2016. május 12., csütörtök

Tudtál róla


Tudtál róla







Ufóval ütközött majdnem egy Airbus?



szerző: Harmati András
Tavaly decemberben majdnem összeütközött egy Airbus A320-as utasszállító repülőgép Skóciában egy máig azonosítatlan repülő tárggyal – írja az Index a BBC-re hivatkozva. Az eset csak most került nyilvánosságra.
A pilóták 1200 méter körüli magasságban voltak és éppen leszálláshoz készülődtek, amikor egy nagy méretű, kék, sárga és ezüst színekben pompázó objektum tűnt fel, nagyjából száz méterrel alattuk.
Az Airbus pilótáinak manőverezniük kellett, hogy elkerüljék az ütközést. Nagyjából tíz másodpercig látták még a tárgyat, majd eltűnt. A repülőgép fedélzeti radarja semmit nem jelzett, mint ahogy a légiirányítás sem látott semmit. A közeli Prestwick radarállomása azonban fél perccel korábban néhány pillanatig észlelt egy azonosítatlan repülő tárgyat.
Több hónapnyi nyomozás eredményeképp a szakértők kizárták, hogy sárkányrepülő, meteorológiai ballon, vagy más kisméretű repülőgép, netán helikopter lett volna amit láttak.
Index.hu – alfahir.hu


A világ kormányai kedvelik a netes cenzúrát



szerző: Harmati András
Eric Schmidt, a Google vezérigazgatója úgy véli: az internet szabadságát a kormányok veszélyeztetik – írta meg a vg.hu. Számos országban él az internetes cenzúra, a nemzetközi tiltások ellen pedig folyamatos a civil lobbi.
Schmidt egy washingtoni, a Google és a Bloomberg által szervezett rendezvényen beszélt arról, hogy a társadalomnak meg kell keresnie azokat a technikai megoldásokat, amelyekkel megakadályozhatja, hogy a kormányok ellenőzésük alá vonhassák az online információáramlást.
A mobil eszkzözök árának csökkenése a fejlődő országokban is megkönnyíti az internethozzáférést – emelte ki Schmidt, aki szerint a „mobil forradalom” az amberek többsége számára a következő 5-10 év legfontosabb fejleménye lesz. A vezérigazgató szerint meg kell védeni azokat, akiket a kormányok azért halhattattak el, mert az interneten tették közzé véleményüket. „A kormányok hajlanak arra, hogy ellenőrzésük alá vonják az internetet, hogy megszűrjék, vagy másképpen korlátozzák az információáramlást.”
vg.hu – alfahir.hu


Stephen Hawking: Ezer évünk maradt a Földön


szerző: Bencsik János
Stephen Hawking arra figyelmeztet, az emberiség nem éli túl a következő ezer évet, ha nem menekül el a törékeny bolygónkról. Jóslata szerint még ebben az évezredben ki fogunk halni - írja az rt.com-ra hivatkozva az Index.

A 71 éves elméleti fizikus Los Angelesben, a Cedars-Sinai Medical Centerben beszélt a jövőről. Szerinte az emberiség jövőjét az űr felfedezése jelentheti. "Folytatnunk kell az emberiség terjeszkedését az űrbe. Ha megértjük, hogyan működik az univerzum, bizonyos szempontból uralkodunk is rajta" – mondta Hawking.

Az űrkutatást azonban jelentősen visszavetette a gazdasági váltás, az űrügynökségek jóval kevesebb pénzt kapnak az államoktól, mint korábban. Ugyanakkor egyre többeket érdekelnek az űrrel kapcsolatos hírek, milliárdosok is beszálltak az űrkutatásba és fejlesztésbe.

Stephen Hawking ritka izomsorvadásos betegségben szenved, most azért utazott Los Angelesben, mert ott próbálják megtalálni a gyógymódot a betegségre.
index.hu - alfahir.hu


Ausztrál áttörés az AIDS kutatásában


szerző: Nótin Tamás
Ausztrál tudósok olyan áttörést értek el, amely az AIDS lehetséges gyógymódjának kidolgozásához vezethet - derült ki a Queenslandi Orvostudományi Kutatóintézet (QIMR) legfrissebb tanulmányából.
A QIMR közleménye szerint az intézet molekuláris virológiai laboratóriumában dolgozó David Harrichnek sikerült úgy módosítania a HIV vírus egyik fehérjét, hogy az erős, hosszan tartó védelmet nyújtson a szervezetnek a fertőzésekkel szemben. Mint arra a szakember rámutatott: bár a módszer nem jelent gyógymódot az AIDS kórokozójával szemben, biztosítja, hogy a vírus szunnyadó állapotban maradjon.
A Human Gene Therapy című folyóiratban közölt tanulmány szerint az immunsejtekben található kérdéses fehérje a módosítást követően segíti az egészséges immunrendszer fenntartását, így a pácienseknek lesz esélyük megbirkózni a normális fertőzésekkel.
"Olyan ez, mint tűzzel harcolni a tűz ellen - húzta alá a professzor. - Amit valójában tettünk, az nem más, mint hogy fogtunk egy normális vírus fehérjemolekuláját, amelyre a kórokozónak szüksége van a növekedéshez, majd megváltoztattuk, így az ahelyett, hogy a vírusnak segédkezne, valójában megakadályozza a sokszorozódását, ráadásul azt igen hatékonyan teszi... Az eljárás lehet az AIDS egyik lehetséges gyógymódja."
Ausztráliában több mint 30 ezer embernél diagnosztizáltak HIV-fertőzést. Harrich szerint az új eljárás állatokon való tesztelése még az idén megkezdődhet, és az előzetes eredmények nagyon kecsegtetőek. Amennyiben a klinikai tesztek sikeresnek bizonyulnak, akkor egyetlen hatékony kezeléssel helyettesíteni lehetne a jelenleg szükséges megannyi terápiát.
A szakember elmondta, hogy az új módszer jelentősen javíthatja a HIV-vírus hordozóinak életminőségét is.
MTI - barikad.hu


