Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"378c5204-42ad-4fb3-99d4-32c0ba676a09","c_author":"HVG","category":"tudomany","description":"Az OTP Banknál július első napjától jelentős változások lépnek életbe a lakossági digitális szolgáltatásokban. A jól ismert OTPdirekt helyét szinte teljes egészében átveszi az OTP internet- és mobilbank.","shortLead":"Az OTP Banknál július első napjától jelentős változások lépnek életbe a lakossági digitális szolgáltatásokban. A jól...","id":"20250501_otp-bank-otpdirekt-internetbank-mobilbank-broker-valtozas-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/378c5204-42ad-4fb3-99d4-32c0ba676a09.jpg","index":0,"item":"cb0cb854-5ace-4d38-85f3-0ff64fa00fd5","keywords":null,"link":"/tudomany/20250501_otp-bank-otpdirekt-internetbank-mobilbank-broker-valtozas-ebx","timestamp":"2025. május. 01. 12:03","title":"Az OTP összes ügyfele érintett: változik a rendszer, kizárólag így lehet majd bankolni","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"169c440d-fb96-43ba-a135-53924907086e","c_author":"HVG","category":"elet","description":"Különleges programmal toldhatják meg az amerikai hadsereg 250. évfordulós ünnepségét, ami pont az elnök 79. születésnapjára esik. ","shortLead":"Különleges programmal toldhatják meg az amerikai hadsereg 250. évfordulós ünnepségét, ami pont az elnök 79...","id":"20250502_Donald-Trump-szuletesnap-katonai-parade","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/169c440d-fb96-43ba-a135-53924907086e.jpg","index":0,"item":"6720173f-8d99-4ef4-9eac-b3ad7c08ccd7","keywords":null,"link":"/elet/20250502_Donald-Trump-szuletesnap-katonai-parade","timestamp":"2025. május. 02. 14:49","title":"Gigantikus katonai parádéval ünnepelnék Trump születésnapját","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"67161013-ee55-415d-959a-8f1f1aa9060a","c_author":"hvg.hu","category":"elet","description":"Kásás Tamás ritkán ad interjút, a Penge podcasttal azonban kivételt tett, így hat olimpiai aranyérem tapasztalata sűrűsödött össze a stúdióban. Az évezred egyik legnagyobb pólósa nyíltan beszélt arról, miért próbált eltávolodni a vízilabdától, a rossz tulajdonságairól, a kényelmetlen sztárszerepről, önmarcangolásról és önazonosságról, hogy miért érezte magát sokkal jobban Olaszországban, és hogy miért bánta meg a róla szóló könyvet. Szilágyi Áronnak és Kenyeres Andrásnak elmondta azt is, miért gondolja úgy, hogy a mostani élsportolókhoz képest nagyon amatőrök voltak, és miért volt elég belenézniük egymás szemébe egy-egy csata előtt a válogatottban.","shortLead":"Kásás Tamás ritkán ad interjút, a Penge podcasttal azonban kivételt tett, így hat olimpiai aranyérem tapasztalata...","id":"20250502_kasas-tamas-penge-podcast-interju-szilagyi-aron","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/67161013-ee55-415d-959a-8f1f1aa9060a.jpg","index":0,"item":"4ffbba0d-ff5a-4a9a-81e8-23222e6ec5a7","keywords":null,"link":"/elet/20250502_kasas-tamas-penge-podcast-interju-szilagyi-aron","timestamp":"2025. május. 02. 07:00","title":"Kásás Tamás: Nem azt látták bennem, aki vagyok – Penge podcast","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3ad43a69-e9c3-42c8-8bac-2d0e1346ec9b","c_author":"HVG","category":"tudomany","description":"Aggasztó méreteket ölt a magyar háztartásokban felhalmozott, használaton kívüli elektronikai eszközök mennyisége – derül ki a MediaMarkt megbízásából készült friss, reprezentatív kutatásból. Az elektronikai üzletlánc szerint rengeteg pénzt hagynak veszni a magyarok azáltal, hogy soha nem kezdenek semmit a fiókban heverő készülékekkel.","shortLead":"Aggasztó méreteket ölt a magyar háztartásokban felhalmozott, használaton kívüli elektronikai eszközök mennyisége –...","id":"20250501_hasznalt-telefonok-laptopok-erteke-elektronikai-eszkozok-kutatas-keszulekbeszamitas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3ad43a69-e9c3-42c8-8bac-2d0e1346ec9b.jpg","index":0,"item":"9d452181-c2ea-4f85-b91a-07bbe9b181ab","keywords":null,"link":"/tudomany/20250501_hasznalt-telefonok-laptopok-erteke-elektronikai-eszkozok-kutatas-keszulekbeszamitas","timestamp":"2025. május. 01. 