Posts

Posted on

Magánarchív: Az internetes harctereken minden megengedett

Mostanában valahogy nincs kedvem Origót linkelni, pedig amikor egy másik lap volt, írtam oda olyan cikkeket, amikhez néha visszanyúlnék. Ez is egy ilyen. Eredetileg megjelent: 2012.06.11.

Száz százalékos kibervédettség nem létezik, de a jövő háborúit kísérő nagyszabású kibertámadásokra fel lehet készülni. Az internetes harctér fegyverei nem csak akkor veszélyesek, ha bevetik őket, hanem a kiberbűnözők kezében is nagy kárt tudnak okozni. Kiberháborús szakértővel beszélgettünk az internetes hadviselésről

Az Egyesült Államok tavaly kiberfegyverrel támadta meg az iráni atomprogramot, a kiberfegyvernek számító számítógépes vírus leleplezését követően Németország és India is jelezte, hogy az internetes támadásokhoz használható virtuális fegyverek hadba állítására készül. Dr. Kovács László mérnök alezredessel, a Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Kar kiberháborús szakértőjét arról kérdeztük, hogy fenyegeti-e az internetes háború Magyarországot?

Jevgenyij Kaszperszkij orosz kiberbiztonsági szakértő már kijelentette, hogy a kiberfegyverek a 21. század legborzasztóbb találmányai, és leszerelésre szólított fel. Eltűnhetnek a kiberfegyverek?
Naivitás azt hinni, hogy egy hadsereg önként lemond a kiberfegyverekről. A szoftvereket meg lehet venni a boltban, naponta újabb és újabb sebezhetőségek vannak, amelyeknek piaca is van, a mindennapi realitás része az informatika. A kiberhadviselés pedig rendkívül hatékony eszköz, amelynek hatása nem mérhető össze a nukleáris fegyverek hatásával. Jól meg lehet célozni azokat az infrastruktúrákat, amelyek kiesése bénítja az adott ország működését, hadseregét, de még nem okoz közvetlen humán károkat. Közvetett hatásai vannak, de még mindig humánusabb, mint a hagyományos hadviselés. Erről a hadseregek sosem fognak lemondani.

El lehet-e dönteni, hogy melyik két ország vív kiberháborút?
Nem, ez nagyon nehéz feladat. Sokszor azt sem tudni, hogy támadnak, mert csak a következményeket észleljük: például nem megy a hálózat. Ez lesz a jövő egyik kulcskérdése.

Míg a hadviselésben szabályok vannak, és például a genfi konvenció tartalmazza, hogy egyenruhások háborúznak egyenruhásokkal, addig a kibertérben nincs egyenruha. Ráadásul nem az egyik oldal támadja a másik oldalt, hanem ki tudja ki támad és kicsodát?

Van genfi szerződésekhez hasonló szabályzata a kiberháborúnak, vagy az internetes harctéren bármi megengedett?
Amióta megjelent az elektronika a harctéren, a világ összes hadserege foglalkozik a témával. De kiberhadviselési egyezmények, kimondott direktívák nincsenek. Idáig a történelemben nem volt rá példa, hogy olyan dolgokat lehessen végrehajtani, ami a világ másik oldalán fizikai kárt okoz. Eddig oda kellett menni repülővel lebombázni, odaküldeni egy szabotázst végrehajtó csoportot. Más gondolkodást igényel ez a katonáktól, a döntéshozóktól és a civilektől is.

Vannak országok - ilyen például Magyarország is -, ahol a katonaság az infrastruktúra védelmére készül. Más országok azonban a támadásra is felkészülnek, és kiberharcra kiképzett egységeket is létesítenek. A kiberháború szűk definíciója szerint a katonai vezetési, irányítási rendszereket támadják, a tág szerint egy minden információs infrastruktúra támadása vagy védelme a kiberhadviselés alá tartozik.