Agysejtek vizeletből


2012, december 11 - 15:06
Agysejtek bőséges forrása lehet a jövőben az emberi vizelet kínai kutatók tanulmánya szerint, akik viszonylag egyszerű módszert találtak arra, hogy az emberi vizelettel kiürülő sejteket értékes, akár a neurodegeneratív betegségek terápiájában is felhasználható idegsejtekké alakítsák át.

A Nature Methods című szakfolyóiratban ismertetett eljárásban nem használnak embrionális őssejteket, amelyek beültetése tumorképződési kockázattal jár. Az új módszer a vizeletben lévő közönséges sejtekből indul ki, azokat alakítja át idegi elősejtekké (neurális progenitor sejtek). Az idegi elősejtek felhasználásával a jelenlegi módszereknél gyorsabban, ráadásul a páciensek szélesebb köre számára állíthatnak elő egyénre szabott sejteket a jövőben.
  
A kutatók ma már rutinszerűen programoznak vissza szövetekből származó bőr- és vérsejteket indukált pluripotens őssejtekké (iPS-sejt), de a vizelet sokkal hozzáférhetőbb sejtforrást jelent.
  
Tuancsing Pej, a kínai tudományos akadémia Kuangcsou Biomedicina és Egészségügyi Intézetének a kutatója olyan vektorral juttatta be a sejtekbe a pluripotenciát biztosító géneket, amely - a korábban használt retrovírusvektorral ellentétben - nem épül be a sejtben lévő genomba.
  
A létrehozott idegi elősejteket újszülött patkányok agyába ültették be, hogy biztonságosságukról meggyőződjenek: a sejtekből nem keletkezett tumor, ellenben felvették az érett idegsejtek alakját és molekuláris jellemzőit - olvasható a nature.com című tudományos portálon.

MTI - 
barikad.hu


A világ titkos urai – A Rothschildok


Nincs a világon még egy ilyen dinasztia, amelynek nevét ennyi legenda és titok övezné, és amely nem királyi származása ellenére akkora hatalomra tett szert, hogy a világ és a történelem eseményeit évszázadokon keresztül befolyásolni tudta. A film a Rothschild család életének piciny szeletét mutatja be, a családtagok, a barátok és a velük kapcsolatban álló fontos személyek – köztük Simon Perez – vallomásain keresztül. Arra azonban nagyon ügyelnek, hogy minél kevesebb információval lássanak el bennünket, mivel erejük épp a diszkrét céltudatosságban rejlett. Igazi titkaikat a Rothschildok máig gondosan őrzik.

A világ titkos urai - A Rothschildok (teljes) (hungarian)

Dr. Drábik: Rothschild cionizmus ~ VNTV








Magyarország újra szerepel a hacker toplistán



2013. május 02., csütörtök, 19:47 • Utolsó frissítés: 2013. május 02., csütörtök, 20:09
Szerző: MTI

