Az egész világ bedőlt a médiahacknek

Átverés volt a "webelcsúfító verseny"

Szalay Dániel, 2003. július 8. 13:00
Nemes Dániel, az erőforrás-biztonsággal foglalkozó filter:max stratégiai
igazgatója szerint a hétvégi "webelcsúfító verseny" híre valójában átverés
volt, amely a magyar médiamunkásokat is alaposan megleckéztette. A dolog
"kamu" jellegére az internetguru szerint több tény is utalt, de a nemzetközi
és a magyar sajtó mégsem figyelt fel ezekre az árulkodó jelekre, hiszen
neves biztonsági cégek is - köztük például az ISS vagy a Symantec - komolyan
vették a Defacers Challenge valójában komolytalan felhívását. Ennek oka az
lehetett, hogy a biztonsági cégek járatlanok a médiában, a média viszont
biztonsági kérdésnek látta az ügyet - véli Nemes.
Néhány éve hazánkban volt már egy verseny, amelyet kifejezetten "amatőr" és
"profi" hackerek számára írtak ki, azonban itt egy konkrét szervert kellett
- volna - feltörni, amit kifejezetten erre a célra alakítottak ki, szemben a
mostani ál-versennyel, amikor ártatlan áldozatokat kívánt megtámadtatni az
ál-felhívás. A magyar "Hackme!" versenyen korábban Nemes korábbi cégének e
célból elindított honlapját kellett volna feltörni a cég engedélyével, ami
akkor még nem számított bűncselekménynek. Az, aki erre képes lett volna,
milliós nagyságrendű pénzt tehetett volna zsebre. Csakhogy nem akadt senki
sem, akinek ez összejött volna, "egyetlen Kevin Mitnick sem" tudta
teljesíteni a feladatot, Nemes Dániel pedig örömmel nyugtázhatta, hogy
akkori cége honlapja biztonságban van.

Az elmúlt napok egyik legfelkapottabb informatikai híre volt, hogy
webelcsúfító versenyt hirdettek egy külföldi honlapon. A verseny maga
azonban: "médiahack" - így foglalta össze a Prím Online-nak a korábbi,
tehát a valóban létező magyarországi Hackme! verseny ötletgazdája, Nemes
Dániel azt, ami az elmúlt napokban jelent meg a nemzetközi sajtóban. "A
"médiahack" most valódi crackeléssel párosult, ami azonban nem törvényszerű"
- mondta Nemes. "Korábban már voltak más emlékezetes hazai esetek, mint
például a szűz-árverés, amikor egy magát szűzlánynak kiadó fiatalember
bocsájtotta árverésre állítólagos szüzességét, és ennek akkor nemcsak a
sajtó, hanem neves és kevésbé neves férfiemberek is bedőltek. Az ilyen
eseteket nevezzük médiahacknek, amikor a "hacker" célja nem más, mint a
sajtó figyelmének a felkeltése" - tette hozzá.

Egy hír, pontosabban szerinte álhír járta körbe az egész világot, és rendre
szinte minden médium átvette az információt - igaz, volt, amelyik kétkedve
fogadta a hírt. A cikkek arról szóltak, hogy egy weblapon megjelent egy
versenyfelhívás, amelynek szövegében az állt, hogy a versenyzők az elmúlt
hétvége alatt törjenek fel minél több honlapot, cseréljék le azok tartalmát,
majd ezt a tényt a webmetszők jelezzék a "szervezők"-nek. A deface-ek,
vagyis a törések száma alapján a kiberbetyárok egy versenyben vettek volna
rész: a győztes az lett volna, aki legelőször tört volna föl 6000 honlapot.

Néhány árulkodó jel, ami Nemes Dániel szerint a webelcsúfító verseny
komolytalanságára utal:

A győztes 500 Mbyte tárhelyet kapott volna a kiírás szerint. A tárhely
egyáltalán nem motiváló a crackerek számára, akik teljesen más okokból
végzik tevékenységüket. Ráadásul ez a méret egy igazi cracker számára
nevetséges, pláne, hogy számítógépes betyárkodásai révén szinte korlátlan
tárhelyre tehet szert egy webmetsző. Az "eredmények" is ezt mutatják:
nemhogy 6000 honlapot nem törtek fel a hétvégén, de még a szokásosnál is
gyengébb volt az aktivitás.

