ÉRDEKEL AZ ÚJ INFOVILÁG
 Napról napra agyafurtabbak a számítógépes bűnözőcsoportok – minden eddiginél nagyobb az online adatlopás veszélye
nagyobb betű kisebb betű comment e-mailben elküld nyomtatás
Napról napra agyafurtabbak a számítógépes bűnözőcsoportok – minden eddiginél nagyobb az online adatlopás veszélye

Napról napra agyafurtabbak a számítógépes bűnözőcsoportok – minden eddiginél nagyobb az online adatlopás veszélye Amikor a hóhért akasztják: Gombás László barátunk, a magyar Symantec vezető rendszermérnöke (sokak számára: főmérnöke) az internetes veszélyekről tartott mai előadása előtt „megvigasztalta” a tudósítót: egy cipőben járnak. Kislánya (miként a krónikás unokája) a tízen inneni és túli lánygyerekeknek szánt ugyanazt az internetportált látogatván, súlyos trójaivírus-fertőzést gyűjtött be felmenőinek számítógépére. (Vigyázat, kedves [nagy]szülők, a www.barbie.com korántsem veszélytelen a PC-k és használóik számára!) A főmérnök úrnak szerencséje volt: határainkon túl is rangos szaktudása révén, ám néhány óráig tartó munkával sikerült kiirtania az otthoni számítógépről a fránya adatlopó és egyéb kíváncsiskodó vírusokat, az újságíró gépén viszont a „bekapott” hatból egy még garázdálkodik – jelzi a Symantec sok tízmillió példányban használt Norton Internet Security programja. Remélhetőleg, mire e sorok megjelennek, már elkészül az „Infostealer.Wowcraft” vírus ártalmatlanításának ellenszere a Symantec folyamatosan működő antivírus-laboratóriumában…
És most a szó Gombás Lászlóé, a magyar Symantec vezető rendszermérnökéé. Mondanivalójának kulcsmegállapítása: az internetes veszélyek legújabb vizsgálata kimutatta az elmozdulást a számítógépes bűnözők által működtetett világméretű, együttműködő netes közösségek felé. A Symantec internetes veszélyekről szóló legújabb jelentése (ISTR) feltárja, hogy az online veszélyek jelenlegi környezetére az adatlopás és -szivárgás, valamint az anyagi előny szerzésére és titkos információk ellopására szolgáló célzott rosszindulatú kódok létrehozása a jellemző. A számítógépes bűnözők tovább finomítják támadásai módszereiket, hogy észrevétlenek maradhassanak, és az egész világot behálózó, együttműködő hálózatokat hozhassanak létre tevékenységük fenntartására és bővítésére.

Az előadó Dan Lohrmannt, Michigan állam (USA) információvédelmi vezetőjét idézi: „A Symantec internetes veszélyekről szóló jelentése szervezetünknek a világméretű online fenyegetettségek részletes elemzését adja, így segít bennünket, hogy műszaki és védelmi eljárásainkat azoknak megfelelően alakítsuk. A kényes információ és a nagyközönség bizalmának megóvása alapvető a michigani jogszolgáltató, egészségügyi és közösségi szolgálatok támogatásához. A jelentésnek az általános veszélykörnyezetről szóló, széles körű adatai kiegészítik részlegünk védelmi tevékenységét.”

A Symantec internetes veszélyekről szóló XI. jelentésének fő megállapításai:

● A Symantec 2006 második felében a világon több mint 6 millió bottal fertőzött számítógépről számolt be, ez 29 százalékkal több, mint az előző időszakban. Az ezekhez a botokhoz a parancsokat eljuttató parancs- és vezérlőszerverek száma azonban 25 százalékkal csökkent, ami azt jelzi, hogy a bothálózatok gazdái egyesítik hálózataikat és megnövelik meglevő hálózatuk méretét.

● A trójaiak az 50 leggyakoribb kódminta 45 százalékát alkották, ami 23 százalékkal több, mint 2006 első felében volt. Ez a tetemes növekedés alátámasztja a Symantec előző felméréséből származó előrejelzést, amely azt jelezte, hogy a támadók a levélözönt küldő férgektől a trójaiak felé fordulnak.

● A Symantec 12 „aznapi” sérülékenységet jegyzett fel 2006 második felében, ami nagy növekedés a 2006 első felében leírt egyetlen aznapi sérülékenységhez képest. A világhálóra csatlakozó számítógépek használóinak veszélyeztetettsége emiatt jócskán megnőtt.

● A bűnözők és a bűnszervezetek a „bűngazdaság” szervereit használják a lopott információ, így a közigazgatás által kiadott azonosítószámok, a hitel- és bankkártyaszámok, valamint személyazonosító számok (PIN), a felhasználói fiókok adata és az e-mail címlisták értékesítésére.

