Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"85a1b686-3c8d-48f6-a8d6-513a30ff72c7","c_author":"Serdült Viktória","category":"itthon","description":"Laczó Adrienn a hvg.hu-nak úgy fogalmazott: reméli, lesz még alkalma látni, amikor az igazságszolgáltatás visszanyeri függetlenségét, szakmai színvonalát és minőségét.","shortLead":"Laczó Adrienn a hvg.hu-nak úgy fogalmazott: reméli, lesz még alkalma látni, amikor az igazságszolgáltatás visszanyeri...","id":"20241129_lemondott-biro-laczo-adrienn","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/85a1b686-3c8d-48f6-a8d6-513a30ff72c7.jpg","index":0,"item":"88b5be95-8cc8-4034-981e-95b3922e173c","keywords":null,"link":"/itthon/20241129_lemondott-biro-laczo-adrienn","timestamp":"2024. november. 29. 12:48","title":"„Az én értékrendemmel ez már nem fér össze” – lemondott bírói tisztségéről a Fővárosi Törvényszék Büntető Kollégiumának tanácselnöke","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cf0f9fa5-7b0e-46c4-8846-fd94b44f8372","c_author":"HVG","category":"tudomany","description":"Rengeteg fiatal találkozik erőszakkal az online platformokon, és úgy tűnik, ez hatással is van rájuk.","shortLead":"Rengeteg fiatal találkozik erőszakkal az online platformokon, és úgy tűnik, ez hatással is van rájuk.","id":"20241129_kozossegi-media-eroszak-felmeres-hatasok-felelem","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cf0f9fa5-7b0e-46c4-8846-fd94b44f8372.jpg","index":0,"item":"f9ae2481-2981-4b75-b016-e2a0914fef58","keywords":null,"link":"/tudomany/20241129_kozossegi-media-eroszak-felmeres-hatasok-felelem","timestamp":"2024. november. 29. 08:03","title":"Megvan a felmérés eredménye: ezért fél sok 13-17 éves kimenni az utcára","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"bd9b0045-a437-4a9c-9270-341655f86a9f","c_author":"Horn Andrea","category":"sport","description":"Fontos meccset játszik este hattól a magyar női kézilabda-válogatott az Európa-bajnokságon: ha sikerül legyőznie a svéd csapatot, jó esélye van a legjobb négy közé jutni.","shortLead":"Fontos meccset játszik este hattól a magyar női kézilabda-válogatott az Európa-bajnokságon: ha sikerül legyőznie a svéd...","id":"20241130_kezilabda-eb-magyar-valogatott-svedorszag-csoportmeccs","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/bd9b0045-a437-4a9c-9270-341655f86a9f.jpg","index":0,"item":"018ccc2b-bdf3-45ac-8b2f-cc0c9c78edff","keywords":null,"link":"/sport/20241130_kezilabda-eb-magyar-valogatott-svedorszag-csoportmeccs","timestamp":"2024. november. 30. 16:26","title":"Kézilabda-Eb: a revánson túl is sok múlhat a magyar-svéd meccs végeredményén","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"87690af5-d22d-471a-8953-0ac283af8ae9","c_author":"Domány András","category":"gazdasag","description":"A jogalap itt is a veszélyhelyzet.","shortLead":"A jogalap itt is a veszélyhelyzet.","id":"20241129_haromeves-koltsegvetes-tavlati-tervezes-kormanyrendelet-felmentes-kozlony","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/87690af5-d22d-471a-8953-0ac283af8ae9.jpg","index":0,"item":"c9c90f94-f41b-4f6b-af3b-b39f416942e6","keywords":null,"link":"/gazdasag/20241129_haromeves-koltsegvetes-tavlati-tervezes-kormanyrendelet-felmentes-kozlony","timestamp":"2024. november. 29. 09:09","title":"A kormány felmenti magát a távlati tervezés alól","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e22c663c-54dc-4e0c-8a02-c78cfa68a6b2","c_author":"hvg.hu","category":"itthon","description":"A Medián ügyvezető igazgatója óvatosan beszélt Magyar Péter sikereiről, de az elmúlt 14 évben példa nélkülinek nevezte a Tisza Párt teljesítményét. ","shortLead":"A Medián ügyvezető igazgatója óvatosan beszélt Magyar Péter sikereiről, de az elmúlt 14 évben példa nélkülinek nevezte...","id":"20241129_hann-endre-magyar-peter-tisza-elony","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e22c663c-54dc-4e0c-8a02-c78cfa68a6b2.jpg","index":0,"item":"072db4a0-0ad3-46cd-8253-747db71efb9a","keywords":null,"link":"/itthon/20241129_hann-endre-magyar-peter-tisza-elony","timestamp":"2024. november. 29. 