Egy Ausztriában működő szállítónál is kipattant az izraeli NSO Pegasus kémprogramjához hasonló botrány, amit a múlt héten a Microsoft indított el, és azóta egyre többen vizsgálnak.

A Microsoft biztonsági kutatói szerint legalább három országban egy osztrák vállalat áll a bankok, ügyvédi irodák vagy stratégiai tanácsadó cégek rendszereibe való sorozatos behatolások mögött. A DSIRF GesmbH nevű cég Subzero kémprogramja a fejlesztői által feltárt, legalább négy darab nulladik napi sebezhetőséget (zero-day exploit) használja ki a bizalmas információkhoz, például jelszavakhoz vagy bejelentkezési adatokhoz való hozzáféréshez, és a Microsoft hivatalos blogjának múlt heti bejegyzése szerint igazolhatóan bevetették már Ausztriában, az Egyesült Királyságban és Panamában is.

Az egyik áldozat ennek alapján megerősítette, hogy nem járultak hozzá red teaming teszteléshez, sem a rosszindulatú programok bármilyen más okból való telepítéséhez, vagyis jogosulatlan tevékenységről van szó. A Reuters beszámolója szerint a DSIFR a következő generációs kiberhadviselés eszközként hirdeti a programot, amelyik a jelszavak vagy lokációs adatok begyűjtésén túl teljes mértékben át is veheti az irányítást a célpontok számítógépei fölött. A nulladik napi sebezhetőségek olyan szoftverhibákat takarnak, amelyek akkor is működnek, ha a szoftverek naprakész frissítésekkel vannak ellátva.

Egyelőre ez a sztori sem kerek

A kémprogramok lehetséges felhasználásairól szólva természetesen kiemelik a terrorizmus, az embercsempészet vagy a gyermekpornográfia elleni küzdelmet, ezen keresztül pedig azt, hogy a programot nem értékesítik kereskedelmi forgalomban és nem engedik kereskedelmi felhasználásba sem – csakúgy, ahogy azt elvileg izraeli Pegasus spyware gyártója is teszi. Miután azonban világossá vált, hogy ez utóbbit gyakran használták politikusok, aktivisták, újságírók vagy akár disszidensek lehallgatására, már az USA-ban és Európában is szigorúbb szabályozást fontolgatnak a gyorsan növekvő és látványosan alulszabályozott globális iparággal kapcsolatban.

Pénteken már az osztrák belügyminisztérium is közölte a helyi APA hírügynökséggel, hogy vizsgálja a Microsoft állításait, maga a DSIRF pedig azt jelentette be, hogy független szakértőt bíztak meg a Microsoft által felvetett problémák kivizsgálásával, sőt ennek érdekében együttműködést javasolt az amerikai technológiai vállalatnak. A Reuters riportjában egyébként arról is szó van, hogy a DSIRF kereskedelmi ügyfeleket is felsorolt ​​referenciaként a Subzerót népszerűsítő belső prezentációjában, de ezek közül tetten is azt közölték a hírügynökséggel, hogy nem használták a kémprogramokat, és ahhoz sem járultak hozzá, hogy a szállító referenciaként hivatkozzon rájuk.

Biztonság

A gombok a műszerfalon gyorsabbak és biztonságosabbak az érintőképernyőnél

Legalábbis ezt hozta ki egy svéd autós lap tesztje, amelynek során a hagyományos megoldások egyértelműen hatékonyabbnak bizonyultak a járművekbe erőltetett touchscreen használatánál.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.