JohnnyCage

Internet: A vírusok otthona, a hackerek eszköze



Az internetes támadások lehetősége az utóbbi időben egyre jobban aggasztja a szakembereket, és valljuk be, nem teljesen alaptalanul. Az elmúlt két - három évben megsokszorozódott a világhálón keresztül terjedő vírusok és féregprogramok száma, de egyre többet lehet hallani a legkülönfélébb számítógépes rendszereket ért hackertámadásokról is, az elmúlt hetekben pedig ezidáig példátlan módon még a DNS root szervereket is DDoS támadás érte.

A cybertámadások lehetőségét a szakemberek a tavaly szeptember 11-i terrortámadás-sorozat után még komolyabban kezdték venni, és bár jelenleg "csend övez mindent", sokak szerint a támadás lehetősége a "levegőben lóg". Egyes felmérések egyértelműen arra utalnak, hogy az internetes támadások mögött egyre gyakoribb a politikai, szélsőséges vallási indíttatás. A különféle terrorszervezetek, mint például az al-Kaida, olyan fegyvert látnak a világhálóban, amellyel kockázatmentes támadások hajthatók végre az Egyesült Államok, illetve szövetségesei ellen. Mivel manapság a számítógépek szinte kivétel nélkül megtalálhatók a kritikus infrastruktúrákban, nem nehéz belátni, hogy a cybertámadásokkal komoly, akár emberéleteket követelő pusztítást is végezhetnek a támadók.

A számítógépes bűncselekmények aranykora?


A hírhedt SirCam
A tavaly szeptember 11-ei terrortámadásokat követően a hackerek ideiglenesen felhagytak a számítógépes betörésekkel, és gyakorlatilag "tűzszünet" alakult ki. Az elmúlt nyolc hónapban azonban többé-kevésbé megtört a csend, mivel számos olyan eszköz jelent meg az interneten, amely felhasználható a számítógépes támadásokhoz. Ennek megfelelően ugrásszerűen megnőtt a támadások száma, és több új vírus, illetve féregprogram is megjelent. Történt mindez annak ellenére, hogy szeptember 11. óta az Egyesült Államok kormánya még szigorúbban veszi a számítógépes bűncselekményeket, az FBI pedig átfogó támadást indított a cyberterroristák ellen, mondta Ed Skoudis, számítógépes betörésekkel foglalkozó szakértő.

A Linux-alapú LibRadiate, a Paketto Keiretsu, a Setiri nevű trójai, és a Linux rendszereket célzó The Defiler's Toolkit hacker segédeszközök kivétel nélkül olyan megoldások, amelyek a számítógépes bűnözők dolgát könnyítik, és ébren tartják éjjel a biztonsági szakértőket, mondta Skoudis. A Predictive Systems elnökhelyettese szerint júniustól szeptemberig számos új biztonsági hibára derült fény, amelyeket a hackerek felhasználnak a számítógépes rendszerek elleni támadásokhoz. A súlyosabb problémák az OpenSSH-t, az Apache webszerver szoftvert, és az Internet Explorert érintik.


A Sophos által leggyakrabban jelzett vírusok 2002 októberében

"Az idei nyár kedvezően alakult a hackerek számára. Számos komoly biztonsági hibára derült fény, így a számítógépes támadások száma márciustól folyamatosan növekedett. Elérkeztünk a számítógépes betörések aranykorához" - mondta Skoudis. Az utóbbi időben igen komoly veszélyforrást képeznek a drótnélküli hálózatok, amelyek biztonságával a legtöbb esetben súlyos problémák adódnak. Szeptember elején, egy kísérlet keretében egy amatőr csoport a NetStumbler programmal több száz amerikai vállalat drótnélküli hálózatába jutott be percek alatt. A legtöbb esetben ugyanis még a legalapvetőbb biztonsági lépéseket sem tették meg ezen rendszerek adminisztrátorai, pedig a drótnélküli hálózatra való bejutáshoz még fizikai kapcsolat sem szükséges a belső rendszerrel. Skoudis szerint a hackerek felismerték a drótnélküli hálózatok védtelenségét, és speciális szoftvereikkel pillanatok alatt hozzáférnek a nem megfelelően kialakított hálózat - egyébként titkos - adataihoz. Az Egyesült Államok komolyan veszi a cybertámadás lehetőségét

Egyes szakértők szerint az utóbbi hónapokban tanúi lehettünk, ahogy megszakadt a tavaly szeptember 11-ei terrortámadásokat követő csend, és azóta fokozott hacker aktivitás, "készülődés" figyelhető meg a világhálón.

