Morgunblaðið - Sunnudagur - 19.04.2015, Side 38

Morgunblaðið - Sunnudagur - 19.04.2015, Side 38
38 MORGUNBLAÐIÐ SUNNUDAGUR 19.4. 2015 Græjur og tækni Sjónvarpsstöðin HBO sendi Periscope, þjónustu Twitter sem gerir fólki kleift að senda út beint frá símanum sínum, kvörtun og beiðni um að loka tilteknum rásum á sunnudag þegar notendur Periscope voru ítrekað staðnir að því að sýna frá Game of Thrones-þætti í símanum sínum. Sendu beint út frá Game of Thrones F allbyssan mikla“ er nýtt hug- tak sem tekið hefur verið upp í tungutaki netsins yfir úrræði Kínverja til þess að ritskoða vefinn í landi þeirra. „Eld- veggurinn mikli“ hefur til þessa verið þeirra skilvirkasta tæki til þess að loka á heimasíður á borð við Facebook og Twitter en sér- fræðingar við háskólann í Toronto segja nú að kínversk yfirvöld hafi tekið til notkunar nýtt vopn í bar- áttunni gegn tjáningarfrelsi á net- inu. Að sögn áðurnefndra sérfræð- inga var Fallbyssunni miklu beitt í fyrsta skipti seint í mars síðast- liðnum, þegar gríðarlega mikil net- umferð um vefsíðuna GitHub varð skyndilega til þess að hún hrundi og lá niðri um skeið. Árásin fólst í aðferð sem kallast DDoS og grund- vallast á þeirri hugsun að beina gríðarlega mikilli umferð um til- tekna síðu og stuðla þannig að því að hún hrynur undan álagi. Ástæð- an fyrir því að tæknin er kennd við fallbyssu er sú að virknin er ekki ólík; forritið bókstaflega skýtur tölvuárásum á tilteknar síður. Tveggja vikna árás Kínverjar hafa nú tekið upp á því að beita þessu nýstárlega netvopni, ásamt eldveggnum fræga, til þess að loka síðum sem yfirvöldum þar í landi hugnast ekki. Árásin á Git- Hub virtist fyrst og fremst beinast að tveimur notendum sem njóta at- beina síðunnar, annars vegar speg- ilsetri New York Times í Kína og hins vegar samtökunum Great- Fire.org sem berjast gegn rit- skoðun á netinu. Í báðum tilvikum er um að ræða síður sem leggja áherslu á að gera Kínverjum kleift að komast hjá eldveggnum sem kínversk yfirvöld nota til að útiloka tiltekna kima netsins. Árásin stóð yfir í um tvær vikur og sérfræðingar við Toronto- háskóla fylgdust náið með henni og ályktuðu svo að þarna væri um nýtt vopn í búri Kínverja að ræða. „Jafnvel þótt árásin hafi verið framkvæmd af búnaði sem er hýst- ur á sama stað og Eldveggurinn mikli, þá er ljóst að annars konar vopnakerfi var hér á ferðinni með annars konar hönnun og getu. Við höfum kosið að kalla þennan hug- búnað Fallbyssuna miklu,“ skrifuðu sérfræðingarnir. „Fallbyssan mikla er ekki bara framlenging á Eldveggnum, heldur sjálfstætt vopn sem stelur nett- raffík og beinir henni inn á til- teknar IP-tölur.“ Eldveggurinn mikli þykir heldur passíf leið til þess að stunda rit- skoðun, enda felst beiting hans í því að hindra aðgang að tilteknum síðum og gera kínverskum yfirvöld- um kleift að njósna um ríkisborg- ara sína. Fallbyssan gerir þeim hins vegar kleift að breyta netinu á svipstundu eftir eigin hentisemi. Hugbúnaðurinn getur breytt venjulegum notanda netsins í þátt- takanda í árás á vefsíður. Í tilviki GitHub klófesti Fallbyssan net- umferð um innri vefi Baidu, stærstu leitarvél Kína, og beindi hluta hennar inn á síðu GithHub og sá ógurlegi fjöldi notenda sem sendi beiðnir inn á síðuna fyrir vik- ið varð til þess að síðan lét undan álaginu. Sérfræðingar Toronto- háskóla álykta að Fallbyssunni miklu sé í raun stýrt af kínversk- um yfirvöldum. Fallbyssan og Eld- veggurinn eru enda hýst á sömu netþjónum og virðast byggjast á sömu forritunarkóðum. Notkun hugbúnaðarins þykir benda til þess að Kínverjar ætli sér að beita nýrri taktík við ritskoðun sína enda hafi árásin verið mjög sýnileg og auð- velt að fylgjast með henni. „Það verður að teljast líklegt að árásin, sérstaklega í ljósi þeirrar pólitísku áhættu sem hún hefur í för með sér, hafi ekki verið framkvæmd nema með samþykki frá hátt sett- um embættismönnum í Kína.