[BSD] OT: tamadas

[Adam Szilveszter]

Hali!

Ferenc Szentpetery wrote:

> Sziasztok!
> 
> Kisse OT, de sokakat erinthet. A radioban beszeltek
> egy holnapi hacker versenyrol (bocs a szohasznalatert,
> igy mondtak), honlapokat fognak tomegesen megvaltoztatni.
> Tud errol valaki valamit?

Nos a dolog tudomasom szerint arrol szolt, hogy az Eeye Digital 
Security, valoszinuleg a nagyobb hatas kedveert (vegulis ugy latszik 
security iparban is van uborkaszezon) bedobott a koztudatba egy 
(ketsegkivul blikkfangos domain nevvel "szerelt") honlapot, amit 
allitolag ok talaltak es ahol egy ilyen versenyre hivtak fel brazil 
crackerek. Na most az oldal nem sokkal ezutan mar nem volt elerheto, 
tehat azota a tartalmat egyre inkabb csak nepmesekbol ismerhetjuk, de 
egy valami fix:

Ilyenfele "capture the flag" versenyek mindennaposak a neten, a brazilok 
azon belul is a legaktivabb defacelok koze tartoznak, csak meg kell 
nezni barmelyik deface mirrort. Ez az alkalom azonban hirtelen nagy 
nyilvanossagot kapott, mert sok embernek jon jol, hogy egy kicsit 
suttetheti magat a hir fenyeben, ill uzleti hasznot is remel (security 
cegek, white es grey hat consulterek etc) ezert ha rakeresel a neten, 
rengeteg hirt stb fogsz talalni ezzel kapcsolatban. Ha pedig valamirol 
mar ilyen  sokat irnak a neten, akkor ohatatlanul "tulcsordul" egy 
kicsit az offline mediaba is a dolog. Innentol mar csak az a kerdes, 
hogy mennyire "romlik" az informacio minosege, ahogy egyre kevesbe 
hozzaerto forrasok egyre kevesbe hozzaertok szamar teszik "elvezhetove". 
A vegere mar ugy tunik, hogy kozeleg a vilagvege. Muris.

Az mas kerdes, hogy egy ekkora hirveres esetleg olyanokat is "akciora" 
kesztethet, akik maskulonben maradtak volna a seggukon. Ez mar csak 
ilyen. Anno a kinai-amerikai "pengevaltasok" provokaltak hasonlo 
kovetkezmenyt a kinai vadaszrepulo lelovese, meg az amerikai kemgep 
elkapasa etc kapcsan, de annak is joval kevesebb volt a tomegessege, meg 
a politikai tartalma, mint amennyit igyekeztek beletolteni. Csak eppen a 
sajto szamara az ilyen cyberbiztonsagi dolgok alapvetoen nem tul 
erdekesek, hisz nem folyik ver, nem vernek senkit, hogy elo adasba 
lehetne tenni, sot meg igen gyakran komoly kovetkezmenye sincs a 
dolognak, legfeljebb nemi kellemetlenseg. Ezert probalnak "hirt 
csinalni" belole ugy, hogy megprobaljak belelatni a hagyomanyos 
szenzacio sztorik egyik alaptipusanak, a (lehetoleg valahol messze elo 
embereket erinto es ezert szamodra teljesen biztonsagos) katasztrofa 
sztorinak a vonasait, nyakon ontve egy kis rejtelyes es ezert izgatoan 
borzongato cyberszosszal, ami anno mar a Matrix sikerenek is nagy reszet 
kitette, illetve probalva politikai tartalommal is asszocialni, hogy 
vegre valami alakot adjon a "cyberterrorizmus" nevu fantomnak, amirol 
ugyan sokat beszelnek de latni meg senki se latta. Csak az a baj, hogy 
ez elegge nehezkesen huzhato ra, es ezert a sajto mar rendszerint a 
tulajdonkeppeni tamadas napjan elvesziti ez erdeklodeset az ugy irant, 
mondvan megint nem tortent semmi.

Ez persze nem jelenti azt, hogy a veszelyeket lazan felvallrol lehet 
venni. Eppen ellenkezoleg, nem csak most vagy hasonlo nagy "durranasok" 
eseten kell ugyelni a biztonsagra, hanem mindig. Mert a Neten minden nap 
"0day" lehet.

Osszefoglaloan IMO semmi veszes, de termeszetesen a biztonsaggal mindig 
torodni kell.

Udv:
Sz, a hivatasos cyberbiztonsagi