;
A tavalyi negyedik negyedévben tíz ország volt felelős a nemzetközi kibertámadások háromnegyedéért. A 10-es toplista élén Kína állt, utolsóként Magyarország is szerepel rajta - írja az Akamai Technologies felmérésére hivatkozva a Bloomberg.
A tavalyi negyedik negyedévben a kibertámadások 41 százaléka Kínából indult ki. Az előző negyedévben még 33 százalékkal, egy évvel korábban 13 százalékkal vette ki részét Kína a nemzetközi kibertámadásokból.
A második helyen a rangsorban az Egyesült Államok állt 10 százalékkal, ami megegyezik az egy évvel korábbi adattal, de alacsonyabb a tavalyi harmadik negyedévi 13 százaléknál. Az Egyesült Államok ad otthont a világ leghírhedtebb hacker csoportjainak, például az Anonymous és az AntiSec csoportoknak. 
A harmadik helyezést Törökország érdemelte ki magának a nemzetközi kibertámadások 4,7 százalékával. A harmadik negyedévben 4,3 százalék, 2011 negyedik negyedévében pedig 5,6 százalék volt az ország részesedése. 
A negyedik helyen álló Oroszország részesedése 4,3 százalékra csökkent 2012 negyedik negyedévében a harmadik negyedévi 4,7 százalékról és az egy évvel korábbi 6,8 százalékról. A negyedév folyamán mintegy negyven nagyvállalatot, olyanokat, mint az Apple, a Facebook vagy a Twitter ért kibertámadás Oroszországból, vagy a kelet-európai országokból.
Az ötödik helyen álló Tajvan részesedése szintén csökkent a világ kibertámadás forgalmában: a tavalyi negyedik negyedévben 3,7 százalékkal vette ki a részét, míg a harmadik negyedévben 4,5 százalékkal, 2011 negyedik negyedévében pedig 7,5 százalékkal. 
Tajvan nemcsak forrása, de kedvelt célpontja is a kibertámadásoknak. A Sophos kiberbiztonsági cég kimutatása szerint a tavalyi negyedik negyedévben a tajvani számítógépek 12,7 százalékát érte kibertámadás. Brazília részesedése is csökkent a nemzetközi kibertámadás-forgalomban; a 2011 negyedik negyedévi 4,4 és a 2012 harmadik negyedévi 3,8 százalékról az év utolsó három hónapjában 3,3 százalékra. 
A kibertámadások 2,8 százaléka indult ki tavaly a negyedik negyedévben Romániából, ami a hetedik helyezést jelentette a rangsorban. Románia részesedése lassan, de növekszik, 2011 negyedik negyedévében 2,6 százalék, 2012 harmadik negyedévében pedig 2,7 százalék volt a részesedése. Az országnak még "hacker fővárosa" is van: Ramnicu Valcea.
A nyolcadik helyen álló India 2,3 százalékkal vette ki a részét a kibertámadás-forgalomból 2012 negyedik negyedévében, alacsonyabbal az egy évvel korábbi 3 százaléknál és az előző negyedévi 2,5 százaléknál. A kilencedik helyezett Olaszország részesedése a 2011 negyedik negyedévi 1,9 százalékról a tavalyi harmadik negyedévre 1,7, a negyedikre pedig 1,6 százalékra csökkent.
A kibertámadás-központok tízes nemzetközi ranglistáját Magyarország zárja stabil, az előző negyedévivel és az egy évvel korábbival is megegyező 1,4 százalékkal.

Meglepő helyről döntötték be majdnem a teljes internetet


2013. április 29., hétfő,
Saját kis hackerlaboratóriumot épített ki furgonjának rakterében az a holland férfi, akit a múlt héten az internet globális működését megzavaró, korábbi támadás kapcsán vettek őrizetbe Spanyolországban – írja az Origo.
BBC Origo által idézett, rendőrségi vizsgálatokra alapozó híre szerint az SK néven emlegetett gyanúsított, aki a támadással a kezdetektől gyanúsított Cyberbunker tárhelyszolgáltató tulajdonosa, egy olyan átalakított furgonnal rendelkezett, amely alkalmas volt arra, hogy akár mozgása közben is kibertámadásokat hajtsanak végre belőle. A mobil irodának berendezett autót számos olyan antennával is felszerelték, amely kifejezetten wifihálózatok szkennelésére és azokhoz való csatlakozásra alkalmas. A furgon belsejében számos hálózati eszköz, laptopok, és egy Mac Mini számítógép is megtalálható volt, de a rendőrök a NATO nevét viselő bélyegzőket is lefoglaltak. A kibertámadás elkövetésével vádolt férfit várhatóan hamarosan kiadják a holland hatóságoknak.



Matt egy lépésben: megakasztható-e egyszerre az egész internet?




Elég volt egyetlen, jól kiválasztott céget megtámadni ahhoz, hogy az internet teljes infrastruktúrája megérezze a hatást. A Spamhaus ellen egy hete indult hadjárat során kiberbűnözők túlterhelték a spamszűrésben kulcsszerepet játszó szervezet szervereit, de akkora erővel támadnak, hogy az internetsebesség lassulását az egyszeri YouTube-ozó felhasználók is megérzik. A féltve őrzött megabájtjainkat továbbra sem kell a párna alatt, offline állapotban tartanunk, de védtelenségünkön azért érdemes elgondolkozni a napokban zajló események láttán.
"Folyamatosan növekvő fenyegetést jelent sérülékeny információs rendszereinkre a hadviselés egy új formája, amelyet kiberműveleteknek neveznek, de még inkább a békeidőkben is állandóan fenyegető terrorizmus számítógépes változata, a kiberterrorizmus. A különböző információs infrastruktúrák, eszközök és szolgáltatások bármelyikének megsemmisülése vagy sérülése a társadalom széles rétegeit érintheti" – így kezdődik a magyarországi állami és önkormányzati szervek elektronikus információ-biztonságáról szóló törvénytervezetének általános indoklása. És ezzel nehéz is lenne vitatkozni. Főleg azzal a részével, ami azt állítja: a modern gazdasági berendezkedés mellett a társadalom nincs felkészülve arra, hogy a kiesett infrastruktúrák, eszközök vagy szolgáltatások nélkül működjön.
A történelem eddigi legnagyobb kibertámadása miatt világszerte lelassult szerdán az internet. Bár a célpontul választott Spamhausnak csak két nyugat-európai bázisa van, az internet – ahogy ezt a hálózattal kapcsolatos legnagyobb közhely is tartja – nem ismer országhatárokat. A rendszer megalkotói éppen erre törekedtek, egy olyan hálózatot szerettek volna létrehozni, amelyik többek között határtalansága, elhatárolhatatlansága révén válik biztonságossá.

