Hírek

Locky, avagy a zsarolóvírusok koronázatlan királya

Írta: Rendszergazda

 

Mit takar a Locky?
A sokak által Locky néven ismert kártékony szoftver elnevezését nagy valószínűséggel tevékenységének típusáról kapta, mivel az általa fertőzött rendszerek adatait elérhetetlenné és használhatatlanná teszi, egyszerűbben kifejezve 'lockolja'. Természetesen több más néven is találkozhatunk ezzel a kártevővel, mint például a Loki, Zepto vagy CryptoVirus, de most maradjuk a legkézenfekvőbbnél. A vírusok közt is az egyik legsúlyosabb kategóriába helyezhető, mivel az egyszerűbb antivírus programok nehezen képesek tartani az iramot a hasonló malware típusú kártevők fejlődésének ütemével. Emellett külön figyelmet érdemel az, hogy a Locky a ransomware kategóriába tartozik, amely egyszerűen annyit tesz, hogy a vírust online zsarolásra használják. A szoftver terjesztői Bitcoin formájában követelnek egy adott összeget, azért cserébe, hogy a számítógépén található fájlokat újra elérhetővé tegyék. Persze legtöbbször teljesen felesleges eleget tenni kéréseiknek, hiszen csak nagyon kevés esetben tartják be ígéreteiket, s a számítógép ugyan úgy használhatatlan marad.

Hogyan terjed a vírus?

Ahhoz, hogy egy számítógép megfertőződjön ezzel a kártevővel, a felhasználónak meg kell nyitnia egy fájlt ami ezt a vírust hordozza. Emellett a vírus rendszereken belül is továbbterjedhet, így ha egy helyi hálózatra felcsatlakozott felhasználó futtatja azt, az egész rendszer megfertőződik. A vírus terjesztésére használt leggyakoribb módszer az álüzenetek és hamis e-mailek kiküldése, mivel kevesen feltételeznék, hogy egy baráti levélhez csatolt táblázat, vagy kép bármilyen károkozót is tartalmazna. Persze ezeknek az üzeneteknek vannak bizonyos ismertetőjegyei, melyek legfőképpen a sablonos szöveg, a megszokottól eltérő stílus és esetenként a furcsa kérések.

 

Mik a fertőzés fő ismérvei?

A legelső vírusfertőzésre utaló jel a számítógép munkafolyamatainak lelassulása, vagyis a kártevő már elkezdett beépülni a rendszerbe, de még nem bontakozott ki eléggé ahhoz, hogy működésbe lépjen. Itt még kifejezetten magas annak az esélye, hogy a kár teljes mértékben visszafordítható legyen. A második jel már sokkal baljósabb, mivel itt már a számítógépen található programokat befolyásolja a vírus, pontosabban szokatlan és ismeretlen kiterjesztéseket rendel az eddig teljesen normális exe, xml, doc és egyéb fájlokhoz, így azokat már nem lehet megnyitni. Ha hasonló esettel találkozik, azonnal áramtalanítsa a rendszert, hogy minimalizálja a kárt amit a vírus továbbterjedése okozhat. A legutolsó stádium a teljes rendszerzárlat, mikor már minden fájlt használhatatlanná tett a vírus; itt már szinte teljesen lehetetlen visszanyerni az gépen lévő adatokat. A Locky jelenleg szinte minden fájltípust képes megtámadni, kivétel a MySQL és Firebird adatbázisokat, bár ez bármikor megváltozhat a vírus fejlődésének ütemétől függően.

 

 

 

Mi a teendőm, ha a rendszerem megfertőződött?

Sajnos a Locky esetében nagyon csekély a sikeres adatmentési ráta, így már az is hatalmas lépésnek számít, ha magát a számítógépet sikerül megmenteni. Egyedül a korai szakaszban lehetséges az adatok részleges lementése, bár ez is bizonyos rizikóval jár az újbóli fertőzés lehetősége miatt. Óvva intünk minden felhasználót az egyéni próbálkozásoktól, mivel egy kifejezetten veszélyes vírusról van szó, amely képes teljes hálózatokat megbénítani és visszafordíthatatlanul használhatatlanná tenni minden tárolt adatot. A vírus szokatlanul gyors fejlődése miatt a szoftver-biztonságtechnikai cégek különösen sok energiát fektetnek a kód visszafejtésébe, hogy a fejlettebb víruskereső programok képesek legyenek felismerni a kártevőt. A legjobb lépés az, ha felkeres egy tapasztalt rendszergazdát mint például munkatársaink.

