Csütörtök, 2024-03-28, 11:04:11
Nyitólap Regisztráció
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [5490]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [148]
Érdekesebb bulvár hírek.
Bűnügy [375]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [312]
Extrém, megdöbbentő hírek.
Egészség | Életmód [750]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [980]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [176]
Hírek az Európai Unióból
Gasztro | Recept [4019]
Gasztronómiai hírek, információk, receptek.
Gazdaság [426]
A gazdasági élet hírei
Horgász [1221]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [155]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2402]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1352]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [574]
Politikai jellegű hírek információk
Receptek sonkapréshez [27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4051]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [916]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [2933]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [370]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3290]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [56]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika

    Online összesen: 1
    Vendégek: 1
    Felhasználók: 0
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2015 » Február » 20 » Hogyan védekezhet a kémkedő winchester ellen?
    04:50:44
    Hogyan védekezhet a kémkedő winchester ellen?

    Forrás: [origo] | 2015.02.19.

    Ha nincsenek a gépén atomtitkok, nem kell félnie, de van néhány lehetőség az adatai védelmére.

    Bombaként robbant a Kaspersky Labs híre kedden: az orosz kiberszakértők szerint létezik olyan kártevő, ami a merevlemezek belső szoftverében tud rejtőzködni, és teljesen kiirthatatlan, formázással sem lehet eltávolítani – ha pedig aktív, a segítségével információkat lehet kinyerni a gépről az interneten keresztül.

    Hihetetlenül mélyen épül a PC-be

    Korábban nem volt példa olyan kártevőre, ami ennyire mélyen be tud épülni egy számítógépbe. A Kaspersky által felfedezett kémprogram ugyanis a merevlemezek működését vezérlő mikroszoftverbe, a firmware-be települ be: ez jóval mélyebb szintet jelent a Windowsnál, Mac OS X-nél – hiszen egy winchesternek az operációs rendszer nélkül is működnie kell. Ebből adódóan a kártevő az operációs rendszertől függetlenül használható kémkedésre.

    Attól, hogy ilyen mélyen be tud épülni a rendszerbe, a kártevő gyakorlatilag kiirthatatlan, ha le is formázzák a merevlemezt, a kártevő akkor is a helyén marad – magyarázta az Origónak Kertész Zoltán, az adathelyreállítással és kiberbiztonsággal is foglalkozó Kürt Zrt. adatmentési üzletágának vezetője, aki maga is a Kaspersky tanulmányából tájékozódott a kémprogramról.

    Ami érdekes, azt szépen lemásolja

    Az orosz kiberszakértők elemzéséből kiderül, hogy a merevlemez firmware-jébe épülő kóddal el lehet érni, hogy az adattároló bizonyos keresőszavakkal kapcsolatos adatokat elkülönítsen a meghajtó egyik rejtett részére. Az így elkülönített adatok később távolból is hozzáférhetők illetéktelenek számára – különböző, járulékos kártevőkön keresztül.

    A gyártósoron így ellenőrzik az új merevlemezeket
    Forrás: AFP/Indranil Mukherjee

    Kertész szerint a kártevő valószínűleg előzetesen megadott keresőszavakkal dolgozik: nem valószínű, hogy utólag szabadon lehessen állítani a nyomon követni kívánt témák körét. A módszer arra is használható, hogy egy számítógépen újra és újra felülfertőzzenek egy kémprogramot, hiszen egy átlagfelhasználónak biztosan nem jut eszébe lecserélni a merevlemezét, legfeljebb formatálja.

    Ahány winchester van, annyira kell megírni

    A Kürt szakértője úgy véli, hogy egy ilyen kártevő elkészítése hatalmas munka: nem csupán gyártónként, hanem minden egyes merevlemez-típushoz egyedileg vissza kell fejteni az adattároló működését vezérlő firmware-t, és megírni annak hiba nélkül funkcionáló, de kémkedésre is lehetőséget adó változatát.

    Kertész Zoltán szerint ez rengeteg munka, így kizártnak tartja, hogy a világszerte használt merevlemezek döntő többsége támadható legyen, bár a Kaspersky által felfedezett listán gyakorlatilag minden fontosabb gyártó neve felbukkant érintettként. Mivel minden konkrét merevlemeztípust átlagosan egy-két évig gyártanak, a kémprogram szerzői valószínűleg szerverekben használatos adattárolókra specializálódnak. Az ilyen típusú környezetre optimalizált adathordozók ritkán fordulnak elő normál PC-kben.

    Nem a mezei netezők után kémkednek ezzel

    Nem valószínű, hogy ilyen szofisztikált módszerekkel kémkednének átlagos otthoni felhasználók titkai után, valószínűsíti a Kürt Zrt. szakértője, szerinte sokkal inkább ipari kémkedést vagy hírszerzési célokat szolgál a megoldás. Bár a Kaspersky nem nevezte meg, a Reuters hírügynökség kiderítette, hogy valószínűleg az amerikai Nemzetbiztonsági Ügynökség (NSA) áll az új típusú kémprogram kifejlesztése mögött.

