A VirusBuster összefoglalója 2010 második negyedévének IT-biztonsági trendjeiről - III.

4. Közösségi veszélyek Nemcsak a pénzintézeti site-ok állnak a számítógépes bűnözők érdeklődésének homlokterében. Kedvelt vadászterepeik közé tartoznak a közösségi portálok is. Minél látogatottabb egy ilyen webhely, annál inkább keresik rajta a réseket a hackerek. Nem csoda hát, hogy a negyedév a Facebook biztonsági és adatvédelmi problémáitól volt hangos. Egymást követték a portál réseit kiaknázó támadások. Az egyik, nemrégiben indult hullám "a világ 101 legjobb nőjével" ("the 101 hottest women in the world") kecsegtetett. Úgy tűnik, a Facebook körül az utóbbi időben felmerült biztonsági és adatvédelmi aggályok legalábbis elgondoltatták a felhasználókat. Amikor pár hónapja a portál 1500 felhasználójának feltették a kérdést: otthagynák-e a hálókikötőt az említett problémák miatt, a megkeresettek 60 százaléka azt mondta, hogy fontolóra vennének egy ilyen lépést. Ugyanakkor 16 százalék kijelentette, hogy már nem is látogatja a Facebookot, mivel úgy érzi: nem tudja megfelelően kézben tartani a személyes adatait a site-on. Mindössze 12 százalék maradt feltétlenül hű a népszerű közösségi hálózathoz. A fennmaradó 12 százalék úgy nyilatkozott: nem valószínű, hogy kilép. Tegyük hozzá az objektivitás kedvéért: azért szó nincs a Facebook hanyatlásáról -- ellenkezőleg, tábora rohamosan gyarapszik a világ minden táján. Ám ha hosszú távon meg akarja őrizni a cég piaci pozícióit, a vezetésnek még nagyobb figyelmet kell fordítania a biztonságra és az adatvédelemre. Trend értékű híre volt a negyedévnek, hogy egy másik rendkívül népszerű közösségi szolgáltató, a Twitter -- igaz, hatósági nyomásra -- vállalta, hogy keményebb biztonsági rendszabályokat érvényesít. A mikroblog portál ellen az amerikai fogyasztóvédelmi felügyelet, az FTC indított vizsgálatot két tavalyi incidens kapcsán, amikor is Twitter-fiókokat törtek fel, s céges adatok kerültek illetéktelen kezekbe. A vállalat végül megegyezett a hatósággal. A megállapodásban a Twitter vállalta, hogy a jelszóválasztásban és -ellenőrzésben az ágazatban bevált legjobb gyakorlatot érvényesíti, s rendszeres biztonsági felülvizsgálatnak veti alá magát. Mit jelent mindez? Többek között azt, hogy a cégnek egyedi -- más fiókhoz nem használt --, nem szótárból vett jelszót kell alkalmaznia, s az nem állhat nyílt (titkosítatlan) e-mailben. A jelszavakat rendszeresen le kell cserélni. Előírás továbbá, hogy az adminisztrációs felülethez csak egyedi bejelentkező lapon lehessen hozzáférni, s annak bizonyos számú sikertelen belépési kísérlet után le kell zárnia. A Twitternek változtatnia kell a felhasználóknak küldött értesítésein is, hogy ne lehessen félreértés a cég adatvédelmét illetően. A vállalat közölte: több intézkedést már foganatosítottak is. "Ha egy cég azt ígéri a fogyasztóknak, hogy megvédi a személyes adataikat, akkor meg is kell tartania a szavát -- jelentette ki David Vladeck, az FTC illetékes vezetője. -- Ugyanígy: ha egy cég lehetővé teszi, hogy a fogyasztók bizonyos információkat magánjellegűnek minősítsenek, akkor kellő biztonságot kell teremtenie ahhoz, hogy más csakugyan ne férhessen hozzá ezekhez az adatokhoz." 5. Fertőzés a zsebben Jó, ha tudjuk: nemcsak számítógépek fertőződhetnek és fertőzhetnek, hanem bármely intelligens digitális készülék. Okostelefon és számítógép egyaránt lehet kártevő-célpont és -hordozó. A Windows Mobile operációs rendszerű okostelefon-tulajdonosok például jobb, ha nem töltik le készülékükre ingyenes file-megosztó site-okról a "3D Anti-terrorist action" elnevezésű játékot -- pontosabban annak az ilyen helyeken fellelhető kalózváltozatát. A kínai Beijing Huike Technology termékének ugyanis jelentések szerint orosz hackerek vírusos változatát dobták a (fekete)piacra. Ha egy Windows Mobile alapú készülék megfertőződik, automatikusan -- a tulajdonos tudta nélkül -- drága nemzetközi hívásokba fog. Az alattomban hívott külföldi fizetős szolgáltatások aztán igencsak drága mulatsággá teszik az "ingyenes" játékot. Júniusban gyors egymásutánban két cég digitális készülékein is gyárilag szállított rosszindulatú programot találtak. Mindkét esetben microSD kártyán érkezett a kártevő. Előbb a Samsung Wave (S8500-as) okostelefonjairól derült ki: egy sorozat microSD kártyáján trójai rejtőzik. A készülékeket a német piacra gyártották. Röviddel ezután féreggel fertőzött microSD kártyával került a japán boltokba az Olympus több mint 1700 Stylus Tough 6010-es digitális fényképezőgépe. Az Olympus elnézést kért a hibáért, s külön weblapot állított fel, amelyen a vásárlók megnézhetik: fényképezőjük gyári száma rajta van-e a fertőzött készülékek listáján. Miután több hasonló eset történt az utóbbi időben, elemzők figyelmeztetnek: a cégek egyre súlyosabb jogi következményekkel nézhetnek szembe, ha nem javítják a gyártási folyamat biztonságát. Szakértők azt tanácsolják a felhasználóknak: tiltsák le PC-jükön az autorunt, s mielőtt egy készüléket megnyitnának számítógépükön, feltétlenül futtassanak le rajta egy vírusellenőrzést.