A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI) heti rendszerességgel összeállít egy válogatást az adott hét IT-biztonságot érintő híreiből.
A sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli, hogy azok olyan súlyú fenyegetések, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek.
Az elmúlt időszak - 2021. 6-8. heti - érdekességeiből válogatunk most egy csokrot, de akinek az érdeklődését felkeltettük, a teljes anyagot is eléri az NKI oldaláról:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/
Időrendben visszafelé haladva először a 2021 nyolcadik heti sajtószemléjéből szemezgetünk:
"Figyelem: Rosszindulatú Adobe Flash frissítésről értesít a Google Alerts - (bleepingcomputer.com) - A BleepingComputer szerint egy új megtévesztési kampány van kibontakozóban, amelynek során támadók a Google Értesítő (Google Alerts) segítségével hamis Adobe Flash frissítési oldalakra irányítják az áldozatot. A Google Értesítő szolgáltatás lehetőséget ad arra, hogy a felhasználók e-mail-értesítést kérjenek az őket érdeklő új webes tartalmakról, megadott kulcsszavak alapján. Eszerint, amint egy olyan webes tartalom kerül indexelésre a Google keresője által, ami - például a címében tartalmazza az adott kifejezést, automatikus e-mail-üzenet kerül elküldésre a kulcsszó figyelésére feliratkozott felhasználók számára."
Ugye rendszeres olvasóinkat nem tévesztheti meg ez a csaló weboldal? Számukra világos, hogy az Adobe 2020. december 31-gyel végleg megszüntette a Flash Player támogatását, 2021-ben már a korábban telepített verziók sem használhatóak. Stephen King egyik regénye - a Kedvencek temetője - szolgálhat tanulságul: mi történhet, ha az ember nem képes elengedni a múlt egy darabját és megszállottan ragaszkodik egy szeletéhez... Hagyjuk a Flasht mi is békében nyugodni...
"Ukrajna szerint Oroszországból indult a kormányzati weboldalaik elleni botnet támadás - (securityaffairs.co) - 2021. február 18-án összehangolt kibertámadás indult ukrán kormányzati többek között az Ukrán Biztonsági Szolgálathoz (SSU), valamint a Nemzetbiztonsági és Védelmi Tanácshoz tartozó - weboldalak ellen. Ennek során a támadók a célpontban álló rendszerek sérülékenységeit kihasználva igyekeztek azokat megfertőzni és elosztott szolgáltatásmegtagadásos (DDoS) támadások indítására alkalmas botnet hálózatba kapcsolni."
Érdemes a hír folytatását is elolvasni: "A hivatalos ukrán álláspont szerint a támadás orosz hálózatokból eredt, ugyanakkor ezúttal konkrét fenyegetési szereplő nem került megnevezésre. Kijev korábban azzal vádolta Moszkvát, hogy nagy volumenű kibertámadások indításával intenzív »hibrid háborút« folytat az ország ellen." A kibertérben elkövetett cselekmények esetében az egyik legnagyobb probléma, hogy mindaddig, amíg az elkövető nem vállalja magára a műveletet hivatalosan, nem vádolhatunk meg senkit, bármennyire is egyértelműnek gondoljuk az okot, az elkövetés módját, illetve esetünkben a kiinduló hálózatok hovatartozását... Korábban került kiküldésre egy könyvajánló (Bányász Péter: Közösségi média és közszolgálat ), ahol a szerző kitér arra is: mi akadályozza, hogy a nemzetközi jog eszközeivel hathatósan léphessünk fel ilyen jellegű műveleti cselekmények ellen.
"Úgy tűnik »térdig gázolunk« a nyomkövető pixelekben - (zdnet.com) - A »Hey« nevű üzenetküldő szolgáltató nemrég megdöbbentő trendre világított rá a kémpixelek (spy pixel) alkalmazásának gyakoriságával kapcsolatban. A BBC kérésére végzett elemzésük szerint ugyanis a felhasználók privát e-mailjeinek közel kétharmada tartalmazhat ilyen, az üzenetek nyomon követésére szolgáló »adalékot«. A kémpixelek vagy más néven webjelzők apró - általában 1×1 pixel méretű -, többnyire .PNG vagy .GIF kiterjesztésű, a felhasználók számára láthatatlan képek, amelyek e-mailek, vagy weboldalak törzsébe kerülnek beágyazásra."
Mire megoldódni látszana a sütik kezelésének szabályozása, kiderül, hogy az már egy régen túlhaladott eszköz: a nyomkövető pixelek hatékonyabban képesek ellátni azokat a funkciókat, amelyeket korábban a cookie-kra bíztunk. A fejlődés nem áll meg, bár néha szívesen lelassítanám kicsit, hogy a szabályozás ne évtizedes lemaradással legyen képes követni a trendeket.
"Adatvédelmi funkcióval újít a Telegram - (bleepingcomputer.com) - A Telegram Windowsos verziójának legújabb frissítése lehetővé teszi a létrehozott csoportok és híváselőzmények maradéktalan törlését a beszélgetésben részt vevő összes fél oldaláról. A Telegram mobilalkalmazásaiban a titkos csoportok is törölhetők, mivel a Telegram szerverei nem tárolják az eltávolított csevegési és hívási előzményeket, valamint a törölt csoportokat
- 28/29 -
sem. A frissítés egy további hasznos funkciója, hogy a csevegés adminisztrátora immár meg tudja változtatni a résztvevők mikrofonjának hangerejét. Végül, de nem utolsósorban most már van mód a másokat például hírességeket megszemélyesítő hamis csoportok és csatornák jelentésére is. A frissítés fokozatosan válik elérhetővé a Microsoft Store-on keresztül."
Aki már küldött másnak szánt üzenetet egy beszélgetés során, biztosan értékelni fogja ezt a funkciót: nekem biztosan felkerül az eszközeimre az alkalmazás. Természetesen kíváncsi is vagyok: mikor készül el és lesz letölthető az a kiegészítés, amely segítségével épp ezek a visszavont üzenetek lesznek majd elérhetőek. Mert amire igazán kíváncsiak vagyunk, az a titok - amit el akarnak rejteni, különös értékkel és jelentőséggel bír.
Mobilhírekkel is készültek a szerkesztők:
"Terrortartalom-bejelentő alkalmazás vált elérhetővé az Egyesült Királyságban - (ukauthority.com) - »iREPORTit« névre hallgat a terrorista tartalmak bejelentésére szolgáló új brit alkalmazás. Az applikáció bevezetéséhez egy, a Greater London Authority (GLA) megbízásából folytatott kutatás vezetett, amelyből kiderült, hogy öt londoni lakosból négyen nem tudják, hogyan jelenthetik be az internetes keresések során fellelt szélsőséges tartalmakat. A téma érzékenynek számít az országban, mivel sokan aggódnak amiatt, hogy a fiatalok a korlátozások idején jóval több időt töltenek az online felületeken. Az alkalmazás három hónapos próbaidőszak során kerül bevezetésre országosan, amely alatt ingyenesen letölthető Android és Apple eszközökre."
Milyen jellegű terrortartalmakkal találkozhatunk a neten? A bombakészítés ABC-je biztosan ebbe a körbe sorolandó, de én a TikTok azon kihívásait is ide sorolnám, amelyek veszélyeiről korábban már írtam ezekben a kommentekben... Ugye mindenki számára ismerős ennek az alkalmazásnak a hazai változata? Nálunk a Nemzeti Média és Hírközlési Hatóság a lakossági bejelentésekre tart fenn ilyen oldalt - ezen a linken lehet az Internetes tartalommal kapcsolatos aggodalmainkat jelezni:
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
