keresés

2015. december 15., kedd

Adatlopás, hack, Mr Robot: összefoglaló

Az adatlopás olyan probléma, amivel a mindennapok során szembesülünk, mégis van néhány jelentősebb esemény, ami az elmúlt pár hónapban történt. A kínai hackerek a világon a legaktívabbak, az ő támadásaikra folyamatosan számítani kell, idén már az amerikai kormányhoz is megpróbáltak betörni. A Kínához kapcsolódó támadásokon kívül is történt még egy nagyon fontos eset: novemberben az Anonymous üzent hadat az Iszlám Államnak, amely harc még mindig folyamatban van. Ugyancsak idén készült egy nagysikerű sorozat, a Mr. Robot, amely valósághűen mutatja be a hackerek világát. Nézzük hát a múlt félév híreit:


A kínaiakhoz köthető támadás során megfertőzték a programozók által használ programot, az Xcode-ot, amelyben az alkalmazásokat lehet megírni. Az Xcode-ba beágyazták az XcodeGhost nevű kártevőt, amelynek a célja a jelszavak ellopása volt. Kínában a korlátozott internetelérés miatt az Xcode-ot háromszor annyi ideig tart letölteni, de a malware-rel fertőzött változat ennél kevesebb letöltési időt ígért. Az Apple számos alkalmazást letörölt az App Store-ból, amellyel elismerte a támadás létezését. Bár ez az adatlopásra tett kísérlet is kifejezetten Kínát érintette, mégis jelentős, mert az elmúlt években csak öt kártevővel fertőzött alkalmazás jutott be az App Store-ba, ami sokkal biztonságosabb, mint a Google Play Áruháza.


Október 1-jén alakult meg a Magyar Kibervédelmi Intézet. A szervezet részei a Kormányzati Eseménykezelő Központ és a Nemzeti Elektronikus Információhatóságot. Bár a tervezés már 2013 óta zajlik, mégis csak most sikerült a létrehozása. Magyarország nagyon jól állt eddig is kiberbiztonság terén, 2013-ban a világon a hatodik, Európában a harmadik legbiztonságosabb volt, de mivel nem volt megfelelő koordináció, a biztonság csökkent. Az új szervezettől a feladatok hatékonyabb elvégzését remélik.


A Párizsban történt terrortámadás senkit nem hagyott tétlenül az utolsó egy hónapban, így a hackereket sem. Az Anonymous nevű hackercsoport közölte az Iszlám Állammal, hogy minden eddiginél nagyobb támadásra számítsanak. Ez a támadás a propaganda gyengítésére irányul: az Anonymous főleg weblapokat és közösségi média oldalakat tett elérhetetlenné, amelyek az Iszlám Államhoz voltak köthetők (101 ezer Twitter-fiók, 149 honlap, 5900 videó). Ezen kívül nemrég kampányt hirdettek, amely során az internetet elárasztották az Iszlám Államot kifigurázó mémek. Ehhez az Anonymous mindenki segítségét kérte, hogy megmutassák, nem félünk tőlük.
Mindeközben arra is fény derült, hogy az Iszlám Állam tagjai és a párizsi terrortámadást elkövetők egy szimpla chatalkalmazáson keresztül kommunikálnak egymással. Egy olyan módszert kellett keresniük, amely kevésbé szem előtt lévő, de mégis biztonságos, erre nyújtott megoldást a Telegram nevű chatapp. Ez az orosz fejlesztésű alkalmazás teljesen biztonságban tartja a felhasználók üzeneteit, de miután kiderült, hogy mire használják a terroristák, egyszerűbbé tették a kétes tartalom jelentését a rendszerben.


A november végén történt esetben egy hacker rájött, mennyire könnyen tudja feltörni a VTech játékgyártó cég vásárlóinak személyes adatait tartalmazó adatbázisát. Ezzel hozzáfért több millió szülő és gyerek adataihoz, fájljaihoz. Az esetet az mentette meg, hogy a hacker nem hozta nyilvánosságra az információkat, csak arra akarta felhívni a figyelmet, mennyire gyenge volt a cég biztonsági rendszere és a probléma megoldását akarta sürgetni ezzel. Alapvetően azzal a hozzáállással van gond, hogy milyen sok személyes adatunkat tároljuk online és nem tudjuk, hogy mennyi veszélyt jelenthet, ha illetéktelen kezekbe kerül.


A sorozat idén hatalmas sikerrel debütált. A történet egy biztonsági cég szakemberéről szól, aki a környezetében mindenkit meghackel, majd később beveszik egy hackercsoportba, akikkel az E Corp, a mindent kezében tartó cég ellen veszik fel a harcot. A sikere nem csak a történet miatt nagy: a sorozatban látott számítógépes betöréseket szinte pontosan úgy lehetett végrehajtani, ahogyan azt látjuk a képernyőn.


Források:

Nincsenek megjegyzések:

Megjegyzés küldése