“ Kínverska fallbyssan leggur vefsíður í rúst KÍNVERJAR RITSKOÐA NET- IÐ INNAN LANDAMÆRA SINNA OG HAFA TIL ÞESSA TREYST Á ELDVEGGINN MIKLA, EINS OG HANN ER KALLAÐUR, TIL ÞESS AÐ LOKA Á VEFSÍÐUR. ÞEIR HAFA NÚ TEKIÐ UPP NÝTT VOPN Í BARÁTTUNNI GEGN TJÁNINGAR- FRELSINU. Halldór A. Ásgeirsson haa@mbl.is Ritskoðun er alvarlegt vandamál í mörgum harðstjórnarríkjum og kínversk yfirvöld virðast nú ætla að auka kraftinn í skoðanakúgun sinni enn frekar í stað þess að draga úr. Frægt er þegar Nikolai Yeshov hvarf af opinberri ljósmynd af Stalin, eftir að hann var tekinn af lífi árið 1940. Maðurinn nefnist Eddie Raymond Tipton og sá um öryggismál fyrir the Multi-State Lottery Association í Bandaríkjunum þegar hann var handtekinn í janúar síðastliðnum af lögregluyfirvöldum í Iowa. Saksókn- arar segja að Tipton hafi sést á ör- yggismyndavél fjárfesta í vinnings- miðanum, sem að endingu hljóðaði upp á 14,3 milljónir Bandaríkjadoll- ara, eða tæpa tvo milljarða króna. Vinningurinn var hins vegar aldrei sóttur. Tipton hefur neitað sök. Í dómsskjölum málsins kemur fram að talið sé líklegt að maðurinn hafi sett USB-kubb í tölvuna sem velur vinningstölurnar hverju sinni. Tölvan, sem er ónettengd, er geymd í glerherbergi og aðeins geta tveir einstaklingar nálgast hana hverju sinni. Hún er jafnframt vöktuð af öryggismyndavél. Talið er að Tipton hafi í krafti embættisins getað átt við stillingar myndavélarinnar svo hún tók aðeins upp eina sekúndu á hverri mínútu. Þetta veitti honum nægan tíma til þess að fara inn í herbergið og stinga USB-kubbnum í tölvuna. Inni á kubbnum var leyni- legt tölvuforrit, hannað til þess að uppfylla tiltekið verkefni og eyða sér svo sjálfkrafa. Þetta verkefni var í þessu tilviki að ákveða fyrirfram vinningstölur lottósins í næsta drætti. Tipton fjár- festi svo samviskusamlega í miða sem innihélt nákvæmlega þessar sömu tölur. Mike McLaughlin, yf- irgreinandi hjá tölvuöryggisfyrir- tækinu First Base, segir í samtali við BBC að ásakanirnar kunni að hljóma fjarstæðukenndar, en geti engu að síður átt við rök að styðj- ast. „Það er vel hægt að hugsa sér að slíkur búnaður á USB-kubbi geti átt við hugbúnað á tölvu og svo eytt sjálfum sér. Það myndi bara taka hann eina sekúndu að gera skyldu sína. Engu að síður getur svona hegðun skilið eftir sig slóð á tölv- unni sem brotist var inn í og hana er hægt að finna, sé réttum hand- tökum beitt.“ Mátti ekki spila með Sem einn starfsmanna lottósins var Tipton ekki heimilt að vinna sjálfur í lottóinu. Dómsskjölin benda til þess að gerð hafi verið tilraun til að sækja vinninginn nokkrum klukku- stundum áður en fresturinn til þess rann út. Sá sem reyndi að sækja vinninginn var fyrirtæki með aðset- ur í Belize í Mið-Ameríku. Verði Tipton fundinn sekur getur hann átt yfir höfði sér fimm ára fangelsi og sekt upp á 7.500 dollara. Hakkaði sig inn í lottótölvu FYRRVERANDI ÖRYGGISSTJÓRI LOTTÓS EINS Í BANDARÍKJ- UNUM HEFUR NÚ VERIÐ ÁKÆRÐUR FYRIR SVIK Í LJÓSI ÞESS AÐ HANN ER GRUNAÐUR UM AÐ HAFA HAKKAÐ SIG INN Í TÖLVUNA SEM VELUR VINNINGSTÖLURNAR HVERJU SINNI. FJALLAÐ ER UM MÁLIÐ Á VEF BBC. Verði hakkarinn fundinn sekur gæti hann átt yfir höfði sér allt að fimm ár bak við lás og slá. Morgunblaðið/Eggert

x

Morgunblaðið - Sunnudagur

Direkte link

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Morgunblaðið - Sunnudagur
https://timarit.is/publication/1078

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.

Handlinger: