Az IT és információbiztonsági szakma tetoválásainak jelentésmorfológiája

(2008. március ) A valós eseményekkel párhuzamosan a virtuális világban is megkezdődött a harc Tibet felszabadításáért. Ez a szinte észrevehetetlen háború fórumokon, levelezőlistákon és weboldalakon zajlik. A tibeti események már januárban elkezdődtek. A Trendmicro számítástechnikai biztonsági cég ugyanis már az év elején számos olyan, a száműzetésben élő tibetiek elleni célzott online támadásra hívta fel a figyelmet, amelyek kapcsolatba hozhatók a mostani történésekkel. A múlt héten egy másik számítástechnikai biztonsági vállalat, az F-Secure is jelezte, hogy az eddigieknél jóval nagyobb és összehangoltabb támadáshullám indult online fórumok, levelezőlisták és kínai kiberdisszidensek ellen. A Trendmicro és az F-Secure szakembereinek jelentését alátámasztja, hogy fenyegető, szidalmazó telefonokkal, és e-mailben küldött számítógép-vírusokkal bombázták azokat a Tibet-barát csoportokat, amelyek a tartomány elleni kínai elnyomásról adnak hírt.A januári akciók során az elkövetők még csak Microsoft Word dokumentumokat használtak, a márciusi támadásokban viszont a Word, az Excel és a Powerpoint dokumentumok mellett már előfordultak PDF-, EXE- és CHM-fájlok is. A fájlcímek egymásra szinte a megtévesztésig hasonlítanak, így nehéz megállapítani, mely esetben van szó egy valódi felhívásról és mely esetben egy vírust tartalmazó mellékletről. A szövegekből azonban minden esetben kitűnik, hogy nem csak hevenyészett tákolmányok, hanem nagyon is profi munkák, amelyek célja a címzettek meggyőzése. A kártevő településére legfeljebb csak az hívja fel a figyelmet, hogy a fájlok megnyitásakor a program kicsit remeg, vagyis a betöltődése nem mintaszerű. Ennek azonban sokan minden bizonnyal nem tulajdonítanak nagy jelentőséget. A legnagyobb problémát a szakemberek szerint az jelenti, hogy a kártevők az úgynevezett Zero-Day-Exploit réseket használják ki, így gyakran még egy rendszeresen frissített biztonsági szoftver sem képes felfedezni a kártevőket. A tibeti események első jeleit az online világ akkor érzékelte, amikor Kína több-kevesebb sikerrel blokkolta a Tibetről szóló YouTube-videókat. Később a népszerű videomegosztó portál bekerült a nem kívánatos nyugati weboldalak közé, amelyektől az úgynevezett Aranypajzs, más néven a Kínai Nagy Tűzfal "védi meg" a világ legnagyobb online közösségét. Az Amnesty International elemzése szerint egyébként Kínában tartják fogva a legtöbb bloggert. A zömüket felforgatással vagy az állambiztonság veszélyeztetésével vádolják. A bebörtönzött online szabadgondolkodók, kiber-disszidensek nagy száma miatt a Riporterek Határok Nélkül (RSF) nemzetközi újságíró-szervezet néhány nappal ezelőtt Kínát az "internet ellenségének" bélyegzett 15 ország közé sorolta...(2008. március 29.) Az ellenséges jogi légkörre, valamint a korábbi perek nagy költségeire hivatkozva befejezte pályafutását a torrent tracker portál, amely egykor a legnépszerűbb volt - a zeneipar ünnepel. A TorrentSpy oldala jelenleg is elérhető, ám a szokásos felület és kereső helyett egy rövidke üzenet fogadja a látogatókat. Ebből megtudhatjuk, hogy a portál befejezte működését és bezárja kapuit, mégpedig azon légkör miatt, amely napjainkban övezi a szerzői jogi kérdéseket és a fájlcserélést az Egyesült Államokban. Erre hivatkoznak ugyanis az oldal üzemeltetői, akik kihangsúlyozzák, hogy a döntést önszántukból hozták meg, ebben nem játszott szerepet semmilyen külső nyomás - hacsak a korábbi hercehurcát és bírósági pert nem számítjuk ide. Annyi biztos, hogy nem született háttérmegállapodás az oldal jövőjéről, a készítők egyszerűen