Az utóbbi hetek, hónapok ismert internetes támadásai csak próbálkozások, ujjgyakorlatok. Sokkal nagyobb csapást készíthetnek elő, ami akár az amerikai elnökválasztás napján is megtörténhet.
„Az ismert internetbiztonsági szakértő Bruce Schneier szerint a Dynamic Network Services-t (Dyn) ért, többek között a Netflixet, PayPalt, Twittert órákra elérhetetlenné tevő október 21-i DDoS (szolgáltatásmegtagadással járó) támadás csak valaminek a kezdete, egyesek most tanulják, gyakorolják, hogyan bénítsák le az egész világhálót.
A Dyn elleni DDoS csak egyike volt a hasonló támadásokból álló sorozatnak. Szeptember 20-án például az online bűnözéssel és biztonsággal foglalkozó újságíró, Brian Krebs oldalát tették hozzáférhetetlenné. A blogjának otthont adó szervert az online történelem egyik legmasszívabb DDoS-attakjával lehetetlenítették el: az internet teljes kapacitásának 0,5 százalékát zúdították rá!
Az utóbbi idők támadásainak zöme azonban sokkal kifinomultabb volt, Schneier szerint „mintha a behatoló tudatosan kereste volna a leggyengébb pontot.”
Nem egyértelmű, hogy kik a támadók, bár biztonsági elemzők oroszokra vagy kínaiakra gyanakodnak. Mindenesetre az összes a Mirai szoftvert használta, amelynek a kódját online kiszivárogtatták. Főként webkamerák, digitális videofelvevők és otthoni routerek, könnyen kitalálható gyárilag beállított és változatlanul hagyott jelszavakat („12345”, sőt, akár „jelszó” stb.) használó eszközök után kutakodik. A program rajtuk keresztül fér hozzá gépekhez, rendszerekhez, majd a digitális rabszolgák, az összes zombigép egyszerre olyan mennyiségű adatot zúdít a célpontra, hogy az leáll. Egyenként ugyan kis mennyiségű adattal dolgoznak, többszáz, vagy akár százezer támadó esetén a sok kis adatcsomag mégis hatalmas adatáramlást eredményez.
A Dyn elleni támadást követően a XiongMai Technologies, az egyik legnagyobb webkamera-alkatrészgyártó bejelentette: egyes termékeit kivonja a forgalomból, és a felhasználóknak a biztonságot növelő szoftverfrissítéssel ellátott másikat kínál helyettük. Ez ugyan segíthet, de rövidtávon szinte csak annyit lehet tenni, hogy a felhasználókat figyelmeztetik: változtassák meg a jelszót. Krebs szerint a „dolgok internete” (IoT) gyűjtőkategóriába tartozó eszközök gyártóinak összes sebezhető terméküket ki kellene vonni a forgalomból, és jobban kellene ügyelniük a biztonságra. Mivel erre nem sok az esély, a szabályozóknak illene lépni valamit. Az Európai Bizottság egyébként már dolgozik az IoT-eszközök biztonsági szabályozásán. Felelőtlen gyártók elleni bírósági eljárások szintén segíthetnek.
A célokat illetően, nemcsak az internet lebénítása járhat az elkövetők fejében. Sokan attól tartanak, hogy hackerek november 8. előtt vagy az amerikai elnök-, szenátusi és kormányzóválasztások napján a teljes virtuális fegyvertárral lépnek akcióba. Csak néhány szavazógép kapcsolódik az internetre, úgyhogy azokat aligha bénítja le egy DDoS. De például online média és kormányzati honlapok ellehetetlenítése teljes káoszt okozna, és azt éreznénk, hogy valakik valahogy megtrükközték a választásokat.”
Kedden Luxemburgban az Európai Unió Bírósága előtt megkezdődött a gyermekvédelmi törvény tárgyalása. Az ügyről Rodrigo Ballestert, az MCC Európai Tanulmányok Műhelyének a vezetőjét kérdeztük.
Az Európai Unióban a többség szép lassan átvenné a magyar migrációs politika elemeit, csakhogy a népakarat teljesülését az Európai Unió Bírósága akadályozza. A törvényes parlamentek és kormányok azonban készek a cselekvésre.
Már azt is tudjuk, mikorra várható az ítélet.
Ursula von der Leyen nemrég beismerte, a gyermekvédelmi törvény áll a háttérben.
Egy jelentésből kiderül, Brüsszel mégis elvenné a 13. havi nyugdíjat.
Az Európai Bizottság cinikusan használja a jogállamiság fogalmát.
Afrika is igyekszik bekapcsolódni a mesterségesintelligencia-versenybe a hiányos infrastruktúra és finanszírozás ellenére. A kutatók azonban leszögezik, hogy semmiképpen sem úgy, ahogyan azt a Nyugat szeretné.
„A feszültség fokozódása érezhető” – mondta a szlovák védelmi miniszter.
