Hacker-támadás atomerőművekre?
Az atomerőművek, olajfinomítók, üzemek felügyeletét, vezérlését, az ehhez kapcsolódó adatgyűjtést ellátó programokban éppúgy lehetnek – esetenként akár súlyos – javítatlan hibák, mint az irodai alkalmazásokban vagy a hétköznapi operációs rendszerekben. Ha egy számítógépes bűnözőnek sikerül kiaknáznia egy ilyen sérülékeny pontot, akkor saját parancsait hajtathatja végre a megcélzott gépen, s ezzel rendkívül súlyos károkat okozhat.
Szaklapok a napokban arról számoltak be, hogy egy moszkvai cég ilyen programrésekből akar pénzt csinálni. A Gleg nevű orosz vállalkozás ipari folyamatirányító szoftverek sérülékenységeiből, illetve az ellenük bevethető kódból gyúrt össze támadókészletet, majd website-ján árulni kezdte a csomagot. Az Agora SCADA+ Pack 23 modulból áll, s állítólag a vevő a célba vehető szoftverek gyenge pontjairól szóló magyarázatot is talál az összeállításban.
Tavaly világszerte nagy visszhangot keltett az első olyan számítógépes kártevő felfedezése, amelyet kimondottan ipari folyamatirányító rendszerek elleni támadásra terveztek. A Stuxnetnek keresztelt féreg – melyet szakértők szerint az iráni atomprogram tönkretétele vagy legalábbis hátráltatása céljával fejlesztettek ki – új fejezetet nyitott a számítógépes bűncselekmények (és hadviselés) történetében. Vajon a Gleg támadó csomagja ilyen jellegű akciókat szabadíthat ránk? – tettük fel a kérdést Szappanos Gábornak, az informatikai biztonsági megoldásokat fejlesztő VirusBuster víruslaboratórium-vezetőjének.
„Szerencsére egy ipari folyamatirányító géphez nem olyan könnyű hozzáférni. Meg aztán, bár az orosz szett összeállítói ügyesen igyekeznek meglovagolni a Stuxnet keltette érdeklődést, nem hiszem, hogy csomagjuk kasszasikert arat. Aki egy folyamatirányító rendszert akar megtámadni, az bizonyára óvatosabb annál, semhogy fegyverét az interneten vásárolja meg. Az sem valószínű, hogy egy hacker többféle rendszert venne célba, vagyis a potenciális vásárlóknak legfeljebb a csomag egy kis részére lenne szükségük – magyarázza a szakember. – Mindenesetre az orosz cég lépése újra ráirányítja a figyelmet arra, amivel eddig nem sokat foglalkoztunk: a kritikus infrastruktúra felügyeletét ellátó számítógépes rendszerek sem sebezhetetlenek. Ugyanúgy hardver- és szoftverkomponensekből állnak, mint irodai társaik, vagyis óhatatlanul tartalmaznak kisebb-nagyobb sérülékenységeket. Mivel pedig ezek a rendszerek a kritikus infrastruktúra részei, kiemelt célpontnak számíthatnak, s ezért kiemelt figyelmet érdemelnek.”
Kapcsolódó cikkek
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)
- Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (1. rész)
- Két és fél év szabadságvesztést kapott a Marriottot zsaroló magyar hacker
- Az Anonymus csoport megtámadta a szlovák kormány weboldalait is
- Izraeli hackerek áldozata lett egy iráni médium és egy minisztérium honlapja
- Több órára leálltak a lengyel közigazgatási szervek honlapjai
- Az Európai Bizottság helyteleníti a fájlcserélők elleni kemény amerikai fellépést
- Az FBI lecsapott a Megauploadra, az Anonymous válaszul az FBI-t támadta
- Egyre inkább eldurvul az izraeli-arab hackerháború
IT ROVAT TOVÁBBI HÍREI
Kiberbiztonsági útmutató készült a magyar kkv-knak
A magyar kisvállalkozásokat támogató kiberbiztonsági kézikönyvet mutatott be az Európai Innovációs és Technológiai Intézettel (EIT Digital), a Nemzetközi Digitális Alapítvánnyal (Global Digital Foundation) együttműködve a Huawei Technologies.
Barangolj, dolgozz és játssz a BOOX tablettekkel!
Hogy kiszabadulhassanak a hagyományos irodák korlátai közül és egy nyitott környezetben élhessenek, egyre többen választják a digitális nomádságot a munka és magánélet közti jobb egyensúlyért. Annak ellenére, hogy a véget nem érő nyári kalandok vagy a különböző kultúrák megismerése igencsak csábító, számos kihívást jelentenek.
Júniusban érkezik Magyarországra a Lenovo Legion Tab Android Gaming Tablet
A Lenovo bejelentette, hogy a Lenovo Legion Tab júniusban Magyarországon is elérhetővé válik. A 8,8 hüvelykes Android táblagép – amely a modern mobilos játékosok számára készült – áthidalja a PC és a mobiljátékok közötti szakadékot, egyúttal elérhető és kényelmes megoldást kínál a kiemelkedő játékélményt kereső játékosok számára.
Országos előadássorozatot indít az SZTFH a magasabb szintű kiberbiztonságért
A vállalati kiberbiztonság erősítése érdekében a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) 2024 áprilisában ismét egy többállomásos országos rendezvénysorozatot indít. A roadshow célja, hogy felhívja a figyelmet a vállalatokat érintő kiberbiztonsági fenyegetésekre, valamint – a cselekvő állam részeként – elősegítse a nemzeti digitális szuverenitás és a kiberbiztonság, mint a piacon megvalósuló versenyelőny érvényesítését.
Szerkessz 4K-s Adobe Premiere videókat az ASUSTOR Flashstor 12 Pro NAS-ról!
Az Adobe Premier Pro az egyik legnépszerűbb videószerkesztő alkalmazás. Az Adobe Premiere videók szerkesztésére és speciális effektek hozzáadására is használható. Szerkesztés közben azonban olyan problémák léphetnek fel, mint a nem megfelelő teljesítmény, a tárolólemezek lassúsága, az elegendő tárolókapacitás hiánya, vagy éppen a lemezek meghibásodása és a biztonsági másolatok hiánya. A kevés tárhellyel rendelkező számítógépek felhasználóinak és a tartalomgyártóknak az ASUSTOR a Flashstor 12 Pro használatát javasolja a hatékony 4K-videószerkesztéshez.