Kihúzható-e a dugó?
Fotó: MTI / Szigetváry Zsolt
Ahogy a magyar származású tudós, az Egyesült Államokban élő Barabási-Albert László Behálózvacímű könyvében írta: a skálafüggetlen hálózatok egyik jellemzője – és ilyen az internet is –, hogy stabilak maradnak akkor, ha néhány elemük véletlenszerűen eltűnik a rendszerből (pl. meghibásodás vagy támadás esetén), és csak akkor gyengülnek meg jelentősen, ha az erősen kapcsolt középpontokat vesszük ki. Annak valószínűsége, hogy ezek mennek tönkre, elenyésző – a kisebb, gyengébben kapcsolt pontok véletlen sérülésének esélye nagyobb, hiszen ezekből több van. Az elismert hálózatkutató azonban azt is megállapította: éppen ezekből az okokból kifolyólag a skálafüggetlen hálózatok hibatűrőek a véletlen hibákkal szemben, de sérülékenyek a célzott támadásokkal szemben, ha a megfelelő pontokat (a középpontok nagy részét) távolítják el.
Ha a fejét rúgják, nem biztos, hogy megsántul
Ha Barabási értelmezése nyomán megkérdezünk egy átlagfelhasználót arról, hogy mégis, melyek lehetnek az internet mint hálózat támadásra leginkább megfelelő, legfontosabb középpontjai, szinte biztos, hogy mindenki a legnépszerűbb oldalakat kezdené el sorolni.
Mert gondoljunk csak bele, vagy inkább emlékezzünk csak vissza, mi történik, amikor leáll a Facebook, még ha csak háromnegyed órára is. Vagy akkor, amikor hat egymás utáni percben a felhasználók tizede nem éri el a Google szolgáltatásait. Bár a Facebook és a Google megpiszkálása is jóval túlmutat önmagán – rengeteg harmadik fél függ ugyanis az ő szolgáltatásaiktól, gondoljunk csak azokra az oldalakra, ahova facebookos vagy google-es azonosítással tudunk csak belépni –, a felhasználók idegei itt borzolhatók legkönnyebben. De az internet infrastruktúrája, úgy tűnik, nem feltétlen itt roppantható meg legegyszerűbben.
Nem minden emailező facebookozik, de minden facebookozó emailezik
Tehát bár a Facebook 1 milliárdnál több aktív felhasználója valóban rengeteg, van ennél egy jóval alapvetőbb funkció/szolgáltatás a neten. Merthogy nem minden emailező facebookozik, de minden facebookozó emailezik.
A Radicati technológiai piacelemző cég Email Market 2012-2016 című tanulmánya szerint tavaly 2,1 milliárd e-levelező ember volt, három év múlva pedig már közel 2,8 milliárdan használjuk majd ezt a kommunikációs formát. Rajtunk kívül pedig emaileznek velünk – vagy éppen egymással – különböző rendszerek is. Mindent egybevetve a Radicati szerint 144 milliárd email indul útnak naponta. A Symantec tavaly úgy számolt, hogy az összes email-forgalom 68,8 százaléka volt spam, ez nagyjából napi 98 milliárd levelet jelent. (Vannak becslések, melyek szerint naponta közel 300 milliárd email forog a neten, ezeknek pedig 90 százaléka spam.)
Éppen ezért állíthatjuk, hogy az egy helyről látszólag nehezen megfogható email jelenti az internet egyik leggyengébb pontját. Főleg azt figyelembe véve, hogy a konzervatívabb becsléssel számolt napi 144 milliárd levélből nagyjából 80 milliárd hozható kapcsolatba egyetlen szervezet adatbázisával, ez pedig a cikk apropójául szolgáló támadás áldozata, a Spamhaus.
A Spamhaus-hadművelet: sértődésből nemzetközi hiszti
A Spamhaus egy genfi és londoni központokkal dolgozó, kéretlen emailek szűrésére szakosodott szervezet. A konkrét szűrést nem ők végzik, "csak" az adatbázis található náluk, benne azokkal az IP-címekkel, melyeket az email- és netszolgáltatók spamforrásként azonosítanak. Egyes becslések szerint a világ spamforgalmának összesen 80 százalékát blokkolják a Spamhaus feketelistái alapján.
Ilyen feketelistára kerültek nemrég a holland Cyberbunker tárhelyszolgáltató szerverei is. A cég úgy hirdeti magát, hogy a gyerekpornón és a terrorizmus témáján kívül bármilyen weboldalnak vagy szolgáltatásnak otthont ad. A Spamhaus szakemberei pedig nemrég arra a megállapításra jutottak, hogy a Cyberbunker gépeiről nagy számban kerül a világba spam, és – mivel a tárhelyszolgáltató az ilyen értelemben vett szabad felfogására tulajdonképpen büszke is – a legjobb megoldás az, hogy feketelistára teszik a Cyberbunker szervereit.
Bár a dán szolgáltató bűnösségét természetesen semmilyen hatóság nem mondta még ki, amiért mégis érdemes őket megemlíteni, az Sven Olaf Kamphuis szóvivő BBC-nek tett, akár könnyen félre is érthető nyilatkozata, amely szerint nem szabadna megengedni, hogy a Spamhaus döntsön arról, "mi mehet és mi nem az interneten". A nyilatkozat mellett pedig feltételezések állnak: a BBC szerint a Cyberbunker kelet-európai és orosz kiberbűnszervezetekkel is kapcsolatban van, ők intézhették a támadás oroszlánrészét.
Az eddigi legnagyobb kibertámadás
Bárki is álljon az aktuális incidensek mögött, szakértők szerint a történelem eddigi legnagyobb kibertámadásáról van szó. A Spamhaus által a további védelemmel és az ügy kivizsgálásával megbízott CloudFare biztonsági cég szerint a spamellenes szervezetet nagyjából másodpercenkénti 300 gigabites erővel támadták. Ez egy átlagos DDoS, azaz túlterheléses támadásnak sokszorosa, de még az eddigi legnagyobb, az Arbor Networks által 100 gb/s sávszélességűnek becsült 2010-es rekordnak is háromszorosa.
A DDoS támadások lényege, hogy a hackerek rengeteg géppel – legtöbbször vírussal megfertőzött számítógépek sokasága fölött átvéve a hatalmat, így botnetet létrehozva – kezdenek el egyidejűleg kéréseket küldeni a kiszemelt szerverek felé, azok pedig a nagy terhelés alatt összeomlanak. Jóval kisebb mértékben és kicsit más módon, de hasonló történt tavaly a Híradó.hu, a Közgép.hu, valamint Hoffmann Rózsa oktatási államtitkár weboldala ellen is. A Spamhaus elleni támadás kivitelezői ezt fűszerezik meg azzal, hogy a webcímek feloldását végző DNS-névfeloldókat is kihasználva megsokszorozták a hatást, valamint egy ideje már nem csak a Spamhaus, hanem a CloudFare hálózatát is támadják.