feladták a harcot. Az egyik legnépszerűbb kereső tehát kiesett és a jövőben nagy valószínűséggel nem támad fel poraiból. A szórakoztatóipar jelentős győzelemként értékeli a bejelentést, ám azzal ők is tisztában vannak, hogy ezzel még korántsem ért véget a harc. A portál üzemeltetői még decemberben voltak kénytelenek tudomásul venni a számukra kedvezőtlen bírósági ítéletet, amely kimondta, hogy a vádlottak bizonyítékokat tüntettek el és az oldal működése során számos esetben álnevekkel igyekeztek leplezni, hogy a felhasználók újonnan megjelent, szerzői joggal védett tartalmakat, elsősorban filmeket osztottak meg. Az oldal fórumán szintén utólag tüntettek el minden, potenciálisan káros bejegyzést, így nem lehetett nagy meglepetés, hogy a vádakat megalapozottnak találták. A bezárás egyben azt is jelenti - legalábbis az üzemeltetők reményei szerint -, hogy a felhasználók biztonságban érezhetik magukat, nem kell attól tartaniuk, hogy személyes adataik a másik oldal kezébe kerülnek és azokat felhasználják felkutatásukra, ezt követően pedig a felelősségre vonásra. Két év és több százezer dollár elköltése után véget ért a küzdelem, a hadjárat pedig tovább folytatódik a népszerű torrentoldalak ellen...(2008. április 3. ) Az amerikai katonai vezetés a jövőben kombinálná a hagyományos támadásokat és a kibertérben végrehajtott akciókat, hogy a lehető legjobb hatásfokot érje el mind támadásban, mind pedig a védekezésben. Az Air Force Cyber Command (AFCYBER) névre keresztelt, tavaly szeptemberben felállított parancsnokság jövőben tevékenységéről és célkitűzéseiről Robert Elder altábornagy, a 8. légi hadsereg parancsnoka beszélt a Cyber Warfare Conference 2008 alatt. Elmondta, hogy a kettő ötvözésével a jelenleginél jobb eredményeket érhetnek majd el, nemcsak a terroristákkal, de az ellenfél reguláris erőivel szemben is. "A támadó jellegű kiberakciók hatékonyabbá teszik a kinetikus támadásokat, például az ellenfél integrált védelmi és egyéb fegyverrendszereinek kiiktatásával" - jelentette ki az altábornagy, hozzátéve, hogy ez kétélű fegyver, különösen az amerikai fegyveres erők számára, mivel mindenkinél jobban támaszkodnak a modern elektronikai rendszerekre. Éppen ezért a védelemre is legalább ekkora figyelmet kell majd szentelniük, hiszen az ellenfelek is megpróbálják majd kihasználni az internetben rejlő lehetőségeket. Mivel a terroristák és a bűnelkövetők is hasonló módszereket alkalmaznak, a lehető legnagyobb körültekintéssel kell eljárniuk. A problémát az jelenti, hogy a katonai védekező és támadó erőfeszítések a nyilvános internetes csatornákon keresztül érvényesülnek. A katonai hálózatok az amerikai kormányzati és kritikus nemzeti infrastruktúrához kapcsolódnak, amelyek szintén az internettel állnak összeköttetésben. Az esetleges ellenség rendszereit ugyanitt, a világhálón keresztül igyekeznek felderíteni és ellehetetleníteni, ez azonban a saját hálózatot is ilyen és hasonló támadásoknak teszi ki. Ennek sebezhetőségét nem is leplezik, jóllehet ezen kívül még egy kaput is igyekeznek bezárni. Ez utóbbi pedig a gyártás folyamata, ahol szintén nem kívánt mellékhatások derülhetnek ki, mégpedig a katonai eszközökben felhasznált chipeknél. Előfordulhat, hogy manipulálják az alkalmazott processzorokat, így ez legalább olyan nagy veszélyt jelenthet, mint a kívülről érkező támadások. Idén ősszel a tervek szerint már készen állnak majd az összehangolt akciókra, a felkészülést pedig mintegy 10 ezer szakember közös munkája biztosítja. Az adatbázisok szétválasztásával, eltérő létesítményekben történő tárolásával a biztonságot növelnék, pótolva a kiberszegmensben észlelt hiányosságokat...