 

Hogyan előzhetem meg a bajt?

Erre számos egyszerű és költséghatékony lehetőség van, és csak minimális extra energiabefektetéssel képes lehet teljesen fertőzésbiztossá tenni hálózatát. Természetesen nem létezik ez a mítoszba illő fertőzésbiztos rendszer és hálózat, de a többszörös biztonsági adatmentés használatával gyakorlatilag mégis lehetséges egy olyan rendszer kiépítése, amely egy napon belül képes tökéletesen helyreállni még egy Locky fertőzés után is. Ez magánszemélyeknél csak egy szimpla külső adathordozóra történő periodikus mentést jelent, de cégeknél már szükség van egy kiépített struktúrára, ami legegyszerűbben kifejezve azt a célt szolgálja, hogy az adott szervezet által tárolt adatok több adathordozóra is automatikusan le legyenek mentve bizonyos időszakonként. Ha úgy véli, hogy szüksége van erre a biztonsági hálóra – amely képes több évnyi munka gyümölcsét megőrizni – keressen fel minket bátran.

 

forrás: rendszeres.hu

Add bérbe számítógéped tárhelyét? Kairos, az év piramisjátéka!

Írta: Rendszergazda

Avagy miért fontos a technológiai tájékozottság, és miért veszélyes a másodkézből szerzett információ.

A Nagy-Britanniában bejegyzett Kairos Technologies Limited egy 2014 júliusában megalakult tárhely bérbeadási szolgáltatásokkal foglalkozó cég. Kifejezetten fontos, hogy ne keverjük össze ezt a céget az Egyesült Államokban tevékenykedő Kairos Technologies Incorporated nevű céggel, amely tényleges technológiai tevékenységeket folytat.

A brit cég IT szakértője - Alekszej Kocherev - szerint kifejlesztettek egy olyan rendszert, melynek segítségével képesek magánszemélyek számítógépeinek tárhelyét felhasználni arra, hogy létrehozzanak egy acélbiztos megosztott tárhelyen alapuló felhőszolgáltatást. Sajnálatos módon az előbb említett forradalmi újításnak semmi nyoma a legnagyobb szabadalomtárakban, mint például az USPTO, AIDS, PatBib vagy EPO. Továbbá Alekszej Kocherev nevére is nulla találati eredményt kaptunk, mikor megpróbáltuk megkeresni az általa eddig publikált kutatásokat vagy tanulmányokat. Itt az EBSCO, Jstor és ACM segítségét vettük igénybe, de mindhiába.

Természetesen ez még nem jelent semmit; mi van ha egy eddig teljesen ismeretlen zseniről van szó? Inkább nézzük meg magát a megosztott tárhelybérlést, mint lehetséges üzleti profilt. A rendszer elméletileg azért biztonságosabb, mint a Google, Amazon vagy Apple által nyújtott korszerű szervergépeken futó szolgáltatása, mert itt peer to peer alapon működik az adatmegosztás, így sokkal nehezebben juthat a tárolt adatokhoz egy harmadik személy, mint egy központi szervernél. Aki már foglalkozott szerverparkok üzemeltetésével, azonnal tudni fogja, hogy nem ilyen egyszerű a szituáció, és nagyon hamar elveti annak ötletét, hogy magánszemélyek Pentium 3-as számítógépén tároljon bármilyen lényeges adatot.

Hatalmas kockázati tényezőt jelent az, ha az adatokat egy olyan szerveren tárolja valaki, amely nem rendelkezik szünetmentes áramellátással, tükrözött meghajtókkal, bérelt vonali internet kapcsolattal, inert gázas tűzvédelmi rendszerrel és 24 órás szakemberi felügyelettel. A magánszemélyek által birtokolt számítogépek közül szinte lehetetlen olyat találni, amely megfelel ezeknek a kitételeknek, így már az üzlet alapjaiban hatalmas rizikót von maga után.

De mi van akkor, ha ez mégsem jelent akkora problémát? A következő buktató a szolgáltatás becsült ára, amely több mint százszorosa a konkurens cégek által kínált szolgáltatásoknak. Egy Gold csomag esetén megközelítőleg $1,8/GB az árfolyam, míg a Google Cloud Platformtól havi $0,02-ért bérelhetünk ki egy GB-ot a szervereiken. Ezt megvizsgálva már egyértelművé válik, hogy a cég teljesen irreális árakkal dolgozik, és megkötözött lábakkal és szemkednővel próbál meg elindulni a piac erősen kompetitív terepfutó versenyén.

A végső döfést maga a kliensprogram működésképtelensége adja. A felhasználók számítógépére letöltött szoftver - mely a megosztott tárhelyet kellene hogy kialakítsa – egyszerűen nem csinál semmi érdemlegeset. A programkód egyetlen funkciója, hogy számolja a számítógép által online töltött órákat, majd ha sikerül teljesíteni a napi 10 órát, akkor azt továbbítja a központi szervernek. A programkódban még nyomát sem találtuk a megígért peer to peer rendszer kialakításához szükséges soroknak. Itt a JetBrains segítségét vettük igénybe, hogy kielemezhessük a program forráskódját.

 

 

Életképtelen a cég, ez érthető, de miért kell ’letámadni’? Ahhoz, hogy valaki csatlakozhasson a Kairoshoz, mint bérbeadó, be kell fizetnie egy bizonyos összeget, attól függően, hogy mennyi tárhelyet szeretne bérbeadni.

Standard csomag: $312 (15GB)

Silver csomag: $1492 (70GB)

Gold csomag: $3942 (180GB)

Platinum csomag: $2777 (320GB)

Ezt ’kaució’ néven próbálják meg eladni a beszervezni kívánt személyeknek, de ha ezt valaki befizeti, akkor az egy éves szerződés végére 250%-os nyereséggel zárhatja az üzletet. Vagyis ezt ígérik a szervezők; sajnos megtörni látszik a Kairosz álom, mivel a cég már több mint két hónapja elkezdte alkalmazni a szelektív kifizetés módszerét, és egyre csak nehezíti a pénzek kivételét amíg a befizetések ugyanúgy zökkenőmentesen haladnak tovább.

Úgy tűnik, hogy a cégnek még egy megfelelő fordítóra sem volt pénze, mivel az angol weblap hihetelen mennyiségű nyelvtani és szintaktikai hibát tartalmaz. Ha egy vállalkozás még erre sem hajlandó kiadásokat fordítani, akkor jogosan kérdőjelezhetjük meg hitelességét.

Miért is példaértékű ez az eset? Számos felsőfokú végzettséggel rendelkező informatikus is részt vesz ebben a pilótajátékban, és nagyon sok laikust szerveztek be pozíciójukat és papírjaikat kihasználva. Nem lehet elég erősen hangsúlyozni azt, hogy ha bármilyen informatikai kérdésünk támad, független forrást keressünk fel, és lehetőleg több illetékes véleményét is hallgassuk meg, mivel az emberi mohóság határtalan. Még számunkra is kissé hihetelen, hogy egyesek képesek eldobni eddig felépített hírnevüket és emberi kapcsolataikat csak azért, hogy aprópénzhez juthassanak.

Az éppen zajló jogi procedúrákról

Már több mint négy országban zajlanak a piramisjáték gyanúján alapuló kivizsgálások, de eddig csak Fehéroroszországban történt letartóztatás.

A szegedi Innovatíva csoport megpróbált visszaélni a Szegedi Tudományegyetem nevével azáltal, hogy egy általuk szervezett Kairos konferecián támogatóként nevezték még az intézményt, miközben semmiféle engedélyt nem kértek ehhez. Többen is jelezték már az SZTE felé a visszaélést, és néhány forrás szerint az intézmény már meg is tette az első lépéseket.

forrás: rendszeres.hu

Samsung Galaxy Note 7, az év malőrje vagy felesleges pánik?

