Cyber hírek

  • 2000. május 25.

Belpol

Biztonsági rések az AOL-nálJanuár 27-én egy 15 éves fiú közzétette a weben az America Online (AOL) internetszolgáltató fejlesztés alatt álló, még nem nyilvános új szoftverét és a vele kapcsolatos dokumentumokat. A K2 kódnevű program feltehetően az AOL 6.0 pre-bétaverziója, amelyet csak májusban fognak kiadni a bétatesztelőknek.
Az AOL letiltotta a tizenéves hacker weboldalát, amelynek tartalma azóta más szervereken is feltűnt. Egy másik amerikai hackercsoport az MSNBC hírtelevízió adásában demonstrálta, hogyan fér hozzá az AOL Instant Messenger (AIM) üzenőprogram felhasználóinak adataihoz: még tavaly novemberben fedezték fel a biztonsági rést, amely lehetővé teszi, hogy egy saját készítésű program segítségével bármelyik AIM-felhasználó üzeneteihez és címlistájához hozzáférjenek, sőt üzenetet küldjenek, vagy beszélgetőcsatornákon szerepeljenek a nevében. A hackerek először az AOL-t figyelmeztették, és azért fordultak a médiához, mert semmiféle választ nem kaptak a szolgáltatótól a világszerte több mint 40 millió AIM-felhasználót érintő kérdésben.

DVD-háború: házkutatás, letartóztatás A norvég rendőrség alapos házkutatás és az összes hardver elkobzása után letartóztatta Jon Johansent, a DVD-videolemez másolását lehetővé tévő DeCSS program 16 éves szerzőjét és édesapját, akinek weblapján először jelent meg a program forráskódja. A letartóztatásra a hét nagy hollywoodi filmstúdiót tömörítő Motion Picture Association of America (MPAA) jogi képviselője, a Simonsen Musaeus cég feljelentése alapján került sor, annak ellenére, hogy a család korábban az első felszólításra eltávolította weblapjáról a kérdéses programot. A DeCSS forráskódját publikáló webkiadványok elleni perben eljáró Santa Clara-i bíróság január 26-án titkosította a periratok egy részét, ugyanis kiderült, hogy a nyilvánosan hozzáférhető bírósági dokumentumok között több mint két hétig szerepelt a CSS-titkosítás feltörésének szakszerű leírása. Mint arról korábban beszámoltunk, az MPAA január elején pereket indított a DeCSS programot publikáló webkiadványok ellen, és a bíróságok eddig két esetben előzetes rendeletben kötelezték a weboldal-tulajdonosokat a szoftver eltávolítására az eljárás befejezéséig.

MP3-háború: a zene mindenkié Egy stanfordi egyetemista, David Weekly közzétette az MP3 formátumú zenefájlok csereberéjére használatos Napster szoftver protokolljának forráskódját. Amint arról korábban beszámoltunk, az amerikai lemezkiadók szövetsége (RIAA) illegális zeneterjesztéssel vádolja a programot fejlesztő Napster céget, amely viszont a protokoll forráskódját tartalmazó oldal eltávolítását követeli Weeklytől, mert nyilvánosságra kerülése biztonsági rést okoz a cég szerverein. Weekly megtagadta az együttműködést a Napsterrel, és másokat is a protokoll terjesztésére buzdított, célja az egyelőre csak Windows platformon elérhető Napster más operációs rendszereken is futó klónjainak létrehozása. Az MP3.com zenei internetportál sem engedett a RIAA követelésének: amint arról a múlt héten beszámoltunk, a lemezgyártók az MP3-tömörített audio-CD-k internetre töltését lehetővé tévő MyMP3 szolgáltatást kifogásolják, és lemezenként nagyjából százezer dollár kártérítést követelnek a szolgáltatótól. Az MP3.com állásfoglalása szerint a lemezipar nem szólhat bele, hogy miután a vásárló megvett egy audio-CD-t, milyen technológiát alkalmazva hallgassa. A felhasználók jelenleg átlagosan napi ezer CD-t töltenek fel a My.MP3.com-ra.

Kína korlátozza a netet A gyorsan növekvő számú, jelenleg több mint 8 millió internetfelhasználóval rendelkező Kínában szigorú törvényt léptettek életbe az online szólásszabadság korlátozására. Az új szabályozás nem csupán az "államtitok" interneten történő publikációját, hanem elolvasását és megvitatását is szankcionálja - államtitoknak minősül minden olyan hír és információ, amely nem hangzott el nyilvános beszédben, közleményben, a központi sajtóorgánumokban vagy az állami televízióban. Az internetfelhasználóknak be kell jelentkezniük az illetékes hatóságoknál, ismertetniük kell az általuk használt számítógép és szoftverek pontos konfigurációját, és előzetesen jóvá kell hagyatniuk minden bit információt, amelyet e-mailben vagy a weben az internetre kívánnak juttatni. A titkosító technológiákat használó vállalatok és magánszemélyek kötelesek megosztani a hatósággal a dekódoláshoz szükséges technológiát.