A DDoS + DNS + spamszűrő kombó mindent visz?
magyarországi Kalózpárt véleménye szerint egy DDoS túlterheléses támadás esetén a szervert fel sem kell törni, csak olyan sok lekérdezést kap, hogy nem tudja ezeket kiszolgálni. "Egy ilyen támadás nem más, mint egy digitális ülősztrájk. Megfelel, mondjuk a természetvédők által egy megaprojekt kivitelezése ellen szervezett ülősztrájknak, ahol az infrastruktúra használatának megakadályozását probálják a tüntetők elérni, pl. leláncolással."
Igen ám, de vajon mi van olyankor, amikor ez kihat gyakorlatilag a teljes internetre mint infrastruktúrára? Ez történt a nagyjából egy hete zajló Spamhaus-attak után, amelynek az elmúlt órákban tapasztalt 300 gb/s sávszélessége már világszerte éreztette hatását. Ehhez jött még az a többletforgalom – és ezért volt az internet borításának szempontjából megfelelő célpont a Spamhaus –, amit a spamszűrés alapjául szolgáló lista elérhetetlensége miatt elszabaduló kéretlen levelek okoztak.
A Spamhaus ellen irányuló egyre erősebb támadás következtében több szolgáltatás és weboldal elérése is lelassult, akadozik. A BBC által idézett szakértők attól tartanak, hogy a támadás hatása – főleg ha a Spamhaus-védelem csapatainak felállítása után a kiberbűnözők tovább erősítenek a támadáson – begyűrűzhet a banki rendszerekbe és az email szolgáltatókhoz is, így további kockázatok is fennállnak.
És a felhő alapú szolgáltatásokkal mi lesz?
A netflixes vagy éppen youtube-os videók elérhetetlenségénél azért komolyabb problémákat is okozhat egy ilyen támadássorozat. A fent említett banki kommunikációs problémák például a gazdasági életben és a mindennapos pénzforgalomban is káoszt teremthetnek. Szintén okozhat ilyesmit az emailek késése.
Ha azonban valaki csak a gép előtt ülve tölti az idejét, akkor is rátalálhat a baj: egyre több adatunkat tároljuk a felhőben, ezek gyors elérése az internet infrastruktúrájának ropogásával nehézségekbe ütközhet.
A legrosszabb pedig, hogy az ilyenek ellen nemcsak mi, felhasználók, hanem a kormányzati és a gazdasági szereplők is nehezen tudnak igazán jól védekezni. Márpedig – állítják a Spamhaus-eset kapcsán egybehangzóan a kiberbiztonsági szakértők – egyre több hasonlóra kell számítanunk a jövőben.