Írta: Rendszergazda

A Samsung szeptemberben hivatalosan is visszavonta a frissen piacra dobott Galaxy Note 7 készülékét, mivel túl nagy számban jelentek meg a telefon felrobbanásáról beszámoló anekdoták. Az esetek túlnyomó többségében szerencsére a telefon töltés közben gyulladt ki , így eddig még senki sem szenvedett súlyosabb sérülést. Ennek ellenére a Samsung egy kifejezetten félelmetes csomaggal ajándékozta meg a telefon friss tulajdonosait, amely két biztonsági dobozt és egy elektrosztatikus kisülést gátló zacskót tartalmaz.samsung galaxy note 7 robbanas kigyullad

Nagy valószínűséggel mindenkiben felmerül a kérdés, hogy miért is kezdték el egy instabil telefon tömeggyártását. Érdemes megjegyezni, hogy a több millió értékesített készülék közül kevesebb mint 0,02%-ban hibásodott meg a lítiumionos akkumulátor. Ettől függetlenül még mindig egy veszélyes elektronikai eszközről van szó, így ezek az adatok nem teszik semmissé a problémát. Ezért is fontos egy kicsit közelebbről megvizsgálni a készüléket, és az alapján eldönteni, hogy ez a véletlenek borzalmas sorozata, vagy egy súlyos gyártási hiba.


A lítiumionos akkumulátorokban lévő folyadék természetéből adódóan erősen gyúlékony, és ha egy apró sérülés is keletkezik a pozitív és negatív oldalakat elválasztó műanyag rétegen, akkor egy kisebb robbanás is keletkezhet. Mivel ez a típusú akkumulátor kifejezetten érzékeny az áramkör stabilitására, az is lehetséges, hogy az egyik vezérlő vagy biztonsági chip nem végzi megfelelően a dolgát, aminek köszönhetően az egység túl sok feszültséget kap, tűzveszélyes állapotot okozva. Utolsó lehetőségként a legvalószínűtlenebb eshetőséget hozzuk, mely szerint az akkumulátor gyártása közben fémszennyezetté válik, ami miatt egyszerűen bármikor kigyulladhat az idegen fémmel érintkező lítium, heves reakciója miatt. Eddig csak tűzveszélyről és kisebb robbanásokról írtunk, de lényeges szempont, hogy a telefon vízálló kialakítása nagyban növelheti a robbanás erősségét a létrejött vákum miatt.

Ezeket figyelembe véve, nagyon nagy az esély arra, hogy az egyik chip okozhatja a meghibásodást, de nem kizárható az sem, hogy a gyártás során néhány készüléket túl nagy nyomás alá helyeznek a vízhatlanság kialakítása érdekében, mikrosérüléseket okozva az akkumulátoron, melyek csak később okoznak problémát.


A Samsung már egy ideje kutatja a probléma forrását, és remélhetőleg hamarosan közzé is teszi egy sajtókonferecia keretein belül. Addig is csak találgatni tudunk, így teljesen felesleges a pánikkeltés, de nem árt az óvatosság.

 

forrás: rendszeres.hu

Két év után végre itt az új Google Penguin!

Írta: Rendszergazda

A Google Penguin először 2012-ben jelentették be, majd ugyan ebben az évben be is vezették használatát . Ez az algoritmus képes arra, hogy kiszűrje azokat a magas keresési találatokat elérő weboldalakat, melyek kiskapuk és linképítés segítségével mászták meg a Google keresőmotorjának ranglétráját. A legelső verzió ~3%-ban volt képes befolyásolni a keresési eredményeket, ami első ránézésre nem tűnhet soknak. Viszont ha azt tekintjük, hogy egy átlagos google keresés megközelítőleg 2.000.000 találati eredményt ad ki, akkor azonnal új megvilágításba kerül ez a parányinak tűnő százalékos érték. Azt is lényeges figyelembe venni, hogy az átlag-felhasználó csak az első két vagy három keresési találat oldalát tekinti meg, így a weblapok számára létfontosságú a megfelelő keresési optimalizáció.

A 2013-as Penguin 2.0 hozta a legközelebbi hatalmas változást, mivel az új verziónak hála további ~2%-al volt képes a Google csökkenteni a keresésekhez nem kapcsolódó oldalak felbukkanását. Ezt követően még két újabb verzió jelent meg, de ezek már nem értek el olyan hatalmas eredményeket, mint az előző négy. Ezt majdhogynem három év csend követte, mialatt két újabb verziót adtak ki, melyek nem hoztak szignifikáns változást a legtöbb weblap számára.

google penguin

Az előző verizókkal ellentétben, a Penguin 4.0 már valós időben dolgozik ami egyszerűen annyit jelent, hogy a weboldalak tiltása és bűntetése azonnal hatállyal történik, és nem az időszakos frissítésekhez igazodik. Bizonyos weboldalak már megtapasztalhatták az új verzió működését, viszont mások még mindig büntetésük feloldására várnak, melyet a Google elmondása szerint folyamatosan próbál orvosolni.