08:03","title":"Sok magyar embernek 50-100-200 ezer forint lapul a fiókjában úgy, hogy bele sem gondol","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"35340df3-b0dc-4448-8fbb-d2946903652f","c_author":"HVG","category":"tudomany","description":"Jelentős előrelépést értek el japán kutatók a szerves napelemek terén, sikerült ugyanis az eddigi 4-ről 8,7 százalékra emelni egy ilyen cella hatékonyságát. És nem is állnának meg ennyinél.","shortLead":"Jelentős előrelépést értek el japán kutatók a szerves napelemek terén, sikerült ugyanis az eddigi 4-ről 8,7 százalékra...","id":"20250430_szerves-napelem-hatekonysag-japan-kutatok-kornyezetvedelem","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/35340df3-b0dc-4448-8fbb-d2946903652f.jpg","index":0,"item":"81db32a4-3217-456d-a053-fce35110817a","keywords":null,"link":"/tudomany/20250430_szerves-napelem-hatekonysag-japan-kutatok-kornyezetvedelem","timestamp":"2025. április. 30. 20:03","title":"Kétszer hatékonyabb, mint az eddigiek, és még a környezetre sem káros egy új szerves napelem","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ed9404da-e0c1-4f5a-a78b-b0316fd0b0a1","c_author":"HVG","category":"vilag","description":"Ez az első alkalom, hogy parlamenti pártot bélyegez szélsőségesnek a titkosszolgálat.","shortLead":"Ez az első alkalom, hogy parlamenti pártot bélyegez szélsőségesnek a titkosszolgálat.","id":"20250502_AfD-nemetorszag-szelsojobboldal-titkosszolgalat-extremista-szervezet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ed9404da-e0c1-4f5a-a78b-b0316fd0b0a1.jpg","index":0,"item":"7008f833-0ad3-4a78-aafd-61fb4228f8da","keywords":null,"link":"/vilag/20250502_AfD-nemetorszag-szelsojobboldal-titkosszolgalat-extremista-szervezet","timestamp":"2025. május. 02. 17:51","title":"Extremista szervezetnek nyilvánította az AfD-t a német hírszerzés","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7c645232-be85-4182-b8c6-1a4217419824","c_author":"hvg.hu/MTI","category":"vilag","description":"„Egy ponton – azt gondolom – vissza akar térni autóihoz és családjához” – mondja Trump, aki szerint az amerikaiak túlnyomó többsége tiszteli és elismeri Elon Muskot.","shortLead":"„Egy ponton – azt gondolom – vissza akar térni autóihoz és családjához” – mondja Trump, aki szerint az amerikaiak...","id":"20250501_Trump-Musk-szabadon-donthet-arrol-meddig-vegzi-a-feher-hazi-munkajat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7c645232-be85-4182-b8c6-1a4217419824.jpg","index":0,"item":"9a226425-31f8-4035-8b2f-42ddffe70a21","keywords":null,"link":"/vilag/20250501_Trump-Musk-szabadon-donthet-arrol-meddig-vegzi-a-feher-hazi-munkajat","timestamp":"2025. május. 01. 08:44","title":"Trump: Musk szabadon dönthet arról, meddig végzi a fehér házi munkáját","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"03a59f94-dee9-4175-8088-61cc32f2e5f4","c_author":"HVG","category":"itthon","description":"A Nemzeti Ellenállás Mozgalom petíciójának ötletére reagált. ","shortLead":"A Nemzeti Ellenállás Mozgalom petíciójának ötletére reagált. ","id":"20250501_Magyar-Peter-Orban-emberek-Tisza-Part-reven-avatkoznak-majd-be-a-valasztasokba","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/03a59f94-dee9-4175-8088-61cc32f2e5f4.jpg","index":0,"item":"0437e31e-9c84-4433-a90d-7659ff060547","keywords":null,"link":"/itthon/20250501_Magyar-Peter-Orban-emberek-Tisza-Part-reven-avatkoznak-majd-be-a-valasztasokba","timestamp":"2025. május. 01. 20:24","title":"Magyar Péter: Orbán jól látja, az emberek a Tisza Párt révén avatkoznak majd be a választásokba","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Május elején olvashattuk egy rövid híradásban, hogy maguk az új rootkitet...
Május elején olvashattuk egy rövid híradásban, hogy maguk az új rootkitet létrehozó kutatók jelentették be a demonstrációs célból létrehozott System Management Mode (röviden SMM) rootkit-család első tagját. Ez az új kártevő a számítógép memóriájának egy védett, az operációs rendszer számára zárolt szegmensében fut, s így láthatatlan, miközben képes elárulni az őt beküldő támadónak, mi is történik a memóriában.
jelentés a PC belsejéből
Az SMM rootkit alaphelyzetben egy billentyűzetfigyelő (keylogger) és egy kommunikációs szoftverrel kiegészülve érkezik, és azonnal kész arra, hogy a támadó információt lopjon az áldozatul esett számítógépről. Az SMM rootkit azon kevés kártevők közé tartozik, amelyek szerzőit ismerjük. A szoftvert pusztán demonstrációs célból (a potenciális fenyegetettség bemutatására) írta a floridai Orlandóban működő biztonsági cég, a Clear Hat Consulting két szakértője, Shawn Embleton és Sherri Sparks. A nyilvános „termékbemutatót” augusztusra ígérik, a Las Vegasban tartandó Black Hat biztonsági konferencián.