Elender: újabb blamázs Péntek hajnalban ismeretlen számítógépkalózok ismét feltörték az Elender Informatikai Rt. internetszolgáltató számítógéprendszerét, hozzájutottak több mint 30 ezer felhasználó jelszavához, és a szervereken teljhatalmat biztosító jelszavakat is közzétették. Amint arról korábban beszámoltunk, az Elender súlyos biztonsági problémájára január 8-án szolgáltatott először bizonyítékot a magát Y3K-nak nevező csapat, most azonban kiderült, hogy többen is kihasználták a rendszer nem megfelelő védelmét. Ismét megváltoztatták a webes nyitóoldalt is, amelyen a multinacionális PSINet tulajdonában lévő szolgáltatót előnytelenül jellemző üzenetet és a korábbi betörésekhez hasonló tartalmú Linux-pingvines oldalt helyeztek el. A hacker üzenetében azt állította, hogy már egy éve bejárása van a rendszerbe, figyelte a levelezést, és üzletelt is az Elender ügyfeleinek adataival, továbbá fajsúlyosabb célpontok, például a www.telnet.hu, a www.datanet.hu és a www.sztaki.hu feltörésére buzdította a többi számítógépkalózt. A támadás után az Elender szolgáltatása péntek késő délutánig szünetelt, majd az összes felhasználót jelszava megváltoztatására szólították fel. "Ez már nem számítástechnikai biztonsági kérdés, itt tönkre akarnak tenni egy szolgáltatót vagy engem" - nyilatkozta Kóka János, az Elender vezérigazgatója az Indexnek.

Morze

Fogyasztóvédők a Matáv ellen Gazdasági erőfölénnyel való visszaélés miatt versenyhivatali eljárást kezdeményez az Országos Fogyasztóvédelmi Egyesület (OFE) a Matáv Rt. ellen a tarifaemelés miatt. Az OFE félrevezetőnek, megalapozatlannak és a valóságtól elrugaszkodottnak tartja a tervezett szociális csomagot, amelyet választva a tavalyi havidíjért és 250 forintig idei percdíjért beszélhetnek a kisfogyasztók, a 250 forintos határt átlépve azonban háromszoros tarifát kell fizetniük. Az OFE állítása szerint a tarifaemelésről született döntés előtt sem a telefontársaság, sem a hatóság nem egyeztetett a fogyasztói érdekképviseleti szervezettel.

Robotzsaru 2000 Valamennyi rendőrkapitányságon és a határőrség nyomozó szerveinél is befejeződött a Robotzsaru 2000 rendőrségi adatnyilvántartó és bűnelemző program telepítése. A rendszer egységes hálózatba kötése az év végére lesz készen, a hálózaton minden, a rendőrségnél nyilvántartott adat elérhetővé válik. Az ORFK Szabolcs megyei munkatársai által kifejlesztett szoftver bűnelemző modulja lehetőséget ad a sorozatos bűnelkövetők kapcsolatainak feltérképezésére, a fényképes adatbázis pedig a körözésekhez nyújt segítséget. A rendszerre eddig 100 millió forintot költött a Belügyminisztérium.

A Freemail új telefonszámai Negyedmillió regisztrált felhasználót szolgál ki a MatávNet tulajdonában lévő, a C3 Alapítvány által üzemeltetett legnépszerűbb magyar ingyenes elektronikus levelezőrendszer, az [origo] Freemail. A szolgáltatás ezentúl az eddig megszokott kék szám helyett a MatávNet jóval nagyobb kapacitású országos behívóhálózatán érhető el, a felhasználóknak továbbra is csupán a helyi telefontarifát kell állniuk. Az új számok: Matáv-körzetből 06/51/201-201, nem Matáv-körzetből 06/40/411-111.

Hackerek a történelemhamisítás ellen A japán kormány rendkívüli miniszteri értekezlet összehívására kényszerült, mert ismeretlen számítógépkalózok rövid időn belül több kormányhivatal weboldalait is feltörték. A feltehetően kínai hackerek rossz angolsággal fejezték ki nemtetszésüket amiatt, hogy a japán kormány nem minősíti történelmi bűntettnek az 1937-es nankingi tömegmészárlást, amely háromszázezer kínai áldozatot követelt. A betörések akkor kezdődtek, mikor Kínában nyilvánosságra került, hogy egy japán társadalmi szervezet kétségbe vonta a japán katonák által hat nap alatt véghezvitt, túlnyomórészt polgári áldozatokat követelő vérengzés tényét.

Figyelmébe ajánljuk