12:44","title":"Hann Endre: Úgy látszik, Magyar Péteren nem nagyon fog semmilyen próbálkozás","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"62688a0c-4e86-444f-8033-c5a644059a57","c_author":"Rácz Gergő","category":"360","description":"Nagy fordulatok alakulnak az egészségügyi termékek piacán, amit az elmúlt években mindenki átélhetett. Felipe Morgulist, a UPS Healthcare globális logisztikáért és disztribúcióért felelős elnökét kérdeztük arról, ki miként juthat gyógyászati termékekhez a világ különböző pontjain, és arról is, hogy milyen hatalmas előrelépések várhatók az otthoni betegellátásban.","shortLead":"Nagy fordulatok alakulnak az egészségügyi termékek piacán, amit az elmúlt években mindenki átélhetett. Felipe...","id":"20241130_ups-healthcare-interju-egeszsegugy-szallitas-logisztika-gyogyszer-dron-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/62688a0c-4e86-444f-8033-c5a644059a57.jpg","index":0,"item":"4a5aeca1-2b29-49cc-8977-2f38e8f7f3fa","keywords":null,"link":"/360/20241130_ups-healthcare-interju-egeszsegugy-szallitas-logisztika-gyogyszer-dron-ebx","timestamp":"2024. november. 30. 11:00","title":"Ez már nem is a jövő: drón szállíthatja ki a gyógyszereket","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"857bf2eb-1a8a-458a-868a-aab17b180c50","c_author":"HVG","category":"tudomany","description":"Az egész hajlítható okostelefont kitöltő akkumulátorok jöhetnek, ha valósággá válik a Samsung szabadalma. ","shortLead":"Az egész hajlítható okostelefont kitöltő akkumulátorok jöhetnek, ha valósággá válik a Samsung szabadalma. ","id":"20241129_samsung-hajlithato-akkumulator-szabadalom-osszehajthato-okostelefonok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/857bf2eb-1a8a-458a-868a-aab17b180c50.jpg","index":0,"item":"4d33fd5d-769b-47fa-8c8c-168d0a6e3102","keywords":null,"link":"/tudomany/20241129_samsung-hajlithato-akkumulator-szabadalom-osszehajthato-okostelefonok","timestamp":"2024. november. 29. 12:03","title":"Akkumulátor, ami együtt hajlik a telefonnal? Áttörést hozhat a Samsung új szabadalma","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9cd27001-a5d4-4dd3-b184-e3d51a86245b","c_author":"hvg.hu/MTI","category":"sport","description":"Katarban is meleg volt, de Miamiban még melegebb lesz. ","shortLead":"Katarban is meleg volt, de Miamiban még melegebb lesz. ","id":"20241129_foci-vb-2026-extrem-hoseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9cd27001-a5d4-4dd3-b184-e3d51a86245b.jpg","index":0,"item":"ec267f30-b72f-4625-984f-9420b8982749","keywords":null,"link":"/sport/20241129_foci-vb-2026-extrem-hoseg","timestamp":"2024. november. 29. 12:38","title":"Kutatók szerint át kellene gondolni a 2026-os foci-vb-t, mert egyes helyszíneken 50 fok lesz","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Olyan technológiát demonstrált két biztonsági szakember a DefCon hackerkonferencián, amellyel titokban lehet internetes forgalmat megfigyelni. A helyzetet csak rontja, hogy a BGP nevű protokoll az internet kezdete óta használható mások megfigyelésére. Megkérdezett szakértőink szerint a rendszergazdák régóta tudnak erről és a probléma nem olyan riasztó, mint ahogy azt a Wired állítja.
Az Anton "Tony" Kapela és Alex Pilosov által reflektorfénybe vont BGP (Border Gateway Protocol) protokollt még a hetvenes években, az internet kialakításának hőskorában fejlesztették ki. Peiter "Mudge" Zatko, a L0pht hackercsoport volt tagja, biztonsági szakértő azt nyilatkozta a Wired magazinnak, hogy ő még 1998-ban az amerikai Kongresszus színe előtt állította azt, hogy a protokollhoz hasonlító módszer használatával "30 perc alatt meg lehet ölni az internetet", a technikát pedig hosszasan kellett, hogy részletezze a nemzeti hírszerző ügynökségek képviselőinek.
Kapela és Pilosov: még mindig lehallgathatóak lennénk?
A BGP-n keresztüli lehallgatás mindeddig elméleti támadhatóság volt és senki sem demonstrálta eddig. Kapela úgy nyilatkozott a Wired-nek, hogy az általuk bemutatott módszer nem különleges, mert nem hagyatkozik semmilyen eddig ismeretlen szoftverhibára: a BGP pontosan úgy működik, ahogyan bemutatják. Ezzel a módszerrel bárki, akinek BGP-routerje van (ez főként internetszolgáltatóknál vagy nagyobb cégeknél található meg), képes elfogni egy bizonyos IP-címre vagy címcsoportra (azaz egy vagy több számítógépre) érkező adatcsomagot, példának okáért egy emailben folytatott kommunikációt. (Erről a számítógépről érkezőeket már nem, az emailekre küldött válaszokat csak akkor lehet lehallgatni, ha a másik IP-címre érkező kommunikációt is teljes egészében lehallgatjuk.) A megoldás remekül használható céges vagy ipari, esetleg nemzetek közti kémkedésre vagy arra, hogy a hírszerző ügynökségek az internetszolgáltatók beiktatása nélkül tudjanak bizonyos adatokat megszerezni, állítja a Wired.