Jelszó nélkül, egy ingyenes üzenettel felnyithatók az Android mobilok



A tízmilliók által használt, Magyarországon is népszerű Viber-alkalmazással nem csak ingyenesen lehet üzenetet küldeni és telefonálni, hanem az androidos mobilok védelmét is könnyen ki lehet játszani vele. Bárki beléphet mobilunkba, aki ismeri a trükköt.
50-100 millió alkalommal töltötték már le a Google Play áruházból az ingyenes kapcsolattartást lehetővé tévő Viber-alkalmazást, a VoIP app itthon is az ingyen mobiltelefonálás egyik legnépszerűbb eszköze. De mint most kiderült, komoly veszélyt is jelenthet a mobilunkra.
A vietnami Bkav biztonsági cég egy kritikus hibát talált az appban: a kóddal lezárt androidos mobilok képernyője a jelkód ismerete nélkül felnyitható, ezután pedig illetéktelenek is hozzáférhetnek a telefonon tárolt információkhoz, üzenetekhez, képekhez, telefonálhatnak, illetve használhatják alkalmazásainkat.
A Bkav egy videót is közzétett a hibáról, lépésről lépésre bemutatva, hogyan léphet be egy idegen vagy éppen egy rossz szándékú ismerős a lezárt mobilunkba. Mindez nem is egy távoli, ismeretlen hackernek lehet igazán érdekes, hanem azoknak az ismerősöknek, akik nagyon kíváncsiak valamire a mobilunkon, vagy valamelyik szolgáltatásban, amelyikbe mobilunkon be vagyunk lépve.

Az ingyenes telefonálás ára


A telefonadó bevezetése még nagyobb tömegeket terelhet a legalábbis ebből a szempontból adómentes mobilozós alternatívák felé. Ingyenebéd ezúttal sincs, de olcsó menüztetést már most is könnyen találhatunk. 
Egyelőre nem tudni, hogy a megkezdett percenként 2 forintos telefonadót miként kell majd értelmezni az ingyenes telefonálást biztosító flottás és családi tarifák esetében. Sőt, a héten akár még az is kiderülhet, hogy mégsem percalapú lesz. De előfordulhat az is, hogy 0 forintos percdíjra 2 forintnyi adó rakódik, és még az is benne van a pakliban, hogy az ilyen kedvezmények jelentik majd a hagyományos mobiltelefonálás egyetlen adómentes módját. Adómentes, de nem ingyenes, hiszen legyen szó akár az említett szolgáltatói kedvezményekről, akár a netalapú telefonálásról, fizetnünk mindenképp kell a társadalmunkat átjáró felesleges fecsegésért.Okosmobilról okosmobilra

Az egyik legnépszerűbb ingyenes beszélgetést és üzenetküldést is biztosító alkalmazás az 
iPhone-raés androidos készülékekere is elérhető Viber. A szoftvert az utóbbi rendszeren elérhető nyilvános statisztikákból számolva már több 10 millióan töltötték le. Nagy az esély tehát arra, hogy a szolgáltatásban megtalálunk néhány ismerőst, akit ingyen hívhatunk. Még jobb eséllyel indulunk az asztali gépes múltja miatt többek által használt Skype-ot telepítve.

Az ilyen VoIP szolgáltatásokhoz a jellemzően 50-150 ezer forint közt elérhető okostelefonon kívül még egy dolog biztosan kell: internet. Ha pedig valóban mobilként szeretnénk használni mobilunkat, és nem csak a lakásban mozogni vele, akkor egészen konkrétan mobilinternet-előfizetésre van szükségünk. Ennek megválasztásánál érdemes tudni, hogy mennyit fogyasztanak a VoIP alkalmazások.

Viberezni például percenként kb. 240 KB-os adatforgalommal jár, ami egy órás beszélgetés esetében 14 megát jelent. Ennél többel kell számolniuk a Skype-ot használóknak, az alkalmazás kb. 500 KB-ot fogyaszt percenként, tehát 30 megabájtot óránként. (A nokiás skype-olók viszont vigyázzanak: a számukra elérhető alkalmazás a hivatalos adatok szerint 3 megabájtot használ el percenként, tehát 180-at óránként.)

Ott repül az adatforgalom
Fotó: Fazekas István

Akár a Viber, akár a Skype, illetve bármilyen hasonló alkalmazás fogyasztását nézzük, jól látszik, hogy nagy valószínűséggel nem elég egy havi 10-50 megabájtos forgalmi keretet biztosító, olcsó mobilnetes csomag - még abban a nem túl életszerű helyzetben sem, ha a mobilnetet kizárólag VoIP telefonálásra használjuk. Egy 100 MB-os csomag már határeset, de a nyugodt használathoz - havi 4-5 órányi, VoIP alkalmazáson bonyolított telefonálással és némi böngészéssel számolva - 100 MB-osnál nagyobb mobilnetre érdemes előfizetni. Ez mindhárom magyar mobilszolgáltatónál legalább 500 MB-ot és havi 1990-2099 forintot jelent, ennyi költséggel tehát biztosan jár az ingyenes telefonálás. Jó hír viszont, hogy 500 megából - a használt alkalmazástól függően - akár havi 25-35 órát is lehet telefonálni, ez pedig szó szerint filléres percdíjakat eredményez.
Okostelefon nélkül, családban maradva

Legyen szó akár Viberről, akár Skype-ról, ezen megoldások használatára sokszor nincs lehetőség. Ennek oka a mobilnetes előfizetés hiánya mellett, hogy akár a hívó, akár a hívni kívánt fél oldalán hiányzik az okostelefon. A családi kedvezmények viszont - igaz, szűkebb körű ingyenességet biztosítva - mindenki számára elérhetők.

