2024.július.26. péntek.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

Hátsó ajtón keresztül szivárog a legtöbb adat

4 perc olvasás
2015.október.06. kedd. EuroAstra - Petrásovits Zoltán
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--><em><span class="inline inline-left"><a href="/node/95229"><img class="image image-preview" src="/files/images/images_1067.jpg" border="0" width="275" height="183" /></a></span>A 2015. október 9-10-én Budapesten rendezik a 12. Hacktivity-t - A régió IT-szakmai seregszemléjén többek között a programokba és informatikai eszközökbe rejtett hátsó ajtók jelentette veszélyek is szóba kerülnek</em> <p> 

images 1067A 2015. október 9-10-én Budapesten rendezik a 12. Hacktivity-t – A régió IT-szakmai seregszemléjén többek között a programokba és informatikai eszközökbe rejtett hátsó ajtók jelentette veszélyek is szóba kerülnek

 

images 1067A 2015. október 9-10-én Budapesten rendezik a 12. Hacktivity-t – A régió IT-szakmai seregszemléjén többek között a programokba és informatikai eszközökbe rejtett hátsó ajtók jelentette veszélyek is szóba kerülnek

 

Az Edward Snowden által kirobbantott adatgyűjtési botrány óta széles körben közismertté vált illegális adatgyűjtési technológia, a kleptográfia, jelenti ma már a legnagyobb veszélyt a nagyvállalatok számára. A szoftverekben és informatikai eszközökben nagy általánosságban elrejtettet „hátsó ajtók" (backdoor) ellen csak rendszerszinten lehet felvenni a küzdelmet. A többrétegű, kiterjedt vizsgálatok és az ezek alapján kiépített komplex biztonsági megoldások jelenthetnek védelmet a nagyvállalatok számára – állítja Tihanyi Norbert, a Hunguard Kft. vezető biztonsági szakértője. A nemzetközi szinten is elismert kriptográfus az október 9-10-én 12. alkalommal megrendezett információ technológiai szakmai seregszemlén, a Hacktivity-n előadást tart a témában.

 

Az Edward Snowden által kirobbantott adatgyűjtési botrány óta a nemzetközi közösség nagyobb figyelmet szentel az egyes szoftverekben elrejtett úgynevezett hátsó ajtóknak, hiszen az amerikai NSA ügynökség is többek között ezek segítségével folytatta adatgyűjtő tevékenységét. Ezek a hátsó kapuk illetéktelenek számára biztosítanak hozzáférést a szoftverekhez és informatikai eszközökhöz, elérhetővé téve a gépen tárolt információkat a külső támadó számára.

 

A hátsó ajtók léte együtt jár az információs technológiával, egy ma már egyre kevésbé megkerülhetetlen adottság. „Fontos kérdés ugyanakkor, hogy a backdoor szándékosan vagy programozási figyelmetlenség miatt került-e egy adott szoftverbe vagy informatikai eszközbe. Az NSA botrány esetében valószínűsíthető, hogy direkt integrálták az adott véletlenszám-generátorba a titkos kulccsal aktiválható logikát, amely így célzottan az azt aktiválni hivatott szervezet számára nyújt hozzáférést az adatokhoz. Ez is mutatja, hogy a kleptográfia fontos eleme az illetéktelen információszerzésnek úgy nemzetbiztonsági, mint nagyvállalati szinten" – mutat rá Tihanyi Norbert.

 

Az IT-biztonsági szakértők szerint a hátsó kapuk ellen külön-külön nem, csak rendszerszinten lehet sikeresen felvenni a küzdelmet. „A védekezést úgy kell elképzelni, mintha több lyukas zacskót úgy helyeznénk egymásba, hogy az egyes zacskók ép részei biztosítják a többi zacskó lyukas felületeit. Így ha az egyes lyukakat nem is lehet eltömíteni, rendszerszinten megóvhatóak a fontos adatok" – szemlélteti érzékletes példával a backdoorok elleni védekezés alapvetését Lengyel Csaba, a Hunguard Kft. szakmai igazgatója.

 

A szakember szerint a rendszerszintű védelem nem merül ki csak a szoftveres vagy hardveres védelmi eszközök kombinált alkalmazásában. Elengedhetetlen a megfelelő vállalati adatkezelési protokollok bevezetése, de szükség esetén a szenzitív adatok internetkapcsolat nélküli szervereken történő tárolása is. A rugalmas és változatos védekezést a hátsó ajtók sokszínűsége is indokolja: a szakmai körökben híres Back Orifice szoftverként működve, míg a Joomla plug-inben szereplő backdoor a programkódba ágyazva engedett hozzáférést a fertőzött eszközökön tárolt információkhoz.