A politikai indíttatású hackertámadások száma az elmúlt időszakban ugrásszerűen megemelkedett, és egyre többen tartanak attól, hogy az al-Kaida, vagy más hasonló szélsőséges terrorszervezet nagyszabású számítógépes támadást indít az Egyesült Államok, vagy valamelyik szövetségese ellen. "Megfigyeléseink szerint egyre több iszlám hackercsoport készülődik egy közös, Egyesült Államok-, Egyesült Királyság-, India-, és Izrael-ellenes cybertámadásra" - közölte a számítógépes rendszerek biztonságával foglalkozó brit mi2g.

"Úgy véljük, készen kell állnunk egy esetleges cybertámadás elhárítására. Túl régóta van csend, valami feltételezhetően készül a háttérben" - tette hozzá White. A mi2g három olyan iszlám hackercsoportot regisztrált októberben, amely az időszakban feltűnően aktív volt. A legjelentősebb ezek közül a májusban alakult "Unix Security Guards" (USG). A USG augusztusban még csak 21 regisztrált számítógépes támadást hajtott végre, szeptemberben azonban már 207 webszerver, illetve egyéb számítógépes rendszer esett a szélsőséges csoport áldozatául. A USG októberben, a hónap 27. napjáig 1511 támadást vitt véghez, közölte a mi2g. Ezek többsége "deface" (weboldal elcsúfítása) típusú volt.

A másik két legaktívabb iszlám hackercsoport az FBH (Federal Bureau of Hackers), és a "TheBuGz" volt. Mindkét csoport székhelye Pakisztánban van, és egyaránt Palesztína szabadságáért, illetve a készülő iraki háború ellen "harcolnak".

Az átfogó számítógépes terrortámadásokra való felkészülést, illetve a megelőzést a Bush kormányzat is kiemelt fontosságúnak tartja. Ennek megfelelően az amerikai állami szervek fokozottan felügyelik a világhálón folyó gyanús tevékenységeket, és igyekeznek megerősíteni a kritikus számítógépes rendszerek védelmi vonalait. A hackerek elleni küzdelmet az amerikai kormány a büntetések szigorításával, illetve az elhárító szervek hatáskörének kibővítésével is elő kívánja segíteni.


Szeptember 11 után a hackereket is terroristáknak minősítették

A támadások hiányos bejelentése nehezíti a küzdelmet

A tavaly szeptember 11-ei támadások óta Robert Mueller, az FBI igazgatója óriási erőket mozgósított a számítógépes bűncselekmények elhárítására, illetve felderítésére. A szövetségi nyomozóiroda a terroristaelhárítás, illetve a kémelhárítás után immár a számítógépes támadások kivédését tartja harmadik legfontosabb feladatának. Mint Mueller azonban hangsúlyozta, a privát szektor közreműködése a cybertámadások elleni harcban nem megfelelő, ami jelentősen megnehezíti az FBI dolgát.

"A jelentősebb számítógépes támadások alig egyharmadáról kapunk bejelentést" - mondta Mueller egy számítógépes biztonsággal foglalkozó konferencián. "Nem nyújtjátok nekünk azt a segítséget, ami a számítógépes támadások hatékony elhárításához, megelőzéséhez szükséges" - fordult az FBI vezető a számítógépes biztonsági szakértőkhöz. "Tisztában vagyunk azzal, hogy senki sem szeretné, ha kommandósok lepnék el az egész vállalatot, ezért diszkrét eljárást ígérünk." Mueller azonban hangsúlyozta, az FBI csak akkor tudna hatékonyan fellépni a cyberbűncselekmények ellen, ha a vállalatok biztonsági szakértői kellő információt biztosítanának a jelentősebb támadásokról. A bennfentesek jelentik a legnagyobb veszélyt

Egy közelmúltban kiadott tanulmány szerint a hackertámadástól tartó társaságok számára még jelentősebb veszélyt jelenthetnek a bennfentesek, a korábbi alkalmazottak, a versenytársak, és a partnerek.