Az újonnan megjelent frissítésnek egy újabb funkciója, a weblapok új indexelési módszere. Ahelyett, hogy a weboldalak alcímeit, bizonyos lapjait azonos kategóriába sorolná, az algoritmus külön vizsgálja meg ezeket. Így ha egy weblapon lévő oldal nem felel meg a Google által felállított szabályrendszernek, akkor csak azt a specifikus oldalt fogja bűntetni, vagy letiltani, de a weblap többi részét érintetlenül hagyja.

forrás: rendszeres.hu

A biztonságos adattárolás íratlan szabályai.

Írta: Rendszergazda

Annak ellenére, hogy a legtöbb alternatív adattárolási megoldás ma már nagyon alacsony összegért elérhető, kevés felhasználó érzi szükségesnek igénybevételüket. Legyen szó egy Google Driveról, külső merevlemezről, vagy flashdriveról, sosem elég az, ha egyetlen helyen tároljuk legfontosabb dokumentumainkat. Nincs is egyszerűbb dolog, mint átmásolni több helyre fájljainkat, de addig amíg fel nem üti fejét a baj, egyáltalán nem gondoljuk át azt az eshetőséget, hogy esetlegesen történik valami a helyi merevlemezünkkel, és végleg elveszik összes projektünk és dokumentumunk ennek következtében.

Ebből adódóan, a legegyszerűbb, ha két dimenzióban vizsgáljuk meg adattárolási lehetőségeinket: Digitális és fizikai médiumon. Nagy valószínűséggel nem mondok újat azzal, hogy az átlag-felhasználó adatainak többségét saját számítógépe merevlemezén tárolja. Ezt most nevezzük elsődleges tárolási pontnak. A következő lépés a másodlagos fizikai tárolási pont kialakítása, amit hihetelenül egyszerű megoldani egy szimpla flash drive (pendrive) alkalmazásával. Erre manuálisan visszük fel a menteni kívánt fájlokat amikor úgy érezzük, hogy erre szükség van, így sajnos ez a folyamat extra energiát vesz igénybe, és fennáll az emberi hibalehetőség is.

Ezért azok számára, akik egy újabb lépést szeretnének tenni a biztonságos adattárolás felé, a periodikusan és automatikusan tükrözött külső merevlemezre történő adatmentés nyújt további biztonságot. Nagy előnyt jelent az, hogy ez a rendszer szinte teljes mértékben kizárja az emberi hibalehetőséget, és amíg a program és a merevlemez működőképes, az adatmentés teljes mértékben automatizált. Mivel itt már egy rendszerről beszélünk, nem olyan könnyen kivitelezhető a felépítési szakasz, de működtetése minimális tudást igényel. Ez jelenti számunkra a har
madik tárolási pontot.


Ha digitális médiumon történő adattárolásról van szó, szinte elkerülhetetlen, hogy ne említse meg valaki a Dropbox, a Google Drive, vagy esetleg az Amazon nevét. Itt érdemes megismerkednünk a felhő (cloud) fogalmával, ami leegyszerűsítve egy megosztott hálózaton alapuló adattárolási médium. Ezt a lehetőséget alkalmazva, mint negyedik tárolási pont, kiküszöbölhetjük a hardver-meghibásodás által okozott adatvesztés lehetőségét. A legtöbb esetben ez az adattárolási opció is további befektetett energiát igényel, ugyan úgy, mint egy flashdrive, de ezt kompenzálja azzal, hogy bármely internetkapcsolattal rendelkező eszközéről képes lesz elérni dokumentumait.

Első átgondolásra nem tűnhet szükségesnek a négy, vagy három ponton történő adattárolás, de még magánszemélyek számára is erősen ajánljuk legalább az ingyenesen elérhető szolgáltatások igénybevételét. Természetesen, ha az ön munkája számára elengedhetetlen adatbázist, vagy hálózatot kíván üzemeltetni, mindenképp ajánljuk az erre specializálódott szakembereink felkeresését.

 

forrás: rendszeres.hu