● A számítógépek vagy az adattároló eszközök – például az USB-memóriák – ellopása vagy elvesztése adta az összes azonosságlopáshoz kapcsolódó adatsértés 54 százalékát.

● Most először állapította meg a Symantec, mely országok hálózatából indult ki a legtöbb rosszindulatú tevékenység. Az összes rosszindulatú tevékenységet tekintve a listavezető 31 százalékkal az Egyesült Államok, a második Kína 10 százalékkal és Németország a harmadik, 7 százalékkal.



Egyre több a bizalmas információkat támadó veszélyforrás

Most első ízben követte nyomon a Symantec a gyakran a bűngazdaság szerverein értékesített, lopott bizalmas információkat és a zsákmányolt adatokat. E szervereket gyakran használják a bűnözők és a bűnszervezetek a lopott információ, így a társadalombiztosítási számok, hitelkártyák és személyazonosító számok (PIN), valamint e-mail címlisták értékesítésére. 2006 második felében a világ összes ismert bűngazdasági szerverének 51 százaléka az Egyesült Államokban volt. Az USA-ban kiadott hitelkártyákat és a hozzájuk tartozó azonosítószámot 1–6 dollár közötti áron lehetett megvenni, a személyazonosság ára, amelyhez egyesült államokbeli bankszámla, hitelkártya, születési dátum és a közigazgatás által kiadott azonosítószám tartozott, 14–18 dollár közti áron volt kapható.

A jelentés időszakában a Symantec az áldozat számítógépéhez hozzáférést biztosító trójaiak és bothálózatok szaporodása következtében növekedést tapasztalt a bizalmas információkra leselkedő veszélyeknél. A fertőzött számítógépen tárolt érzékeny adatokat megkaparintó támadások tetemes anyagi veszteséget eredményezhetnek, különösen, ha hitelkártya- vagy banki információkat érintenek.

A bizalmas információkat a Symantecnek jelentett 50 leggyakoribb rosszindulatú programkód kétharmada veszélyeztette. Ez növekedés az előző időszak 48 százalékához képest. 2006 második felében a felhasználói adatok (nevek és jelszavak) kimentésére képes veszélyforrások tették ki a bizalmas információkra leselkedő veszélyek 62 százalékát; az év első felében „csak” 38 százalék volt az arány.

Azonosságlopás adatsértések révén

Az azonosságlopásnál használt információ gyakran adatsértés következében kerül rossz kezekbe. A jelentés időszakában a Symantec felmérte a hackertevékenység, a számítógép hardverének ellopása vagy elvesztése és a védelmi szabályzat elégtelensége miatt bekövetkezett adatsértéseket. Az adatsértés és a bizalmas információ azonosságlopásra lehetséges felhasználása a közbizalom romlásához, jogi felelősségre vonáshoz és költséges pereskedéshez vezethet.

A legtöbb adatsértés – az összes negyede! – a közigazgatást érintette. A közigazgatási szervezetek első számú célpontnak tekinthetők, mivel az adatokat sok helyen tárolják, és azok több ember számára hozzáférhetőek, növelve a támadók esélyét a jogtalan hozzáférésre.

Levélszemét- és netes csalási módszerek

A Symantec nagy számú összehangolt, a levélszemetet, a rosszindulatú programokat és a netes csalásokat egyesítő támadást észlelt. 2006 második felében az év első feléhez képest megnövekedett levélszemét tette ki az összes megfigyelt e-mailforgalom 59 százalékát. Csaknem harmada a pénzügyi szolgáltatásokhoz kapcsolódott. E növekedésnek a „pump and dump”-levélszemét növekedése volt az oka.

A „pump and dump”-módszer alkalmazásakor a számítógépes bűnözők az alacsony árfolyamú részvények megvásárlásából, majd a részvényárfolyam levélszemétben szerteküldött, a részvény jó teljesítményéről szóló, hamis előrejelzések általi mesterséges érdeklődés felkeltésével történő felhajtása révén tesznek szert haszonra. A levélszemét címzettjei hisznek az előrejelzésnek, részvényt vesznek, keresletet keltenek és előidézik a részvény árának emelkedését. Ha megnőnek a részvény árai, a számítógépes bűnözők nyereséggel adnak túl részvényeiken.