 

A célzott és átfogó szemlélet az informatikai rendszerek védelme kapcsán azért is fontos, mert a Hunguard tapasztalatai szerint átlagosan 20-30 feltárt biztonsági probléma jut ma Magyarországon a vállalati rendszerekre, de akadnak cégek ahol ezek száma a 100-at is megközelíti. A vállalat tapasztalatai szerint a magyar vállalatoknak is mintegy harmada már átélt valamilyen külső támadást, több mint felük mégsem rendelkezik kellő erősségű információbiztonsági védelmet nyújtó megoldással. A szakemberek által lefolytatott sérülékenység-vizsgálat, az etikus hackelés valamint a belső biztonsági auditok azonban jellemzően feltárják a hiányosságokat. Ezek javítása biztonságos hardverek és szoftverek telepítésével és beállításával, a belső szabályzatok és eljárásrendek megalkotásával és használatával viszont orvosolhatóak.

 

A témában bővebb tájékoztatást a 2015 október 9-10-én, a MOM Kulturális Központban megrendezésre kerülő 12. Hacktivity konferencián szerezhetnek az érdeklődők nemzetközi szinten is jegyzett magyar szakértők előadásaiból, a velük folytatott személyes beszélgetések során.

A seregszemle részletes programja az alábbi linken érhető el: https://hacktivity.com/hu/

EZ IS ÉRDEKELHETI

illusztracio digitaslis eszkoz off torvenyhez 2 6 perc olvasás

Modern Oktatási Módszerek Támogatása és az Új Törvénytervezet Aggodalmai

2024.július.23. kedd. EuroAstra - Petrásovits Zoltán
malta 010 7 perc olvasás

A hármasság folytatódik – I. rész A lovagok szigete

2024.július.10. szerda. EuroAstra - Dr. Révay András
etkezoszek rs tabea 150x90 schwarz mit buchholz samt altrose f 4 perc olvasás

Milyen a tökéletes étkezőszék?

2024.július.04. csütörtök. Daniel - Euroastra.hu
sos vizu medence gazdasagos medence euroastra hu 7 perc olvasás

Hogyan építsünk gazdaságosan medencét?

2024.június.29. szombat. EuroAstra - Petrásovits Zoltán
hungarian military airbus mission to the democratic republic of the congo 9 perc olvasás

Reális összeesküvés elméletek a honvédségi Airbus rádiócsendje és a Duna Aszfalt afrikai projektjei kapcsán

2024.június.14. péntek. EuroAstra - Petrásovits Zoltán
divak 12 8 perc olvasás

Világsztárok a Magyar Zene Házában

2024.május.19. vasárnap. EuroAstra - Dr. Révay András
orvosi jelentkezes 2024 4 perc olvasás

Miért kell bohócot csinálni orvosjelöltekből?

2024.április.24. szerda. EuroAstra - Petrásovits Zoltán
ki hazudik euroastra hu 2024 6 perc olvasás 2

Balogh Levente a Vízkirály – vagy Keserű Balázs a füllentősebb?

2024.április.08. hétfő. EuroAstra - Petrásovits Zoltán
gogh 8 5 perc olvasás

Van Gogh – nincs Gogh

2024.március.11. hétfő. EuroAstra - Dr. Révay András

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

HÍRMORZSA

illusztracio digitaslis eszkoz off torvenyhez 2 6 perc olvasás

Modern Oktatási Módszerek Támogatása és az Új Törvénytervezet Aggodalmai

2024.július.23. kedd. EuroAstra - Petrásovits Zoltán
obme facebook 2024 fej 6 perc olvasás

Maradj Talpon – beszámoló az OBME és MOOT fórumról

2024.július.19. péntek. EuroAstra - Petrásovits Zoltán
petne 5 4 perc olvasás

Új passzívház Angyalföldön

2024.július.17. szerda. EuroAstra - Dr. Révay András
nyakkendo 6 4 perc olvasás

Megnyílt a világ első Nyakkendő Múzeuma

2024.július.16. kedd. EuroAstra - Dr. Révay András
oten 8 5 perc olvasás

A valóságon túlinak reménytelen ostroma

2024.július.13. szombat. EuroAstra - Dr. Révay András
malta 023 9 perc olvasás

A hármasság folytatódik – II. rész Szigetről szigetre

2024.július.11. csütörtök. EuroAstra - Dr. Révay András
malta 010 7 perc olvasás

A hármasság folytatódik – I. rész A lovagok szigete

2024.július.10. szerda. EuroAstra - Dr. Révay András
airport 6 5 perc olvasás

Segít a Budapest Airport

2024.július.06. szombat. EuroAstra - Dr. Révay András

Publikus forgalom

  • 753 158
  • 7 283 092
  • 49 039
1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.