A szellemi tulajdont a hackereknél sokkal inkább veszélyeztetik a korábbi alkalmazottak, a riválisok, és azon a partnerek, amelyek bejutnak a társaság területére, áll a PricewaterhouseCoopers, a U.S. Chamber of Commerce, és az American Society for Industrial Security (ASIS) szervezetek közösen készített tanulmányában.

A "Trends in proprietary information loss", azaz "Tendenciák magánjellegű információk elvesztésében" elnevezésű tanulmány szerint a legfőbb veszélyt a bennfentesek jelentik. Éppen ezért a társaságoknak nagyobb figyelmet kellene szentelniük a kritikus területen dolgozó alkalmazottakra, partnereik tevékenységére, illetve a vállalaton belüli biztonsági rendszerekre, áll a jelentésben.

A tanulmány elkészítéséhez a szakértők 138 amerikai cég vezérigazgatóját kérdezték meg. Mint kiderült, a kérdéses, 2000 júliusától 2001 júniusáig tartó időszakban a vállalatok több, mint 40 százalékánál kerültek ki titkos információk bennfentesek miatt. A legtöbb esetben kutatási, pénzügyi, és vevői információk kerültek illetéktelen kezekbe.


A Norton Antivirust kifejlesztő Symantec központja

A bizalmas információk kiszivárogtatásában jelenleg csak az ötödik helyen állnak a külső hackerek, akiket a forgalmazók, a beszállítók, a jelenlegi alkalmazottak, a partnerek, a hírszerző szolgálatok, a külső gyártók, és a média követnek a sorban.

Mivel egyre gyakrabban fordul elő, hogy a titkos vállalati információt számítógépes rendszeren tárolják, illetve továbbítják a vállalatok, a hackerek képében megtestesülő veszélyforrás egyre nagyobb lesz a közeljövőben. A számítógépes rendszerek biztonságának kérdését ezért célszerű igen komolyan venni, olvasható a tanulmányban.

Megoszlanak a vélemények a biztonsági rések felfedésének helyes módjáról

A cybertámadások jelentős része olyan biztonsági résekre épül, amelyet a szakértők már hónapokkal korábban felfedeztek, de a javítás még nem készült el, vagy a rendszeradminisztrátorok nem telepítették azt fel az érintett számítógépekre. Éppen ezért komoly nézeteltéréseket váltott ki a szakértők körében annak kérdése, hogy a felfedezett biztonsági problémákat mennyi idő múlva célszerű nyilvánosságra hozni, vagyis mennyi ideje maradjon az adott szoftvert fejlesztő cégnek a hiba orvoslására.

A szoftverfejlesztők érthető okokból azt szeretnék elérni, ha a hiba csak akkor kerülne nyilvánosságra, amikor a fejlesztő már kijavította azt. Egyes számítógépes biztonsági szakértők szerint azonban ez a megoldás nem célravezető, mert a fejlesztő ezesetben nem siet a hiba orvoslásával, pedig könnyen lehet, hogy a hackerek már régóta tudnak annak meglétéről, és bármikor ki is használhatják azt. A legtöbb szakértő ezért azonnal, vagy legfeljebb egy - két hét várakozást követően nyilvánosságra hozza a biztonsági rést, amelyről egyesek szerint a hackerek már úgyis tudnak. Elmondásuk szerint így elérhető, hogy a szoftvercég teljes erőbedobással dolgozzon a hiba minél előbbi korrigálásán.