A múlt év második felében a Symantec 166 248 adathalászó üzenetet észlelt, napi átlagban 904-et, ami hatszázalékos növekedés 2006 első félévéhez képest. Most első ízben elemezte a Symantec a hét napjainak és az időszakos eseményeknek az adathalászatra gyakorolt hatását. Tavaly a Symantec a hétvégeken a munkanapok 961 előfordulásos átlagánál 27 százalékkal kevesebb egyedi adathalászó üzenetet észlelt. Ez azt mutatja, hogy az adathalászat a munkahét lefolyását tükrözi, hiszen a támadók a szokásos céges e-mailküldési gyakorlatot próbálják utánozni. Ez azonban azt is jelezheti, hogy az adathalászat megmozdulásai rövid életűek, és akkor a leghatékonyabbak, ha az áldozat az adathalászó e-mailt röviddel annak szétküldését követően megkapja és elolvassa. A Symantec a főbb ünnepek és más nagy események, például a labdarúgó-világbajnokság idején az adathalászat fokozódását tapasztalta. Ez amiatt volt így, mert a támadók valószínűleg könnyebbnek találták a nagyobb események idején a témára szakosodott, rászedéses támadások végrehajtását.

Az internetes veszélyekről szóló, félévente megjelenő jelentés (ISTR) XI. száma a 2006. július 1. és december 31. közötti, hathónapos időszakot öleli fel. Alapját a 180-nál is több országban található több mint 40 000 érzékelőről gyűjtött adatok, valamint a több mint 7000 gyártó jó 45 ezer eljárásának és berendezésének 20 000-nél is több sérülékenységét tartalmazó adatbázisa adja. A Symantec egy több mint kétmillió csali postafiókból álló, az e-maileket 20 országból vonzó rendszert is felügyel, amely lehetővé teszi, hogy a Symantec felmérje a világ levélszemetét és adathalászó tevékenységét. Azért, hogy szakembereknek jobb rálátása legyen a kibontakozó veszélykörnyezetre, a jelentés mostani száma több új mérőszámot is tartalmaz, például a webböngészők támadásnak kitettségének időablakát vagy a régebben nem észlelt, rosszindulatú kód arányát. Az internetes veszélyekről szóló jelentés további statisztikákat és részleteket tartalmazó, teljes változata a www.symantec.com/threatreport/ címről tölthető le.

SYMANTEC SPAM REPORT – 2007. ÁPRILIS

A márciusi spam-tevékenységek nagyrészt követik az előző hónapokban megfigyelt irányzatot. A Symantec Spam Report márciusra vonatkozó főbb megállapításai:

● A képeket tartalmazó spamek aránya 37 százalékot ért el.
● Az e-mailek döntő többsége még mindig kéretlen levél, arányuk a korábbi hónapokhoz hasonló volt, 65 százalékot ért el.
● Egyes technikák újra visszatérnek az adathalász URL címek álcázására., ilyen például az idézőjelek használata az URL címekben.

A jelentés szerint az alábbi kategóriákba tartozó spamek fordultak elő világszerte leggyakrabban márciusban:

● Egészségügyi spamek, amelyek az egészségüggyel, gyógyítással kapcsolatos termékeket vagy szolgáltatásokat hirdetnek: 23%
● Termékeket hirdető spamek, amelyek általános termékeket vagy szolgáltatásokat reklámoznak: 21%
● Pénzügyi spamek, amelyek pénzügyi „lehetőségekre” befektetésekre hívják fel a figyelmet: 20%

Az EMEA régióban az alábbiak szerint alakult a kategóriák sorrendje márciusban:

● Pénzügyi spamek: 31%
● Termékeket hirdető spamek: 17%
● Internet spamek, melyek internetes szolgáltatásokra, termékekre hívják fel a figyelmet: 15%
● Egészségügyi spamek: 14%

Eddig jellemzően angol nyelvű volt a kéretlen üzenetek többsége, azonban egyre több, valamely európai ország nyelvén íródott (német, francia, olasz) spam kerül a postafiókokba az EMEA régióban.

A spamek eredetét vizsgálva az alábbi sorrend jellemző a kontinensekre:
1. Észak-Amerika
2. Dél-Amerika
3. Európa
4. Ausztrália/Óceánia
5. Ázsia
6. Afrika

Az olvasók szerint a cikk hasznossága
(1)
(0)
címkék: 
nagyobb betű kisebb betű comment e-mailben elküld nyomtatás
Hozzászólások (0)
Ehhez a cikkhez még senki nem írt hozzászólást.
Olvasta már?
Élet és halál: gyorsítandó az új gyógyszerek befogadása az ártámogatásba
Élet és halál: gyorsítandó az új gyógyszerek befogadása az ártámogatásba

Senki nem tudja, hányan halnak meg azért, mert nem jutnak idejében olyan létező és hatásos gyógyszerekhez, amelyekkel sikeresen kezelik a rákos betegeket. A bürokrácia húzza az időt. Az új és hatásos onkológiai gyógyszerek befogadása az ártámogatásba rendkívül hosszú időbe telik Magyarországon.

