Zuloak sarean, segurtasuna kolokan

Hainbat webgune, posta zerbitzu eta zerbitzaritan baimenik gabe sar daiteke

HOTMAIL zerbitzuarena izan da hackerren eskuetan apurtu den azken segurtasun hesia. Ez da lehenengoa ezta azkena ere izango, segurtasun akatsez beteta daude sareko gune debekatu eta pribatuak eta egunean egunean jausten dira sareko gunerik famatuenak. Normalean zerbitzariek erabiltzen duten softwarean akats bat, zulo bat, aurkitu eta hortik sartzen dira hackerrak, erabiltzaileon gakoak, pasahitzak lortzeko. Hortik aurrera hackerra jaun eta jabe bihurtzen da, edozein gauza edin dezake: gure webgunea aldatu, gure e-posta irakurri eta agian guri sarbidea eragotzi pasahitza aldatuta. Horregatik denek bilatzen dituzte zuloak, batzuek sartzeko eta besteek euren buruak babesteko.

Abuztuaren 30an webaren bidezko Hotmail doako e-posta zerbitzuak bere segurtasuna galdu zuen zenbait orduz. Zenbait berri talde underground-etan zabaltzen hasi zen zerbitzu horrek albate edo back door bat bazuela. Bertako 50 milioi inguru erabiltzaileen postontzietara sartzea ahalbidetzen zuen akats horrek eta nahikoa zen webgune batera jotzea eta erabiltzaile izena sartzea sarbidea lortzeko, pasahitza jakin gabe. Arazoaz jabetu ostean Microsoftek Hotmailen sarearekiko konexioa eten zuen ordu gutxitan akatsa konpontzeko.

Zenbait komunikabidetan aipatu da balitekeela enpresa barruko norbaitek zuloaren berri eman izana. Beste batzuek Microsoftek zuloekin izaten ari den arazoekin erlazionatzen zuten, izan ere, Gatesen programa nagusietan zuloak aurkitu berri dira. Besteak beste, erabiltzaileon datu pertsonalak eta gure disko gogorretik hainbat datu zurrupatzea ahalbidetzen duten zuloak badaude Office sortan eta Explorer programan.

Webguneak ere airean
Baina Microsoften produktuak ez dira zuloak dituzten bakarrak. Biharamunean bertan bertan jakin genuen mundu osoko milaka webgune arriskuan direla, UNIX lengoaian oinarritzen den softwarean zulo bat aurkitu baitu 17 urteko informatika ikasle espainiar batek, Oscar Floresek. La Brujula sareari buruzko egunkariari jakinarazi zionez, Mini SQL programaren datu baseak akats bat badu, ezarrita dagoen zerbitzariaren erabiltzaile izenak ezagutzea ahalbidetzen duena. Besteak beste Rapidsitek munduko handiena 160.000 webgunerekin— eta Euskaltelek erabiltzen dute zabalduena den UNIX sistemako sofwarea zerbitzarietan.

Baina bigarren hori ez zen izan aste horretan Interneteko segurtasunari emandako azken kolpea. Irailaren 1ean jakin genuen erosketak eta banku zerbitzuak online erabiltzeko erabiltzen den SSL enkriptazio sistema apurtzea lortu dutela. Horretarako, 300 ordenagailu indartsu baino elkarrekin batera lanean jarri ditu Holandako matematikari talde batek. Zazpi hilabete eman dituzte 512 bit-eko gako bat desegiteko baina azkenik lortu dute. Sarearen bidezko erosketa seguruak egiteko gehien erabiltzen den sistema da SSL, 70ko urteen amaieran sortu zenez geroztik.

Hotmail
http://www.hotmail.com

La Brujula
http://www.labrujula.net

Independentzia debekatuta IRC Hispanon

IRC hispanon independentziaren aldeko kanalak debekatuta daude, bertako arauek diotenez. Aldi bereko berriketa edo chat egiteko zerbitzari espainiar bat da IRC Hispano eta egunero —gauetan batez ere— milaka internauta biltzen ditu bertan sortzen diren kanaletan. Internautek eurek sor ditzakete kanalak, gai zehatz batzuren gainean jarduteko.

Baina kanalak sortzerakoan zerbitzariak ezarritako arau batzuk kontutan hartu behar dituzte erabiltzaileek. Arau horietako batek zera dio: "Kanalak sortzea ez da onartuko euren izenak terrorismoaren nazismoaren edo muturreko beste joeren aldekoak badira, ez eta arrazakeriaren edo independentziaren aldekoak badira, legalak ez diren bitartean". Debeku horren adibide moduan #independencia edo horrelako izenak jartzen ditu zerbitzariak.

Halabaina, arau horien oinarri moduan legeak aipatu arren, berauek baino urrunago doaz IRC Hispanokoak independentziazaleak arrazisten parean jarrita. Izan ere, Espainiako Zigor Kodeak pornografia zabaltzea edo arrazakeriaren defentsa egitea zigortzen duen arren, ez du independentziaren aldeko mezuak zabaltzea zigortzen. Aldiz, arrazaren araberako bereizkeria zigortzen duen artikulu berak, zigor kode horren 510. artikuluak, ideologiaren edo sinismenen araberako bereizkeria zigortzen du hiru urteko gartzelaldiarekin. Debeku horrekin ez dator bat zentsuraren debekua eta iritziak libreki zabaltzeko eskubidea bermatzen dituen Espainiako Konstituziaren 20. artikulua ere.

Arau horiek salatu zituen berriki marihuanaren gaineko Cañamo aldizkariak, IRC Hispanok internauta batzuri arauetan hori debekatzen ez den arren marihuanari buruzko talde bat sortzea eragotzi ostean.

IRC hispano
http://www.irc-hispano.org/normas.html

Dirulaguntzak enpresentzat

Ia ehun enpresa txiki eta ertainek Promoweb programaren laguntza jaso dute jada Interneten sartzeko. Industriaren sustapenerako SPRI elkarteak sustatzen duen programa honen bidez enpresa bakoitzari kostuen %70era arteko dirulaguntza emango zaio, 6.000.000 pezeta gehienez, honako arlootan inbertitzeko: langileen prestakuntza, Interneten enpresaren ezarpena eta erakustaldiak beste enpresen esperientziak ezagutzeko. Informazio gehiago 94-4797000 telefonoan eta SPRIren webgunean.

Promoweb
http://www.spri.es/promoweb/frame_e.html

Zinemaldiaren berri

Irailaren 16tik 25era izango den Donostiako 47. zinemaldiak badu bere webunea sarean. Bertan, aurtengo programazioaren aurrerapena, berriak, informazioa, Donostia eta artxiboa atalak aurkituko dugu erdaraz dagoen hasierako orrialdean. Euskarazko bertsiorik ez dagoela ematen duen arren, hainbat aldiz sakatu ostean baliteke bertan sartu ahal izatea. Horren errua webguneari itxura modernoa eman nahian erabilitako kodeek dute. Nabigazio astuna eragiten dute eta bestalde ez da batere ikusgarria hasierako orrialdeari eman nahi izan zaion itxura erabat bisuala.

Donostiako Zinemaldia
http://www.sansebastianfestival.com

Jabi Zabala.