.
E hónap elején találta meg Dan Brumleve biztonsági szakértő a Java Netscape-es verziójában azt a lyukat, amit kihasználva a célszámítógép fileszerverré alakítható. Ezáltal bárki, aki ismeri a bugot, értékes információkhoz juthat. De még ha a hacker nem is lop el információkat, elhelyezhet olyan programokat, amikkel később más számítógépet támadhat meg.
Van olyan vállalat amelyik nem is bízik meg ügyfeleiben: a Bank of Brazil rendszeresen végigpásztázza home banking szolgáltatását használó fogyasztóinak gépét, hogy leellenőrizze az antivírus szoftverek frissességét és utána be is foltozzák a réseket.