Bár a szalagcímekkel ellentétben a Windows Update nem terjeszt semmiféle kártevőt, a Flame vírus valóban Windows-frissítésnek álcázza magát, megfertőzve a naprakészen tartott rendszereket is.
A múlt héten egy kiemelten fontos és veszélyes vírus azonosításáról számoltunk be. A Flame nevű kémprogram több éves, háborítatlan aktivitás után lepleződött le, az érintett számítógépek pedig az elhíresült Stuxnet áldozatainál is hússzor-negyvenszer többen vannak. A Stuxnettel kapcsolatban már kiderült, hogy az Egyesült Államok és Izrael szabadította Iránra, a világméretű fertőzést pedig egy hiba okozta. A minden eddiginél szofisztikáltabb Flame, amely az űrlapoktól a gépek webkameráján át a közelben lévő Bluetooth-eszközökig mindenhonnan információkat gyűjt, valószínűleg szintén állami megrendelésre készült.

Hamis, de eredeti  A vírus működésével kapcsolatban eddig nem volt világos, hogyan terjed a naprakészen frissített Windows-rendszereken. Vasárnap derült ki, hogy a Flame egyik modulja éppen a Microsoft Terminal Services aláírások hibájára épít, ellenjegyezve és észrevétlenül telepítve egy futtatható kódot akár a Microsoft Update-et vagy a Windows Server Update Services-t használó gépekre is. A Microsoft azonnal reagált, és soron kívüli biztonsági frissítést tett közzé minden támogatott Windows-kiadáshoz, beleértve a legfrissebb Windows 8 Release Preview-t is, megszüntetve három közbenső tanúsítvány aláírási jogát.

Az F-Secure blogján a MS kódaláíró tanúsítványait a "malware-szerzők Szent Gráljának" nevezik, és annak ellenére, hogy hasonló módszerre korábban még nem akadt példa, a frissítési rendszert a DNS root szerverekhez hasonlóan az internet gyenge pontjának tartják. A Kaspersky oldalának hétfői bejegyzése szerint egyre nyilvánvalóbb, hogy a Flame a legérdekesebb és leginkább összetett rosszindulatú kód, amellyel a szakemberek valaha találkoztak. Az egyetlen jó hír, hogy a programot nem anyagi hasznot kereső bűnözők írták: jó érzékelteti a dolog nagyságrendjét, hogy egyedül a Windows Update-en keresztül 900 millió számítógép frissül világszerte.

Digitális leszerelés  Ugyanakkor logikus feltételezés, hogy a Flame alkotói Iránon kívül máshol, más céllal is felhasználhatták a programot, ami más incidensekkel együtt tovább rombolta a hitelesítés-szolgáltatókkal szembeni bizalmat – mutat rá a VírusHíradó.hu. Ráadásul az USA, Kína, Oroszország, Japán, Nagy-Britannia, Franciaország, Észak-Korea vagy Irán manapság hidegháborús szemlélettel fejleszti saját digitális arzenálját. A Kaspersky Lab alapítója, Jevgenyij Kaszperszkij a tavaszi CeBit kiállításon beszélt róla, hogy a nukleáris és biológiai fegyverek után lassan a kiberháborús fegyverek alkalmazását nemzetközi egyezményekben kellene szabályozni, mivel azok is hasonlóan komoly járulékos károkat okozhatnak.

Hadat üzennek a Wikipedia szerkesztői az MI-szennyezésnek

Programot indítottak a Wikipédia védelmében a félrevezető, mesterséges intelligenciával generált információval szemben, ami általában is egyre nagyobb mértékben károsítja az online információs teret.
 
Hirdetés

A japán bölcsesség ereje: emberség a technológiai megoldások mögött

A globális válság súlyosan érintette az office piacot, ami a GLOBAL-UNION Kft. tevékenységét is veszélybe sodorta. A 100 százalékos magyar tulajdonban álló vállalat azonban a nehézségek közepette is megőrizte optimizmusát, és következetesen a legjobb döntéseket hozta.

A probléma szorosan összefügg a felhő miatt egyre népszerűbb mikroszerviz architektúrák és webalkalmazások, pontosabban a használatukhoz szükséges API-k terjedésével.

a melléklet támogatója a Clico Hungary

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.