A legnagyobb hazai szolgáltató T-Mobile havonta 1067 forintot kér el a Családbarát kedvezménybe bevont telefonszámonként, melyért cserébe havi 100 órányi (tehát életszerű használatot feltételezve gyakorlatilag korlátlan) beszélgetést biztosít. A Telenornál ugyanez (elméletileg is korlátlanul) havi 1099 forintba kerül, de itt van egy olyan megkötés, hogy a bevont hívószámoknak ugyanazon ügyfélhez kell tartozniuk, barátok helyett tehát valóban rokonokra értelmezhető a telenoros megoldás. A Családi opció a Vodafone-nál a legolcsóbb, havi 990 forint, de az összeg hívószámonként “mindössze” 1000 percnyi ingyenes beszélgetésre ad lehetőséget. Bár a havi közel 17 óra - főleg az összes csoporttag hívására elosztva - a másik két szolgáltató ajánlatánál jóval korlátosabbnak tűnik, az átlagfelhasználók beleférhetnek a keretbe.

Ha a fentebb már említett havi 4-5 órás telefonálással számolva feltételezzük, hogy a felhasználó szempontjából rosszabb forgatókönyv valósul meg, tehát az ingyenes percekre is fizetni kell majd a 2 forintos adót, akkor a csomagok használatának költsége jelentősen, nem túl családbarát módon 50-60 százalékkal emelkedhet.




Firefoxnak álcázza magát egy kémprogram

A Mozilla bíróságra vinné azt a céget, amely kormányoknak adja el a Firefox böngészőnek álcázott kémprogramját. A Citizen Lab kiberbiztonsági cég jelentése szerint 36 országban működtetnek irányító (command and control) szervereket a FinFisher nevű kémprogramhoz, köztük Magyarországon is.
A FinSpy neven is ismert szoftvert az angliai Gamma International készíti a kormányoknak bűnügyi nyomozásokhoz. Ahogy ez lenni szokott, a felhasználás állítólag nem áll meg itt, a kormányok előszeretettel figyelik politikai ellenfeleiket is a programmal. A kémprogramot demokráciapárti bahreini aktivisták ellen bizonyítottan használták.


fake-firefox.png
Balra a hamis, jobbra az igazi Firefox paraméterei
A Mozilla hivatalos blogjában írta meg, hogy felszólította a céget: fejezze be illegális gyakorlatát. A Gamma programját úgy tervezték, hogy Mozilla Firefoxnak tűnjön. Nem fertőzi meg magát a böngészőt, de a Mozilla szerint márkájukat és védjegyüket használják arra, hogy a hazugsággal elkerüljék a program felismerését. A cég szerint ez sérti az emberi jogokat és az online magánéletet.

Okostelefonnal is eltéríthető egy repülőgép


Az amszterdami Hack In The Box biztonsági konferencián egy német szakértő bemutatta, hogy egy repülőgépet könnyen el lehet téríteni egy androidos alkalmazással is. Hugo Teso, aki a németn.runs AG biztonsági tanácsadója, az informatika mellett a repüléssel is professzionális szinten foglalkozik, ugyanis pilótákat oktat. Teso az előadásában arra akart rámutatni, hogy a repülési számítógépes rendszerek, illetve kommunikáció protokollok milyen sebezhetők manapság.
A demonstráción Teso ismertette, hogy készített egy exploit keretrendszert (SIMON), illetve egy androidos alkalmazást (PlaneSploit) – ez utóbbi szolgált arra, hogy a támadást a repülőgép repülésirányító rendszeréhez közvetítse, majd átvehesse az irányítást felette.
Teso két technológiát használt arra, hogy sikeres támadást hajthasson végre. Az egyik az automata légtérellenőrző rendszer (Automatic dependent surveillance-broadcast – ADS-B), amely arra szolgál, hogy begyűjtse és továbbadja a repülőgépekről érkező fontos adatokat, illetve egyéb információkkal is ellássa a repülésben érintett feleket. A másik kompromittált rendszer egy kommunikációs technológia (Aircraft Communications Addressing and Reporting System – ACARS), amit egyrészt kapcsolattartásra, másrészt automatikus információközlésre használnak.

Airplane hacking @ Hack-in-the-Box conference 2013



Teso azt akarta demonstrálni, hogy mindkét technológia sérülékeny a támadásokkal szemben. A szakember az ADS-B segítségével választotta ki a célpontjait, az ACARS segítségével információkat szerzett a fedélzeti számítógépekből, illetve ennek segítségével juttatott hamis üzeneteket a rendszerekbe. A kutatásai alapján fejlesztett SIMON keretrendszert szándékosan úgy hozta létre, hogy az csak virtuális környezetben működjön, ne lehessen valódi repülőgépek ellen felhasználni. A teszteléshez szükséges laboratóriumi körülményeket viszont úgy alkotta meg, hogy a szoftverek és hardverek számára kialakított kommunikációs feltételek ugyanolyanok legyenek, mint a való életben.