Bezárás
Orbán megosztó politikája csak akkor működik, ha van hozzá kellő ellenségkép A világsajtó részletesen taglalja a Közép-európai Egyetem, a CEU ellen indított magyar kormányzati támadást. A konzervatív német Frankfurter Allgemeine Zeitung kiemeli, hogy a CEU nemzetközileg az egyik legtekintélyesebb magyar egyetem. A kormány azonban első számú közellenségnek állítja be a finanszírozót, Soros György magyarországi születésű amerikai pénzügyi befektetőt, és a beterjesztett törvényjavaslat egyes elemei a CEU ellen irányulnak – állapítja meg a cikk szerzője, aki az egész ügy magyarázatát abban véli felfedezni, hogy Orbán Viktor megosztó politikája csak akkor működik, ha van hozzá megfelelő ellenségkép.
Hagyományosan gazdag húsvéti programok Bécsben Ahogy a tavaszi virágok bontják szirmaikat, úgy nyílnak sorra a húsvéti vásárok az osztrák fővárosban. Április közepéig összesen 260 standnál válogathatnak az érdeklődők, a kínálat a hímes tojástól a kézműves termékeken át a különleges ínyencségekig terjed.
A tévés szolgáltatásformák közül a kábeltévék iránt a legnagyobb az igény, az érdeklődők 41 százaléka sorolta első helyre ezt a műsorszolgáltatási típust. A leggyakrabban az internet- és tévészolgáltatók díjait hasonlítanák össze az ügyfelek, amire bőven van is lehetőségük: a tízezer lakosúnál nagyobb településeken átlagosan 7 tévé- és 13 internetszolgáltató közül választhatnak az érintettek.
Csillagködbe burkolódzó hálózat Pompás névre keresztelte a Zyxel a felhőből vezérelhető hálózati eszközcsaládját: Nebula (csillagköd). Ez az új technológia a kisvállalatok számára kínál minden eddiginél egyszerűbb hálózatmenedzselési megoldást. Az új Nebula-termékválaszték egy felhőmenedzselt hozzáférési pontból (NAP), felhőmenedzselt switch-eszközből (NSW) és egy felhőmenedzselt biztonsági átjáróból áll (NSG).
Értelem kontra érzelem – boldogsághiányos Magyarország Illyés Sándorra, az ELTE Pedagógiai és Pszichológiai Kar Kísérleti Pszichológiai Tanszékének alapítójára, a filozofikus mélységű gondolkodóra, az empirikus tudósra, a nemzetközi jelentőségű kutatóra 2003 óta minden évben megemlékeznek a karon Sándor-nap táján. Az idei tanácskozás fő témájául az affektív és kognitív találkozások jelenségét választották, vagyis értelem és érzelem együttműködését vették górcső alá.
Élet és halál: gyorsítandó az új gyógyszerek befogadása az ártámogatásba Senki nem tudja, hányan halnak meg azért, mert nem jutnak idejében olyan létező és hatásos gyógyszerekhez, amelyekkel sikeresen kezelik a rákos betegeket. A bürokrácia húzza az időt. Az új és hatásos onkológiai gyógyszerek befogadása az ártámogatásba rendkívül hosszú időbe telik Magyarországon.
Az újságíró archívumából: A berlini falról – kissé másképpen (4.) Tatár Imre: a magyar külpolitikai újságírás doyenje, miként mondani szokták: "nagy öregje". De lehet-e öreg egy olyan 97 esztendős kolléga, aki nyugállományba vonulása óta mást sem tesz, mint folytatja a hivatását. Ír. Az örökifjú Aranytoll-életműdíjas újságíró – az Infovilág szerkesztőségének felkérésére – néhány folytatásban olvasóink rendelkezésére bocsátja szerfölött gazdag archívumának egyik dossziéját, amely a berlini falépítésről és következményeiről szól.
Keine Angst vor dem Grauen Star ’Lass das Licht herein!’, ’Hab’ keine Angst vor der OP!’ Damit wirbt die Ungarische Gesellschaft für Kunstlinsen-Implantation und Refraktive Chirurgie für den rechtzeitigen operativen Eingriff bei Grauem Star. Die Mitglieder der Gesellschaft (im Mai 2016 gegründet), lauter Augenärzte, zogen durchs Land, um für den regelmäßigen Besuch beim Augenarzt zu werben, denn der Graue Star kann in einer ambulanten OP geheilt werden.