Volt már olyan konfliktus, amelyre rá lehetett mondani, hogy kiberháború?
A következmények miatt nagyon nehéz kijelenteni, hogy az orosz-észt válságnak aposztrofált esemény az lett volna. Egyelőre konfliktusnak hívjuk, mert Észtország 2007 októberében NATO tagja volt, és a NATO ötödik cikkelye kimondja, hogy ha fegyveres támadás éri az egyik tagországot, akkor ezzel a támadással arányos kollektív védelmet kell gyakorolni a többi társának. Másrészt pedig nagyon nehéz bizonyítani azt, hogy a támadást idegen gépek hajtották végre. Az Észtországot túlterhelő számítógépek nagy százalékban más tagországokban üzemelő gépek voltak, amelyek belekerültek egy botnetbe, vagyis zombivá alakított, távirányítható PC-k hálózatába.

Mi a helyzet az iráni atomprogram megbénítására programozott vírussal?
A Stuxnet nevű kártevő létezése csupán a kiberhadviselés szűk szelete, de az első sikeres példa arra, hogy fizikai kárt okoztak egy informatikai rendszer manipulálásával. Az, hogy kiderült, mely országok állnak mögötte, jól demonstrálja, hogy egy ilyen támadást mennyire nehéz kontrollálni. Ráadásul, ha nyilvánosan hozzáférhetővé válik programkódja vagy annak részletei, internetes bűnözők is felhasználhatják azt saját kártevőik ütőképesebbé tételéhez. Egy ilyen szintű számítógépes kártevő kifejlesztéséhez ugyanis hatalmas pénzösszegekre, időre és szakértelemre van szükség, ellene pedig csak óriási erőforrásokból lehet védekezni. A Stuxnet megjelenéséig nem foglalkoztak sokan az ipari irányítórendszerek biztonságával, pedig a hetvenes évek óta használják azokat. Hasonló a Linux és a Windows biztonságának problémájához: az utóbbit jóval többen használják, ezért sokkal több kártevőt, vírust írtak rá.

Igaz, hogy bárki vehet, bérelhet magának az interneten zombigépeket?
A rossznyelvek mondták is, hogy az orosz-észt konfliktus azért ért véget viszonylag gyorsan, mert elfogyott a szponzor pénze, és már nem tudott több botnetet, nagyobb teljesítményt bérelni. A pontos igazságot a mai napig nem tudjuk.

A Digitális Mohács című, Krasznay Csabával közösen írt cikke alapján nagyon sebezhetőnek tűnik hazánk a kibertérben. Javult a helyzet azóta?
Arra próbáltuk meg felhívni a figyelmet a Digitális Moháccsal, hogy koordinált védekezésre van szükség, ha az országot összehangolt támadás éri. Hiába védekeznek az egyes szolgáltatók akár zseniálisan is, ha többüket támadják egyszerre. A cikk megjelenése óta már életre keltették a Nemzeti Hálózatbiztonsági Központot, kialakulóban van a koordinált infrastuktúravédelem, jelentősen javult a helyzet.

Meg lehet védeni ezeket a régebbi, nem kiberbiztonsági elvek mentén tervezett szoftvereket? Meg lehet tanítani az embereket, hogy ne dugják be az udvaron talált pendrive-ot az atomlétesítmény számítógépeibe?
Windows-frissítésekkel foltozhatók ezek a rendszerek is. A Stuxnetet nem közvetlenül az ipari rendszerek ellen írták, hanem egy ipari urándúsító, Windowson futó irányítórendszere ellen. Száz százalékos biztonság természetesen ezen a területen sincs, de lehet maximalizálni a biztonságot. Azokat az eszközöket kell használni, amelyek már máshol is beváltak: biztonsági ajánlásokat, az emberek felkészítését, ellenőrzését. A Stuxnet egyik tanúlsága: bizony le lehet tiltani például az USB portokat, ami kényelmetlenebbé teszi a munkát, de nem jutnak be az elszórt pendrive-okon terjesztett vírusok a rendszerbe.