A „hagyományos" rootkiteket arra készítették, hogy elrejtsék saját nyomaikat és az általuk védett programok, könyvtárak, folyamatok és felhasználó (a támadó) nyomait, többek között a biztonsági szoftverek és a gépet üzemeltető és felügyelő felhasználók elől. A Sony BMG Music nevezetes 2005-ös rootkitje volt az első, amely széles nyilvánosságot kapott, és a felfedezését követő felzúdulás és tiltakozások miatt a cég arra kényszerűt, hogy visszavonja a botrányt okozó CD lemezek millióit.
A szakember nyilvános termékbemutatót ígér
Az utóbbi években azonban a kutatók - mindkét oldalon - azon dolgoznak, hogy megtalálják a módját annak, miként lehet olyan rootkitetket kifejleszteni, amelyek az operációs rendszeren kívül, a biztonsági szoftverek számára elérhetetlenül futtathatók, s amelyeket ezért még sokkal nehezebb észrevenni. Két évvel ezelőtt például egy Joanna Rutkowska nevű kutató kidolgozott egy Blue Pill néven ismert új típusú rootkitet, amely az AMD chip-szintű virtualizációs technológiáját hasznosította saját magának az elrejtésére. A kutató szerint ez a technológia akár 100 százalékban detektálhatatlan malware létrehozására is felhasználható.
Sparks szerint a rootkitek egyre inkább közelítenek a hardverhez. Ő ezt igazán tudhatja, hiszen az SMM rootkit előtt már írt (három éve) egy Shadows Walker nevű rootkitet. Minél mélyebbre jutunk a rendszerbe, annál hatékonyabbak lehetünk, és annál nehezebb észrevenni a rejtőzködő rootkitet.
Az említett Blue Pill rootkit azokat az új virtualizációs technológiákat „hasznosítja", amelyekkel csak nemrég szerelték fel a mikroprocesszorokat, az SMM rootkit viszont egy olyan szolgáltatást vesz igénybe, ami már sokkal korábban beépült a processzorokba, és sokkal több gépben áll rendelkezésre. Az SMM (azaz rendszermenedzsment mód) technológia az Intel 386-os processzoraiban jelent meg, és annó azért fejlesztették ki, hogy támogassa a hardvergyártókat hardvereik kisebb-nagyobb hibáinak szoftveres úton való kijavításában. Ezt a technológiát alkalmazták arra is, hogy segítsék a számítógép energiagazdálkodását, például az alvó (sleep) üzemmódba való átkapcsolással.
Egy SMM rootkit jelenléte, mivel a szoftver a memória zárt részeiben fut, még a Blue Pill-énél is sokkal nehezebben vehető észre. Működéséből adódóan az ilyen programok a mai antivírus szoftverek vakfoltjaira esnek.
Nehezen észlelhetőek...
Az új kártevőcsalád fejlesztése természetesen nem előzmények nélküli. Egy Loic Duflot nevű kutató már 2006-ban demonstrálta, hogyan is dolgozna egy az SMM módot használó malware. Duflot írt egy kis SMM handlert, amely képes volt áthatolni az operációs rendszer biztonsági modelljén. Az SMM rootkit készítői pedig tovább vitték az ötletet, és egy jóval összetettebb SMM handlert írtak, amely már rootkitszerű technikákat is alkalmazott.
Egy debugger mellett Sparks és Embleton assemblyben írta meg a meghajtó kódot, hogy az elég apró lehessen, és a rootkitjük működjön. Sparks szerint a debuggolás volt az egészben a legnehezebb feladat.
Mivel az operációs rendszertől elválasztották, az SMM rootkit lopakodó tulajdonságokat is mutat, de ez egyúttal azt is jelenti, hogy a hackereknek külön meghajtóprogramot kell írniuk arra a rendszerre, amit megtámadni készülnek.
A fentiek miatt az SMM rootkit készítői úgy nyilatkoztak, hogy szerintük nem túl kiterjedt a fenyegetettség a hardverfüggőség miatt. Inkább célzott támadásokban használhatják majd az általuk is vizsgált módszert. Nagy kérdés marad azonban, hogy vajon teljesen észrevehetetlen lehet-e mindig az ilyen támadás? Sparks szerint nem. Ha nehezen is, de észlelhető. A további részletek az SMM rootkitek észlelésére alkalmazható technikákról a Black Hat konferencián tartandó előadásukban várhatók. Szerencsére nem készülnek naponta új rootkitek, így ez az előadás egyike lesz a legérdekesebbeknek az idei konferencián.