Szóval 500 megabájt egyetlen crackert sem motivál. Hasonlóan érvelt
egyébként a Trusecure.com is, amely a hétvégén jelezte, hogy
feltételezhetően átverésről van szó: "who would deface 6000 websites for
500mb of webspace....when you could use the sh*t you defaced and have huge
amounts of webspace?" - azaz ki az, aki föltörne 6000 weboldalt egy 500
megás tárhelyért, amikor a sok feltört "sz*ron" korlátlan mennyiségű helyet
találsz?

A feltört oldalak számlálását a Zone-H végezte volna, amelyről az jelent meg
a hírekben, hogy 4000 honlapot is le tudott cserélni egy nap alatt. A másik
dolog, ami az egészben sántít, épp ez. A mass (tömeges) deface-ek, amelyek
egy szerveren -tehát például egy Internet-szolgáltató webszerverén-
találhatóak, így egyazon mozdulatsorral törhetőek fel, valójában egy
eseménynek (törésnek) számítanak, és így nem lehet igaz a kiírásban említett
rekord sem.

Az internetes "alvilág" működését már több mint tíz éve figyelemmel kísérő
TruSecure cég honlapja, a trusecure.com azt írta, hogy az ügyben a
legveszélyesebb az, hogy milyen nagy nyilvánosságot kapott egy álhír, amit
minden média - szinte kivétel nélkül - komolyan vett, és talán túlságosan
komolyan vették a biztonsági cégek is.

A Symantec például a versennyel kapcsolatosan ezt a közleményt adta ki
csütörtökön:

"Meg kell jegyeznünk, hogy a mai viszonyok között, ez nem egy igazán nagy
kihívás, hiszen egy computer hosztolhat több ezer weboldalt is egymaga. A
Symantec Security Response figyeli a szokatlan aktivitásokat a Symantec
Security Operation Centerek által és a Symantec DeepSight Threat Management
System segítségével. Jelenleg a Symantec nem tapasztal szokatlan aktivitást,
de továbbra is figyelni fogjuk rendszereinken keresztül a helyzetet a
hétvégén is. A verseny ellenére a fenyegetettség ma sem nagyobb, mint
tegnap. Hogy a legújabb veszélyek ellen is védve legyünk, a Symantec azt
ajánlja a vállalatoknak, hogy több ponton alkalmazzanak védelmet, az
átjárótól kezdve a szerveren keresztül a munkaállomásokig. A vállalatok és a
felhasználók integrált megoldásokat alkalmazzanak, melyek tartalmaznak mind
vírusvédelmet, tűzfalat és behatolás-detektálást is."
Kulcsszavak: hacker verseny

A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet

A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél. 

2024. november 21. 20:54

Az új Sony objektív nagy felbontást, gyönyörű bokeh-t és fejlett autofókuszt kínál

A Sony bejelentésével új utat tör: az FE 28-70mm F2 GM prémium E-bajonettes objektív a teljes zoomtartományban nagy, F2-es rekesznyílással büszkélkedhet, így gyönyörű bokeh-t, nagy felbontást és egyedülálló autofókuszt biztosít állóképekhez és videófelvételekhez, nem beszélve a prímobjektívek minőségével vetekedő élességről és kontrasztról. 

2024. november 21. 19:31

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

MyPhoneExplorer 2.2.0

Android mobiltelefonokhoz alkalmazható szinkronizáló program. Telefonkönyv, SMS, híváslista, naptár, üzenetek és hasonló feladatok ellátására szolgáló kitűnő alkalmazás, ami Outlook Express és Thunderbird címjegyzék támogatással is rendelkezik.

2024. november 21. 17:11

Battery Monitor 10.4

A kis alkalmazás számos hasznos információt szolgáltat az akkumulátorunk aktuális állapotáról. Többek között hangjelzéssel figyelmeztet, ha a töltési szint kritikusra csökken, vagy ha elérte a maximális szintet.

2024. november 21. 17:09

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01