Posted on

Ősrégi dolgok: Hangok a sötétben

Minden emberi számítás szerint 17 éve írtam. Lassan 18. Most ősszel került elő egy kinyomtatott papíron, fájlként úgy négy számítógéppel ezelőtt veszítettem el. Elrakom ide.

Hangok a sötétben

  • Szia nagyapa! Tizennyolc lettem. - mondtam, majd egy korty pálinkát loccsantottam a sírra. - Egészségedre!

Aztán én is meghúztam a kulacsot, és örültem, hogy sikerült hamar letudnom a poharazgatást az Öreggel, mielőtt még a többiek megjöttek volna. Családom tudta, hogy mire készülök, de a rokonok esetleg hülyének néztek volna. Még így se tudtam elmondani mindent, amit akartam. De legalább egy rövid pillanatig meghitt volt a hangulat. Aztán a hangulat szertefoszlott, és befutottak a rokonok. Mire észbekaptam, már egy rádiójáték közepén voltam.

  • Kinél van a pogácsa? - kérdezte egyik unokaöcsém
  • Kristóf! Kristóf! Meg ne égesd magad. - sikította keresztül a sötétet keresztanyám
  • Mondjunk egy miatyánkot - javasolta más.
  • Itt a pogácsa. Kínáld körbe. - és elkezdődött a sütik körútja
  • Ki látta Morzsát? - kereste anyám, elveszettnek egyáltalán nem nevezhető unokaöcsémet
  • Mi Atyánk, ki vagy a mennyekben…
  • Gyerekek, nálam van szendvics.
  • Ki kér meleg teát.

Újra mozgolódás kezdődött. A tea többek fantáziáját megmozgatta. Hideg szeles este volt, nem kellett kétszer mondani. Ekkor azonban már tizenhármán - a közeli rokonság teljes létszámában - álltuk körül nagyapa sóját, és lassan mozdulni se igen lehetett. Végül hozzáfértem a teához. Langyos volt. A sír kezdett kivilágosodni. Levente leszúrta a kerti fáklyát, amit minden áron magával akart hozni, és ami miatt kellemes petróleum illatban töltöttük a temetőbe vezető utat. A kicsik is meggyújtották a saját mécseseiket, amiket aztán a szél pajkos rendszerességgel elfujt. A teára csak én mozdultam rá, a pogácsa pedig ellenőrizhetetlen helyen volt, unokatestvéreim tehát visszatértek a gyertyákhoz. Mindent megtettek, hogy a növényeket, a mécseseket és lehetőleg a kabátjaikat is lángra lobbantsák, de a szél szerencsére nem engedte. A hangjáték pedig folytatódott.

  • Ádám van még abból a pálinkából?
  • Kinél van pálinka?
  • Ki meri átvinni felette a kezét? - kérdezte Kristóf, miközben csillogó szemeit a fáklyára szegezte
  • És kinél van a pogácsa?
  • … miként a mennyben, itt a földön is…
  • Milyen pálinka?
  • Házi.
  • A pogácsa nálam van - szólalt meg az eddig csendes István sógor.
  • Nálam van süti! - jelentette be keresztanyám
  • Milyen süti?
  • Kristóf! Ne csináld. Büdös lesz utána a kezéd!
  • El tudjátok fújni? - csatlakozott a fáklyások közé Iván unokaöcsém
  • Megvan Morzsa?
  • Bolti. Mézes puszedli. Itt van kínáld körbe.

Már a végére érte volna a miatyánknak, mikor valaki fenékbe billentett. Morzsa, legkisebb és legarcátlanabb unokatestvérem volt.

  • Megvan Morzsa! - jelentettem be, bár nem örültem túlzottan, hogy én vagyok a becsületes megtaláló
  • Kinél van még puszedli?
  • Csendesebben. Más síroknál olyan csendesek — próbálkozott nagymamám kevés sikerrel
  • Már csak két puszedli van? - mondta valamelyik nagynéném a sír túlvégéről.

  • Ádám! Nem kell egy fél szendvics? - szállt felém a kérdés, majd a szendvicsvég is. Visszaküldtem.