A szoftveróriás Microsoftot gyakran éri az a vád, hogy sokára javítja ki a megoldásaiban felfedezett biztonsági hibákat. A Microsoft programokban rejlő hibákat ezért számos szakértő azonnal nyilvánosságra hozza. Scott Culp, a Microsoft biztonsági részlegének vezetője azonban úgy véli, a szakértők ezzel veszélybe sodorják a felhasználókat. - A felhasználók döntő többsége nem olvassa a biztonsági levelezőlistákat, a hackerek azonban igen. A problémák azonnali nyilvánosságra hozása csak arra jó, hogy ötletet adjon a hackereknek, miként lehet támadást intézni az adott rendszer ellen. Ez pedig egyáltalán nem szolgálja a felhasználók érdekeit - mondta Culp.

A Microsoft vezető elismeri, hogy a társaság gyorsabban reagál a felfedezett hibákra abban az esetben, ha az nyilvánosságra kerül. Mindez azonban korántsem biztos, hogy előnyös a felhasználók számára. Mint Culp elmondta, a társaság évente több ezer bejelentést kap a biztonsági hibákról, amelyeket egy fontossági sorrend alapján kezdenek megoldani. Amennyiben egy hiba nyilvánosságra kerül, minél hamarabb meg kell oldani, így esetlegesen fontosabb biztonsági rések befoltozása fog késni.

A Linux lehet a számítógépes rendszerek biztonságának kulcsa?

A számítógépes rendszerek, illetve a világháló biztonságának kérdése az utóbbi időben jól megfigyelhető versengést váltott ki a szabad forrású, és zárt technológiák fejlesztőinek körében. A Linux operációs rendszerek fejlesztői, mint például a Red Hat Inc. komoly erőfeszítéseket tesznek, hogy bebizonyítsák, a szabadforrású megoldások nem csak, hogy hasonló fokú, de valójában jóval nagyobb biztonságot nyújthatnak, mint a zárt megoldások.

Független szakértők szerint egyik megoldás sem tökéletes. Ezt bizonyítja az is, hogy az utóbbi időben számos olyan vírus, és féregprogram bukkant fel a világhálón, amely a Linux operációs rendszer hibáit használta fel a terjedésre. Azt azonban a legtöbb szakértő elismeri, hogy a szabadforrású megoldások esetén az esetlegesen felmerülő problémák javítása sokkal könnyebb, és gyorsabb. Ennek köszönhető többek között az is, hogy az említett Linux-alapú vírusok nem terjedtek el szélesebb körben. Nagyító alatt a DNS root szerverek elleni támadás

Az amerikai kormány nagy erőket mozgosított annak érdekében, hogy kiderítsék, kik hajtották végre a DNS (Domain Name System - Tartománynév rendszer) root szerverek elleni DDoS (Distributed Denial of Service - Elosztott túlterheléses) támadást a közelmúltban. Bár a 13 root DNS szerver elleni, ezidáig példa nélkül álló támadás nem okozott számottevő fennakadást a világháló működésében, az eset a szakértők szerint komoly figyelmeztetés lehet.

Mint Robert Mueller, az FBI igazgatója a napokban bejelentette, a DNS root szerverek elleni támadás az Egyesült Államokból, valamint Koreából indult ki, és szinte kizárt, hogy szélsőséges terrorcsoportok hajtották volna végre. Mueller a részleteket egyelőre nem kívánta közölni, mivel a vizsgálat még folyik az ügyben, annyit azonban elmondott, hogy a szélessávú internethozzáférések elterjedtsége miatt az Egyesült Államok és Korea gyakran szolgál a hasonló támadások forrásául. Éppen ezért a tény, hogy a támadás részben Koreából eredt, nem jelenti azt, hogy a támadók koreaiak lettek volna.

Egyre nagyobb veszélyt jelentenek az e-mail vírusok

Bár a Microsoft a közelmúltban komoly erőfeszítéseket tett szoftvereinek biztonságosabbá tétele érdekében, egyre nagyobb veszélyt jelentenek az Internet Explorer, illetve Outlook biztonsági réseket, illetve a felhasználó elővigyázatlanságát kihasználó e-mail vírusok és féregprogramok. A közelmúltban elterjedt Bugbear, valamint a néhány hónapja felbukkant, variánsainak képében azonban továbbra is "pusztító" Klez féregprogramok intő jelek lehetnek mind a szakértők, mind a felhasználók számára.


