Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kiberháború

2013.03.20. 18:06 | csabika25 | 4 komment

Új rovattal és új szerzővel nyit a Buhera Blog, elkezdünk a kiberháborúval is foglalkozni. Hogy miért? Mert minden napra jut egy (két, három…Szerk: most éppen a TeamSpy sztori) olyan hír, ami arról szól, hogy az interneten komoly dolgok folynak sok-sok ország részvételével, és ez nem feltétlenül veszélytelen ránk, békés állampolgárokra nézve. Mert, hogy ha kezünket a szívünkre tesszük, és körbenézünk a munkahelyeinken, otthonunkban, akkor bizony azt látjuk, hogy mindenhol számítógépek vannak, mindenhol internet van, és ha ezek a gépek, ezek a kapcsolatok nem működnének, akkor bizony nehézkes lenne a mindennapi életünk.

Ez a kiberháború dolog pedig nem újkeletű, hiszen már a régi egyiptomiak (na jó, az amerikaiak meg a kínaiak az 1990-es években) felfedezték, hogy bizony az informatikai függőség nő, és ha odapakolnak az ellenérdekelt félnek ezen a területen is, akkor az fájni fog. Ja, és bármikor letagadható, rákenhető másra, és sokkal olcsóbb, mint egy lopakodó vadászgép. Ezért szépen titokban néhány ország egészen komoly képességeket fejlesztett ki. Aztán persze nyíltan is elismerték, hiszen mindenki tudja róluk, pl. az amerikaiakról és a kínaiakról.

Az amerikaiak szerint a kínaiak kezdték, a kínaiak szerint az amerikaiak. Barack Obama elnök a kiberbiztonságot az év kiemelt prioritásává tette és ebben a témában fontos vállalatvezetőket is összehívott a Fehér Házba. A kínai miniszterelnök, Li Ko-csiang viszont kiemelte, hogy az amerikaiak tehetnek mindenről, és ők, a kínaiak a legnagyobb áldozatok. De abban mindkét vezető egyetért, hogy a kiberbiztonság világszintű probléma, amivel valamit kezdeni kell – közösen. 

Nem gondolkodik erről másként Észak-Korea sem, akik szerint Dél-Korea és az USA áll az ország honlapjai elleni támadások mögött (Észak-Koreának ezek szerint vannak honlapjai). Úgyhogy, ha már így jártak, vissza is vágtak egy kicsit, Dél-Korea legnagyobb örömére. Ráadásul a hírek szerint még Etiópia is olyan kémszoftvert vet be az ellenzéki személyek megfigyelésére, amit Németországban fejlesztettek. De ezt a megoldást más, jól ismert gyártók termékei mellett többek között Irán, Szíria és korábban Líbia is használta újságírók megfigyelésére – a Riporterek Határok Nélkül szervezet állítása szerint. De Ausztrália sem maradhat ki, ahol a Központi Bankot érte kibertámadás, állítólag kínai forrásból. És ha már Kína, akkor természetesen Japán jó példa arra, hogy mint a mindenkori kínai külpolitika „természetes” célpontja, mit jelent az ezzel járó, khmm, érdeklődés.

A kiberbiztonság tehát az egyik legforróbb téma ma az informatikán belül. Fontos és érdekes kutatás-fejlesztések folynak ezen a területen, hiszen az állami szabályozás ki fog terjedni a kibervédelemre is, úgy az USA-ban, mint Magyarországon. Új „sztárcégekkel” ismerkedhetünk meg, akikről sokat fog írni a sajtó. Ilyen például a Mandiant, az amerikai hírszerzési forrásokhoz állítólag nagyon közel álló cég (akiknek célzott támadásokról szóló írásait ezért érdekes elolvasni), vagy éppen a magyar CrySys Labor, a MiniDuke felfedezője, akiknek innen is sok sikert kívánunk!

És a fenti hírek csak az elmúlt két hét eseményeit tartalmazták. Ígérjük, hogy a Buhera Blog hasábjain ezután folyamatosan tájékoztatjuk olvasóinkat az eseményekről! A téma után érdeklődő, angolul értő olvasóinknak pedig addig is ajánljuk a Yahoo gyűjtését a kiberizé alapjairól és nézegessétek a Deutsche Telecom kiberbiztonsági térképét is! Öveket bekapcsolni, indul a Szép Új Világ!

Címkék: kína usa anonymous crysys kiberhadviselés

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

maxyore 2013.03.21. 08:21:37

Azt mondta a Bruce Schneier a legutóbbi Crypto-Gram-ban, hogy

"But this is not cyberwar. This is not war of any kind. This is espionage, and the difference is important. Calling it war just feeds our fears and fuels the cyberwar arms race."

csabika25 2013.03.21. 09:29:49

@maxyore: Igaza is van és nem is. Ami az USA és Kína között történik, az kiberkémkedés. De pl. Irán esetében nyugodtan lehet kiberháborúról beszélni.

Kincses Zoli 2013.03.21. 12:15:31

a német cucchoz egy angol, és nem vagyunk a listán (még?):
www.schneier.com/blog/archives/2013/03/finspy.html

backg 2013.03.21. 22:48:20

A sicherheitstacho.eu-hoz azért azt érdemes hozzáfűzni, hogy Németországban már volt róla szó, hogy akiről a szolgáltatója észreveszi, hogy vírusos a gépe, azt lekapcsolhatja a Netről. Nem tudom megvalósult-e, a számok alapján valószínűleg nem, de ezen talán Magyarországon is el lehetne gondolkodni -- nem mintha ez lenne az ország legnagyobb gondja, de mégis.

BTW Németországban "legalább" van egy kormányhivatal, ami rendszeres biztonsági tanácsokkal látja el az állampolgárokat. Pl egy tájékoztató oldalt létrehoztak: www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html (Számítógépbiztonságról állampolgároknak), ajánlásaikat (mivel kormányhivatal) a tömegmédia is rendre közzéteszi, persze senkit nem érdekel, de legalább megpróbálják.