  • Gyerekek mondjunk el egy miatyánkot és menjünk!

Belekezdtünk. Volt némi tempóbeli eltérés. Kisebb kuzinjaimnak még súgni kellett néha a szöveget, de minden zavaró körülménnyel együttvéve egész ügyesen végigértünk.

  • Ámen - mondta a kórus, és elindultunk kifelé.
  • Nézd! Kezd náluk is helyzet kialakulni - mutatott anyám egy másik nagy létszámú csapatra kajánul. És tényleg. Mások is ezt játszották.
  • Nagyapa, hogy örülne nektek. - zárta le a megemlékezést nagymamám. Ő csak tudja.
Posted on

Obolosz

Az élek mentén, a varrásoknál látszik az anyag kopása. Sokszor mosott zöld ápolói ruhában ül velem szemben az ember, nyakában vaskos ezüstlánc, karján régi, bizonytalanná vált körvonalú tetoválás, csuklóján divatosan nagy számlapos, ellenben láthatóan nem drága férfióra.

Eltávolítva látom magamat is. Ez is egy megküzdési stratégia. Egy magyar filmben a kamera ülne a helyemen. Még a képkivágáson sem kellene igazítani, tökéletes. A háttérben elmosódik a fehér csempés fal, az ajtó, a belépni tilos tábla. Az ember az éles. Jobb kezénél szép kézírással vezetett kockás füzet, a halottak könyve. Mármint tényleg, nem holmi babonaság, meg ókor. Kikeresi ki miatt jöttünk, kipipálja, átveszi a ruhákat.

Rutinszerűen nyúl be az asztal másik sarkán, balra, letett műbőr övtáskáért, hogy vissza tudjon adni. Szürreálisabb már nem lehet a helyzet, nagyon próbálom méltósággal kezelni, nem rámutatni a groteszkre benne. Az öltöztetés mellett kértük - pluszpénzért - a szem és a száj bezárását. Azaz kifizettük az oboloszt. Ha fantasyt írnék, biztos Révész K. Áronnak hívnák a figurát. Szerencsére nem tudom a nevét.

Posted on

Note To Self: Transmission

Ez a blog egyre inkább jegyzetté válik. Akit az érdekel, mit csinálok a Rakasz nevű hírlevelemmel jár jól.

Sajátkezűleg tapasztaltam meg, hogy két projekt között különbséget lehet tenni a dokumentáltság alapján. Az amúgy nagyon remek Fonz Fun-Plug (FFP) nettó szívásnak bizonyult, az Entware projekt pedig végül kihúzott a szarból. De kezdjük az elejéről.

A hálózati merevlemezem (NAS) nem támogatott egy ideje, azaz nem jön hozzá frissítés, plusz szoftver, aggódó telefon anyutól, hogy jól van-e. Ez mindaddig nem zavaró, amíg valamelyik komponensben nem találnak hibát. Esetemben ez a Transmission torrentprogram volt, így az addig torrentezésre is használt hálózati lemezemet egyszer csak kitiltották az összes torrentoldalról, mert a program sebezhető verzióját futtatta.

Zárójel: miért torrentezik még bárki? Válasz: mert a Netflix - köszönöm, előfizető vagyok - kínálata elég gyatra. Ha a Vorosilov mesterlövészét szeretném megnézni, mert újoroszokat akarok látni, akkor a klasszikus Eddy Murphy-féle Amerikába jöttem nem jó helyettesítő termék.

Az opciók a következők voltak: 1, veszek egy hasonló tudású NAS-t nagyjából 40 ezer forintért, ami nem fejlesztés, csak újabb és emiatt jobb rajta a szoftver 2, alaposan megszívatom magamat. Nyilván a másodikat választottam. Ez azzal járt, hogy azonosítottam, hogy az FFP által felrakott Transmission melyik konfigurációs fájlról hazudja azt, hogy használja, és valójában melyikből olvassa be az adatokat. Majd mocorogtam még egy darabig az eszközön parancsorban, hogy végül feladjam az egészet. Tíz megnyitott, az én problémámhoz majdnem hasonló fórumból kellett volna összelegózni egy megoldást.