A lehallgatás igazából azért lehetséges, mert a BGP-t bizalmi alapra tervezték, árulta el a hvg.hu kérdésére Magyar Dénes, a Fusiongate Kft. CISSP vizsgával rendelkező biztonságtechnikai szakértője. Amikor megalkották az internetes backbone-t, azaz gerinchálózatot, azt úgy alakították ki, hogy az internetszolgáltatók adatcseréje dinamikus legyen, azaz ha bármilyen technikai problémát követően leszakad a hálózat egy része, a többi attól még képes legyen működni. Magát a BGP-protokollt azért hozták létre, hogy a szolgáltatók egymás között közvetíteni tudják az útvonal-információkat. Ezt egy hatalmas adatbázis, a BGP-tábla segítségével teszik meg, amelyben a szolgáltatók, illetve az AS-ek behirdethetik, hogy egy adott IP-cím tartomány náluk található meg, a biztonság pedig ebben az időszakban még nem volt jelentős tényező.
Pilosov és Kapela szerint az adatokat lehallgatni meglehetősen könnyű, csak a BGP-táblában kell elhelyezni egy megjegyzést, aminek hatására lehetségessé válik az adatfolyam elvezetése egy harmadik félhez, mindeközben az elkapott adatot továbbítják is a fogadó félhez, nincs adatkimaradás, így fel sem tűnik, hogy más is olvassa a két személy között zajló kommunikációt. Az amerikai szakemberek szerint elméletileg észre lehet venni a BGP-alapú lehallgatási módszert, erre azonban csak nagyon jó képzésben részesült biztonságtechnikusok képesek. A helyzetet külön bonyolíthatja, hogy a BGP-tábla rengeteg új bejegyzést kap olyan esetekben, amikor az irányító hálózatok összeolvadnak vagy leszakadnak egymásról (például cégösszeolvadás vagy egy nagyobb természeti katasztrófa következtében), ilyenkor kétszázszor, de akár négyszázszor több bejegyzés is bekerülhet az internetes kommunikációt irányító táblázatban.
A leírtak zöme nem reális támadási lehetőség, vélekedik a cikkel kapcsolatban Tüdős András, a BIX elnökségi tagja, az internetszolgáltatók közötti BGP-kapcsolatok ugyanis csak szerződött és egymást kölcsönösen partnernek elfogadó felek között jön létre, általában nagyon precíz szűrési beállítások kíséretében. Ha van is olyan kivétel (például egy Internet Exchange), ahol a tagok az egyszerűbb konfigurációk érdekében olyan route szervereket üzemeltetnek, amelyeken keresztül valamennyi ahhoz csatlakozóval egyszerre tudnak kapcsolatba kerülni, a szerverek speciális ellenőrző logikával vannak ellátva, amely csak olyan hálózatok hirdetését engedi a csatlakozó internetszolgáltató felől, amelynek hivatalosan adott a címtartománya, ezt Európában pedig a RIPE tartja nyilván.
Tüdős szerint az egyszerű internethasználók sem az internetszolgáltatók közös (peering) hálózatához, sem a route szerverekhez nem férhetnek hozzá, azaz nincsen támadási felületük, amelyen hamis adatokkal tudnának manipulálni bármilyen információt. A leírtak természetesen működhetnek szerinte abban az esetben, ha felelőtlen internetszolgáltatók védtelen összekapcsolódási pontján alkalmazzák azokat, de akkor is csak olyan hálózatokra, amelyek ebben a felelőtlen felállásban érintettek, nemzetközileg elismert nagy szolgáltatók ilyenben biztosan nem vesznek részt. Ha vannak is problémák emberi mulasztás vagy hibás beállítások miatt, az internetszolgáltatók közössége ezt gyorsan javítja és egyúttal nagyon szigorúan is bünteti.
A magyar banki és minisztériumi rendszert annak kialakítása miatt sem fenyegeti a BGP-n keresztüli lehallgatás, árulta még el Magyar Dénes, bár szerinte elméletileg lehetséges az államigazgatásból érkező emailek lehallgatása. Míg több pénz- és erőforrásigényes metódus is létezik a BGP "kivédésére", a szakértő azt javasolja, aki amiatt aggódik, hogy harmadik fél olvasná levelezését, használjon valamilyen titkosítóprogramot a gépén. Kommunikációja ekkor is lehallgatható, viszont a harmadik félnek extra energiát, pénzt és főként időt kell fordítania arra, hogy a titkosított adatcsomagból kinyerhesse a lényegi információt.