    Zala Mihály adatvédelmi szakértő, a Nemzeti Biztonsági Felügyelet korábbi vezetője is hasonló motivációt sejt a kártevő elkészítése mögött. Szerinte a Big Data, vagyis a hatalmas méretű adatmennyiségek korában ma már egyre nagyobb szerepet kapnak a hírszerzésben a digitális módon begyűjtött, algoritmusok által elemzett adatok. Ezek ugyan nem képesek kiváltani az ügynökökkel végzett hírszerző munkát, azonban sok esetben hatékonyabb lehet, mint a kizárólag humán erőforrásokkal végzett tevékenység.

    Egy Seagate merevlemez
    Forrás: Seagate

    Nem kell feltétlenül élő ügynökként beszervezni egy kulcsfontosságú fejlesztésen dolgozó üzem munkatársát, az internetről gyűjtött adatokkal feltérképezhetők a megfelelő területen dolgozó emberek. Ezt követően pedig csak az otthoni és munkahelyi számítógépükre kell kártevőt juttatni, így tudtukon kívül is információforrássá válhatnak az ellenérdekelt hírszerzések számára. Zala szerint az olyan nagyhatalmak, mint az Egyesült Államok, Oroszország vagy Kína, globális hírszerző tevékenységet folytatnak, a technológiai fejlődésnek köszönhetően pedig szinte korlátlan mennyiségben tudnak adatokat gyűjteni és tárolni a rivális államok politikai-gazdasági döntéshozóiról, vagy más érdeklődésre számot tartó személyekről.

    Bár kétségtelen tény, hogy a begyűjtött adatmennyiség egésze nem dolgozható fel teljes egészében, ám adott esetben az egy-egy adott célszemélyre vonatkozó adatok akár évekre visszamenőleg is összesíthetőek a rendszerből.

    Honnan tudhatjuk, hogy rejt-e kémet a winchesterünk?

    Hiába ellenőrzi vírusvédelmi szoftverével bárki otthon a merevlemezét, házilag gyakorlatilag lehetetlen kideríteni, hogy a számítógépünkben lévő merevlemez – vagy akár SSD-meghajtó – firmware-e rejt-e kémprogramot – tudtuk meg Kertész Zoltántól. Ez a programkód teljesen egyedi, zárt, így még összehasonlítani sem lehet semmivel.

    Minimális esély azért van az észlelésre, a vizsgálatok szerint ugyanis a kémkedésre programozott merevlemez-firmware-eket úgy programozzák, hogy később ne lehessen újabb verziójúra cserélni őket. Tehát egy árulkodó jel lehet, ha az adattároló gyártójától le lehet tölteni frissítést, de az valamiért mégsem települ. A merevlemezek vezérlését azonban elég ritkán szokták frissíteni a gyártók, így sok eszközt eleve a legfrissebb firmware-rel vesznek meg, azokat pedig amúgy sincs mire frissíteni – magyarázta a Kürt szakértője.

    Amikor a gyengébb megoldás a jobb

    Kertész Zoltán szerint a Kaspersky által felfedezett kártevő az olyan speciális merevlemezeket is megcsapolhatóvá teszi, amelyek egyébként beépített kriptográfiai chip segítségével, valós időben titkosítják az adatokat. A módosított vezérléssel ugyanis a titkosítás működése felett is kontrollt nyernek a kártevő készítői.

    Meglepő módon viszont az eredetileg gyengébbnek számító, szoftveres titkosítási megoldások védelmet nyújthatnak a bedrótozott szoftveres adatlopás ellen. Ilyen megoldás például a Windows BitLocker vagy a Mac OS X FileVault funkciója. Ezek bekapcsolásakor a kiválasztott meghajtó titkosítva kerül a háttértárra, tehát az adattároló is csak az értelmezhetetlen adatcsomagban tud kutatni – magyarázta a Kürt szakértője.

    A TrueCrypt Next menüje
    Forrás: Origo

    A BitLockert a Windows 7 és Vista rendszer Ultimate és Enterprise változataiban lehet bekapcsolni a Vezérlőpultban, a Windows 8-nak pedig a Pro és Enterprise verziók tartalmaznak titkosítási lehetőséget. Ha valaki a Microsoft szoftverének otthoni változatát használja, az ingyenes TrueCrypt Next titkosítóprogramot használhatja fel (az eredeti TrueCrypt fejlesztése leállt, használata nem biztonságos).

    A legújabb Mac OS X Yosemite rendszerben debütált FileVault 2 szolgáltatás alapból aktív, és a teljes merevlemezt titkosítja, a korábbi verziókban csak egyes részeit tette kutathatatlanná.

     

    Kategória: Számítástechika | IT | Megtekintések száma: 539 | Hozzáadta: georgio | Tag-ek(kulcsszavak): merevlemez, titkosítása, Kürt Zrt., kiberbiztonság, merevlemeztitkosítás, adatvédelem | Helyezés: 0.0/0