Megsemmisíthet egy repülőgépet

Az említett androidos alkalmazás arra jó, hogy a Flightradar24 élő nyomkövetőt igénybe véve a SIMON-t távirányítással lehessen használni. Hogy sokkolja a hallgatókat, Teso megmutatta az alkalmazás felhasználói felületét, ahol a fő funkciók a felderítés, az információgyűjtés, illetve az exploit alkalmazása voltak. A támadó néhány kattintással elérheti célját, épp úgy, mint egy videojátékban. Teso azt is megmutatta, hogy gyakorlatilag mindent megtehet, ha bejutott a rendszerbe: ha akarja, átírhatja a gép útvonalát, vagy épp meg is semmisítheti azt.
Teso a fontos részleteket, például a kihasználható sebezhetőségeket természetesen nem fedte fel, de annyit elmondott, hogy az általa felkeresett vállalatok komolyan vették a figyelmeztetést, és több hibát már ki is javítottak. Ugyanakkor még nagyon sok sebezhetőség található az említett rendszerekben, ráadásul rengeteg, az alkalmazott rendszerektől és gépektől függő változat létezik. Ezeknek a javítása sok munkát igényel. Teso szerint a modernebb gépek rendszereit könnyebb javítani és ellenőrizni, a szakembereknek a régebbi repülők rendszerei okozhatnak problémát.



Lézerágyúval támad a drónra a hadihajó

A haditengerészet hosszú tesztelés után bemutatta a legújabb fegyverét, a hadihajó fedélzetére szerelhető, nagy teljesítményű lézert. A LaWS (Laser Weapon System) első bemutatóját a haditengerészet éves konferenciáján tartották meg Washingtonban.
Thomas Eccles ellentengernagy elmondta, hogy az első hadgyakorlaton a USS Dewey rombolóhajóra szerelt lézerfegyverrel kilőttek egy megfigyelő drónt és több kisebb, gyors hajót is. A konferencián bemutatták az erről készült videofelvételeket is. A rombolóra szerelt lézerágyú támadóerejének csak a felhasznált energia szab határt, és fénysebességgel pusztíthatja el a hajókra támadó járműveket.
Mint a videóból is látható, a LaWS igen távol áll a Csillagok háborújában látott lézerfegyverektől - maga a lézersugár szabad szemmel nem is látható. A szilárdtest lézer kifejlesztése negyvenmillió dollárjába és hat évébe került a haditengerészetnek. Az új eszköz közvetlen leszármazottja a radarral vezérelt CIWS-nek (Close In Weapons System), amit már korábban felszereltek a hadihajók fedélzetére, és ugyancsak használható drónok kilövésére.
Jövőre a LaWS-rendszert is telepítik, és megkezdődhet a rendszer éles tesztelése. A LaWS-t aUSS Ponce hadihajóra szerelik föl, ami a Közel-Keleten, Irán közelében fog állomásozni.
A haditengerészet arról nem nyilatkozott, hogy a LaWS üzemeltetéséhez hány kilowatt energia szükséges, de a szakértők szerint valószínű, hogy 100 kilowattnál kevesebb. Az a tény, hogy a LaWS szétlőhet egy megfigyelő drónt és néhány gyors hajót is, inkább a kilőtt járművek sebezhetőségét, mint a LaWS pusztító erejét igazolhatja. Egy hajó elleni rakétát például nem tud kilőni, és a pénzérme kerületű lézersugara egy vadászgépet legfeljebb csak megperzselhet. Az is problémát jelenthet, hogy a nagy teljesítményű lézert hűteni kell, hogy ne hevüljön túl.

Egy lyukas dollár

Thomas Eccles bizakodva tekint a jövőbe; a haditengerészet lézerprogramja, úgy tűnik, végre révbe érhet. Eccles úgy véli, a jövőben bevezetésre kerülő lézereket a hajó elektromos hálózatára is rákapcsolhatják, amivel a lézernek akár egy megawattos kapacitása is lehet – ez elég ahhoz, hogy egy másodperc alatt átégessen hatméternyi acélt. A mérnökök számára egy ilyen teljesítményű lézer fejlesztése komoly nehézségeket jelent, de Matthew Klunder ellentengernagy szerint hosszú távon elérhető a cél.


LaWS
LaWS – Laser Weapon SystemFotó: John F. Williams / U.S. Navy
Klunder és Eccles szerint a fegyver legnagyobb előnye a gazdaságossága. Klunder elmondta, hogy nem egy olyan eszközről van szó, ami több ezer vagy több millió dollárba kerül, márpedig a legolcsóbb tüzérségi eszköz egy amerikai hadihajón legalább ötezer dollár lövésenként. Az irányított energiaimpulzus költsége kevesebb, mint egy dollár. Hasonlóan drágák a hajó elleni rakéták is, és a szakértők annak örülnek a legjobban, hogy a lézer segítségével olcsón elpusztíthatnak egy drága ellenséges fegyvert.



Nincsenek megjegyzések:

Megjegyzés küldése