Tavaly állítólag kirámolták az NSA egyik szatellitszervezetét, most meg a SWIFT hekkelésének nyomaira bukkant.

Valószínűleg görcsbe rándul az NSA vezetőinek a gyomra, ha a Shadow Brokers hackercsoport a hírekbe kerül. A csoport tavaly nyáron állítólag kirámolta az NSA-hoz kötődő Equation Group szervereit, ahonnan egy szép kis jókora kiberháborús arzenált szereztek, sőt ízelítőül egy kis árverést is tartottak ezekből a GitHubon. Bár az NSA nagyon hallgatott, kibervédelmi szakértők szerint nagyon is elképzelhető, hogy a betörés valóban megtörtént.

Most ismét hallatta hangját a Shadow Brokers, és ismét az NSA rovására szivárogtattak. Olyan Windows-hibák kihasználására alkalmas kódokat tettek közzé, amiket állítólag az NSA is használhatott pénzügyi rendszerek, konkrétabban a SWIFT hálózat hekkelésére.

Logikusnak tűnik, de etikus is?

A Shadow Brokers egyébként nem feltételezett, hanem egyértelműen állította: olyan kódokhoz jutott – melyeket nyilvánosságra is hoztak –, amivel az NSA lényegében szabadon járkálhatott a SWIFT rendszerben, melyben bármihez hozzá is férhetett. Később az állítás annyival finomodott, hogy nem a teljes SWIFT-et támadták, hanem csak a Közel-Keleten jelentős szerepet betöltő EastNets rendszerét. A SWIFT egyébként tagadta, hogy olyan kiterjedt támadás érte volna a rendszerét, amelynek következtében sérült az adatbiztonság. Ha történt támadás, vélte a nemzetközi átutalásokat kezelő rendszer belga központja, az a SWIFT-et használó egyes bankok helyi rendszereit érinthette.

A történetnek azonban van egy másik szála is: az NSA magatartása. Egyfelől érthető, hogy rászállnak a SWIFT-re, hiszen így követhetik a bűnözői és terrorista csoportok pénzmozgásait – és persze bárki másét is. Az azonban igencsak problémás, hogy állítólag az általuk felhasznált biztonsági résekről bölcsen hallgattak, amivel azt kockáztatták, hogy hibákat hackerek is felfedezhetik és kihasználhatják.

Ez utóbbi pedig igencsak reális veszély. Minden idők legnagyobb banki incidense, a Bangladesh Bank elleni tavalyi támadás ugyanis épp a SWIFT rendszeren keresztül történt, és a véletlenen múlt, hogy csak 81 millió dollár kár keletkezett.

Már rég javította a hibákat a Microsoft

A Shadow Brokers infóit a Microsoft azonnal megvizsgálta. A belső vizsgálat abból a szempontból megnyugtatóan zárult, hogy a csoport által közzétett exploitokra már korábban megszületett az ellenszer. Azokat a hibákat, melyeket a káros kódokkal ki lehetett használni, már régebben foltozták.

A redmondi vállalat még egy listát is kiadott arról, hogy melyik hibára melyik javítócsomagban adtak ki foltot. Ugyanakkor az is kiderült, hogy három olyan sebezhetőségre nem született javítás, mert azok nem támogatott szoftverekben voltak. A Microsoft szerint ezekben az esetekben (régebbi, nem támogatott Outlook-, IIS- és Windows-verziók) az újabb kiadásokra történő áttérés segíthet csak.

Biztonság

Félmilliárd álláskereső a LinkedInen

Persze a Facebooktól még mindig messze van, de más is a célcsoport.
 
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.