Ekkor jött az Entware, ami egy sokkal nagyobb szabású, többet ígérő, ágyúval verébre típusú megoldás. Kapunk egy fél Linuxot, aztán köpte Krisztus, csináljunk vele valamit. (Jó, nem árt még egy Dropbear a NAS-ra, meg egy Putty a gépünkre.)

Zárójel: valamelyik bölcs ember, talán Charles Stross, írta Twitteren, hogy az okoseszközök közös jellemzője, hogy a mélyükön egy sebezhető öreg Linux fut.

Mutatom mennyi az Entware help oldal, ami alapján meg lehet oldani a problémát: ennyi.

Posted on

Station Ident

Véget ért a nagy projekt, amiben Fuchs Péterrel végigolvastuk és végigkommentáltuk a Neurománcot. Közeli olvasat sok kitérővel, kortárs művészettel, tárgykultúrával. Amikor elkezdtük akkor lett a regény harminc éves, és úgy gondoltuk négy alkalom elég lesz végigmenni a szövegen. Így, hogy a tizenhetedikkel zártuk le és kicsit sietve lett vége, azt hiszem, kijelenthetjük, hogy az első becslés némiképp pontatlan volt. A sörökkel tarkított alkalmak felvétele fent van az az Archive.orgon, mert egészen hihetetlen módon volt, aki végighallgatta őket.

Posted on

Ide írok, amíg a blogon csak a monoszkóp megy

Vannak azok az időnként szembejövő érdekes témák, amiket az ember megír, ha egy szerkesztőségben dolgozik. Nem a mindennapi dolgok, nem a nagy sztorik, hanem azok az apróságok, amik csak úgy beesnek. Például, hogy amit nagy hidegként élünk meg, az csak egy kicsit melegebb, mint a januári melegrekord a Vosztok állomáson. Ja és hogy az unalmat ivással ütik el ott télen - most ugye nyár van -, ha elfogy a vodka, élesztőből és borsókonzervből főznek ööö dolgokat.

A blog nem pörög úgy, mint régen. Viszont pár éve iszonyatosan sok hírlevelet olvasok. A Meatspac.es-ből nem lett forradalom - nem is arról szólt, viszont remek embereket találtam ott -, a Tilde.clubból kimaradtam, az Ello van, de minek. A hírlevelek, azok viszont őrületesen mennek. (Majd írok egy listát.) Rövidre vágva: lassan negyed éve megy a hírlevelem. A neve Rakasz, azok a beeső izgalmas kis témák vannak benne, meg persze proletárforradalom és g10ellentüntetés. Itt lehet feliratkozni. Én nagyon élvezem, szóval egy darabig biztos lesz még.

Posted on

“Nézzétek milyen zakót turkáltam!”

Sajna nem én, ha én találtam volna, akkor is elmesélném, de ez másvalaki sztorija. A Cutter And Taylor szabófórumba írt be egy szerencsés azzal, hogy tíz dollárért - azaz maximum két sör áráért - talált egy olyan zakót, amiben egy Savile Row-i szabó címe van belevarrva. Ugyan, mesélje már el, aki ért hozzá, mit lehet tudni róla!

A történet innentől internetes csoda: három-négy bejegyzés múlva megjelenit a 82 éves Peter Moore (elgépelt felhasználónévvel!) és nem csak a zakót tudja azonosítani a jegyzeteiből, de azt is elmeséli mikor és hol vitte a boltot. A zakót 31 éve varrta egy ügyfél számára, és kicsit sem lepődött meg azzal, hogy ilyen jó állapotban van a ruha. Valószínűleg a kabátkészítői ipart 1951-ben elkezdő úr a Carnaby Street híressé válása előtt kezdett egy azzal párhuzamos utcában, és 2011-ben zárta be a boltot. Nem sztorizik hosszan, de így is érdemes beleolvasni.

(via Gazs természetesen)