Az elmúlt néhány évben felbukkant e-mail vírusok ráadásul a legkülönfélébb trükkökkel próbálják rászedni a felhasználókat. Van amelyik hírességekről ígér erotikus fotókat, van amelyik barátként kér segítséget, de felbukkantak biztonsági javításnak látszó vírusok is.

A problémát fokozza, hogy az újabb vírusok néhány korábbi társukkal ellenben nem csak terjednek, de komoly veszélyt is jelentenek: Bizalmas dokumentumokat juttathatnak illetéktelen kezekbe, titkos adatokat és jelszavakat lophatnak el, hátsó kaput nyithatnak a számítógépen egy későbbi támadáshoz, vagy akár letörölhetik a merevlemez tartalmát.

A biztonsági szakértők szerint még akkor sem szabad megnyitni a gyanús e-mailekkel érkező csatolt állományokat, ha azok látszólag nem futtatható fájlok. A vírusok ugyanis gyakran kettős kiterjesztést alkalmaznak, az Outlook pedig bizonyos esetekben csak az egyiket mutatja. A kettős kiterjesztésnél is gyanúsabb, ha az Outlook az e-mailre kattintva automatikusan felajánlja a csatolt fájl megnyitását, vagy ha egy ismerősünktől kapunk idegen nyelvű levelet.

Emellett rendkívül fontos az összes Internet Explorer és Outlook biztonsági javítás feltelepítése, az antivírus szoftverek alkalmazása, és ezen utóbbiak vírusdefiníciós fájljainak rendszeres frissítése.

A számítógépes rendszerek biztonsága sosem lehet elég jó

P.J. Connolly számítógépes biztonsági szakértő szerint a számítógépes rendszerek biztonságossá tételének feladata olyan, mint a tanulás: Soha sincs vége. - Csak azért, mert kijavítottunk N hibát, korántsem állunk készen. Amennyiben a jelenlegi problémákat sikeresen megoldottuk, mindig szélesítenünk kell a kört, hogy a rejtettebb problémák is előtérbe kerüljenek - mondta Connolly. A szakértő szerint arról sem szabad megfeledkezni, hogy azok a problémák, amelyeket egyszer már megoldottunk, gyakran ismét előállhatnak. Egy befoltozott biztonsági rés például újból kinyílhat egy új szoftver feltelepítésével, de az is előfordul, hogy a javítófolt valójában nem is szűnteti meg a problémát.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zyppy #15

    TERRORISTÁK!!!44
  • Sati #11
    én szeretettel várom a betolakodókat :))))
  • Sati #10
    én szeretettel várom a betolakodókat :))))
  • Sephi #6
    Mivan ?:)
  • SoDI--- #3
    Természetes, tökéletes védelem nincs, aki nagyon be akar jutni, egy kis hozzáértéssek bejut bármelyik otthoni gépre.
    Én enek ellenére azt mondom, hogy valami ZoneAlarm-hoz hasonló tűzfalprogram igenis jól jön, ugyanis a warez oldalakon fellelhető egyszerűbb támadó programokkal szemben (amelyeket minden féle hozzáérték nélkül egy 10 éves kisgyerek is gond nélkül elkezel - beírja az IP címet, és rányom a "KILL" gombra) hatékony védelmet jelenthet. Márpedig ha minden igaz, az átlag netre kötött gépeket ért támadások nagy rész ilyen.
  • Blackman #2
    Hát.. azért nem mind1, hogy a sarki fűszeres is be tud törni hozzád, vagy csak a legelvetemültebb Kevin fanatikusok...
  • Sephi #1
    Szal szerintem ha valaki be akar torni egy gepbe akkor be is fog szal nem kinlodok en a vedellemel. A jo megoldas meg hogy legyen meg egy hardod amin fent van a jelenlegi adataink pontos masolata oszt akkor tamadhat a Jurgen Klinsman is mert nem erdekel.